综合灌水区

这玩意儿家家户户都在用，怎么敢这么搞的？都是主流品牌，他们自己不吃吗？

停好车打开钉钉就跳作弊 这么大个软件作弊和 carplay 都分不清么？

绿色本地小账本，古法手工 App 爱好者倾情巨献，欢迎体验😁 App Store 下载 或搜索 攒个钱 PS. 没有其他复杂功能哈，就是单纯记录一下攒钱过程，日常记账推荐钱迹。 其实拿个小本本也没问题 LOL 。后面会再更一个数据导出，应该就没啥新功能了。保持简单😎 贴个链接给喜欢复制粘贴的老哥： https://apps.apple.com/cn/app/%E6%94%92%E4%B8%AA%E9%92%B1/id6529545230

软件是 Shottr 最新版本 系统是 macOS 15 DB 3 现象是反复弹出需要系统录屏权限，重启、授权、重新授权均没有作用 是否有升级到 DB3 的可以协助测试，看看是孤例还是普遍现象

大家好， 我想用 python 编写程序，从汽车或其它带 OBD 接口的设备读取 CAN 数据（例如：引擎转速、氧气传感器、等），并通过无线网络上传到云端。该程序运行在 ARM Linux 板子上。汽车 OBD2 是标准协议，理论上可以支持任意车型，甚至摩托车，卡车，等等。 从汽车 OBD 接口读取数据并不困难，相对困难的是与云端的交互（例如：Kuksa ），不知道是不是还要考虑安全性。 为什么选择 ARM Linux 板子，而不是单片机呢？主要考虑的是：用 python 编程，和云端交互容易些，安全性也容易得到保障。 大家觉得怎么样？有公司会要吗？ 为此目的，我专门做了硬件： https://gitee.com/usb7/can-board 国外也有基于树莓派的板子 Kuksa hardware： https://github.com/eclipse-kuksa/kuksa-hardware

我记得苹果没有开放 Airdrop 的第三方支持吧，那黑厂是怎么实现的？

有没有 github 快一点的 airport ，好几个都是 github 页面打开慢，git clone 下载慢，一个仓库 clone 要折腾好几个小时，经常遇到的情况是能看到 git 一直在下载，速度也不慢，但是下载文件数和百分比不涨，这还是挂上了 sidecar,如果不挂要么连不上，要么几 kb 。 但是公司的网就下载巨快，几 M ，瞬间就完成了。但是不能从公司电脑传出任何东西

人在美国，需要回国内休假几天，发现日程上还有几个美国的会议是通过 zoom 的，所以想在这里咨询一下。 如果不能的话，可能要在这边就准备特殊的网络工具了

前言 从早前的 LNMP 、OneinStack 到 XZ Utils ，再到现在的 Staticfile 、BootCDN ；供应链攻击总是让人猝不及防。纵观这些被攻击的项目，往往都是无处不在，经常被大家所使用，但是却并没有给提供者带来什么收入。 在突然有一天，提供者感到疲惫不堪，却又迫于用户们的压力无法关停服务的情况下，突然有新的组织/个人来帮助一起进行开发或提供服务，甚至是直接的现金收购/服务赞助；在这种情况下，接受帮助自然是首选的方案。 我认为建立有效的捐助途径不失为缓解这一问题的良方，正如 AlmaLinux 、RockyLinux 或是 cdnjs 、jsdelivr 一样，这些服务背后都有着可靠的企业长期提供捐助承诺，也帮助项目不断成长和有效地提供服务。 序幕 和 WDCP 、LNMP 、OneinStack 一样，这次的 Staticfile 、BootCDN 、Polyfill 事件也是背后指向同一个组织[[1]]。更进一步的研究表明这些组织似乎会恶意攻击其他提供类似服务的供应商，同时采取接触洽谈来并入攻击目标。 在这种做法下，曾经由七牛云提供服务的Staticfile.org被易手，而原先由个人提供服务、由又拍云提供接入服务的BootCSS也同样被易手。 但是这些背后的交易在事件发生前却没有人进行公开，也许是原来的提供者厌倦了日复一日付出却看不到回报的生活，也许是这些组织瞒天过海许下了虚假的承诺，让原本积累了大量用户的基础服务成为了这些组织用来攻击用户们的利刃。 探究 大多数关于这次攻击的报道集中于一个星期之前，然…

如题，一个方法含有十几个参数，这算是糟糕的设计还是好的设计，还是无所谓。 有这方面的标准么？

如题，97 折出 100 元话费，有十元的京豆想变现，故出，京东官方渠道充，有兴趣的联系绿色（ base64 ）：bG93aG90

笔记在github，觉得有用的给个 Star 。 Rust 笔记 此笔记只是记录在使用 rust 遇到的一些坑或者一些比较好用的工具或者其他的东东。本人主要用 rust 开发网络相关的程序或者桌面程序，因此不涉及音视频和其他的领域。 好用的工具 工程相关 cross:跨平台编译，甚至在 github actions 也可以直接用cross。 tarpaulin:单元测试覆盖率。 min-sized-rust:减少编译后的二进制文件大小。 网络编程相关 常用的 tokio 异步运行时不多说了。http web 框架可能有争议,比如 warp,actix-web 可能性能会好一点，但是 axum 写起来更简单。sqlx 虽然直接写 sql ，相信我，其他的 ORM 框架更难用！ tracing:tokio 的日志模块，非常强大，在 tokio 运行时中强烈建议使用 tracing 配合 tracing-appender 做日志。 hyper:开发底层 http1 、http2 必备的 crates 。 axum:http web 框架,CRUD boy 必备。 sqlx:sqlx 框架,CRUD boy 必备。 reqwest:http client 。 clap:开发终端工具/命令行程序必备。 openssl:openssl 相关，由于很多 crate 是基于 openssl 的，一般都是作为 vendor 引入编译的时候直接一起编译。 一些常见的问题和反直觉 一些常见的问题 我不会生命周期，看了'a,'stati…

我体验了一下，效果还是挺不错的，起码笔画不多的中文是可以生成的了。 快手还考虑到有些工友的电脑配置可能不足以支持运行 Kolors 模型，还非常贴心的提供了一个免费的 AI 绘画平台。 https://kolors.kuaishou.com/ 这个平台除了提供常见的文生图、垫图功能外，还提供了 AI 形象定制功能，很适合做头像、P 照片。还有最近很火的粘土风也能做。 我的体验笔记： https://mp.weixin.qq.com/s/odvOdq2LCZ1j8ffrHqZvTg

在公司碰到了难题，背景如下： 以前 X 是领导，很会处事。每年的绩效考核分为年底和年中 2 次。X 领导给同事打 ABCD 都是保密的，大家都相安无事。 后来 X 领导调走去做别的工作，Y 干的年头多提上去了，去做 X 原本的工作。原本我和 Y 平级的，现在由 Y 来进行绩效考核和打分。如果他也保留 X 领导的保密策略，那也啥事没有。但是 Y 领导他是先和我悄悄的聊了聊，说要给我打 C 绩效，并且把各个同事分配的 ABCD 告诉我了。上次 X 领导是给我打的 A 绩效,而且我的技术水平和沟通能力都挺好的，大家有目共睹。Y 领导他给打 A 和 B 绩效的同事，其中有不少混日子的老油条，技术差，工龄长，工作质量不高，经常犯错，这也大家有目共睹。反而去打 C 和 D 的同事，技术好，能力强。这让我非常气愤，一点不公平公正，也没有正当理由，还不保密？ 近期呢，公司董事长会来公司调研情况，我想要不要趁这个机会，反应下绩效考核的一些现状，并给出一些建议？比如出台严格的保密政策，就像保密薪资一样。或者改变绩效考核的制度，不是一言堂，而是了解情况部分的 3 个领导/同事共同投票决策。以免让其培养亲信，没能力的占了好处，寒了能力强同事的心，违背公平公正选择？ 我这算是上访吗？ 算是举报 Y 领导的行为吗？ 还是只算是给公司提出合理建议，让公司的流程变革的任务执行的越来越好？ 大家有什么切实可行的建议？

如题，在软件公司做技术支持客服，回答系统问题和业务问题，有数据库的一些技术操作。但是有时受不了客户催，问题多，就两个客服，一个请假了自己就会很忙。 如果转行有什么其他专业相关的好，软件测试报班可行吗？

rt 内卷肯定免不了 相对有工程师文化，老板能够把技术人员当工程师，而不是当奴隶或者工具就行 知名的内卷输出公司就别列了

我觉得这个插件很棒，能节约大把的时间复制粘贴和保存。 https://appsource.microsoft.com/en-us/product/office/WA200005669?tab=Overview 这个插件公司的官网: https://ghostwriter-ai.com/ 它的价格太贵了，有没有人能搞个便宜点的出来？

最近想换车在看理想这样 5 米左右，空间比较大的 SUV 。个人感觉理想可能的产品力： a) 冰箱彩电大沙发，空间大贼能装 b) 增程 c) 其他？ 因为第一理想定价略贵，第二家里有充电条件想要纯电的，所以在市场找了下符合条件的车型不多。引发了一些思考，大家可以讨论下： 购买理想的消费者主要看上了理想的哪些产品力？ 如果理想出纯电版本会不会卖的更好？ 目前“对标”理想尺寸的纯电 SUV 太少了，感觉比纯电 MPV 都要少，这是啥原因呢？ 看过零跑的 C16 和 C10 还挺香的，蔚来比较贵，大家有什么推荐吗，15-30 都可以。

现在的互联网明显偏离了最初的愿景，比如主要流量被大公司控制，然后有些信息和账号，说封就封。Web3 会有很多技术和方式来解决这个问题。最近跟周期老师聊到了他们的一个想法，就是用 Solidity 写 Web 服务，用区块链进行存储和读写。 一开始比较惊讶后来一想这非常合理，不就是未来 Web 的一种重要形态，自由、抗审查、永久存储。当然，目前还存在很多很多问题，比如存储费用、性能、读取协议，目前他们团队就在这个方面探索。 跟他们协商之后，我们一起发起了个基于 GitHub 的共学项目来一起学习和探索这个方向，组队做一些小玩意，他们也提供了 2000U 奖金池，免费参加，报名截止到 14 号，Fork 然后提交 PR 就可以。感兴趣的有时间的可以来或者分享给朋友 https://github.com/IntensiveCoLearning/Web3-URL

原文： https://www.miit.gov.cn/jgsj/txs/wjfb/art/2024/art_141a01e110104032bf8e773bd42979ed.html 省流： 1.建立 NAT44 设备台账，设立“去 NAT 化”时间表，确认试点区域，一年后试点区域 NAT44 设备总容量停止增长，主要 APP 固网 IPv6 流量占比不低于 70%； 2.持续提升 IPv6 网络建设，推动 IPv6 入户前缀二次分发；到今年年底，宽带 IPv6 连通率不低于 80%；最后一公里设备厂商要求满足双栈标准； 3.主要互联网企业、CDN 、公有云等全链路双栈化，要求默认提供双栈能力； 4.增强 IPv6 终点数量的同时，也要加强 IPv6 的服务质量和安全性； 5.监管部门要有政策和监管面向 IPv6 侧的重点倾斜，确保 IPv6 改造三年计划准时完成。

这个还有问题我电脑和手机都是五笔，然后 iPhone mirror 是拼音……

一栋总高 22 层办公楼，公司在办公楼 9 楼，2 间房间，大约占该层的六分之一的位置。 上一季，飞书打卡，定位+刷脸，ios 用爱思大致改个定位就可以打卡。 新赛季，飞书打卡，Wi-Fi+定位+刷脸 用外接网卡模拟公司 Wi-Fi 名称+路由 mac ，爱思修改定位，总是提示不在范围内。 在公司用获取经纬度，在其他地方修改后依然提示不在范围内。 问题出在海拔？还是经纬度？还是 IP 地址？

看了 /t/1056113 有点慌 Chrome 插件即使自己审过的，非常简单的代码，也可以在任意一次自动更新后被植入恶意代码 而且 Chrome 插件没有找到任何屏蔽自动更新的方法，Chromium 上装个 ABP 都三天两头的自动更新然后自动跳捐助页面

看了几天这个事情了，以为小站没事情，然后昨天晚上 8 点，我的 CDN 也流量报警了，加完黑名单，已经被刷了上百 G ，早上起来建了一个黑名单库： https://github.com/unclemcz/ban-pcdn-ip 收集的都是 v2 上大家反馈的 ip 段，后续我会根据情况持续补充，也希望大家可以提交，我会持续做这个事情，一直到各 CDN 厂商提供解决方案为止。