首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  ivmm  ›  全部回复第 41 页 / 共 215 页
回复总数  4290
1 ... 37  38  39  40  41  42  43  44  45  46 ... 215  
2017-10-28 17:08:56 +08:00
回复了 zjsxwc 创建的主题 程序员 GIT 托管用码云还是升级 GitHub 账号
云栖大会上有讲,将和阿里云合作优化国内访问体验以及中文版(这个不确定)的样子。
2017-10-28 13:15:31 +08:00
回复了 EchoChan 创建的主题 硬件 第八代移动版 APU,这论坛貌似没什么人讨论呢
TDP 其实是蛮高的,建议第一代 RyZen APU 移动平台不要选择超极本(散热有限肯定降频),稍微厚重点的商务本可以更好的发挥性能,第二代了模具跟上了,说不定就像 625 一样是一代神 U

@zts1993

性能好于 940MX 低于 MX150

@xratzh 论散热的艺术
2017-10-27 23:33:39 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@leakless

原来 Oracle 是这样的,学习了,但是 OpenSSH 不会出现类似 Oracle 的版本号问题

既然提到了用安全厂商的,那么肯定是自愿按照相关软件的,至于什么权限怎么操作,肯定是接受用户协议才能注册账号并使用
2017-10-27 22:58:41 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@leakless

可能我一楼的话有点傻。

不过呢,LZ 只是说了厂商仅通过版本来判断漏洞,并没有说是如何修复的,也有没有说 agent 的安装姿势。而且 LZ 也没说是主动安装的厂商的 agent 还是被动的的。

仅通过 cli -- version 或者 -v 是完全不需要 root 权限的,agent 只要一个普通用户的权限即可。“只能看出来大版本号,小版本号看不出来” 这是什么骚操作? openssl-1.0.1e-57.el6.x86_64 正常版本就是这样子的,拿来的大小版本之说?
2017-10-27 22:09:57 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@leakless

能扫到 OpenSSH 的姿势肯定内部 agent 啊
2017-10-27 22:02:15 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@RIcter 外部应该扫不到 openssh,如果是 OpenSSL 是可以的
2017-10-27 21:50:49 +08:00
回复了 microget 创建的主题 CentOS CentOS 是否会同步 RedHat 的安全更新?
安全更新延时一星期
功能更新延时一个月
2017-10-27 21:49:51 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@RIcter

如果 openssl-1.0.1e-57.el6.x86_64 是最新版本,openssl-1.0.1e-57.el6.x86_63 存在漏洞,通过子版本号就可以判断
2017-10-27 21:37:17 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
@RIcter

追踪热门发行版的修复记录和发行版的版本号,一般来都说像 RHEL、Debian 都是有安全订阅的,可以追踪安全事件,提醒用户更新。至少我就是这么做的

安全厂商完全可以想到更完美的解决方案。

然后请注意审题,LZ 的情况是 “仅版本判定是否有漏洞” 并不说什么文件扫描,什么某骑士进程常驻。 “ DoS 是不是要给你 DoS 了? RCE 了是不是要在你服务器执行个命令?任意文件删除是不是得删个服务器上的文件?” 你是在说什么,喵喵喵?
2017-10-27 15:09:21 +08:00
回复了 wangmm 创建的主题 iPhone 现在买苹果 8 还是等双 11 再买
双十一顶多再便宜几块钱而已,问题是物流慢的你没心情过日子。

我就是前天上午买的,下午到的,开开心心用了起来
2017-10-26 10:39:12 +08:00
回复了 liuzuo 创建的主题 信息安全 安全厂商仅通过 openssh 版本判定是否有漏洞
不是不负责任,是根本就没能力

做安全的连发行版的修复姿势都搞不清楚,还做 P 个安全?
2017-10-25 14:42:18 +08:00
回复了 algery 创建的主题 程序员 求推荐一个电商系统
建议找一个有新零售解决方案的(别说是噱头,但是老板就是喜欢)
最好能配套支持小程序、公众号和支付宝服务窗。

这样才能通吃电商
2017-10-24 22:23:23 +08:00
回复了 lxsunbin 创建的主题 iPhone 64G 的 8p 够用吗?
我也在犹豫这个。

256G 的花,双十一价格普遍是 7000
64G 是 6100 左右

问了很多同学都说,64G 基本够用
2017-10-24 22:17:09 +08:00
回复了 paloalto 创建的主题 求职 [北京] 女生求运营职位
@Livid 能帮 LZ 删了么?
2017-10-24 17:52:29 +08:00
回复了 rozbo 创建的主题 问与答 听说 iphone8 4979,在哪卖?
唯品会会不会退换货什么的不方便?
2017-10-21 14:57:05 +08:00
回复了 ivmm 创建的主题 问与答 朋友想买合约机的手机,有什么槽点么?
@mooncakejs 看了一下是折算后 200 多一个月,12 个月,貌似并不优惠的样子
2017-10-21 13:14:25 +08:00
回复了 ivmm 创建的主题 问与答 朋友想买合约机的手机,有什么槽点么?
@mooncakejs
按 106 元套餐(含上网流量 1GB,语音通话 300 分钟) | 12 个月存费送机合约(含预存话费 910 元,分 12 个月返还)
算的话,这个套餐算是挺贵的了
2017-10-21 13:12:21 +08:00
回复了 ivmm 创建的主题 问与答 朋友想买合约机的手机,有什么槽点么?
@deadseven 我很欣赏这句话,对他超级管用
2017-10-21 12:59:12 +08:00
回复了 ivmm 创建的主题 问与答 朋友想买合约机的手机,有什么槽点么?
@imn1 哈哈,我觉得还行,8 条回复瞬间打醒,去反驳室友了
1 ... 37  38  39  40  41  42  43  44  45  46 ... 215  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1173 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 40ms · UTC 18:37 · PVG 02:37 · LAX 10:37 · JFK 13:37
Developed with CodeLauncher
♥ Do have faith in what you're doing.