首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  bolasblack  ›  全部回复第 3 页 / 共 8 页
回复总数  150
1  2  3  4  5  6  7  8  
2015 年 2 月 7 日
回复了 hazard 创建的主题 Emacs 看完 emacs tutorial 后该继续干什么?
看完教程以后,马上就开始用

用的时候觉得有不舒服的地方,一定要记下来,然后用搜索引擎、问答网站和自己来解决这个问题

去 GitHub 上看别人写的项目的源代码

就是这样子
2015 年 2 月 4 日
回复了 popoge 创建的主题 晒晒更健康 晒桌面!
@Sunyanzi 这个主题质量非常高啊,是啥主题?
2015 年 1 月 31 日
回复了 bolasblack 创建的主题 分享创造 在 Gentoo 上成功部署了 OpenConnect ,来分享一下
@tititake 嗯,确实有打算写成 ebuild ,不过拖延症发作……稍微等等再写吧……
2015 年 1 月 31 日
回复了 bolasblack 创建的主题 分享创造 在 Gentoo 上成功部署了 OpenConnect ,来分享一下
@tititake 还有,http://gpo.zugaina.org/net-misc/openconnect 这里的好像是 ocserv 的客户端?我这个是服务端来着……
2015 年 1 月 31 日
回复了 bolasblack 创建的主题 分享创造 在 Gentoo 上成功部署了 OpenConnect ,来分享一下
@tititake 啊,非常感谢,我 `emerge -S gnutls` 的时候看到了这个,还以为源里还是 2.x 的呢:

```
* net-libs/gnutls
Latest version available: 2.12.23-r6
Latest version installed: 2.12.23-r6
Size of files: 7,109 KiB
Homepage: http://www.gnutls.org/
Description: A TLS 1.2 and SSL 3.0 implementation for the GNU project
License: GPL-3 LGPL-2.1
```
2015 年 1 月 22 日
回复了 bolasblack 创建的主题 支付宝 请教大家如何能够去掉支付宝那个脑残的密码控件
@honeycomb 唉……目前就是跑虚拟机里,就是觉得有点麻烦,所以想要请教一下大家有没有好办法……
2015 年 1 月 15 日
回复了 bolasblack 创建的主题 iOS iOS 上的 Due 更新到 2.0 了
@Akiyori T^T 我的 VPN 是 Cisco IPSec VPN ……
2015 年 1 月 15 日
回复了 bolasblack 创建的主题 iOS iOS 上的 Due 更新到 2.0 了
@Akiyori 唉?是嘛?L2TP是一直不会断的?……我试试去……
2015 年 1 月 14 日
回复了 yuankui 创建的主题 程序员 应该怎么与这位同事(程序员)沟通?
@jarlyyn

* 第一条我没懂你在反驳我什么
* 我什么时候说“没不安全”了……有时限至少风险出现的时间是有限的(虽然危害是无限的)
* basic auth 难道不是明文的么……
* 我说的第四条,目的是说,国内有很多 API 是根本没有部署 TLS,很多时候就算部署了 TLS,也不一定部署好了

盾永远都不是无懈可击的,盾的作用就是减少受伤的范围和概率

我说的不是需求,非 HTTPS 下明文传密码就是一个巨坑,是该直接杜绝的东西

当然,最好 HTTPS 下也不要明文传……
2015 年 1 月 13 日
回复了 yuankui 创建的主题 程序员 应该怎么与这位同事(程序员)沟通?
@jarlyyn

* 一次请求和多次请求,你说哪个被截包拿到密码概率大?
* token是有时限的,过了时限就无效了,不像密码
* 密码泄漏了以后可能会导致用户在别的网站上的帐号失守
* 你去看看国内有多少没有用 https 的网站,你再看看世界上有多少只有登录那一步用了 https 的网站,你再想想为什么会有这么一篇文章 https://raw.githubusercontent.com/citypw/citypw-SCFE/master/security/Documentation/ssl-tls_deployment_best_practices.txt
2015 年 1 月 13 日
回复了 yuankui 创建的主题 程序员 应该怎么与这位同事(程序员)沟通?
而且 JWT 协议本身也能实现类似缓存的功能
2015 年 1 月 13 日
回复了 yuankui 创建的主题 程序员 应该怎么与这位同事(程序员)沟通?
实话说,所有请求带上帐号密码最严重的问题并不是性能问题吧?最严重的是安全问题吧????

你们的 API 是 https 的嘛?没有的话人家随便截个包那用户的密码就暴露了呀,这是上个世纪的做法吧?

我简单看了一下,发现上面的人说的都不在点子上,这种做法,从根子上就有问题,完全就不应该这么干,就算解决了性能问题也不行

用个 token 怎么了?客户端能死啊?才加了多少难度啊,自己包装一个发起请求的函数然后在这个函数里加 token 有什么难度么?我就是做客户端的,我之前也有一个写服务端的同事像你那个同事那么干,我直接和他说这有问题

这不是经验与否的问题,如果他不是因为项目期限或者什么原因而不愿意改,在我看来,这是责任心的问题

至于解决方案,oAuth 2.0 稍微有点复杂了,建议使用 JWT ,介绍: http://angular-tips.com/blog/2014/05/json-web-tokens-introduction/

我有一个 repo 写了一些设计 API 时的建议,我推销一下: https://github.com/bolasblack/http-api-guide
2015 年 1 月 13 日
回复了 yafeilee 创建的主题 程序员 AngularJS 为什么成功了?
番茄土豆网页版用的就是 AngularJS ,directive 定义起来确实有点麻烦,但绝大部分配置项平常都是用不到的,所以感觉还是可以的
2015 年 1 月 4 日
回复了 Jetso 创建的主题 macOS 据说苹果鼠标不太好用
我还是比较细化那个蓝牙的 trackpad ,用起来比鼠标方便太多了
2015 年 1 月 4 日
回复了 July7 创建的主题 编程 哪位有用 js+jquery 创建单页面应用(Single Page App)的经历,谈谈感想
@July7 不是,我的意思是,千万不要只用 jQuery 来写大中型 SPA ,你会痛苦不堪欲仙欲死进而对继续生活下去失去动力的
2015 年 1 月 4 日
回复了 July7 创建的主题 编程 哪位有用 js+jquery 创建单页面应用(Single Page App)的经历,谈谈感想
@FrankFang128 就算有一年以上的经验也别,当然,自己写一个框架的另说
2014 年 12 月 30 日
回复了 deathscythe 创建的主题 macOS 請問一下 mac 的鼠鬚管打字時顯示這樣的亂碼,求解決方法!
你试一下把 font-face 设置成 `Hiragino Sans GB`

设置方法可以参考:

https://github.com/bolasblack/dotfiles/blob/master/Rime/osx/squirrel.custom.yaml#L12
https://code.google.com/p/rimeime/wiki/CustomizationGuide
2014 年 12 月 30 日
回复了 deathscythe 创建的主题 macOS 請問一下 mac 的鼠鬚管打字時顯示這樣的亂碼,求解決方法!
应该是你字体有问题,你设置的字体补包含鼠须管要显示出来的字,就变成这样子了
2014 年 12 月 29 日
回复了 liju1994 创建的主题 macOS Manico 算流氓软件吗
如果这么说的话,用GA的网页都是流氓网页?
2014 年 12 月 28 日
回复了 ForgotFun 创建的主题 机械键盘 自述多款机械键盘体验感受
@ForgotFun 首先把 Caps Lock 和左 Ctrl 互换,然后左手小指按 Ctrl ,右手小指按 [

一开始可能会不习惯,但等你习惯了以后会发现效率比去按 ESC 高上无数倍
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2048 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 11:49 · PVG 19:49 · LAX 03:49 · JFK 06:49
♥ Do have faith in what you're doing.