V2EX › mikewang 的所有回复 › 第 10 页 / 共 30 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 6 7 8 9 10 11 12 13 14 15 ... 30

❮

❯

2023-10-01 02:24:22 +08:00

回复了 acbot 创建的主题 › 信息安全 › 关于安全漏洞的一些问题

开源软件发现漏洞大多也不是从代码上直接看出来的，好些也是先测出来漏洞，再回去查代码确认的。
能一眼看出问题的代码大多都会在 review 的时候拒绝了。
编译过的闭源产品，就是多一个反编译步骤，从细节线索开始，根据经验逐一推断。

比如输入一串长文字，服务器进程挂了。从这个细节开始分析，一看是 segfault ，段错误。反汇编瞧瞧，缓冲区溢出。构造特定字符串，溢出篡改 eip 寄存器返回地址。这就从服务崩溃变成了任意代码执行，服务器弹个计算器。某个洞就被挖出来了。

2023-09-28 22:12:47 +08:00

回复了 mikewang 创建的主题 › 程序员 › 卸载软件的时候需要注意了，质量不好卸载程序会清空您的磁盘 :)

@sduoduo233 @zq11211277 @kumoilain
其实软件的安装/卸载路径是有讲究的：

- 如果指定路径不存在，那么可以直接使用安装；
- 如果指定路径存在，是需要软件自己在下面建子目录安装的。

比如用户 C 盘空间不足，填写安装路径为 D:\Software\ （已存在），不代表软件可以直接使用这个路径，是需要建子目录的，卸载时候也不能直接把 D:\Software\ 全部删除。

用户没把路径填全是一个问题，开发团队有责任也是确实的。

2023-09-25 00:36:50 +08:00

回复了 mikewang 创建的主题 › Linux › rm -rf * 前一定一定要看清当前目录

#44 @pocarisweat 这个是 zsh 的特性吧，比 bash 强

2023-09-24 23:16:57 +08:00

回复了 LnTrx 创建的主题 › 宽带症候群 › 能合法上外网的专线是什么样的？

我也比较好奇。我公司那里是有合规途径上外网的，不过可以确定不是直连，我查过出口 IP ，查出来是 HK 分公司的 IP 地址。

2023-09-24 13:03:05 +08:00

回复了 mikewang 创建的主题 › Linux › rm -rf * 前一定一定要看清当前目录

@jqtmviyu @loading #12 #15 alias 不错，不过像我这样在 docker 内调试的还是看一下，全新的环境里没有 alias 。
这次文件系统定时快照救了我，这个大概是最后一道防线。

@winstars #16 ./* 在根目录也会一样删光。这次事故给我的经验是，还是检查下路径为好。

----

总之，十年 Linux 老用户栽在这上面非常滴惭愧，各种命令因为熟练已经开始闭眼打了，系统也很忠诚地执行了我 “清空当前目录” 的指令。命令没输错，执行很精准，只是当前目录（ docker 进入的默认目录）是个根。[裂开]

2023-09-24 01:24:22 +08:00

回复了 mikewang 创建的主题 › Linux › rm -rf * 前一定一定要看清当前目录

@yeqizhang #9 不是的，解压、删除都是在 docker 临时容器内进行的，为了写 Dockerfile 前测试下。
一般来说 docker 内就算全删了也没事，最多就是重建个容器，问题在于我映射了宿主路径。

2023-09-23 23:48:01 +08:00

回复了 hokman 创建的主题 › 程序员 › 除了套 cf，还有别的加速网站速度的办法吗？

如果不是自选 IP ，套 CF 在国内就是云减速 :doge:

2023-09-23 23:45:35 +08:00

回复了 mikewang 创建的主题 › Linux › rm -rf * 前一定一定要看清当前目录

@BeautifulSoap #3 alpine 现在默认 shell 是 /bin/ash ，其实是显示当前目录的。不过 docker 默认进去的目录就是 /，提示就是：/ #，比较不显眼

2023-09-20 22:35:58 +08:00

回复了 oblivion 创建的主题 › 程序员 › 亲手造成的运维事故：在 Live CD 环境下部署并运行了 8 个月

@LindsayZhou #170 了解了，感谢科普~

2023-09-20 19:20:34 +08:00

回复了 MSIAM 创建的主题 › NAS › 如何解决 Qbittorrent 仅支持单核心的问题？

qBittorrent 现在是多线程的。ps 命令加上 -T 可以看到线程。单个 CPU 高需要考虑是不是网卡驱动问题，或者容器是不是限制了核心数。

2023-09-20 18:39:07 +08:00

回复了 oblivion 创建的主题 › 程序员 › 亲手造成的运维事故：在 Live CD 环境下部署并运行了 8 个月

@LindsayZhou 是的，不过那个得开机时手动输进去，或者是特制的 Live CD ，默认是关闭的。这种特意去指定的情况下，基本上不可能是误操作了吧，哈哈。

2023-09-19 00:58:16 +08:00

回复了 oblivion 创建的主题 › 程序员 › 亲手造成的运维事故：在 Live CD 环境下部署并运行了 8 个月

你们就没有人尝试过取下光盘吗？还是说光驱就一直挂在服务器上没管，也真行。

LiveCD 拔下光驱没多久就会报错了，因为它不像 WinPE 那样一次性加载到内存，而只是缓存部分。

LiveCD 部署环境我也干过，是测试环境，机器紧张硬盘又被借走了。内存 500G+，LiveCD 上装个 docker 直接无盘跑测试了。就是因为这个我知道 LiveCD 卸载光盘就会报错的。

2023-09-18 02:40:17 +08:00

回复了 zzz6519003 创建的主题 › 程序员 › 我用以下方法证明了如果用 homebrew 装软件，就卸载不干净了？

需要加上 --zap 选项。
就如同 apt remove 和 apt purge ，如果你使用 apt remove 也会发现“卸载不干净”。

2023-09-16 00:13:08 +08:00

回复了 xieyuheng 创建的主题 › Linux › 请问 debian 和 ubuntu 之间怎么做选择？

选 Debian 还是 Ubuntu ，其实就是选择自由的开源社区，还是选择可靠的商业公司。
Debian 非常干净，默认只包含开源的软件包，消耗资源少，稳定性也很好。
Ubuntu 更加开箱即用，有着 Canonical 的财力支持，提供闭源驱动软件和商业支持，但很多东西也是以商业考虑推进的，部分程序可能存在遥测统计。

2023-09-12 11:56:07 +08:00

回复了 pililink 创建的主题 › NAS › 绿联云 dx4600 内置 MySQL。

应用都是 Web 的，来个 MySQL 挺正常的吧😏

有一定原因是研发水平有限，像 Windows 那样搞个注册表应该是效率最高的。不过成熟的方案里面 MySQL 最稳妥就是。

1 ... 6 7 8 9 10 11 12 13 14 15 ... 30

❮

❯