V2EX › hxndg 的所有回复 › 第 3 页 / 共 64 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 64

❮

❯

2024-01-09 17:24:22 +08:00

回复了 kisshere 创建的主题 › 问与答 › 从哲理上讲，这句话正不正确？能不能够进行反驳？

@sunamask
不要陷入语义学的谬误，如果被语义啥的糊弄了想想白马非马

2024-01-05 23:48:51 +08:00

回复了 yisier 创建的主题 › 程序员 › 卖掉副业后，突然有些迷茫（年终总结）

同感，不知道做什么好，感觉没有找到真正的点。。。。

2024-01-05 21:40:50 +08:00

回复了 iqoo 创建的主题 › 程序员 › 有没有不依赖 OpenSSL 的 HTTPS 请求学习代码

@coyove 1.3 的 rfc 明显不是 lz 想要的，更别提 1.3 的通信流程和 1.2 还变了很多。。。
@iqoo 你这个最好找个人带，问清楚
不过说起来最简单的还是走 openssl 的 s_client 去模拟。。。。

2023-12-23 11:03:24 +08:00

回复了 zzzzzzggggggg 创建的主题 › 职场话题 › 每年到年底总结工作述职的时候感觉自己好像啥都没干

不记录
和
不系统
是重要的原因
但是不系统的理由往往不是你个人导致的，是因为外界的需求需要你经常订上

2023-12-21 22:38:15 +08:00

回复了 magic3584 创建的主题 › 程序员 › 各位大佬项目里写单元测试了吗？

@magic3584
额，不用看我的博客，毕竟我本身不做 flutter ，本身技术栈是 c/c++/go/，你确定好代码结构就成。看看程序员修炼之道，clean code ，clean arthich 啥的就成

2023-12-21 22:21:25 +08:00

回复了 magic3584 创建的主题 › 程序员 › 各位大佬项目里写单元测试了吗？

我现在写 UT & IT 基本都成为习惯了，UT 一般要 cover 关键的基础函数，后期如果出现问题了，可以写 IT 去 Cover 。

为啥需要写 UT ？因为 UT 很多时候会帮你发现很多隐喻是错误的，这些东西能够保证你基础的正确，我靠 UT 查出来过线上环境的问题（记到了博客里面），

至于 UT 怎么写，这个是看你的函数设计能力，不过理论上是在写代码之前就确定怎么写 UT 比较合适，这就是 UT 的另一个好处了，你的函数逻辑层次好了，才能用 UT cover 住

2023-12-05 18:07:51 +08:00

回复了 bc2 创建的主题 › 程序员 › 如何跨语言找工作以及推荐的语言?

不太清楚其他语言怎么样，不过跨语言在我个人经历应该没关系
我是从 C/C++到 go 啥的跨语言，当时说看中我的主要是加解密基础素养和对底层的深入了解。
和语言关系不大，我面试的时候直接说 golang 我不懂，用到了现学。。。。

2023-11-28 11:52:06 +08:00

回复了 Ericcccccccc 创建的主题 › 全球工单系统 › 滴滴昨天晚上(2023.11.27)啥故障有没有内部人士稍微来聊聊

同好奇，等结论

2023-11-28 10:14:38 +08:00

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

@baobao1270
我不觉得有继续争论或者解释的必要，
你和我说的都是机制，无论是 tls 还是 hpke （我建议你可以更公开的解释下这个东西，我搜了一下，google 的第一个结果还是我很早写的一篇笔记，我觉得看不懂的人还是看不懂）
而 @GeekGao 说的是具体的里面的算法，针对算法的特定实现做出质疑。
这两个事情并不是直接关联，说到底每个人都看到了一个方面，争论有什么意义呢？

2023-11-26 14:17:37 +08:00

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

@GeekGao

不好意思，我理解错了，你的意思是说，完全自己实现的交换模式，ecdsa 传输的所有信息都泄露，用户可以完全拿到包括签名结果，要签名的内容之类的东西是吧。就你的情况而言，确实。

我理解的是，就 tls1.3 而言，本身的报文加密，攻击者不会拿到明文的通信内容，所以不可能泄露。

2023-11-26 13:45:30 +08:00

回复了 raw0xff 创建的主题 › 程序员 › 多节点间加密通信的安全问题

命题本身就不是很清楚，你要做的是分布式环境下的保密还是认证？
如果只是加密分布式的环境用 secure scuttbutt 啥的协议通信。就可以了

现代通信网络，做认证必然引入第三方。
本地的安全存储看你的需要的程度，可以拆分为内存可信，系统可信，等级别。这个不说清楚细节没法给回复的，即使是使用 kms 也有认证的问题。当时做协议和 kms 的时候都有非常实际的问题

而且怎么回复里面还有胡说八道的？恢复私钥？？

2023-11-16 09:15:22 +08:00

回复了 yyysuo 创建的主题 › 随想 › 读提问的智慧一文，作为常年混迹电报技术群的小白，说说感受。

因为注意力本身是一种宝贵的资源，任何行为（包括提问，电报群的消息）啥的都是对注意力的消费，更别提很多提问都是非常没意义的提问，这种浪费精力的事情自然会令人不爽。
如果你希望对这种初级 comment 不理会，要么就从源头剔除，直接不看。要么就是建立分级机制。

怎么说呢，你可以试试在一家中等规模，我是说 300->1000 人的公司，做基础架构 CICD 研发，同时兼任 Oncall 。你就会发现这种浪费精力的事情真的是非常的烦人，无论建立怎样的制度，都无法彻底避免

2023-10-09 10:17:53 +08:00

回复了 ganwen 创建的主题 › 问与答 › 有没有办法，禁止某些客户支付？支付宝和微信没有这方便的官方接口。

这里面忘了说一点了，新用户就直接手机号或者微信号登陆？让用户重新注册手机号或者微信号的代价比较麻烦即可。彻底的防备很难

2023-10-09 10:16:15 +08:00

回复了 ganwen 创建的主题 › 问与答 › 有没有办法，禁止某些客户支付？支付宝和微信没有这方便的官方接口。

禁止支付太靠后了，放在前面，订单确定用户直接干掉

2023-09-13 22:03:17 +08:00

回复了 voidmnwzp 创建的主题 › 程序员 › https 下如何保护服务端返回的敏感数据

中间人不能获取服务器的返回数据吧？

1 2 3 4 5 6 7 8 9 10 ... 64

❮

❯