V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  zengxs  ›  全部回复第 3 页 / 共 22 页
回复总数  429
1  2  3  4  5  6  7  8  9  10 ... 22  
如果你是用的 python 的话,装个 socks 代理库,然后设置环境变量就行了

requests 安装 pysocks
httpx (openai 库用的 http client) 安装 socksio

然后设置环境变量 HTTPS_PROXY=socks5://user:pass@host:port

参考 https://www.python-httpx.org/advanced/proxies/
163 天前
回复了 arthuryin 创建的主题 奇思妙想 新 app 点子求验证
太高端了,看不懂
数据只要上云必然没有隐私了啊,什么云端隐私计算 估计都是他们营销部门发明的词
164 天前
回复了 KINGWAY 创建的主题 分享发现 建立自己统一密码验证中心
#10 已接入 A 平台 => 已接入 Keycloak
164 天前
回复了 KINGWAY 创建的主题 分享发现 建立自己统一密码验证中心
@whileFalse 统一认证中心不会管理你在各平台的密码,他只是负责给接入的平台授权

比如你登录 A 平台(已接入 A 平台)一个流程是这样的:

A 平台 -> 请求 keycloak 授权 -> keycloak 要求你输入你的 keycloak 平台密码 -> 密码登录成功 -> keycloak 完成授权 -> A 平台判断你登录成功

这里面你只有一个密码,就是 keycloak 的密码。

------

密码管理器是保存你在各个平台的账号密码,你去某个平台登录的时候,它通过浏览器插件等形式提示给你账号密码
164 天前
回复了 KINGWAY 创建的主题 分享发现 建立自己统一密码验证中心
keycloak 是个统一认证中心,不是密码管理器吧
164 天前
回复了 kvibert1 创建的主题 Linux 统信 UOS 桌面软件用什么工具开发?
@iOCZS #16 他们团队没人会 C++ 啊,上 Qt 风险更大了
164 天前
回复了 kvibert1 创建的主题 Linux 统信 UOS 桌面软件用什么工具开发?
@daysv #13 哈哈说的没毛病
164 天前
回复了 kvibert1 创建的主题 Linux 统信 UOS 桌面软件用什么工具开发?
@kvibert1 dotnet 跨平台目前有 Avalonia 、Uno 等社区方案
官方框架的话,之前的 xamarin 是支持 Linux ,但是 maui (xamarin 升级版) 暂时还没支持
164 天前
回复了 kvibert1 创建的主题 Linux 统信 UOS 桌面软件用什么工具开发?
这个得看你的软件复杂度、开发工作量来定,如果是很简单的 App ,让前端兼顾一下用 electron 写写就行

如果工作量比较大前端一个人搞不定,那你就得考虑看是否选用 dotnet 方案让 C# 人员来参与开发,或者考虑多招几个前端了
#11 楼一针见血的,学习底层就应该看 CSAPP 这样的书

底层知识是语言无关的。你去学 C++/Rust 反而容易陷入到语言本身的复杂度里面(这两门语言都是相当复杂的),学这些基本上学到的都是语言特定的知识,而不是底层相关的。
@abcfreedom 你可以上 GitHub 找找看有没有。
或者自己写也行,贝壳的数据还是挺好爬的,反爬措施比较少。
贝壳
177 天前
回复了 neurocomputing 创建的主题 程序员 建立收费 Derp 服务器可刑吗?
Tailscale 的 Derp 吗,感觉这个挺不错啊

但是不知道多租户共用机器会不会有啥安全风险
181 天前
回复了 charlieethan 创建的主题 浏览器 Brave 是当下我认为最好的浏览器
@Kroos #157 这个设计虽然不太常见,但是其实本身问题不大。

我觉得他们的问题更多的是,没有在合适的地方提醒用户这个事情。
这种情况按理应该在同步码的旁边有非常显目的提示文本,让用户意识到这个同步码的逻辑才对。
能做到 mitm 的肯定得往你的浏览器加根证书,这分为两种情况:
1. 恶意程序添加的。这种情况恶意程序大概率也能控制你的浏览器,他只需要再监控你在浏览器的输入即可,无论前端是否加密你的密码都有可以暴露。

2. 你手动添加的。这种情况应该属于用户自己要避免的。

并且无论哪种方式实现的 mitm ,攻击者都可以通过注入一个恶意脚本来实现获取用户输入的密码,所以任何加密方式大概率都防不了 mitm 。


那么回过头来看密码前端加密,其实这一点能防的就是厂商拿到明文密码了,但是厂商自己开发的程序,他怎么可能会去防自己呢。
很多厂商巴不得多知道你点隐私。
185 天前
回复了 zengxs 创建的主题 程序员 github 上怎么有人攻击性那么强。。。
@lanten 感谢你指出的问题
185 天前
回复了 zengxs 创建的主题 程序员 github 上怎么有人攻击性那么强。。。
@ysc3839 是的,我之前就是这么理解的,可能我的应对方式比较有问题,感谢给出建议
185 天前
回复了 zengxs 创建的主题 程序员 github 上怎么有人攻击性那么强。。。
@ryd994 我之前就是这样理解的

如果 python pip 这些也算依赖,那确实不存在 zero dependencies ,所以之前把构建工具链归类到和 python 这些一并排除了,所以才算 zero dependencies

然后发贴出来才发现很多人不认可,现在纠正了我的想法
185 天前
回复了 zengxs 创建的主题 程序员 github 上怎么有人攻击性那么强。。。
@jackmod @fwee @weijancc @jaio1 @lscho @icyalala @chaoschick @dasbn @ronyin @mirtle @Zzdex @ultimate42

感谢各位 v 友提出的宝贵意见,确实是我的问题

由于上面 v 友 @0o0O0o0O0o #21 提到的合规性问题,准备私有化此项目,不再公开
感谢告知相关信息
1  2  3  4  5  6  7  8  9  10 ... 22  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2692 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 30ms · UTC 03:20 · PVG 11:20 · LAX 19:20 · JFK 22:20
Developed with CodeLauncher
♥ Do have faith in what you're doing.