V2EX › BeautifulSoap 的所有回复 › 第 1 页 / 共 99 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 99

❮

❯

1 天前

回复了 Aholice 创建的主题 › Java › 本地电脑如何操作服务器文件

问了下 chatgpt ，让整理了以下终于是看懂了
[这段帖子讨论的是如何从本地电脑操作和修改服务器上的文件。发帖人 Aholice 说他已经能够在服务器上修改文件并下载到本地电脑，但他希望进一步实现从本地电脑修改文件并保存到服务器，使得下次在服务器上修改文件时，能够继续修改这个已经在本地修改过的文件。

简而言之，他的目标是：

在服务器上修改文件。
能够下载文件到本地。
在本地修改文件。
将本地修改后的文件保存回服务器。
确保服务器上的文件是最新的，即包含本地修改的内容。]

lz 的表达能力可能只有 ai 能理解了，悲。这种需求我建议直接上文件同步

1 天前

回复了 woodfizky 创建的主题 › 问与答 › 大家都如何保护自己的视力/眼睛？

600 度的表示今朝有酒今朝醉

2 天前

回复了 Akiya 创建的主题 › Android › 现在就没有安卓厂商做 6.1 寸的旗舰机了吗？

@wu67 部分小屏党真的是够了啊，虽然人类都喜欢既要又要，但好歹尊重下物理规律吧。又要小屏又要所有配置和大屏没区别不缩水，人总是要做取舍的。口嗨半天自己小屏党结果一个都没买，一问就是各种借口。真正小屏刚需的早就已用钱投票了，你把所谓的小屏刚需和各种配置做比较选了大屏那不用狡辩，小屏对你就不是刚需

4 天前

回复了 iqoo 创建的主题 › 程序员 › 别再纠结前端要不要提交明文口令，浏览器已经内置非常好的方案

看了这么多觉得前段 hash 是极有必要安全非常非常多的人的言论，我有一种感觉，是不是觉得前端 hash 有必要的基本都是前端工程师

要不然怎么会出现如此奇怪的在完全不相信后端的同时，又同时完全相信同一个公司做出的网页前端？

4 天前

回复了 Kathy1989 创建的主题 › 职场话题 › 编程工作最心累的是什么？

@yjxjn 是的，我就在日本上班

4 天前

回复了 KINGWAY 创建的主题 › 程序员 › 以前的 nextcloud 虽然臃肿, 但是 docker 跑起来快啊

本来想说我用了 nextcloud 这么久从来都是几行 docker 就部署成功了，nextcloud 作为纯 php 项目官方还给你做好了 apache+php 的统一包直接用就行了哪里麻烦。结果看了半天才明白原来说的是 nextcloud 官方的这个 all in one repository
https://github.com/nextcloud/all-in-one

连我这常年用 nextcloud 的都是头一次听说这玩意，难怪上面很多老哥都误会了

看了一眼 readme 文档，你特么，一个网盘镜像要挂载/var/run/docker.sock ，还整 cloudflare ，自动申请 https 证书，这些玩意小白玩不转，会的也自有一套其他的做法，你官方这样搞是干嘛，难怪 lz 喷

5 天前

回复了 alanying 创建的主题 › iPad › 本来想着 MiniLED 的 iPad Pro 是 LCD 最后的荣光了，结果是 PWM 调光，看来护眼和观看体验是不可以兼得的

为啥别看个 pwm 调光就害怕

一直诟病的都是一两百 hz 的低频 pwm 调光好不

lcd 的 pwm 调光频率可是几千 hz 起跳的

5 天前

回复了 eatFruit 创建的主题 › 问与答 › 高配笔记本和自己组装的台式哪个好一点？

养猫和用电脑是冲突的。猫掉毛很严重的，无论是台式机还是笔记本，过段时间你电脑风扇还有内部都会被猫毛塞满

5 天前

回复了 Unlikely 创建的主题 › Linux › Linux 文件系统为什么不做回收站功能？

不是，我寻思 Windows 命令行里也没有回收站这功能啊？
为什么觉得 Linux 命令行就要有回收站了
回收站不过是桌面提供的功能罢了

5 天前

回复了 mokevip 创建的主题 › 游戏 › 开个脑洞：如果任天堂选择开放 switch 生态

就 switch 那性能，，，，除了任天堂本家根本没几个第三方能在上面整出花活的
比如常年性能优化垃圾的米哈游，当年说元神要登录 switch ，我是根本就不信的，因为就米哈游的优化技术水平，上 switch 简直就是做梦

5 天前

回复了 chenjackyaya 创建的主题 › Windows › 微软即将推出“召回”功能来帮助 Windows 用户回溯操作

所以意思是 Windows 每 5 秒就截我屏然后发给微软的服务器做分析？？？？？
如果不给个本地模型版的话鬼才敢用你这功能

6 天前

回复了 KINGWAY 创建的主题 › 程序员 › 以前的 nextcloud 虽然臃肿, 但是 docker 跑起来快啊

nextcloud 确实臃肿但所有插件都可以删啊
nextcloud 连回收站插件都可以删，你删到后来 nextcloud 可以只留下基本的文件同步功能的

6 天前

回复了 Kathy1989 创建的主题 › 职场话题 › 编程工作最心累的是什么？

从写代码成为负责项目需求听取定义，设计等等的 SE 之后，我最大感想就是我他妈好想当回臭写代码的啊
一天到晚就是做资料，写计划书，定义书，仕様書，时序图，流程图，随时管理了解各种功能等等等等，太 tm 心累了

7 天前

回复了 brant2ai 创建的主题 › 生活 › 老婆怀孕了，我们俩想在卧室里躺着看电视剧，有没有什么好的方案？

想躺床上看电视，电视必须挂地非常高的，要不然就是长时间低着下巴看电视，对脖子影响非常大。lz 你自己试试躺床上或葛优躺的时候，你视线是往哪放的

7 天前

回复了 shinsekai 创建的主题 › iOS › iOS17.5.1“修复”相簿出现已删除照片的部分代码被找到

真就治标不治本呗。。。。。。

7 天前

回复了 drymonfidelia 创建的主题 › 程序员 › 有人能解释一下 OpenTelemetry 这类遥测方案解决了什么问题，和自己写两个 API 把数据存进 MongoDB 有什么区别吗？

你自己手撸追踪吗，你确定能解决好下面这个问题？
请求从进入服务器代码那一刻开始，算一个周期 A ，然后进入 controller 到出 controller 是一个周期 B 。B 是 A 的子周期，同时 controller 里调用 service 从开始到结束是另一个周期 C ，周期 C 是周期 B 的子周期。随着你服务的复杂，各种父子周期嵌套，你怎么处理记录这些数据，然后怎么写一套机制让 trace 能比较简单地能在你对应记录的起始和结束部分打点

最后一个请求里各种父子周期请求你怎么处理展示。这些都不是把数据塞进数据库就能解决的

而且 OpenTelemetry 除了展示，统一标准接口，还能和 aws xray 这些良好结合。我负责的几个项目就用了 xray ，挺不错的

7 天前

回复了 Torpedo 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

@CloudMx 一个网站的前端后端不是割裂的，不知道为什么你会如此不自觉地将前端和后端如此割裂地来看待，一个网站往往是同一个公司的人写的，有的网站前端后端写代码的甚至是同一个批人或同一个人。可能你用的网站的前端就坐后端边上，两人还天天中午出去吃饭聊天打哈哈。我说这么多只是想提醒一下，一个网站的前后端往往联系是非常紧密的。对于一个整体的网站，当出现内部恶意第三者的时候，你要考虑的就不光只是密码这种微不足道的东西了。

再次整理一下，你完全不信任一个网站后端觉得网站后端就是有恶意的可能想搞到你密码，但同时你又很奇怪地完全信任这个网站的前端，认为这个不安全的网站的前端是完全的好人把你的密码 hash 一下之后你的密码就安全了。所以你认为前端 hash 一下等同于从后端那保护了你原始的密码原文，对不

但我的看法是，是的 hash 一下你说完全没用那是假的，但我上面也说了很多了，前端 hash 这件事本身就没多少用处

7 天前

回复了 Torpedo 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

@CloudMx 等等，你怎么偷偷改了话题？话题怎么从防止密码原文入库变成了「这个网站它如果是是恶意的，它就是要想办法搞到我的密码原文去作恶该怎么办」了？前者是纯技术话题，而你 19L 的这个话题则并不是技术话题，而是变成了网站内部有恶意第三者搞破坏我该怎么办了。

假设一个网站隐含有主观恶意，它就是要搞到你的密码明文作恶，那么为什么你会觉得这个网站的前端就是安全的？哪怕这个网站的前端登录时把你的 password hash 一下，给了你一种虚假的安全感，它也有一万种方法再变相把你的密码原文发送给服务器。甚至后端想作恶了它都不用动你前端，直接拿你令牌就是了。对于一个有恶意的网站期望密码 hash 就能保护自己的密码原文本来就有点奇怪。这种时候你还不如一个网站一个随机密码实在。这相当你“人肉做了 hash”

7 天前

回复了 Torpedo 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题的引申——前端能不能做到比较完美的加密

@CloudMx 对于后端来说，前端无论传的是密码原文还是 hash 后的值，在后端看来那都是“明文密码”，这点你能反应过来吗？比如用户密码 123456 ，sha256 一下就是 effff....16c 。那么对后端来说，effff......16c 就是明文密码。我是个攻击者，知道了你这串 effff....16c 直接用这个值请求登录 api 就登录进去了。前端你 hash 不 hash ，结果和明文密码并没任何不同

然后这里还有个问题，你有没有考虑过加盐 hash 到底应该在哪一步才好？
方法 1. 前端传密码原文，后端加盐 hash 入库
方法 2. 前端加盐 hash ，然后直接将结果入库

这里，比起方法 1 ，方法 2 是存在极其严重的安全漏洞的。加盐 hash 保证安全的前提是“盐是保密”这一点，前端加盐=盐被公开，当你盐被公开而后端又直接入库的话等同于用了方法 1 但后端的盐泄露了的情况。
所以前端加盐 hash 为了保证安全，那么你后端必须要再用另外的盐再 hash 一次：
方法 3. 前端加盐 hash ，后端再用另外一个盐 hash 入库
这时候方法 3 本质上和方法 1 并没任何不同（因为对后端来说无论你前端传什么过来对后端来说都是密码原文），只不过从一次 hash 变成了两次 hash 。那么这就又有个问题了，你都搞了两次 hash 了，为什么不为了安全后端多来几次，3 次，4 次，10 次，100 次？所以仅从数据入库角度来看，前端 hash 不能说脱裤子放屁，那也是没用处的

1 2 3 4 5 6 7 8 9 10 ... 99

❮

❯