 |
voneV2EX 第 185755 号会员,加入于 2016-08-06 21:25:51 +08:00今日活跃度排名 6922 |
vone 最近回复了
8 小时 58 分钟前 回复了 sqmwin 创建的主题 › 程序员 › 什么样的网络中间层能把 Content-Type 改为 Content_Type |
你让你的 python 同事在 A 网络环境直接把数据发送到 https://postman-echo.com/post ,这个地址会把你的请求内容原封不动的返回给你。这样你就可以知道你发出去的原始内容有没有问题。
2 天前 回复了 feller 创建的主题 › 程序员 › 怎么才能用自带的 Terminal 终端, rz 上传命令时,会唤起文件选择器的窗口 |
估计是不会有这个功能了,Windows Terminal 的开发团队认为这个功能的开发职责不属于他们,所以开发的优先级特别低。
24 天前 回复了 naijoag 创建的主题 › 职场话题 › commit 信息和代码注释要求写中文 |
我直接不写 /doge
25 天前 回复了 vone 创建的主题 › 程序员 › SSH 私钥设置 passphrase 后, VSCode 的版本控制如何推送代码 |
@i3x Windows 平台的 ssh-agent 是永久性保存,重启都不会失效。putty 自带的 agent 也是这样吗?
25 天前 回复了 vone 创建的主题 › 程序员 › SSH 私钥设置 passphrase 后, VSCode 的版本控制如何推送代码 |
@Kobayashi 刚去了解了一下 ssh-agent ,我看到 Windows 平台的 ssh-agent 目前是把私钥使用 DPAPI 加密后永久性的保存在注册表中,注销登录不会销毁。并且在 issues 中提到不支持 '-c' 和 '-t' 选项:
> ssh-agent only supports '-l' '-L' 'd' and '-D' options. It ignores '-c' and '-t' options of ssh-add. It persistently and permanently stores the user's private key.
来源: https://github.com/PowerShell/Win32-OpenSSH/issues/1056
那这样就会有两个问题:
1 、同用户运行的其他恶意程序只需要调用 DPAPI 就可以对私钥进行解密
2 、私钥的 passphrase 相当于无效,因为 ssh-agent 在添加之后永久性保存了私钥,并且不会再次验证 passphrase 。
(我想要的效果时让我输入 passphrase 或者让我点一下允许之后才能使用私钥,不是跳过 passphrase )
> ssh-agent only supports '-l' '-L' 'd' and '-D' options. It ignores '-c' and '-t' options of ssh-add. It persistently and permanently stores the user's private key.
来源: https://github.com/PowerShell/Win32-OpenSSH/issues/1056
那这样就会有两个问题:
1 、同用户运行的其他恶意程序只需要调用 DPAPI 就可以对私钥进行解密
2 、私钥的 passphrase 相当于无效,因为 ssh-agent 在添加之后永久性保存了私钥,并且不会再次验证 passphrase 。
(我想要的效果时让我输入 passphrase 或者让我点一下允许之后才能使用私钥,不是跳过 passphrase )
32 天前 回复了 alex58 创建的主题 › 程序员 › 各位大牛 谁有 ios 企业签名资源 |
35 天前 回复了 asanelder 创建的主题 › 程序员 › why javaer 什么都要搞一个 interface? |
方便单元测试和多实现。
但是现实是没卵用,因为这些复制粘贴的垃圾代码既没有单元测试也没有多实现。
但是现实是没卵用,因为这些复制粘贴的垃圾代码既没有单元测试也没有多实现。
81 天前 回复了 everettjf 创建的主题 › React › 前端新手想问下 React 最能打的组合是什么? |
你作为一个前端新手,建议别碰 TypeScript 。
如果不是非常必要(收益大于成本),还是不要引入 TypeScript 。
使用 TypeScript 会增加项目架构的复杂度、额外增加开发负担、如果不能掌握 TypeScript 的正确用法还会被海量的警告淹没、另外如果你开发人员的素质不高,你还能看到一个叫 AnyScript 的新语言。
其实 JavaScript 这个语言也不是特别烂,项目无法长期维护的原因也大概率不是因为 JavaScript 。
如果不是非常必要(收益大于成本),还是不要引入 TypeScript 。
使用 TypeScript 会增加项目架构的复杂度、额外增加开发负担、如果不能掌握 TypeScript 的正确用法还会被海量的警告淹没、另外如果你开发人员的素质不高,你还能看到一个叫 AnyScript 的新语言。
其实 JavaScript 这个语言也不是特别烂,项目无法长期维护的原因也大概率不是因为 JavaScript 。
84 天前 回复了 wdhwg001 创建的主题 › 程序员 › 截至 .NET 6, C# 在后端开发领域的生态与 Java 还有哪些差距? |
补个文档链接:
.NET 7 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/7.0
.NET 6 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/6.0
.NET 5 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/5.0
.NET Core 3.1 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/3.1
.NET Core 3.0 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/3.0
.NET Core 2.1 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/2.1
.NET 7 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/7.0
.NET 6 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/6.0
.NET 5 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/5.0
.NET Core 3.1 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/3.1
.NET Core 3.0 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/3.0
.NET Core 2.1 中的中断性变更 https://docs.microsoft.com/zh-cn/dotnet/core/compatibility/2.1
84 天前 回复了 wdhwg001 创建的主题 › 程序员 › 截至 .NET 6, C# 在后端开发领域的生态与 Java 还有哪些差距? |
https://dotnet.microsoft.com/en-us/download/dotnet
https://docs.microsoft.com/zh-cn/aspnet/core/migration/31-to-60?view=aspnetcore-6.0&tabs=visual-studio
最大的问题在于.NET 已经再次出现了生态的割裂(.NET 2.1 、.NET 3.1 、.NET 5.0 、.NET 6.0 、.NET 7.0 ),即使是 LTS 版本也只支持 3 年。
https://docs.microsoft.com/zh-cn/aspnet/core/migration/31-to-60?view=aspnetcore-6.0&tabs=visual-studio
最大的问题在于.NET 已经再次出现了生态的割裂(.NET 2.1 、.NET 3.1 、.NET 5.0 、.NET 6.0 、.NET 7.0 ),即使是 LTS 版本也只支持 3 年。
Select Language