V2EX › rekulas 的所有回复 › 第 28 页 / 共 98 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 24 25 26 27 28 29 30 31 32 33 ... 98

❮

❯

2023-10-20 21:43:45 +08:00

回复了 lwch 创建的主题 › 分享创造 › 无需量化，在树莓派上运行 LLaMA2 70B 模型

太 cool 了,想问一下为何单人工作量就可以实现一个大模型推理库呢,按我之前的理解至少得一个团队👍

2023-10-19 22:48:23 +08:00

回复了 ben548 创建的主题 › MySQL › mysql 分页查询怎么保证数据不重复？

考虑冗余,多取一定比例然后排除

但这并不是好办法,更好的办法是降低更新时间频率,在特定周期内更新然后刷新列表

2023-10-15 23:10:00 +08:00

回复了 pikay 创建的主题 › 程序员 › 这倒霉的一年，我又给自己的轮子迭代了一个版本

这接二连三的,确实挺崩溃的,先(づ｡◕‿‿◕｡)づ抱抱,希望能早日回归正常心态和生活

2023-10-12 21:10:40 +08:00

回复了 Newbielxt 创建的主题 › 宽带症候群 › 两台安装了 Tailscale 的 PC 组局域网失败

我在也在用 tailscale
走国外节点不排除会受到干扰导致异常,你可以 2 台设备运行下面的命令先加入我的网络试试,空了我授权,看看这样是否能行排除一个干扰项
https://gist.github.com/del-xiong/ce192255d978fc294a3bd1fb8803784c

2023-10-08 15:10:22 +08:00

回复了 NoKey 创建的主题 › 程序员 › 没有 https 的情况下， jwt 是不是也不安全？

可以这样理解通信安全和身份校验是两回事

2023-10-07 22:03:03 +08:00

回复了 ldzhu1 创建的主题 › 奇思妙想 › 互联网一直缺失的功能——任意网页评论

没有缺失吧,很多年前就有了,匿名全网评论平台,只需要引入平台 js 或安装插件,任意网页都可以评论
10 多年前的时候用的还比较多,现在反而很少看见了,这个进入有太高壁垒,除非你能掌握足够大的流量,不然很难推起来

2023-10-03 20:50:24 +08:00

回复了 rekulas 创建的主题 › Amazon Web Services › 一不注意被 s3 吞了一笔钱, 规则设置要坑死人

@QinYu0226 你说政策相关么?我们都是加密存储目前来看没什么问题, 国内外都用过好多年了

2023-10-03 16:58:29 +08:00

回复了 yiboliu 创建的主题 › Android › 求一个来电模拟软件。最好能熄屏来电的

我们以前做过,现在安卓新系统貌似很难玩这种特效了,权限管理太严格(除非你的手机系统刚好是提供了该类接口的 rom)

2023-09-28 22:47:50 +08:00

回复了 zzzkkk 创建的主题 › Go 编程语言 › go 调用外部 ssh 命令自动执行命令

你这原始命令并不是一个单一命令啊, 直接当成参数肯定不行的,得用 pipe 管道组合下
偷懒也可以直接命令全放到 shell 文件里执行 shell

2023-09-28 14:16:38 +08:00

回复了 cheetah 创建的主题 › 程序员 › 在 HTTPS 时代对请求进行签名是否还有必要？

@CRUD 抱歉看错了没注意你说的是单纯服务器端通信

2023-09-28 12:52:44 +08:00

回复了 cheetah 创建的主题 › 程序员 › 在 HTTPS 时代对请求进行签名是否还有必要？

@xmumiffy 我不知道你想表达什么，讨论的是签名有无意义莫名其妙扯到能不能劫持数据去了，如果你想讨论签名有无意义看帖子别 @我

@CRUD 说的当然就是中间人劫持，例如你做一个 app ，不做签名只需要小白中间人劫持就能拿到你通信方式，简简单单就可以模拟 app 请求服务端了，如果做了签名小白就搞不定了，得经验更丰富的开发者逆向分析代码才行，提高了攻击成本，如果签名后再加密，那攻击成本就更高了

签名和加密基本要选择一个，我逆向过的 app 也有数十款了，就没大公司 app 敢直接 https 推消息的，做了签名还要做加密的也不少（字节系的特别喜欢）

2023-09-27 23:01:30 +08:00

回复了 cheetah 创建的主题 › 程序员 › 在 HTTPS 时代对请求进行签名是否还有必要？

@xmumiffy 上面已经 n 个人说过 n 遍了随便一个中间人攻击就拿到了

2023-09-27 21:32:41 +08:00

回复了 cheetah 创建的主题 › 程序员 › 在 HTTPS 时代对请求进行签名是否还有必要？

@CRUD 大家讨论的都是应用层的啊,应用层重放跟 tls 没半毛钱关系,我能拿到你数据直接正常握手推修改的参数就行了

2023-09-26 22:37:41 +08:00

回复了 cheetah 创建的主题 › 程序员 › 在 HTTPS 时代对请求进行签名是否还有必要？

@CRUD 那我只需要简单修改序号和时间戳就可以重放攻击了
于是为了进一步防重放你需要把时间戳等参数用 key 加密传个密文过去...
于是变成了签名

2023-09-26 18:17:51 +08:00

回复了 cheetah 创建的主题 › 程序员 › 在 HTTPS 时代对请求进行签名是否还有必要？

综合来说目前各大平台的签名主要保证了防重放防修改和不暴露 key 的情况下进行鉴权，跟 https 还是不重叠的，所以加了安全性还是会提高一些(当然我还是喜欢 key 放 header 一把梭的接口。。)

@iugo 也可以防中间人的，有些服务用的非对称通信，反正越搞越麻烦了