V2EX › patrickyoung 的所有回复 › 第 18 页 / 共 26 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 10 11 12 13 14 15 16 17 18 19 ... 26

❮

❯

2022-10-02 17:41:30 +08:00

回复了 lrvinye 创建的主题 › 分享创造 › 有人在用 Meilisearch 吗，我做了一个 Meilisearch 的 UI 🥳

对这个不熟悉，借楼问一下这个和 ElasticSearch 有什么区别？

2022-09-28 09:26:24 +08:00

回复了 hxy91819 创建的主题 › Apple › AirPods Pro 2 第一批拼多多百亿补贴，昨天到货，有点想退！

@xuqiccr

Mac OS 的问题看这里

https://share.cleanshot.com/vusZqv

TLDR: 果子说，我们只兼容 Mac OS 13

2022-09-24 12:06:24 +08:00

回复了 Cola90 创建的主题 › 分享创造 › “SMSGuard” 我也上线了一款 iOS 的短信过滤器

楼主，可否应用内加个手动反馈误报的入口，由人工主动选择或复制短信反馈分类异常。我这里，10010 的短信分类有点问题， @Cola90

2022-09-24 09:18:30 +08:00

回复了 Bad0Guy 创建的主题 › Apple › AirPods Pro2 初体验

Mac OS 12.6 / iPad OS 15.6 可连接，识别为普通蓝牙 /车载蓝牙设备，Mac OS 无音频输出，iPad 和 iOS 16 正常，有遇到同样的问题的吗？

2022-09-24 09:14:29 +08:00

回复了 Cola90 创建的主题 › 分享创造 › “SMSGuard” 我也上线了一款 iOS 的短信过滤器

6PER9WX7ERKA 已用，测试体验中，谢谢创新

2022-08-22 11:19:28 +08:00

回复了 ecnelises 创建的主题 › 杭州 › 杭州的各种「仅限支付宝」是真恶心

@paradoxs 又当又立，一边说着仅限支付宝不行，一边用做仅限微信的帮凶。

2022-08-21 15:37:20 +08:00

回复了 Alecyrus 创建的主题 › 分享创造 › THORN: 一款轻量化，本地优先，隐私第一的跨平台写作应用。

鲁 ICP 备 2022006228 号-2

直接拉到最下面，看到这个，不会用了，放国内是原罪。

2022-08-20 19:56:44 +08:00

回复了 iovekkk 创建的主题 › 分享创造 › 准备注销用了 6 年的手机号，统计了一下需要变更手机号的 App 或者服务

@echo314 然后你就会发现你底裤都没了……

2022-08-19 22:22:16 +08:00

回复了 iovekkk 创建的主题 › 分享创造 › 准备注销用了 6 年的手机号，统计了一下需要变更手机号的 App 或者服务

@echo314 有，叫微信扫码登录

2022-08-18 09:20:00 +08:00

回复了 qzhai 创建的主题 › 设计 › Behance 封禁国内邮箱账号是美丽国的政治因素么

@qzhai UGC 不允许国内没有各种 xx 许可证的情况下上线。这种 xx 许可证需要大陆实体，很显然折腾老外。

2022-08-18 09:18:57 +08:00

回复了 ccyixia 创建的主题 › 分享创造 › OneNote 终于勉强能打了

@totoro625 +1 同步冲突丢数据。

离线存储的问题也是一方面。

2022-08-15 00:15:59 +08:00

回复了 juejinloop 创建的主题 › 信息安全 › chrome 密码泄漏了，才知道用 chrome 保存密码等于裸奔

@juejinloop 来，我告诉你，BitWarden 的 Desktop Client ，在你登陆解锁之后默认的 Vault Lockout 是 Never ，而且默认的 Clear Clipboard 也是 Never ，意味着什么？意味着只要你打开系统，解锁 Bitwarden 之后就是可以被任何人随意读取操作的，甚至你复制了密码，都会被任何能读取剪贴板的程序读取。

那么按照你的逻辑，Windows 下任何应用都可以读取 Clipboard ，在你的终端 Compromised 的情况下，任何人有权随时使用 RAT 操作你的电脑，接下来 Bitwarden 也是不安全的。

建议别用密码管理器，用脑子记着，忘了就自己认栽。

2022-08-15 00:12:34 +08:00

回复了 juejinloop 创建的主题 › 信息安全 › chrome 密码泄漏了，才知道用 chrome 保存密码等于裸奔

复习一下身份认证的三个要素：
- something you know
- something you have
- something you are

1. 你的终端是 something you have ，那么你主动运行了解密的程序，算是一种授权
2. Windows 系统账户登陆密码是 something you know ，你主动输入了密码（ Windows 10 登陆状态下通过浏览器查看明文，需要二次输入账户密码。但是用了系统的 DPAPI CryptUnprotectData 函数解密是没问题的，你的终端都 Compromise 了，就好比：你家里已经进了贼，你跟贼说，别看这里。或者说：你家里已经进了贼 = 你已经把钥匙 /密码给了贼，然后你说 “贼，别看我小本本”，可能吗？是 Google 家的工程师是 SB 还是楼主半瓶醋？

你告诉我一下，如果你的终端已经 Compromise 什么有用？ Master Key 加密后（ 1Password ）在本地的缓存密码同样是可以解密的，那按你的逻辑类推，1Password 只是用了不是系统从你的账户密码 Derive 出的 Key 而已，其他的都是使用了同样是公开的算法和 API ，网上有大把的解密程序，是不是 1Password 这样都不安全？

3. 你或许会说 Windows 有问题，为什么调用这种函数不二次验证？那么系统 Keychain ，也就是 @ysc3839 提到的 Credential Manager 里面的东西也是用这个函数加密的。系统里还有大量的需要加密的数据，这个过程是用户无感知的，如果每次都要这样验证对应的 Windows Desktop Session Token 对应的 Password ，那么我估计你下一个帖子就是微软的工程师是 SB 。

@juejinloop 至于你说 Linux / Mac 的就更是扯淡了，Mac 的系统 Keychain 依然是需要二次验证密码 / touch id / face id 。Linux 默认的 Chrome 密钥存储依赖于 org.freedesktop.secrets 的实现，狭义来说，目前 API 完善，使用广泛的就是 Gnome Keyring 和 KDE Kwallet ，也是类似的算法。也不是明文存储。

不要把其他家的工程师和 Security and Compliance 团队当 SB 。

2022-07-31 04:24:13 +08:00

回复了 ElsaGranger 创建的主题 › macOS › VMware Fusion Tech Preview 22H2 更新了

@cocoking vmtools iso 镜像在哪？之前装过的 win11 arm 现在要准备关闭 kernel debug 网卡肿么办？

2022-07-04 15:09:42 +08:00

回复了 shijingshijing 创建的主题 › 程序员 › 软件自由保护组织 SFC 呼吁所有 FOSS 放弃使用 Github

Copilot 开源授权这事没洗的，垃圾。

但是 Gitlab 自己也提供企业版本，微软和 GitHub 也有员工要养，商业公司要赚钱要吃饭有什么问题吗？

2022-07-03 20:19:13 +08:00

回复了 estk 创建的主题 › Serverless › Cloudflare Workers 返回 request method、headers、body，用于开发自测请求信息

https://echo.paw.cloud/

2022-06-26 13:15:55 +08:00

回复了 ChevalierLxc 创建的主题 › Kubernetes › 新手请教一个 kubeam init 初始化错误问题

执行啥，掉字了。

然后就我踩了大概一个月左右的坑的经验，k8s 官方文档里面 troubleshooting kubeadm 页面的东西能解决你 99.99%的问题。剩下 0.01%是网络环境的问题。

2022-06-24 23:02:05 +08:00

回复了 Nicoleliu 创建的主题 › 酷工作 › [赴日工作移民] 2 周下签证🇯🇵欢迎掌握任何一门开发语言的小伙伴加入我们 ! 守住邮箱，就等你来！

没有日语要么…还是日语是硬性要求？

1 ... 10 11 12 13 14 15 16 17 18 19 ... 26

❮

❯