V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  pusheax  ›  全部回复第 6 页 / 共 10 页
回复总数  182
1  2  3  4  5  6  7  8  9  10  
2021-10-19 17:11:12 +08:00
回复了 gh110827 创建的主题 MacBook Pro MacBook Pro 2015 对比 AR M1 Pro
@telaviv 确实可以,或者配合云服务器远程桌面也够用,就是体验没有本地的好
2021-10-19 15:00:15 +08:00
回复了 gh110827 创建的主题 MacBook Pro MacBook Pro 2015 对比 AR M1 Pro
正在重度使用 15 款 15 寸,确实很像。
15 款的优点:
1 、完整的 USB 、HDMI 、读卡器,除了网口。不用带转接器。
2 、X86,是优点也是缺点。我工作必须要 windows 虚拟机,是刚需。
3 、优秀的键盘手感。工作需要大量的文字输入,老 mac 的键盘手感反倒是最顺手的。
4 、可以换 SSD 。苹果加 512 的 SSD 要 1500 。自己换了个 NVME 2T 的才 1000 多。
5 、信仰灯。晚上在酒吧打碟,发光灯非常装逼。
6 、外形个人认为比新款好看。第一没有刘海,第二,新款方不方圆不圆的,不太彳亍。
15 款的缺点:
1 、性能,只能说是够用,虚拟机开起来卡卡的。尤其显卡是核显,告别游戏和剪辑了。
2 、发热太严重,开虚拟机风扇 100%还能 100 度。日常使用需要手动关睿频。
3 、耗电严重,充电器必须随身,好羡慕 m1 不用带充电器。
4 、屏幕,涂层问题,用到现在开始花了。

15 款对我而言,问题主要集中在性能和发热上,只能说 intel 罪大恶极。
新 mac 蹲了很久了,但是这个外形,给我一种 mac 2012 的即视感。好听点叫文艺复兴,难听点叫瞎设计。
可能会因为这个考量一下。等一个实体店上架,去摸摸展示机。
2021-10-19 14:05:38 +08:00
回复了 ty98 创建的主题 MacBook Pro 关于新款 MBP。。
老哥 nb 。做好保密工作,期待未来继续爆料;)
2021-10-12 10:29:11 +08:00
回复了 NeverBoom 创建的主题 生活 我想逃避现实
巨人城刷箱子可给我整破防了...
今天降温了,有点冬天的气味。
走在上班路上的时候,就想起初中早上偷偷打游戏,打完才去上早读。
也是一样的凉风,一样的气味。
小目标我也有,可是更多的时候,还是想回到以前的日子,再过两天就好。
2021-10-11 14:53:49 +08:00
回复了 ahhtree 创建的主题 职场话题 应不应该离职
想挑战一下的话,直接转信息安全行业呗。
目前还是非常缺人的,去深圳 or 北京,10k 以上是基本水平。而且不是非常看学历,专科都大把。
有安全运维的经验,好好学一下渗透、应急响应,找工作不难。跳去专门的安全公司,薪资会有大提升。比如 360/奇安信 /长亭 /绿盟 /天融信,或者去小公司,比如某些安全服务 /安全运维公司。
不过要权衡一下工作强度和生活成本。深圳这边,一个人的房租可以到 3.5k ,算上吃饭钱,已经高于你目前的 4.5k 了。也许工资涨了,能落进口袋的,还真多不了多少(笑)。
都是围城,乙方想去甲方养老,甲方想下海捞钱。
2021-10-09 17:17:33 +08:00
回复了 weiwenhao 创建的主题 Google google 搜中文太毒了吧,是不是已经放弃中文搜索了
惊了,这种程度的 SEO,吊打菠菜私服的那些黑帽 SEO 。
菠菜顶多是特定关键词的结果里面出现几条。这个直接是大量的关键词里面整页出现。
你要知道菠菜和私服,每年做黑帽 SEO 都是花上千万甚至上亿的。放在以前都敢黑 zf 站挂暗链。
做这个的技术团队肯定是发明了什么新的 SEO 手法。居然只用在广告联盟上,我都替他们可惜......
2021-10-08 10:06:36 +08:00
回复了 leonme 创建的主题 问与答 下载 HTTPS 文件更消耗 cpu 吗?
是的。
在 windows/andriod 开发,或者说 X86 架构下,这一点性能开销无伤大雅。
但是在性能受限的嵌入式开发,就会影响到硬件选型或功耗设计等等。
例如 esp8266 之类的芯片,大量的 https 加解密,是可以把 cpu 和内存跑满的。
很多芯片,会专门设计一个 AES 加解密的协处理器,专门用于这一类工作,也就是“硬解”。
2021-10-08 09:42:21 +08:00
回复了 b00tyhunt3r 创建的主题 程序员 怎么防止用户自己调用网站 API 发送 POST 请求篡改数据
无法防止。
重要的校验和限制,应当在服务器端完成,应当默认将客户端的所有输入都是不可信的。
即使是 https,也可以通过加自定义证书来实现中间人攻击。其它的什么验证码、token 也有办法绕过。
信息安全里面的 web 渗透测试就是研究这个的。
lz 可以去网上找几篇 burpsuite 和通过 burp 证书分析 ssl 流量的文章看一下。嗷,还有如何自动抓取 token 做爆破的。
2021-10-06 01:40:27 +08:00
回复了 hs0000t 创建的主题 硬件 机械硬盘,如何愉快用 Windows?
即使最垃圾的固态硬盘,只要不是杂牌黑片,带来的提升也是软件如何优化也做不到的。
2021-10-06 01:37:23 +08:00
回复了 hs0000t 创建的主题 硬件 机械硬盘,如何愉快用 Windows?
e480 的 typec 是不是 usb3.1 gen2 的,是的话,弄个外接硬盘吧。
虽说跑不满高级固态的连续读写速度,但是跑满 4k 读写还是没有问题的。
最影响使用体验的,恰恰也是 4k 性能。即使接个 sata 的固态,提升也很明显的。
用的时候,正常的磕碰,固态硬盘不需担心。别把线碰松就好。
2021-09-27 16:27:00 +08:00
回复了 zhoudaiyu 创建的主题 生活 每个假期/周末最后一天的晚上就会难受
谈对象了吗?找个知心朋友或者谈个对象,压抑的时候聊聊天吹吹水,会好很多
关机的作用不大,笔记本里面的电池是一直连接着的,而且主板上也有纽扣电池。所以主板是一直通电的。
这个时候该烧的元件已经烧了,最有效的补救是:尽可能吹干。
因为相较于短路的元件,被大面积腐蚀的元件会更难修。
确定吹干之后,就可以开机了。如果开不了机,尽快送修,拖的更久,腐蚀会更严重。
2021-09-16 15:18:27 +08:00
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
@scanjx 国内立法搞安全,搞等保,重视程度 ok 。但是中国特色太过浓重,做等保测评、防火墙设备的那一批厂,赚的盆满钵满。
门槛是资质,比如搞等保的。其实就是派个毕业实习生,扛着扫描器去扫一个晚上,扫出来的漏洞修复一下,就可以把等保糊弄过去。一个实习生一天可以跑 3 家公司,每家都能收费好几万。
实际上,扫描器配置是否正确,漏洞库是否更新,没有人 care 。
不过到底有没有用呢?还是有的。亲身体会,这几年做医疗、高校的渗透测试,比之前难不少。要是没有等保,他们的数据基本上任挑任选。
道路是曲折的,还是希望这个早点发展起来吧
2021-09-16 14:35:23 +08:00
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
@scanjx 所言极是,我上面说的不太准确,原意应该是“捅出来的事情少”。像国外,但凡有一个勒索都是满城风雨。国内这种情况不多见,所以大家也不甚重视。
只要不发生事故,安全水平就是薛定谔的猫,有没有效领导也不知道,全看主管的 ppt 水平。
这种情况在 zf 部门非常常见,他们的安全水平一言难尽,但是仗着自己是官家,不担心黑产盯上。只要天天换着法买安全设备,搞攻防演练,戏就演的很漂亮。
2021-09-16 14:29:09 +08:00
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
@zcwlwen 不是,是个很小的公司
2021-09-16 12:59:13 +08:00
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
做渗透测试,打过金融、地产、能源、制造业。
金融大多是做的真好,其他基本上都打得进去。
2021-09-16 12:58:09 +08:00
回复了 scanjx 创建的主题 程序员 请问各位公司的网络安全情况如何
在某一线城市做信息安全咨询业务,主要面对中型私企和国企。
可以很干脆的说,除非外企 /特大企业,其他地方完全没有做过,甚至考虑过零信任。
其实只要:
1 、有安全设备,同时能正确部署配置,日常有人负责监控(大多数公司都有,但都是摆设)。
2 、网段之间有规划,端口、服务、smb 什么的有隔离。常见漏洞(如 ms17-010 )打了补丁。
3 、有计划性的漏扫、渗透测试。
就吊打 90%公司了。
其实很多企业都只是在乎法律合规,真正的信息安全,是不大在意的。
归根结底还是国内大环境比较好,攻击事件少。攻击成功的也就是悄咪咪把数据买了,很少捅到明面上。大家都属于相安无事好好过日子的情况。
2021-09-10 04:33:10 +08:00
回复了 azur 创建的主题 macOS 发布会前,求大神分析下 MacOS 和 win11 的优劣势
冷知识:
M$把窗口的拖动分屏申请了专利。
(在 LTT 的视频里面看到的,至于具体的专利文档,我没去考证)
2021-09-09 14:59:51 +08:00
回复了 zhoudaiyu 创建的主题 程序员 看到有大佬分享故障排查的过程,就觉得紧张刺激
信息安全行业欢迎你。
溯源排查,应急响应,重保值守更加刺激,就是耗头发。
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3381 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 00:05 · PVG 08:05 · LAX 16:05 · JFK 19:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.