V2EX › realpg 的所有回复 › 第 412 页 / 共 418 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 404 405 406 407 408 409 410 411 412 413 ... 418

❮

❯

2015-07-09 14:02:58 +08:00

回复了 a2521298 创建的主题 › PHP › 有会 thinkphp 的吗请教一个问题

thinkphp 用nginx的重写，url模式2 不需要修改框架文件
重写规则你没做好吧

2015-07-09 09:53:03 +08:00

回复了 realpg 创建的主题 › 程序员 › 发个临时程序猿福利，联通充值卡 Fa/Piao，有需要报销的留个立刻能联系上的方式。免费免费免费重说三

楼上两位说好的联系方式呢……
不过已过期下次吧……站长如看见请转水了吧

2015-07-09 01:50:20 +08:00

回复了 icloudnet 创建的主题 › 分享创造 › 上次求推荐股市讨论网站大家推荐雪球，最后还是自己建了一个类似 V2 的网站

任何一个能自由发言的讨论股市的地方，只要人一多，都是职业忽悠客的乐园

股票这玩意，就适合出来吹牛，不适合大公网讨论交流……

2015-07-09 00:08:27 +08:00

回复了 loading 创建的主题 › DevOps › 服务器你用的什么时间？

无论服务器在不在东八，我的服务器时间都用东八。
同时服务器配置好自身时区的话，那么其他程序只要配置好时区，那么对于需要使用一个时区的时间的操作都是正确时间且符合预期。
服务器使用东八的原因是管理员本身在东八，这样对于cron，对于一些依赖准确时间的东西，有更好的掌控。还有就是日志之类，进行分析时候，可以准确的不需要任何辅助的立刻知道发生这个事件的“绝对时间”

现代服务器，只要你的时间和时区配置同时正确，那时区到底是哪个本身就是个随意的事儿。

2015-07-08 23:55:51 +08:00

回复了 youyoumarco 创建的主题 › DevOps › 初创公司 web 服务器组建问题，请教

为了安全问题而把web和数据库放到不同的物理机里
好吧，为什么不是ops好好做策略保证安全性，程序员好好写程序避免出现漏洞呢？

另外，你说的程序员不建议用云数据库，论据呢？

2015-07-08 23:31:51 +08:00

回复了 sillyBoy 创建的主题 › 支付宝 › 支付宝 9.0--十一年来最大的一次蜕变

支付宝把微信的设计师挖来了？

2015-07-08 11:03:10 +08:00

回复了 pein 创建的主题 › 程序员 › 不支持中文搜索的论坛都是渣渣！

@pein 人数不代表什么，我举得阿拉伯语例子也不是为了跟你抬杠，对于一种你完全都无法理解的语言形式让你去开发适应性，尤其还是开源的不收钱的，换你你能干么？

中文使用人数是世界前两名没错，但是普遍适用性太差

@lilydjwg 说英文的支持，其实应该扩展到几乎所有单字节字母、字母组成多字词为基本元的语言，这种才是世界主流，其实中文放眼世界上看，绝对的非主流语言形式，就是单纯的人多而已。

PS 中文圈使用国际上程序的人更少，无论他是否支持中文。成型的系统，主要受众是略懂或者不懂代码的“站长”，程序员是其中的特殊一类，程序员会去挖掘境外的好程序，普通站长不会，他们甚至不会去选择一个说明都是英语的程序。因为中文圈选择程序过度的封闭，国外的程序也不会去主动适应多字节语言

PPS 既然都是开源的，撸主不满意，作为一个境内开发者，撸主可以尝试参加进开发，贡献代码

2015-07-08 10:52:30 +08:00

回复了 wsgzao 创建的主题 › 程序员 › SSH 使用密钥登录并禁止口令登录实践

@finian 能被暴力破解的密码？如果我们跟NSA或者国安那种大算力杠上了，那我确实承认没办法，日常的密码策略可以保证堆起来的十万的显卡集群在几小时内跑不出来就是了，而且怎么可能允许你多次尝试密码，自然有限制策略的

@onemoo 不单纯是密码，必然还有一系列登陆策略跟着，关键是真心的，key和pass的原始泄露都不是被人从0开始的获取，都是流程上的漏洞，我们不是那种巨大的大公司什么服务器都是ops来做，一些时候总需要给各个团队开放一些生产服务器的ssh在有审计的情况下让各个团队上去直接操作。
只要有些人略有恶意，总有办法留下一些key，key很难做到使用一次即废，因为密集的操作这样成本太高，持有key的登陆，都没有多次尝试，在非ssh服务器端的层面，比如iptables等三层链接判断很难进行识别。

反而是密码，甚至可以用硬件去定期生成，现在我们服务器用的就是这种，密码有效期就是3小时，插在服务器上的一个单片机USB设备提供密码，32位的大小写英文字母数字混合，然后把ubuntu server的任何修改密码的功能都策略性废掉了，你想恢复这些逃不过操作审计，都是一环扣一环的

2015-07-07 20:43:20 +08:00

回复了 wsgzao 创建的主题 › 程序员 › SSH 使用密钥登录并禁止口令登录实践

@LazyZhu 密码可以很容易的作废，我们生产服务器的密码是90分钟就作废。

我们什么套路都用过，使用密码的时期基本没出现过高风险情况，反而是使用私钥的时期出过很多问题。
当然密码也不是唯一的安全策略，端口号，IP限制，允许访问触发条件都在前面横着呢

2015-07-07 20:38:50 +08:00

回复了 pein 创建的主题 › 程序员 › 不支持中文搜索的论坛都是渣渣！

你写的东西能兼容阿拉伯文搜索么？是不是你看不起阿拉伯人……
你指望一个连中文都没见过的老外去研究中文搜索分词问题是不是太强人所难了

别说中文搜索这种问题就中国人都没几个研究利索的

2015-07-07 19:32:21 +08:00

回复了 wsgzao 创建的主题 › 程序员 › SSH 使用密钥登录并禁止口令登录实践

@onemoo
@finian
秘钥自然都是有passphrase的，大多数不是泄露的原因，而是透露给了不该透露的人，或者被透露的人应该失去访问权的时候没有失去

发出去的key,passphrase也没法修改，除非整体在服务器端作废key重发，反倒不如靠一个靠谱密码加上访问策略以及定期更换的制度来的省事

以上是我的经验，可能不适用所有场合

2015-07-07 13:43:47 +08:00

回复了 wsgzao 创建的主题 › 程序员 › SSH 使用密钥登录并禁止口令登录实践

技术安全性上用私钥登陆确实安全性比较高
但是实际场景下，秘钥登陆可能更坑，除非你自己维护就你自己登陆就你自己使用。一个保管不当的秘钥的危害性更大。
所以一般我都是禁用私钥登陆强制口令登陆的

2015-07-07 12:58:03 +08:00

回复了 yzn 创建的主题 › 程序员 › 请教防止恶意注册的方法，急！！！

这就需要各种黑科技了……
别按正常套路出牌。。。

2015-07-07 12:54:29 +08:00

回复了 CayenneS 创建的主题 › 云计算 › 想到个吓到自己的 idea，如果普通云主机用户免费，高防云主机正常收费。大家看是不是很脑残这个想法

@CayenneS 你可以向阿里学习嘛。你没有高防需求，创造条件让你需要高防

可以去这里取经……
http://bbs.aliyun.com/thread/219.html

2015-07-07 12:44:48 +08:00

回复了 mongodb 创建的主题 › 分享发现 › 记一次神奇的数据大赛见闻

话说，我可以吐槽一下清华团队那个不是自己创意不。
国外这个创意提出很久了，是汽车厂商在做，不过没做起来，相关资料都找得到，是车载电脑自己分析数据的。大概几年前在一次圈里聚会上吐槽女司机，有个哥们就说过有这种东西不过没推广起来。

2015-07-07 12:36:57 +08:00

回复了 sheep42 创建的主题 › 宽带症候群 › 联通宽带没有开户人的证件该怎么办？

直接重装一条啊
原来的就欠费去呗。机主都不在乎欠费，你们管他干嘛……

1 ... 404 405 406 407 408 409 410 411 412 413 ... 418

❮

❯