V2EX › yankebupt 的所有回复 › 第 12 页 / 共 60 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 8 9 10 11 12 13 14 15 16 17 ... 60

❮

❯

2022-11-25 12:07:51 +08:00

回复了 SJH0402 创建的主题 › 程序员 › 求助！搭梯子后如何不受影响的访问国内网站？ clash for windows

@SJH0402 分享我踩过的一个坑
开网银时请关掉代理(面板点 direct)，用完开回来
网银有防钓鱼探针，可能有的探针 ip 在境外，不会被分流
然后会提示你 ip 不匹配风险控制，要你重新登陆
原来没事的，可能最近新加的。

2022-11-18 01:08:16 +08:00

回复了 xuangoer666 创建的主题 › Windows › 求一个抗关机方案

@xuangoer666 很高兴看到已经解决
但其实不找人解决这个问题的方法也很简单，找台比你更业务关键的机器，设定 1 分钟不按键自动关机，自然有人会来关注你这个问题。

2022-11-14 22:49:54 +08:00

回复了 DreamDreamer 创建的主题 › JavaScript › 刷课网站，禁止了进度条拖动等功能，求编写油猴脚本覆盖思路

看了，挺变态，还拿当前时间相减防作弊，storage.setItem 把已看时间，心跳计数器全写入 cookie 了?
关网页直接改系统时间和 cookie 然后续播可行不？
需要算总视频秒数，learntime 变量有统计每秒一次……有够变态

然后是……建议刷满
解锁下一课时那个是服务器端，js 反作弊都做这么细，PHP 如果有反作弊你就挂了。

2022-11-14 22:24:49 +08:00

回复了 July1991 创建的主题 › 宽带症候群 › 又疯了一个 ip，🧱墙太可恶了

@liulongquan 说法而已，✈在 V2 是关键字

2022-11-14 19:27:49 +08:00

回复了 July1991 创建的主题 › 宽带症候群 › 又疯了一个 ip，🧱墙太可恶了

@July1991 这其实是个利益分配问题。
国际出口是稀缺资源，虽然没那么稀缺，不够所有人用的。
只要有 5%的利润……对对对，后面几句不用我说
有人想拿它卖钱。
怎么卖呢？宣布违法，发牌照，给一些大加速器卖。
保护费
但还是太明目张胆。所以只能卖一部分，还有一部分给没牌照的小的卖。
保护费少一点
互相之间还要 DDOS 打的你来我往
至于自建，那纯粹是不愿意交保护费
能不能用？不能，那就太黑了，但是总得让他不成气候，要不然交保护费的怎么卖。
而且很多自建是正常服务，耗费不了多少国际出口。全封了显得很不成熟
所以只有确定了的才会封

不信你从一些封掉了域名但没有封掉 IP 的地方下载。
会发现完全正常，但是流量大了会被 QoS 。对，单 IP 限速
不是因为什么敏感原因 QoS 你，纯粹是因为动了某些人的利益，有人搞小动作而已。

理解了这个就知道根据自己情况怎么处理了

2022-11-14 15:44:21 +08:00

回复了 junwind 创建的主题 › 程序员 › 请教各位大佬，游戏后端中，如何做防加速呢？

你应该问如何做防减速
超级马里奥制造 2.所有用户一起跑帧。只要有一个卡的全部卡成 15 帧或者更低，由于需要精确计算碰撞所有帧都不能跳帧，所以非常忌讳有卡比。

2022-10-27 02:07:42 +08:00

回复了 terrytw 创建的主题 › 程序员 › 既然 socks5 proxy credentials 都是明文的，那么 authentication 意义何在？

先不说 SOCKS5 over TLS 了，你可以说那是过度使用了。
就假设禁用 TLS ，还没 TLS 的时代

假设我的 proxy 密码是个网易将军令，根据时间动态生成的那种。

你抓了包看了我访问的全部内容又有什么用呢？不还是不能用这个 proxy 。
所以网易将军令这样的 token 2FA 直播时可以把密码打在公屏上的意义何在？不是都让人看光了么？

2022-10-25 21:15:31 +08:00

回复了 as9567585 创建的主题 › 信息安全 › 有什么小成本的方案来阻止 ddos

@edis0n0 被外网 D 了，没处说理去。被内网 D 了，直接客服一封邮件 D 源断网自己发手机短信解封去。D 人？ D 你自己呢吧。

2022-10-25 21:12:44 +08:00

回复了 as9567585 创建的主题 › 信息安全 › 有什么小成本的方案来阻止 ddos

@edis0n0
1.对，后付费，但是不实名没交够多少钱的野鸡账号全是预付费
2.对，是 G 口，但是是实名的，D 一次永远别想用了
3.对，是几十块，但要你自己充流量进去，是后付费但你要缴保证金先升级账户资格，而且一旦被封身份证就废了，云厂商会帮着你封，有人卖给机场，因为有钱赚，没人卖给 D 人的，而且是 D 内网这种全程证据链直达公安没技术含量的。

2022-10-20 21:02:57 +08:00

回复了 summerLast 创建的主题 › 问与答 › 双缝干涉实验的结果说明了什么？

提示一下 OP
我们物理老师有句话说的好，虽然有点大不敬波粒二象性，但是这里还是复述一下

“你看到单个粒子了么”

单个原子可以，单个光子、电子呢？
你可能会说，相片底片的粒子斑点，气泡室……

如果有人说那都是波和成像（留迹）系统中的单个原子相作用留下的放大后的结果呢？

物理中还有一种说法，就是粒子团，也就是想分离出单个的粒子，但是不纯，留下的是形成一个波包的多个粒子，行为有点像单个粒子，但是不是。
没有高能物理的设备，一般人很少有机会接触到单个粒子的。
更别提只有照相底片的双缝了

所以发言权的话普通人应该是相对比较低的。

2022-10-18 17:08:40 +08:00

回复了 liyunyang 创建的主题 › 程序员 › 公司要求用户敏感数据加密存储，大伙有什么建议吗？

翻了一下老新闻，国标防泄漏数据库这东西还真有……
然后……牺牲性能换取安全性，TPS 完全不能看，性能差到连制程优势都拯救不了的地步，刚出来被业界一片骂，骂到不敢出下一代产品……
匿了匿了……

2022-10-18 16:27:36 +08:00

回复了 liyunyang 创建的主题 › 程序员 › 公司要求用户敏感数据加密存储，大伙有什么建议吗？

其实都没用的，一直隐私法隐私法就是为了推一个东西，防脱库最操蛋的办法就是数据只入不出，就是所有大数据量查询都要 token ，责任到每一个实名的刑事责任人。
等官方开始推相应的国标产品，又慢又贵还自带执法部门在线监管的时候，就等着哭吧。

想想看为什么芯片被外国捅刀子……那些性能损失如果轻易就被制程优势掩盖了的话算不算帮人作恶呢?

2022-10-18 16:16:14 +08:00

回复了 liyunyang 创建的主题 › 程序员 › 公司要求用户敏感数据加密存储，大伙有什么建议吗？

最后就是恶心人的每人数据用不同密钥加密，登陆后个人密钥写 cookie 里，靠个人 app 的后台刷新 rotate 服务器缓存里的密钥，OLTP 只针对活跃用户和缓存，OLAP 机器高度隔离……官方专门备一台高防服务器专门用来登录时零知识证明……什么的各种恶心人

2022-10-18 16:06:39 +08:00

回复了 liyunyang 创建的主题 › 程序员 › 公司要求用户敏感数据加密存储，大伙有什么建议吗？

应该是 queryable encryption 问题
不过什么都不懂的小白的话也许会这样干

手机号最后或随机两位加密，只存储前 X 位，最后两位或完整号在加密表
身份证生日最后两位加密，在加密表，根据校验位无法反推身份证号
姓名只储存拼音甚至除了姓氏之外的只有韵母（声母重复率超高），真实姓名在加密表...

总之就是各种自己能用但是脱库之后的数据没法用的恶心人……

2022-10-13 11:50:44 +08:00

回复了 kisshere 创建的主题 › 程序员 › 网页怎样尽可能禁止用户复制图片地址？

虽然想说 F12 显原型包括 blob ，但是考虑到 OP 的问法，很可能是防盗链……
这个，各大站包括图床都有，就那种同一个图片地址别人贴链接上来就是灰的那种……
这种是在图片服务器端实现的，可以自己找一找...

2022-10-11 21:06:59 +08:00

回复了 as9567585 创建的主题 › 信息安全 › 有什么小成本的方案来阻止 ddos

@as9567585 阿里云之前有一小段时间真是这样的，那时有统一阿里内网 IP ，不管谁买的云服务器互相之间可以内网互访，然后用户可以买一台阿里小机，内网 IP 访问一堆买不起高防 DDOS 所以不公开公网 IP 的服务，反正不怕被 D 。

后来就把这个功能取消了。全是专网 IP 不互通了

你可以翻翻相关的帖子，应该还在。

1 ... 8 9 10 11 12 13 14 15 16 17 ... 60

❮

❯