没用。你压根就没理解安全攻防的本质。就是资源的对抗。
说白了就是比谁更菜。搞安全和打电竞一样,菜就是原罪。
你了解你的对手吗?你防的是谁?他们的能力是什么样的?你的业务数据值得对方投入多大的资源?他们有这样的资源吗?你能投入多少开发资源去做防护?
从开发视角、技术视角出发去搞安全,最后迎接你的就是领导一句,你搞这些没用的玩意干啥?干嘛不花钱找外包干?你干的就比别人好了?
😂主打一个田忌赛马是吧,要喷 WSL 的 IO ,应该用 vmware 的 HGFS 来比,我看看在座各位有谁用 hgfs 做开发的?
😂没有多文件编辑。。。。这也能忍有点令人吃惊。。一个生产力工具没有生产力,就好像你吃饭不用筷子还觉得手抓饭吃起来很爽一样。然后你不用筷子的原因是筷子生产厂家小姨子出轨了。,那我只能尊重祝福了。。
噢,而且那 pro feature 本身也没多钱,,而且即使你不花钱,直接 syncthing 同步工作区文件夹也没任何问题
可一个笔记软件,记笔记的功能不行,支持多用户外链多人协作有啥用呢?自建应用你家宽再好,套个 udp 的隧道跨个运营商那也是依托答辩,出省了图片都不一定加载的出来。一个浏览器端应用,变成强制在线使用,那干嘛不用 notion 呢。。
乐死了,楼里一堆人根本就没听楼主讲的什么就开喷,甚至还有教育楼主去淘宝买光猫的🥹
解决方案:不用。
高优先级,链接放笔记里,摘抄有用的片段。然后全文 webclipper
中优先级,全文 webclipper
低优先级,链接放笔记里。
敢把 NAS 直接放公网上,你也是头铁。
docker network 最大的作用就是做隔离和 NAT ,你不让人家做 NAT 你不是把它活给抢了。所以对于开发者来说做 ipv6 support 没必要。本来 docker 环境做 firewall rule 就麻烦,现在还想在上面整花活……更没必要了
上面提 openwrt + socat 的,都 openwrt 了直接从防火墙配置里端口转发梭一下就完事了,还整啥 socat ,还得手写个 init script 麻烦的要死。
要我说,防火墙和访问控制是个极麻烦的东西,无论是 openwrt 的 fw4 生成还是手写 iptables ,都需要经验,既然你又没经验,我建议就在前面套个 openwrt ,openwrt 上装个 vpn ,openvpn 还是 softether 还是什么 swan 的,随便啥都行,这样攻击面就减小到 vpn 的暴露端口,用 softether 的 vpn over dns/icmp 你甚至一个端口都不用开,里面 NAS 你想 expose 多少个端口都没问题。
如果不懂,就全部无脑 gui ,openwrt 有 luci ,openvpn 和 strongswan 在 openwrt 上也有 gui ,softether 有个独立管理软件。搞什么 haproxy socat 甚至还有说 nginx 的,真的,不懂就别上。那才是真真正正增加管理难度的
纪念日随便找个日历就行,可以特别注意一下农历日期提醒,可能是个需求
客户信息管理的话,微信/系统联系人备注……
维护工具和工作流本身的成本超过内容的价值的话,就没有意义了。
先评估评估这件事情的价值吧,,如果你是自由职业者、销售等等的职业那倒是值得好好弄弄。
如果不是工作关系,你自己都觉得没意义的社交,还要维护就……更没意义了
> 如题,本人已开启了全磁盘 bitblock 加密,并且关闭了 TPM 启动,策略组配置了开机必须输入 bitblock PIN 码,否则无法进入系统,现在每次开机都要先输入 bitblock PIN 码(获得磁盘访问权限)再输入系统也就是微软的 PIN 码后才能进入操作系统。在输入微软 PIN 码页面也配置禁用了所有了新的 DMA 。我的电脑现在应该很安全了吧?至少在没有 PIN 码没有 bitblock 密钥的情况下普通人和 ZF 机构时无法打开的,如果需要打开,那也得需要很多时间很金钱
安全。如果你想更安全,就把系统盘放到 USB3 外置硬盘里随身携带。这样只能特定电脑+硬盘的组合才能解锁数据,而数据又在你身上。
而且电脑里面的管理员权限得严格限制,理论上任何管理员权限的程序都能获得 bitlocker 恢复密钥或者添加一个新的解锁密钥
PIN 码还存在的问题就是摄像头摄手。可以在前后或者中间插入假字符,或者配合退格键进行混淆,但效果没有验证过哈
开不了。
不要开。
gpt4 API 已经 GA 了,完全没有开 plus 的理由
省钱不可能的。房租是广义税收的一部分,再分配的工具,按现在的租售比只会继续涨。
要不然为啥所有城市都在严厉打击流浪汉呢。
hhh 楼主是黑产吧,二次打包加壳加验证,去 52pj 找个人外包呗。
虽然你做出来之后,大概率在 52pj 随便找个人,也能给你破了。没意义
你这个项目命名有歧义,有个已经黄了的 linux distro 叫 CoreOS 。
我也有个类似这种项目的 repo ,不过是私有的,因为这东西很难帮上别人,都是方便自己的。随便打开了一个 bash 脚本里面写了好几个硬编码的路径……文档里既没写是干嘛用的,也没写在哪儿改。代码质量不行,文档又没有很清晰,很难对别人有用。
找渠道,然后跟渠道分钱。ga ,jd ,还有打 hv 的人会收的,这些都是正道。别整什么暗网什么的……你要能 handle 那玩意就不会问这种问题了……
讲个笑话,现在微信小程序逆向,拿源码,甚至无源码调试的割韭菜课,也就几十几百块钱。
> 实在不想在花大量时间试错和走弯路,以前的经历,让我知道时间宝贵,硬件方面的折腾实在太消耗精力了.知道的大大请帮忙推荐一下.
那你更应该,知道你现在提出的需求就有问题呀。我从大学开始我就用 Linux 作为开发主力机,现在我的经验是,用 Linux 作为主力系统,这个事情本身就是这个方案最大的短板!
除非你有什么极为特殊的开发环境只能用 Linux 桌面环境进行开发(说实话我想不出来),剩下的所有开发需求都能 Windows 11 + WSL2 或远程开发解决,WSL2 是有 X11 的,GTK 和 QT 的软件 GUI 显示基本都没问题,Win 的 HiDPI 支持虽然很烂,但那是跟 mac 比,比 Linux 强我想应该没有问题吧?
如果再有什么非要 baremetal 装 Linux 的理由,那我只能想到穷了。因为堆内存堆 SSD 基本可以解决虚拟化 /双系统 /WSL 的任何性能开销问题,再不行,两千块钱攒个双路至强,开个 vSphere 开发体验也要比任何笔记本要强。
电脑这个东西,就是个工具,当我想用它的时候,它不应该有任何问题,更不应该让我注意到。内存满了,就加内存条,不要想着清理进程。打开软件卡,就应该换电脑,别想着换系统升级驱动往前滚动往后滚动。你把电脑买到手一顿折腾发现,触摸板不支持,声卡不支持,网卡混杂模式打不开,窗口缩放有点卡,双显卡关不掉费电。
你膈应不?
如果 GPT 能解决你提出的问题,那你应该反思反思,为什么你作为面试官不能有效的筛选面试人。
能想明白 GPT 能力边界在哪里的人,能写出高效 prompt 的人,往后会越来越有竞争力。如果我是面试官,这会作为我考察的方向之一
改开源项目把别人边栏改的那么丑,还硬加一个群链接进去……真专业啊
你是不是对国人的善意抱有太高的期待了……
你看看那个做 openai api key 负载均衡的开源项目有多少个 star ,那个项目还有那么多匪夷所思的登录、计费、充值、第三方 proxy 聚合功能,还那么火,
你就知道现在倒腾 API key 的,没一个是好东西