V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  sampeng  ›  全部回复第 23 页 / 共 189 页
回复总数  3778
1 ... 19  20  21  22  23  24  25  26  27  28 ... 189  
这不很正常么。。。我很相信一句自嘲的话:我要是这么自律,我早上清华了。
认清自己没啥,是,保持学习是好的没得。做不到就活不下去了?世界就坍塌了?这也是被 PUA 的一种,人之选择而已。
放大心。。我家突然断电 5 年来不下 10 次。。。
躺啊。。我要是 8 小时全在写代码,回家了天王老子来了我也要平躺休息。我不是神,也不是干电池,我 tm 是人。。I need 休息
但我肯定是不会去看浏览记录的。如果要看,我会告之孩子,我会查看这些信息,并和他一起检查他看过的东西。这也是隐私和尊重。
孩子还没到那个时候,只能臆想了。个人感觉要么是白名单,只允许自己挑选的网站和服务。但其实也觉得拦不住。拦截看黄的重要性远小于建立正确的三观。有正确的三观,其实没啥。食色性也,人之本性。
188 天前
回复了 lucasj 创建的主题 PHP [不懂就问] PHP 的开发效率具体快在哪里?
array 是 yyds
你是不是对 open connect 有什么误解。。。你没区分出鉴权/授权的区别
auth0.只是通过统一的 Open Connect 协议来规范登录。用户信息也不在他那,在 IdP 那,本来这些登录就是要授权询问的。就像国内通过飞书,通过微信登录一样的。最终登录进去了,还是要在自己数据库建立真正的用户信息。
所以像 auth0 这样的其实很省事。当然,你实在不放心,keycloack 等大把的现成的 auth0 平替开源。我司是不愿意花这个钱,不然我也愿意。
191 天前
回复了 yaott2020 创建的主题 程序员 发现 Rust 的 target 比 node_modules 还离谱
说的好像 java 的 maven 库时间长了不大一样= =!只是没 rust 大。

其实这几年的语言的包管理逻辑都差太多,rust ,golang ,nodejs 。。都是把源代码完全拉过来。

问题是 rust 和 node 的最大差异是编译是真的慢。。很久之前看 PingCAP 的介绍,他们编译一次半天起步。。。给整崩溃了。
191 天前
回复了 kydin 创建的主题 程序员 怎么在嵌入式中实现一个 web 页面?
你这个板子是啥啊? smt32 ?还是 arm 的 cpu 。。。目测是后者。好了。现在有 linux 了。10MB 。。可以做很多事了。rust 走起。c/c++不是不可以。。有高级语言干嘛用低级语言。。
@ctrlmymood 只能说给了你思路。需要的就是你自己查资料了。看你回复都是直接伸手要。
前面还有更简单的,dd 大法,以前做一个产品要生产上万的设备。只有 dd 大法是唯一解的。不过当时是系统盘不在 raid 上。有个母盘,买个硬盘拷贝器。一天生产上万机器都没问题。只要保护和做好母盘就完事了。这个只有是系统盘没有 raid 的情况。还有系统安装,数据初始化,很多工作也是要提前在系统里面做好的。也不容易。

要想把一个事做完美是肯定要投入精力和查资料的能力的。
给个思路吧,如果是 iso 路线
1.iso 是怎么得到的,ubuntu 怎么做打包的。麒麟是怎么做打包的到的,只要是开源的你没找到说明找的方式不对
2.打包的时候要处理哪些业务问题,能不能在打包过程中解决,产品怎么打进 iso 里面。这是第一步做到后才能考虑的第二步。
3.打包自动化怎么做。有没有不变的部分。不可能自己电脑上打包。

如果是 DD 路线:
1.做好母系统,也就是系统在安装完之后,没有数据初始化时的状态。
2.数据初始化怎么做?在哪一步做,初始化后怎么检查所有安装都是可靠的和靠谱的

这条路是如果是产品化卖机器给别人,还想把质量做好唯一解。ansible 不是不可以。就等着每天救火吧。



@duanxianze 我就一个人搞。。也就 1 个月的功夫。。。
@wangybsyuct 不是,你没明白我的意思。我的意思是。首先,缩小攻击面。只有 80 和 443.这样你就只要考虑 php 漏洞这一项了。其他什么乱七八糟的都不需要考虑。就围绕 443 解决可能出现的漏洞就好了。没有 100%能攻破的漏洞,只要你知道是怎么进来的。那就见缝拆招好了。不知道?重写部分危险接口。。完事。。哈哈哈
所以说 xxx 是 python/js 的生产力。


1. 在 Python 中,如果你想简化表达式 message.guild.id if message.guild else None ,可以使用内置的 getattr() 函数,这种方式可以更加简洁且直观。

使用 getattr() 函数,你可以直接指定想要获取的属性,如果该属性不存在,则返回你指定的默认值。这里是如何用 getattr() 来重写你的表达式:

getattr(message.guild, 'id', None)

这行代码尝试从 message.guild 获取 id 属性,如果 message.guild 是 None 或者 message.guild 没有 id 属性,它会返回 None 。这种方式可以使代码更加简洁且易于理解。

2.可以在定义字典时使用条件表达式( ternary operator ),这样就可以在初始化时直接决定是否包含某个键。这里是一个针对你需求的示例代码:
new_message = {
'messageId': message.id,
'content': message.content,
'guildId': message.guild.id if message.guild else None,
**({'authorId': message.author.id} if message.author else {})
}
在这个示例中,我使用了字典解包(**)来根据条件动态地添加 authorId 键。如果 message.author 是 None ,那么这部分字典将不会被添加到 new_message 中。这样一来,new_message 就只会在 message.author 不为 None 时包含 authorId 。这种方法避免了创建后修改字典的需求,使得代码更加简洁和高效。
以我的经验,之前是碰到过,这个 ip 。。。某些网络下他就是不通= =!都是让他在自己电脑上 mtr 执行一下。最后写了文档,有问题自己先 mtr 一下
但我觉得。。你要的不是抓包而是 dns+路由啊亲。。。。
mtr+nslookup 或者 dig 。

但是你是浏览器应用,wireshark 没用的。写个 windows 的 bat 。让客户执行,把结果返回过来完事。
wireshark 还不够傻瓜化么。。。
今年 200 台。明年 2000 台。。。再然后 1 万台。。。然后一台一台人肉去维护。我想这绝对不是你们产品/业务/售后希望的模式。。。你得招多少人。
监控逻辑一样,定时心跳往云端发。可以自己开发接口,也可以标准 promethus 。丰简由君。现成的?不可能有。
当然,你的需求只是远程去“手动”的一台一台去维护,那楼上的解决方法都是 ok 的。真正做产品这么做就是脑子进水了。这么干出完全漏洞。200 台机器就全部变成肉鸡。
从需求来看,这就不是一个远程控制的需求,而是管理。这就要在机器/产品/程序里面有专门的代码。标准 cs 架构。定时请求云端,然后做你要做的事。

就拿文件更新来说,这就是 标准逻辑,定时请求更新接口,有更新,更新文件。吧啦吧啦吧。

远程控制? 200 台你手动做一个试试。。。
哦。。我突然反应过来。。你为毛要把机器暴露在外网呢。。。只暴露 443 端口不就完了?有且只有两类漏洞可以利用:iis/apache+自己开发的接口。。起个 nginx 档在前面只暴露 443 端口。。完事= =!
win server 2003 ? xanmp ? iis ?你搁这叠 buf 呢。。。

既然是阿里云,就要养成做好环境就打包镜像为镜像,坏了随时拉一个新的环境起来。干干净净。被黑了一般只有一条路:重开一台机器重新搞环境。不要相信自己能去干净。我之前也这么想,md ,这破玩意 1 年后在公司里有 tm 炸了。。
1 ... 19  20  21  22  23  24  25  26  27  28 ... 189  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2743 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 50ms · UTC 12:16 · PVG 20:16 · LAX 04:16 · JFK 07:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.