V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  0o0O0o0O0o  ›  全部回复第 41 页 / 共 161 页
回复总数  3205
1 ... 37  38  39  40  41  42  43  44  45  46 ... 161  
看到上面有人说自己审代码,我觉得这是不现实的。可以随便找一些公开的漏洞看看,很多被利用的 BUG 写在那里,没有专业素养的人肉眼是不可能看得出来的。更何况 OP 提到的供应链攻击更会精心设计让漏洞难以被发现。
> 将 python 定位为主要使用语言
> 语法不断变化, 你不学习, 可能看不懂半年后的代码
> 虽然不了解也能用, 但也就是能用一点点而已, 稍微高级点深入点用法, 你不了解原理还是不行, 或者别人代码看不懂

好吧,对我来说 python 确实就是个 shebang ,能 import 就 import ,不能就算了,不会去想着读别人的高深代码。。。语法只会用最基础的一部分

> python 本身库就极为庞大, 绝大多数人可以说 90%模块都没用过

感觉 Python 库多到这个程度就是它简单的理由之一,干啥都可以 import

> python 使用范围太广, 想多涉及点就要相当的经验, 比如 web, gui, 机器学习, 深度学习, nlp 等等, 每一块都有专属的知识点需要大量经验, 时间

感觉有点牵强了。搞科研的也很多用 Python ,你总不能把他们的知识领域也算做 Python 的吧?
我觉得你的担忧没有错,所以我在 Host 只用微软的插件,别的丢进 https://code.visualstudio.com/docs/devcontainers/containers 里缓解

逃逸怎么办?我选择相信不会有人拿这种洞打我

微软的插件也被供应链攻击怎么办?我选择相信微软开发者没有这么不堪

如果你还是担心,可以看看 Qubes OS ,我其实不期待 VSCode 的安全设计
357 天前
回复了 feirisu 创建的主题 程序员 Windows 下开发小应用 GUI,真的很难选方案
@minami #56

> It means moon in Chinese

该死的网络文化,我第一眼想到这项目名字有点像吐了
357 天前
回复了 feirisu 创建的主题 程序员 Windows 下开发小应用 GUI,真的很难选方案
> 微软真的是不干人事,...,不知道能造福多少客户端开发

我觉得微软就算愿意造福客户端开发也不会造福 2024 年想支持 Win7 的客户端开发吧
357 天前
回复了 feirisu 创建的主题 程序员 Windows 下开发小应用 GUI,真的很难选方案
@0o0O0o0O0o #37 可以说我低成本防护的核心思路就在入口,只要你还保留着域名的概念,就不要想着低成本解决了

有什么低成本难溯源的攻击思路也可以指出来讨论一下
358 天前
回复了 OrangeSinglee 创建的主题 问与答 第一次去女朋友家送什么比较好
@isc #37

首先,在我接触到的人群里,谈婚论嫁的决定性节点是**和父母一起**上门,第一次见对方家长是更早的流程;

其次,

> 你觉得可以随便去女朋友家见父母,做客?

为什么不可以?这本来就是个筛选观察的环节,婚姻又不是两个人的事情。只是第一次上门按中国各地习俗礼物要重一点,后面只要不是**关键节点**都可以随意点,商量着来。
然后 issues 可能会多五倍,要么是“我设置了代理我能 pull 镜像但为什么装不上这个依赖”,要么是因为 Python 版本高了低了引起的报错,然后还带上一些无效信息“我是用 PyCharm 安装的”

自认为有能力处理可以直接看 Dockerfile
358 天前
回复了 42joker 创建的主题 买买买 打算给老妈买台手机,求巨佬们建议
送非玩家+有拍照需求,只建议米旗舰,反正米 13 系不错的
不知道你们的规模,我提个我自己在用的:

- 只用微信生态提供服务,放弃 Web 、原生,用 https://developers.weixin.qq.com/miniprogram/dev/wxcloudrun/src/basic/overview.html#%E4%B8%89%E3%80%81%E4%BC%98%E5%8A%BF-%E7%89%B9%E7%82%B9
- 抗 D ,你 D 微信去吧
- cc 成本高,只要腾讯云不出漏洞,无效流量都被清洗了,落到你后端的请求都对应真实的微信号,报警了溯源成功的可能性也更高(仅是个人感觉,至少比海量肉鸡 IP 好溯源吧?)
- 支持设定 callcontainer 的扩容上下限,相当于设定了实例消费上限
- 存储等按量付费的自己想办法,自己模拟下怎么才能被攻击时不被刷爆
- 真拔线了也不怕和用户失联,可以上线个公告

成本有限就依托大公司,海外有赛博菩萨 Cloudflare ,国内没有平替,那就牺牲一点开发体验选微信吧
358 天前
回复了 lsk569937453 创建的主题 程序员 现在 flutter 的桌面端都这么成熟了吗?
反正我无条件支持 flutter 和 electron 之类的跨平台方案用户像楼上这样互掐,这样 Linux 可以用上更多 GUI 程序🥰
358 天前
回复了 OrangeSinglee 创建的主题 问与答 第一次去女朋友家送什么比较好
@isc #17 就是随便去个人家里做客也该带礼物啊,何况 OP 这情况哪怕是回礼也至少对等吧
我觉得长远来看肯定云手机。前提是开发成本足够、定向分析能力足够。
https://github.com/unoplatform/calculator

开源,全平台,带历史
客户端决定,这点在一些特别的场景也让我很烦
358 天前
回复了 OrangeSinglee 创建的主题 问与答 第一次去女朋友家送什么比较好
按你半个月的收入准备吧。侄儿侄女住她家吗?如果不住就不用准备他们的礼物
358 天前
回复了 coinbase 创建的主题 健康 还是土鸡蛋好吃🥚
对比前先找一盆水确保新鲜度差不多?楼上还有拿疑似散黄了的蛋对比的…

反正我作为农村人是吃不出区别
虽然是推广,但是比没有内容的推广好很多,建议多来点
358 天前
回复了 117503445 创建的主题 分享创造 基于 Syncthing 的代码自动同步方案
一旦出现没同步好又被修改的情况会很烦吧
1 ... 37  38  39  40  41  42  43  44  45  46 ... 161  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5058 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 53ms · UTC 05:43 · PVG 13:43 · LAX 21:43 · JFK 00:43
Developed with CodeLauncher
♥ Do have faith in what you're doing.