qinyusen 最近的时间轴更新
qinyusen

qinyusen

V2EX 第 242446 号会员,加入于 2017-07-20 11:19:13 +08:00
今日活跃度排名 21354
qinyusen 最近回复了
32 天前
回复了 scoutteemo 创建的主题 Python 寻求 Python 代码管控方案
提 2 个个人见解:
1. 嵌入式部分 ci-cd 做好,然后自动化测试拿到的是 c 代码编译后的二进制,二进制里面自己做加密就行。
做好访问渠道的单项访问防护,也就是永远只有编译服务器->自动化测试服务器,由 C 代码服务器推送(或者某种 hook)启动,不要用自动化测试的服务器主动启动。
C 代码里做 mac 地址绑定,硬盘 UUID 绑定,时间失效(编译时间戳+2 小时自动化测试时间)等一系列乱七八糟的防御,保证这部分自动化测试的代码的生命周期和生存环境

2.安全领域里有 2 个点,第一个点是主动防御,类似于 1 。 第二个叫做入侵检测, 就是泄露了就泄露了,但是我能发现他被入侵和泄露了。
那么在加密的二进制里可以检查一个什么你们特有的 eeprom 或者 flash 或者什么东西,做一个校验,如果没有发现这玩意,检查网络发送 HTTP 请求,将当前 IP 和 mac 地址等信息发到你服务器上。前提是你们的嵌入式是比较强的那种,这部分 lib 比较大。也就是泄露了之后能发现它泄露了。
64 天前
回复了 yancy0l 创建的主题 香港 2000 块,办一张香港卡,值不值
@3453452345 进 0 成本

出金成本主要来源于办卡啊,一般 2000 左右
65 天前
回复了 yancy0l 创建的主题 香港 2000 块,办一张香港卡,值不值
@sharping 雪盈背后是盈透,自己看会员制度(我记得是几千美金,1 万美金,和几万美金 3 个档位), 你 2 万是港币或人民币吧,那点儿钱谁敢给你杠杆,起码你放 1 万美金啊,1 万美金才有稍微多一点儿的杠杆。
另外,杠杆也是收利息的,你这点儿钱,如果给你杠杆,算上本金和利息,玩不了几天就没了。
2 万人民币,你入金图个啥。。。盈透进出金成本都差不多在 2000 人民币左右(办理香港卡)。
82 天前
回复了 Elethom 创建的主题 职场话题 国内稍大一点的公司有不卡学历的吗?
我也是觉得国内本科太恶心,所以随便儿上了一个,然后出国花了 2 年半刷了 4 个自己喜欢方向的硕士。
但是日常工作还是有一些岗位和企业会卡一下博士。

我觉得如果觉得自己 OK,那就当老板好了,大厂之所以卡学历是因为,从好学校里挑到好人的比率高,招人也是有花销的,为了降低招人成本而设置的种种门槛, 而不是差学校里没有好人。
@ysc3839 对,但是选择题,不是填空,所以,只要知道说的是啥就行
去年给校招出的题目就是考察这个的。。。供参考
填空题和简答题
1.对于 32 位系统 sizeof(int) 的值等于`__________`

5 在一个 64 位或 32 操作系统中以下代码输出的结果是(多选)?
```
std::cout<<sizeof(NULL)<<sizeof("NULL")<<std::endl;
```
A 88
B 85
C 44
D 45

7. 写出运行结果:

// test1
char str[] = "world";
cout << sizeof(str) << ": ";
char *p = str;
cout << sizeof(p) << ": ";
char i = 10;
cout << sizeof(i) << ": ";
void *pp = malloc(10);
cout << sizeof(pp) << endl;

`__________`
how it works 去年开始有中文版了
买一本自己看看, 如果自己看起来都觉得有意思,我推荐你买一下全年合集邮回去。
https://www.v2ex.com/t/719560#reply24

11 楼,和 23 楼, 虽然题目是提高自己,但是实际上,code review 的时候,附上设计文档的内部 wiki 链接之类的。。。是一个很友好的做法, 很容易让大佬挑刺。
最后看看设计文档没问题, 实现大约 1:1 就可以过了。
最小费用最大流
@solider245 后缀的目的是人为表述规则,也就是人为规定就行,但是 linux 的文件管理不是强依赖后缀名。
用过 git 吧? .gitignore 这文件类型是啥? 前面的. 就是表示这是个隐藏文件,linux 规定以.为开头的是隐藏文件, 那么请问后缀是啥? 因为文件名本身已经是规则了,那后缀就没啥意义。

或者你看一下 Makefile,请问后缀名是啥? 又一个文件名本身就是规则的。

windows 里表述可执行的后缀是 exe 么? 那 linux 里可执行是怎么表示的? ls -l 看一下,有没有可执行权限就好。

综上,个人观点:“后缀名只是文件用来表述规则的一种方法而已, 而不是后缀名就是一切的规则。”

===========================================

以下是一些可能是错误的认知经验:

愿你能理解我的表述。另外,理解系统的设计哲学之后再对比映射就好。
比如 linux 的设计哲学之一就是“一切皆文件”, 设备也是文件( cat /dev/ttyusb0 就可以读取 usb 串口,而不是 windows 那种打开一个程序-比如串口大师什么的,然后再解析),属性也是文件("cat /proc/cpuinfo" 就是查看 cpu 属性)
诸如此类的还有流这个概念,引发出管道,也就是 UNIX 设计哲学里一切都是精简的可服用的小的模块,这个看看《 UNIX 设计哲学》还有一些相关的材料,愿你可以很快理解

windows 设计哲学比较复杂,但是有一个是“所见即所得”,一个是窗口化,所以有了常见文件类型映射固定图标,以完成这件事儿,即见到这图标,就知道这是个什么类型的文件。 (这是一种感知 /交互的 规则)

如果这个事儿,换到 ios 上,你会发现,又不一样了。。。。

操作系统是门设计艺术。 套用不同体系下的规则去相互理解,有很多时候百害而无一利。
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1143 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 12ms · UTC 19:36 · PVG 03:36 · LAX 11:36 · JFK 14:36
♥ Do have faith in what you're doing.