V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  NewYear  ›  全部回复第 25 页 / 共 119 页
回复总数  2369
1 ... 21  22  23  24  25  26  27  28  29  30 ... 119  
242 天前
回复了 AlohaW 创建的主题 汽车 开车怎样预判读秒的绿灯能不能过去
遇到红绿灯减速,看倒数,如果时间充裕就正常速度过去,如果时间不是很多就稍微减速,黄灯亮起前如果车子还没超过停止线就刹停车,控制车速的情况下,刹车不会很急。

老司机分两种,一种是精准控制时间,哪怕黄灯亮起也要冲过去。另一种是没所谓,就像我说的方式操作,安全第一,不心急,不差那一两分钟。要知道即便是一千公里的长途,也没几个红绿灯(会走高速),一年都耽误不了几个时间。
243 天前
回复了 leantli 创建的主题 问与答 有没有懂私活怎么计费的大佬,求助
可以按人天的数据来报价。人天按调研+开发+售后的时间来统计。
如果是为了搞 pcdn 还是算了吧,有羊毛他们自己薅了,不太可能让你薅羊毛。
问题绕远了,直接去运营商补卡。
245 天前
回复了 homanlok888 创建的主题 Raspberry Pi 有比树莓派更好的选择么?
红米 2 ,2+16G ,海鲜市场 45 元,刷 Linux 。
小米 5X ,4+64G ,海鲜市场 120 元,刷 Linux 。还支持红外线哦。
红米 5 plus 和小米 5x 一样的 cpu ,配置也一样,应该也可以,海鲜市场 99 元。

昨天我才刚买了个红米 2 ,在路上了,准备跑 Linux Docker 。
246 天前
回复了 iGmainC 创建的主题 NAS 公司内部服务器系统该怎么选?
@iGmainC

再给你个中肯的建议,把你的服务器配置写清楚,把你要跑的服务/系统写清楚,各个服务当前需求的资源,预计未来几年的需求预估,现在的保障方式。

大家可以帮你针对性参谋一下。
246 天前
回复了 iGmainC 创建的主题 NAS 公司内部服务器系统该怎么选?
@iGmainC

你根本不懂什么叫节约成本,更不懂什么是期望。

你以为的期望:虽然它旧,虽然我菜,但是它不会出问题。
实际上的期望:说不定明天就炸了,什么时候炸,看老天,我也没什么办法。

你以为的节约成本:用烂服务器,做可靠的事情,又给公司省了一笔钱。
实际的节约成本,通过更多的设备或者更好的技术(哪怕是老设备、哪怕是老技术),去做靠谱的事情,避免造成公司损失。

你到大一点的公司上班,去看看别人写的方案,都 TM 写的是“我要花很多钱,但是我能把这个事情搞定,而且很靠谱,老板不慌,我自己更不用慌”,如果公司规模小,你就设计贫穷版方案,如果公司规模大,你就设计至尊版方案,但是所有的目标都指向一个:靠谱。

而不是:吓人……就有种要是没出事我就继续混,出事了就赶紧跑的节奏。
246 天前
回复了 iGmainC 创建的主题 NAS 公司内部服务器系统该怎么选?
看了下楼主的历史贴,居然是明星贴作者,牛逼了,估计 V2EX 大多认识你的帖子。

哥们,你的认知还要加强,尽量找个前辈多学习一下日常的工作思想吧,要不然看着怪吓人的,感觉就像:职场新人却负责公司重要事项……

之前的贴我也有印象,感觉你的想法就是按自己的想法在公司折腾,这样的想法是要不得的,我给你一个新的观念,公司的事情,主打的就是一个稳,如果要搞不稳的,宁愿不干,多去要预算买设备。

去坑!去骗!去耍手段!

如果你搞不到预算,那你就只能做一个低级的小兵,方案很弱,保障能力很差,出问题就和老板吵架,没意义,议价能力也非常差。
如果你能搞到预算多买设备,买材料,你就能通过你的技术去做可靠的事情,公司让你负责干的事情就靠谱了,议价能力提升了。
如果你能搞到预算,而且还能搞到人员来帮你干活,不光自己轻松,也让公司的事情也变得更加好了。
如果你能搞到预算,还能管理好人员,自己不用干活,活都丢给手下去干,那你就是部门老大,公司自然也是最高。

如果你能搞到预算,并且能做到需要做的事情,用 A 的钱去找 B 干活自己赚差价,要面子有面子,要权利有权利,恭喜你,你已经当上老板了。

老实说,我不想看到你第二次发帖在 V2EX 再火一次,对你来说也并不舒服。
246 天前
回复了 iGmainC 创建的主题 NAS 公司内部服务器系统该怎么选?
首先,看需求是什么,需求显然是要稳定,稳定性优于一切。
其次,看条件,“淘汰的服务器”、“旧硬盘”,“单机”。

怎么看都和“稳定”不沾边,随时都要炸的样子,还有就是装 NAS 系统的建议……否掉 ESXI 。

太炸裂了。

首先,不清楚你是什么岗,不同的岗位认知是不一样的,在运维的世界里,服务器最起码的是要做 raid ,防止突然坏了硬盘,服务器就停工了,ESXI 有集群方案,服务器也要有冗余,随时能替换。
你的问题都是可以解决的,但是看到 NAS 系统,唉。
否掉 ESXI 上 NAS 系统,我……

记住一点,服务器事关身家性命,必须要靠谱,没有什么条件不合适之类的,出事了你跑路都没用。如果你实在没有服务器了,搞几个 PC 机来做冗余也可以,如果你没预算买服务器级硬盘,消费级的也可以,如果你没钱买固态,机械硬盘也可以。

还有你服务器配置也不写,跑什么服务也不写,别人给不了什么好建议,似乎你对服务器的认知是“后续性能不满足,就加硬盘”……我们很懵逼啊兄弟,术业有专攻,实在不行你推给服务商去整靠谱的方案啊,不要自己扛啊,到时候身家性命可是没人会帮你啊。
如果用掩码 30 ,还使用广播接口,这纯粹就是浪费,学网络的人知道了怕不是要杀了他祭天。
掩码 32 通常单独的通道,走的是非广播接口,32 以内的是走的广播接口。

比较有趣的是,非广播端口可以设置两端相同 IP ,不影响通讯。。

对于家庭用户而言,没任何意义,你是家庭用户,宁死也不可能给你 N 个 IP 的,如果你是企业用户,和几十个 IP 同一个子网是正常的,但是……
这玩意对你而言真的毫无意义啊,跟扣不扣也没有任何关系啊,太捉急了简直。
246 天前
回复了 random1221 创建的主题 健康 同事嘴特别臭怎么办?
改善通风,比如小微型风扇。

很多办公室本身的空气流动很差,偶尔去别人工位就会闻到明显的味道。

我的办公位常年都有一个风扇,主要是怕热,唉,越是吹,越发更加怕热了。
都是个人习惯,不影响别人就好。

比较不喜欢的就是 Block 了某人,还要来一句“大家快看向过来,我 Block 他啦!”,

不知道想要表达什么,就是为了向 V2 多发送一条垃圾回复么,还是说自己的操作觉得很优秀,希望其他人效仿。

虽然平时用不上,但是 V2EX 的这个功能确实是个不错的特性。
@limetw

“邮件伪造无非就是绕过收件人信箱的验证,或许不能,关键得先假设再动手。”

我真的不想吐槽,对于一个开发者,验证来源是有多难的事情,整个互联网,不说远了,就说各银行的 API 接口,都是用很简单的技术验证的来源,至少二十年前就这样干了,即便传输过程不加密,你都伪造不了,你老人家一句“无非就是绕过 XXX 信箱的验证”,这要怎么绕过呢,你要假设也要有思路啊大哥,要不然别人哭笑不得呢。咱要不就绕过一下银行的简单验证机制嘛,直接走向人生巅峰。

不过说真的,早期的时候,真的是有“伪造邮件地址”,不过都是利用邮件协议本身的特性,现在这些问题都有妥善解决办法啦。
@limetw

大哥,首先,你要有一定的知识储备(没有贬低的意思),否则,你的猜测没有价值,甚至我都没法和你解释你的问题点在哪,因为太费劲了。

HTTPS 的加密,目的是防止中间人窃听、篡改、重放,也就是说,中间人( A 端和 B 端中间的一切路由、交换设备)是可以得到传输过程中的所有数据,但都是被加密的。
换言之,就是 A 和 B 通讯的时候,确保真的是对方发过来的数据。
现代加密传输技术,连银行都不例外依赖这些技术,包括某付宝、某信支付。

解释这个的意思是啥呢,如果可以伪造,那么绝对是惊天大瓜(之前也有爆瓜,每一个都被历史记载),而且会有一系列攻击手段,并且造成一系列的损失,而且信任体系不说崩塌起码得震三震,然而业界震动了吗?并没有吧,这个叫透过现象看本质,咱不需要懂底层技术,只需要观察业界动态,就能知道这玩意是否可靠。

然后说原理,你指出的这个技术,从网络数据看,是 A 要连接 B ,但是用户侧指定了 C 的 IP 地址,所以 A 和 C 通讯经过了 B ,B 在 A 、C 收发数据时且在握手阶段时,只转达,不改变,所以此时 B 承担了交换机/路由器的作用,握手阶段只有部分是明文的,所以 B 也看不懂到底收发的细节是啥,但是,根据 TLS 协议,握手包的数量是确定的,例如是 5 个包,这 5 个包 B 原封不动的转发。
因此,其他的中间设备,即便对这 5 个包进行判断,也没有任何意义,因为它本质上就是正常的包。
5 个包之后,两端已经过握手阶段,后续就是互相发送加密数据了,这玩意没有任何明文信息,全是加密包,所有路由、交换设施都看不懂里面的任何数据,此时 B 不再将 A 的数据包转给 C ,而是与 A 通过自有协议进行握手或传输,但,所有数据加密,并对握手数据包的大小、随机率进行伪装,确保中间的路由、交换设施没有能力判断后续数据包特征。

这个技术的核心点在于“欺骗中间人和中间的一切设备”,在 A 和 B 之间,谁都没有欺骗谁。

回到这个主题,通讯方变成了邮件收发客户端和邮件服务器,你要做的是什么,本质上就是客户端要欺骗服务器,如何欺骗呢?不是大哥你说一句“邮件伪造无非就是绕过收件人信箱的验证”就搞定了,上面大家提到的这些技术,就是为了防止绕过,如果当今真有绕过的技术,那大家早就开始修补了,至少开源社区会震动并大范围通告。

其实我说了这么多,也不确定你是否能看懂,因为如果你不懂编程和网络传输技术的话,其实解释了也白解释,因为你只需要继续“怀疑”就可以了,如果不是我专门看过这个技术的文档和一些思考,还真就被你给忽悠了,可能这会都兴奋得不行。
但其实也还好,因为通过搜索引擎能很快的确定你说的猜测不存在,这种属于惊天漏洞,很容易确认是否存在甚至不需要懂技术,而且对于懂技术的开发者,对于自家的程序修复起来都不难,现在加密、传输技术已经非常成熟,“成熟”的意义是,经过不断的技术迭代,不会犯低级错误,同时因为开源思想的存在,后人不断完善机制。

其实这些东西都能侧面观察出来,比如 Windows XP 的 IE8 浏览器,虽然也能使用 HTTPS 技术,但是已经打不开大部分 HTTPS 网站了,这说明旧的加密传输技术已经被业界认定为不安全,淘汰了。

唉,说这么多,其实邮件要验证来源是及其简单的事情,根本就不可能绕过,除非个别服务器的实现上面很蠢,这个属于软件自己的安全漏洞了,举个例子,邮件服务器有安全漏洞,别人把他黑了,塞一个邮件进去,用户侧是看不出毛病的,你不可能真的一封一封邮件点开看源码自己去走一遍验证流程。

“的的确确可以拿别人的证书来用”,你看,你一边不确定,一边又很确定一个错误的结论,这在技术社区绝对是不好的习惯,如果你懂开发技术,罚你去仔细看看这个技术的原理,回来欢迎我们好好讨论,如果你是吃瓜群众,真的不要传播错误的结论,这会浪费很多技术人的时间(因为这瓜太刺激了,大家都愿意去研究一下,但可能得到的是失望),错误的技术结论传播的越广,浪费的时间越多……
@limetw

首先,不要怀疑现代加密体系,不会有什么“偷证书”这种技术,当你有这种理解的时候,说明你对传输技术和 TLS 技术不够了解,再多看几个科普文吧。

你说的这个技术,只是一种伪装的方法,但是伪装的影响目标是中间人,而不是传输的两端,传输两端是伪造不了的,如果能伪造就是天大的漏洞,早都铺天盖地的修补了。
249 天前
回复了 asdfasasdf 创建的主题 浏览器 浏览器如何强制缓存 js/css
会写油猴脚本的话,拦截掉原有的,用油猴脚本针对性编写一下,很容易的,或者让其跳转到自己的 CDN ,哦不是,本机做个 CDN 。

都可以的,主要看你擅长什么。
249 天前
回复了 0littleboy 创建的主题 问与答 自己做饭真的能省钱吗?
1 个人是省钱,但是麻烦,如果有安全的切好的菜就不错了,回家炒一下煮个饭还是很方便的。

要不然洗碗刷锅、菜处理,切,洗刀洗砧板各种费劲。
我在某个公司呆了三年多,平时从来不请假,爷爷、奶奶、外公相继去世,拿了 3 次丧假,几乎 1 年 1 次……什么证明都没有要,也没有给。

也没有听到任何风声谁质疑的,现在想想,公司还是很人性化的……
249 天前
回复了 starxg 创建的主题 问与答 线下全日制零基础英语培训班哪个好?
附近找个英语培训班就好。

几年前我学的时候是教音标开始,然后是新概念英语,语法、时态啥啥的,价格倒是不贵,就是 2 天要去一次,你有时间的话还是很方便的,学起来没有那么快,不要急。

你的要求不算低,除了培训班学习,还需要针对性的学俚语,背大量单词,口语没有环境也不容易学的。

英语最难得不是学,是用不上,平时根本就用不上,要用的时候直接上翻译贼爽,学了语法后能看懂一些,但是词汇远远不够,得,还是上翻译……所以很多人学了但是也落下了,要不然就是哑巴英语……

总结:别太好高骛远啦!想学就去学吧,有什么问老师。
1 ... 21  22  23  24  25  26  27  28  29  30 ... 119  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2828 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 02:10 · PVG 10:10 · LAX 18:10 · JFK 21:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.