majula 最近的时间轴更新
majula

majula

V2EX 第 556886 号会员,加入于 2021-09-26 01:05:08 +08:00
根据 majula 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
majula 最近回复了
1 天前
回复了 smdbh 创建的主题 Linux 现在 Linux 上有啥危险命令提示的工具吗
@codehz #23

如果用的是 coreutils 的 ls ,它是走 libc 的 getopt() 来处理参数的。而某些 libc (比如 glibc )的 getopt() 实现有 shuffle 参数的默认行为

参考: https://www.man7.org/linux/man-pages/man3/getopt.3.html (搜索 POSIXLY_CORRECT )
本来能偷看你的浏览历史的,只有那些对你的设备有物理接触权限的人,或许还有部分恶意软件。这些都是可以用朴素的技术手段规避的

这下可好,直接把自己的浏览行为毫无保留地拱手送给大厂,“再也不担心别人看不到我的浏览记录了”
9 天前
回复了 kafkaonsea 创建的主题 北京 太憋屈了,越想越憋屈
小时候有次坐公交车,有个老头在车上抽烟。司机用喇叭喊话让他别抽,老头当没听见,照抽不误。

于是司机直接把车停在路边,钥匙一拔,然后告诉乘客,公交公司有规定,除非那个乘客停止抽烟,不然无法继续行驶

车上的人一开始在劝,后来都在骂那老头。僵持了五分钟后,估计他自己也觉得无趣,就把烟掐了,车这才继续开

现在想来还是挺佩服那司机的。对付缺乏公德的人,态度就该强硬些。可惜像我这种懦弱的庸人,遇到这种事总是恨不得躲得越远越好
可以了解一下 PAKE ,比传统的 KDF 泄露密码的风险更低。

我们公司网站目前用的是 OPAQUE: https://www.ietf.org/archive/id/draft-irtf-cfrg-opaque-02.html
TOTP 只是 2FA 的一种手段,对于国内一般用户来说,便利性往往不如手机短信

我们可能算是国内公司的另类吧,毕竟自诩的是数据安全,目标用户也往往是有技术背景的。在我们网站注册的账号,绑定手机号仅作为满足监管要求的手段,不用于用户认证。密码作为主要凭证,用 WebAuthn 做 2FA 。然后每个账号可以绑定一个 GPG key ,重置密码之类的操作需要用这个 key 签名一个请求。如果 GPG key 丢了,你就算拿着身份证到我们公司前台,也不会给你找回账号。
法律上正儿八经裁员是有指标的,不是想裁多少就裁多少

别说东子了,就算是亚马逊微软苹果,在国内裁员也会想尽卑劣手段
把你的整个站都画在一个大 canvas 里,包括正文和广告

然后正文是加密的,需要等广告加载完成后读取广告所在位置处的像素值,推算出 key 并解密,才能正常查看正文

不过如果你想要做 SEO 的话就不好办了,不能既要又要
30 天前
回复了 BeijingBaby 创建的主题 职场话题 你身边大学专科的程序员多吗?
毕业后刚入职的第一家公司,我所在的组里,起码有 60% 是专科或以下,但其中干了两年以上的老员工里,无一例外都是万里挑一的行业专家(想要挑战这个名号的话,先问问自己有没有给 linux 内核或者 llvm 这种级别的项目贡献过 5000 行以上的代码)

组里唯一一个硕士学历的,还是 211 科班,反而是除了我以外能力最差的。印象中最深刻的一次就是领导让他做一个虚拟内存 idle-zeroing 相关的调研,他搞了一周还没出结果,然后领导让旁边一个本科的暑期实习生做,不到两天时间就搞好了。

最后他入职不到一个月就受不了,灰溜溜地自己离职了。不过也不奇怪,硕士毕业有本事的都去大厂卷了,来我们这种小公司和本科专科抢饭碗的也不会强到哪里去。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2594 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 14:29 · PVG 22:29 · LAX 07:29 · JFK 10:29
Developed with CodeLauncher
♥ Do have faith in what you're doing.