V2EX › zengxs 的所有回复 › 第 3 页 / 共 22 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 22

❮

❯

158 天前

回复了 mahogany 创建的主题 › Linux › Linux 环境下有什么工具可以不改变应用程序代码的前提下把其中 requests 请求的流量重定向到 sock5 代理

如果你是用的 python 的话，装个 socks 代理库，然后设置环境变量就行了

requests 安装 pysocks
httpx (openai 库用的 http client) 安装 socksio

然后设置环境变量 HTTPS_PROXY=socks5://user:pass@host:port

参考 https://www.python-httpx.org/advanced/proxies/

163 天前

回复了 arthuryin 创建的主题 › 奇思妙想 › 新 app 点子求验证

太高端了，看不懂

163 天前

回复了 as9567585 创建的主题 › iDev › Apple Intelligence 马上发布了，苹果是如何在上传数据到云端计算的情况下保障隐私的？它在文档里有提到吗？

数据只要上云必然没有隐私了啊，什么云端隐私计算估计都是他们营销部门发明的词

164 天前

回复了 KINGWAY 创建的主题 › 分享发现 › 建立自己统一密码验证中心

#10 已接入 A 平台 => 已接入 Keycloak

164 天前

回复了 KINGWAY 创建的主题 › 分享发现 › 建立自己统一密码验证中心

@whileFalse 统一认证中心不会管理你在各平台的密码，他只是负责给接入的平台授权

比如你登录 A 平台（已接入 A 平台）一个流程是这样的：

A 平台 -> 请求 keycloak 授权 -> keycloak 要求你输入你的 keycloak 平台密码 -> 密码登录成功 -> keycloak 完成授权 -> A 平台判断你登录成功

这里面你只有一个密码，就是 keycloak 的密码。

------

密码管理器是保存你在各个平台的账号密码，你去某个平台登录的时候，它通过浏览器插件等形式提示给你账号密码

164 天前

回复了 KINGWAY 创建的主题 › 分享发现 › 建立自己统一密码验证中心

keycloak 是个统一认证中心，不是密码管理器吧

164 天前

回复了 kvibert1 创建的主题 › Linux › 统信 UOS 桌面软件用什么工具开发？

@iOCZS #16 他们团队没人会 C++ 啊，上 Qt 风险更大了

164 天前

回复了 kvibert1 创建的主题 › Linux › 统信 UOS 桌面软件用什么工具开发？

@daysv #13 哈哈说的没毛病

164 天前

回复了 kvibert1 创建的主题 › Linux › 统信 UOS 桌面软件用什么工具开发？

@kvibert1 dotnet 跨平台目前有 Avalonia 、Uno 等社区方案
官方框架的话，之前的 xamarin 是支持 Linux ，但是 maui (xamarin 升级版) 暂时还没支持

164 天前

回复了 kvibert1 创建的主题 › Linux › 统信 UOS 桌面软件用什么工具开发？

这个得看你的软件复杂度、开发工作量来定，如果是很简单的 App ，让前端兼顾一下用 electron 写写就行

如果工作量比较大前端一个人搞不定，那你就得考虑看是否选用 dotnet 方案让 C# 人员来参与开发，或者考虑多招几个前端了

172 天前

回复了 hahade 创建的主题 › 程序员 › 会一点 JavaScript 和 C#，想再多学习一门语言，是选 C++ 还是 Rust？

#11 楼一针见血的，学习底层就应该看 CSAPP 这样的书

底层知识是语言无关的。你去学 C++/Rust 反而容易陷入到语言本身的复杂度里面（这两门语言都是相当复杂的），学这些基本上学到的都是语言特定的知识，而不是底层相关的。

173 天前

回复了 abcfreedom 创建的主题 › 问与答 › 从哪能爬取北京二手房成交价、面积、朝向等数据

@abcfreedom 你可以上 GitHub 找找看有没有。
或者自己写也行，贝壳的数据还是挺好爬的，反爬措施比较少。

173 天前

回复了 abcfreedom 创建的主题 › 问与答 › 从哪能爬取北京二手房成交价、面积、朝向等数据

贝壳

176 天前

回复了 neurocomputing 创建的主题 › 程序员 › 建立收费 Derp 服务器可刑吗？

Tailscale 的 Derp 吗，感觉这个挺不错啊

但是不知道多租户共用机器会不会有啥安全风险

180 天前

回复了 charlieethan 创建的主题 › 浏览器 › Brave 是当下我认为最好的浏览器

@Kroos #157 这个设计虽然不太常见，但是其实本身问题不大。

我觉得他们的问题更多的是，没有在合适的地方提醒用户这个事情。
这种情况按理应该在同步码的旁边有非常显目的提示文本，让用户意识到这个同步码的逻辑才对。

183 天前

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

能做到 mitm 的肯定得往你的浏览器加根证书，这分为两种情况：
1. 恶意程序添加的。这种情况恶意程序大概率也能控制你的浏览器，他只需要再监控你在浏览器的输入即可，无论前端是否加密你的密码都有可以暴露。

2. 你手动添加的。这种情况应该属于用户自己要避免的。

并且无论哪种方式实现的 mitm ，攻击者都可以通过注入一个恶意脚本来实现获取用户输入的密码，所以任何加密方式大概率都防不了 mitm 。

那么回过头来看密码前端加密，其实这一点能防的就是厂商拿到明文密码了，但是厂商自己开发的程序，他怎么可能会去防自己呢。
很多厂商巴不得多知道你点隐私。

185 天前

回复了 zengxs 创建的主题 › 程序员 › github 上怎么有人攻击性那么强。。。

@lanten 感谢你指出的问题

185 天前

回复了 zengxs 创建的主题 › 程序员 › github 上怎么有人攻击性那么强。。。

@ysc3839 是的，我之前就是这么理解的，可能我的应对方式比较有问题，感谢给出建议

185 天前

回复了 zengxs 创建的主题 › 程序员 › github 上怎么有人攻击性那么强。。。

@ryd994 我之前就是这样理解的

如果 python pip 这些也算依赖，那确实不存在 zero dependencies ，所以之前把构建工具链归类到和 python 这些一并排除了，所以才算 zero dependencies

然后发贴出来才发现很多人不认可，现在纠正了我的想法

185 天前

回复了 zengxs 创建的主题 › 程序员 › github 上怎么有人攻击性那么强。。。

@jackmod @fwee @weijancc @jaio1 @lscho @icyalala @chaoschick @dasbn @ronyin @mirtle @Zzdex @ultimate42

感谢各位 v 友提出的宝贵意见，确实是我的问题

由于上面 v 友 @0o0O0o0O0o #21 提到的合规性问题，准备私有化此项目，不再公开
感谢告知相关信息

1 2 3 4 5 6 7 8 9 10 ... 22

❮

❯