V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  nothingistrue  ›  全部回复第 90 页 / 共 109 页
回复总数  2174
1 ... 86  87  88  89  90  91  92  93  94  95 ... 109  
@ruanimal #3 我特娘的糊涂了,令牌是不能公开的,而没有私钥是生成不了令牌的。楼主这操作方法,没有安全隐患。
@ruanimal #3 我可能说的不是太精确,不是公钥丢了,是非常容易猜的 SSH 令牌丢出去了。

鉴权跟加密是不一样的。加密的时候公钥加密私钥解密,但通信的是公钥加密后的数据内容,所以公钥可以随便公开。鉴权的时候私钥加密公钥解密,通信的是固定的令牌,公钥这时候是否公开是无所谓的,因为令牌本来就是要公开的。问题是,普通的 SSH 令牌就一个用户名信息,有了这个令牌,再猜出来用户名,就可以拿来登录任何放了公钥的服务器。
2022-08-23 09:56:33 +08:00
回复了 woniuppp 创建的主题 程序员 怎么防止同事用 Evil.js 的代码投毒
个人开发不好防,但是同事的话那是团队开发,好防的很,做好单元测试就行了。如果没有单元测试,那你也不用防了,相比于产品给你的坑,Evil.js 投的毒都是小意思。
2022-08-23 09:50:52 +08:00
回复了 luffy 创建的主题 Windows win 下的 Linux 环境选择
不想折腾的话,就用虚拟机。虚拟机根据情况选 hyper-v 或 vmware 。内存跟磁盘溢出的话就用 hyper-v ,能发挥几乎全部 CPU 的能力( Linux 是内存机制下,hyper-v 的动态内存无法发挥效果,所以内存必须足够大才行)。CPU 溢出的话就 vmware player ,与宿主机的结合更高效。不要用没有大厂支持的 virtualbox 。

docker 跟 wsl2 其实是一回事,都是 wsl2 ,当你配置不行没法开虚拟机的时候,可以考虑 wsl2 。
@shaojz2005 #39 你对价格的理解,属于被人骗了还帮人数钱那种。高端东西的价格主要取决于竞品和销售预期,当没有竞品或者竞品是个渣滓的时候溢价就高,当销售预期低的时候溢价就高,当这两者结合的时候能出来天价。中低端价格还能因为有销售预期要求打价格差,高端产品的母的是装 Bigger 不是销售,故溢价程度远高于中低端产品。

MacBook 是因为把做工、屏幕和触控做到胜过主流 Win 本,才能有底气把最低端的型号卖 Win 本主流配置的价格,不是反过来。这是普通的商业手段,没有什么了不起的。

注意前面说得是 MacBook 胜过主流,而不是高端 Win 本。虽然 Win 系列的 OEM 本,包括戴尔的 XPS ,都是渣渣,但是微软亲自下场的 Surface 系列,全方面,包括溢价,都是吊打 MacBook 。
私钥没事,但你公钥可能丢了,你就不怕带毒服务器用你的公钥去登录你的重要服务器吗。
触摸板是硬件技术,不是 windows 阵营做不好,而是微软硬件没精力做。Windows 阵营的 OEM 都是傻叉,微软自身不出手啥都干不了。surface laptop studio 刚从第三方公司买了全新的触控板技术,以后 surface 系列的高端产品,估计都会跟进。
2022-08-22 12:21:06 +08:00
回复了 lbllol365 创建的主题 Java 请教 netty 加路由有啥比较好的实践吗
不管是 TCP 直接手搓,还是 netty + mqtt ,调用模式,跟 http 是不一样的,所有不要往路由上想。
当一个邮件服务商被举报垃圾邮件太多的时候,outlook.com 会直接屏蔽这个服务商。国内这帮邮件服务商,实名制个个玩得很溜,僵尸账户一个都不处理,多了就被 outlook.com 屏蔽服务商,以前百度就经常被屏蔽,现在只不过轮到网易了。
2022-08-20 00:11:11 +08:00
回复了 javaisthebest 创建的主题 程序员 新能源行业是真的能卷啊,值得去吗?
@dlsflh #27 光做出来符合标准的东西不叫作工业化,做东西的过程本身标准化,才能算工业化。
@yazoox #32 @ng29 #27
以前有一个 Socket 编程,具体是那个我也忘了,可能从来都是谬传,它的编程模型是服务器用一个端口监听,然后每来一个客户端就用另一个端口跟客户端反向连接用来维持跟客户端的连接。这种模型下,服务器端的并发连接数,自然要受端口数的限制。

但是上面这个是 Socket 编程模型的规定,不是 TCP 通信协议的规定。TCP 协议使用 4 元组来区分不同的连接的,这 4 元组是目的 IP 地址、目的端口号、源 IP 地址和源端口号,换更容易的说法,是 服务器 IP 、服务器端口、客户端 IP 、客户端端口。这意味着,你可以在服务器 IP 、服务器端口不变的情况下,通过客户端 IP + 客户端端口来区分不同的连接。故,理论上,你可以只是用一个端口,支撑无限大的并发连接。实际上当然不能支撑无限大的并发连接量,这个还要看服务器的硬件配置和操作系统对 TCP 连接的支撑模型。


另外,以上还没涉及负载均衡,如果涉及了,还要考虑负载均衡程序的编程模型。
2022-08-19 13:41:23 +08:00
回复了 FormatToday 创建的主题 Java spring boot 请求一个 url 会自动调用另一个的诡异问题
/{idCode} 能够匹配任何 /*** 的 URL 。
2022-08-19 12:11:16 +08:00
回复了 mikewang 创建的主题 程序员 云桌面的隐私焦虑
云桌面已经走入市场了吗,不应该呀。之前试过华为云桌面,也不是不能用,但那收费可不是一般人能承受的起的。云上的成本是远高于本地的,如果好处仅仅是方面管理员工的电脑,这个傻子才会切换到云桌面。

对于隐私焦虑,你压根就没必要焦虑,公司的电脑不要干个人的事。忍一段时间自己买个笔记本用就行了,到时候日常工作用自己的电脑,公司的正式工作再放到公司电脑上提交。
在 unix/linux 下限制连接数的主要因素是内存和允许的文件描述符个数(每个 tcp 连接都要占用一定内存,每个 socket 就是一个文件描述符)。这个限制取决于服务器的配置,普通服务器 5 万就是极限了,再高得用贵死人的高性能服务器。而 Windows 环境,还是旧的 2008 系统,超过 5 万应该不是很容易的事。
@edis0n0 更正,原生 TCP 连接不受服务器端口号限制。TCP 使用由本地地址和远端地址组成的 4 元组:目的 IP 地址、目的端口号、源 IP 地址和源端口号来处理传入的多个连接请求。故,服务器只需要占用一个端口就可以负责监听和所有的连接。
@edis0n0 #2 单机十万并发基本不可能,程序可以支持这么高,但硬件和操作系统底层是不支持的,端口号总共才 65535 个( Socket 连接时服务器只占用一个监听端口,但是对于每个客户端还得占用一个反向连接端口,原生 TCP 连接我不是太清楚)。
2022-08-19 11:12:59 +08:00
回复了 javaisthebest 创建的主题 程序员 新能源行业是真的能卷啊,值得去吗?
仅限个人经验,不值得去。没待过新能源行业,但是待过制造业的研发部门,非软件行业的软件开发,干起活来就像外面人眼里的修电脑的。就更别提国内非软件的研发,工业化程度低得要死,软件行业起码还有 CMMI/ISO 当遮羞布,非软件研发那真是纯手搓。
2022-08-19 11:05:07 +08:00
回复了 magese 创建的主题 程序员 为什么公司的人写代码都无视 IDE 的警告提示?
第一,设置成警告而非错误的原因,就是因为警告不是必须解决的,连警告都不允许是“水至清则无鱼”的行为。
第二,警告可以随时清理,也可以定期清理,但无论是哪种清理方式,都要是软件开发过程当中,而不是加班当中。

简单来说,就是这种情况,先找 QA ,别先找编码的人。
2022-08-18 17:28:57 +08:00
回复了 echooo0 创建的主题 程序员 父类的方法返回子类的对象问题
private Class<T> templateClz;

构造器上中
templateClz= (Class<T>) ((ParameterizedType) getClass().getGenericSuperclass()).getActualTypeArguments()[0];

然后 public T code(String code) 这个方法就能正常用了。

有限制条件,就是子类必须像你写的那样继承,即必须继承 BaseClass<SomeClass>,且这个 SomeClass 只能声明一次,后面再继承的类,T 是固定成 SomeClass 的,不能换。

另外这个实际上解决的是,抽象父类中怎么获取子类的泛型的问题,这里正常的用法应该是 public abstract class FrontResultBuilder<T> , T 跟 FrontResultBuilder 没有继承关系。

这种方法是用了泛型的黑科技,来自于 Hibernate ,现在已经基本不用了,用注解会更方便。
@orangex #12
CPU 全虚拟化的时候(没开 VT 的 Vmware ),虚拟机跟 JVM 是差不多的,对于宿主机来说,就是个普通应用,这时候不会出现虚拟机内部闲着但是宿主机资源被占用的情况。

开 VT 半虚拟机化的时候,Hyper-V 这边是虚拟机跟宿主机一起调度,只能人为给虚拟机加限额,这时候虚拟机内部的 CPU 跟宿主机 CPU 是一体基本没区别的,也不会出现虚拟机内部闲着但是宿主机资源被占用的情况。其他虚拟化技术可能有出去,但大体是类似的。VT 虚拟化,基本都是在 CPU 的线程调度上入手。

以上仅限于 CPU ,或者也包含 GPU ,内存部分,即使是动态增缩内存,虚拟机都是独占的,分配不好就会出现虚拟机闲置但宿主机不够用的情况。
1 ... 86  87  88  89  90  91  92  93  94  95 ... 109  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3344 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 47ms · UTC 00:50 · PVG 08:50 · LAX 16:50 · JFK 19:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.