V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  gps949  ›  全部回复第 26 页 / 共 100 页
回复总数  1989
1 ... 22  23  24  25  26  27  28  29  30  31 ... 100  
2023-10-10 16:12:58 +08:00
回复了 xujinkai 创建的主题 程序员 NanUI 暂停开发,作者去卖钢材了
@mianlaodie 多巴胺嘛,激情付费哈哈
2023-10-10 15:05:47 +08:00
回复了 xujinkai 创建的主题 程序员 NanUI 暂停开发,作者去卖钢材了
@mianlaodie 只能说因为他们思考的出人家个人 up 靠 C 端累死累活不如找 B 端赚得快。至于团队 up 就 toB 或者 toC (消费品)都很灵活了。
只能说虽然现在脑力劳动显得地位高,但整个市场还没有为知识付费的意愿,他们宁愿为知识凝结付费而不是为知识付费。
2023-10-10 11:53:08 +08:00
回复了 xujinkai 创建的主题 程序员 NanUI 暂停开发,作者去卖钢材了
反正我理解开源的本质目的(或者说出发点)应该是:我自己要做个好东西,但觉得自己一个人力量不够还不够好,同时觉得需求把握还不够或者钱不够,就作为公共项目让大家提需求、共建。
因此开源应该是为了单纯获取,或者单纯为了这个在做的东西更好。

有些想法:开源是为了更安全(大众代码审查)、为了更吸引人来用,进而为了交易(付出并获取)。我是不认同的。
2023-10-10 11:48:06 +08:00
回复了 xujinkai 创建的主题 程序员 NanUI 暂停开发,作者去卖钢材了
@thinkm 是的,关注下沉市场
2023-10-10 11:34:59 +08:00
回复了 xujinkai 创建的主题 程序员 NanUI 暂停开发,作者去卖钢材了
@thinkm
大概是因为抖音低质量短视频能降智(或者本身受众就低智),嘬着奶头乐沉迷在里面。而 B 站相对而言没那么降智,高质量长视频是教人思考的,就不会盲目被割了。
2023-10-09 13:57:12 +08:00
回复了 HAYABUSA 创建的主题 iPhone 关于海淘日版 iPhone15ProMax 的报关,用的转运公司是 Tenso
@emma3 雀食,要是身处三番就买的便宜用 esim 了。OP 在北京真是可惜了
2023-10-09 09:39:44 +08:00
回复了 baobao1270 创建的主题 程序员 如何翻译 identification 和 flag?
《 GB/T 25069-2022 信息安全技术 术语》
3.47 标识 identification


flag 暂时没找到。
2023-10-09 09:30:18 +08:00
回复了 NoKey 创建的主题 程序员 没有 https 的情况下, jwt 是不是也不安全?
@codehz
还没回复你,你为啥要说 114514 层混淆这种先自己杠自己的话呢……
个人从 0 手搓协议,完善性肯定有问题的。你不说我也认可,我相信每个人都认可。

但我只是说的一种可能性不是么?我一上来说的也是“并不绝对”,而不是“绝对安全”吧?
就比如 OpenSSL 也是肉体凡胎的人们写的,也出现过 Heartbleed 这样极为严重的 Bug 。也就是你即使不自己手搓,使用全球广泛使用被认可的现有协议实现,也依然不能绝对规避风险。

另外你提到证书链、代码这些,我是这个行业内的,所以这些很清楚。
即使你走 HTTPS 协议,浏览器也是通过 CSP 、KeyStore 、P11 这类接口调预先配置的证书链(受信根证书颁发机构),很多中间人攻击 HTTPS 协议,也是通过在客户端安装它的 CA 根证书实现的。
这些跟代码混淆不混淆这种前端技术没啥关系,因为 RSA 、SHA 这些 SSL/TLS 协议用到的密码算法套件实现可以完全公开,完全没必要混淆。至于公钥(证书)本身就是公开的,也没必要混淆。
SSL/TLS 协议本身保障能力也就是针对信道,无法保护终端。比如客户端篡改系统受信根证书颁发机构、客户端篡改代码让客户端不执行对服务端验证、客户端窃取已经解开的明文数据、(双向 SSL 情况下)客户端“骗签”这些,都不属于 SSL/TLS 保护范畴。仅仅靠标准浏览器+标准 HTTPS 协议本身(不添加其他 SSL/TLS 协议外的实现)也无法防范。
个人观点:
1 、任何自制密码算法都可以认为未经对其安全性的广泛验证,基本可以认为是不安全的。
(注:这种不安全是理论上的,有些人一说什么不安全就挑衅人去破解,前些天 v2 上有个搞前端加密的就这样)
2 、理论上应该把 ID 设置成低业务价值的。如果认为 ID 存在价值,首先就不该连续,甚至不应该包含时间戳或者顺序信息。这种情况可以考虑生成随机 ID ,或者非随机 ID 做 hash 。加密的话造成的不必要算法复杂度和性能损耗大于必要性。
2023-10-09 08:26:40 +08:00
回复了 HAYABUSA 创建的主题 iPhone 关于海淘日版 iPhone15ProMax 的报关,用的转运公司是 Tenso
仅代表个人观点:
1 、遵纪守法,请如实填写;
2 、保险的意义不是很大,没必要购买;
2023-10-08 17:55:39 +08:00
回复了 NoKey 创建的主题 程序员 没有 https 的情况下, jwt 是不是也不安全?
并不绝对。比如,你可以在 http 协议下,通过 body 依照 tls 协议实现一遍。
感觉这个方案有点像达文西的手电筒
社会化大分工,没有任何一个岗位不重要。
但论创业,你要是没全能团队,就需要你全能了。
研-管-销
2023-10-08 08:21:55 +08:00
回复了 B1acKy1in 创建的主题 服务器 home lab 虚拟化从 esxi 迁移到 proxmox 是否是个好主意
是不是好主意完全因人而异。个人觉得 PVE 还是蛮稳定的(可能比不上 esxi )。
如果是经常折腾的人,就开始折腾吧,大不了再折腾回来。
如果是对折腾不抵触的人,建议用另一台类似设备先练练手熟悉一下路径,觉得没问题再迁移。
如果是怕麻烦的人,建议不折腾。
2023-10-08 08:10:03 +08:00
回复了 justthewayyouare 创建的主题 Windows Phone 微软这么强为什么不整一个手机操作系统?
要么是钓鱼,要么 10 后?
2023-10-07 16:31:36 +08:00
回复了 TimLang 创建的主题 iPhone 有没有 15pro 搭配比较好用的外接 ssd
三星新出了 T9 ,不知道咋样
2023-10-07 13:01:29 +08:00
回复了 changnet 创建的主题 生活 被偷的自行车找回来了
只能说加锁不如加 AirTag
1 ... 22  23  24  25  26  27  28  29  30  31 ... 100  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2346 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 15:49 · PVG 23:49 · LAX 07:49 · JFK 10:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.