V2EX › jim9606 的所有回复 › 第 62 页 / 共 109 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 58 59 60 61 62 63 64 65 66 67 ... 109

❮

❯

2021-07-22 12:46:29 +08:00

回复了 sudoy 创建的主题 › 问与答 › 请问 Tampermonkey 插件（油猴脚本）本身有安全隐患吗？

别太相信插件商店的审核（以及 Google Play 的审核），因为多数时候是无人介入的程序化审核。由于开发者帐户被盗导致的攻击事件也不是没发生过，毕竟有很多安全问题不是自动审核可以解决的。

插件的主要问题是可用的 api 比 userscript 大不少，例如可以读写存储的 cookies 。而且放商店得翻墙才能下。好处是可以自动更新和出问题时远程停用。

插件还有个好像存在的问题是浏览器会为每个扩展创建一个进程来运行，不知道会不会增加内存消耗。

2021-07-22 00:37:04 +08:00

回复了 zbinlin 创建的主题 › 问与答 › 微信占用空间简析

考虑到 /sdcard 可能不受加密和权限控制保护，微信选择将聊天记录放 /data/data 还算可以理解。另外放 /sdcard/Android/data 有可能会被别的 APP 偷数据或者乱改（“优化”）改坏，TX 还不好追踪是谁的锅。如果放 /data/data，只要没 root 那要么是系统自带的 app 干的要么是微信自己干的，好查 bug 。

2021-07-22 00:29:26 +08:00

回复了 zbinlin 创建的主题 › 问与答 › 微信占用空间简析

@zbinlin 按照 Android 设计，/data/data 适合存放敏感数据，因为在所有 Android 版本中这个目录都只能由 APP 自己读写，没有不使用 root 越权访问的方法。/sdcard/Android/data 适合较大体积非敏感数据，可能位于可拆除的 SD 卡上，可能不受系统加密保护，且在 Android11 强制实现分区存储前，其他拥有存储权限的 APP 可以越权读写该目录，启用分区存储后，用户可以依然通过 adb 或 mtp 读写该目录。

2021-07-21 15:56:19 +08:00

回复了 jenrey 创建的主题 › Go 编程语言 › 问一个关于切片和数组的问题。

这个猜测没什么问题。
如果 s1 的 append 触发了扩容，追加元素前会对 s1 进行一次 copy，那么 x1 的值就不会变，这里因为没有触发扩容所以影响到 x1 了。

2021-07-21 14:06:32 +08:00

回复了 nbweb 创建的主题 › 汽车 › 请教：行车记录仪举报的车辆路面违法，合法吗？

随意下放取证和执法权力是很危险的事。你想想互联网平台整天拿着“有关法律法规”删内容时，谁会在意这是不是执法机构和国家法律的意志呢？

2021-07-21 14:02:28 +08:00

回复了 nbweb 创建的主题 › 汽车 › 请教：行车记录仪举报的车辆路面违法，合法吗？

只有警察有取证和执法的权力，民众提供的拍照视频只能叫线索，固定为司法证据要经取证程序（例如执法记录仪、电子警察、法庭证词）。

例如你用行车记录仪录像作为线索举报超速，交警可以倒查道路监控获得证据，据此进行处罚。不过行政处罚的实务操作可能不会很严格地执行。

2021-07-21 13:56:36 +08:00

回复了 ppl 创建的主题 › 问与答 › V 友们，你们有没有伸个懒腰后突然心脏有力的震动，像是要跳出来

好奇的可以去做全天心电图。如果没有严重影响（例如频繁发作、发作时失去意识等）可能不需要干预。

2021-07-21 13:51:46 +08:00

回复了 xtx 创建的主题 › App Store › 国区 app store 唯一的一个优点今天也没了。

咋说呢，利益输送的需求只要存在，没有明路也会有暗路。置顶没得买那就刷榜，区别只是推广费进谁的口袋而已。

不过我记得好像几年前的 appstore 就会在搜索置顶插竞品 App 了，也不知道是不是推广。

@Telegram 感觉不差钱跟想不想赚钱没啥关系。

2021-07-21 02:08:12 +08:00

回复了 ming168 创建的主题 › 硬件 › 双系统笔记本推荐

避开 Linux 支持比较差的外设就行，例如 NVIDIA 显卡和 Broadcom 无线网卡。推荐买一线品牌，主线内核的 oem 驱动支持都有一定的保障。

如果你就是那么倒霉要用非常古老的 Linux 内核还不愿意折腾 dkms，那所有新潮平台和新上市的外设（例如 wifi6 网卡、锐龙平台、intel Gen11+集显）都要避开。

2021-07-21 01:58:58 +08:00

回复了 OwO233 创建的主题 › Google › 创建谷歌账户需要 IP 很干净？

如果只是单纯注册账号，可以用国内手机号啊，只是为了用 play 市场和油管的话都没啥障碍的。

推荐建 gmail 账号而不是用第三方邮箱。

2021-07-21 01:51:17 +08:00

回复了 zzyphp111 创建的主题 › Windows › 酷睿 i5 7 代表示不支持 win11

个人感觉现阶段要求 8 代是因为 MS 只测过这些平台，老平台反正那堆新特性又不支持干脆就拖到下一批了。

如果没有兼容需要，建议楼主把老主板和 cpu 出掉换新平台，7 代 i7 非常保值，i7-7700 和 i7-10700F 二手价持平，后者规格可是全面碾压前者，还完美兼容 win11 。

2021-07-19 00:19:06 +08:00

回复了 Zien 创建的主题 › Windows › 游戏台式机有必要升级 Windows 11 吗？

如果你不知道，那就等一年之后再去考虑这个问题。
目前知道游戏相关可能硬性要求 Win11 的技术是 DirectStorage，看运用这个技术的游戏什么时候出再考虑吧。

@coolcoffee 这个还真不一定，目前明确存储性能是有提升的。

2021-07-15 22:53:27 +08:00

回复了 lynn0977 创建的主题 › Python › 如何将一个 Python 程序打包成 exe，同时又保留部分 Python 源码便于修改

用官方的 Windows embeddable package 改装。
将主体框架的包打包为 base.zip ，内容可为 py 或 pyc （参考官方的 python3x.zip 结构，不能包含 dll ）放在目录内。
编辑 python3x._pth，将 base.zip 和可变源码包目录加进去。

2021-07-15 00:58:06 +08:00

回复了 Scirocco 创建的主题 › Windows › Win11 磁贴取消了，有没有好的替代品？

常用软件直接 pin 在开始菜单或者任务栏就是了。
而且我觉得搜索挺好用的，不满意搜索抽风的可以下个 powertoys 。

2021-07-15 00:54:12 +08:00

回复了 JarvisTang 创建的主题 › 程序员 › 想开源又想有专利保护，选择哪个开源协议合适呢？

你这种要求，特别是 2 和 3，基本上决定的你得定制专有许可协议。主流的所有开源协议都不能用。

注意单纯算法和程序代码是不受专利保护的，通常要结合为某个具体硬件才能构成专利，留意你的专利的保护效力及取证维权的可操作性。

我是觉得你这个目标你还不如不开源算了，这些限制约等于白嫖贡献者成果。你把 SDK 和文档做好就行。

另外补充一句，如果不想别人抢走你的名声，记得注册商标。商标维权可比专利维权简单多了。

@wms GPL 不满足要求 3，GPL 允许 SaaS 模式的衍生不开源。

2021-07-12 15:54:02 +08:00

回复了 dingwen07 创建的主题 › Windows › Windows 10 禁用现代待机 (Modern Standby)，回到 S3

@dingwen07 S0ix 在 powercfg -a 中显示为”待机(S0 低电量待机)“也就是你说的现代待机。这篇专栏详细介绍了这些电源状态（ https://zhuanlan.zhihu.com/p/114448236 ）你那个看上去应该是真改了 S3 的。

@generic 待机和唤醒需要笔记本的 EC 配合控制，可能不是改个 ACPI 表那么简单。

另外微软将现代待机列为启用设备加密的必要条件，是因为 S3 有什么安全问题吗？

2021-07-12 11:40:59 +08:00

回复了 dingwen07 创建的主题 › Windows › Windows 10 禁用现代待机 (Modern Standby)，回到 S3

楼主验证过这个选项是重新启用 S3 （ Suspend to RAM ）吗？还是只是禁用 S0ix 让系统不睡眠而已？看一下 powercfg -a 提示支持啥状态。

通常 S0ix 改 S3 是要 BIOS 支持更改的，而且按微软文档得重装系统。

@shoaly 用 S3 的建议电源选项禁用唤醒定时器和在设备管理器禁用键鼠唤醒，另外就是先拔电源后合盖。像我设置了接电源不睡眠的不这样做就不会进 S3 。

@billgong 个人感觉如果用无线键鼠的放进包前把开关关掉就好了。我现在搞不懂的是微软是怎么处理 S0ix 状态的非 UWP 应用的，是个别应用滥用了阻止待机的功能，还是 S0ix 就是强行压低功耗频率而已？

2021-07-12 00:59:57 +08:00

回复了 tomato1111 创建的主题 › 微信 › Google Play 版微信更新了

@dingwen07 强制 API30 政策从 8 月开始对新应用生效，同时要求 App Bundles 。旧应用则是 11 月，不要求 App Bundles 。微信还有时间调整。
不如看看 QQ 啥时候更新，64 位直接断更都不知道是发生了什么事。

2021-07-11 23:35:32 +08:00

回复了 proxytoworld 创建的主题 › 问与答 › 关于在在家组台式在公司使用远程桌面连接的安全问题

我觉得 win 主机 frp 客户端走 tcp 转发就可以了，rdp 直接暴露我觉得问题不大，强密码+非标端口+勤打补丁就行。
用 frp 的话不建议转发 udp，自用体验没纯 tcp 好。

2021-07-10 23:43:01 +08:00

回复了 acess 创建的主题 › 信息安全 › 挖坟： TrueCrypt 当年在用户手册里特意说明自己拒绝支持 TPM，以及 RMS 对“可信计算”的声讨

@acess
现在能推广开来的可信执行技术基本上都是中心化的信任根。去中心化的方法我想到的就是以太坊那种，成本高太多了。

微软驱动签名那个没啥办法，除非所有驱动都是自己做，跟 OS 一起分发，像 macOS 那样。微软也没能力让生态系统完全摆脱第三方驱动程序，或者通过破坏驱动兼容性的方法收紧对内核的控制权。

1 ... 58 59 60 61 62 63 64 65 66 67 ... 109

❮

❯