ttimasdf

ttimasdf

V2EX 第 71165 号会员,加入于 2014-08-17 22:01:33 +08:00
逛v2就图一乐,这社区没啥营养,就是码农和技术宅圈地自萌的地方,和你们看不起的抖音没有任何区别,当然我也没指望来这学东西——没错我就是来喷的。

想对喷请直接@我,让我乐呵乐呵。
根据 ttimasdf 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
ttimasdf 最近回复了
没用。你压根就没理解安全攻防的本质。就是资源的对抗。

说白了就是比谁更菜。搞安全和打电竞一样,菜就是原罪。

你了解你的对手吗?你防的是谁?他们的能力是什么样的?你的业务数据值得对方投入多大的资源?他们有这样的资源吗?你能投入多少开发资源去做防护?

从开发视角、技术视角出发去搞安全,最后迎接你的就是领导一句,你搞这些没用的玩意干啥?干嘛不花钱找外包干?你干的就比别人好了?
6 天前
回复了 weijancc 创建的主题 程序员 时至今日, WSL 仍然难用
😂主打一个田忌赛马是吧,要喷 WSL 的 IO ,应该用 vmware 的 HGFS 来比,我看看在座各位有谁用 hgfs 做开发的?
21 天前
回复了 joyanhui 创建的主题 分享发现 笔记迁移到 outline 有亿点爽
😂没有多文件编辑。。。。这也能忍有点令人吃惊。。一个生产力工具没有生产力,就好像你吃饭不用筷子还觉得手抓饭吃起来很爽一样。然后你不用筷子的原因是筷子生产厂家小姨子出轨了。,那我只能尊重祝福了。。

噢,而且那 pro feature 本身也没多钱,,而且即使你不花钱,直接 syncthing 同步工作区文件夹也没任何问题

可一个笔记软件,记笔记的功能不行,支持多用户外链多人协作有啥用呢?自建应用你家宽再好,套个 udp 的隧道跨个运营商那也是依托答辩,出省了图片都不一定加载的出来。一个浏览器端应用,变成强制在线使用,那干嘛不用 notion 呢。。
223 天前
回复了 oblivion 创建的主题 宽带症候群 运营商不愿意提上行的几大原因
乐死了,楼里一堆人根本就没听楼主讲的什么就开喷,甚至还有教育楼主去淘宝买光猫的🥹
245 天前
回复了 sadfQED2 创建的主题 DevOps ipv6 访问 docker 最优雅的姿势是啥?
好吧,我们分类讨论

要解决你的需求,你既然容器里有 vpn 了,你也通过 vpn 访问,那直接把需要访问的容器拉个子网,通过 alias 访问即可

要回答你的问题,非得暴露 ipv6 的话,SO 说行,https://serverfault.com/a/1054917
246 天前
回复了 Dolov 创建的主题 问与答 大家是如何管理浏览器书签的
解决方案:不用。
高优先级,链接放笔记里,摘抄有用的片段。然后全文 webclipper
中优先级,全文 webclipper
低优先级,链接放笔记里。
247 天前
回复了 sadfQED2 创建的主题 DevOps ipv6 访问 docker 最优雅的姿势是啥?
敢把 NAS 直接放公网上,你也是头铁。

docker network 最大的作用就是做隔离和 NAT ,你不让人家做 NAT 你不是把它活给抢了。所以对于开发者来说做 ipv6 support 没必要。本来 docker 环境做 firewall rule 就麻烦,现在还想在上面整花活……更没必要了

上面提 openwrt + socat 的,都 openwrt 了直接从防火墙配置里端口转发梭一下就完事了,还整啥 socat ,还得手写个 init script 麻烦的要死。

要我说,防火墙和访问控制是个极麻烦的东西,无论是 openwrt 的 fw4 生成还是手写 iptables ,都需要经验,既然你又没经验,我建议就在前面套个 openwrt ,openwrt 上装个 vpn ,openvpn 还是 softether 还是什么 swan 的,随便啥都行,这样攻击面就减小到 vpn 的暴露端口,用 softether 的 vpn over dns/icmp 你甚至一个端口都不用开,里面 NAS 你想 expose 多少个端口都没问题。

如果不懂,就全部无脑 gui ,openwrt 有 luci ,openvpn 和 strongswan 在 openwrt 上也有 gui ,softether 有个独立管理软件。搞什么 haproxy socat 甚至还有说 nginx 的,真的,不懂就别上。那才是真真正正增加管理难度的
247 天前
回复了 yougg 创建的主题 互联网 最近字节是往 Google 中文搜索投毒了吗?
我猜这叫 SEO……
262 天前
回复了 tuding 创建的主题 问与答 有没有人情关系管理 app?
纪念日随便找个日历就行,可以特别注意一下农历日期提醒,可能是个需求
客户信息管理的话,微信/系统联系人备注……

维护工具和工作流本身的成本超过内容的价值的话,就没有意义了。
先评估评估这件事情的价值吧,,如果你是自由职业者、销售等等的职业那倒是值得好好弄弄。
如果不是工作关系,你自己都觉得没意义的社交,还要维护就……更没意义了
> 如题,本人已开启了全磁盘 bitblock 加密,并且关闭了 TPM 启动,策略组配置了开机必须输入 bitblock PIN 码,否则无法进入系统,现在每次开机都要先输入 bitblock PIN 码(获得磁盘访问权限)再输入系统也就是微软的 PIN 码后才能进入操作系统。在输入微软 PIN 码页面也配置禁用了所有了新的 DMA 。我的电脑现在应该很安全了吧?至少在没有 PIN 码没有 bitblock 密钥的情况下普通人和 ZF 机构时无法打开的,如果需要打开,那也得需要很多时间很金钱

安全。如果你想更安全,就把系统盘放到 USB3 外置硬盘里随身携带。这样只能特定电脑+硬盘的组合才能解锁数据,而数据又在你身上。

而且电脑里面的管理员权限得严格限制,理论上任何管理员权限的程序都能获得 bitlocker 恢复密钥或者添加一个新的解锁密钥

PIN 码还存在的问题就是摄像头摄手。可以在前后或者中间插入假字符,或者配合退格键进行混淆,但效果没有验证过哈
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   5470 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 08:28 · PVG 16:28 · LAX 01:28 · JFK 04:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.