V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Osk  ›  全部回复第 104 页 / 共 183 页
回复总数  3657
1 ... 100  101  102  103  104  105  106  107  108  109 ... 183  
2019-10-29 09:02:56 +08:00
回复了 fireleaves 创建的主题 问与答 家庭 NAS 产品以后会不会市场越来越小?
@sniperking1234 有 raid 啊,要多倒霉才能碰到全部翻车的情况~
2019-10-29 00:34:22 +08:00
回复了 jimmy3780 创建的主题 问与答 政务网站似乎都很少见到有 HTTPS 的,技术问题还是懒 23333
用自签证书导致用户正常浏览出现:此网页不安全的警告⚠你负责吗?

所以嘛,去了 https,就没这个警告了 😂:doge:
2019-10-26 16:17:46 +08:00
回复了 shuiyingwuhen 创建的主题 问与答 需要修改 bios 有没有安全隐患
胡乱猜测:能问 secure boot 有啥影响,说明你并没有利用到 secure boot 的好处,关了吧。

不关 secure boot 好像无法安装非 whql 签名的驱动(厂家自己签的好像不行,即使是有效的证书签的,待确认),看你的软件是否有这个要求
2019-10-24 23:29:30 +08:00
回复了 Osk 创建的主题 问与答 RHEL / Ubuntu 的 Secure Boot 支持真的是... 难以理解
@flynaj 感谢提醒, 被这两家文档里轻飘飘的一句: 不验证 initramfs 给震惊到了, 没说明白.
windows 确实也是一样, 网上一大把 PE 不需要关闭 secure boot 来启动. Linux 的 secure boot 也不验证 user space 的程序.


我一直觉得 secure boot 只是整个安全加固中的一环, 而不是全部. 在启动过程中需要输入 OS 分区密钥的情况下 SB 比较有用:

对于 Windows 来说, secure boot 验证了 bootmgr, bootmgr 会让用户输入密码解密加密的 C 盘(或者使用 TPM 测量启动环境以自动解密), 由于 ms 公开的细节比较少, 就目前看来这个流程是可信的. 当然, 可能有我不知道的漏洞能发起攻击, 欢迎各位告知.


对于 Linux 来说, 就坑爹了, 由于 OS 架构不一样, Linux 的 LUKS 解密是 User Space 的程序询问密码并解密的(TPM: 我是谁, 我在哪?🤣), 这个操作在 initramfs 中完成, 而 rhel/ubuntu 的 secure boot 实现并不验证 initramfs, 那么攻击者可以修改 initramfs, 在合适的时机(比如询问密码是做记录或 switch_root 前向目标 rootfs 中植入恶意程序), 那么 SB 除了让插入自己的 ko 变得更麻烦外, 意义何在?


ArchLinux 这边有一个趣的方案: 把 Kernel、initramfs、ucode、cmdline 等嵌入到 systemd 的 boot manager 中, 然后对这个打包的 efi 签名, 这样就避免了 initramfs/cmdline 被篡改的可能, 不过这个方案目前操作略复杂...
2019-10-24 17:07:18 +08:00
回复了 brMu 创建的主题 分享发现 最便宜的 zfs raidz 自建阵列, armbian zfs 探讨
想起了被树莓派 + UASP 硬盘线支配的恐惧, 时不时地来个 usb reset, 搞不好还会遇到 IO Error...
2019-10-24 12:14:54 +08:00
回复了 omph 创建的主题 Python 如何把 Python 源码打成离线使用包?
我直接使用 Windows Embedded zip 解释器环境做开发...

然后把解释器 + 启动脚本打包给对方, 还行.
@f2ck 不专业,照着教程做的🤣
2019-10-22 22:45:32 +08:00
回复了 yukinotech 创建的主题 问与答 aria2 与 nas 杂谈
aria2c -x 16 不就是吗?

官方源码里限制了 -x 最大 16,我修改成了 128,交叉编译了一个 exe 在 Windows 上用,很爽很强。

我 nas 里面也用 aria2c 挂 bt,把 tracker/dht 什么的搞起后,热乎的资源下载速度不错,冷门资源?除了迅雷怕是没太多更好的办法了,不过 aria2c 不占过多资源,我都是一直启动的,前段时间下一个很老的美剧,几百兆挂了足足一个月🤣
这点 bad block 算什么,看我的:
hxxps://www.v2ex.com/t/604576

/滑稽 /
2019-10-22 20:50:52 +08:00
回复了 wangyzj 创建的主题 程序员 大家在选择暴露端口号的时候喜欢使用什么骚逻辑?
枪毙名单确定,给你们加急的~
2019-10-22 19:18:55 +08:00
回复了 mofan236 创建的主题 问与答 想问下 v 友,有什么 10 至 12 寸的 win 平板推荐的?
surface.wiki 去看看官翻的 surface go 4GB 版吧...

反正我觉得 surface go 挺好的, 就是 4G 内存不够 (辣鸡 Chrome/Chromium 太吃内存)
2019-10-21 23:56:12 +08:00
回复了 Sekai 创建的主题 问与答 Windows 下如何用命令行让显示器断电?
lz 看到的 linux 方案是 DDC/CI 还是外部硬件实现的?
2019-10-21 22:36:08 +08:00
回复了 devswork 创建的主题 Windows windows 10 1909 发布了,有更新的吗?
1909 太特殊了,如果是一个补丁形式的更新(1903 -> 1909 好像大版本号都不变),ok,为嘛不升。
如果是搞个 Windows.old 那种重装式的更新,sorry,我等 20h1 了。
2019-10-21 12:06:19 +08:00
回复了 captainm 创建的主题 程序员 小型虚拟化环境中, ESXI、PVE、XEN,该如何选择?
Hyper-V 不支持 USB 设备重定向, 硬伤
2019-10-18 13:01:05 +08:00
回复了 Osk 创建的主题 问与答 Windows 7 ThinPC/WES 7 快结束支持了, 各位有啥替代没?
根据 Microsoft 提供的信息:
Windows Embedded 8 Standard: 7/11/2023 结束扩展支持. 模块化安装: 支持.
Windows Embedded 8.1 Industry Pro : 7/11/2023 结束扩展支持, 模块化: No, 只有完整安装.
Windows Embedded Standard 7 Service Pack 1: 10/13/2020 结束扩展支持, 有 3 年的付费 ESU 支持.


那么似乎找到替代了: Windows Embedded 8 Standard, 先用 4 年后再说吧.
评估版地址: hxxps://www.microsoft.com/en-us/download/details.aspx?id=37019
2019-10-17 22:31:57 +08:00
回复了 TaAmSf 创建的主题 问与答 各位 V 友,请教下关于运动的事情。
我个人的经验:
下班后巨困,躺床上能睡到晚上 10 点以上那种,吃了饭更困,很明显这种情况下有问题。

然后想,那就从心吧(怂),先睡半小时回下血,结果每次都睡过,闹钟无效,还不如不睡。

后来由于不可抗拒因素不得不在吃了饭后去运动,虽然还是困(休息期间打哈欠那种),但不太影响,反而晚上睡觉更容易入睡了(我之前睡觉会翻来覆去折腾很久才能入睡),这也算是意外之喜了。


以上纯个人感觉,楼主可以试试克服下困意坚持一段时间感受下有用没
IE11 有兼容性视图,F12 可以选择浏览器模式(IE5 - IE 11),兼容性视图列表可通过组策略下发,就酱
2019-10-16 12:46:09 +08:00
回复了 Osk 创建的主题 问与答 吐血, Windows Server 和 Linux 不知道怎么选了
@alphatoad 看了 VMWare 的文档, 也是需要 TPM 2.0...
2019-10-15 21:13:54 +08:00
回复了 ZRS 创建的主题 分享发现 sudo 漏洞允许以 root 权限执行命令
一开始我也吓了一跳,后面发现这 bug 有前提的,然后连安全更新都不想装了
1 ... 100  101  102  103  104  105  106  107  108  109 ... 183  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5080 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 56ms · UTC 03:58 · PVG 11:58 · LAX 19:58 · JFK 22:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.