V2EX › devliu1 的所有回复 › 第 14 页 / 共 19 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 6 7 8 9 10 11 12 13 14 15 ... 19

❮

❯

2022-10-07 21:12:10 +08:00

回复了 devliu1 创建的主题 › 程序员 › 2022 年 10 月了，有好的咕咕机（支持 WebAPI 远程控制的打印机）替代品吗

@kokutou wifi 的方案肯定是可行的，但是 HP 的机器一般比较大吧

@yaoyao1128 看了一下估计没有 API 了，USB 勉强也可以... 但是可能要装特定的驱动

@flyqie 没抓包看过，居然没上 wss 吗

@YongXMan 主要的需求就是小且方便，cups 管理的话，大部分小的热敏打印机估计不支持了... BTW ，这个小程序的思路不错，以前也想过自己做一个

2022-02-11 13:55:16 +08:00

回复了 CharlotteNovva 创建的主题 › 分享创造 › 我离开 F500 创业，历时 12 个月开发了一个程序员零工副业平台， AMA

参加互联网+的学生团队即视感...不作评价

2022-02-11 13:50:43 +08:00

回复了 lovdanny 创建的主题 › 程序员 › 惨痛教训，数据被 nextcloud 删了，找公司从开启 TRIM 的 SSD 硬盘的 Mac 上恢复删除的数据还有可能吗？

可以用 Seafile

2022-02-11 13:48:29 +08:00

回复了 3dwelcome 创建的主题 › 分享创造 › 写了一个批量查找重复或相似照片的浏览器工具.

“脑洞发明”哈哈哈，可以考虑一下 tensorflow.js

2022-01-21 22:53:05 +08:00

回复了 devliu1 创建的主题 › Docker › Docker 可以对容器进行网络访问控制吗？

@sanxianA 可以对某容器进行控制吗？我目前的方案是用 ipvlan 接入一个内网虚拟网络，或者设置 internal 。

ipvlan 的方式做不到容器粒度，internal 不能内网互通

2022-01-17 13:48:32 +08:00

回复了 SingeeKing 创建的主题 › 分享发现 › WeChat（国际版）支持人脸识别了

@MrCurly 有一段时间没有 CallKit ，现在依然有，一直是国内手机号。

2022-01-04 15:27:16 +08:00

回复了 devliu1 创建的主题 › GitHub › 在 github 仓库指出潜在的安全隐患后被删 issue

借用一下 @momocraft 的回复

> 公开就能被利用的安全漏洞需要保密
> 公开了旁人也无法利用的漏洞也要这样吗？

Sorry ，标题可能有些误导嫌疑，几位说的没有错，但是可能也没完整看完帖子之前讨论的内容 @lance6716 @zouzou0208 @SuperMaxine @hccsoul @wph95

我还是重新说明一下为什么直接发 issue 而不是发邮件联系：

**这里的漏洞不是能被旁人利用的漏洞，而是怀疑有后门**，公开这个漏洞对于公众利大于弊。

我一时间没有找到绕过的方法，想通过 issue 区让更多的使用者来验证是否有安全问题，之前也提到过发贴是因我认为作者**回复没有问题并删 issue**的行为很不合适。

从技术角度，即使已经加了过滤， `source` 仍然是不妥的行为。

2022-01-03 21:37:43 +08:00

回复了 devliu1 创建的主题 › GitHub › 在 github 仓库指出潜在的安全隐患后被删 issue

@hxse 这个仓库应该国人用的多，也就 v2 发发牢骚了。
@kaedea 搞不好还是登子的阴谋

2022-01-03 21:26:27 +08:00

回复了 Livid 创建的主题 › 分享创造 › CodeLauncher · 我们做了一个 macOS 上的后端开发服务器进程管理工具

天呐我之前也做了个，只是没有 UX 。

@xstmjh123
@leaves615

2022-01-03 21:04:46 +08:00

回复了 devliu1 创建的主题 › GitHub › 在 github 仓库指出潜在的安全隐患后被删 issue

@2i2Re2PLMaDnghL @liuxu 感谢两位提供的思路和 poc ，我也忽略了 grep -q ，这也是我为什么提出，有“潜在”的安全风险。
@skiy 我宁愿相信作者的本意是统计用途，我也只是指出可能存在的问题，被删除实在难免有此地无银的嫌疑。

所以我选择发帖提醒，并且选择不使用该作者的代码。

再次感谢大家

2022-01-03 18:09:07 +08:00

回复了 devliu1 创建的主题 › GitHub › 在 github 仓库指出潜在的安全隐患后被删 issue

@liuxu 确实要看利用条件，我也说明了 `我怀疑这段代码可以绕过` ，我目前还没想道利用的方式，但是直觉感觉可以绕，况且，要是记录版本没必要用 source 的方式，完全可以记录一个 text 。

发 issue 的目的是想留在 issue 区给大家提醒，并审计一下
而发贴是吐槽一下作者直接删 issue 的行为

2022-01-03 16:41:57 +08:00

回复了 devliu1 创建的主题 › GitHub › 在 github 仓库指出潜在的安全隐患后被删 issue

Hello! There is no security threat. This code checks for the latest supported Libreswan version. It only runs once after creating the Docker container, and simply shows a message in the Docker container's output that a newer Libreswan version is available.
这个是作者在原 issue 下的回复，藏着掖着还是很失望的。 @xiaolanger

2021-12-28 14:43:54 +08:00

回复了 naijoag 创建的主题 › Python › 彭于晏们平时接私活吗

@yy10112001 多交朋友

2021-12-24 10:11:59 +08:00

回复了 devliu1 创建的主题 › 问与答 › 如何安全地存储明文密码？

@iBugOne
@oott123

原始需求是需要存储大量内部用户的凭据代理用户进行一些操作，所以必须存储明文。
有个折中的办法是动态生成按时修改密码-.-，但是还是很难防止外泄

@dingwen07 我学习一下 HSM 和 TPM

2021-12-23 23:57:36 +08:00

回复了 devliu1 创建的主题 › 问与答 › 如何安全地存储明文密码？

@3dwelcome 很有启发，简而言之就是：建立安全的信道（比如独立一个密码服务），做限流预警

@v2tudnew 区别应该是客户端拿到密文还是得用自己的 Master Key 解密吧

@FengMubai 没有 TPM 呜呜

2021-12-23 22:24:50 +08:00

回复了 devliu1 创建的主题 › 问与答 › 如何安全地存储明文密码？

@cmdOptionKana 感谢回答，如果客户端是安全的，有大量的密码，服务端考虑被攻击的可能。

想了一下这个场景和 bitwarden 有点类似？