V2EX › majula 的所有回复 › 第 3 页 / 共 15 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 15

❮

❯

178 天前

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

可以了解一下 PAKE ，比传统的 KDF 泄露密码的风险更低。

我们公司网站目前用的是 OPAQUE： https://www.ietf.org/archive/id/draft-irtf-cfrg-opaque-02.html

178 天前

回复了 drymonfidelia 创建的主题 › 程序员 › 为什么国内的网站几乎都不支持 TOTP 验证?

TOTP 只是 2FA 的一种手段，对于国内一般用户来说，便利性往往不如手机短信

我们可能算是国内公司的另类吧，毕竟自诩的是数据安全，目标用户也往往是有技术背景的。在我们网站注册的账号，绑定手机号仅作为满足监管要求的手段，不用于用户认证。密码作为主要凭证，用 WebAuthn 做 2FA 。然后每个账号可以绑定一个 GPG key ，重置密码之类的操作需要用这个 key 签名一个请求。如果 GPG key 丢了，你就算拿着身份证到我们公司前台，也不会给你找回账号。

178 天前

回复了 weixind 创建的主题 › 京东 › 东子兄弟来洗一下。“劳动合同到期”算是“长期不拼搏”标签里的么？

法律上正儿八经裁员是有指标的，不是想裁多少就裁多少

别说东子了，就算是亚马逊微软苹果，在国内裁员也会想尽卑劣手段

183 天前

回复了 BeijingBaby 创建的主题 › 职场话题 › 你身边大学专科的程序员多吗？

毕业后刚入职的第一家公司，我所在的组里，起码有 60% 是专科或以下，但其中干了两年以上的老员工里，无一例外都是万里挑一的行业专家（想要挑战这个名号的话，先问问自己有没有给 linux 内核或者 llvm 这种级别的项目贡献过 5000 行以上的代码）

组里唯一一个硕士学历的，还是 211 科班，反而是除了我以外能力最差的。印象中最深刻的一次就是领导让他做一个虚拟内存 idle-zeroing 相关的调研，他搞了一周还没出结果，然后领导让旁边一个本科的暑期实习生做，不到两天时间就搞好了。

最后他入职不到一个月就受不了，灰溜溜地自己离职了。不过也不奇怪，硕士毕业有本事的都去大厂卷了，来我们这种小公司和本科专科抢饭碗的也不会强到哪里去。

188 天前

回复了 lyhang 创建的主题 › 生活 › 现在办张卡太费劲了

@wu67 #19

确实会提前一段时间确认新卡寄送地址，但是否发卡还是要由银行审核决定的。这点 app 上也有写

同一家银行我有张银联的信用卡就没那么多事。如果说现在政策上并没有开始对境外支付收紧，那我只能怀疑是触发了什么风控

188 天前

回复了 lyhang 创建的主题 › 生活 › 现在办张卡太费劲了

还有现在信用卡审核也挺麻烦的。

我有张万事达的卡快过期了，审核不给过。和客服扯皮了半个多小时，解释我境外消费的“合理性”和“必要性”，好不容易才续下来

188 天前

回复了 lyhang 创建的主题 › 生活 › 现在办张卡太费劲了

办卡真的不容易，我现在用卡都是小心翼翼的，生怕一不留神被封

有个同事的经历才叫离谱。他年前参加同学聚会，饭后 AA 转账付的饭钱，年后有一天突然发现支付宝和卡都被封了，原因是买单那人涉诈，再加上他自己从事的也是高风险行业（网安）。折腾了一个多月才解封

191 天前

回复了 thinkdiff 创建的主题 › 信息安全 › 让真身行为完全消失在数字世界里？

14 天不算什么。公司的大部分同事在疫情放开（无需扫健康码）后基本上就是这种状态了

除工作需要不访问任何墙内站点，个人手机常年关机，线下支付只用现金，等等……

对付商业公司的大数据追踪足够了。除非卷入了什么案件被盯上，在数字世界里基本上是隐身的

至于为什么……我们是家做网安的公司，员工自然对这方面比较重视

194 天前

回复了 pegasusz 创建的主题 › 程序员 › 戴尔内存泄漏漏洞？还是恶意攻击？

每当看到这种问题，就不得不感叹开源软件的优势

虽然开源不意味着安全、无后门，代码质量也是良莠不齐，但至少遇到这种情况时，可以直接拿出调试工具分析。除非特别复杂的情况，总能自己动手解决

而不是大眼瞪小眼，各种猜测，胡乱尝试，最后也不一定能找到好的解决办法（如果你是 windows 专家+逆向大佬，当我没说）

195 天前

回复了 busier 创建的主题 › 硬件 › HDD 数据销毁软件的反复覆盖是智商检测么？

https://en.wikipedia.org/wiki/Data_remanence#Feasibility_of_recovering_overwritten_data

198 天前

回复了 channg 创建的主题 › 职场话题 › 一直搞不懂那些下班也不回家，放假也主动加班把公司当家的人怎么想的

我刚毕业那会儿也经常这样。并不是“自愿加班”（一到下班点就不碰公司代码了），而是在“充分利用公司资源”（简称占小便宜）

比如蹭空调（省钱）、蹭网看剧打游戏（公司网速快延迟低）。省下来的通勤时间和费用就更不用提了（当然也不能天天睡公司，起码还是要回去洗澡的）。当然楼主说的比出租屋舒服也是个重要原因（隔壁屋小两口总是半夜吵架）

不过后来跳槽到了大一点的公司，管理比较严，非工作时间留在工位都要写书面申请，就回归了正常的 965 作息

211 天前

回复了 nulIptr 创建的主题 › 程序员 › 面试见闻，关于一个简单题目的算法和复杂度的讨论

去看了下 leetcode 338 ，果然是不让用 popcnt intrinsic 的，不然就是一个非常 trivial 的 O(n)

其实就算不让用 intrinsic ，popcnt 也有 branchless 且 lut-less 的 trivial 实现。参考 Bit Twiddling Hacks：

v = v - ((v >> 1) & 0x55555555);
v = (v & 0x33333333) + ((v >> 2) & 0x33333333);
c = ((v + (v >> 4) & 0xF0F0F0F) * 0x1010101) >> 24;

不过既然题干都那么说了，还是别投机取巧了，老老实实动态规划吧

213 天前

回复了 hzlzh 创建的主题 › 分享创造 › 🎁 制作了 30 首无版权 Vlog BGM 给大家，🎬 剪辑产品宣传视频或许用得上

还是用 CC0 吧

虽然不知道 CC0 这种公有领域声明在国内是否有效，但显然“无需版权”这几个字是不够的。。

217 天前

回复了 ajaxgoldfish 创建的主题 › 职场话题 › 各位干爹，真诚求问，英语什么水平大概能找到 remote 的工作呢，有没有个量化标准，比如雅思几点几之类的？

@CivAx #17

> 边给自己 rubber-duck 边解释代码
> 在 3 分钟内汇总 todo 和 block
> 解释日志代表的故障问题

坐标一线中小厂，身边的初、中级开发起码有半数以上无法用中文很好地做到以上三点（狗头

219 天前

回复了 HaroldFinchNYC 创建的主题 › 职场话题 › 除了写几行代码以外，各位还有什么别的特长？我指的是，可以用来吃饭的特长技能

如果必须是“特长”才配吃饭的话，那我大概是要饿死了

最近看过一些学校里的技术分享后才发现，自己现在的代码能力恐怕连计算机大三学生的平均水平都不如

不过还是凭着入行早，能苟一天是一天

1 2 3 4 5 6 7 8 9 10 ... 15

❮

❯