小天管理

为了实现 ipv4 优先，上了 mosdns ，查看日志中出现了很多 ptr 错误日志， 经过查询，这可能是 apple homekit 产生的，应该是只在内网生效，不应该转发到上游。 现在两个疑问请教一下各位彦祖 1.如果屏蔽所有的 ptr 请求，是否会对某些功能产生影响？ 2.现在是在旁路由中启动的 mosdns ，如果把所有的 ptr 请求转发到主路由的原生 openwrt 中，还会不会往上游发送 // 错误日志 WARN forward_local upstream error {"uqid": 31381, "qname": "_srpl-tls._tcp.openthread.thread.home.arpa.", "qclass": 1, "qtype": 12, "upstream": "https://120.53.53.53/dns-query", "error": "context deadline exceeded"} // mosdns 配置 log: level: info file: "/var/log/mosdns.log" plugins: # 转发至 DNS 服务器 - tag: forward_local type: forward args: concurrent: 2 upstreams: - addr: "https://223.6.6.6/dns-query" - addr: "https://120.53.53.53/dns-query" # PTR 黑名单 加入的域名将阻止 PTR 请求 - tag: local_ptr type: domain_set args: files: - "/etc/mosdns/rule/local-ptr.txt" - tag: main type: sequence args: - matches: qname $local_ptr exec: reject 3 - exec: prefer_ipv4 - exec: cache 5000 - exec: $forward_local # 启动 udp 服务器。 - tag: udp_server type: udp_server args: entry: main listen: ":8338"

电脑小白，平时 IDEA 开发 JAVA 微服务，有时候同时打开 6 ，7 个项目在跑，项目有大有小，平时会限制 256M jvm 运行内存。 没什么额外的需求，平时不玩游戏，性能足够开发 JAVA 项目不卡顿，高负载静音一点。 看上了天钡 gem12 ，不清楚买准系统+自配硬盘+内存条，还是买成品比较好。 还有小主机的 CPU ，6900hx ，7840hs ，8845hs ，不玩游戏是不是都可以呢？

真的比正品便宜了 10 来块，我就贪这点，然后就是假货了。xdm 小心啊。似乎只能退款，可能搞不死店家。

我的 11PM 的系统是 iOS16.1.1 的， 可以安装巨魔（ 14.0 - 17.0 ） 用巨魔安装 AppStore++，对所有会卡的软件降级； 以下是我觉得速度提升很大的版本： 微信：8.0.28 美团：12.0.202 美团外卖：7.58.2 360 手机卫士：8.8.0 （开屏广告都没了） 中国联通：10.5.0 （当前手机号的主要信息在首页，很方便，可以注入的方式添加去广告） 支付宝：10.5.20 滴滴：6.0.0

最近几年时常在 X 上看到各种币圈被盗、隐私泄漏新闻，就想着给关键数据加个访问控制，以及把 QQ 之类的闭源软件全部丢进沙箱里跑，但搜索发现相关资料挺少的，所以想了解下各位 V2 网友是怎么做 Linux 安全加固的。 我主力电脑是 NixOS ，桌面用的 Hyprland ，硬盘采用了 Btrfs + LUKS 全盘加密 + Secure Boot ，目前在探索尝试的系统加固配置如下： https://github.com/ryan4yin/nix-config/tree/nixos-hardening/hardening 另外我年初也基于自己的折腾经验写过篇搞数据安全的文章，欢迎各位交流讨论。 https://thiscute.world/posts/an-incomplete-guide-to-data-security/

访问地址 https://www.mjga.cc - Make Java Greate Again ！ Mjga 是一款现代化的 Java Web 脚手架，它的技术选型如下： 技术选型 DataBase First - 视数据库为一等公民 技术栈 版本号 OpenJdk 17/21 LTS SpringBoot 3.3.3 核心框架 SpringDoc 2.6.0 生成 OpenAPI 文档 TestContainers 1.20.1 为测试环境提供容器支持 Jooq 3.19.11 生成类型安全的 SQL 查询 Gradle 8.10.0 自动化构建工具 Pmd 7.5.0 静态代码分析工具 Spotless 6.25.0 代码格式化 ... ... ... 设计理念 容器化与云原生 🍋 通过 docker-compose.yml 管理应用程序的整个生命周期与配置。 通过 .env 文件自定义所有配置。 通过 docker-compose.yml 交付整个应用程序和配套的生态组件。 开箱即用 🍌 集成了常用的基础业务功能，如身份验证、权限管理和缓存抽象。 Code Check&Format 、CI/CD Plugin 、Docker Integration 全部开箱即用。 完善的、从设计出发的、隔离了运行环境的单元测试。 现代化 🍒 现代化：技术选型紧跟开源社区风向。 可配置化：支持在网页上选配组件。 考究的编码：每个变量和函数、每个模块和组件都考虑最佳实践。 Not-all-in-one：现在和未来，MJGA 都将守好自己的边界。 升级 Version1.20 普通用户 更新核心依赖的版本 Spring family -> 3.3.3 Gradle -> 8.10 。 更新其他依赖库的版本到最新版。 优化了网页脚手架的使用体验。 模板 Pro 用户 在线选配 JDK 增加 openJdk 21 版本。 在线选配 Maven Repository 为 AliYun 镜像仓库。 在线选配 DockerTimeZone 时区为上海时区。 其他福利 公测期间模板 Pro 为终身买断制。 公测期间模板 Pro 买断价只要 36 元即可体验这个你有没用过的船新版本，是兄弟就来 Make Java Greate Again! 脚手架开箱即用，若使用过程中遇到 bug 请在本贴中回帖～

哪里有安全的，不用担心一不心小锁机

试用了下黑盒语音的“黑神话悟空”的内置地图国内，发现它可以： 实时判断当前方位和朝向，且对地图各个上各个宝物/怪物点进行了标注，可筛选。 内置地图悬挂在游戏内，体验很 native 。 难道它读到了“黑神话悟空”的游戏进程的内存数据？貌似它不仅读到了，还准确判断到了各个数据结构的起始地址，并 deserialize 出来了。这个是怎么做到的？别家的游戏内存数据结构都是不对外公开的呀，而且有的还是加密的，好奇黑盒语音是怎么做到的，那位有经验的 V 友们能分析下。

最近自建的 zerotier 完全打不通洞了，不知道什么原因，有大佬支招的吗

安卓工控机，有断电重启的业务需求。 有三个时间点： 系统启动或关闭过程中 系统启动完成，业务 app 启动中 系统启动完成，且业务 app 启动完成 哪一种风险更高？ 不考虑系统/业务 app 版本升级 升级的场景

简单介绍下自己，本人 2017 年本科毕业，最近一段工作经历从 2020 年 5 月持续到现在，现在厂子基本是处于要倒闭的状态了（甚至已经拖欠了几个月的工资，马未到驴将亡。），想看看 V2 上有没有杭州的前端工作机会，希望可以有内推机会，谢谢。 以下是我最近几年的主要工作技能： 熟练掌握 HTML 、CSS 、JavaScript 和 TypeScript 等前端技术 深入掌握 React 生态系统，熟悉 Vue 框架（近几年工作中技术栈主要是 React + Ant Design ，Vue 主要是改过一些基于 Vue 的开源库代码以及一部分项目） 熟练使用 Node.js 框架（ NestJS 、Express 、Koa ），并具备实际项目经验（官网，论坛和内部工具这些前后台都是我这边在做，服务端这边主要是 Node.js + MySQL ，至于为啥用了好几个框架，因为基本都是我独立负责的，所以想尝试尝试。。） 熟悉 Three.js 、PixiJS 和 Konva 等 canvas 渲染库（日常工作中需要涉及。Three.js 主要写上层逻辑和功能交互，涉及到图形学方面难度较大，所以底层渲染，Shader 由另外的同事负责） 熟悉 uni-app 和 Electron 等跨平台框架（ uni-app 主要是微信小程序和 H5 端，Electron 写过几个内部工具，通常是在 Web 上实现不了的功能就转移到 Electron 上） 还有一些其他的，基本都是基于源码定制过的，所以源码也比较熟悉：Mapbox-gl-draw （ Mapbox ）、GaussianSplats3D 、Potree 、Three.js Editor 创业公司，前端团队只有三人，我这边日常工作还有前端技术调研，人员任务分配，组件模板库搭建啥的 有坑位的兄弟可以帮忙关注下，如果感觉要求符合的话欢迎推荐下，谢谢。 也可以通过 alitjohn960@gmail.com 联系我哈，欢迎交流。

现在公司设备是一个大型 Android 设备类似外面投放那种广告机，然后外接了一个 hdmi 线连接一个显示器 现在有个需求就是上下屏要各自播放一个特效视频，但是遇到的问题是机子性能有限，下屏会播放的慢一点，有时候 0.5 秒有时候 1 秒之类的，尝试过在视频加载完成时候在通知 Presentation 开始播放视频，但是效果还有不可控 感觉解决思路好像不对，是不是应该往多屏播放一个视频的方向去考虑，类似演唱会那种很多小屏组成一个大屏，然后播放一个视频这样的解决思路，而不是两块屏幕两个视频播放控件同步开始播放

工作原因，离不开 x86 环境，想买一个方便带出门的备用笔记本电脑，离电使用 2 到 3 小时就行，保底配置 32g+1T 。 目前觉得 2020 款 13.3 寸 Intel 各方面比较合适，但是现在都是二手（ 4800rmb 左右），咸鱼不敢下手，怕翻车。 或者别的大小和重量相近的 win 本也行，续航至少 2 小时，请问 v 友有推荐的吗？

我搜索了一下网络,初步看来有以下方案： 1.todoist 2.ticktick 3.apple notes 4.滴答清单 5.Microsoft Todo 6.Things 3

## 目前体验了 datart 、superset 、fineBi 现在倾向于 datart 上过生产的知道有什么坑吗？

CPU:i7-8700 主板:惠普 843B 内存：8+8=16G 显卡：GTX1060(6GB) 硬盘：256G 固态+1T 机械硬盘+8T 机械硬盘 主要想升级显卡，因为目前的配置前端开发完全够用所以换整套主机的话太心疼了。 这个主板最高支持什么显卡？ 升级显卡是不是还得换大功率电源？ 换大功率电源对现有的主板有伤害么？

现在的相机连拍速度越来越快，各大相机也都使用了更快速的 CFB 通用的存储接口，看了网上的有品牌的 CFB 卡价格普遍都比较高，虽然有售后或者质保，但数据这东西一旦出问题基本都是不可逆，所以只想在节省成本的时候选择 DIY 或者定制 CFB 卡，是否有一种方案就是，买内存然后加工到 CFB 卡的触点，类似我们使用各种 DIY 的 M.2 移动硬盘那样子。

上图： 主流国内域名一般所属大型公司，在全国范围内有众多的 CDN 节点，调用 ISP DNS 解析能提供更优的 CDN 访问路径，保证查询速度的同时不存在限制查询频率的问题 其他国内域名通过 DOH 等加密方式调用公共 DNS 解析，避免 DNS 污染，劫持反诈页面，隐私泄露等问题 国外域名调用代理远端 ECS 默认的 DNS 解析，不存在国内 DNS 的各种问题且保证解析结果离代理远端 ECS 最近，所以不应该用国外公共 DNS

mac 上用固态下载系统 弄成硬盘做成系统盘了 数据被抹掉 有恢复的可能么

在下是 46565 小时，不知道能不能排到全国前 100

就是那个 Apple Store 的页面 有人说是得等自己刷新 有人说是一直退出再打开挤进去的 去年抢到首发的人还记得是怎么进去的吗 app 和 Apple 官网是不是策略不一样

据媒体援引报道指出，营销机构 Cox Media Group ( CMG ) 承认利用 " 主动监听（ Active Listening ）" 软件通过智能手机麦克风监听用户语音数据，并将其用于定向投放 Facebook 和谷歌广告。 CMG 称，其拥有超过 470 个数据源，包括微软的 LinkedIn 。通过监听用户语音数据，该机构能够识别用户的兴趣和需求，并向其推送相关的广告。 媒体表示，这一事件的曝光源于 CMG 的一份营销提案，该提案中明确表示 CMG 使用 " 主动监听 " 功能来 " 通过聆听我们的对话捕捉实时意图数据 "，提案还列出了 Facebook 、谷歌和亚马逊作为其 " 主动监听 " 服务的客户。 随后谷歌宣布将 CMG 从其合作伙伴计划中移除，Meta 也对此事件展开调查，以确定该营销机构是否在未经用户同意的情况下使用了他们的数据，违反了双方的合作协议。根据宣传材料，该机构声称：" 广告主可以将语音数据与行为数据相结合，以瞄准市场内的消费者。" 亚马逊则否认与该机构有任何合作关系，并警告称，如果发现其合作伙伴违反了服务条款，将采取法律行动。 该营销机构曾在一篇现已删除的博客文章中回应质疑，称 " 我们知道你在想什么，这合法吗？手机和设备监听你是合法的，当新应用程序下载或更新提示消费者接受多页使用条款协议时，‘主动监听’通常包含在其中。" 原文地址 https://www.404media.co/heres-the-pitch-deck-for-active-listening-ad-targeting/