V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  baobao1270  ›  全部回复第 13 页 / 共 95 页
回复总数  1895
1 ... 9  10  11  12  13  14  15  16  17  18 ... 95  
2023-11-21 00:38:00 +08:00
回复了 night98 创建的主题 云计算 oracle cloud 的免费小机, iptables 全干掉了还是访问不通
你甲骨文面板里 网络 ACL 放行了吗?看看 VPC 默认规则?
最近甲骨文网络质量变得很差,也有可能有影响
感觉楼主的思路还是挺不一样的,相当于是把证书服务做成了 SaaS 。CNAME 免授权的功能 acmesh 其实也有,只不过终究还是需要一个自己的域名——而楼主想的云服务化方案就替用户省下了这个烦恼。但是这条路在国内想要商业化,难走啊。

感觉楼主其实选错了 market segmentation——或者说,为什么 acmesh 没有部署到 CDN 、到 Load Balancer 的功能?其实 acmesh 可以自定义 Deploy Hook ,但是官方不实现其实还是因为需求不足。这些功能其实企业用的更多,大企业又不喜欢用 ACME 更喜欢付费证书,而做成云服务也不讨 Geek 喜欢,所以楼主的市场就很小了。我看到楼主的定价是只要更新证书就收费,那么必然导致很多人觉得「那我还是用免费的 acmesh 吧,让 AI 写个部署到 CDN 的脚本也不难」。想要吸引新用户,还是建议做点 promotion ,最好是有一点免费额度。

接下来就要指出楼主的问题了。第一个是技术方面的:「 OHTTPS 会在每天的凌晨 1 点左右运行证书自动更新、部署及监控服务」——这一点希望楼主尽快修改。很多客户端都选择在 UTC 0:00 更新证书,对 LE 的服务器造成了很大的压力,LE 也在自己的官网请求客户端作者用随机算法,将流量分摊到一天的不同时间。目前主流的客户端都跟进了,因此还是建议楼主也进行跟进。

然后是广告措辞都部分,Let's Encrypt 本身并不是「顶级证书机构」——它本身不是根 CA 。「免 DNS 授权自动化」也不是您的「首创」,这样的宣传有违反广告法的嫌疑。
2023-11-20 20:41:10 +08:00
回复了 ab 创建的主题 问与答 acme + zerossl 又不好使了?
zerossl 经常不可用,等等就行
2023-11-20 15:25:42 +08:00
回复了 tlerbao 创建的主题 程序员 老生常谈,在写这种代码给这些字段命名的时候是真的难受
我觉得这个表里的命名是有问题的,关键在于没有统一的翻译标准
首先要确定的是什么翻什么不翻:编制、单位、调转不翻,其他的都应该翻译
因此其实有几个字段可以翻译的更好:
bianzhi_entry_type
original_bianzhi
current_bianzhi
「单」其实应该翻译成 sheet
另外「文号」其实更像 ID 而不是 Number
挺棒的,以后教小白配置 SSH 密钥登录直接把你这个软件发给他就行了(
1. 北美和国内之间家宽互联,延迟和丢包率会让你想死。还是老老实实买个服务器做中转吧
2. 不知道加拿大有没有 Google Fi ,有的话 $65/mo 的套餐可以无限流量国际漫游(包括中国)
3. TikTok 只要你手机卡有一张国外的就行,甚至不需要该卡是有网络的
2023-11-19 03:53:26 +08:00
回复了 ikidou 创建的主题 宽带症候群 关于 FRP UDP 问题请教
你不需要 FRP ,需要 XRAY ,这玩意能 fullcone
win 的 steam 还是 x86 的呢,照样一堆 x64 游戏
2023-11-12 09:11:39 +08:00
回复了 dyzzc 创建的主题 Android 如何拯救 Android 糟糕的分享菜单?
原生安卓的话,可以长按选择「固定」
2023-11-09 09:47:05 +08:00
回复了 xzg1993 创建的主题 程序员 后端大佬帮帮忙,这个需求怎么解 [word 表单处理]
找个人专门负责 通过 QQ/钉钉 给员工发送模板 叫他们填
感觉找个人负责的成本比自动化低
而且顺带一提,这种三级域名是可以托管在 Cloudflare 上的,但是 Cloudflare 不允许添加其他三级域名,因为 Cloudflare 用的也是 Google 的列表。
Google 维护了一份公共后缀列表(比如 co[.]uk 这样的),这里面既包括各国定义的用来注册的二级域名,也包括一些其公司做的公共二级域名(比如用来坑人的 cn[.]com )。
2023-10-29 06:58:03 +08:00
回复了 LuminousKK 创建的主题 云计算 自建开源的 Uptime-Kuma 云拨测 [以腾讯云轻量为例]
我之前也搭过 UptimeKuma ,但是后来搭建 UptimeKuma 的服务器挂了
所以就会有监控站的监控站,监控站的监控站的监控站,无限递归
2023-10-28 05:05:11 +08:00
回复了 luzemin 创建的主题 程序员 命名的时候,会把缩写后的单词当做普通单词使用吗?
我喜欢 C#的那套规范
@gps949 嘛,我觉得这个还是需要配合和自己的 ACME Client 的日志进行比对。感觉有必要弄个自动化的工具自动核查。

@xmumiffy 是的,但是我觉得 DNSSEC 可以一定程度上缓解这个问题。现在的 CA 做 DNS 验证应该都验证 DNSSEC 了吧。

@yaoyao1128 其实从 「 CA 服务器 -> Web 服务器」 这条链路上的任何人都能做到这一点……更不用说还有 BGP 劫持这种大杀器

@devopsdogdog @Puteulanus ISP 不需要去访问你的主机。他完全可以自己运行一个自己的 ACME Client ,然后把对应 IP 的流量导过去就行

@billlee 这个看上去像是 ISP 行为(当然只是我的推测),但是理论上 IDC 和同租户做 ARP 攻击也能进行同样的攻击行为

@leonshaw 是的,理论上不管是传统的 DNS 验证还是 ACME ,对于 DNS 提供商作恶都无能为力,我们只能选择信任 DNS 提供商

@bao3 其实你看金融领域主流还是做加密的。可以去看看这篇文章: https://blog.huli.tw/2023/01/10/security-of-encrypt-or-hash-password-in-client-side/
@odifjg9384hg 通过 Pixel 3a 到 Pixel 5 设备以省空间模式备份照片和视频可享受无限免费存储空间。

实测 Pixel 8 不行。
@gps949 CT 的话还是需要使用者主动核查……
@tyzandhr 这个和 shadow tls 无关…… shadowtls 只是用了别人的 TLS Handshake ,而我说的是发生在证书获取层面的东西
@ybyl pixel 早就没有无限空间了

Android 可以用 OneDrive
iOS 就用系统自带的 iCloud

然后用开源程序从 OD/iCloud 拉取到 NAS 上,如果不用 NAS 可以拉取到 OneDrive 里
路由表问题啊……

默认情况下 WG 配置好只会设置 peer 的路由表
1 ... 9  10  11  12  13  14  15  16  17  18 ... 95  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2579 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 04:35 · PVG 12:35 · LAX 20:35 · JFK 23:35
Developed with CodeLauncher
♥ Do have faith in what you're doing.