V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  libook  ›  全部回复第 195 页 / 共 251 页
回复总数  5019
1 ... 191  192  193  194  195  196  197  198  199  200 ... 251  
2020-07-13 14:32:45 +08:00
回复了 jugelizi 创建的主题 程序员 你们会修复潜在的 bug 吗
建议先深入了解技术实现、业务细节、代码变更历史及原因,刚接手的代码可能自己觉得有问题,但有可能是历史原因导致必然写成这样的。

除非是与业务、算法完全无关的问题,但是编程语言的一个指令往往在不同情况下可以表达出多种特性,所以难说改完后一定不会对程序的执行预期产生影响。

如果真的全面且细致地了解过了,最终确认确实是缺陷,则建议按照其风险和修复成本以及未来的变更计划来规划修复计划,毕竟有可能一个整体大重构就使得很多小问题不用解决了。
2020-07-13 13:53:58 +08:00
回复了 B910 创建的主题 程序员 现在只会使用 Windows 服务器,是不是落伍了?
任何技术都不是万金油,都有其适用和不适用的情况,所以建议扩展自己的知识面,多深入了解不同的操作系统,这样在遇到任何不同的需求的时候都能够科学地选择合适的方案。

Windows 和 Linux 在权限、内存管理、IO 等方面的设计都有区别,同时其不同的生态也带来了多种可能性。所以自己尝试学习一下 Linux 系统,对自己的能力提升还是很有帮助的。

初学建议从 Ubuntu 、Fedora (和 CentOS 是同胞)等包装较好的桌面平台发行版开始,这样不至于推倒 Windows 上积累的所有使用习惯。
当前 Web 行业的技术特点是多语言、多架构的,技术选型讲究在每个领域应用其最合适的技术,而不是整套系统 PHP 一把梭,如果到现在后端技术还只会 PHP 的话,想来也与技术发展脱节甚久了。所以可能楼主目前的情况和非技术背景家长没有太大的区别,甚至思维定式先入为主,可能会把不好的技术习惯传给孩子。

作为家长可以培养孩子的兴趣,比如适龄让孩子接触机械积木和图形编程玩具。
切忌发力太狠导致物极必反,可能最初还对编程有点兴趣,被家长逼得开始对编程产生反感了。

如果孩子真的有向计算机技术方向发展的潜力和意愿,家长的见识和能力很容易成为天花板,就像现在很多初中生的家长辅导孩子表示压力山大,这时候最好能找真正的大牛来培养。

顺便说一下,很多业界顶尖的 Hacker 级人物同时也是游戏高手,玩游戏的同时研究游戏的程序思维有助于在游戏中取得更高的评价反馈(比如探究各种判定逻辑,以及 Hack 游戏特性以找到非常规的玩法)。但如果孩子不择手段玩游戏说明无法在其他方面获得满足感,这除了极少数是病理性的以外通常都是家庭教育问题。
2020-07-13 10:28:27 +08:00
回复了 injustice 创建的主题 编程 如何实现物品的唯一性
实体书生产出来从物理上来讲肯定都是独一无二的,就看你希望将唯一性用于什么用途了。

如果只是想体现唯一性,不需要验证的话,可以每本书印一个唯一的编号。

如果需要验证唯一性的话,需要对每本书检测其物理学上的特征(指纹),并记录在数据库中以便于随时验证。
其实 iOS 安装包本身的安全性可能还不如安卓,只不过 iOS 大家一般用非越狱系统,统一从 App Store 下载应用可以规避很多安全问题,顺便提一下,如果 iOS 应用加固力度过强可能会被 App Store 拒绝,因为会被怀疑是马甲 App (让人琢磨不透的苹果¯\_(ツ)_/¯)。

客户端是不可信任的环境,客户端加固只能增加破解成本,但不能彻底避免破解问题,所以安全方面最好尽可能在服务端做。
可以尝试做互踢,同一个账号多人登录会踢掉当前已经登录的设备,服务端需要记录用户登录会话的状态,如果有重复登录的情况出现则强制让统一账号的所有现有的用户会话失效;这样被踢出的用户需要重新登录,可以使用基于后端判断的验证码等方式来提升登录操作成本(无法自动化登录,必须人工干预);以及检测到违规使用的情况就封禁账号,必须联系客服反映情况来解封,相应的风控规则最好写到用户协议里,避免投诉和法律风险。
2020-07-10 18:46:16 +08:00
回复了 kisshere 创建的主题 宽带症候群 网线弯折成直角影响网速吗?
我家是预埋的 6 类线,三个屋子点位最长在十几米,墙上面板是 5 类插槽,弱电箱里用的是 6 类带屏蔽的水晶头,千兆妥妥的。
无线方面,我的主路由是华硕的 AC66U B1,另外两个点位因为混凝土墙比较厚所以各部署了华硕 Lyra Trio 织女星做 AP,统一由主路由做 AC 。这些都是几年前的老设备了,但是无线 5GHz 频段能到 1000M 的速度,2.4GHz 频段能到 750M 的速度,我现在台式机是技嘉的最新的 B550 ITX 主板,自带 WiFi 网卡,无线千兆一点问题没有。如果对无线有兴趣可以看看最新的 WiFi6 设备,有一些 Mesh 方案做得比较好的可以让你彻底告别网线。

楼主不要太过于担心,家用千兆网的门槛挺低的,只要设备选对了就可以了。
2020-07-10 18:29:15 +08:00
回复了 kisshere 创建的主题 宽带症候群 网线弯折成直角影响网速吗?
只要线质量过关,通常影响信号质量的是长度和电磁干扰。

一般的民居,只要不是两点距离好几百平的那种超大房子,六类线甚至五类线跑千兆绰绰有余。
如果线本身不带屏蔽,又经过强电磁干扰区域,可能会出现信号变差的问题,但其实通常家里很少会有强电磁干扰的情况。
你弯折网线只要不把网线折断,通常没有任何影响,不过越是类级比较高的网线,越粗硬难以弯折成直角。

如果房子大,要求万兆网,可以考虑埋光纤,便宜(比网线便宜)、细、轻,不受长度和电磁干扰的影响,只要不折断就行。
2020-07-10 18:14:21 +08:00
回复了 mofan236 创建的主题 问与答 有什么可以替代微软的桌面型系统
需求是让大家推荐 Linux 系统的桌面型发行版,这么理解没错吧?

主流的桌面发行版都可以,玩 Steam 游戏的话可以试试 Pop!_OS 。
浏览网页的话只要能装浏览器的都可以。
2020-07-10 15:15:54 +08:00
回复了 ampedee 创建的主题 问与答 除了计科和软件工程,学计算机高考志愿还能报哪些专业?
计算机类的只要不是特别偏门的都差不多,然后学位上有的是理学有的是工学,不过参加工作这些关系不大,有些公司甚至都不要求是计算机相关专业背景,主要看知识储备和软能力。

另外当前的行业情况来看,经济条件允许的话,考研读博也是个不错的选择。

总的来说,除了一些专业性要求极高的领域以外(如人工智能、芯片设计与制造等),大学里学的主要是些基础知识以及对学科的整体知识树有个宏观概括的了解,实际工作上需要用到的技能绝大多数都是需要自己后天学习的,只不过学校里基础知识掌握越好,后天自学的效率越高。
2020-07-09 15:42:58 +08:00
回复了 wangkun2012324 创建的主题 硬件 求推荐 4 盘位 能装 atx 电源的 nas 机箱
迎广 MS04,我去年用这个机箱搭配华擎 j4105 攒了一台 4 盘位的 Nas,机箱+板载 CPU+内存花了 1815,感觉机箱很不错。
2020-07-09 15:26:16 +08:00
回复了 milu666 创建的主题 Node.js 关于异步文件处理的编程问题
里面用了 this,但是所有层级都是箭头函数,箭头函数没有 this,冒泡查找 this 对象,那么外层遇到的第一个 this 就是当前代码所在的 module,也就是说你每次循环都共用了同一个 this,覆盖了同一个 this.proteinObject[ele]。

Array 的 forEach 以及 Readline 的 on 方法内传入的 callback 是异步执行的,比如你代码里针对 4 个文件名的 forEach 过程不会等着前一个处理完再处理下一个,而是一旦前一个进入了异步 io 过程下一个就开始处理了,几乎相当于同时在对两个 txt 进行 io 操作,如果希望能够同步顺序执行应该用 for 循环,处理过程用 async 函数或 promise 封装,在 for 循环里 await 调用,确保上一个处理完再进入下一个循环处理下一个。

不确定你要做什么,如果希望深入讨论的话,建议详细描述一下需求。
2020-07-07 15:24:30 +08:00
回复了 holinhot 创建的主题 Android [现在的安卓] = 花钱买了个移动广告机
@Cheons 我用 Firefox (国际版),可以装 Extension,μblock+油猴脚本可以搞定大部分广告问题。
2020-07-07 15:23:05 +08:00
回复了 holinhot 创建的主题 Android [现在的安卓] = 花钱买了个移动广告机
三星 S9 国行,木有广告问题。

三星系统自带的智能管理器里可以控制应用自启,虽然不像冰箱力度那么大,但是配合三星国行的管理机制,用起来还 OK ;
Android 10 在通知和电源管理方面做了很多工作,通知可以按照应用注册的每种通知类型分别控制开关以及通知方式,另外三星自家开发的 Nice Catch 可以揪出偷偷通知的 App 。
广告不是三星的业务,所以整体系统上没有常规的广告服务,唯一的是在三星自家设备促销的时候可能会显示促销信息,但是这个几个月才可能会弹那么一次。

很多手机厂商的商业模式并不是卖设备,而是广告,所以这样的厂商无论卖手机还是电视实际上都是在卖广告位,以薄利甚至亏损来卖设备(更缺德的是以正常利润来卖设备),然后以广告来回本和盈利。所以选购的时候要认清厂商的盈利模式,广告机适合预算不充足且对广告不介意的人,就像 Kindle 的有广告版,只不过 Amazon 比较良心的是明确告诉你了有有广告版和无广告版两种规格让你自己选,而很多的无良商家对广告的事情只字不提。

如果对广告在意的话,请选购以非广告为主要盈利模式的厂商。

另外这个问题不是安卓系统的问题,不能以偏概全,我相信如果 iOS 开放给各个厂商的话也是会出现同样的问题的。
2020-07-07 12:17:19 +08:00
回复了 xssSt 创建的主题 程序员 开发一年的困惑,自身可替代性太强了,如何破局?
非常同意 @PepperEgg 的观点,走出舒适圈,只要你觉得你熟悉了、舒服了,就换个工作内容,直到又熟悉了、舒服了之后就再换下一个。

不要妄想环境能让你突破,突破点是自己找的。不知道你是否平时接触到一些技术大牛,他们做了一些你觉得你自己做不到的事情,这时候如果你也努力让自己做到那些事情,你就迎来了突破。

如果你觉得你能突破,那起码还有突破的机会;但如果你觉得环境受限不能突破,那就相当于放弃了这个机会。

是否可被替代不是你自身所能控制的,而是完全由外界因素决定的。比如你觉得你技术高超就是不可被替代了,但是企业觉得这个岗位完全不需要技术这么好的,反而廉价的实习生完全能满足生产的需求,这时候你依然会被替代。

所以建议多想一想如何让自己变得可以被需要,而且不是仅限于某一家企业的一个岗位,而是整个社会潜在的一些类别的岗位,没准有的时候主动换一个地方能给你带来更好的待遇,你的就业面是否广就得看你自己具备多少知识和技能了。
2020-07-07 11:49:22 +08:00
回复了 xkxy 创建的主题 硬件 ADM yes? ADM 真的 yes??
中间一部分误删了:Java 本身做足了硬件兼容性,所以用 Intel 还是 AMD 没有太大的区别,Intel 可能优化上会有一点点领先,但是实际应用中差别不明显。
2020-07-07 11:47:57 +08:00
回复了 xkxy 创建的主题 硬件 ADM yes? ADM 真的 yes??
AMD 是一个老牌厂商了,在 2005 年的时候家用 CPU 市场份额和 Intel 对半分,那些年多核、超频、开核( 2 核变 4 核)都是 AMD 玩得风生水起,但后来 AMD 没有把握好机会,市场逐渐失守,然后变成了一个冷门品牌,市场被 Intel 垄断,致使 PC 软硬件生态都朝着 Intel 的 CPU 靠拢,进一步巩固了 Intel 的垄断地位。

Intel 经常受到反垄断制裁,以至于他们无法承受的地步,于是几年前他们将自家 CPU 的一部分核心技术授权给了 AMD,AMD 就使用这些技术,在加上自己的创新,开始了 Ryzen (锐龙)系列的 CPU 产品的研发,这系列最大的特点就是 Intel 兼容的软硬件 Ryzen 也能有很好的兼容性。

AMD 在市场营销上频频放大招,近几次发布的产品,在性能和实惠上与 Intel 互相赶超,广大消费者多年看不惯 Intel 的“挤牙膏”行为,于是纷纷高呼“AMD Yes !”希望 AMD 的崛起能够让 CPU 市场恢复健康的竞争状态。

好了,相关背景就介绍到这,AMD 大体上从应用的技术、价格(包括配套主板的价格)、性能上都做到了非常好的引领市场的效果,但实际上任何硬件的选购都是要看自己的实际需求,只不过目前来说 AMD 和 Intel 在软硬件兼容性上的差别没有过去那么大了,所以只要没有特殊的需求,都可以放在一起来衡量性价比。

Java 本身做足了硬件兼容性,所以用 Intel


从 CPU 上看:
Intel Core i7 10710U 是 6 核 12 线程,主频 1.10 – 4.70 GHz
Intel Core i7 1065G7 是 4 核 8 线程,主频 1.3-3.9GHz
AMD Ryzen 7 4800U 是 8 核 16 线程,主频 1.80 – 4.20 GHz

1065G7 和其他两者不在一个水平上,基本上可以忽略掉了。
剩下的两个各有所长,AMD 的线程多,如果你运行多线程程序或做多线程开发较多,可以选 AMD ; Intel 的主频更高,如果运行或开发的程序使用线程较少,Intel 的 CPU 的速度会更快。

内存都是 16G,就不比较了,往常的经验来看,JVM 是比较吃内存的,如果电脑有空余的内存插槽可以日后扩展就更好了。

MX350 属于低端显卡,基本就不要考虑玩大型游戏了,不过因为是 NVIDIA 家的,所以有 CUDA 技术,如果自己做 AI 、加密货币等需要使用到 CUDA 的工作可以轻度用一下(但仅仅在于可用,慢是肯定很慢的)。
4800U 的核显性能比 MX250 要高,是不是与 MX350 齐平就不清楚了,不过玩个大众网游或者看个高清电影肯定是没问题。

基本分析就酱,如果有其他需要注意的,请大家补充。
2020-07-03 18:01:17 +08:00
回复了 Vimax 创建的主题 Java RESTful 接口如何设计好?
我是 REST 原教主义的,REST 本身只是一套风格和思想,可以用于指导设计出适合自己系统的 API 标准。

没有银弹。建议从实际需求出发,而不是照搬任何现有的 REST 案例,当然如果能找到适合自身业务的一站式的解决方案也可以。

所以像分页这种需求,得看有多少种方案可以选,然后分析每一种对你们的实际情况来说是否是最合适的。
REST 本身对于分页并没有具体的设计,将分页参数放在哪里完全看在业务上你把这些参数归为哪一类,是资源的查询条件还是资源本身或是体系之外的无关信息,你可以继续以 Querystring 的方案来实现,也可以通过在 Header 里传 Range/Content-Range 的方式来实现。REST 要求 API 无状态,所以基于 Cookie 、Session 的翻页就不推荐了。

当然,如果确实找到了一套别人的实践经评估非常适合自己项目的需求,也可以作为第一版方案先用上,等日后再根据项目发展逐步改进。

然后 REST 只是众多 API 设计思想中的一种,有其使用的范畴,也有不适用的范畴,建议不要为了上 REST 而强上,如果业务可以拆分模块的话,也可以考虑不同模块使用不同的 API 方案,比如后台接口用 REST,前台接口用 GraphQL 。
2020-07-03 17:02:13 +08:00
回复了 ghostheaven 创建的主题 DevOps 求教 K8S 架构上如何通过等保三
@ghostheaven 我们公司的三级等保快要做完了。

等保的国家标准其实是比较宽泛的,并没有针对各种情况进行细节上的规定,所以每一条标准都可能有不尽相同的解读以及执行测评的方案,当然各家测评机构会互相讨论这个以形成一个行业上的细节标准,但这个需要时间,特别是今年是第一年做等保 2.0,测评机构们也拿不准怎么做。

也就是说,测评机构提供的结果和意见是可以商量的,比如有的测评机构擅长传统私有机房的测评,对于公有云甚至云原生都还是套用传统的那一套,结果发现很多不符合等保要求,但实际上如果你挖掘标准条目的本意,然后合理使用各种证明来说服测评机构,也是有可能变为符合要求或者降低威胁等级(减少扣分)。

建议读一读相关执行标准,以便于更好地引导测评机构进行测评(网上有 PDF,大的新华书店可以买到纸质版):
这个讲等保要求本身的:GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求
这个讲测评机构如何测评的:GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

比如按照标准中有对安全审计的要求,原文列出了若干项子要求,大体上就是你得有能力以可靠的方式随时查看任何人对系统做的任何操作,那么如果你不用堡垒机的话,有任何其他方案能够满足标准里规定的安全审计要求也可以,如果没有的话至少堡垒机是个专门针对这个要求的现成方案。

我接触的帝都这边的测评机构多是以传统私有机房的模式来做测评的,为了避免云原生的坑约踩越多,所以我们在提供设备信息的时候就不把容器作为设备,而是把容器的宿主机作为设备提交给测评机构做测评,测评机构在这些宿主机上做各测评,容器只是跑在设备上的软件。你可以把容器类比成 JVM,容器内的镜像是自己打的 Jar 包,K8s 相当于是个运维工具(或者运维控制台)。

K8s 暴露管理接口,相当于是管理工具暴露了接口,那么这个接口的使用方式得符合等保标准,比如网络安全边界划分合理,以及符合三权分立的基本原则。

如果你用阿里云的话可以提工单让他们给你指派一个安全架构师来帮你们解决等保测评的问题。
1 ... 191  192  193  194  195  196  197  198  199  200 ... 251  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1550 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 53ms · UTC 16:58 · PVG 00:58 · LAX 08:58 · JFK 11:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.