V2EX › raincious 的所有回复 › 第 1 页 / 共 107 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 107

❮

❯

2017-01-11 20:42:25 +08:00

回复了 raincious 创建的主题 › 健康 › 「Solidot」研究发现任何锻炼都与死亡风险下降相关

@sgissb1

当然会带防毒面具。我大概算了下大概每个月支出的增加额相当于 2 天的餐费吧。不能确定的因素就是路况（是否安全）了，如果一切没问题的话，这个方案应该是可以长期执行的那种，比去健身房划算多了。

2017-01-11 20:32:20 +08:00

回复了 raincious 创建的主题 › 健康 › 「Solidot」研究发现任何锻炼都与死亡风险下降相关

@t6attack

自行车能带上地铁？楼主准备买个山地车，不能折叠的那种。

如果是锁在地铁站停车厂的话可能不太安全吧？

2017-01-11 20:09:01 +08:00

回复了 raincious 创建的主题 › 健康 › 「Solidot」研究发现任何锻炼都与死亡风险下降相关

@mawing 这个属于意外。很多事情是无法控制的，能控制的只有自己咯。

所以说健身是对自己负责。我在想如果我能规划出一条线路能让我每天上下班运动 1 小时的话，挺一举两得的。

2017-01-11 20:06:16 +08:00

回复了 raincious 创建的主题 › 健康 › 「Solidot」研究发现任何锻炼都与死亡风险下降相关

@Vicia 我发现一线城市很多路都是这样。上海很多路上连自行车道都没有分割出来（就一条白线），而且骑电动车的实在太猛，能加速从你后面突然出现然后把你挤到机动车道上。开车的也没多好，很多人转弯根本不看。

（简单说就是素质低无教养。

2017-01-11 19:04:48 +08:00

回复了 Coxxs 创建的主题 › 分享发现 › 是时候将域名转入境内了，因为这将是唯一的选择

@jimwoo 正常生活当然不会受到影响，事实上哪怕互联网完全消失了，大家也可以打电话发短信互相写信。毕竟互联网在很多国家并不是基础设施。

2017-01-11 18:33:07 +08:00

回复了 Coxxs 创建的主题 › 分享发现 › 是时候将域名转入境内了，因为这将是唯一的选择

@jimwoo “起义”？哈哈哈，绝对没可能。如果白名单真的开始了，乐观估计至少等 100 年吧。

不知道你们有没有看过一部电视剧叫《萤火虫》，虽然只播了一季就被砍了，但从深度上来说真是一部好片。有兴趣可以看看里面的背景设定以及它的电影版《冲出宁静号》。

https://movie.douban.com/subject/1462550/

几年前刚看这部片的时候觉得想象力可以，但反乌托邦应该不太可能变成现实。不过现在再看，却觉得那种社会形态或许并不那么难达成。

只能期望民主形态社会的社会生产力永远高于“其他”形态的社会，只有这样公民才能维持表达的权利和实现法制。

2017-01-11 12:45:17 +08:00

回复了 ichuck 创建的主题 › 问与答 › 域名 ccav6.vip

楼主，你听说过“中央一套”么？

2017-01-10 15:40:20 +08:00

回复了 sampeng 创建的主题 › 程序员 › 想想我们程序员为啥永远拿不到主导权呢？因为不会忽悠？

@lyragosa

这也不太对。

因为程序员（作为一种职业）的工作很多都是可以被测量的，所以无法吹牛。比如你说的你写的程序并发超强，单机支持 C100K ，是真是假测试一下就知道了。

但是生意场上真真假假很多东西是无法验证的，所以可以拿起来吹。哪怕吹不起来，只要包装成别的东西，混淆一下概念就能吹了。虽然很多东西看起来只是玻璃纸，但是由于商业利益不会有人去捅破（况且商业上很成功的老板，大都会互相吹捧，人抬人，没有原因不会去冒险得罪其他人）。

2017-01-10 14:30:33 +08:00

回复了 Explorare 创建的主题 › 信息安全 › 今日热议主题：当用户向你报告了安全问题你会怎样做

@Explorare

其实你给的那个链接下面有个评论已经说的比较清楚了：

> The end goal is to avoid personal or company liability

如果是公司聘用的安全人员，他们的行为其实是代表了公司的，是一种职务责任。他们自然有权利去测试系统的安全性，他们的报告自然有权利去指出惩罚制造安全问题的员工。（因为这是公司层面授权的）

而如果是一个普通用户进行了报告，则是没有授权的、没有任何约束力的。这时候这个汇报安全问题的用户很容易就站在了与整个公司对立的一面。

我上面的发帖，是想说由于“黑森林效应”的存在，当一个有着足够知识的用户在提交漏洞报告之前，他的 Second Thought 大致是如何的。

2017-01-10 13:51:20 +08:00

回复了 Explorare 创建的主题 › 信息安全 › 今日热议主题：当用户向你报告了安全问题你会怎样做

@Explorare

人是有私心的。如果汇报漏洞却得不到任何好处，那么别人为什么要大费周章先保护自己然后再匿名汇报？

想要让大多数人主动帮助你，你得先让别人觉得你“人不错”（可靠、知道如何报答、有交情）。否则就一般人的角度来看，要么憋着当没看见（就像这个社会大多数人的行事方式），要么就藏好了等以后再看（利用）。

这就像如果你同事背着老婆在公司大采红花，有一天他的老婆来到公司做客，你会主动告诉她这件事么？在大部分情况下是不会的，除非你跟她是非常好的朋友。

所以，这就是为什么有很多人发现了漏洞之后，选择去利用（得利）或者无视（避险）而不是主动报告的原因。

2017-01-04 16:52:06 +08:00

回复了 mateor95 创建的主题 › PHP › 实习程序员用世界上最好的语言造了一个 ORM 轮子

还好啦楼主，你被喷的不惨。我被喷的才惨，还被喷了好几次，看我刚注册的时候发的帖子就知道了，还好我脸皮厚，挺了过来。

话说我也写过一个 ORM ，上次更新是 2015 年。不过哪怕按照当年的标准都是很烂的，拿过去当反例吧：
https://github.com/raincious/facula/blob/master/src/Facula/Unit/SimpleORM/ORM.php

// 话说层主我也喜欢从 0 开始造框架，我就是喜欢这样怎么地了。

2017-01-03 15:32:16 +08:00

回复了 hanzichi 创建的主题 › 问与答 › 你们是怎样管理自己多个账户的账号和密码的？

我主要的帐号和密码脑记。其实也就 5 个，不多。比如支付宝、 Google 、 Apple 、 QQ 之类。
剩下的常用密码交给 KeePass ，比如 Dropbox 、 Weibo 之类。（我同步 Dropbox 用的也是 KeePass ，不过我自己会在需要的时候手动备份数据文件，这样可以确保能够持续登录 Dropbox 。如果真的忘了，那就只能重设密码了）
其他的帐号如果不是经常使用，就选择一个随机密码，然后完全不记。需要的时候通过邮箱找回密码登录。

其实记密码不难。我 2 周前刚换了一次主密码，当时是在一个文本文件里随机敲了很长一段数字+符号+字母，然后随机选出一段不大于 32 字节的字符串，再将这个字符串变成容易记忆的形式（比如重新排序或者找拼写类似的单词），最后将最终的字符串设置成计算机锁屏密码。

我计算机 5 分钟闲置就会锁屏，所以我一天要敲十几次密码。其实大概敲了 3 次密码就记下来了。

千万不要多个帐号用一个密码；而且如果密码变形方式有特征的话，也不要“一个密码，到处变形”的方式来使用密码。像 KeePass 这样的工具只要配置好，用起来还是很简单的，不需要那么麻烦，直接用随机密码就好了。

2016-12-31 13:35:54 +08:00

回复了 Aspx 创建的主题 › 2017 › 2017 你会看春晚么？

@raincious

- 楼主果然是个孤独的人。
+ 层主果然是个孤独的人。

2016-12-31 13:35:34 +08:00

回复了 Aspx 创建的主题 › 2017 › 2017 你会看春晚么？

去年的时候家里人去老人家，一夜都在那打麻将，楼主吃完年夜饭孤零零的回到了家，在冰冷冷的键盘上敲代码。

估计今年也这样。

楼主果然是个孤独的人。

1 2 3 4 5 6 7 8 9 10 ... 107

❮

❯