V2EX › nothingistrue 的所有回复 › 第 49 页 / 共 110 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 45 46 47 48 49 50 51 52 53 54 ... 110

❮

❯

2023-08-29 12:32:10 +08:00

回复了 studyingss 创建的主题 › 程序员 › 安装量百万的油猴脚本作者，包含恶意代码把 chrome 官方插件商店替换为第三方广告网站

经典的误解，开源就安全。开源是允许，并且通常上，是要求你自行检查安全的。（ greasyfork 不允许混淆，可以当作开源开看到。）

2023-08-29 09:12:45 +08:00

回复了 thinkm 创建的主题 › 互联网 › 为什么百度搜索靠前的不是官网内容，而是第三方内容？

看到那大大的「保障」两个字了吗。

2023-08-28 10:47:24 +08:00

回复了 hanv2 创建的主题 › 程序员 › 作为一个小 Java ，请教下关于页面静态化的技术

小项目用不上页面静态化技术，大项目会用单独的「前端的后端」跳过这种不靠谱的技术。

2023-08-26 14:50:28 +08:00

回复了 zuoyuanzhe 创建的主题 › Telegram › telegram，+86 收不到验证码，放弃了！

每次碰见拿国区手机号注册 TG 的，都得提醒一次：TG 的安全仅仅是端到端加密通信安全，但 TG 不是匿名的。

2023-08-25 14:16:53 +08:00

回复了 BigBai 创建的主题 › 问与答 › facebook 泄露隐私要赔钱?

这是集体诉讼后的惩罚性赔偿或者和解赔偿。大头都是律师拿的，到用户手里没有多少钱。但楼主这地址很可疑。

2023-08-25 12:18:19 +08:00

回复了 wangwei890 创建的主题 › 职场话题 › 公司要求每周工作日必须加班 8 小时，以 DingDing 打卡时间为准，请问有没有远程打卡的方法

直接拒绝加班，最多拿了补偿走人。虚假打卡，最低无补偿开除。

2023-08-25 12:03:38 +08:00

回复了 CodeCodeStudy 创建的主题 › Visual Studio Code › IDE 也有套壳的了

建议再继续点进原始 github iuuse 里面去看。直接拿微软 VS Code 成品（这个是私有免费软件，跟开源那个不一样）改的，exe 是直接改名，连重新打包都没做。这已经不是不遵循开源协议的问题的事了，这是妥妥的商业偷窃。

2023-08-25 11:26:29 +08:00

回复了 CodeCodeStudy 创建的主题 › Visual Studio Code › IDE 也有套壳的了

套壳跟“套壳”还是有区别的。

如果以「浏览器有一堆基于 Chromium 的套壳浏览器」作为套壳的参考标准，那么绝大部分软件，不论开源还是私有，就都是套壳的。Linux 肯定套壳，就是 Windows ，也是自己的 Windows PC 、Windows Server 等套自己的 NT 内核。

VSCode 、idea 社区版这俩都是可二次开发的开源协议，只要遵循他们的协议是可以随意套的。重点要关注的是有没有遵循协议。

2023-08-25 09:21:14 +08:00

回复了 ericcen 创建的主题 › 问与答 › 单表多次查（业务层）和复杂 sql 查询（有 join、子查询）大家更倾向哪种方案，两者优劣势有哪些

两个都是垃圾，比较它俩的优劣是底层互害的行为。当业务/产品和上层架构都是良好的时候，你是不会遇到单表多次查的，复杂 sql 查询可能有但它肯定会被限制在基础设施层（业务层编码人员是看不到也无需理会的）。

2023-08-24 18:20:26 +08:00

回复了 lucacham 创建的主题 › 宽带症候群 › 提速宽带会影响我现在的公网 IP 吗?

不提速也有可能拿掉公网 IP ，但提速了肯定拿掉。

2023-08-24 18:17:21 +08:00

回复了 wmui 创建的主题 › 问与答 › 除了工厂，是不是很少有包吃住的公司了

白领工作的话，北京、天津那边有些还提供宿舍，其他地方基本没有。毕竟只要不是房租奇高，大多数白领是宁愿自己贴钱租房，也不愿意住多人间宿舍的。

2023-08-24 09:50:59 +08:00

回复了 2232588429 创建的主题 › 问与答 › 怎么总有人喜欢在家抽烟又不做好隔离？

首先，我不抽烟，也讨厌二手烟。然后，日常关窗（总不至于早晚通风时间也有人抽烟）就能解决的问题，发网上没啥卵用。

油烟问题，现在商业厨房和新盖楼，都是强制装油烟净化措施，老楼则是免费送净化油烟机自愿装。

2023-08-24 09:44:47 +08:00

回复了 yngzij 创建的主题 › DotA › 为什么不设定 DOTA 击杀得到的金钱一致？

正好拿现实的出生率问题做类比。Moba 游戏的这种劣势方加强行为、新手保护行为等各种打破公平规则的措施，还有魔兽世界类型 MMO 游戏的版本后期新手追赶机制措施，可以类比成「三胎奖励几千元」措施。没啥卵用，但在无法治本的情况下，总不能让你「躺平」的。

2023-08-24 09:18:51 +08:00

回复了 Tiller 创建的主题 › 程序员 › 李跳跳收到腾讯的律师函，无限期停止更新

国内少（常）见的比国外更资本的东西：非法侵入计算机信息系统罪，被资本拿来用作口袋罪。得亏谷歌退出中国了，不然它会因为「允许用户拒绝应用申请的权限」导致多个高管被判非法侵入计算机信息系统罪。

2023-08-23 14:34:08 +08:00

回复了 tog 创建的主题 › 问与答 › 臆想一下，将来，会不会是云手机的时代。

再早出生几年，你就会经历初代云计算时代，那个时代有一个小分支叫做云电脑，而且这东西还不是全死了，至少活下来一个 Chrome OS 。

2023-08-23 14:21:05 +08:00

回复了 tiRolin 创建的主题 › Java › 做爬学校课程表和成绩那种爬虫应用犯法吗？

—— 就做个「爬虫」，之后学生可以「自己提供账号密码在应用上看到自己的」课程表和成绩

如果真是后者那样的场景，那么只能是实时分析网页，用不上爬虫。现在用了爬虫，那真实场景就不是后者了，八成这连用户名、密码都想办法保存了。你现在再想象这不犯法的机率有多少。

2023-08-23 14:16:18 +08:00

回复了 billlee 创建的主题 › 信息安全 › 怎么保存双因素认证的 backup codes?

密码管理器是区分联网和非联网的。纯本地密码管理器，包括像 Keepass+网盘这种自主同步的变相本地密码管理器，并不破坏双因素认证，可以放心使用。

双因素认证，是防止密码在「服务器端」、「网络传输」等外部过程中泄漏后直接裸奔的。不止双因素认证，基本上用户认证这一块，都不会考虑纯客户端的泄漏保护（至于防止帐号共享、社工爆破等其他方面，那些也属于信息安全，但不再属于用户认证这一个子范围）。

2023-08-23 12:40:06 +08:00

回复了 SillyGod 创建的主题 › 问与答 › 比较好奇为什么三大运营商会出那种很便宜的流量卡，以及部分地区宽带价格极低。

部分地区宽带价格极低，这个就不用讨论了吗，宽带建设和折旧成本、销售期望，这两个定价的基础就是分地域的，价格自然也分地域。

流量卡，这个跟跨服买游戏是一样的套路。另外，国内运营商其实是地域联合，不是单一公司，这让便宜区域的运营商本身，就有让人跨过来买的动力。

2023-08-23 10:08:04 +08:00

回复了 gdb 创建的主题 › 程序员 › 请问 github 的两步验证（two-factor authentication）大家是怎么做的？

这是最常见的两部验证方法：TOTP 。详细情况搜索这个关键词了解。

TOTP 是一种离线的、实时计算的、验证码，需要使用特定软件来做计算，使用的时候是输入动态验证码，不是扫码。开通阶段的那个二维码，本质上只是携带了服务、用户名和私钥的普通字符串（通常所说的二维码本质上是一个动态 URL ），其扫码过程，是让 TOTP 本地软件（这个不该说客户端了，因为 TOTP 的两个端是无需连接的）登记一下这些信息。

TOTP 算法是公开的，其本地软件谁都可以做。不过一般为了使用方便，可以依个人方向，直接用 microsoft authenticator 、google authenticator 、ios 钥匙串。但是，请一定在使用在线或可同步 TOTP 软件的同时，额外用一份纯本地的 TOTP 软件，作为备用措施。

1 ... 45 46 47 48 49 50 51 52 53 54 ... 110

❮

❯