V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  parametrix  ›  全部回复第 9 页 / 共 15 页
回复总数  287
1  2  3  4  5  6  7  8  9  10 ... 15  
2019-01-29 06:08:45 +08:00
回复了 sdijeenx 创建的主题 职场话题 为 996 辩护的人是否可以理解为这就是他们想要的?
我觉得为 996 辩护的人,可能是误会了它的作用:

1. 996 不能改变个人命运。决定一个人生存状态的,是这个人本身的层次和社会整体的层次共同作用的结果,对于个人而言,996 这种搬砖式的奋斗实在太低级了,根本无法带来质的提升,就像不吃不喝不眠不休扫一辈子大街也摆脱不了社会底层一样。但是教育可以,和更高层次的人打交道可以,所以想要改变命运要更合理的安排资源。

2. 为能力不足的人带来工作的并不是他甘心 996,而是某个时期行业景气,不差钱养人罢了。当一个公司业绩增长飞快,它什么都显得是对的,包括它不合理的用人,一旦业绩下滑,甘心 997 也不能改变它要裁员。

3. 996 对个人不利,它本质上是加剧剥削。当然首先要强调,就算对个人有利,也要看对行业环境的影响,毕竟刑法里边也有很多对个人有利的事情。回到正题,企业愿意 996 是因为这么做的时薪更低,也就是说,一个人如果按正常时间工作,他多出的时间选择兼职,那么同样 996 的工作时间会挣得更多。而且这种行为严重伤害行业环境,当用人成本低被心安理得的作为一种竞争力的时候,就会削弱行业向上游进步的动力(毕竟有石油卖,谁还干别的)。而环境变差会让个人改变命运更难实现,总的来讲得不偿失。

4. 以上例子大部分在谈钱,但 996 还代表了对个人生存空间的挤压。我想带孩子,想旅游,想健身。。。但这些权利都被剥夺了,这些就算上班摸鱼也挽回不了,而一般来讲企业也没有忙到这个地步,这实际上是糟糕的行业环境的体现,就像空气污染一样,哪怕你不在重污染企业工作也要受害。
2019-01-16 17:54:03 +08:00
回复了 9Smile 创建的主题 问与答 收到一封勒索邮件,分享一下
我也收到过,但是

1. 他声称是从我的邮箱发出来的,伪造我的邮箱地址,但这么 low 的伪造根本过不了 spf,所以永远都在垃圾箱里;
2. 他用的邮箱地址是我自己的域名邮箱,根本不是我的登陆账号;
3. 他附上了一个六位数,声称是我邮箱密码。我觉得那就是哪次我用的 OTP,综合 2 我怀疑是某次登陆一个不加密的网站被中间人了;

然后他给我发了很多次,每次价格还不一样。第一次假装很专业,引用了一个思科路由器的漏洞给我。还有一次 google 翻译成了中文。
2019-01-03 17:02:24 +08:00
回复了 dudor 创建的主题 宽带症候群 发现家里移动宽带可以用 IPV6 了,问题是
挂代理的话,先确认一下光猫的地址是真的被代理了,还是被路由表单独摘出来了
每次一遇到小米手机的问题,评论的味道。。。也算是一大特色。

至于这些问题本身,给我的感觉就像是在一个城市找不到公共厕所,批评城市建设不好,然后有人反对:“怎么没有?你先做 10 站公交,再倒 8 站地铁,然后步行拐 90 道弯就到了,自己找不到怨城市咯?什么,你嫌麻烦?公厕都免费了还要什么自行车。”与此类似的还有 wps,360 等

精神股东们不用洗了,就像有人批评苹果三星索尼价格太贵一样,也有人批评小米广告多耍猴,因为事实就是标准低。只论价格的话,山寨机地摊货更便宜了,怎么不去买?所以精神股东也是有标准的,只不过某些方面标准低罢了。说道价值观,同样价格段位,ov 魅族华为小米锤子联想,怎么就买了小米呢?不要说这个价格小米碾压别人,多年来市场已经证明这不是事实,所以精神股东也是有价值观的,和别人不一样罢了。

另外我要强调一点,别说价格低,就算是免费也不意味着你就可以随便艹用户。我知道在法律和社会面前,还有那么一条底线让某些实体疯狂试探,但我的意思就是这种想法就要不得,不然都不知道那条底线要掉到哪里去。我们现在已经在为低标准承担很大的社会成本。

我个人还是希望在用户选择、个人隐私以及数据安全上有更高的标准,哪怕这意味着系统性能功能下降,价格上涨。某些隐形成本长期积累下来比手机值钱多了。
2018-12-04 21:06:24 +08:00
回复了 mashaofeixxx 创建的主题 全球工单系统 坚果云 你是什么意思?
搭车问一下,大家坚果云的历史版本都正常么?我用的免费版,历史版本就能看两天不到。。。
2018-12-01 09:04:42 +08:00
回复了 tomoya92 创建的主题 问与答 谷歌两步验证器为什么没有同步必要的功能呢
实际上就是安全问题。多因素认证指的是相互独立的多因素,同步功能基本上是肯定会削弱独立性,比如说同步功能的认证还是帐号密码,那还有什么用。

此外,如果再不是端对端加密,或者可以脱离手机使用(比如可以在电脑上用),那差不多就只能看作一个强密码了,基本丧失了独立因素的功能。
@RainyH2O lastpass 过去曾发生过数据泄漏,但是因为客户端可靠的加密设计,所以泄漏的数据最终都没有被解密。从侧面上也算是个加分项。不过这都是发生在 LogMein 收购之前的事情了。
从安全的角度来说,我觉得 1p 设计的更好。

首先从保密的角度,1p Secret Key 的设计是很有道理的,不过我不认同 1p 官网上宣传的 “ Secret Key 比 2FA 更好“,而是觉得两者的功能不同(目前 1p 也已经支持 2FA )。从技术上讲,2FA 只能作为认证工具,e2e 加密密钥才是真正把外人挡住的屏障。而 lastpass 只能设置 master key,这种能被人记住的密码一般不怎么强。当然,我们可以把一段随机密钥混入 master key 来达到类似的安全性,但因为软件不是以此设计的,使用起来会相当麻烦。比如说,隔三差五的让你重新登录,或者需要在新设备上登录等等。

其次,在透明度上,可以对比一下三家文档的翔实度:
https://www.enpass.io/docs/enpass-security-whitepaper/
https://1password.com/files/1Password%20for%20Teams%20White%20Paper.pdf
https://www.lastpass.com/enterprise/security
另外还有一些技术选择,比如 enpass 用的是 AES-256-CBC 而 1p 用的是 AES-256-GCM,再比如 travel mode。

1p 总是提醒用户备份密钥,并在生成账户的时候给出设计好的 "emergency kit" 让用户打印,重视数据安全的同时也重视可访问性。总体上,相比 lastpass, 我的个人感受是 1p 是一个更完整也更严谨的密码管理工具。

PS:除了 1p,我也挺喜欢 passwordstore 的。
看了一下,客户端部署很多脚本,做这么复杂有什么特别的原因么?感觉这个客户端还是需要更详细的文档,比如需要开放哪些端口?数据存储在哪里?

另外,在
https://github.com/BonusCloud/BonusCloud-Node/blob/master/aarch64-lede/bxc/scripts/bxc.sh
里边
iptables -I INPUT -p tcp --match multiport --sports 80,443,8080 -j ACCEPT > /dev/null 2>&1
这个处理不好吧,隐患太大了,参考
https://superuser.com/questions/1118735/how-are-source-ports-determined-and-how-can-i-force-it-to-use-a-specific-port
至少很多路由器的管理页面就没有强密码。
楼主节哀。虽然你记得密码,但设计良好的磁盘加密都不会直接使用你输入的密码,如果主密钥丢失还能恢复数据,估计能直接拿个什么专业大奖了。所以备份数据很重要。
2018-08-14 12:47:09 +08:00
回复了 MEISTING 创建的主题 宽带症候群 pptp 速度异常
speedtest 的服务器和家里宽带即便是同一个运营商也不一定是同一个线路,等级也可能不一样,所以教育网到 speedtest 的测速和家里实际使用状况不同也可以理解。

为了排除协议被 qos,建议在 80 口上建一个应用层代理测试,必要的时候还可以上 Http 混淆。
2018-06-24 13:34:16 +08:00
回复了 houzhenhong 创建的主题 问与答 [高考志愿]请问 EE 和 CS 到底选哪个?
如果考虑双学位,请务必搞清楚要去的学校在这方面的规定。有的学校双学位必须是不同门类的,比如工学学位只能拿一个,并且毕业证似乎只能是所在专业,所以第二学位更像+1。
2018-06-15 23:51:02 +08:00
回复了 dante1029 创建的主题 程序员 世界杯直播 CCTV5 1080 直播源
有没有帧率高点的转播,央视 vip 720 简直晃瞎眼。
2018-05-27 18:30:37 +08:00
回复了 hlz0812 创建的主题 宽带症候群 本地 cn2 如何共享给局域网内其他设备
既然是 L2TP,那找一个应用层代理或者 socks 就行了。
2018-05-16 12:56:27 +08:00
回复了 shinianku 创建的主题 锤子手机 感觉大家有点低估老罗了
确实是低估了,我现在觉得,老罗其实是人民艺术家,整个锤子科技就是一场大型行为艺术。

1. 言论疯狂又分裂,但有个人粉丝。
2. 再烂的产品也能做出来。
3. 软硬件均没有控制力,却声称工业设计顶尖,交互革命,拳打 apple,脚踢巨硬。
4. 什么产品都能吹,而且打脸多少次都能继续,还有人洗。
5. 微博就算了,在北京鸟巢现场当着一堆媒体的面违反广告法,然而并没有发生什么。
6. 以上这样,有政府投资。

到了 TNT 这里,是这场艺术表演的一个高潮,名字好,价格牛,功能更是点睛之笔,讽刺当代社会很多人的工作就是 ppt 和 excel,而且连键盘都用不好。
2018-05-14 17:59:55 +08:00
回复了 q9REUgpVVCU77pWj 创建的主题 程序员 [小白问题] 大家是如何保护硬盘数据的?
硬盘加密最好还是全盘加密吧,有可能的话不要只加密一部分。因为不知道加密系统会不会把密码缓存在别的地方,即便设计上不是这样,有没有这样的漏洞也不一定。只加密一部分也增加了用户人为失误的可能性。对于大部分需求,通过 TPM 来加密更好一些。

防灾的的话,备份策略和访问控制应该很重要。根据需求不同,要围绕着两点成体系的设计。比如个人来说,本地+2*云备份。本地到云采用可靠的软件,端对端加密,定期验证云备份可用性,云服务商使用两个声誉好的服务商,最后依托本地软件系统和云服务商提供的验证机制,使用三个独立的身份要素实现访问控制。如果是企业要求又不一样,可能需要自己控制硬件实现异地灾备等。
1  2  3  4  5  6  7  8  9  10 ... 15  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5883 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 59ms · UTC 02:18 · PVG 10:18 · LAX 18:18 · JFK 21:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.