V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  StrangerA  ›  全部回复第 2 页 / 共 3 页
回复总数  42
1  2  3  
110 天前
回复了 iGmainC 创建的主题 NAS 公司内部服务器系统该怎么选?
大概去年一月的时候我协助公司采购了两台铜牌至强,四万块,我当时还纳闷各种扯皮来回寄合同可太麻烦了。

转身我就拿 4000 块给自己家里搭了个环境,跑 NAS + AIO ,还暗暗得意花了十分之一的钱干算力差不多的事情。

一年过去了,公司那两台服务器除了有那么一次物业断电没通知到位,没出过别的情况。家里的环境各种爆炸修都没空修。

实话说有点后悔了。TO C 的产品可靠性未知吧,就不该买二手的。买个新的好歹还有售后支持。
凤凰单从 蜜兰香
@muscippe 说的就是糖浆。非常难喝,但效果很好,管六小时,时间一到立马接着开始咳。药片的话因为有精神小妹用来 OD 当致幻剂用,所以管制了。
在 eslint 中配好 prettier 插件,代码风格直接让 prettier 定,让团队成员配置 IDE 在保存时用 eslint 格式化就好。
组策略里似乎可以要求使用加密卡/存放加密数据的 U 盘来做认证的。

2FA 解决的是确认"你是你本人"这个问题,Windows Hello 解决的也是这个问题,但显然并不是 2FA (二次验证)。而你这里要问的 2FA 更像是"基于 OTP 的二次验证"。
要抑制咳嗽症状的话建议右美沙芬,效果立竿见影。

不建议乱吃其他药,比如楼上某楼提到的头孢拉定(能不能把名字打对)只能对付细菌感染引起的炎症,对于病毒类引起的感染无效。滥用抗生素还会有不好的副作用。

至于鼻涕的话,我是前几年购买了洗鼻器(虽然并没有鼻炎但是那阵子出门回来先用洗鼻器过一次),能稍微有点效果。
合法合规的解决方案是,从支付宝/微信导出具有法律效率的流水然后起诉网站运营主体。

不过瞄了一眼,这个网站运营主体不在国内,所以你这笔 398 的交易并不受境内法律的保护。

说人话就是打水漂了。跟中了电诈没多大区别。
本来特地上号是打算喷某楼的,但是想了想,单纯的情绪发泄也不是 v2 该提倡的风格。就把打完的一大段喷人言论删除了。

那就祝大家身体健康吧?
197 天前
回复了 ysicing 创建的主题 美酒与美食 大家口粮茶都有啥,最近想换换口味
单从 蜜兰香
218 天前
回复了 ahhtree 创建的主题 职场话题 后端老鸟耍不要脸
想太多,做太少。

工作上建议只做好自己手上该做的,其他事情别管。多余的精力用来做自己想做的项目。原因很简单,你换位思考一下有同事对你负责的工作指手画脚乃至人身攻击你是什么感觉。

目标是全栈又不会 java 的话,花点精力学习下 java 和数据库吧。完事了就知道人家这么做的原因了。
229 天前
回复了 orangutan92 创建的主题 Windows Windows 有什么好用的换机软件?
windows 7 后自带的 sysprep.exe ,勾上通用。

完事后直接整盘拷走。
一般来说我抽脸习惯甩个 RFC 编号过去就懒得接着说了,但是既然楼主这么热情,那我就接着抽。

https://imgur.com/9TnLaRY
你好,那个是 ISO8601 格式的日期字符串。

详见 RFC 3339
351 天前
回复了 cnfczn 创建的主题 Node.js 请教个 jwt 鉴权的问题
```typescript
import { BadRequestException, Injectable } from '@nestjs/common'
import { ConfigService } from '@nestjs/config'
import { Request } from 'express'
import { Strategy } from 'passport-jwt'
import { PassportStrategy } from '@nestjs/passport'
import { IToken } from '@/user/auth/auth.decorator'

@Injectable()
export class AuthJwtStrategy extends PassportStrategy(Strategy, 'jwt') {
constructor(configService: ConfigService) {
super({
jwtFromRequest: AuthJwtStrategy.fromCookieOrHeader,
secretOrKey: configService.get('JWT_SECRET'),
})
}

public static fromCookieOrHeader(req: Request): string {
const authHeader = req.header('authorization')
if (authHeader && authHeader.startsWith('Bearer ')) {
return authHeader.substring(7, authHeader.length)
}
return req.cookies['access_token']
}

// eslint-disable-next-line class-methods-use-this
public async validate(payload: IToken): Promise<IToken> {
if (payload.type !== 'access_token') {
throw new BadRequestException('token 类型无效')
}
return payload
}
}
```

passport.js 里,passport-jwt 的 strategy 没有粗暴地从 header 取 authorization 字段而是暴露了 jwtFromRequest ,就是希望使用者可以灵活一点。
2023-06-06 15:14:00 +08:00
回复了 justdoitzZ 创建的主题 信息安全 钓鱼网站,怎么处理
之前收到了个钓鱼链接是骗账号密码的,一开始本来只想胡乱塞几条脏数据进去。

直到不小心发现账号里带了个单引号抛出 php 的错误页面.....含 mysql 报错信息。

就顺便帮他们把数据库里的密码列改成劝人自首的信息了。
安排工作这事,我认为对于团队的管理来说还是应该尽可能把各方面的情况安排妥当,包括更上级的领导以及干活的员工,管理这事本来就是该让各方面的不爽调和到一个平衡的地步。

而你认为我"惟恐天下不乱这事",只是作为一个劳动者我个人实在对以往见过的精神资本家感到太恶心了。帖子里大多数回复对"公司没做错"的地方,比如年假扣回来这种,都是认为"法律上没问题",也没单独偏袒楼主。我也赞同这个观点。

但是我还是认为施加"受害者有罪论"并不是为人家打开心结,只是火上浇油。不能说因为人家今天受到这么大的委屈跑来吐槽了,你就得预设人家一年后受到不好的事情会撒泼。
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1038 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 19:38 · PVG 03:38 · LAX 12:38 · JFK 15:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.