V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  libook  ›  全部回复第 235 页 / 共 251 页
回复总数  5019
1 ... 231  232  233  234  235  236  237  238  239  240 ... 251  
Type-C 是有标准的,只要符合标准的合格品插上都没事,我还用 MBP2016 的充电器插过手机呢,没事。
2017-04-10 20:52:00 +08:00
回复了 lsoknet 创建的主题 问与答 请问裸奔有多大风险?
Windows Defender 足够。
以前的 Windows 版本是没有真正的用户权限机制的,所以病毒木马很容易拿到高级权限搞破坏,但和使用习惯和有很大关系,新的 Win10 已经基本具备较强的权限隔离机制了,比以前的情况会好得多,除非自己手贱不小心给恶意软件授权了。先在不流行病毒木马,主要流行勒索软件,感染这种软件之后电脑就会被加密,攻击者会勒索比特币,但不一定给了钱就会解锁。
用安全软件其实和买保险一样,期望永远都永不到,但真到关键时刻能救命。
首先,用人单位无权干涉员工的非工作时间,所以如果公司定义周末的活动不是工作的话,员工是有人身自由的。
那如果公司把周末的活动定为工作的话,按照劳动法的规定,必须给予员工调休,或者 200%的工资。
如果公司执意要罚款,请联系当地劳动局或劳动纠纷仲裁机关举报。

但这个有漏洞,因为公司实际上是可以随便给你按一个劳动合同上写明的罪名扣你的工资,这个一般没办法。

不过我觉的一个公司的重点如果不是放在人才而是放在这些乱七八糟的事情上的话,还不如离职。
2017-04-10 20:20:33 +08:00
回复了 thekll 创建的主题 程序员 对于 SSL/TLS, CDN 实现缓存和加速的原理是什么?
8 楼正解。

假设你的使用方式是让用户想要某一资源的时候请求 CDN , CDN 发现自己没有缓存就去请求你的文件源,请求到就在 CDN 上缓存了一份文件,再把文件传回给用户,下次再有用户访问这个文件的时候, CDN 即可立即返回自己缓存的文件。

这个过程中建立了两个连接,分别是 用户-CDN 和 CDN-文件源服务器,这两个连接通常是两个独立的 HTTP 连接,如果使用了 TLS 协议的话就是两个独立的 HTTPS 连接,在文件返回的过程中,文件先在文件源服务器加密,传给 CDN ,然后 CDN 解密,缓存下来,再加密,传给用户,用户解密,使用内容。其实就是两次标准的 HTTPS 传输过程。
2017-04-10 20:14:09 +08:00
回复了 mfife 创建的主题 Apple 求推荐清新脱俗输入法。
我是用的搜狗,然后该系统文件把默认输入法干掉。。。
2017-04-10 08:34:42 +08:00
回复了 freed 创建的主题 问与答 为什么腾讯不把财付通和微信支付整合下....
我用微信支付之后看银行卡交易记录写的都是财付通。。。所以,可能如 15 楼所说,微信支付是基于财付通支付体系的。

那为什么腾讯搞了个财付通,有自己的应用层,又搞了个微信支付作为财付通的另一个应用层,两者还不能合并。。。
这个问题貌似和“腾讯为什么不合并微信和 QQ ”差不懂,之前听说有人采访过马化腾,马化腾十分喜欢内部竞争,两个一样的东西,哪个成功了都属于马化腾的。求证内部人士~~
2017-04-10 08:28:46 +08:00
回复了 pexcn 创建的主题 程序员 MAC 地址为什么要打码?
一般来说 MAC 地址相当于你的电脑的身份证,全球唯一。

不过这玩意可以临时修改,而且有些不厚道厂商可能会使用重复的 MAC 地址,国内某些手机厂商也是没有足够的 MAC 地址池,直接让手机可以自动变 MAC 地址。。。不得不说这些人脑洞真大。。。
好多学校用的是硬件方式,如加一个专用路由器,内网访问不管,出网访问立马鉴权和重定向。
这个如果设备没有漏洞的话暂时无解,毕竟路由就是干这个的,你欺骗它,它也就没办法正常为你服务。

我上大学的时候是用了如下方法:
1. 暴力破解他人账号。分析出学校上网账号的特征,比如我们学校是用学号做用户名,写程序暴力猜弱口令就可以了,我之前是花了 4 个小时猜完整个院系的学号,搞出几百个弱口令的。
2. 拿学校网站服务器当作跳板。通常学校服务器是不需要登录就可以连到外网的,而且一般学校里网站的安全性都比较渣,大多数会用非常陈旧且漏洞众多的 PHP 、.NET 的 CMS ,使用 WinServer 的话一般不可能拿到服务器用户权限,但是利用网站漏洞部署代理程序应该非常简单,有跳板就相当于用学校服务器上外网,没准速度会很快,但注意不要触发网管老师的监控报警。
3. 利用无线热点钓鱼,盗取他人上网账号密码。把学校的上网登录页面下载下来,修改一下,然后自己在笔记本电脑上安装 DHCP 、 DNS 、 HTTP 等服务,模仿学校上网登陆页面,然后去图书馆之类的地方开热点,有人链接上会像学校网络一样出现一个登陆界面,但是他们输入的账号密码都被你看到了,最后给他们返回一个服务器正忙请稍后再试的页面即可。
4. 伪造登录凭据。有的流量限制设施是在用户登陆后直接开通对应 MAC 地址的外网访问权限(比如某段时间某地的移动 WLAN 服务),这个更简单,在上往人多的地方连上校园内网络,开扫描器扫描 MAC 地址,然后用脚本自动换自己系统的 MAC 地址就可以了。其他的凭据可以如法炮制,比如开通 IP 的直接攻击对方掉线,然后自己配成对方 IP ;又比如使用网卡的混杂模式抓包,抓到包含登录信息的包分析或重放。
2017-04-10 00:24:52 +08:00
回复了 scnace 创建的主题 电影 攻壳机动队
原作没怎么看过,从一个非粉丝普通电影爱好者的角度来说,感觉剧本和特效做的还不错,豆瓣上的评分给低了。
但如果作为粉丝电影来说,可能在粉丝心中与预期有一定的差距?
2017-04-09 09:54:36 +08:00
回复了 vtoexshan 创建的主题 问与答 zhihu 究竟使用何种高级技术,嫌弃浏览器太低,不予显示
感觉楼主这个问题来对地方了,
但是是一个找不到相同立场的地方。。。

首先,做多版本平台兼容性支持是有成本的,要为每一个不兼容的地方为每一个平台版本写兼容代码,积少成多,这将会大大加重开发和维护成本,而且应用功能程序整体都会臃肿不堪,试想一下,您在用最新的浏览器,知乎代码中有三分之一是适配最新浏览器的,但是您浏览的时候一定要下载额外的三分之二的不兼容代码,网页运行的时候也要耗时在判断使用哪一部分代码上。所以项目成员需要根据开发维护成本、流量费用(软件体积)、性能、目标用户群的平台版本趋势(用户流失率)、对新技术的需求等几方面来综合考虑是否继续支持某些旧平台版本。简单来说就是性价比。

那么我猜在知乎的项目成员对以上问题进行谨慎分析之后,不对你目前在用的平台版本进行支持的话对他们来说性价比最高,所以很遗憾~
2017-04-07 22:22:07 +08:00
回复了 sneezry 创建的主题 程序员 临下班前不小心把一天写的代码都删了
@l1093178 就是习惯而已,不推荐用,不是不能用。
2017-04-07 18:10:57 +08:00
回复了 bookit 创建的主题 macOS 个人吐槽苹果的软件质量每况愈下
我是从 Linux 转到 MAC OS 的,刚开始用第一周就出现了一次崩溃两次死机的情况。
之前用 Arch Linux 数年没出过大毛病,除了自己作死换基础软件包。
2017-04-07 18:07:22 +08:00
回复了 jasonlvg 创建的主题 问与答 行业知识与技能哪一个更重要?
我觉得是软技能最重要,学习能力,分析事情、解决问题的方法论,信息的获取能力,沟通能力,执行能力等等。
2017-04-07 10:34:24 +08:00
回复了 lepture 创建的主题 Markdown 分享一下我对 Markdown 编辑器的看法
@lepture Markdown 只是个工具,工具是死的,人是活的,各取所需嘛
2017-04-07 08:49:14 +08:00
回复了 lepture 创建的主题 Markdown 分享一下我对 Markdown 编辑器的看法
@lepture 看需求吧,我之前写文档的时候能用指令画出通信图和流程图感觉还挺方便的,特别是能够很好的使用版本控制。
2017-04-07 08:45:43 +08:00
回复了 justdoit123 创建的主题 API 如何理解 REST 约束中的那条“分层系统( Layered System)”
首先, REST 只是一种 API 的设计风格,具体还要根据业务特点和应用场景进行选择和定制。

降低系统复杂度的两个基本方法就是分层和解耦。

举个例子,一种系统层级方案是 路由-控制器-数据模型-数据库 ,那么对于路由层来说,它只能看到控制器层,并且可以调用控制器曾的任何一个控制器,路由不能看到数据模型层甚至数据库层,也不能对他们进行任何调用和操作,这样路由层的程序只需要了解控制器层的接口以及如何调用就可以了,不需要关心控制器层是如何第哦啊用数据模型层的。

类似的思想与 REST 结合起来,我能想到的比较贴切的例子是微服务。

比如一套服务系统的分层方案是 订单服务-支付服务-账户服务-用户服务 ,那么每两层之间是使用 RESTful 的 WEB API 进行通信的,同时订单服务也只能访问到支付服务,而不能访问到账户服务,也只需要关心支付服务的接口,而不需要关心支付服务是如何调用账户服务的。

不过看起来好像是系统架构相关的,和 API 设计没啥关系。。。

你可以参考一下 https://github.com/ZhangBohan/http-api-design-ZH_CN
2017-04-07 02:11:56 +08:00
回复了 gdtv 创建的主题 问与答 [阿里云] 我想存储几百 GB 的备份文件,请问该用哪种存储方案?
我们的方案是每天自动从云上下载下来存在本地的 NAS 阵列上。。。这样本地进行离线大数据分析也能用。。。
2017-04-07 02:09:51 +08:00
回复了 sensui7 创建的主题 问与答 sublime text 在细节上是否是最易用&最好的编辑器?
ide 也可以当编辑器用,功能也很全,也能装各种插件实现定制化,感觉没啥区别。

个人习惯是在 mac 下编辑器用 atom ,项目用 webstorm 。。。

还用过 vim 、 gedit ,感觉上述所有软件在大多编辑器用途方面体验都差不多,比如我就想改 zshrc 文件,或者就是改一下 nginx 的配置文件,或者就是暂时纪录一段文本,顶多再用正则表达式查找替换什么的,区别不大。

和个人习惯也有关吧,不过习惯的东西基本都能通过设置快捷键和安装开发插件搞定,应该没有任何一个编辑器或 IDE 生来就能完全贴合一个人的使用习惯吧。
小一点的片段用 gist ,复杂一点的工具库、包用 github
1 ... 231  232  233  234  235  236  237  238  239  240 ... 251  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2774 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 53ms · UTC 03:49 · PVG 11:49 · LAX 19:49 · JFK 22:49
Developed with CodeLauncher
♥ Do have faith in what you're doing.