taikobo

你们为什么老喜欢用手机

这种事情我从来不在手机上做

用 webdav 来 serve keepass 文件
webdav 三次密码错误 timeout 1 小时

虽然 cmos 举的例子不合适, 还不积口德贬损他人
但是核心思想我是同意的

你们在这里吐槽/分析这些法律条文都毫无意义, 因为现实里权力大于法

@fuckfaker 你说的肯定是事实, 但是和我说的不矛盾

我认为这种扫描工具做到能扫大众基本常见的漏洞即可

你们公司或者你个人为了过扫而魔改版本号, 是有吃官司的几率的, 等到哪天有第一家被告的公司后面人就知道了

自己的数据不值钱么, 用这种没经过长时间验证, 开发团队背景不明的产品

一开始在到处宣传我就觉得奇怪, 你们怎么敢用

感觉软件工程师这个岗位, 真的是只关注代码能不能跑, 对于 security 和 compliance 的认知还停留在很低的水平

在现实世界中, risk 和 benefit 本来就是一对互相矛盾的平衡, 很多时候都是靠 case by case 的分析, 不存在完美的规避所有风险的可能性, 只能说受益大于风险, 风险控制之后, 剩余风险可接受, 就可以了

SSH 固然是一个风险高的点, 但是 SSH 端口是否暴露在公网上, 允许 SSH 登录的用户权限如何, SSH 的服务器存什么数据, 都是考虑的点

我认为看版本号完全是一个可以接受的做法, 谁作为用户自身没事干去魔改版本号欺骗漏洞扫描? 如果你是公司雇员为了过漏洞扫描特意改版本号, 那么严格来说你有几率吃牢饭的, 这已经脱离技术问题变成人的问题了. 此外现实中你也不可能只靠一个漏洞扫描工具作为全部风险控制的手段, 重要的服务定期做渗透测试也是补充手段之一

我推荐你一个, 港版的前代 xperia
一般价格都打骨折, 系统和 pixel 差不太多

@xljya 我折腾这么多年, 就没见过网络相关的需求 openwrt 搞定不了的

我经常折腾网络
建议是网络相关的别在电脑手机上折腾了, 给自己添堵
全部放 openwrt 路由上

再说 wireguard 多么简单的配置, 还有用什么 tailscale
UDP 限速移动比较猛, 如果是电信联通其实不用太担心, 只要在境内都还好

我做过两国 5 地家庭内网全互联, 都跑得很顺, 当然延迟是无法解决的