V2EX › Hardrain 的所有回复 › 第 6 页 / 共 46 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 2 3 4 5 6 7 8 9 10 11 ... 46

❮

❯

2021-07-30 23:24:28 +08:00

回复了 magese 创建的主题 › 程序员 › 现在还有能用的命令行版 V2EX 咩？

w3m 之类的 CLI Browser?

2021-07-29 01:34:38 +08:00

回复了 ETONG 创建的主题 › 程序员 › 在 html 里面可以直接写 PHP 代码吗

可以, 但对于现代的 web 应用, 这种做法不是最佳实践.

2021-07-29 01:17:00 +08:00

回复了 brader 创建的主题 › 程序员 › 真正的点对点聊天通讯隐私实现想法

@agee ECDH 是椭圆曲线域上的 Diffie-Hellman, 照样需要签名.

例如 TLS 的加密套件, ECDHE_RSA_* 和 ECDHE_ECDSA_* 中的 RSA 和 ECDSA 就是签名算法.

2021-07-29 01:15:19 +08:00

回复了 brader 创建的主题 › 程序员 › 真正的点对点聊天通讯隐私实现想法

"若无，则先请求 B 传输公钥过来，B 生成公私钥并缓存在本地。"

这就像一个没有 CA 的 TLS, 或者一个不校验证书有效性的糟糕 TLS 实现, 对中间人攻击没有任何免疫力.

跟你的想法类似的是 GPG, 但 GPG 的开发者认为, 交换密钥应该以"线下碰面"的形式完成.

以上是技术问题, 至于政治 /法律问题我不做讨论. 你认为微信如果想实现类似的技术, 不会受到阻力吗?

2021-07-27 02:26:12 +08:00

回复了 James369 创建的主题 › Linux › ubuntu 下的 sshd 是否具备抗暴力破解的拒绝服务功能？

PubkeyAuthentication yes
PasswordAuthentication no

让他们爆破去吧,除非你生成了一个 512 位的 RSA

2021-07-22 18:57:19 +08:00

回复了 KingFong 创建的主题 › 问与答 › 大家试用了阿里云无影远程桌面了吗？

5G 解决一切的无脑文章 V2 上都有啦?

2021-07-16 12:57:43 +08:00

回复了 minwen 创建的主题 › Google › 有没有办法让 YouTube 的登入和 Google 的登入分离？

用两个浏览器，或者一个浏览器两个 profiles，chrome 和 Firefox 都支持。

一个登入 Google 账户，另一个不登入。
配合(不同的)代理或许效果更好。

2021-07-11 20:47:13 +08:00

回复了 miniyao 创建的主题 › Python › Flask 中怎样用 while 写一个定时执行的任务？（定时查询最新数据）

要定时执行的单独一个文件，建一个 oneshot 的 systemd service 配合 timer 就好了
cron 过时了

2021-07-05 00:11:31 +08:00

回复了 johnnyR 创建的主题 › 问与答 › apache 证书不匹配

用 VirtualHost 别 redirect

2021-06-30 17:05:49 +08:00

回复了 imn1 创建的主题 › 问与答 › 有没有从图片（照片）OCR 文字的免费工具？

"只针对后期添加的比较印刷体文字（例如字幕、配图说明之类），不是原照片中原有的内容
也就是不考虑原图中那些招牌、路牌之类直接拍摄的文字" 是什么意思? 给个 sample?

这类照片里的文字处理一下(降低色彩空间,设置黑场 /白场)后用 tesseract 就行了

2021-06-30 14:36:01 +08:00

回复了 ciki 创建的主题 › 服务器 › redis 的 6379 端口有没有什么办法能安全开放？

https://redis.io/topics/security

第一条就是不要暴露在互联网上(bind 127.0.0.1)

如果不能做到这一条

考虑 rename 掉 config 命令,攻击者爆破密码登入后,用这个命令关闭 rdb 的压缩再修改 rdb 存储的位置,配合以会忽略无意义内容的脚本语言(如 php 忽略<?php ?>以外的内容,将其直接输出)便可以开个反弹代理然后完成挂马.

drop privilege(用低权限用户运行)也能阻止上面所述的挂马手段.

以上两种方法能一定程度防止攻击者利用 redis 挂马,但不能防止 redis 中的信息泄露.
使用 SSL 并验证客户端证书能对抗暴力破解,攻击者无法登入 redis,自然不存在信息泄露隐患

2021-06-30 14:22:54 +08:00

回复了 CEBBCAT 创建的主题 › 宽带症候群 › 现在将不能在 Android Chrome 上使用 Google 搜索图片，取而代之的是 Google Lens

之前 tab group 也能用 chrome:flags 停用,现在也不能了

Google 也许在强行推广这些"新技术"吧

不过要是想在 Android Chrome 上 Google 以图搜图,桌面版还可以用.

2021-06-30 14:20:03 +08:00

回复了 InDom 创建的主题 › 问与答 › 迫于小孩子学音乐需要买录音笔，求推荐设备或指导一些概念。

如果在琴房一类的环境,似乎手机的麦克风便足够了

2021-06-25 22:54:39 +08:00

回复了 sbmzhcn 创建的主题 › 问与答 › centos 加密磁盘后 LUKS，怎么使用 U 盘自动解密

@sbmzhcn Command line 移除

rd.lvm.lv=centos/root rd.luks.uuid=luks-61af80c4-4d0a-4312-aae1-b66abd729eb5 rd.luks.key=/keyfile:LABEL=KEYS rd.lvm.lv=centos/swap

其他不变, 添加如下三个参数

root=UUID=9b6bef41-1545-4cae-8b64-5f7ddd793ed4
cryptdevice=UUID=61af80c4-4d0a-4312-aae1-b66abd729eb5:luks-61af80c4-4d0a-4312-aae1-b66abd729eb5
cryptkey=UUID=1785c13d-9726-4547-a7cd-1cc2816e6c64:auto:/keyfile

试试?

2021-06-25 22:46:56 +08:00

回复了 cielpy 创建的主题 › 问与答 › 大家怎么保存 2FA 的 recovery key？

1. truncate 创建一个空白文件
2. cryptsetup 在上面建立 LUKS 卷
3. LUKS 卷中建立 ext4 文件系统(其他文件系统也行,但最好是日志式的 POSIX 文件系统)
4. recovery code 存进去

Windows 的上 VHD+Bitlocker 应该能作为等效的方案.

2021-06-24 15:33:45 +08:00

回复了 sbmzhcn 创建的主题 › 问与答 › centos 加密磁盘后 LUKS，怎么使用 U 盘自动解密

参考 https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_entire_system#Configuring_the_boot_loader_4

至于 /dev/sdX 会变, 可以用 /dev/disk/by-uuid/来解决

2021-06-24 14:40:00 +08:00

回复了 kisshere 创建的主题 › 程序员 › 服务器系统选择，都在说 Debian 好，到底好在哪？

@neoblackcap 漏洞是 2014 年 4 月 1 日被公开
从几家的 Security Advisory 来看,patch 后的包都在 2014 年 4 月 7 日-8 日作用被分发,前后也没差太多啊?

2021-06-24 14:33:56 +08:00

回复了 kisshere 创建的主题 › 程序员 › 服务器系统选择，都在说 Debian 好，到底好在哪？

Debian 相比 Ubuntu 确实更轻量, 没有 snap, motd 里那些东西, (Canonical 修改的)k8s 等.

Debian 迭代快(2 年),CentOS 和 RHEL 相对慢(~4 年),后者自带的软件版本相对更旧

CentOS 似乎至今无法发行版更新,Debian 和 Ubuntu 都能做到,如果你没有将某些关键包(e.g. python3)替换成第三方 Repo 中的,几乎不会滚挂.(我的 Debian 机器从 8 升到现在还未有正式版的 11, Ubuntu 机器 14.04 -> 20.04 都没问题,备份后直接改好 apt source 里发行版的 codename 然后 apt dist-upgrade 就好了)

当然如果你的应用和某个 /某类发行版高度耦合,比如 OpenStack 和 RHEL/CentOS,你几乎没有选择.

1 ... 2 3 4 5 6 7 8 9 10 11 ... 46

❮

❯