V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  undeadking  ›  全部回复第 3 页 / 共 7 页
回复总数  139
1  2  3  4  5  6  7  
2013-10-16 00:55:31 +08:00
回复了 RHFS 创建的主题 问与答 短期投资求建议
@RHFS 投机生意是有政策风险的.遇上某些运动轻则罚款清货,搞不好还得坐牢.游走在灰色地带没那么容易,我高中一做游戏主机生意的就被三打两建逼得只能转行做别的生意了.

就算存银行是负利率,即使按照近几年的3%这个高点来算,你那2万存一年也就亏600,这够不够你一月生活费?

很多事情还是晚些知道比较好,早进入社会这大染缸,多赚出的那些钱是换不回你的青春的.也许你这是还没到需要向人低头的时候就先向钱低头了
2013-10-15 23:13:38 +08:00
回复了 RHFS 创建的主题 问与答 短期投资求建议
还不到18岁就有这么一笔钱,并且为这种事情烦恼,真不知道是幸运还是不幸.

你这个年龄处于人生的转折点,还是先别太考虑钱的事情吧,漫长的人生中赚几千的机会多得是,青春却是一去不复返的
@diligence24 用键盘原有的方向键就能移动,用退格键就能删除,和windows记事本一样,效率不高而已.

你要是有试过ssh到一台高延迟的服务器上编辑文件,就会知道vim的命令模式有多好用了,卡得要死的时候你是不知道长按方向键后光标会停留在哪的
你该不会是在windows下用带窗口的gvim吧.vim这种东西一般是在纯命令行环境下用的,不明白你的情况有什么不同
这只能说明你压根不会用.运行vimtutor过一遍教程再说吧
2013-10-03 14:27:15 +08:00
回复了 Livid 创建的主题 BTSync BTSync 用来在局域网里互相复制东西太方便了 :-)
@youdu 默认设置中,同步删除的结果就是移动文件到.SyncArchive目录下
2013-09-29 13:32:54 +08:00
回复了 qingfeng 创建的主题 Linux 想问一下各位,你们公司的线上Linux服务器都是无GUI环境的吗?
全都是纯命令行,网络不稳定的时候连命令行都卡,装GUI有什么用
自己搭建HockeyKit其实也不是很麻烦 https://github.com/TheRealKerni/HockeyKit

获取UDID的方法倒是挺不错.不过建议修改一下文案,明确指出这个网页是要在iOS设备上打开的
2013-09-19 22:22:16 +08:00
回复了 kdlijian 创建的主题 Linux "Linux下的优秀桌面程序不超过十个"
这帖子严重跑题了,那种全平台的软件/基于浏览器的插件能算入Linux下的优秀桌面程序么?仅限于Linux平台的程序才能说明问题吧
楼主以为在网上读几篇资料就能抵过专业的系统学习了?除了吓坏自己之外没别的作用,中国的记者和民主斗士最擅长用这点来煽动群众了

================================================================

医生的忠告救了我的命


有一天,我觉得好象生病了,就去图书馆借了本医学手册,看该怎样治我的病。
  我一口气读完了该读的内容,然后又继续读下去。当我读完介绍霍乱的内容时,方才明白,我患霍乱已经几个月了。我被吓住了,呆痴痴地坐了好几分钟。
  后来,很想知道我还患有什么病,就依次读完了整本医学手册。这下我可明白了,除了膝盖积水症以外,我一身什么病都有!
  我非常紧张,在屋子里来回踱步。我认为,我给医学提供了一个极有意义的条件:未来的医生——医学院的学生们,用不着去医院实习了,我这个人就是一个各种病例都齐备的医院。他们只要对我进行认真的诊断治疗,然后就可以得到毕业证书了。

  我迫不及待地想弄清楚我到底还能活多久!于是,就搞了一次自我诊断:先动手找脉搏,开初连脉搏也没有了!后来才突然发现,我一数,一分钟跳一百四十次!接着,又去找自己的心脏,但无论如何也找不到了!我感到万分恐惧。最后我认为,心脏总会在它应在的地方,只不过我自己没找到它罢了……

  我往图书馆走时,觉得自己是个幸福的人,而当我走出图书馆时,却完全成了一个全身都有病的老头。
  我决心去找自己的医生——我的老朋友。一进他家门,我就说:
  “亲爱的朋友!我不给你讲我有哪些病,只说一下没有什么病,我的命不会长了!我只是没害膝盖积水症。”
  医生给我作了诊断,坐在桌边,在纸上写了些什么就递给了我。我顾不上看处方,就塞进口袋,立刻去取药。赶到药店,我匆匆把处方递给药剂师。他看了一眼,就退给我,说:
  “这是药店,不是食品店,也不是饭店。”
  我很惊奇地望了他一眼,拿回处方一看,原来上面写的是:
  煎牛排一份,啤酒一瓶,六小时一次。
  十英里路程,每天早上一次。
  不要用你不懂的事情塞满自己的脑袋。
  我照这样作了,一直健康地活到今天。医生的忠告救了我的命。
又一个分不清电离辐射和非电离辐射的文科生,说那么多无非是寻求心理安慰而已,就这知识基础是没法规避生活中真正的风险的

你一辈子才需要拍多少次X光?放射科的医生才是真正的受害者
传统农业社会的偏见而已,女人混日子是天经地义的,男人就必须去拼搏.

可以说楼主还没有真正的不良嗜好,我一农村的亲戚好赌,欠债一堆,养的猪都被拿去抵债了;楼上一邻居喜欢喝酒,因此不断地丢掉司机的工作,最近半夜喝醉和人打架,结果住院了
2013-08-26 22:08:06 +08:00
回复了 michaelye1988 创建的主题 问与答 昨天陪我妹妹去看房子,回来后我就迷茫了。
楼主的人生就只有买房子这点追求?作为程序员的眼界实在是……

生意人我是接触得多了,你对风险有没有概念?我见过欠债4千万的私人老板,也见过手下生意被骗掉1个亿的央企老总.你有勇气冒险并且承担责任么?我在大学城那会可是有学生创业,欠下10万就跳楼寻短见,结果把别人给压死了
2013-08-26 14:54:19 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
楼主是栽在坑里出不来了…防CSRF必须在后端来实现,用前端js来偷懒本来就是个错误方向,你大概是只听说过CSRF这个名词而没搞懂它是怎么回事吧.直接用jsp来实现带token的from,比分离前端js和后端jsp要简单得多,没意识到这是舍近求远么?

防止因为暴露url而遭受攻击的办法当然还有别的,微信公众平台的消息接口指南就有.把全部参数拼接到一块加上一个token值进行hash运算,最终能得到个signature值,很多移动应用的API都有用到这种验证机制.不过在js上还是算了,代码逆向分析的成本太低
2013-08-26 00:39:42 +08:00
回复了 leonwong 创建的主题 程序员 网站安全性探讨(纯静态页的动态化尝试)
楼主还在坑里继续挖啊……防跨站不是在静态层面上能实现的东西,折腾js纯粹是自己和自己玩,别人看一下你的代码,分析出你post的动态页面地址就能进行攻击了
2013-08-26 00:35:20 +08:00
回复了 moxuanyuan 创建的主题 程序员 看来学电脑的,都比较孤独,而又特别享受孤独
编程是单个人就能消遣时间的活动,所以能够成为不合群的人的爱好之一,仅此而已.把它替换成ACG,读书,看肥皂剧都是可以的
2013-08-25 11:45:54 +08:00
回复了 leonwong 创建的主题 程序员 我想知道token和sessionid的区别是什么
@leonwong 所以我已经说了,这个东西必须由服务端来实现,纯静态页面是搞不了的.如果ajax请求的后台要没有搞token验证,无论你怎么折腾js都是白搭.在架构上一开始你的考虑就错了.

初学者没必要在所谓的安全上钻太深,先把基础打好,能把功能做出来才是首要的
2013-08-24 11:22:57 +08:00
回复了 leonwong 创建的主题 程序员 我想知道token和sessionid的区别是什么
@leonwong 防止CSRF这种东西是必须靠服务端来做的,纯静态页面压根就不存在被攻击的问题吧.

表单中的hidden字段是针对html的from表单提交来搞的.对于js和移动客户端来说,这种验证很麻烦,会导致进行操作之前还要先读一次html,所以API请求一般会直接在参数里面搞个token值来做验证,这就可能和session完全无关了
1  2  3  4  5  6  7  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1158 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 76ms · UTC 23:39 · PVG 07:39 · LAX 15:39 · JFK 18:39
Developed with CodeLauncher
♥ Do have faith in what you're doing.