V2EX › msg7086 的所有回复 › 第 741 页 / 共 1020 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 737 738 739 740 741 742 743 744 745 746 ... 1020

❮

❯

2015-11-12 01:29:35 +08:00

回复了 bdbai 创建的主题 › PHP › 为什么有人总是那么无聊？

@squid157 fail2ban 做在 nginx access log 上？你不怕把正常人干了？

2015-11-12 01:28:51 +08:00

回复了 kcsd 创建的主题 › 程序员 › 朋友给的文件就是破解不了.-.

@kcsd 非对称密钥都是数学问题。
要破解无非是算力开销。
有足够的算力再高的加密方法都能破。

2015-11-12 01:26:11 +08:00

回复了 arronliu 创建的主题 › 云计算 › [安全公告] Redis Crackit 入侵事件通告

@mywaiting iptables 我就不开，但是对外端口我也不会乱开，所以并没什么影响。

2015-11-12 01:15:15 +08:00

回复了 vincexie 创建的主题 › Android › QingTingCheat 已被和谐， fork 的分支也被和谐。谁有备份源？

刚刚看了一眼。
如果只是公布了部分代码的话，应该可以算作 Fair Use 范畴，可以 Counter DMCA 的。

2015-11-12 01:10:37 +08:00

回复了 vincexie 创建的主题 › Android › QingTingCheat 已被和谐， fork 的分支也被和谐。谁有备份源？

目测是可以 Counter 的，只是要承担一切法律责任。
不知道会不会有坑，得咨询法律人士了。

2015-11-12 01:02:19 +08:00

回复了 Andy1999 创建的主题 › 程序员 › Redis 未授权访问配合 SSH key 登录已中枪

@Mush 说过很多次了，用 root 运行 daemon 才是不安全因素。
你给了程序最高权限，程序为啥不能 dump 到系统目录里……

2015-11-12 00:46:04 +08:00

回复了 bdbai 创建的主题 › PHP › 为什么有人总是那么无聊？

有人对着我伪装成 IIS 的 nginx 扫了 2 万多条 asp 漏洞我会说？

2015-11-11 23:43:51 +08:00

回复了 oldcai 创建的主题 › 问与答 › 论 SSL 有用吗？ HTTPS(RapidSSL SHA256 CA - G3)了为何还是被电信劫持？

@zho6 因为 CF 自己可以签发证书。但是这些企业都有严格的策略，保证证书不会被滥用。

@oldcai 你用 CURL 试试吧。如果证书的确是你自己的，而且输出源码里有劫持，那多数是目标服务器自己的问题了。
SSL 的保险保的是他家证书误签发给陌生人的问题。比如你这 RapidSSL ，保险保的就是 Rapid 自己把证书签发给了你以外的第三者。其他情况应该是不会管的。
至于 SSL 协议本身的安全性应该是不用担心的，毕竟里面那堆核心算法是美国政府都在用，要是有坑的话早就炸锅了。

2015-11-11 23:32:35 +08:00

回复了 jobsliang 创建的主题 › 分享创造 › 魔法集市项目

我第一反应是你在说这个： http://www.masadora.net/

2015-11-11 22:16:19 +08:00

回复了 arronliu 创建的主题 › 云计算 › [安全公告] Redis Crackit 入侵事件通告

#8 @raysmond 永远不要用 ROOT 账号启动无降权的网络服务。
nginx / php 这些，都是起了子进程降权跑的，主进程用 ROOT 并无所谓。
redis 这种单进程系统，开 ROOT 跑就跟你直接把 ROOT 账号白送别人是一样的。
如 20 楼所说，任何一个无权用户都可以直接连上你的 redis 把自己提权成 root 。

2015-11-11 22:12:22 +08:00

回复了 Livid 创建的主题 › DevOps › Backblaze Storage Pod 5.0

其实挺希望看到一个类似的面向家用级的产品。
比如 cube box 里装 HBA 带 10 块盘什么的……插上 i3 ，简直 NAS 神器。

2015-11-11 21:57:39 +08:00

回复了 xiaoyu9527 创建的主题 › 问与答 › 发现罗技的鼠标最划算！

双飞燕干翻罗技……

2015-11-11 21:32:20 +08:00

回复了 oldcai 创建的主题 › 问与答 › 论 SSL 有用吗？ HTTPS(RapidSSL SHA256 CA - G3)了为何还是被电信劫持？

1. 如果你说的是 CDN ，请检查 CDN 到服务器的连接。（另外用了 CDN 这种事情得早点说
2. 看劫持为什么要用控制台工具而不是看源码？意义不明。

2015-11-11 21:27:29 +08:00

回复了 vh2h 创建的主题 › 问与答 › 紧急求助：如何让某个程序的物理内存强制写入虚拟内存

物理内存你不用他就不会给你。比如你开个 photoshop 或者开个清理内存的软件（原理一样的），就把这给挤出去了。

类似这种软件本来就是设计成有多少内存吃多少内存的。
如果操作系统没有写入交换文件，那就说明软件没有完全把内存吃满……
我也不知道你到底想做什么，只不过我觉得这种清理内存的软件最容易把你的渲染程序搞崩了……

2015-11-11 21:20:13 +08:00

回复了 meunicorn 创建的主题 › 问与答 › 我想知道这些东西是什么鬼。。好像是装了格式工厂后才有的

笑喷了……喷了……了

2015-11-11 21:03:36 +08:00

回复了 nixilin 创建的主题 › 问与答 › nginx 或者 squid 以代理的身份监听 ssl 流量的可行性？

@nixilin 你以为自己插 CA 就免杀了么……

2015-11-11 13:47:14 +08:00

回复了 chizhong 创建的主题 › MacBook Pro › 13 年底买的 Macbook Pro 无故报废了，要换主板 3500， applecare 真是得买啊

@jarlyyn 其实我都不想和你讨论这些问题。
我 Windows 用得好好的，手机 WP 也用的好好的， Mac / iPhone 基本没用过，所以你说的这些我也不清楚。
我纯粹是指的你说话的语气而已。
话可以好好说，没必要一上来就要吵架打架的态势。

2015-11-11 10:21:18 +08:00

回复了 chizhong 创建的主题 › MacBook Pro › 13 年底买的 Macbook Pro 无故报废了，要换主板 3500， applecare 真是得买啊

@jarlyyn 跑得多跑得少能衡量一个东西的好坏吗？
照你这么说的话法拉利就远不如桑塔纳好了，坏了修起来贵，不耐艹，而且中国明显跑桑塔纳的比跑法拉利的多，全球也一样。
有意思吗