V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  flyingghost  ›  全部回复第 24 页 / 共 28 页
回复总数  551
1 ... 16  17  18  19  20  21  22  23  24  25 ... 28  
2017-02-15 21:20:03 +08:00
回复了 oddcc 创建的主题 Python [求教] Django 中不同项目想共用一个数据库表,应该怎么做?
撸主一定是要 B 站自动获得 A 站的身份。如果 B 站还需要额外收集一次账号密码,那直接查库就是了,不用专程来提问了。
@facert 方案正解。

PS : A 站 B 站势如水火,确定共享身份不会打起来?/手动滑稽
2017-02-15 19:04:17 +08:00
回复了 vertigo 创建的主题 分享创造 [另类想法] 如何保证一条消息十几年后才能被读取
@dallaslu @vertigo 然后我穷举出一个理论上无穷大的样本集,都撞到了你的摘要,请问你当时写的是哪一份?/手动滑稽
2017-02-15 13:05:44 +08:00
回复了 colordog 创建的主题 云计算 阿里云换服务器换 IP 活动又来了,我想骂人
就算用了域名,改 IP 并等所有域名服务器缓存生效的时间成本谁来承担?怼他!
2017-02-14 13:41:00 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
@楼上各位信任技术本身的同学
并没有人说,现在的校验机制是不可信赖的。从 1 当下的 2 技术角度 这两个视角来看,确实如此。
但是!
@Balthild 也知道,非对称加密 /签名的约束之一是计算能力。如果突然 CNNIC 计算出私钥呢?
@Quaintjade 也指出,使用的具体算法很重要。如果突然大质数、椭圆曲线等算法被发现有漏洞存在呢?
我再加一种情况,技术上没有发生突变,但,某天一个 gitlab 哥们一样的开发人员,一个低级错误无意中泄露了私钥,怎么办?
Google 说,卧槽就当没看见。
Tencent 说,卧槽这趟浑水不能沾会砸招牌。
Symantec 说,卧槽快雇佣我帮你检查是不是安全体系有问题。
CNNIC 说,卧槽这下机会来了我们去想办法修改校验值去劫持 https 吧!
以上都是揣测,都是极低概率才会真正发生。但考虑到各企业的人品值,不同决策方向的概率的大小,你觉得真的没有差别吗?

其实在大企业里,很多细节管理都有各种各样的问题,有各种各样的机会让你去恶意获取、恶意利用。但一份源码放在面前无任何保护无任何风险,有的人依然会刻意回避,有的人会偷偷瞄一眼然后谁也不告诉,有的人,真的会拿去卖钱。
同样,一个机会摆在面前,我相信某些企业真的会尽其所能的去利用的。
我们就不提那些曾经没有机会也要创造机会然后恶意利用的企业了。一举一大把,不利于身心健康。
2017-02-13 14:52:01 +08:00
回复了 springmarker 创建的主题 程序员 对自己写的程序不信任,是不是经验不够导致
一个青涩的懵懂的少年,觉得世界所有东西都是美好的,带着善意和信任看待所有人所有事。结果被撞的死去活来。
一个受伤的悲观的少年,觉得世界充满了恶意,带着绝望退回了壳里,以防备和憎恨看待所有人所有事。结果被别人遗忘并被自己杀害。

一个成熟的乐观的成人,知道世界很好但也不完美,也知道自己通过努力可以改善哪怕一丁点。
每天冒出来一些美好的想法,在自己能力范围内努力把它做的完善,得到些正面或负面的反馈,再努力修正完善的更好。
每天晚上从循环中吸取正面的作为精神动力,吸取负面的作为成长经验,明天再开个新循环。

生活如是,恋爱如是,代码亦如是。
2017-02-13 14:33:47 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
@bumz 确实,我不得不信赖技术,但我的技术也有限,技术本身也有其自身的局限性。在这种情况下,倾向于信任一个值得信任的伙伴,一个没有任何黑历史的伙伴,成本和风险是不是更低一些?

具体的说, USTC 或者其他我没有听说过劣迹的服务商是可信的(我这人比较容易相信别人,大牌无劣迹默认白名单,除非听说过有什么黑历史劣迹才会拉黑名单)。数字厂这种正在劣迹的服务商是不可信的。 CNNIC 这种曾有劣迹但改正的服务商是待考察的(虽然从它的基因来说我依然不放心)。

就算对技术的信任,也无法绝对化。本来我信任 MD5 和 SHA1 ,但因为安全技术的进步,计算能力的提高,这些我曾经信任的技术,纷纷落入不被推荐不被支持的范围。那么,谁能保证数字签名和 checksum 之类的技术明天会如何?

至于 ISP ,真的是在抬杠了。我倒是想选 google ,没的选啊!

综上,信任已知技术,但不完全技术至上。信任大厂名厂,对曾经有过劣迹的厂子持警惕态度,有选择的情况下尽量绕道,尽量选择风险成本低的,同时尽量降低选择成本。不管是镜像还是买车还是买食品,我们不正是这样一路战战兢兢过来的吗?
2017-02-13 11:22:04 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
话又说回来,有色眼镜这件事,就一定是坏事吗?

这玩意其实是演化的自然结果。先验经验可以极大的提高决策速度。这在分秒必争的自然竞争中意义非常重大。

羚羊绝对不会思考“这只狮子是不是一只肉食动物?值不值得尝试一下做朋友?”直接有色眼镜一瞄就撒丫子跑了。认真思考的羚羊,都没有成功的把自己严谨求真的基因遗传下来。
代价是,羚羊与一头与众不同的值得做一辈子朋友的食草狮子擦肩而过,留下了一辈子的遗憾,后来还拍了一部言情剧。
收获是,绝大部分羚羊都安然活到了今天。岁月静好。
2017-02-13 11:13:18 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
@loading 验证正义是有试错成本的。在镜像市场充分丰富的情况下,如何快速选择一个优秀的安全的未来有保障的镜像?
如果前提是“现在大家都挺靠谱”,那么历史信用值就是一个快速选择的有效依据。

大多数人其实没那么记仇,如果 CNNIC 以后能长期保持节操做的优秀,逐渐总会有人尝试,然后肯定,然后给别人推广的。可惜,时间还太短,每个人心里的信用列表,有效期还没过哪。
2017-02-13 10:15:35 +08:00
回复了 jsou 创建的主题 程序员 无意间发现 CNNIC 也出了开源镜像站
今天你敢用,是因为还没有发现在证书、签名和 checksum 之下还有为非作歹的可能性。

昨天你被黑,也是因为没想到 https 证书也有假的可能。

前天你被劫持,也是因为当时没觉得自己 http 浏览正常网站还有做安全防护的必要性。

道高一尺魔高一丈,技术天天在进步,我的智商和见识却每次都是吃了亏以后才见长的。

如果可能,我真不愿意每次都点这些和工作未必有关的奇怪技能点。更不愿意,每次都是吃亏之后。
2017-02-11 23:16:41 +08:00
回复了 Famio 创建的主题 程序员 看到的一个题,随手分享一下
```
public static void method(int a, int b){
final PrintStream oldOut = System.out;
PrintStream ps=new PrintStream(new FilterOutputStream(oldOut) {
boolean meetOne = false;
@Override
public void write(int b) throws IOException {
if( b =='0'){
oldOut.write('0');
oldOut.write(b);
}
else if(b == '1'){
if(!meetOne){
meetOne = true;
oldOut.write(b);
}
else {
oldOut.write('2');
}
}
else {
oldOut.write(b);
}
}
});
System.setOut(ps);
}
```
find . -name ic_launcher.png -exec rsync -R {} ~/temp/res \;

mac 下的 cp 没有--parent 选项。还好 rsync 也一样。
2017-01-22 11:37:23 +08:00
回复了 wdhwg001 创建的主题 JavaScript 诡异的 Chrome 编码问题…?是我见识短吗…
1 ,网站如果使用 UTF8 的话,第二段代码也会使用 UTF-8 。
2 ,网站如果使用 GBK 的话, url 部分依然是 UTF-8 (???), query 部分会被编码为 GBK 。
3 , chrome/firefox 表现一致。

问号部分和我预期不符啊。。。等高人解释问号部分。。。
2017-01-19 19:44:37 +08:00
回复了 jiangkun 创建的主题 奇思妙想 注册了域名不知道怎么起名字,求一个好听的产品名字
Man is Eaten Zombies Win
一个僵尸大战植物最终吃掉了戴夫的脑子的游戏。
2017-01-19 17:55:45 +08:00
回复了 ioioioioioioi 创建的主题 PHP PHP 7.1 数组兼职竟然可以重复,如何去掉这个特性?
用 010editor 等 16 进制编辑器打开你的源码找找隐藏字符?
2017-01-13 14:24:40 +08:00
回复了 wanttofly 创建的主题 分享创造 对付熊孩子之如何保护你的手机
熊孩子都是熊大人惯出来的+1
谁 TM 不要脸见一个人就要人家手机过来玩的?
又有谁 TM 规定大人都不要做的事情孩子就有特权做的?

熊孩子一贯熊,后来长大就谦谦有礼了,须感激那些人生道路上直来直去教他做人的冷面真汉子。

对了,熊孩子长大后也学会了虚伪,这也得感激那些人生道路上用虚伪教他虚伪的人。
这是使用 IM 的两种人,两种模式。
第一种:潜意识里把 IM 当做面对面即时聊天。显然,每一句循序渐进的废话都是有必要的。很难想象你和同事(甚至对方是学长、领导之类需要一定程度尊敬的人)面对面交流一个问题的时候,没有客套没有寒暄直接劈头盖脸你好帮个忙我的问题谢谢句号。如果考虑一种忐忑紧张慎重的心态,这种表现会更加明显,对方的每一个回应甚至回应之间的间隔时间都是有意义的。典型例子就是:跟女神聊天。
第二种:已经不需要客套了,更希望的是你深刻理解《提问的艺术》并实践,并且我的严谨使我不惧于阅读大段逻辑清晰细节丰富的文字(确实有人有大段文字恐惧症),并且我真的无法保证即时回复。这时候 IM 就退化成为一个邮件系统。这时候的沟通模式显然不是即时聊天。

所以根本上来说,这是两种不同认知的人在使用同一个工具。不产生别扭才怪。
解决办法也简单,多沟通,多为对方考虑,互相熟悉了,别扭就少了。
2017-01-12 12:01:28 +08:00
回复了 AdamMaggie 创建的主题 程序员 同事宁愿把 500 页面丢出去也不愿意对提交的数据做验证。
电源插头插反了就是应该爆掉,不应该友善的设计保护电路。
汽车撞墙上就是应该去死,不应该友善的弹出安全气囊。
红灯时候过马路就是应该被车撞死,不应该设计行人路权最大的交通规则。

不懂得设计里的防呆设计,这叫见识短。
见识短没关系可以学,但连一丁点浅显的人性化思想都没有,这叫僵硬直板的技术型思维。

但以上都是表象。
我一直认为,不懂换位思考的根本原因,就是自私。
2017-01-11 20:07:25 +08:00
回复了 goroma 创建的主题 云计算 怎样彻底注销七牛云帐号?
@billion 机智 233333 ,然则你忘记了开账号的时候手持身份证那张靓照吗?(手动滑稽
2016-12-06 18:07:29 +08:00
回复了 MichaelYin 创建的主题 程序员 如果你想学习 scrapy 爬虫开发,或许它能帮到你
@ammzen javlibrary 这个库很强大毫无破绽啊。😂
1 ... 16  17  18  19  20  21  22  23  24  25 ... 28  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3503 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 10:21 · PVG 18:21 · LAX 02:21 · JFK 05:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.