V2EX › onice 的所有回复 › 第 4 页 / 共 64 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 64

❮

❯

2025 年 7 月 9 日

回复了 E263AFF275EE4117 创建的主题 › 程序员 › 自建 Bitwarden，想问下 V 友们这样安全系数高吗？

@onice 第二行少了个字，出现了歧义。应该为：只要你的密码库密码不被泄露，攻击者就拿不到你的密码数据。

倒数第二行，关注定是关注点。

2025 年 7 月 9 日

回复了 E263AFF275EE4117 创建的主题 › 程序员 › 自建 Bitwarden，想问下 V 友们这样安全系数高吗？

我所了解的，几乎所有的密码管理器，都不会把明文存储到服务器上。服务器上存储的，都是加密后的数据。

其获得你的密码，核心的地方在于你的密码库密码。只要你的密码库密码泄露，攻击者就拿不到你的密码数据。

由上可知，关注定反而不应该放在密码库的密码是否安全。由于是自建，关注点应该放在数据的完整性。即密码库要有备份，不要被攻击者删除或被加密勒索。

2025 年 7 月 9 日

回复了 Clannad0708 创建的主题 › 生活 › 祝我生日快乐

生快~

2025 年 7 月 7 日

回复了 walterggg 创建的主题 › 随想 › 谈一谈兼职朴朴超市骑手的感想

我有段时间是空窗期，去送过美团专送。总体来说，还是蛮辛苦的。感受和作者去朴朴买菜差不多。

都是挣个辛苦钱。我从此以后的变化是，每次收外卖的时候，都会对骑手说声谢谢。然后就是快递，由于小区门口就有菜鸟驿站，下楼走两步就到了，我也不觉得远，所以我大多数时候多会让快递员直接放驿站，减轻他们工作量，除非有特别原因，才会要求上门。

2025 年 7 月 5 日

回复了 helloword001 创建的主题 › 程序员 › 看 Java 视频教程看的瞌睡，大家有什么好办法高效看视频教程吗

@helloword001
我再补充下吧。我觉得学编程最好的方法就是基础部分看书。项目部分看视频。

看书的好处在于节奏可以自己把控，难的地方可以慢读停下来深度思考，容易的地方快速阅读。并且基础部分学完后，可以回到书的开头，对照目录，尝试提取记忆，总结每一章的知识点。这样学会很扎实。

为什么项目要视频，是因为视频中，可以学习到作者开发项目的全过程，包括 IDE 的使用，调试要怎么调试，出了 BUG 解决的思路是什么，顺便也可以学习开发某个功能的思路。而这些都是看书学不到的。

2025 年 7 月 5 日

回复了 timee 创建的主题 › 全球工单系统 › 语雀又又又挂了吗？

我用的金山文档，一直没问题。感觉语雀不太好用。

2025 年 7 月 5 日

回复了 helloword001 创建的主题 › 程序员 › 看 Java 视频教程看的瞌睡，大家有什么好办法高效看视频教程吗

我学 Java 的时候是基础部分看书，只有项目部分才看视频。

看项目视频的时候，每一两集老师都会完成一个小功能。我会暂停下来，自己尝试模仿老师的思路，独立完成这个功能。这个功能跑通了，再继续后面的，完成下一个小功能。

看视频打瞌睡，可以试试倍速播放。或者是用番茄工作法，强制让自己专注。

2025 年 6 月 25 日

回复了 37Y37 创建的主题 › 程序员 › 推荐一下大伙用过的免费好用的服务

文件分发： https://wormhole.app/

2025 年 6 月 14 日

回复了 sxszzhrrt 创建的主题 › Kubernetes › 单机能不能用来学习 K8S

两台虚拟机就行，用 k3s ，一主一从。

2025 年 6 月 14 日

回复了 cmos 创建的主题 › Linux › 大家的桌面 Linux ，都是选择哪个发行版？

用的国产的 deepin 。

2025 年 6 月 11 日

回复了 5261 创建的主题 › 生活 › 老父亲有高血压，爱喝酒，死活不愿意吃降压药，怎么破？

我爸不吃降压药，心脏搭桥了，紧接着脑出血了。不过，现在他吃药了，因为不吃药真的会死。

2025 年 6 月 11 日

回复了 Haku 创建的主题 › 程序员 › 请问如何在两台服务器之间转移环境和数据？

可以把数据统一放入一个文件夹，同步到远程主机上，用 rsync

2025 年 6 月 10 日

回复了 pauluswanggang 创建的主题 › Linux › 为什么我，一个从 DOS 时代走来的电脑老用户，也放弃了 Linux 桌面系统

试试 deepin 呢？该有的都有。微信，QQ ，腾讯会议，WPS ，QQ 音乐，网易音乐，这些都有。

安装软件也很傻瓜，直接应用市场里点一下就装好了。配置搜狗输入法也只需要点一个安装按钮就好了。

海外的发行版，国产适配都不会给做的。现在给国内搞信创这么久了，Linux 生态早已今非昔比了，前提是你用国内的 UOS ，deepin ，银河麒麟之类的信创产品。

2025 年 6 月 6 日

回复了 COW 创建的主题 › 云计算 › 目前大家公司是怎么用公有云的？

用的阿里云 Kubernetes 版 ACK ，，业务全部扔上面。

2025 年 6 月 5 日

回复了 zhishi69 创建的主题 › 问与答 › 你们都在用什么型号的笔记本

20 年底入手的联想小新 air15 锐龙版，还在持续服役。

2025 年 6 月 3 日

回复了 kj334531 创建的主题 › 信息安全 › 服务器中毒

@deavorwei 审题不严，抱歉。忘记考虑 RSA 了。如果密钥是通过 RSA 的话，只要私钥不泄露，，就解不开。即使是逆向得到了加密过程，，要解密要绕不过 RSA 的私钥。所以结论为：在不泄露 RSA 私钥的情况下，无法解密。

2025 年 6 月 1 日

回复了 xeathen 创建的主题 › NAS › 公网映射 NAS，如何保证安全

可以像大家说的那样弄个 vpn ，但如果嫌麻烦，也可以做个 web basic 验证，相当于二次验证。

2025 年 5 月 31 日

回复了 kj334531 创建的主题 › 信息安全 › 服务器中毒

@deavorwei 这种情况是可能解密的。因为加密的逻辑是可以通过逆向得知整个过程的。既然知道了加密的过程，而密钥又在本地(文件尾部)，安全专家就能开发出专门的解密软件。

2025 年 5 月 27 日

回复了 kj334531 创建的主题 › 信息安全 › 服务器中毒

看到有人让你联系安全公司，我说下内幕吧。我曾在某安信工作过，后来又去某市的公安打击涉网犯罪。见过很多企业被勒索。能解密的很少，十起勒索案件中最多解密两起。

勒索病毒不会低级到把解密密钥放到本地。如果遇到了这种，就能解密。通过软件逆向工程的方式去获取解密密钥。

解密公司会有一个勒索病毒的数据库，里面记录了哪些可以解密(只有上述提到的这种情况才能解密)，哪些无法解密。

针对可以解密的，网上都有公开的解密工具。例如你可以上这里看看： https://lesuobingdu.360.cn/

而那些无法解密的，最后又是怎么解密的呢？你还会发现万能的某宝，某鱼二手平台有很多解密店铺。

你可能会认为解密很有技术含量，实际上根本不是。

解密公司会和勒索组织谈判，例如原定解密要 3000 元，解密公司可以谈判至 1000 元，然后加上 500 的利润，向你收取 1500 的费用解密。当然，为了不出问题，解密公司会让勒索组织试解密一小部分文件，以确定真的可以解密。

这也是为什么，一些个体工商户和电脑店也能开展解密的业务。解密并不需要专门的逆向工程师。

在安全的最佳实践中，勒索病毒是属于终端安全的范畴。勒索威胁需要事先防护，真中招了就会悔之晚矣。我们需要使用终端安全软件，例如各大安全公司的 edr ，或者是服务器防病毒软件。

1 2 3 4 5 6 7 8 9 10 ... 64

❮

❯