V2EX › cppc 的所有回复 › 第 6 页 / 共 8 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8

❮

❯

2022-04-30 20:38:50 +08:00

回复了 guang19 创建的主题 › 程序员 › 我这样实现 Time Thread 是否可行？

稳妥期间，可以在 loop 里检查一下上一次保存的时间和当前时间差了多少，偏离过大起码也得记录个日志之类

2022-04-29 16:42:55 +08:00

回复了 XIU2 创建的主题 › 宽带症候群 › 刚刚发现 cdn.jsdelivr.net 已经被 DNS 污染了。。。

昨天发现我这 apache.org 的 dns 解析结果是 127.0.0.1 ，用手机 4g 测试也是一样

2022-04-28 18:07:07 +08:00

回复了 dzdh 创建的主题 › Steam › 使用 steam 账号登录蒸汽平台提示要迁移数据，是原账号就废了吗

还是可以用原版 steam 登录，dota2 的话加启动参数就能切国服外服。

2022-04-22 08:52:21 +08:00

回复了 sunocean 创建的主题 › 全球工单系统 › 简悦高级会员是我近期购买的软件中体验最差的

是不太好用，不过作者还挺热心

2022-04-03 12:16:32 +08:00

回复了 unt 创建的主题 › 程序员 › 问一下大家，前端 package.json 对于对于后端有意义吗

可能是你的后端项目用了一些基于 nodejs 工具链，我记得有个规范 git 提交记录的工具就是.

2022-04-01 10:09:10 +08:00

回复了 unt 创建的主题 › 程序员 › 求问大佬们 UI 框架技术选型

找个后管理的前端框架改，类似这种 https://vvbin.cn/next/#/login?redirect=/dashboard

2022-03-28 23:30:11 +08:00

回复了 Erdong 创建的主题 › 问与答 › 家用监控器摄像头有没有好的推荐？

我用的 TL-IPC44AW ，可以连群晖

2022-03-24 18:21:48 +08:00

回复了 powinds 创建的主题 › 程序员 › 线上 hibernate 开始用的好好的，突然报错了，重启应用又恢复正常

最后面有个报错，疑似你的应用层拿到了一个已经关闭的连接来执行查询，至于 Why 就不知道了

2022-03-19 18:42:36 +08:00

回复了 wtdd 创建的主题 › 微信 › 目前微信封群到底是什么规则

让你形成自我审查的思维，下一次，你在点“发送”前就会三思，“算了还是不发了”

2022-03-19 18:35:57 +08:00

回复了 ldyisbest 创建的主题 › 程序员 › jar 包版本管理有感，想了解下大家是怎么样做的，以及这些遇到这些情况怎么处理

A 的想法也正常，你维护的 lib 升级了新版，应该有一种机制让使用方知道改动了什么，升还是降自己看着办。从你的描述看应该是 B 有新需求导致升级，那这跟应该没关系才对，所以没理由让别人跟着升级

2022-03-11 17:49:07 +08:00

回复了 jjjjjmm7774 创建的主题 › 杭州 › 春暖花开的季节

春天到了，万物复苏大草原又到了动物们交配的季节。

2022-03-11 14:00:24 +08:00

回复了 FranzKafka95 创建的主题 › 程序员 › 项目应用需要匹配多个外部厂家，如何优雅实现

jna 跨平台动态库加载实现是这样的：它加载动态库时，先判断当前环境，然后把 jar 包里面的动态库保存到临时目录，最后再通过绝对路径加载动态库。
都是 java ，可抄

2022-03-11 13:51:03 +08:00

回复了 luvroot 创建的主题 › 互联网 › yuque vip 活动可以领到 1 年的

下载写作利器语雀，领会员

邀请码：EN84F0

打开语雀 App ，进入 [我] - [活动福利] - [输入邀请码] ，领取会员

App 下载地址： https://www.yuque.com/download

2022-03-11 13:28:12 +08:00

回复了 FranzKafka95 创建的主题 › 程序员 › 项目应用需要匹配多个外部厂家，如何优雅实现

@FranzKafka95 搞半天你才是服务使用方，你自己开发一个代理层，它在根据需求加载同厂家的 so ，把 so 的句柄，和函数指针保存起来，你自己应用不直接调用厂商的 so ，而是通过这个代理来调用。

2022-03-11 12:48:45 +08:00

回复了 FranzKafka95 创建的主题 › 程序员 › 项目应用需要匹配多个外部厂家，如何优雅实现

一个 so ，两份头文件分别给两家厂商。你这个场景我看着像提供两份特供 SDK ，不是别人来适配你们。。

2022-03-06 21:08:00 +08:00

回复了 Terminator0826 创建的主题 › 问与答 › Spring Security 怎么用

感觉你说的这个场景就是 spring security oauth 的应用场景，其中 client_user 对应 client authentication ，有很对开源项目可以借鉴，比如 https://github.com/pig-mesh/pig

2022-03-01 23:08:43 +08:00

回复了 villivateur 创建的主题 › 程序员 › Debug 的时候又遇到这种灵异事件了

曾经在生产环境发生过程序崩溃问题，代码审查怎么也找不到可疑代码，崩溃转储出来的内存分析验尸也找不到导致问题的原因。

最后实在没办法了跟甲方摊牌，对方同意直接在 debugger 里面跑程序，这才把 bug 给灭了

2022-02-28 23:07:35 +08:00

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

@masterclock 调研过，不能直接用，前面我解释过了。这些东西我是很愿意使用，但是在国内一些行业里面，国外的东西就是"水土不服"，无奈。

2022-02-28 23:03:12 +08:00

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

@PHPer233 这个不行，一来程序要无人启动，再就是命令行参数是可以通过进程管理器看到的(至少 windows 系统是这样)，等同于明文。

2022-02-28 20:50:26 +08:00

回复了 cppc 创建的主题 › 信息安全 › 如何保护配置文件中的敏感信息,比如数据库密码

@janus77 我们之前做过的方案跟这个有相似之处，解密密钥在硬件中，只能写入不能读取，可以调用硬件在设备内部执行解密算法，这样，最外层的密钥在设备中，设备由甲方运维持有，也就丢掉了这个烫手的东西。

我纠结的就是我附言 1 里面提到的，这个方案侵入性太强，所有应用都需要置入操作硬件的 SDK ，修改服务的启动逻辑。要命的是，我们用到的开源中间件也得去改造，一旦改造，性质就变了，公司得负责到底。

我希望的方案和 @libook 相似
1. 要对信息进行区分，敏感信息也要分重要程度
2. 根据 [JR/T 0071—2012] ，安全分为物理层、网络层、主机层、应用层等，那么在特定外部安全环境下，一些不那么重要的敏感信息，可以存储明文。问题在于我不是权威，我的理解算个 P ，苦于没有可参照的成功案例，没有具体的权威规范。

1 2 3 4 5 6 7 8

❮

❯