shellus 最近的时间轴更新 shellus 最近的时间轴更新 |
shellusV2EX 第 95868 号会员,加入于 2015-02-05 14:13:20 +08:00 |
| 音响系统改造蓝牙关于 AUX 信号的问题, AI 答不上来 问与答 • shellus • 2023-05-12 03:32:46 AM |
| PHP 最容易出漏洞的语言? 程序员 • shellus • 2022-09-28 17:52:32 PM • 最后回复来自 hobart | 18 |
| IPV6 安全性问题,端口全都暴露在公网?
1 程序员 • shellus • 2022-09-25 19:24:30 PM • 最后回复来自 hez2010
|
27 |
| 这张图能检测你大脑的物理建模模拟能力 水 • shellus • 2021-07-14 11:58:12 AM • 最后回复来自 InDom | 2 |
| 阿里云 OSS 的服务端加密有什么意义? 程序员 • shellus • 2020-06-24 22:43:40 PM • 最后回复来自 vincent321 | 28 |
| 做正确的事,到底什么才是正确的? 程序员 • shellus • 2020-07-30 20:59:08 PM • 最后回复来自 smallthing | 37 |
shellus 最近回复了
2 天前 回复了 youloge 创建的主题 › 云计算 › OSS 签名绕过上传任意文件到别人的网站 |
不对啊
1. 路径是实体相关的,例如 path 中有<userid>部分,这样可以检测被利用后追究到账户
2. 签名是后端生成的,可以对请求鉴权和限流
所以我想不通被利用的点在哪,如果黑产知道你随时可以将它们连根拔除,那么它就不会来利用你的 OSS
1. 路径是实体相关的,例如 path 中有<userid>部分,这样可以检测被利用后追究到账户
2. 签名是后端生成的,可以对请求鉴权和限流
所以我想不通被利用的点在哪,如果黑产知道你随时可以将它们连根拔除,那么它就不会来利用你的 OSS
2 天前 回复了 guin 创建的主题 › 程序员 › cursor 取消订阅了,水平不到位,无法把控项目 |
## “使用 AI” 不是选择题。
全托管我也认为确实不合适,现在还没到时候。
会用、用得好就多用,不会用,就少用,但是放弃一定是不对的,因为 AI 是未来。
未来不需要刀耕火种的人工敲代码。
就像现在的裁缝可以手工缝纫,但肯定不会不懂缝纫机。
全托管我也认为确实不合适,现在还没到时候。
会用、用得好就多用,不会用,就少用,但是放弃一定是不对的,因为 AI 是未来。
未来不需要刀耕火种的人工敲代码。
就像现在的裁缝可以手工缝纫,但肯定不会不懂缝纫机。
5 天前 回复了 SGL 创建的主题 › 程序员 › TiDB 为什么使用 Go 语言开发,有什么优势和考虑吗 |
竟然能在这里看到 TiDB 的话题,最后我选了阿里云瑶池数据库,也支持自部署,默认云服务开箱即用
Select Language