Sunday, September 19, 2021

V2EX - 技术

V2EX - 技术

最近 Edge 浏览器状态栏图标总是弹广告

Posted: 19 Sep 2021 03:43 AM PDT

2021 年 9 月 19 日 请问朋友们,现在哪些手机自带谷歌框架。哪些可以后期安装(非 root、解 BL 锁)

Posted: 19 Sep 2021 03:36 AM PDT


1 、目前我的情况就是有一个小米 9,MIUI 12.0.6,无法安装谷歌框架,因为系统出厂设置了相冲突的。

2 、昨晚看到虎扑上有人说三星 S20 不错,但是三星发烫电池问题严重。

3 、一加手机怎么样,之前还想买的,弄一个备用机

4 、价格 2 千以下最佳,2 手的也行

父亲过生日给他买什么手机?预算五千以内

Posted: 19 Sep 2021 03:22 AM PDT

五十岁生日,正好我刚工作,想送点他喜欢的。他比较喜欢华为,但今年华为没芯片是不是没有很好的产品?我常年用 iPhone,对安卓不太了解了。求大家推荐下,最好是华为,其他有比较好的选择也可以。谢谢!

Java 应届生实习了半年刚转正能否考虑跳槽?

Posted: 19 Sep 2021 02:58 AM PDT

坐标南京,科班出身,大四在一家公司实习,做的是运营商 crm 的项目,用的是微服务架构,期间接触到了 dubbo,分布式中间件 mq,kafka 之类的微服务组件,现在刚刚转正,由于薪资待遇问题加上自身对运营商的业务并不感兴趣,想做的是互联网自研产品,催生了想找下家的想法,想问下现在是准备投简历面试还是先干满一年再做打算,现在跳的话是否隐瞒半年工作经验?另外期间还参与一个数据中台自研项目,还在初期阶段,主要是通过 flink cdc 来同步数据库之间的数据,为此我也接触了一些 flink 的知识,这点能算是 java 后端面试的加分项吗

有什么快速方法让 google 和 ytb 识别 us 的 ip 为大陆?

Posted: 19 Sep 2021 02:55 AM PDT

我知道大家被 google 识别 ip 为中国大陆很苦恼,但我的需求刚好相反,希望 us 的原生 ip 识别为中国大陆,去除电视盒子上 ytb 广告,曾经成功让 google 识别 ip 为中国上海一次大概只有 15 天,但目前又被识别为原生地加利福尼亚州。试过 safari 、chrome 允许位置定位,macos 、win 的 google 程序允许位置定位,但不凑效。 是否有更有效的方法让其识别为中国大陆?

闲置的 Android 机可以用来做什么?

Posted: 19 Sep 2021 01:30 AM PDT

最近把吃灰的树莓派拿出来做了 HomeBridge 和软路由;

想起来之前买了一个 Android 机用来偶尔做测试,一般情况下也都在吃灰,很少需要拿出来测试。想问问大家闲置的 Android 机可以拿来做些什么服务呢?

Python logger 问题请教

Posted: 19 Sep 2021 12:53 AM PDT

我希望在任何一个单独的 py 文件里,通过文件名,就能获取到一个 logger,然后这个 logger 就能写入到这个文件里,互不影响

我写了一个函数,但是发现每次获取到 logger,handlers 都是空的,然后每次都重新覆盖了一个文件

def getTaskLogger(task_path: str) -> logging.Logger:     logger = logging.getLogger(task_path)     if logger.hasHandlers():         return logger     formatter = logging.Formatter("%(asctime)s | %(levelname)s | [%(filename)s:%(lineno)d] | %(message)s")     f_handler = logging.FileHandler("{0}/task.log".format(task_path), mode="a")     f_handler.setLevel(logging.DEBUG)     f_handler.setFormatter(formatter)     c_handler = logging.StreamHandler()     c_handler.setLevel(logging.DEBUG)     c_handler.setFormatter(formatter)     logger.addHandler(f_handler)     logger.addHandler(c_handler)     logger.setLevel(logging.DEBUG)     return logger

日经小白问题: IPv6 下直接暴露在公网上,是不是安全方面有隐患?

Posted: 19 Sep 2021 12:05 AM PDT

以前经常听说 IPv6 地址空间大,所以 IPv4 下 zmap 这种高效扫描工具能不到 1 个小时就扫遍全网这种事情已经不再可能了。

怎么说呢?

我觉得这种说法貌似是有道理,但稍微想想……

有几个人上网从来就没点击过什么奇怪的链接?(虽然有安全意识的人都知道链接不能乱点)
也许一不小心、甚至毫无察觉的情况下(比如劫持、XSS ),就访问了什么奇奇怪怪的网站,然后——对方很显然就直接能知道你的 IPv6 地址了啊。

虽然这样是守株待兔的,只能被动等着你上钩,相比主动扫描影响确实相对小多了,但并不是说就没影响了。

相比而言,如果是 NAT 下的 IPv4,那他获取到的只是 NAT 网关的 IP 地址,并不能直接借助这个地址深入到内网(当然如果是 UPnP 、NAT-PMP 之类映射了那当然还是能访问到内网,不过我想有不少本来就不想暴露在公网的东西,从一开始就并不会支持 UPnP 之类的)。


关于 Windows 防火墙……根据我现在的理解:

貌似 Windows 防火墙是分"区域"的,默认是"公用网络",比如我连了公共 WiFi 这种,我肯定不希望我的端口直接暴露出去;但有的时候,比如 BT 下载之类的,暴露一下可能也无妨。
如果是我把笔记本背回家了,连的是家里的 WiFi,那么就切换到了"专用网络"。在家里的话,比如 SMB 共享,我希望可以在别的设备上访问,于是很多时候这些端口就是暴露的。

于是问题来了,其实在"专用网络"下,我也不想让我家局域网之外的其他设备访问我的 SMB 共享不是么。

我看了一下 Windows 防火墙高级设置,里面好像也没有限制远端 IP 地址。那么……

如果是 NAT 下的 IPv4,那么"天然"就是只有我局域网里的手机啦、平板啦、第二台电脑啦……只有这些我家里的、自己的设备才能访问我的 SMB 共享。
如果是 IPv6 呢?没有 NAT 了,那我的 SMB 共享岂不就是直接暴露在公网上了么?


(当然也可以吐槽"专用网络"这个分类本身就太过笼统……比如一个学生,在寝室里愿意开放给舍友访问的东西,和放暑假回家后、在家里愿意开放给家里人访问的东西,很可能并不重合……但这其实是另一码事了)


搜了一下,貌似有人说 OpenWrt 默认的防火墙规则,会默认阻止入站连接。但是运营商的光猫什么的就不好说了,貌似一般就是没有 NAT 、也没有这样的防火墙规则。(稍微搜了一下,貌似也有光猫可能有阻止入站的规则?但好像这个甚至都没在 web 界面给出选项,都需要 telnet 上去直接改配置文件,更遑论细粒度地放行某个设备或端口)

( IPv6 的 NAT 是啥情况我也不知道。IPv4 貌似很多时候提到的都是 NAPT,而且即便能打洞大多也是端口限制型锥形 NAT 这种,貌似只要不是刻意打洞就并不怎么暴露。IPv6 据说是"真正的 NAT",也就是说地址是一一映射的?那么也许 v6 的 NAT 很多时候并不能起到阻挡入站连接的效果了)

(另外其实我还在想一个问题,就是 IPv4 的 NAT 下有 UPnP 、NAT-PMP 之类协议能自动设置端口映射——虽然这些协议好像还是不能解决多层嵌套"级联"的问题……那么 IPv6 呢?如果说都是像(据说) OpenWrt 那样防火墙规则直接默认阻挡入站了,那如果一个 app 想像之前 UPnP 一样"开洞"要怎么办呢?是不是只能弹窗要求用户手动去设置?)


另外其实我还想到一件事,就是 Electrum 这个 BTC 钱包曾经爆过的一个高危漏洞,在浏览器访问恶意网页时,因为 Electrum 钱包在运行时就监听本地端口开了一个 RPC 服务器,可以被浏览器里的恶意网页(比如 JS 代码?)访问,于是就可以直接窃取钱包里的资金或私钥(如果钱包没设密码的话,如果设置了密码也仍然有隐私泄露问题,也就是 BTC 地址可以被得知)。
当时的修正措施是让 Electrum 的 RPC 服务器在响应头里加入一条来禁止 CORS,不过当时就有人说这样修得其实并不算彻底。

一方面可以说,像 Electrum 的这个 RPC 漏洞,就是被动守株待兔的典型,并不是主动去"扫描",但很显然一样很致命、很严重。

但另一方面其实也可以说,Electrum 已经监听本地回环地址 127.0.0.1 了(如果我没记错的话),于是这反过来可以挑战上文提到的"IPv6 相比 NAT 下的 IPv4 会增加暴露面"这个概念——不说什么 IPv4 还是 IPv6 、是公网 IP 还是内网私有 IP,即便你监听的是本地回环地址又如何,不是照样有可能"暴露"么,虽然这大概因为浏览器环境所以受到一定的限制(大概就是……只能是 HTTP(S)、FTP 之类等浏览器能支持的协议,而且还会受 CORS 限制?)

Window11 下 hyper-v 和 VMware 不能同时使用吗

Posted: 18 Sep 2021 10:20 PM PDT

VMware 安装 Windows 虚拟机一直启动报错

IntelliJ IDEA GROOVY 工程无法使用 JDK 11?

Posted: 18 Sep 2021 09:31 PM PDT

想折腾下安卓,于是看到 Groovy,想学习一下。VS Code 貌似支持的一般,插件基本没有自动完成,也不能 Debug,倒是有个 Linting 功能,不知道为啥,非得开一个 cmd 窗口在那杵着。

于是就决定 IDE 了,下载了 IntelliJ IDEA 。

创建工程:

create project

create project

一个 Hello World 编译,直接失败:

build failure

java.util.concurrent.ExecutionException: java.lang.RuntimeException: java.lang.reflect.InvocationTargetException

Google 一下,结果不多,但是第一条就是直接匹配:

https://youtrack.jetbrains.com/issue/IDEA-276715

这下是让我更加讨厌 Java 和 JetBrains 那一坨 IDE 了。

非得用 Java 1.8 吗?

算了,我还是 VS Code 加 command line 吧。。。需要的时候做个 Task,凑活运行。

command line

aws 误提交预留实例订单申请退款成功, qq 会员请求退款无果

Posted: 18 Sep 2021 11:07 AM PDT

想在 aws 购买云主机,浏览着,选择了一个预留实例,提交了订单,因为之前绑定过信用卡,竟然是啥也不用确认,直接订单提交成功了,手机马上收到信用卡扣款通知,扣了 500 欧元左右,一下子懵了,这个并不是自己想要买的主机。
听闻亚马逊的客服是很好说话的,随即 support center 提交了个 case,说明了原因,希望亚马逊给退款。
通过 case 留言,跟客服沟通了几个来回。今天终于收到亚马逊的全额退款,距离提 case 大概一周左右。亚马逊的服务真的杠杠滴!良心云亚马逊!

最近遇到的另一个申请退款,qq 会员退款,没法退成功。事情缘由:由于需要更大容量的邮箱中转站,想通过升级 qq 会员的方式扩容,升级页面写着升级后邮箱中转站可以扩容到 2T,升级后,到邮箱中转站看,弹出提示:中转站扩容已下线!巨坑,遂提交了工单,请求了 qq 会员退款,说明原因。第二天 tx 客服打来电话,扯皮半个小时无果,说是礼包已经发放了,没有办法。虽然也就十几元,但 tx 吃香太难看!

有大佬用 SaltStack 搭过 K8S 集群吗

Posted: 18 Sep 2021 10:44 AM PDT

领导想让我用 saltstack 自己写 python 模块脚本和二进制部署的方式搭建 K8S 集群,并且能兼容不同版本的 k8s,还要有一定的扩展性和灵活性。有大佬这样搭过吗?我看 GitHub 上有很少几个通过写 sls 文件方式去做的,但是我这个是要用 python 模块去实现,感觉没有啥太多了可借鉴的。

Python ascii()函数的逆操作

Posted: 18 Sep 2021 08:41 AM PDT

>>> ascii('泷夜叉姬') "'\\u6cf7\\u591c\\u53c9\\u59ec'"

如何将"'\\u6cf7\\u591c\\u53c9\\u59ec'"还原回去?

idea 写 golang 的前导条目怎么关闭?

Posted: 18 Sep 2021 06:24 AM PDT

//验证保存到数据库 func TableToMysql() {

}

每次写注释都会提示注释格式应为 'TableToMysql ...' (有可选的前导条目) ,还有黄色的波浪线看着实在是难受,而且完全搞不懂有什么用

bitcoin core 钱包备份, 如果带私钥, 恢复是不一定是原始备份 dat 文件才可以?

Posted: 18 Sep 2021 03:55 AM PDT
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)