V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jim9606  ›  全部回复第 1 页 / 共 55 页
回复总数  1089
1  2  3  4  5  6  7  8  9  10 ... 55  
@tril 如果环境需要靠 NAT66 来提供安全性,那基本有条件上防火墙。至少目前市面上的路由器都是带防火墙的,有些甚至不能关。
而且好像也没多少路由实现了 UPnP WANIPv6FirewallControl 。
严格来说:是的。
例如在 IPv4 下,你一个服务监听 0.0.0.0,你可以认为只有在 NAT 网关后面的局域网主机可以访问你的服务,完全不设防也不用怎么担心被公网扫描器扫到。但如果你监听[::],那你得小心得知你的主机 ID (后 64 位)的扫描器。
不过 Windows 默认还是有防范的,自带的 SMB 等服务默认只开放给本地子网(也就是 /64 相同的源地址)

一刀切禁止传入 IPv6 的问题就等于是放弃 P2P 了,要知道这可是 IPv6 的重大优势。我这边教育网是只开放给教育网,也就是其他高校可以传入。
Windows 对移动硬盘会启用写入缓存,你看到那段很快的速度其实是写到内存里。
缓存写爆之后就看啥时候能把缓存落盘了,这过程什么表现都有。
1 天前
回复了 NotreDame 创建的主题 问与答 为什么要抢购新手机呢?
曾经我也是这么想的,直到我遇到了显卡理财、内存理财、intel 7 代 CPU 理财、SSD 理财。
iPhone 是为数不多首发可以倒卖盈利的手机,我还记得某一年抢购港行首发 iPhone,当场转手就能赚几千。
2 天前
回复了 byaiu 创建的主题 Firefox Firefox 正在失去它最后的拥趸
吐槽垃圾堆的,你们就当是给 Mozilla 捐款好了(当然国内版的收益关系我不是很清楚,不评论),Mozilla 都揭不开锅了。
Mozilla 在近几年的收入严重依赖 Google,也就是将搜索栏设置为 Google 搜索所收的入口费。
我还选择支持它,只是因为我不想看到 Chromium 一家独大,垄断 Web 标准而已,打点广告还有遥感真不算什么大问题。
要追求理想,也要脚踏实地。Firefox 是为数不多的功能成熟还由非盈利组织维护的浏览器了。
3 天前
回复了 AJDX3906 创建的主题 VMware 在物理机上获取虚拟机中的进程等信息
VM 里面跑一个 agent,将数据发送到 vsock,Host 主机跑一个 collector 读数据
“你说得对,建议自费换房子”
只要你是用正常的方式使用 HTTPS,使用系统证书库且 TargetAPI>=24,所谓的 root 下明文只是被 root 篡改系统证书存储区后 MITM 了,传到网上流量依然是加密的,服务器可以禁止明文 HTTP 访问。

骗领导的方法是将报文用 base64 编码后用一个硬编码密钥 xor 一下,服务器还是得加个 api proxy 。

别的方法我就不推荐了,通过 root 安装证书搞 MITM 这种事都不应该是常规 APP 该去预防的事。其他诸如 HPKP 还有硬编码信任根都有不小的运维风险。
3 天前
回复了 ansonsiva 创建的主题 电影 腾讯居然允许这种视频标题。。。
要说为啥就是现在互联网下沉,10s 内不能引发用户兴奋的作品就是要被推荐算法淘汰的。所以电视剧最好一打开就是高潮,短视频就更加不用说了。
检查一下 Play 服务的后台限制、位置权限。
设置-账户-谷歌基础服务,要打开。
通常不能打开模糊定位,“使用时允许”的权限可能需要重复打开 app 才会生效。
3 天前
回复了 um1ng 创建的主题 问与答 有没有大佬用过 webRTC 搭建 CDN 节点
怎么这么想不开啊,用客户端做这事情不香吗?
用 nobody 用户跑 acme.sh 就是了。证书目录你可以手动指定一个,建议在 /etc/ssl/ 下面建。
对于使用 http-01 和 tls-alpn-01 验证的服务器来说 webserver 和 acme 用同一个账户并不会有额外的安全问题。如果你的 webserver 被入侵了,攻击者可以利用这个申请新证书。这跟 acme.sh 的数据被窃取的影响是一样的,所以 acme.sh 不用独立账户并不会额外损失什么。
哪家隐私整改会要求这个,上 https 不就完了?
@lxll 基本上就是这个意思,passthrough 其实还得加个 NDP-proxy 。另外成品路由的 native 通常是不管上游 dhcpv6-pd 拿到啥,下游统统都是 /64,可能是因为做前缀分发太麻烦了吧?
检查一下是不是有这个问题
/t/800024
我现在都没法让家里的终端 prefer ipv6,RA 发下去的 RRDNS 服务器地址都不使用的。
@dingwen07
WSUS 有一套复杂灵活的版本选择机制,例如匹配 SUBSYS 的驱动优先于不匹配的驱动,ID 匹配度相同的偏向日期较新的驱动,驱动本身有一个 Feature Score 可以指明自己的选择优先级。更新服务器可能还有推送灰名单黑名单之类的。微软可能会有些别的想法(例如明确知晓旧版本与新系统存在兼容问题),可能会选择覆盖 OEM 驱动。

就拿集显驱动来说吧,IA 两家都是提供通用驱动的,Intel 在其下载页给的说明是“OEM 驱动包含客制化特性和特定平台故障解决方案,通用驱动包含可能未经 OEM 验证的最新功能增强和问题修复”(兼容新系统也算功能增强)。言下之意就是用户可以根据需要自己选,因为很难说哪个更好。

@hw028 如果用微软官网的媒体创建工具,版本通常选“Windows 10”就会包含所有版本,安装时再选择“家庭中文版”。另外可以用 aida64 engineer 等工具从 ACPI MSDM 表读取产品密钥用来激活。
楼上已经说了一堆 logo 还有壁纸啥的,我就不重复了。

有一些驱动是只能从 OEM 获取的,同时 OEM 会对预装的驱动进行集成测试。相比于芯片厂商的通用驱动,OEM 驱动还会有 OEM 配置档使其更符合产品需要。例如 AMD 集显驱动,AMD 发布的通用驱动只匹配设备 VID 和 PID,OEM 驱动还会匹配 SUBSYS,并使用锁定版本的 Radeon 控制面板,并且会 OEM 会根据测试情况启用有用特性或禁用部分有 bug 的特性。Realtek 声卡驱动没有公开的通用版,要安装 OEM 提供的包含 OEM 扩展的版本才会拥有 OEM 定制控制面板、Dolby 、DTS 音效等功能。

有些 OEM 会把驱动提交到微软,由 WSUS 进行推送( Win10+限定)。如果 WSUS 推送和安装都正常,那么驱动这块跟 OEM 预装是没太大区别的。至于为啥 OEM 还要自己搞一套电脑管家,主要是用 WSUS 来间接做灰度推送和遥测太麻烦,出了问题又不好检测和撤回。另外 WSUS 要求新驱动要严格符合 DCH 驱动规范,有些驱动还没适配。

还有个比较特殊的是 office,因为现在预装的许可没有产品密钥了,好像必须从 OEM 系统中激活并绑定至微软账户,如果直接到手就格盘好像就找不回来了。我也没搞清楚这玩意是咋存在 oem 系统里的。有懂的可以补充一下。还有个 McAfee 的许可不清楚是不是也是这样的。

现在预装正版的系统都用数字许可了,基本上不怕搞丢,不过预装的 office 还是难搞,如果买二手都不知道怎么一并移交 office 许可。
为啥要这样做,混合文本一般也是用中文标点的啊?
如果是代码注释,单行注释一般不用标点。
6 天前
回复了 SeanShepherd 创建的主题 DNS Mac 和 iPhone 如何进行 DNS 加密?
友情提示,目前 DoH/DoT/HTTPS 等加密技术并不能防止别人知道你访问什么网站,但能防止别人看你具体收发了什么东西。
你还是先解释一下什么叫“聊天体验比较好”吧。
如果你的关注点是用户群的话你至少得打用户群特征说出来,不然没法回答。
1  2  3  4  5  6  7  8  9  10 ... 55  
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1976 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 14:41 · PVG 22:41 · LAX 07:41 · JFK 10:41
♥ Do have faith in what you're doing.