V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hakono  ›  全部回复第 24 页 / 共 38 页
回复总数  751
1 ... 20  21  22  23  24  25  26  27  28  29 ... 38  
2019-11-09 15:45:29 +08:00
回复了 lyoume 创建的主题 问与答 Chrome 耗电大户,除了换浏览器还有其他解决的办法吗?
可以使用非 Chromium 内核的 Edge,当然,前提是你能受得了这个浏览器

主力游览器只用过 Firefox 所以不知道 Chrome 怎么样,我 Firefox 装了树状标签,因为是树状标签,导致可以同时快速方便地管理极其大量的标签,所以我浏览器常驻 30 个标签页,写代码查资料多的时候不知不觉就同时开了 100 个标签,内存占用 6G~10G 吧
2019-11-09 13:28:35 +08:00
回复了 SakuraSauce 创建的主题 问与答 《AI 少女》可以过海关吗?
看运气好不
得看你从哪个海关走,有的海关查的严有的查的不严
但是当然,运气差被查了你就只能祈祷这游戏封面别太露骨了。一般海关真查了也不会连你盒子都拆了。
盒子上面的图片没太露骨的话就行,不知道 AI 少女的盒子怎样……但毕竟是黄油
2019-11-09 10:40:58 +08:00
回复了 JasonTsang 创建的主题 Python Python 写商业软件时 如何保护代码不被泄漏?
@singerll 我寻思即便是 bitlocker 有秘钥也一样解密啊。难道 bitlocker 还存在有秘钥都无法解密的情况?那所有者是怎么解密的。。。。
2019-11-08 12:56:19 +08:00
回复了 JasonTsang 创建的主题 Python Python 写商业软件时 如何保护代码不被泄漏?
@singerll 磁盘加密也没用。虚拟机要跑起来必定需要对磁盘解密,而解密必定要秘钥,虚拟机都在客户手上了秘钥必定也一定藏在哪里,找到秘钥虚拟机就等于是裸奔了

除非做法是虚拟机启动后就销毁秘钥再也不关闭虚拟机,每次关机后想启动虚拟机必须联系公司人员上门去启动导入秘钥
2019-11-08 12:33:59 +08:00
回复了 markgor 创建的主题 云计算 被腾讯云坑的体无完肤,建议非 VIP 客户,选择其他云吧
等上了阿里云你又会被阿里云坑。。。
2019-11-08 12:16:30 +08:00
回复了 forrestshuang 创建的主题 Linux 用 wsl + x410 取代 manjaro + window10 双系统可行吗?
直接上 wsl2 让你体验无缝衔接

或者你喜欢折腾的话用 hyper-v,VMware 这些装个 linux 也行

或者干脆装个 docker,开发都在 docker 里搞,反正 Windows 的 docker 是基于 hyper-v 的也不用担心啥问题


写代码对桌面环境要求其实也不低,鼠标手势,everything,listary,Ditto,Cluncher,文件管理器里 Directory Opus,Total Commander 这些,不是说没了这些不能开发,但有了这些增加的效率是不低的
2019-11-06 13:58:30 +08:00
回复了 kokdemo 创建的主题 Android 怎么看待新出的 小米 CC9 Pro 系列?大家会买吗?
@generalbao 我和他一个看法,不过我的心理价位是 3k5 高于这个价买 Android 不如买苹果
2019-11-04 19:35:52 +08:00
回复了 ksc010 创建的主题 程序员 [windows 中文输入法] 如何才能不自动切换到中文?
@passerbytiny ???? 别什么都说是 BUG。系统输入法统一是 win7 就有的功能,只不过 win8 win10 开始变成了默认开启了
可以在语言输入法里改回不同程序使用独立的输入法设置
2019-11-01 19:38:35 +08:00
回复了 holydancer 创建的主题 程序员 公司密码要求 12 位以上,每次修改不能用历史密码
@tyhunter 路过提醒下 lastpass 1password 这类软件都支持自动填写密码。。。。基便你密码随机到没人能读都不影响你输入密码
2019-11-01 16:14:59 +08:00
回复了 392039757 创建的主题 程序员 我司前端把密码明文扔到 cookie 里面,这样做对吗
@codehz 因为 .net .com 这些一般意义上的常用域名并不在内置的顶级域名里
虽然谷歌内置了 40 多个顶级域名,但实际上这些域名基本都是很少用的域名

可不是所有的网站都可以动不动换个域名的
2019-11-01 14:09:57 +08:00
回复了 392039757 创建的主题 程序员 我司前端把密码明文扔到 cookie 里面,这样做对吗
@codehz 你估计只看到了我回复的一半内容……HSTS Preload 也有坑
2019-11-01 14:07:31 +08:00
回复了 392039757 创建的主题 程序员 我司前端把密码明文扔到 cookie 里面,这样做对吗
@msg7086
你这就是抬杠了。我谈的是 HSTS 的问题,你跟我谈安全管理策略的问题。我们说的都不是同一件事,没看到我最后说的吗:
“ 最终,解决这个安全问题的方法就是将安全维护再一次交回了开发公司和用户手上。” 这就是你谈的这些内容。

顺便,你有点搞错论题了,我只是路过吐槽你这一句话
“对于能执行植入根证书到系统这样的 root 级操作的人,或者能把 HSTS 从系统中剥离的人,请你找出任意一种不需要修改键盘硬件而能保护用户密码的手段。”

要从 HSTS 方面下手,根本不需要把 HSTS 从系统中剥离,也根本不需要入侵到对方系统中,我吐槽的是这点
2019-11-01 12:42:37 +08:00
回复了 392039757 创建的主题 程序员 我司前端把密码明文扔到 cookie 里面,这样做对吗
@msg7086
@codehz
路过说一下, 要绕过 HSTS 并不需要 root 权限,连任何账号都不需要。
HSTS 本身是有漏洞的,在用户第一次访问网站的时候就被劫持了的话,HSTS 是没任何用处的

至于为了填上 HSTS 这个坑出现的 hsts preload list,则是为了填上一个坑又引入的一个坑
要把自己的域名加入 hsts preload list,整个周期走下来至少要十几周时间,差不多 4 个多月,这几个月时间足够让黑客拿到有用的信息了

其次,hsts preload list 的坑还不止这点,为了安全和防止连 hsts preload list 自身都被网络劫持了,浏览器的做法是直接硬编码 hsts preload list 到浏览器里面,意味着你花了几个月时间让自己域名进了 hsts preload list,用户不更新浏览器依旧没用。
试问,有哪个公司能保证上自己网站的用户永远使用最新版的浏览器。 最终,解决这个安全问题的方法就是将安全维护再一次交回了开发公司和用户手上。
2019-11-01 10:22:26 +08:00
回复了 392039757 创建的主题 程序员 我司前端把密码明文扔到 cookie 里面,这样做对吗
@keepeye lastpass 解君愁
2019-10-27 11:37:59 +08:00
回复了 yitd 创建的主题 程序员 分享一下有没有什么 js 加密方案?
说前端加密没意义的太过以偏概全了
世上没有不能破是加密,加密的意义就是让破解成本超出破解得到的利益

混淆这个治标不治本,有耐心的总归可以一点点磨掉你的代码,破解技术门槛并不高

前端加密的真正方法还是得靠 emscripten 或 webassembly,这两者让破解前端代码的难度从谁都可以上去搞的等级变为了和破解普通编译好的 exe 程序一个等级了,这就是一个非常大的技术门槛了
而且反向 exe 现在已经有各种成熟的工具了,但前端什么都没有。你只能用浏览器自带的那个垃圾得不行的开发工具去调试代码(为什么说那玩意垃圾,单个 js 的代码体积稍微大一点比如 4MB 以上直接彻底卡死,所有浏览器都一样。所以保护你代码最简单的方法是什么?往你的 js 里塞入巨量的无意义代码,塞到至少 7mb 然后混淆,这样你的代码就没有任何人能破解的了因为他们调试器都启动不了,不要担心性能问题现代的浏览器能 hold 住的)
如果想搞的更彻底,那 exe 开发中能用到的一切方法比如加壳,vm 都可以通过 webassembly 在前端中实现,目前的反向难度只会比反向 exe 更大,因为 xs 现在哪垃圾调试器根本做不好



https://www.v2ex.com/t/516970#reply25

我之前的这个帖子可以看一下

现在针对
2019-10-25 15:30:37 +08:00
回复了 JCZ2MkKb5S8ZX9pq 创建的主题 Python 有没有方法写一个函数,能打印出传入变量的名称?
@JCZ2MkKb5S8ZX9pq 你这需求其实并不靠谱,因为即便真的 python 能做到这种事,那么
show_var_info(999)
show_var_info([1,2,3,4,5])

etc...

这时候你希望获得怎样的变量名?
2019-10-25 15:20:30 +08:00
回复了 JCZ2MkKb5S8ZX9pq 创建的主题 Python 有没有方法写一个函数,能打印出传入变量的名称?
@wqzjk393
这方法是不可行的
```
a = 10
b = 10
print(func1(b))
```
输出 ('a', <class 'int'>, 10)
因为 is 的作用是查找内存快中位置
1 ... 20  21  22  23  24  25  26  27  28  29 ... 38  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2663 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 06:00 · PVG 14:00 · LAX 22:00 · JFK 01:00
Developed with CodeLauncher
♥ Do have faith in what you're doing.