首页   注册   登录
 GeruzoniAnsasu 最近的时间轴更新
GeruzoniAnsasu

GeruzoniAnsasu

V2EX 第 153649 号会员,加入于 2015-12-31 11:52:50 +08:00
根据 GeruzoniAnsasu 的设置,主题列表只有在你登录之后才可查看
GeruzoniAnsasu 最近回复了
通常是因为 makefile 的依赖没写好导致并行编译了互有依赖的过程

比如本来 A 依赖 B 编译时自动生成的配置,B 没编译时用占位数据来代替,这样就并行就会编译出不正常的 A
为什么你能确认这个局面是平台在操纵
而不是人性本来就如此?
@ajaxfunction 最好别跨领域挑战别人的饭碗

一个网站日流量 100 与这个网站后台包含 100w 人的信息之间没有任何因果关系
你的网站哪怕只是有一个可遍历账号公开信息的接口,那也可能存在着整站所有注册用户全部实名信息泄露的风险。因为可遍历信息意味着有撞库的可能,可撞库则可登录,可登录则有鉴权,有鉴权则很可能可跨业务查询自己的实名信息

不搞安全,你自认自己有这样的直觉和意识吗


说句不好听的,搞安全的,路过这种 pv100 的小破站哪怕直接能扒得底裤都不剩也没有挖出大厂一个犄角旮旯的业务微不足道的 xss 有成就感。因为可能这个 xss 能让这个大厂给他发实物奖励让他发在朋友圈炫耀,但小破站往往只会出来一个不懂装懂反手无威胁+报警的骚操作运维让他吃不了兜着走
lz,漏洞公开时间和流程是平台规定的。如果平台提早公开,是平台的问题,如果提交者未经平台披露自己先行公开,那他确实不受保护,可以予以追责
@tocherrygo 平台是提交人的保护者,事实上是平台在担保漏洞修复-公布流程的合法性和保密性

设想一下如果漏洞研究者直接提给厂商,厂商一边修复一边先送了奖励然后反手把研究者送公安那去破坏计算机信息系统罪+起诉敲诈勒索,他有什么自保措施么?完全没有

提交给平台,平台审核测试合法性、保证通知-修复-公开流程的完善性、担保厂商的修复奖励真实有效,这样研究者才有可靠合法的施展空间

平台直接公开了漏洞,那是平台有问题,你为什么会想到解决研究者?
4 天前
回复了 wangxiaoaer 创建的主题 问与答 Git 工作流问题
我们目前的实践( gitlab EE ):
- protected: master 、R-*
- 开发分支随便开,命名要求由 ci 维护者制定,但不做特殊要求。这条的意思是,我可以写前端 check 只在 fe/*分支上跑,那么自然所有的前端 feature 都需要带 fe/前缀
- 设置自动发布环境的 CI,T-* 分支会自动执行发布脚本发布到测试环境,意味着你想要做前后端集成测试,必须把 fe/*分支和 be/*分支都 merge 到一个 T-* 上,由于 T-*分支不设保护,所以任何人都能进行 merge 操作,方便前后端联调
- 规定 R-*和 master 分支只允许从 T-*分支合并,由于分支受保护,因此仅有 maintainer 可以合并,他们可以拒绝不合规的 MR;同时这些 MR 信息必须使用模板,填写相关看板任务并通过 check list
- master 会集中所有主线修改,所有 feature 和修复优先进入 master 。当某个迭代周期结束后,产生该迭代的 release 分支 R-*,并且打上版本 tag 。 R-*分支只接受与该期迭代相关的修改 MR,如 bug 修复,该迭代结束日暂时没做完 delay 掉的 feature 等
- T-*分支的发布使用测试私钥签名,R-*分支使用生产私钥签名(与产品 license 相关)


其实只要用得熟练小团队也可以很完善很自动。一开始这个组三四个人的时候只有 master 、T-*、开发分支,现在全组大概 30 个人,也基本还是沿用以前的流程
顺带一提,你想让我用英语回复的目的是论证哪个逻辑链?

我没有用英语回复->我无法用英语回复->大家都该用中文写代码?

吗?
害 你看看有人理你吗

我翻了你最近好几个帖子的回复,除了拉靶子出来打不知所云的 /t/685792
其它你自娱自乐的主题大家的感受和回复是啥?不用说吧

> 我只听说过前者,没听说过唯独英语好但搞不定其他学科的。各位情况如何?
我高考语文 130 左右英语 120 左右数学 80 左右,当年广东卷是口语 30 分没有听力题的。然后这能说明什么呢?

哪怕全中国人都觉得英语难学,也不存在一个严谨的可得出“所以我们要用母语写代码”的论证过程,在你想推进的领域里也没有什么人关心在意是否能用其它语言编程,大家只需要一个符合直觉的方便的符号体系而已这点你不明白吗


你试图用“义务教育阶段英语很困难”推导出什么进一步结论?不该学?应该用中文写代码?



我再概括一下我之前这段回复的意义:
> 学用英语三十载,不及幼儿园大班——国内英语教学到底是为了什么?
为了给之后需要用英语的人提前准备,就跟学数理化生政史地美乐,一样。

我的回复只包含了对“到底是为了什么”的回应,“学用英语三十载,不及幼儿园大班”这个命题的谬误就不帮你概括其它大多数人回复的观点了,你已经装作看不见了
4 天前
回复了 wangxiaoaer 创建的主题 问与答 Git 工作流问题
为什么往一个库里怼不好? 又不是往一个分支怼
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4377 人在线   最高记录 5168   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 01:51 · PVG 09:51 · LAX 18:51 · JFK 21:51
♥ Do have faith in what you're doing.