V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  HelloAmadeus  ›  全部回复第 1 页 / 共 6 页
回复总数  118
1  2  3  4  5  6  
87 天前
回复了 ratmond 创建的主题 VPS 请教一下 VPS 的防火墙端口开放问题
nft list ruleset 试一下
cpu 读内存没有可见性问题,只有顺序问题,如果说 vpu 缓存设计的多核读出来的内存值不一样了,那就是 CPU 的 bug ,经典的内存屏障是为了让多核在某一时刻在某一个 CPU 指令那里强制同步,比如说经典的 i++ 问题,cpu 会分成好几个指令,为了让所有的 cpu 在执行 i++前后都同步一次,就加内存屏障指令,保证这几个指令在所有核上执行到这里的时候,只有一个核能完整执行 i+o
有两个知识点:
1. 无缓冲的 channel 保证 print 的时候,a=hello world 已经发生了
2. channel 实现有内存屏障,所以在 print 时候已经能读到 a=hello world 对内存的修改
如果做了端到端加密,腾讯云还强制要求审核吗?还是说直接拒绝端到端加密内容生成
176 天前
回复了 1014982466 创建的主题 Apple iPhone 15 系列贴膜有无推荐?
好像现在还没有膜能贴全,都会留一些边,很难受
230 天前
回复了 Leslie5205912 创建的主题 NAS 自建 NAS IOS 照片备份大家用什么呢
@Leslie5205912 不想被群晖绑架,哪一天不想用群晖了,好迁移
231 天前
回复了 Leslie5205912 创建的主题 NAS 自建 NAS IOS 照片备份大家用什么呢
mtphotos 考虑下,有群晖都买了
用 https 同样的方式加密一下最安全,不要信任用户浏览器的根证书,自已维护。密码前端 hash 后传给后端记得加盐,后端 input 没有明文密码,防撞库
269 天前
回复了 FutureApple 创建的主题 Windows 看到了一篇 bitlocker 被警方解密的文章
还得是 truecrypt 啊,之前就声讨过 tpm+bitlocker 对用户安全并没有提升多少
269 天前
回复了 dzdh 创建的主题 Go 编程语言 怎么优雅的处理不固定的 json 内容
就是 oneof 的语法,oneof 也可以理解为 optional ,设计上无外乎两种方式,一种加 type 表示类型,和你这个例子类似,另外一种就是不加 type ,按优先级取值,按你这个例子就是设计上如果存在 "这个字段只在 type=abc 时出现" 对应的值,就不会取 "这个字段只在 type=def 时出现" 这个值了。
这两种方式,无论怎么样,struct 都要把所有可能的结构都写上,都得写成
```
type Element struct {
Type string `json:"type"`
TypeABCValue *struct {
} `json:"这个字段只在 type=abc 时出现"`
TypeDEFValue *struct {
} `json:"这个字段只在 type=def 时出现"`

ABC string `json:"type"`
ABCXXValue struct {
} `json:"这个字段只在 abc=xx 时出现"`
```
2023-02-20 18:57:27 +08:00
回复了 MonTubasa 创建的主题 分享发现 知乎刷多了,总觉得三观和情绪被知乎给带歪了
多线下交流吧,线下的朋友至少都是经过筛选的,一些极端的人在网上反而容易获取认同。
2023-02-07 21:11:25 +08:00
回复了 samin 创建的主题 程序员 当我拿到一台全新 Linux 服务器我会做什么
先把 shell 体验提升一下
https://github.com/hanke0/dotfiles
你可以开 selinux 啊,Windows 也有一大堆安全软件能精确控制程序访问的文件。安全但不方便的办法有的是
2022-08-21 12:10:41 +08:00
回复了 Constantping 创建的主题 信息安全 Windows 資料夾權限設置
火绒
2022-08-21 12:09:12 +08:00
回复了 Constantping 创建的主题 信息安全 Windows 資料夾權限設置
火绒可以限制文件夹读,Chrome 出事后马上加上限制了
直接存 hdf5 里,每日 tick 量都是固定的,array length 先申请,直接填数据就行,很快的。之前做量化的 tick 就是这样存的。
2022-04-16 14:17:03 +08:00
回复了 wheelg 创建的主题 程序员 浏览器为什么选择了如今的同源策略
@wheelg 我尽量解释清楚哈,steampowered.comsteamstatic.com 都是 steam 的 domain ,但是 steam.com 不是,假如不加入没有同源策略,steam.com 就可以攻击 steampowered.com 的用户,(添加 src 或者页面伪装一下)。假如同源策略严格到域名必须一致, 那么 steampowered.com 就无法和 steamstatic.com 共享 cookie ,这对网站维护方太麻烦了,不能为了安全一刀切。
至于 postman 发送是另外一回事了,当用户使用 postman 带 cookie 请求的时候,是用户主动行为,不属于黑客攻击了。举个例子,很多抢购工具都依赖 cookie 登录,需要用户把浏览器中登录 cookie 设置好然后用软件发送请求抢购,显然用户是知道这个行为的,和跨域攻击没有关系。
所以先了解跨域攻击,知道其边界在哪里,问题就自然而然明白了。这也是初入一个领域学习的要领,遇到问题先不要急于下手,而是先去准确定义问题,先去刨根。比如现在这个问题,为什么选择了如今同源策略?定义问题的过程中就会有,什么是同源策略?跨域攻击是什么?同源策略解决了跨域攻击中哪些问题?所以我才让你去了解跨域攻击。
希望能帮到你。
2022-03-26 17:53:26 +08:00
回复了 wheelg 创建的主题 程序员 浏览器为什么选择了如今的同源策略
先了解一下跨域攻击吧,然后再思考同源策略合理不合理。
2021-11-09 14:15:17 +08:00
回复了 moxuanyuan 创建的主题 Linux Nginx 能不能通过不同的域名复用 443 port 反代 SSH 22 port ?
sni 了解一下
1  2  3  4  5  6  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   1017 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 19:42 · PVG 03:42 · LAX 12:42 · JFK 15:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.