V2EX › Ketteiron 的所有回复 › 第 4 页 / 共 32 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 32

❮

❯

2 月 9 日

回复了 paivansade 创建的主题 › 程序员 › 别再神化 VS Code 了，现在的它臃肿得像个 IDE，我决定回归 Vim/Cursor。

cursor 不就是个更加臃肿的 vscode ，这个标题给我看乐了。
没事可以把旧插件清理下，另外 vscode 一直有残留旧插件的 bug ，打开插件存储的位置会有惊喜。
你觉得 cursor 快是因为插件重装了，如果你把 vscode 也重装会更快。

2 月 9 日

回复了 shintendo 创建的主题 › 程序员 › kimi 是怎么做到“客户端输入框不能打字”这种问题修了两个月的？

mac 自带输入法的 keydown 和 composition 事件与其他输入法不一样，吞中文在 github 也算个常见 issue ，草台班子手搓组件碰到这种问题很常见，不正常的是要修两个月这么久，这确实是个很常见的小 bug 。

2 月 9 日

回复了 archliinux 创建的主题 › 程序员 › 开发者怒批华为云 C++ SDK 质量：文档失效、基础代码错误频出

来晚了，issues 已经关了。
PS: 微信支付的 SDK 我觉得可以争一争世界倒数第一。

2 月 6 日

回复了 mightybruce 创建的主题 › 程序员 › 说点不同的观点， Rust 语言的新潜力

@retarded #5 正是因为需要不断执行代码，才需要元编程/高阶函数的语言，而内置 vm 和 eval 的 py/js 无疑是目前最好的选择。不知道你能否理解这里的成本是什么意思，它代表了环境隔离、上下文共享、执行所需的开销
CodeAct 的执行成本越低，能够验证的次数越多，这方面 py>js>其他
CodeAct 模式继续发展下去，需要一个更高效的中间语言取代 py ，当然 CodeAct 是否是最终答案谁也无法保证，还是先 py 糊屎更保险

Rhai 看了下似乎是个比 rust-script 更好的选择

我个人更看好 js ，cloudflare 的 isolates 实在太便宜了
https://blog.cloudflare.com/code-mode/

2 月 6 日

回复了 mightybruce 创建的主题 › 程序员 › 说点不同的观点， Rust 语言的新潜力

agent 用 py/js 的理由是文本转成脚本成本极其低廉且稳定，未来或许会有新的专门为 agent 进行优化的新语言，但是短时间内没有任何意义。

2 月 4 日

回复了 liuidetmks 创建的主题 › NAS › 你们都在说飞牛，但是也没看网上爆个艳照啥的，是否说明实际漏洞影响没那么大？

@wangj00756 #35 提醒你一下，雷池并不是 100% 防住所有路径穿越攻击，目前公网+雷池在我看来只是比裸奔好一点点。

2 月 4 日

回复了 DeepSIeep 创建的主题 › NAS › 刚发现飞牛系统出问题了，没用 FNConnet 我的机器会有问题么？

没升级到 1.1.8 直接暴露在公网上=裸奔，这个不用试，你开机了别人就能直接进去。

2 月 4 日

回复了 qhd1988 创建的主题 › NAS › 悲,看飞牛的日志,估计已经被扫盘了

@FloatingLeaves #7 这个日志是文件的传输记录，如果自己没有下载 nas 文件，但是源源不断地产生记录就是正在被其他人下载，确认下日志时间是不是自己在操作。
目前公网上还有超过 10% 飞牛用户依然在裸奔，各种证件照、私密照、明文密码记录、自动备份照片怕是被轮了几百遍了。

2 月 4 日

回复了 happyxhw101 创建的主题 › NAS › 分享下我的 nas 安全方案

1. 物理机安装 ubuntu
2. tailscale
完事，搞得越复杂反而越容易出错

2 月 3 日

回复了 chhtdd 创建的主题 › NAS › 飞牛 os 0day 漏洞有能力感染同一个网络下的其他智能设备吗

如果你的飞牛能够连接其他设备，且这些设备有漏洞，那可以感染或者留下一些恶意执行文件。
一般来说内网设备都是默认互联互信的，所以答案是 yes 。

2 月 3 日

回复了 EyebrowsWhite 创建的主题 › 信息安全 › 飞牛的影响面比想象的大很多

@adminpro #13 这次漏洞的最大受害者是开启了飞牛推荐的外网访问方式 FN Connect ，这 tm 是收费项目，那些免费白嫖的都没中招。

2 月 3 日

回复了 EyebrowsWhite 创建的主题 › 信息安全 › 飞牛的影响面比想象的大很多

一、用户根本不知道漏洞，并且相信官方会妥善处理好漏洞。
二、没有强制升级，很多人会选择停留在旧版本。
三、通过查杀病毒升级到新版本的系统，依然无法杀干净潜在恶意文件，除非重装系统。
四、即使是目前最新的系统，依然存在鉴权漏洞。

草台班子就是这样的，没能力负责用户的安全问题，不知道一行弱智代码会产生什么样的破坏性。

2 月 3 日

回复了 Lentin 创建的主题 › NAS › 飞牛紧急安全通告：木马变种对抗与设备修复指南

@lnbiuc #25 没人好奇，至少有四个帖子解释了，就是飞牛官方穿透有 bug ，可以随意查看/下载任意路径下的任意文件，即使不知道密码，那攻击者直接找到密钥就能直接进 NAS 跟回自己家一样，放几个木马不是简单得很。理论上除了重装没有安全的灭杀方案，所有没重装的系统依然可能存在恶意文件。
这个问题要解决很简单，12 月用户报告问题时强制禁用穿透服务等修好再放开就行了，结果根本没人在意，在这几天明明知道用户的绝大部分数据已经被恶意轮询脚本搞完了，依然不关，甚至今天还好心的发了个公告说过几个小时将要关闭穿透服务，提醒黑客们赶紧抓紧下原创国产片。

2 月 2 日

回复了 yGin 创建的主题 › 信息安全 › 在厂家之外，我们该如何保护我们自己的设备。

@libregratis #2 飞牛的目标群体大部分就是小白啊，用户啥都不知道可能 26 字母都认不全，但是他们就不允许有 NAS 的需求了吗？有需求就有利益，飞牛要做的就是赚到这部分人的钱，如果运营得当这是双赢，但可惜实在太草台班子了，他们不配赚这钱。
在此之前，我对飞牛的反感在于他们不尊重开源协议。态度决定很多东西，就从这个细节来说，我根本不会考虑他们的任何产品。
但这次事件再次刷新了我的三观，不敢相信互联网竟然存在这种公司。

1 月 30 日

回复了 Ketteiron 创建的主题 › 分享发现 › 彻底关闭支付宝的"抖音"首页

@wqsdfdddd #10 我说的"抖音"是指首页任意卡片服务后边的推荐内容，即使关闭了视频页也不影响首页留着一堆短视频。

1 月 30 日

回复了 Ketteiron 创建的主题 › 分享发现 › 彻底关闭支付宝的"抖音"首页

@v1 几年没登录过闲鱼，今天下载进去一看，首页一半是各种女大学生出售摆拍照，给我看傻了

1 月 30 日

回复了 Ketteiron 创建的主题 › 分享发现 › 彻底关闭支付宝的"抖音"首页

@dooono #2 太丑。

1 月 30 日

回复了 Ketteiron 创建的主题 › 分享发现 › 彻底关闭支付宝的"抖音"首页

@ssh #1 首页管理下面的视频页管理关掉，我点了几百个页面才把垃圾全部清理掉，还得揣摩这些选项到底是什么玩意。

1 月 29 日

回复了 blinue 创建的主题 › 开源软件 › 开源项目维权太难了

@blinue 不是，他否不否认没用，DMCA 是发给网站的，工作人员确认违反 DMCA 就会单方面删除。只要你能证明身份且证据确凿，48 小时内就会删库/下架。

1 2 3 4 5 6 7 8 9 10 ... 32

❮

❯