V2EX › thevita 的所有回复 › 第 9 页 / 共 11 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 11

❮

❯

2022-02-15 12:09:31 +08:00

回复了 idrawer 创建的主题 › Windows › Windows 笔记本换机有什么优雅的系统迁移方案

硬盘拔下来 -> 插到新机上

2022-02-15 12:07:15 +08:00

回复了 xstress 创建的主题 › 程序员 › 听朋友说很多公司用 go 写的业务系统写不下去，现在都开始用 Java 写了，是真的吗？？

GO 的成功，最大的优势就是人.
----
能以很低的成本快速培养“能写” GO 的人，GO NB 的地方就在于, 你就算瞎糊，只有逻辑上不出什么大问题，性能都还不错（对于业务代码来说），（参见身边很多 PHP 转 GO 的人的代码）

但是这解决不了业务复杂后带来的可维护性问题，如果团队或者架构师这 GO 上没找到比较好的解法，Java 可能是一种 reasonable 的选择了
-----
说到底，业务的需求不同

2022-02-15 11:57:26 +08:00

回复了 thinkershare 创建的主题 › 信息安全 › 关于 RSA 加密解密的疑惑

可以啊，谁说不可以，随便找了个，https://stackoverflow.com/questions/10332022/rsa-decryption-with-a-public-key
----
不过不建议自己瞎用，性能是一方面，密码误用脑壳痛，一般团队也不可能有那么多精力搞这个

2022-02-14 18:47:20 +08:00

回复了 czhfrank 创建的主题 › 美酒与美食 › 自己买了不错的威士忌去哪里适合跟朋友一起喝？

来，把链接给我推过来

2022-02-14 15:39:56 +08:00

回复了 kingapi 创建的主题 › 生活 › 老婆经常从娘家那向我们家倒腾钱。。。

俩女儿有独立经济能力吗？没有的话，可能需要引导下，，别都败了

2022-02-14 12:36:00 +08:00

回复了 rsonghao 创建的主题 › 程序员 › 怎么开始一个属于自己的小“项目”呢？

mkdir my-little-project

2022-02-11 14:01:46 +08:00

回复了 a719114136 创建的主题 › 程序员 › 大量单词匹配有啥好方法推荐

抛开这个问题，单独只是为了快速落地的话，暴力方法其实挺好的
---
就这个问题来说，可以是一个多模式匹配问题，经典的算法如 AC 自动机

2022-01-21 17:29:08 +08:00

回复了 3kkkk 创建的主题 › 北京 › 北京 21 号又增加 7 个你们还要回老家吗？

@zhangsanfeng2012 那就暂时不会来了，谁稀罕，放个假

2022-01-20 13:36:35 +08:00

回复了 HawkinsSherpherd 创建的主题 › 宽带症候群 › 这样的网络安全设施是否已经存在了？

给 IP 授权需要解决的问题可能并不少，
要不直接上零信任吧

2022-01-19 09:43:49 +08:00

回复了 mikeven 创建的主题 › Windows › 现在很多人鼓吹 Windows 系统不分区，一个 C 盘，那么重装怎么办呢

我电脑 17 年搞来就没重装过，也没啥问题啊，要说卡，win10 确实有问题，大约 1 周以上不关机，就能感觉到明显卡顿，这时候只要重启下 explorer 就恢复了，不知到是不是我的个例

2022-01-19 09:38:03 +08:00

回复了 mikeven 创建的主题 › Windows › 现在很多人鼓吹 Windows 系统不分区，一个 C 盘，那么重装怎么办呢

不分区并不意味着只有一个 drive ，我的做法

c 500G ssd 全部作为系统盘( 是由原来的一个 128G ssd 换过来的, 不能算没分区，因为要分一个 efi, 直接把原来的 ssd 文件系统复制到新 ssd ，插上就能用）
2T HDD 全部作为数据盘
2T ssd 全部作为数据盘（后面加的）
2T 2.5 HDD 蝶瓦作为冷数据盘（后面加的，因为只剩两个 2.5 盘位了）

2022-01-18 13:42:31 +08:00

回复了 naoshier 创建的主题 › 云计算 › aws s3 用户上传的文件，如何只允许用户访问

"只允许用户自己" 关键在于怎么确定是“用户自己”, 也就用什么认证方式, 如果你的这个“用户自己”是 IAM 里的我想你应该知道怎么做了，如果这个“用户自己”是别的地方的恐怕就不行了

2022-01-11 14:52:00 +08:00

回复了 idealhs 创建的主题 › git › 一个不同代码托管平台间 PR 工作流程相关的问题

我觉着，没啥差别啊, 都是 branch->branch （无非是这俩 branch 是不是在一个 repo 里, 毕竟 git 是分布式的嘛）

2022-01-01 14:11:31 +08:00

回复了 somereason 创建的主题 › Linux › Linux 下有什么杀毒软件?

杀毒软件软件的使用体验是啥？？还要给你杀得漂亮？？

没事别烦人，关键时刻能顶上就行了，难道你每天都打开杀毒软件把玩半小时吗？

2021-12-22 15:06:32 +08:00

回复了 kisshere 创建的主题 › 程序员 › log4j2 目前接二连三爆出的漏洞对于 elasticsearch 来说，到底该怎么设置？

@2i2Re2PLMaDnghL 我不说了可能吗？漏洞都是写的有问题啊，解决绝大多数类型的 RCE 这句话看 java 上的历史漏洞是对的，我到不认为有本质区别，就是利用成本不一样，不过安全本身就是成本的对抗

至于 java 里验签来解决加载不可信代码的问题, 暂时看收效不高，因为大部分时候禁止加载远程类就能提升相当的利用难度，但是。。。让业务升级个 jvm 小版本都推不下去，让升级个安全加固的 jvm 可能性大么..

作为研究方向我觉得还是很有价值的，落地暂时太难

2021-12-22 12:40:27 +08:00

回复了 kisshere 创建的主题 › 程序员 › log4j2 目前接二连三爆出的漏洞对于 elasticsearch 来说，到底该怎么设置？

@2i2Re2PLMaDnghL

code sign 能提高利用成本，但解决不了漏洞, 跟配置成不允许加载远程类的效果差不多(控制代码源)，不一样可以有利用点么。

至于反序列化漏洞，不一定是数据中有代码，程序的行为逻辑由代码和状态（有状态代码 /逻辑 /应用）共同决定，能控制其一就可能控制 control flow ，反序列化漏洞有相当一部分是因为可以控制某写状态值导致的

2021-12-21 12:44:25 +08:00

回复了 kisshere 创建的主题 › 程序员 › log4j2 目前接二连三爆出的漏洞对于 elasticsearch 来说，到底该怎么设置？

看具体版本，log4j >=2.10 的基本问题不大, <2.10 的版本 “-Dlog4j2.formatMsgNoLookups=true” 这种方式无效
可行的 1) 替换 jar 强行往上升级的实际落地上问题比较多, 可能碰到诸如 jvm 兼容性等一些问题，尤其是 es 这种，稳定性无法保证, 2) 还有个办法 zip -q -d log4j*-core.jar org/apache/logging/log4j/core/lookup/JndiLookup.class, 把漏洞的 class 删掉，但是管理 /维护成本暂时比较高

2021-12-14 13:21:58 +08:00

回复了 22yune 创建的主题 › 程序员 › 求教算法大佬，有没有 B+树的运算算法？如 A 树 = B 树 + C 树， C 树 = A 树 - B 树。

想干什么？？？？

---
搞不清目的的情况下，这么给你回复：树本质是个有向无环图，图论里面相关的算法都可以用，相信大部分需求都能找到解法，好了，去吧！！！

2021-12-11 22:55:40 +08:00

回复了 fighterhit 创建的主题 › Java › 修 log4j 漏洞后感，请大佬解惑

by the way, 如果如你所说, 你的 log4j 的依赖引入来自 elasticsearch , 我应该假设你使用的的是 org.elasticsearch:elasticsearch, org.elasticsearch.client:elasticsearch-rest-high-level-client, org.elasticsearch.client:elasticsearch-rest-client 的 api 相关的几个依赖，这里面依赖的只有 log4j-api, 如果后面的 impl 不是 log4j (对应的应该是 log4j-core 里面，这次出漏洞的地方就在这里面）目前看是不受影响的

1 2 3 4 5 6 7 8 9 10 ... 11

❮

❯