首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  libook  ›  全部回复第 1 页 / 共 45 页
回复总数  891
1  2  3  4  5  6  7  8  9  10 ... 45  
https://www.guokr.com/article/437642

个人认为人体对环境的适应能力是非常强大的,所以建议把重点放在已经被证实为与儿童成长有关的主要因素上。
建议做 DevOps 或者 SRE,目前还是比较有发展前景的,关键跟你原有的方向多少有些相近,转开发除非是通信领域的产品开发,否则以前的经验都打水漂了。

做开发也不一定有成就感,之前经常看到 V 站里有后端开发抱怨日常工作都是重复数据库的 CRUD,实际上这也是大多数后端开发工作的现状。

多数前端开发除了乏味的 UI 交互以外就是折腾样式,做 IE 适配非常酸爽。

其实对工作的感受很多都来源于自己对待工作的心态。比如很多人觉得做 IT 支持工作很乏味;但如果做 IT 支持的可以开发工具大幅度提升工作效率,以往 1 个 IT 只能 hold 住 20 个员工的支持需求,现在能 hold 住 200 人甚至更多;这多少还是比较能鼓舞人的。
35 天前
回复了 xdtr 创建的主题 Linux 求占内存少的 Linux 发行版
内存用多少关键还是要看运行的软件,所以了解都有哪些软件在运行,然后逐个优化,关闭不用的软件,用耗内存少的软件调换内存大户。

要说硬件内存少的话,树莓派就很少,官方的 Raspbian 有 x86 版的,可以试试。
@claymore94
Lastpass 也不是每次都需要使用主密码,如果用户愿意信任设备环境,用降低安全性来换取提升便利性也是可以的,比如本地缓存主密码,然后使用环境提供的其他可靠机制来控制主密码缓存的使用,像浏览器扩展运行的沙盒环境、手机系统提供的手势密码、指纹、虹膜、人脸识别等,环境厂商会负责保障这些的安全性,如果用户信任这些的话,可以让用户自愿选择将主密码缓存至本地,这样就不需要每次输入主密码了。但换设备就一定得输入主密码了,毕竟新设备本地没有缓存。
安卓系统上的手势解锁的安全性主要不是在于位数,而是在于本身是封闭的,输入手势和解密是一起哈成的,用户不可能绕过输入手势的环节直接输入手势的每一位对应的代码来暴力破解(假设没有程序失误),但如果输入手势和解密是两个独立阶段且对外暴露的话,就肯定会产生暴力破解的风险;这么讲可能过于抽象,我举个例子吧,我们日常生活中的锁,之所以具备较好的安全性,主要是因为锁外面的一层厚厚的铁壳,使得锁内部的机械成为一个封闭系统,如果它是开放的、可以任意操作里面的机械,那么安全性就肯定下降了很多。另外手势解锁的封闭系统内也有超过错误次数上限就禁止尝试这种机制,同样也是无法绕过的(假设没有程序失误)。

其实并没有泼冷水的意思,只是发现了一些问题,不希望楼主因为这些问题而造成损失,所以就及时提出来了。
有极客精神是非常可贵的,也希望楼主不要有负能量。
不过任何产品都是需要不断打磨不断迭代的,我相信很多人也都是希望自己提供的建议能够被采纳于改进产品,知识不足可以学,设计不完善可以再慢慢琢磨。
一直在用 Lastpass,感觉完全满足需求。

云安全的关键点在于加解密都在本地进行,让云端没有任何解密能力。

基本思路就是用用户提供的主密码,做不可逆的 Hash 运算,使用生成的 Hash 串以固定算法生成对称加密秘钥,然后对整个密码库进行加密,再上传云端。

这时候即便云端有解密算法,但没有用户的主密码做为引子是无法解密的。

解密的时候从云端拉取加密过的密码库,用户输入主密码,做不可逆的 Hash 运算,再用同样的固定算法生成对称加密秘钥,用对称加密的解密算法把密码库解密,取出密码。

这个应该可以解决云安全的问题,但还有很多其他安全问题需要解决,比如本地安全问题、钓鱼。

Hash 步骤可有可无,加上可以某种程度上提高安全等级(因为 Hash 串通常都比主密码长很多,增加暴力破解难度,即便暴力破解了也不知道主密码是什么,避免撞库)。

还要考虑多种解密方式,因为主密码可能会忘记,不清楚 Lastpass 是如何实现的,一种思路是把主密码 Hash 生成的对称秘钥导出来,让用户在安全的地方妥善保存,一旦用户忘记了主密码,就直接使用秘钥来解密密码库+改密码。

其他的就是便利性,商业的密码管理工具都是提供跨平台密码输入工具的,有的还提供团队共享密码的机制。

最后:
不要自己造加密算法!
不要自己造加密算法!
不要自己造加密算法!

除非你自己是个密码学博士,发的 Paper 经过几家顶级安全实验室验证 OK~
48 天前
回复了 monkingame 创建的主题 Node.js 有没有简单易行的 nodejs web 框架推荐?
开发的时候静态资源直接放 Nginx 吧,企业级线上方案都是用 CDN,用 Node.js 来 host 静态文件性价比太低。

要是只想写写 Web API 找个最简便的框架,Koa 是最合适的,Static 已经跟 Web API 关系不太大了;但不管用什么技术都得了解内部原理,就像以前经常有人拿 C#当 Java 用,就感到处处碰壁。

或者自己拿 Node.js 的原生 http 模块写 API 其实也挺快的,只需要看看 API 文档以及了解一下 Stream 就行了。
48 天前
回复了 Hanggi 创建的主题 Node.js Node.js 最优雅的部署方式是什么?
容器内用不用 pm2 看具体需求是什么,只是想启动的话确实没啥必要,但如果想用 pm2 现成的的日志机制、重启机制、Cluster 模式甚至 APM,也完全可以用呀。

个人感觉一般情况下对于 Node 技术栈来说在公有云上用容器和虚拟机的区别不大,本身部署就是 0 配置已经非常方便了,拉代码、装包、pm2 启动,就看哪个便宜。
除非严重依赖基于容器的 DevOps 以及 K8s 之类的集群方案。

像 Java Web 之类的可能对环境配置要求比较高的就非常适合用容器,做到开发、测试、上线环境统一。
59 天前
回复了 orm 创建的主题 Linux 已入 arch 牙👂教
欢迎~

这条是在 Arch Linux 环境中回复的。

Arch 大杀器 AUR,比 PPA 更丰富。
系统挂了用 U 盘进 arch-chroot,只要是软件问题都马上有解决的能力了(当然,肯定是得折腾一番)。
有问题上 Arch Wiki,在其他 Linux 发行版上有问题这个 Wiki 也能发挥很大作用(毕竟都是一样的 kernel )。

用了 5 年+,挂过 2 次,主要滚动升级不会有大版本停止维护的问题。
个人的经验是能不开 multilib 就不开,特别必要建议容器或虚拟机,因为开了之后各个软件包之间的依赖关系会变复杂,想关上可能就比较困难了。
然后能用官方软件包尽量用官方的,不行的话尽量用 AUR 的,再不行的话尽量用 PKGBUILD ;尽量不要直接 make install。
最后积极学习 Linux 系统以及常用软件的概念、机制和用法。
只是看文档和图片的话,平板电脑很方便,续航还好,在工地之类的环境复杂的地方故障率比普通非三防笔记本要低一些,而且续航要好的多,实在没电了也能很方便解决。
Windows 上用自带的,Mac 上大多软件都不弹广告,Linux 上用 Fcitx。
70 天前
回复了 huangama 创建的主题 程序员 程序员这个行业值得一直做下去吗?
自己作为一个后端开发人员,本职工作是做支付中台,但已经成为实际上协调营收业务+数据分析+财务工作的角色,因为他们是我的上下游,所以通过与他们对接,我自然而然就获得协调他们之间工作的能力,这完全是技术之外的能力。

私以为任何一个工作都是职业+行业的,所以找工作挑行业也很重要,而行业经验也一定会带来加分的,因为企业巴不得所有岗位上的人对企业相关的行业都非常熟悉,这样沟通、试错成本会很低,生产效率会很高。

所以职业技术和行业经验从来都不是矛盾的,是相辅相成的,关键在于,你希望你在企业中处于什么样的位置。
70 天前
回复了 cl903254852 创建的主题 程序员 nodejs 这段代码会导致什么后果
用流的话,最好把读流直接管道接到写流上,如果全存在内存里,Node 可用内存上限超不过 2G,用满了就报错了。
70 天前
回复了 Henry399 创建的主题 程序员 Java 真的老了么
这个年代,不要太相信舆论,要有自己的判断。
个人感受是分区对于软件的兼容性最好,因为曾经遇到一些软件不认无分区的文件系统。

然后你都加到 LVM 里了,虚拟成一个硬盘来用,加入前分不分区应该都无所谓,除非你有特别特殊的用途。
存照片、电影、游戏,做了 SnapRAID 和 MergeFS。
额外的功能是装 KODI 然后 HDMI 连电视做媒体中心,KODI 的投屏用起来还挺爽的。
其他的装过 Docker,跑写科学上网服务,也可以搭建一个自己的 GitLab。
71 天前
回复了 arcaitan 创建的主题 MacBook Pro 用 mbp 的各位,都配机械键盘么?
UHK,轴是选的茶轴,缓解腕管疼痛
初中的时候,在培训班系统学习了语法和发音(音标),打下了比较好的基础。
不过后来对英语并不感兴趣,大学期间也基本没怎么认真学习英语,CET-4 考了 3 次最终还是没及格。

工作后用的都是新技术,国内没有文献和社区,所以只能看英文文档,以及写英文和别人交流。

平时通勤时间大概 1 小时,就想利用通勤时间训练自己的英文阅读能力。
一开始给自己定的目标是一天一篇英文技术资讯,但由于词汇量太差,基本一句话要“右键”好几次,差不多一篇稍长一些的文章好看一星期,这个过程却是挺痛苦的。
但后来效率越来越高,三年之后能达到一天能看至少 3 篇英文技术资讯,既提升了英语阅读能力,又提升了技术知识储备。

写方面:偶尔还会去 Github 上用英文提 Issue,还去 Qura 和 Stack Overflow 上用英文与他人交流;平时写代码起名字会把意义相近的英语词汇比较一番,找出最适合语境的词来用。

个人看来语法和发音自学还是挺难的,如果有靠谱的培训机构,可以试试。
剩下就是语感和词汇量,这些是长期训练才能够提升的,所以不建议把希望都寄托在培训班上。

对自己要求高的可以试试托福雅思。
小年轻有小年轻的问题,他们不了解存在即合理的道理,公司的技术项目是经历了多年的需求变化、遇到问题和解决问题最终才变成现在的样子的,所以什么背景都不了解直接否定当前的技术状况是愚蠢的。我以前经常遇到一入职就批评这批评那并扬言要重构一切的人,但他们提出来的方案往往是项目以往用过且验证无效的方案。

但楼主也有楼主的问题:
1. 现在技术发展这么快,不应该封闭在自己的一亩三分地里,与世隔绝太久会有被技术淘汰的风险;建议建立起开放的心态,找回好奇心,对各种新技术新思想都了解了解,弄清楚到底当下什么样的需求造就了这些新技术,又有哪些是过度宣传,客观看待。
2. 如果自己的岗位有部分管理职能,那么建议逐渐放权,小年轻有折腾 Springboot 的热情,在综合考虑不会对公司有高风险的影响的情况下,可以放权做调研和试验,结果不好的话也验证了方案不可行,好的话也可以在类似场景推广。
3. 团队内最好有平等、自由的交流环境,大家把问题和猜测都多列出来,然后收集相应的资料以及做相应的试验,最终用论据帮助大家解释问题并得出大家共识的结论。
楼主的目的在于抱怨,但其他 V 友在尝试帮楼主解决问题。

所以楼主干脆把完整代码发上来?可以存到 Github 上面然后发个链接出来。

我自己带实习生的时候,总是要求他们遇到问题先尝试自己解决,但如果两个小时仍然没有实质进展的话,再继续抠下去也没有多大帮助,这时候就需要提问,问身边的人或者去 StackOverflow 等社区提问,你英语好的话用英文提问应该没压力吧?实在罕见的问题去框架官方 GIthub 上提 issue。如果用的东西实在冷门,连官方都无暇回复,也可以自己研究源代码。

上面这段实际上就是程序员的日常,没有人生来就能解决所有问题,但不应该拒绝学习。
我比较爱干净,经常洗手,也不会在电脑旁吃喝,演示都是投会议室投影电视不会有人戳我的屏幕,所以电脑很不容易脏,可能平均一个季度到半年用抹布和屏幕清洁剂擦一遍。

磕碰肯定是有的,不过还好都只是表面小面积变形,没影响硬件功能,倒是蝴蝶式键盘自己不给力。

个人感觉也不需要特别的维护吧,就是自己平时办公习惯好一些就行了。

如果平时拿着到处走,怕划花(其实 MBP 没那么容易划出痕迹)的话可以贴保护贴,或者拿着走的时候装进一个方便的内胆包里。
1  2  3  4  5  6  7  8  9  10 ... 45  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3396 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 37ms · UTC 10:18 · PVG 18:18 · LAX 03:18 · JFK 06:18
♥ Do have faith in what you're doing.