V2EX › ShareDuck 的所有回复 › 第 1 页 / 共 39 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

1 2 3 4 5 6 7 8 9 10 ... 39

❮

❯

2 天前

回复了 mizuki9 创建的主题 › 程序员 › 国产 CA 是不是风险有点高

@ajaxfunction 你这个表述会让人理解为沃通故意签发 GitHub 的域名证书，但实际情况不是。实际是沃通对用户申请证书时，验证用户对域名的控制权和签发证书的域名没有严格限制一致。就是你有可能对 aaa.github.com 这个二级域名有控制权，但沃通居然够胆给你签发 github.com 这个上级域名的证书。
这事一个很严重的流程问题，但这个问题跟 Symantec 、DigiNotar 等被吊销的来说，反而是更轻微的。当然，沃通在此事之前就有些不太严重的违规操作，算是“劣质斑斑”了，当年工信部也对沃通开出了罚单。
至于其他还有很多被撤销信任的机构证书，我觉得他们的问题都不如上面几家严重，不值一提。

3 天前

回复了 miyuki 创建的主题 › 信息安全 › 新一键 root 提权漏洞 dirtyfrag.io

@chouvel 肯定有啊。你没发现你的 Windows 每个月都在打补丁么？

4 月 15 日

回复了 qqqfreeboycn 创建的主题 › 宽带症候群 › 牛津《网络安全期刊》： 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半

@RoyCho 哈哈，你说得对。

4 月 1 日

回复了 ztjal 创建的主题 › 小米 › 刚才发现小米应用商店半夜 3 点偷偷给我装应用

@EthanZC 这样长辈很不舒服的，看个小说、短剧都还要找年轻人帮忙。不过小说和短剧就是这种灰产应用的流量入口，也是很难权衡利弊。

3 月 31 日

回复了 ztjal 创建的主题 › 小米 › 刚才发现小米应用商店半夜 3 点偷偷给我装应用

@cwxiaos 苹果长期纵容欺诈类的应用也是很令人头疼的事情。典型的 xxx 垃圾清理工具，一个月订阅费 199 的那种。长辈也踩过坑了，打客服电话退了一个月的费用，但订阅已经持续很多个月。目前为止纯血鸿蒙最干净，暂时，灰产迟早也会覆盖。

3 月 27 日

回复了 P1ath 创建的主题 › 罗技 › 怎么看待罗技广告语引众怒，把消费者看做狗

@xubeiyou 罗技的质量确实堪忧，尤其是微动开关从大概 10 年前开始就变得很糟糕了。而且市面上其实有一大堆更好的微动开关，我觉得罗技就是故意的。

3 月 27 日

回复了 qqqfreeboycn 创建的主题 › 宽带症候群 › 牛津《网络安全期刊》： 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半

@qqqfreeboycn 很正常啊，防火墙、IPS 、WAF 主流供应商也就那么几家，而且大家也共享情报，策略也是趋同的。发现攻击流量就封 IP / IP 段是成本最低的方法了。我司每个月都有 60 万次以上的受到攻击的记录，超过 9 成是来自于境外 IP ，99.999999%是自动攻击脚本产生的。但这个量级是不可能人为一笔一笔去处理，只能让设备自动封 IP 。政府部门受到的攻击只会更多。

3 月 26 日

回复了 qqqfreeboycn 创建的主题 › 宽带症候群 › 牛津《网络安全期刊》： 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半

我发现很多人什么都能往政治上靠，我司的官网也经常阻断境外 IP 访问，因为超过 9 成的攻击是来源于境外 IP ，如果确实没啥业务和境外有关，网络部门把境外 IP ban 掉是一个既简单收益又大的事情。
而为什么说是“经常封”，而不是“直接封”，是因为设的网络策略，对于境内 IP ，我们是比较谨慎的，单次可能只封一个 IP 或者一个 c 段，但对于境外 IP ，我们网络的同事都是一段一段地封的，要过一段时间策略才会过期，才能重新访问。如果攻击仍然存在，又继续封一段时间。

3 月 26 日

回复了 munition 创建的主题 › NAS › 怎么排查出电信（公网？）ipv6 地址连不上的原因

@P945 在广东十八线小城市，实测 IPv6 是通的。远程访问本机 v6 IP ，通；本机访问 IPv6 网站，通。你看看是不是跑 PT ，运营商把你给封了。

3 月 26 日

回复了 junkdude 创建的主题 › MacBook Pro › 这情况，还有必要买 macbook 吗

@junwind neo 只适合当终端使用，除非开发环境都在服务器上，否则性能满足不了。

3 月 26 日

回复了 guoguobaba 创建的主题 › 宽带症候群 › 感觉玩 pt+stun 打洞越来越难了

@guoguobaba 那目前看到来东莞和深圳都没有 IPv4 的公网 IP 了。IPv6 是有的，不过还有大量的用户由于设备没有打开 IPv6 的支持，导致连通性也不好。

3 月 24 日

回复了 guoguobaba 创建的主题 › 宽带症候群 › 感觉玩 pt+stun 打洞越来越难了

按照你的描述，你是有公网 IP 的，那就不要搞那么复杂了，直接路由器拨号，设置端口映射。桥接也就是一个客服电话的事情。没有公网 IP 的才难搞。

3 月 24 日

回复了 Vesc 创建的主题 › 宽带症候群 › 联通宽带不知道啥时候给降速了

@Vesc 现在 speedtest.net 测速节点越来越少，不好测了。

3 月 5 日

回复了 hc9527 创建的主题 › 程序员 › 如何判断一段代码是不是“古法编程”？

@Rehtt 有道理。

3 月 4 日

回复了 hc9527 创建的主题 › 程序员 › 如何判断一段代码是不是“古法编程”？

@sduoduo233 AI 也写注释哦。

3 月 4 日

回复了 TimeNewRome 创建的主题 › 无人机 › [不懂就问] 用光纤无人机能不能绕开无人机监管呀

@Dispatcher 现在情况是你也能随便飞，但有一定几率被派出所打电话给你请你喝茶，甚至罚款，目前从飞友反馈的情况来看概率很低。如果 UOM 平台有人及时审批，我倒是挺赞成规范管理的，因为真的有很多傻子在人群集中的上方飞和侵犯别人隐私。但目前实际情况就是没人审批，派出所的民警被骂傻了，虽然不是他们负责审批，但他们负责打电话给使用者，哈哈。

3 月 4 日

回复了 TimeNewRome 创建的主题 › 无人机 › [不懂就问] 用光纤无人机能不能绕开无人机监管呀

@Dispatcher 能飞。暂时 120 米以下没人管。但根据最新法规，其实除了适飞区（我所在的广东十八线小城市几乎没有，但有些城市又将大部分地区设为了适飞区，说到底就是我们城市懒政），起飞都要在 UOM 上申请，但几乎没人审批。但事实上你不申请飞 120 米以下没人管，不过搞不好什么时候就开始管了。

3 月 4 日

回复了 zhengfan2016 创建的主题 › 程序员 › 感觉自从 ai 越普及之后越来越难读到令人眼前一亮的实现代码了

@seedhk 哈哈，同感。感觉 AI 写得代码比我自己写的规范，就是 AI 写得存在大量的不必要的重复代码。

2025 年 11 月 17 日

回复了 importmeta 创建的主题 › 程序员 › 为什么 EA 游戏云同步还会被墙啊？真服了！

@Kenshiro 你这个比喻完全不准确，如果要类似的话：有人使用我的形象照片，用 AI 大量生成恶心的视频在抖音上发布，而抖音并不鸟我的投诉，我刚好又又权把他 ban 掉了。是的，我会这么干。

2025 年 10 月 9 日

回复了 importmeta 创建的主题 › 程序员 › 为什么 EA 游戏云同步还会被墙啊？真服了！

@Kenshiro 对啊，所以加黑名单了。我要是有墙的权限，有人发和我相关的色情视频，我也会封的。而刚好视频的主角权限非常大，这个逻辑有什么难理解的吗？

1 2 3 4 5 6 7 8 9 10 ... 39

❮

❯