V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  pckillers  ›  全部回复第 6 页 / 共 13 页
回复总数  244
1  2  3  4  5  6  7  8  9  10 ... 13  
2022-09-07 17:37:29 +08:00
回复了 coagent 创建的主题 DevOps 有 V 友学习并考了 DevOps master 吗?请说说你的感受。
什么野鸡证? 恐怕国内各种 XX 云的证书都比这个更加有含金量
2022-08-15 12:19:58 +08:00
回复了 binaryify 创建的主题 分享发现 uTools 剪切板插件成会员专享了
CopyQ 我 Win 与 Linux 都用这个。
现在 win10 与 Win11 想打开 IE 已经很难了。 曾经要教一个亲戚用 IE 访问某个网银,各种双击 IE 自动打开 Edge ,然后在 Edge 里改了好几处设置才正常用上了 IE 。

最近互联网安全也天天搞,但凡 https 要兼容 IE8 默认设置就过不了安全关,能过安全关的怎么都要 Win7+IE11 ,所以拉扯了半天后去年终于公告不再兼容 XP 了。

讲真 2022 年新项目再去兼容 IE 真的没啥意义了,兼容 360 安全浏览器都比兼容 IE 有意义。
2022-06-22 16:53:43 +08:00
回复了 idragonet 创建的主题 PHP PHP 拒绝服务安全漏洞(CVE-2018-19396) 如何解决?
@idragonet 2022 年还在用 php 5.6 的公司。 一定有很多历史祖传代码
2022-06-22 12:14:53 +08:00
回复了 idragonet 创建的主题 PHP PHP 拒绝服务安全漏洞(CVE-2018-19396) 如何解决?
前两天遇到 CVE-2022-31626 、CVE-2022-31625 这两 PHP 的漏洞,也遇到了和 LZ 一样的问题,远古系统升级不动。

github 上有个人维护的 PHP 修了主要安全漏洞的老版本,5.x 7.x 都有
https://github.com/remicollet/php-src-security/tree/PHP-5.6-security-backports

编译完虽然代码是跑起来了,但是扔给负责安全的机构扫描,看到版本号不对就直接打回了,根本不关心具体的漏洞有没有修掉。

改源码里的版本号是是不可能改的,这种标准的背锅侠操作打死我也是不会去做的。 现在就是每天问候第三方啥时候出补丁支持 PHP7.4 。
2022-04-19 15:40:53 +08:00
回复了 luffy 创建的主题 Linux 还有人折腾 Linux 桌面嘛?
我用 linux 桌面没有选择折腾,但解决了 LZ 的需求,那就是直接装 UOS 家庭版。 有微信的官方 deb 包。

此外 uos 还有官方的 wine Photoshop , 也很好用,不折腾。
2022-04-06 09:37:34 +08:00
回复了 bobo2 创建的主题 程序员 找更好的笔记软件
markdown + 图片 . LZ 已经点名 Joplin 了。
面对真正的攻击,不是给 302 跳转到特定内容的报错页然后给 200 状态码+随机内容的反馈+显示 404 的图片,更加能拖垮爬虫么?
2022-03-14 14:55:49 +08:00
回复了 dog82 创建的主题 Linux 哪个 Linux 发行版适合 coder
@learningman 个人(家庭)版给 root , 商业版本要花钱给 root 。
2022-03-14 14:41:24 +08:00
回复了 dog82 创建的主题 Linux 哪个 Linux 发行版适合 coder
@PureWhiteWu 我也觉得腿 deepin 不如推 uos 。 毕竟有个限定 uos 上才能运行的官方 electron 微信。
2022-03-11 18:17:13 +08:00
回复了 dwlovelife 创建的主题 程序员 多少 QPS 算高并发,或者说高并发的标准
立项时甲方要求百万并发,估完价格甲方在需求文档里把性能指标缩到一万并发,找 外 包 写完代码后实测单机部分接口最大 100 QPS ,做性能测试时 临 时 开了几十台虚拟机挂在负载均衡下通过了 第 三 方性能测试。测完 反 手 缩到 4 台虚拟机并降低了数据库配置。 现在项目跑了 5 年了,主机 cpu 从来没上过 20%,数据库每年两次 80%
2022-03-11 17:32:53 +08:00
回复了 nmap 创建的主题 程序员 2022 年 chrome 内核的 windows 浏览器哪个值得推荐?
基于 Brave 的 Catsxp 浏览器。
2022-03-11 12:26:38 +08:00
回复了 lyusantu 创建的主题 程序员 不懂就问 关于 Jenkins 自动部署项目后的疑问
把操作 nginx 的部分也写进 jenkins 不就解决了。sed 一下配置文件,再 nginx -reload 。
2022-03-08 11:00:50 +08:00
回复了 afirefish 创建的主题 程序员 为知笔记是凉了吗?还是跑路了?
我是 Jpolin 私有部署。 因为支持 webdav 所以实际上用网盘也可以。
2022-03-07 18:03:36 +08:00
回复了 AllenHua 创建的主题 Linux CentOS 如何无痛迁移到 Debian ?
@markgor 每个容器都像虚拟机那样的标准,所以每个容器都要有杀毒软件实时扫描、每个容器都要有每日快照(镜像不算快照,只能算系统安装盘)、每个容器都要禁止 root 并设置普通用户密码 90 天过期、每个容器的密码都要独立且符合复杂性规则、操作每个容器的命令都要经过审计平台(只记录宿主机的 docker 命令不算)、每一个容器的业务日志都要进行汇总并保存 180 天、每一个容器的性能数据都要在高于 70%时触发警告。

容器的性能监控与日志汇总之类的还有思路搞。这个容器需要快照与容器内操作审计这一点把我整不会了,给容器的系统每个设置独立密码也需要大改部署脚本。

反正一套组合拳下来我已经投降了,再也不被 V 友们忽悠在生产环境上搞新技术了,现在我只听安全人员认证过的技术了。
2022-03-07 17:01:52 +08:00
回复了 AllenHua 创建的主题 Linux CentOS 如何无痛迁移到 Debian ?
反正我决定 2024 年再来 V 站问 CentOS 7 怎么迁移的问题了。

一年前把单位的一堆 centos 6 的虚拟机迁移到 ubuntu20.04+docker ,实现了一套有负载均衡宿主机里运行 5 个依赖版本各不相同的服务,刚运行了半年,搞等级保护安全人员就以各种安全规范没有 ubuntu20.04 以及 docker 对应的版本为由判定安全不合格,现在领导逼我赶紧把服务迁移回“安全人士”推荐的 centos 7 + 禁用任何容器有关的技术了。

希望两年后 centos 7 停止服务后“安全人士”能给个准信,到底哪个系统才是“安全”的吧,哪怕是国产的我也认了。
2022-02-28 18:26:29 +08:00
回复了 cppc 创建的主题 信息安全 如何保护配置文件中的敏感信息,比如数据库密码
把有线网卡 MAC 设置为数据库账号的密码,写死进代码。这样就没有密码了。这是硬件加密!必须这台服务器才能访问!
UOS , 只为了一键安装的微信、腾讯会议、腾讯文档、钉钉。
我觉得用那种转 CRT 显像管显示的滤镜应该能去数字水印。 记得把偏色开大一点
2022-02-24 10:34:31 +08:00
回复了 julyclyde 创建的主题 Kubernetes k8s 抛弃 docker 之后, docker 还有前途吗?
@junnplus 看了看 nerdctl 的 cli 语法也是与 docker 与 podman 很相近的。 所以这个不能叫学习 containerd ,只能叫学习 nerdctl 吧。

毕竟现在学习 docker 也是让 docker 操作 containerd 的啊。
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1234 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 17:51 · PVG 01:51 · LAX 09:51 · JFK 12:51
Developed with CodeLauncher
♥ Do have faith in what you're doing.