小天管理 发表的所有内容
-
网络环境没问题,账号也没问题,正常的话能跑满宽带,20 多 MB/s ,但部分文件就没速度,多次暂停、重启客户端后可能就恢复了速度。 给阿里云盘提交了工单,得到如下回复: 关于您反馈的下载速度慢问题 [工单号:xxxxxxxx8657 ] ,后台核实您的云盘账号无异常,您可以删除任务之后,重启云盘应用并查看网络连接情况后,再次进入应用进行下载操作。如您仍旧传输速度较慢,建议更换网络环境进行交叉测试,不同的网络环境也可能会对下载速度造成影响。如您是单位用网,请联系 IT 确认是否对阿里云盘进行了限制。感谢您的理解和支持~阿里云盘 阿里云盘提交工单不能上传图片、视频,回复也很慢,于是来这里贴个图片,同时让没有开会员的避坑… https://i.imgur.com/E1NFN4P.gif -
现在的房子只有弱电箱网线可以通到各个房间,想买个有线路由器拨号上网,然后每个房间放 ap 。 有好的推荐么? 大概需求是, 发热低 越小越好 不死机 系统好用,人性化
-
需要实现类似 tailscale 的组网体验 但是 tailscale 目前体验上不是很好 有公网 IP 有时候也没有直连 双端都有公网 IPV4 openvpn server 搭建一直连不上 有没有易于部署 比较傻瓜搭建的 l2tp/openvpn/ikev2 server 的方案
-
如何将两个前端项目集成到一起 举例报名系统分为给考生用的“报名端”和给考务人员使用的“管理端”, 如何将这两个工程集成到一起 实现部署的时候只部署一个前端构建出来的包,monorepo 能实现吗
-
前文故事: https://www.v2ex.com/t/1059866 然后后续就抓到了实锤的证据, 弹窗的 Activity 为: com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity 这次抓到的是位于屏幕下方的弹窗: 标题: xxx 卸载完成 文字: 检测到有残留垃圾及其它缓存, 建议清理 复选框: 不再提示 按钮: 取消, 确定 这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity. 证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到. 至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了. 期待有大神或白帽子可以深入研究一下应用宝的代码, 搞不好跟某多多一样精彩.
-
在奶昔论坛上曾转载过 54yt 的一篇《供应链投毒后,我们的选择还剩下哪些》,于是昨天大半夜有许多 GoEdge 用户表示,自己部署的 CDN 会插入一段来自 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 的代码,其中内容不寒而栗: 图片来源: https://www.nodeseek.com/post-138160-1 前言 从超哥(其开发者)写出 GoEdge 至今,版本更迭到 v1.3.9 。这套 CDN 系统被许多 CDN 商家采用,毕竟它开源又免费,却在今年 4 月被请去喝茶后,goedge.cn 便重定向至 goedge.cloud ,而 goedge.cn 的备案号被注销、转出,甚至 whois 主体发生变化。 原实名信息:刘祥超 原 ICP 备案信息:刘祥超 现实名信息:莫坤秀 现 ICP 备案信息:已注销 而超哥在 QQ 群的最后消息为 2024 年 5 月 20 日。 之后 5 月 24 日发布的包中则带有上文提到的 cdn.jsdelivr.vip 的内容于节点( edge-node )的二进制文件中,一直到今日发版的 v1.4.1 。 供应链关系 查了一下 cdn.jsdelivr.vip 的 cname 指向,猜测和方能那伙人是同一伙 关于做了什么,hostloc 上面也有: https://hostloc.com/thread-1327962-1-1.html 可以说 js 代码跳 h 站就是这群人干的。 被卖了吗 有群友发现 GoEdge v1.3.9 的编译环境为 go1.21.10 ,与目前最新版的环境不同。故引发大家对 GoEdge 被出售的猜测。 而超哥用于销售商业版的淘宝店铺关闭,转而要客户前往 Telegram 找 @GoEdge 进行购买。据群友所描述,客服态度怠慢。 而唯一的联系方式就是 Telegram 的群组和客服,在 v1.4.0 发版时,特地强调了“过墙”的功能 而过墙是什么,想必不用多说了 临时发版 有群友进行二进制分析,发现 edge-node v1.4.1 版本二进制文件中存在上述恶意代码。但 GoEdge 客服在其 Telegram 群中表示“不信谣不传谣”后开始踢人 随后对 v1.4.1 重新编译,发布了无毒版本的 GoEdge v1.4.1 由图可以发现,这段 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 的引用在新的版本已被去除。(在此建议作者发布时,写好 MD5 、SHA1 、CSC32 信息,以免导致大家误会) 修复业务 由于许多人在使用该产品的时候,时不时跳 h 站。若您是 2024 年 5 月 24 日之后安装的 v1.3.9 (或更高版本),请立即更新。虽然刚刚官方发了 v1.4.1 的修正版本,一旦信任崩塌就难以重建。这里提供一个可行的恢复方案。 重装主控 hosts 屏蔽 goedge.cloud 和 goedge.cn 防止程序更新 echo "127.0.0.1 goedge.cloud" | sudo tee -a /etc/hosts > /dev/null echo "127.0.0.1 goedge.cn" | sudo tee -a /etc/hosts > /dev/null cat /etc/hosts 回退主控( edge-admin )版本至 v1.3.9 # x86_64 (amd64) edge-admin upgrade --url=https://dl.naixi.net/cdn/goedge/goedgecn/edge-admin-linux-amd64-plus-v1.3.9.zip # aarch64 (arm64) edge-admin upgrade --url=https://dl.naixi.net/cdn/goedge/goedgecn/edge-admin-linux-arm64-plus-v1.3.9.zip 删除 api-node/deploy 目录内的 dge-node-linux-amd64-v1.3.9.zip 和 dge-node-linux-arm64-v1.3.9.zip 文件,然后在目录下执行 # x86_64 (amd64) wget -O edge-node-linux-amd64-v1.3.9.zip https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-amd64-plus-v1.3.9.zip # aarch64 (arm64) wget -O edge-node-linux-arm64-v1.3.9.zip https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-arm64-plus-v1.3.9.zip 主控节点重装即可(一般到这步就修复完啦) 节点修复 若上述第 4 步主控节点重装过于麻烦,这边提供一键指令 适用于安装在/root/edge-node ( arm 节点请将 amd64 更改为 arm64 ) rm -rf /usr/local/goedge cd /root/edge-node curl -L "https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-amd64-plus-v1.3.9.zip" --insecure -o edge-node-linux-amd64-plus.zip -C - -# ./edge-node/bin/edge-node stop rm -rf ./edge-node/data rm -rf ./edge-node/bin rm -rf /opt/cache unzip -o edge-node-linux-amd64-plus.zip ./edge-node/bin/edge-node restart rm -rf *.zip 适用于安装在/usr/local/goedge ( arm 节点请将 amd64 更改为 arm64 ) rm -rf /root/edge-node cd /usr/local/goedge curl -L "https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-amd64-plus-v1.3.9.zip" --insecure -o edge-node-linux-amd64-plus.zip -C - -# ./edge-node/bin/edge-node stop rm -rf ./edge-node/data rm -rf ./edge-node/bin rm -rf /opt/cache unzip -o edge-node-linux-amd64-plus.zip ./edge-node/bin/edge-node restart rm -rf *.zip 结语 虽然 GoEdge 已更换主体,且官方已经发布了不带毒的版本。但我们仍要知道供应链投毒的危害。即使是免费、开源的项目也有可能成为坏项目,毕竟世界上没有免费的午餐。 希盘上的 GoEdge 存档资源: https://dl.naixi.net/cdn/goedge/goedgecn/ ( dl.naixi.net 上的 goedgecn 文件夹为超哥失联前所构建的最后版本,转自 DigitalVirt 的备份,即 v1.3.9 。而历史版本可以在 DigitalVirt 小老板的 Google Drive 存档找到: https://drive.google.com/drive/folders/1-2JbKiNy-MWF7RLnIUIRXiT-AE37rUDx 本文转载自奶昔论坛: https://bbs.naixi.net/thread-110-1-1.html
-
在用华为手环 7NFC 版,前几天午睡被手环信息震醒,发现只能设置一个免打扰时间段,然后搜索发现 3 年前站内就有人反馈这问题了 https://v2ex.com/t/821790 ,想必厂家早就收到过相关意见和建议,怎么就没有改进,难道大厂工程师产品经理人均牛马,没有午休? 另外手机通知能通过通知滤盒/buzzkill 等过滤信息,手环想拥有过滤信息功能估计遥遥无期了
由于阿里云限速,自己搭了一套 nas ,电信千兆网络,24 小时开机,求一个 PT💊 邮箱:emhhb3lhbmd1bzk2QGdtYWlsLmNvbQ==
这是前台地址 https://w.1i9.cc/h5/company_new?id=669cc8586fdeedc6ba45952a (被我无限提交垃圾订单已经把我的企业删了,这个 ID 目前无效了) 这是后台地址: https://w.1i9.cc/admin/signin (国外 IP 打不开) op 昨天下午收到一个短信说我的企业年报注销 [联办年报] xxx, 您的企业通过登记的住所无法联系将被列入经营异常名录,避免被罚 注销 w.1i9.cc/8jwr2S 拒收请回复 R 一看这个域名就感觉不对劲,于是乎填了一些假消息不停提交,现在他已经把我的企业 ID 删了,提交不了了,我尝试摸出他的源站想把它压测宕机,奈何技术不到位一直打不死。有兴趣的 v 友可以练练手
维修记录:1 、前边中网更换。2 、左后侧车门更换。3 、右后侧车门更换(车门下方切割,后叶子板整形)
上周陪媳妇去医院约了这周六的四维检查。 但是公司这周宣布周六要培训 AI 。老板特别喜欢搞培训 ,经常周六安排一整天的培训课程 。 要求全员线下参加。如果请假的话需要向部门领导 ,分管领导 ,老板 ,请假。 并报备行政。也就是说请假需要跟 4 个人沟通。作为一个程序员真是感觉很有沟通压力 昨天跟媳妇说请假比较麻烦 ,让她妈妈陪着去 ,媳妇生气了 ,现在对我都爱答不理的。
现象 前几个月买了阿里云香港轻量,主要拿来部署 ts ,正常使用一两个月后,我和朋友会出现随机连接不上 ts ,没有规律,每个人都随机可能连不上,时间随机,恢复时间可能几十秒也可能几十分钟,但都可 ping 通服务器 因为之前的拿来部署 ts 语音服务的内地云服务器涨价了,自己本身有些服务部署在外面环境会好点。然后香港轻量也便宜配置够用,所以综合考虑下换成了阿里云香港轻量的服务器,然后这就踩坑了 基本最重要的还是拿来部署 ts ,用来日常和三四个朋友一起开黑语音。我们的地理位置都是在广州或深圳,ping 服务器延迟都稳定 20ms 出头,刚弄好的前两个月是没问题的,之后就不行,隔三岔五就会要么我连不上,要么我朋友连不上,但 ping 是没问题,基本都是在晚上使用。运营商两个是移动两个是电信 有一次连不上抓了包看了看,发现是服务器收不到 ts 客户端发的 UDP ,查了一下网上和站内,个人猜测估摸就是大网把 UDP 流量给掐了。 现在另外部署了 Mumble ,也是个类似 ts 的不过是开源语音服务。反正现在就是要是我和朋友哪个连不上了就临时换成 mumble 用,但在 mumble 也会出现类似问题,不过表现更为奇怪,有时候是连上了服务器看得到别人,但听不到别人说话,但别人能听到自己说的,有时候就又直接连不上服务器了。这个还没抓包,我猜应该也是同个原因。运气不好的时候 ts 和 mumble 都连不上。 之后发现 mumble 居然有强制 tcp 模式,这个我开启之后倒是没出现过类似的问题了,但是相对的语音延迟和质量就有点难接受了 综合上面的,个人猜测是 UDP 断流了,和客户端或服务器服务没关系,但这个怎么避免断流我也不清楚,想不出什么好办法。mumble 一直强制 tcp 模式体验感觉都不如国内的语音软件了,,不知道是不是真的该重新整个内地的云服务器才行了。
本人双非统招本科,5 年+工作经验,5 月中旬开始投递简历到现在,做 golang 后端 字节 a 部门,hr 面挂 字节 b 部门,三面挂 360 ,offer shopee ,offer 米哈游,三面挂 拼多多(云原生),一面挂 小红书,一面挂 京东,一面挂 作业帮,一面挂 腾讯云,二面挂 小米,4 面等结果 滴滴,一面挂 美团(java),一面挂 得物,一面挂 富途,二面自己终止 昆仑万维,一面挂 IM30 ,hr 面自己终止 方正证券,二面挂 叠纸游戏,一面挂 1.之前算法一直是弱项,这次面试前特意用了半年多刷了 700 多道 leetcode ,hot100 和高频 100 倒背如流,面试算法都是直接秒,回顾之前的面试经历,算法写不出来基本必挂,但是写出来了也会挂 2.现在后端 5 年+必问存储层高可用,项目稳定性,服务治理 3.有的面试官很蠢 b ,直接怼,点名得物面试官,问我 go vendor 原理 4.主 go 不会 java ,投 java 岗位真是一点机会没有,以后还是要学 java ,增加面试机会 5.面试不通过,不是你的问题,不要内耗,再次点名蠢 b 得物面试官 6.大龄业务 curd ,机会越来越少了,本身业务没难度,要多想想以后得出路 7.小红书、京东面试体验极差,小红书上来就问万人群聊+群已读回执设计方案 8.面试前仔细想想项目的难点、怎么解决的、怎么发现的、平时是怎么思考的、项目中有什么记忆犹新的线上 case
我是每天开车到公司,每个月停车费 675 。本周一刚刚认识一个人,是我们旁边公司物业的,他每天晚上坐我车回家,每次给我 20 元。 由于她是物业的,可以在她们那边地库拿到一个一月 260 的车位,所以我们聊天中她表达可以让我用她的名额在她们地库停车,我俩平摊这 260 的停车费(显然,意思是车费 20 就不给了) 一些背景: 1 、他们公司地库到我们公司地库大概步行 5 分钟; 2 、我每天送她大概 3 、4 个红绿灯,绕路 7 、8 分钟。
一些初步想法: 位置:18 线城市; 店租:一年 2 万租金左右,不用太好的地方,做周边生意即可,在市郊附近;简单装修 其它费用:每月水电 理发师:家里有无业人员,之前有从事过这行业,但不是理发师,所以还得学习技能;如果能学会,这成本就少点,也期望能学会;不然不是自己人,也做不好事情; 加盟:不知如何加盟,只能网上搜一搜;预算加盟费用 5w 左右; 利润:忙时 15 元,闲时 10 元;
马斯洛需要层次理论之最高境界自我实现篇 今天我们来介绍马斯洛需要层次理论的最高等级即自我实现的需要。 马斯洛认为,当人对爱和尊重的需要合理地得到满足之后,自我实现的需要就出现了。所谓“自我实现”,就是潜能最大限度地得到了发挥,生命价值得到了最大限度的实现。马斯洛对自我实现的描述是这样的: 它(自我实现)可以归入人对于自我发挥和完成的欲望,也就是一种潜力得以实现的倾向。这种倾向可以说是一个人想要变得越来越像人的本来模样,实现人的全部潜能。换句话说,一位作曲家必须作曲,一位画家必须绘画,一位诗人必须写诗,否则他始终无法宁静。一个人能够成为什么,他就必须成为什么,他必须忠于他们自己的本性。这一需要就可以称之为自我实现的需要。 自我实现的需求很容易被误解。人们往往以为,只有成为一个“成功人士”,比如成为政治家、军事家、艺术家、企业家、学者、明星等等,才算是自我实现了,否则就不算。显然,所谓的“成功人士”毕竟是极少数,大部分人是不可能“成功”的。再者,很多所谓成功人士未必活得幸福,也不是都会受人爱戴。反之,很多普通老百姓,他们在自己的领域,比如对自己的家庭、社区、单位等作出了自己的贡献,也很受周围的人爱戴。这样的人,我认为也是自我实现了的人。 举个例子。有位领导,将要退居二线,心理难以接受,便抑郁了,他抱怨说,自己在如今的位置上工作了整整 10 年,兢兢业业,没日没夜地工作,但上级领导就是不重视自己。现在面临着退居二线,心里不甘,但也无可奈何,感到憋屈。在多数人眼里,这位领导算是自我实现了的人。而实际上呢?他内心感觉自己像个失败者,没有价值! 这个案例显示,一个人的自我实现是否得到满足,不在于他的事业有多成功,地位有多高,身价有多少,或是为社会作出多大贡献,而在于他自己内心。在于他内心是否感到自己的潜能得到了最大限度的发挥,自己的生命价值是否得到了最大限度的实现。如果是,他就会产生满足感、幸福感,就算是一个自我实现了的人;否则就会感到遗憾、憋屈,甚至是怨恨等,就不算是自我实现的人。 所以,让我们抛开那些外在的标签,专注于自己的内心。问问自己:我是否在追求自己真正热爱的事物?我是否在努力成为更好的自己?如果答案是肯定的,那么你就已经在自我实现的道路上了。 记住,每个人都是自己生命的主角。不要让别人的定义限制了你,活出真我,活出精彩。自我实现的旅程,就是一场不断探索和发现的冒险,让我们一起勇敢地迈出每一步。 如果你对这些概念还有疑问,或者想要了解更多关于心理学的知识,请随时关注微信公众号“心理 channel”,向我提问。让我们一起探索心理学的奥秘,让生活更加丰富多彩! 欢迎关注我的公众号“心理 Channel”,心理知识科普文章第一时间推送。
家里缺个平板,主要是用来看剧,或者偶尔打打游戏。 以前我要是买电子产品,肯定各种对比参数,找评测视频去看,最终再做出选择。这次从京东看到推送的平板广告到下单,只看了下产品标题信息,包括 CPU 型号、电池容量、屏幕,产品详情页介绍也几乎没看,直接下单,用时不到 2 分钟。 其实并不是这个平板有多吸引我,也不局限于电子产品,而是毫不犹豫花钱的感觉真爽! 对比平常买个东西追求性价比,反复横跳,不想多花一分冤枉钱的心理,确实是另一番体验,虽然现实可能只允许我偶尔爽这么一两次。 题外话,也许我们都需要偶尔放纵下自己。
我很奇怪你们为什么觉得移动空调不是空调,这玩意儿欧洲到处卖好不好!奥运村也提供租赁,根本就不需要安装人工费用,即插即用,大管子直接通窗户外,欧洲夏天就算大白天上 30 度区区几天几天足够对付,欧洲人用的很爽,200-400 欧非常便宜。巴黎奥运村中国队已经辟谣没有自带空调,其他国家就算有带的也都是移动空调,其实在欧洲可以随便买,事实也是奥运村到处租赁移动空调。 墙内造的最大的谣言根本不是巴黎夏天装不起空调,而是故意忽略欧洲各个商场网购都很容易买到很便宜也不需要安装的移动空调, 移动空调只不过不是中央空调而已,多少公共号故意无视忽略欧洲到处可以买很便宜也足够对付需求,不需要人工安装的移动空调(当然还有电风扇)这件事. 其实很简单,一旦戳破西欧人就算热一两周的时候都可以随便买廉价的移动空调,那么自媒体一直编造的欧洲人夏天买不起空调,很热只能忍着的谣言就彻底破产了。
之前买了一本机械工业出版社的《深入理解计算机系统》,没怎么看完 最近下载了英文原版,发觉看起来并没有想象中的困难,慢慢看还是可以看懂。 和中文版对照,英文版要更容易理解,概念和其他英文资料保持一致,于是,发帖征友,找些一起看英文原版的朋友,有什么问题可以有地方交流交流 wx:z15201865435 备注:v2 csapp
#小程序://支付有优惠/3mepa0Bxmet5dDB #小程序://支付有优惠/RcbJV4Ab8pYmTMH 复制到微信打开,金币兑换 2 个 3 元不冲突