V2EX › NevadaLi 的所有回复 › 第 2 页 / 共 37 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 37

❮

❯

55 天前

回复了 jinker 创建的主题 › 程序员 › 公司要买服务器，求推荐大约 11000￥的配置。

@mumbler #92 做事的前提是能保证自己的安全，如果明确表明风险由上面承担，那我可以出方案。这是原则问题，没什么好商量的。

56 天前

回复了 jinker 创建的主题 › 程序员 › 公司要买服务器，求推荐大约 11000￥的配置。

@mumbler #23 就是因为不是央企国企才怕啊，私企遇到问题不给你甩锅就不错了，更不用说你选的机器有问题需要你自己兜底。

央企国企反倒没事（有编制的），尤其是央企，你让我选的，选完后你也批了，我流程正常，没有违规，你还能说什么。即便我确实流程不妥，就是选错机器导致业务停了，那又怎么样？有本事你把我干掉，要是真敢、并且想这么做，请拿出你的证据证明当年招聘的人哪里有违规，同意招我进去的人哪里有失误，当年负责这个项目的负责人、实施人员哪里有问题，制定这个计划的领导哪里有不妥，提出这个需求的领导哪里不合适，我上级的上级、我的直属上级一级一级分下来最后选择让我去选机器，请拿出证据证明他们选择我去做这件事有问题。

在央企，以上的每一句话，都需要写书面材料向上逐一举报的，如果你真的开始走这套流程，先不说你铁定被拦下来，即便你成功的提出了这一系列申请，最后发现，你把从上到下十几号人拉下了水。好嘛，因为服务器有问题这一件事，拉了几十号人一起陪葬，谁怕谁啊。

56 天前

回复了 jinker 创建的主题 › 程序员 › 公司要买服务器，求推荐大约 11000￥的配置。

@mumbler 洋垃圾个人用没问题，企业采购风险就大了，正规厂商采购有质保，出了事厂商兜底。二手的确实用料很足，基本没什么问题，但出了事不能甩锅。

56 天前

回复了 BeforeTooLate 创建的主题 › Windows › 现在主板自检程序这么慢吗？

够快了，我们机器五分钟以内能起来就算是超级快的了（ dell R760 ）。

56 天前

回复了 lijiapeng10112 创建的主题 › 问与答 › 想咨询下购买二手企业级机械硬盘的问题？

陆续买了三块 800RMB 的 WD 16T ，到现在 3 个月了，目前没遇到问题。

56 天前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@m0unta1n886 #22 这叫做，有趣的实验

56 天前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@godall #37 这么一分析确实，ip 白名单几乎是最强大的，这方法可以隔绝几乎所有攻击，毕竟访问不到被保护的系统内部。

56 天前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@godall #19 固定不变，生成机器后改了初始密码

56 天前

回复了 Gabrielle70 创建的主题 › 硬件 › 经常忘记拔出 U 盘前弹出 U 盘, 从而损坏 U 盘, 求破解方法

@Eagleyes #28 emmm fat32 貌似还淘汰不了，EFI 分区是 FAT32 的，里面的文件也不会有大于 4G 的，不过至于为啥 EFI 只能用 FAT32 就不清楚了

56 天前

回复了 uuair 创建的主题 › Ubuntu › 闯了大祸,根目录权限变成我自己了。

如果 home 是单独的分区，重装时候不选择格式化 home 就行；如果不是，那就有些麻烦，怎么操作都有丢数据的风险，最好还是找个盘备份出来再动。

56 天前

回复了 uuair 创建的主题 › Ubuntu › 闯了大祸,根目录权限变成我自己了。

找个 liveCD 进去，把 docker tar 包放 home ，home 里面的文件应该是同一用户的，-R 直接改 owner 就行。

对于 docker 的配置，在/var/lib/docker/containers/*/config.v2.json 可以拿到相关信息。

至于系统本身是没救了，尤其是 etc ，不同文件对应不同 owner 。

56 天前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@uuair #35 talk is cheap, show me your attack.

https://www.v2ex.com/t/1095021

57 天前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@uuair #32 而且不止我一个认为是输入法是第三方的问题，参考 # 25

你说智能 ABC 是原生自带这没问题，配合 rdp 也没问题，但这东西他不是现代的啊，我没见过没到 eol 的系统有你说的问题的。

举例不看前提条件，还说对方是钢精，服了。。。

57 天前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@uuair #32 你举得例子有问题啊，都说了“密码设置了很复杂，系统不是古董，但由于漏洞被拿到登录权限的”，你的输入法漏洞，请问，现在的系统还有智能 ABC ？这都多少年了，2024 年拿一个几十年前的系统距离没有任何说服性，既然这样，您不如拿个 1970 年 1 月 1 日的机器来举例吧，那时候甚至登录这个功能有没有还不好说呢。

我指的就是 rdp 和 ssh 经过了十多二十年的发展，安全性已经很可靠了，也没说 rdp 和 ssh 生来就很可靠啊。

还有，什么叫做我不配有问题？请不要人身攻击好吧，就事论事，我尊重你，也请你尊重我，上升到人身攻击就没什么好说的了。

57 天前

回复了 raysonlu 创建的主题 › NGINX › nginx 读取 ssl 证书的权限问题请教

@raysonlu #10 acl 也是各发行版原生自带的（除非极致精简的系统），这东西就是设计被用来弥补 rwxrwxrwx 中 other 权限过于宽泛的。

57 天前

回复了 NevadaLi 创建的主题 › 问与答 › rdp 还算安全吧？不然请尝试进入我的 rdp 机器

@msg7086 #16 企业是很复杂的，对于企业，这不是一个技术问题，而是综合考虑，比如一家央企用着 winserver 2003 对外提供服务，但对于他们来说被黑了找蜀黍就完了，升什么系统；一家公司用着 winserver 2012 对外提供服务，升级到 2025 或者 2022 可能需要花费上万元的 license 费用，即便这机器被黑了，也就是官网挂几天，无伤大雅。这是正常私企，还没有考虑信创那一坨，这东西想升都升不了，甚至你自己源码编译都一堆问题。

企业不在考虑范围内，因为这只是纯粹的利益衡量而已，盈利就做，亏本就不做。

我帖子说的是个人或者家用的机器，和企业无关，这些机器大部分都是家里 vm 出来，或者 vps ，直接端口转发，没有人卡着不让升级，也没有企业级别复杂的业务，也不涉及升级费用一说（家用 windows server 的都清楚 license 怎么激活的）。

57 天前

回复了 ZSpirytus 创建的主题 › 职场话题 › 程序员怎么社招进国企？

@xiao9469 三大运营商是央企吧？

57 天前

回复了 Lukedis 创建的主题 › 程序员 › 帮我分析下 shell 脚本有啥问题

不如…直接说遇到的问题？

57 天前

回复了 NevadaLi 创建的主题 › 问与答 › 暴露端口（ssh rdp）的弊端有哪些？

@jqtmviyu hhh ，我也差不多，ssh 这东西我熟，如果有人说 22 不安全，要改掉端口号我是不会听的（技术角度），因为我服务十来年了 ssh 暴露在外从没有出过问题。

1 2 3 4 5 6 7 8 9 10 ... 37

❮

❯