|
|
ttimasdf
V2EX 第 71165 号会员,加入于 2014-08-17 22:01:33 +08:00
|
逛v2就图一乐,这社区没啥营养,就是码农和技术宅圈地自萌的地方,和你们看不起的抖音没有任何区别,当然我也没指望来这学东西——没错我就是来喷的。
想对喷请直接@我,让我乐呵乐呵。
|
根据 ttimasdf 的设置,主题列表被隐藏 |
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
ttimasdf 最近回复了
没用。你压根就没理解安全攻防的本质。就是资源的对抗。
说白了就是比谁更菜。搞安全和打电竞一样,菜就是原罪。
你了解你的对手吗?你防的是谁?他们的能力是什么样的?你的业务数据值得对方投入多大的资源?他们有这样的资源吗?你能投入多少开发资源去做防护?
从开发视角、技术视角出发去搞安全,最后迎接你的就是领导一句,你搞这些没用的玩意干啥?干嘛不花钱找外包干?你干的就比别人好了?
😂主打一个田忌赛马是吧,要喷 WSL 的 IO ,应该用 vmware 的 HGFS 来比,我看看在座各位有谁用 hgfs 做开发的?
😂没有多文件编辑。。。。这也能忍有点令人吃惊。。一个生产力工具没有生产力,就好像你吃饭不用筷子还觉得手抓饭吃起来很爽一样。然后你不用筷子的原因是筷子生产厂家小姨子出轨了。,那我只能尊重祝福了。。
噢,而且那 pro feature 本身也没多钱,,而且即使你不花钱,直接 syncthing 同步工作区文件夹也没任何问题
可一个笔记软件,记笔记的功能不行,支持多用户外链多人协作有啥用呢?自建应用你家宽再好,套个 udp 的隧道跨个运营商那也是依托答辩,出省了图片都不一定加载的出来。一个浏览器端应用,变成强制在线使用,那干嘛不用 notion 呢。。
乐死了,楼里一堆人根本就没听楼主讲的什么就开喷,甚至还有教育楼主去淘宝买光猫的🥹
解决方案:不用。
高优先级,链接放笔记里,摘抄有用的片段。然后全文 webclipper
中优先级,全文 webclipper
低优先级,链接放笔记里。
敢把 NAS 直接放公网上,你也是头铁。
docker network 最大的作用就是做隔离和 NAT ,你不让人家做 NAT 你不是把它活给抢了。所以对于开发者来说做 ipv6 support 没必要。本来 docker 环境做 firewall rule 就麻烦,现在还想在上面整花活……更没必要了
上面提 openwrt + socat 的,都 openwrt 了直接从防火墙配置里端口转发梭一下就完事了,还整啥 socat ,还得手写个 init script 麻烦的要死。
要我说,防火墙和访问控制是个极麻烦的东西,无论是 openwrt 的 fw4 生成还是手写 iptables ,都需要经验,既然你又没经验,我建议就在前面套个 openwrt ,openwrt 上装个 vpn ,openvpn 还是 softether 还是什么 swan 的,随便啥都行,这样攻击面就减小到 vpn 的暴露端口,用 softether 的 vpn over dns/icmp 你甚至一个端口都不用开,里面 NAS 你想 expose 多少个端口都没问题。
如果不懂,就全部无脑 gui ,openwrt 有 luci ,openvpn 和 strongswan 在 openwrt 上也有 gui ,softether 有个独立管理软件。搞什么 haproxy socat 甚至还有说 nginx 的,真的,不懂就别上。那才是真真正正增加管理难度的
纪念日随便找个日历就行,可以特别注意一下农历日期提醒,可能是个需求
客户信息管理的话,微信/系统联系人备注……
维护工具和工作流本身的成本超过内容的价值的话,就没有意义了。
先评估评估这件事情的价值吧,,如果你是自由职业者、销售等等的职业那倒是值得好好弄弄。
如果不是工作关系,你自己都觉得没意义的社交,还要维护就……更没意义了
> 如题,本人已开启了全磁盘 bitblock 加密,并且关闭了 TPM 启动,策略组配置了开机必须输入 bitblock PIN 码,否则无法进入系统,现在每次开机都要先输入 bitblock PIN 码(获得磁盘访问权限)再输入系统也就是微软的 PIN 码后才能进入操作系统。在输入微软 PIN 码页面也配置禁用了所有了新的 DMA 。我的电脑现在应该很安全了吧?至少在没有 PIN 码没有 bitblock 密钥的情况下普通人和 ZF 机构时无法打开的,如果需要打开,那也得需要很多时间很金钱
安全。如果你想更安全,就把系统盘放到 USB3 外置硬盘里随身携带。这样只能特定电脑+硬盘的组合才能解锁数据,而数据又在你身上。
而且电脑里面的管理员权限得严格限制,理论上任何管理员权限的程序都能获得 bitlocker 恢复密钥或者添加一个新的解锁密钥
PIN 码还存在的问题就是摄像头摄手。可以在前后或者中间插入假字符,或者配合退格键进行混淆,但效果没有验证过哈