 |
drymonfideliaV2EX 第 657012 号会员,加入于 2023-10-30 18:36:57 +08:004
 5  45  |
| 前两天 ASP.NET Core 爆出来的 9.9 分超大漏洞 CVE-2025-55315 影响 ASP.NET Core 5.0/6.0 吗? 信息安全 • drymonfidelia • 9 天前 • 最后回复来自 fzdfengzi | 6 |
| 登录接口明文密码在浏览器端先加盐 SHA512 一次,服务端再用 bcrypt 等慢哈希算法二次加密存储是最佳实践吗?为什么多个大厂都发生过不小心在日志输出用户明文密码的事件,不加密或可逆加密传输用户密码仍是主流
1 信息安全 • drymonfidelia • 49 天前 • 最后回复来自 383394544
|
56 |
| PVE 防火墙开启 IP Filter + MAC Filter 能有效防御 ARP 攻击吗?在 PVE 论坛找到的帖子说可以,但是 GPT 告诉我不可以,因为 ARP 攻击发生在第 2 层而软件防火墙工作在第三层 信息安全 • drymonfidelia • 69 天前 • 最后回复来自 drymonfidelia | 10 |
| 使用 wireguard 转发跳板机上的 socks 代理,闲置 10~12 秒的 TCP 连接总是会自动关闭,怎么排查是什么原因?(客户端、服务器均在美国)
1 程序员 • drymonfidelia • 75 天前 • 最后回复来自 drymonfidelia
|
4 |
| 对于>256 字节的文件,对全文和尾部 128 位字节分别进行 xxHash3-128 然后拼接得到 256bit 散列和 SHA256 一次得到的 256bit 哪个更抗碰撞?用于命名用户上传的文件,另外加盐用拼接还是 XOR 方式更好? 信息安全 • drymonfidelia • 102 天前 • 最后回复来自 mhycy | 23 |
| XCode 的 7 日签名有办法不借助第三方工具,写个脚本在有效期<1 天时自动重签吗?默认好像要过期了才能重签。自己开的 App,不打算上架,不想注册开发者账号 iDev • drymonfidelia • 108 天前 • 最后回复来自 kiliter | 8 |
| 2025 年 Angular SSR 达到 Next.js 的水平了吗?记得两三年前, Angular 自己的官方文档 Google 都只索引个首页,现在好像正常收录了 Angular • drymonfidelia • 112 天前 • 最后回复来自 billbob | 8 |
| Windows 下安装了 Cursor 后 Cursor 污染了所有源代码文件的关联(默认打开方式都变成了 Cursor)卸载也不还原,怎么关联回 VS Code?我又不是编辑所有文件都要 AI 程序员 • drymonfidelia • 112 天前 • 最后回复来自 drymonfidelia | 16 |
| 记得以前有个项目,在 Docker 创建容器后会得到一个链接,分享给其它人后就可以一起操作运行在 Docker 里面的 Chromium,有没人知道是什么?网页内容都在服务器上渲染 程序员 • drymonfidelia • 116 天前 • 最后回复来自 drymonfidelia | 4 |
| Live2D Euclid 为什么被放弃了?官网都 404 了,看 YouTube 上的宣传视频效果很惊艳,能直接把 2D 模型转 3D,而且都有可以公开的产品了 游戏开发 • drymonfidelia • 123 天前 • 最后回复来自 PaulSamuelson | 1 |
| 充了 Google One, Gemini 的智商依旧是所有 AI 垫底
2 程序员 • drymonfidelia • 139 天前 • 最后回复来自 Wkj1998
|
43 |
| 学了两年多 Unity,昨天体验了下虚幻 5,也太丝滑了,为什么 Unity 会这么卡? 游戏开发 • drymonfidelia • 127 天前 • 最后回复来自 clemente | 21 |
| 在美国,不玩 BT PT 什么的,就备份一点自己买的动漫光盘和一些 4k 录像,预估未来 5 年数据量 30TB 以内,有什么高安全性(必须支持全盘加密、SMB 传输加密)高性价比的 NAS 方案?不喜欢折腾,最好是成品
1 NAS • drymonfidelia • 135 天前 • 最后回复来自 piero66
|
63 |
| 为什么还没有游戏引擎或者布料组件能实现服装 Mesh 永远显示在身体 Mesh 的外面,这样不就可以彻底防止服装穿模了?现在穿衣要逐个骨骼调权重,布料组件也要逐个绑定碰撞体 游戏开发 • drymonfidelia • 134 天前 • 最后回复来自 UnluckyNinja | 9 |
| Unity 有没有什么插件可以自动把身体 Mesh 的 Weight 同步到服装 Mesh 上?分开建模大幅度动作紧身衣会露出一些小洞/接缝有好的解决方案么,尝试过 AI 提的用 Mesh Baker 合并两个 Mesh 方案,没效果 游戏开发 • drymonfidelia • 135 天前 • 最后回复来自 drymonfidelia | 5 |
| 为什么云是做电商的 Amazon 先搞出来,行业标准也是 AWS 的?为什么不是更有技术含量的 Microsoft、Google 先搞出来?
1 云计算 • drymonfidelia • 128 天前 • 最后回复来自 kitrap
|
29 |
| 有办法通过 WebUSB 拿到连接电脑的 iPhone 序列号吗? 程序员 • drymonfidelia • 141 天前 • 最后回复来自 drymonfidelia | 8 |
| Notion 有 self-hosted 或者 E2EE 的平替吗?感觉完全无法信任 程序员 • drymonfidelia • 105 天前 • 最后回复来自 livin2 | 23 |
| sqlite 需要彻底移除已删除的敏感字段,跑一下 VACUUM 就够物理删除了吗? 数据库 • drymonfidelia • 174 天前 • 最后回复来自 liuidetmks | 2 |
| 项目从.NET5.0 升级到 8.0,加起来 1.5 万行代码, Linux 下编译经常要半个小时,有的时候又几秒钟就能编译完, Windows 下一直非常正常,怎么排查?
1 .NET • drymonfidelia • 21 天前 • 最后回复来自 ximi522
|
35 |
| 前端 npm 包如果长期不更新,是否不会带来除了 XSS 以外的安全风险? Angular 相关的东西整天搞 Breaking Changes,向下兼容性极差,根本没法更新 信息安全 • drymonfidelia • 185 天前 • 最后回复来自 nzbin | 3 |
| 前端是否有办法根据用户设备性能自动减弱过渡动画效果? 程序员 • drymonfidelia • 186 天前 • 最后回复来自 w568w | 2 |
| 电话号码中为什么不加一位 checksum?经常接到有人输错号码打错的电话,哪怕只加 1bit 校验效果也能降低 50%概率
5 程序员 • drymonfidelia • 177 天前 • 最后回复来自 kangwei
|
154 |
| 后端 CRUD 不是逻辑更简单,为什么 AI 编程更擅长前端?我给 cursor 详细描述的业务逻辑它老是理解错,前端不详细讲倒是能有点样子 程序员 • drymonfidelia • 188 天前 • 最后回复来自 neel | 16 |
| 为什么 aws 系 Cloudfront、S3 桶等产品默认错误提示都是 XML 而不是 JSON?例如访问不存在的 object Amazon Web Services • drymonfidelia • 190 天前 • 最后回复来自 salmon5 | 6 |
| 敏感 API 需要加密请求体避免泄漏请求内容给 CDN,是否使用了 AES-256-GCM 这类带完整性验证的加密算法,就没有必要再签名一次了?或者有没有更简单的方案, HMAC 拼接签名客户嫌麻烦不太愿意对接 信息安全 • drymonfidelia • 195 天前 • 最后回复来自 shoaly | 39 |
| 如果只用 Nginx 等现成的 HTTP Server 搭建 HTTP 服务,不自行建立 TCP 连接,是否就不用考虑 TCP 粘包这类传输层的问题? 程序员 • drymonfidelia • 191 天前 • 最后回复来自 qbmiller | 68 |
| SHA256 加两个不同的盐拼接出来的 512bit 和 SHA512 加一个盐相比哪个更安全(更抗碰撞)?我写了个脚本测试,好像算两个 SHA256 比 SHA512 还快,不知道是不是有硬件加速
1 信息安全 • drymonfidelia • 202 天前 • 最后回复来自 12101111
|
19 |
| 使用 Thunderbird 这类邮件客户端收发邮件和浏览器相比哪个更安全,不容易受到最新 0day 攻击?发现 Thunderbird 没有沙盒,而且 addon 竟然和普通程序一样可以控制整台电脑,感觉不怎么考虑安全性 信息安全 • drymonfidelia • 204 天前 • 最后回复来自 cnt2ex | 9 |
| DDR5 128GB 内存 Windows 11 一周不关机必蓝屏 是系统问题还是 DDR5 的问题?每次报错都不一样,各种错误都有
2 Windows • drymonfidelia • 205 天前 • 最后回复来自 drymonfidelia
|
69 |
| 为什么 Google 不弄个 Angular Native 这样 Angular 写 Native 界面的框架? Angular 这套设计明显更适合大型项目,企业级,架构更清晰,感觉会比 Flutter 好用得多 程序员 • drymonfidelia • 212 天前 • 最后回复来自 nzbin | 9 |
| 为什么有些人的 reCaptcha v2 打码这么快?
2 信息安全 • drymonfidelia • 209 天前 • 最后回复来自 drymonfidelia
|
6 |
| 个人项目代码用 git 还是网盘同步更好? git 经常忘记 commit,公司电脑又不让安装任何远控软件 程序员 • drymonfidelia • 217 天前 • 最后回复来自 PendingOni | 80 |
| Cursor 等 AI IDE 怎么解决单文件一万行的这种超长上下文?例如我公司有个项目后端所有业务逻辑都在 BusinessService.cs 里,里面分了六十几个 Region, Cursor 完全处理不了这个文件,一直提示网络错误 程序员 • drymonfidelia • 219 天前 • 最后回复来自 rogerer | 13 |
| 为什么 Python 、Node.js 就不能学习一下 C#这种优雅的依赖管理方式?
1 程序员 • drymonfidelia • 219 天前 • 最后回复来自 waleslau
|
79 |
| AI 编程是否会带来强类型语言的普及? AI 写的 JS,如果是冷门一点的库经常弄错参数, IDE 没报错运行也不一定能发现 程序员 • drymonfidelia • 227 天前 • 最后回复来自 riceball | 12 |
| 为什么 il2cpp、Nuitka 等把其它语言编译成机器码都需要使用 C++作为中间语言编译两次,.NET 8 的 AOT 可以一步到位?中间语言为什么是 C++,不是 C、更安全的 Rust? 程序员 • drymonfidelia • 229 天前 • 最后回复来自 glcolof | 6 |
| 看到今天群里有人讨论微软用 Go 重写 TypeScript 编译器,为什么不是用他们自家的 C#? C#在大部分 benchmark 项中性能都远超 Go, TypeScript 编译也不是在浏览器进行,不用考虑编译器体积 程序员 • drymonfidelia • 230 天前 • 最后回复来自 niubiman | 115 |
| 不是说 wasm 可以很好抗逆向,为什么很少网站用 wasm 反爬?大部分都还是魔改 js-obfu 和 jsvmp。印象里用 wasm 的只有德国 hetzner 托管的 PoW 验证,但那个只是为了提高计算效率并不是为了防逆向 信息安全 • drymonfidelia • 232 天前 • 最后回复来自 shijingshijing | 12 |
| 公众号回调接口域名有可能被查出来吗?给外包客户做的公众号回调服务器刚才被打了 402Gbps 进黑洞了,上面没有网页,不知道从哪里泄露的 IP 程序员 • drymonfidelia • 231 天前 • 最后回复来自 samnya | 17 |
Select Language