V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  msg7086  ›  全部回复第 744 页 / 共 1023 页
回复总数  20459
1 ... 740  741  742  743  744  745  746  747  748  749 ... 1023  
2015-11-12 01:34:56 +08:00
回复了 vincexie 创建的主题 Android QingTingCheat 已被和谐, fork 的分支也被和谐。谁有备份源?
提供一下 Fair Use 的法案条款链接:
https://en.wikisource.org/wiki/United_States_Code/Title_17/Chapter_1/Section_107

Notwithstanding the provisions of sections 106 and 106A, the fair use of a copyrighted work, including such use by reproduction in copies or phonorecords or by any other means specified by that section, for purposes such as criticism, comment, news reporting, teaching (including multiple copies for classroom use), scholarship, or research, is not an infringement of copyright.
2015-11-12 01:29:35 +08:00
回复了 bdbai 创建的主题 PHP 为什么有人总是那么无聊?
@squid157 fail2ban 做在 nginx access log 上?你不怕把正常人干了?
2015-11-12 01:28:51 +08:00
回复了 kcsd 创建的主题 程序员 朋友给的文件就是破解不了.-.
@kcsd 非对称密钥都是数学问题。
要破解无非是算力开销。
有足够的算力再高的加密方法都能破。
2015-11-12 01:26:11 +08:00
回复了 arronliu 创建的主题 云计算 [安全公告] Redis Crackit 入侵事件通告
@mywaiting iptables 我就不开,但是对外端口我也不会乱开,所以并没什么影响。
2015-11-12 01:15:15 +08:00
回复了 vincexie 创建的主题 Android QingTingCheat 已被和谐, fork 的分支也被和谐。谁有备份源?
刚刚看了一眼。
如果只是公布了部分代码的话,应该可以算作 Fair Use 范畴,可以 Counter DMCA 的。
2015-11-12 01:10:37 +08:00
回复了 vincexie 创建的主题 Android QingTingCheat 已被和谐, fork 的分支也被和谐。谁有备份源?
目测是可以 Counter 的,只是要承担一切法律责任。
不知道会不会有坑,得咨询法律人士了。
2015-11-12 01:02:19 +08:00
回复了 Andy1999 创建的主题 程序员 Redis 未授权访问配合 SSH key 登录已中枪
@Mush 说过很多次了,用 root 运行 daemon 才是不安全因素。
你给了程序最高权限,程序为啥不能 dump 到系统目录里……
2015-11-12 00:46:04 +08:00
回复了 bdbai 创建的主题 PHP 为什么有人总是那么无聊?
有人对着我伪装成 IIS 的 nginx 扫了 2 万多条 asp 漏洞我会说?
@zho6 因为 CF 自己可以签发证书。但是这些企业都有严格的策略,保证证书不会被滥用。

@oldcai 你用 CURL 试试吧。如果证书的确是你自己的,而且输出源码里有劫持,那多数是目标服务器自己的问题了。
SSL 的保险保的是他家证书误签发给陌生人的问题。比如你这 RapidSSL ,保险保的就是 Rapid 自己把证书签发给了你以外的第三者。其他情况应该是不会管的。
至于 SSL 协议本身的安全性应该是不用担心的,毕竟里面那堆核心算法是美国政府都在用,要是有坑的话早就炸锅了。
2015-11-11 23:32:35 +08:00
回复了 jobsliang 创建的主题 分享创造 魔法集市 项目
我第一反应是你在说这个: http://www.masadora.net/
2015-11-11 22:16:19 +08:00
回复了 arronliu 创建的主题 云计算 [安全公告] Redis Crackit 入侵事件通告
#8 @raysmond 永远不要用 ROOT 账号启动无降权的网络服务。
nginx / php 这些,都是起了子进程降权跑的,主进程用 ROOT 并无所谓。
redis 这种单进程系统,开 ROOT 跑就跟你直接把 ROOT 账号白送别人是一样的。
如 20 楼所说,任何一个无权用户都可以直接连上你的 redis 把自己提权成 root 。
2015-11-11 22:12:22 +08:00
回复了 Livid 创建的主题 DevOps Backblaze Storage Pod 5.0
其实挺希望看到一个类似的面向家用级的产品。
比如 cube box 里装 HBA 带 10 块盘什么的……插上 i3 ,简直 NAS 神器。
2015-11-11 21:57:39 +08:00
回复了 xiaoyu9527 创建的主题 问与答 发现罗技的鼠标最划算!
双飞燕干翻罗技……
1. 如果你说的是 CDN ,请检查 CDN 到服务器的连接。(另外用了 CDN 这种事情得早点说
2. 看劫持为什么要用控制台工具而不是看源码?意义不明。
2015-11-11 21:27:29 +08:00
回复了 vh2h 创建的主题 问与答 紧急求助:如何让某个程序的物理内存强制写入虚拟内存
物理内存你不用他就不会给你。比如你开个 photoshop 或者开个清理内存的软件(原理一样的),就把这给挤出去了。

类似这种软件本来就是设计成有多少内存吃多少内存的。
如果操作系统没有写入交换文件,那就说明软件没有完全把内存吃满……
我也不知道你到底想做什么,只不过我觉得这种清理内存的软件最容易把你的渲染程序搞崩了……
笑喷了……喷了……了
2015-11-11 21:03:36 +08:00
回复了 nixilin 创建的主题 问与答 nginx 或者 squid 以代理的身份监听 ssl 流量的可行性?
@nixilin 你以为自己插 CA 就免杀了么……
@jarlyyn 其实我都不想和你讨论这些问题。
我 Windows 用得好好的,手机 WP 也用的好好的, Mac / iPhone 基本没用过,所以你说的这些我也不清楚。
我纯粹是指的你说话的语气而已。
话可以好好说,没必要一上来就要吵架打架的态势。
@jarlyyn 跑得多跑得少能衡量一个东西的好坏吗?
照你这么说的话法拉利就远不如桑塔纳好了,坏了修起来贵,不耐艹,而且中国明显跑桑塔纳的比跑法拉利的多,全球也一样。
有意思吗
2015-11-11 10:07:09 +08:00
回复了 nixilin 创建的主题 问与答 nginx 或者 squid 以代理的身份监听 ssl 流量的可行性?
@nixilin 都忽悠装证书了,为什么不直接忽悠装个木马。
1 ... 740  741  742  743  744  745  746  747  748  749 ... 1023  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5374 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 4543ms · UTC 06:47 · PVG 14:47 · LAX 22:47 · JFK 01:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.