V2EX › zlowly 的所有回复 › 第 2 页 / 共 18 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 18

❮

❯

257 天前

回复了 Torpedo 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

@luxor 目前的安全防护都趋向于零信任安全的理念，你不能指望只靠通讯协议可以完全对抗中间人，https 虽然对通信内容进行加密，但建立 https 过程仍然有很多步骤是有可能钻漏洞获进行中间人攻击的。当然安全的程度也要考虑成本，但是如果你前端采用 HASH 传输几乎就是 0 成本的，为何不做？万一你这个项目出现信息安全事故，遇到严厉的领导或甲方，你就算再怎么辩解这个用户密码不是从你前端漏出去的，追责时这个偷懒行为都够你喝一壶的。

258 天前

回复了 Torpedo 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

前面说 Hash 传输没意义，这只是从单一系统角度视角考虑的结果。
要知道现在没有系统会保持明文密码，是因为用户密码的泄露，不但对本系统有风险，更是对用户使用的其它系统都照成风险，因为很多人是多个系统登录注册都用同一个密码的。
同理，将用户密码明文传输，就会出现通信链路中通过中间人攻击可能获取到这个密码，给攻击者有机会利用这个密码试探将用户所有可能使用的系统，扩大了用户损失。

261 天前

回复了 juniorzhou 创建的主题 › Linux › 请教一下各位如何在 Linux 环境下快速删除大量文件

@lucasj 附议
我的实践经验也是 find 的 -delete 参数比 xargs 并行删除要快得多

269 天前

回复了 FlyingBackscratc 创建的主题 › 程序员 › 数据库执行=搜索时速度很快，执行 IN 搜索时速度很慢是什么原因？

sid IN (0, 1, 2) ORDER BY datetime 很显然不能完全利用 sid 和 datetime 的联合索引。
和前面有人提到的，sid IN (0, 1, 2) ORDER BY datetime 和 sid=n ORDER BY datetime 后再 union,逻辑上是不等价的。
它最多会用 index skip scan 找出所有 sid IN (0, 1, 2)，然后直接内存排序 datetime ，这个排序联合索引是没能起作用的。

331 天前

回复了 Dffcc 创建的主题 › Linux › 为何在 ps --help all 跟 man ps 找到的命令不完全一样?

其实 ps --help all 最后一行就是
For more details see ps(1)
告诉你 man 里有更多细节
不带减号的 ps axu 是 BSD 句法格式，而--help 显示是 UNIX 和 GNU ，两者参数很多情况下是不同的。

343 天前

回复了 efsg 创建的主题 › Windows › 求 Windows10 资源管理器解决方案

免费的 Q-Dir 挺好的。后来我还有对标签分组的需求，就找到了 Tablacus Explorer ，可以插件扩展功能，不怕折腾的可以慢慢琢磨配置。

2024-01-14 22:26:18 +08:00

回复了 jukanntenn 创建的主题 › 奇思妙想 › 每天都要在不同服务器上重复输入各种命令，有没有一个工具可以解决这个痛点？

我觉得还是用剪贴板工具应该可以满足需要。copyq 在 linux 和 windows 下都有，它可以对历史剪贴条目加 tag ，也可以加备注，可以搜索，甚至可以分标签页。

2023-12-18 16:10:52 +08:00

回复了 x2x 创建的主题 › 程序员 › 请教下服务器安全的相关问题

Flask 也要注意 SSTI 攻击，可以搜索 CTF SSTI Flask 了解。
另外可以视情况用 docker 来跑。
千万不要用 root 用户跑 web 服务、数据库等。

2023-11-30 14:30:03 +08:00

回复了 cdswyda 创建的主题 › NAS › 硬盘 05 标黄了，这个硬盘还能用吗？

一个 500G 5400RPM 的机械硬盘价格和数据丢失风险/折腾时间，你自己权衡一下是否值得。

2023-11-13 16:12:04 +08:00

回复了 liushawn1999 创建的主题 › 程序员 › plsql 存储过程的学习,想问一下存储过程是不是有点类似 c 语言的函数封装

并不应该用 C 语言去作类似联想。
plsql 应该是 PL/SQL 。
SQL 是结构化查询语言，而 PL/SQL 是 oracle 公司引入了类 Ada 的过程语言对 SQL 做出扩展，使得可以写出具有条件、循环等过程特征的代码。
这些代码块可以直接执行，也可以命名后存储为存储过程或函数方便重复使用，封装并不它本意。封装使用的更多是 Package 。

2023-10-30 16:29:24 +08:00

回复了 ijk 创建的主题 › Linux › Linux 系统中怎样限制 root 访问某个目录？

或者你可以考虑使用容器进行用户隔离

2023-10-18 15:54:37 +08:00

回复了 louisxxx 创建的主题 › Linux › Linux 上要如何物理禁用网卡

可能没有通用的方法，这取决于网卡驱动。例如 Intel e1000 网卡，类似
echo 1 > /sys/devices/pci0000:00/0000:00:1f.6/remove
这样的方式能行，但在 realtek 就不行。

2023-08-21 16:46:11 +08:00

回复了 masterikk 创建的主题 › 程序员 › 请教下 oracle 用 pl/sql 导入.dmp 文件的问题

较安全的做法是，选择 schema 导入到新建的 schema ，不覆盖已有的 schema ，导入后再在数据库里用 sql 进一步数据处理。

2023-08-15 16:38:35 +08:00

回复了 Lsp 创建的主题 › Windows › 谈一下 win10 中让我讨厌的几个事情

输入法的切换和光标跟随，在有些程序上总是有这样那样的问题。

2023-08-04 14:10:31 +08:00

回复了 xlsepiphone 创建的主题 › 程序员 › 半夜惊恐发作

看看会不会低血糖

2023-07-19 09:04:29 +08:00

回复了 changepll 创建的主题 › Linux › 问个国内 Centos 替代方案

这个价格你得找集成商或者银河麒麟的销售谈。
反正服务器版本价格不会比 Windows Server 便宜多少，几百套基本都没折扣，上千才可能有批量激活。
那个迁移属于它的系统管理平台的一个功能，这个平台还负责集中配置，补丁升级发放等功能。

2023-07-18 15:28:39 +08:00

回复了 changepll 创建的主题 › Linux › 问个国内 Centos 替代方案

我在几十台服务器上测试过几个月，主要就是 Anolis OS 和银河麒麟/中标麒麟的迁移测试，大部分原理上都是替换了有版权信息的 log,release,index.html 等包，以及包的 Meta 信息，没有特殊情况迁移都会比较平顺。
Anolis OS 其实没啥大问题，用脚本一键迁移，但只支持到 CentOS7/8 。
银河麒麟/中标麒麟支持到 CentOS6/7/8 ，其中 6/7 是迁移到中标麒麟，8 是迁移到银河麒麟，由于是商用服务，所以有专门的迁移平台支持批量迁移和迁移前评估、备份等较为完备功能，甚至可以 7 迁移到 8 。
阿里的龙蜥 Anolis OS 最大好处就是免费，银河麒麟/中标麒麟都是要购买授权的。

2023-07-17 16:40:26 +08:00

回复了 pkoukk 创建的主题 › 程序员 › 讨论一下手机监听的可能性

我只想反问一下，手机都是在自己手里的，各种达人牛人到处都有，为什么这么多年了，还没有消息是有人在自己手机里找到这个“监听语音”？难道制作这个功能的人这么强的吗？

2023-07-16 00:24:47 +08:00

回复了 Jackk123 创建的主题 › 程序员 › 如何使用私人电脑访问公司内网

要不楼主先介绍一下你们公司为什么要分内网和外网的？

1 2 3 4 5 6 7 8 9 10 ... 18

❮

❯