小天管理

之前有一个 google 账号用了很久了，前段时间（大概几个月前）又注册了一个（顺带为了领一下之前 googlecloud 那个赠送金的活动，结果不符合要求），绑了一些平台（比如战网以前是 qq 邮箱，然后更换为 google 邮箱）。 然后啥也没干，然后也一直在浏览器里登录着。上上个星期在 chrome 账号那里提示暂停，我就重新登录，然后提示我手机号码验证次数太多，但是我就只验证了一次。然后这个星期又想着登录下，直接提示我账号被封了，我申诉解封，回复我如下： 感谢您反馈有关您 Google 账号的问题。 很遗憾，我们无法恢复您的账号访问权限。经过审核，我们发现您的账号是与多个其他账号一起创建或使用的，这违反了 Google 政策。此账号可能是由计算机程序或机器人创建的 现在我想解绑绑定的第三方平台，但是都要求邮件验证码，这咋整？

比如 HomePod 停产之后价格直接飞到 5k 多，要是坏了想换个新的就得等 2 年之后出 HomePod2. 很多古老的键盘，停产之后价格也都是成倍飙升，即使肯花钱要换个新的也不容易，基本都是拆封的二手。 还有 kindle voyage 和 DPT-RP1 ，停产之后试了好几个替代至今没找到更好用的，后悔当年没有多买一个。 夏普 r5g ，顶级的 igzo 面板 LCD 屏，成本比 oled 还高，现在屏幕生产线都停了，这手机护眼效果到今天还没对手。 gpw 一代现在也停产了，2 代 3 代试了下，感觉都没有一代舒服。

有偿寻找 微信小程序开发人员，只负责前端页面 要求 核心工作内容：页面开发 + 前后端联调，有后端开发人员和接口文档。提供蓝湖 UI 设计稿。 要有微信小程序开发经验。 要有蓝牙项目经验，因为小程序需要控制蓝牙设备。 可能用到的小程序 API 有：登录、步数、蓝牙。 接受腾讯会议视频 3~5 分钟的彼此自我介绍和项目介绍。 项目周期，2 个月，可完全兼职。 项目规划，此版本是小程序，用于测试市场，未来版本也会做双端 APP 。 手头私活项目稳定，寻找长期代码打手。 联系方式 微❤base64:cG1va3px

假定都是 IT 从业者。有这么一批人，他们在不同网站用着不同的用户名，使用不同手机/邮箱注册各种账号，不发各种实名社交媒体，甚至把微信好友删除到个位数并使用其它聊天软件。 还有另一批人，他们无论在内网还是外网都用着相同的真人姓名，真人照片作为头像，在微博/公众号/推特更新自己对 IT 行业/财富/生活的见解， 造成如此不同行为的逻辑是怎样的？从对外所展示的来看，后者的人生似乎比前者更成功。究竟是成功使得后者无畏隐私，还是无畏隐私造就了后者的成功？

主要是日系

中文断句太奇妙了。我遇到的恼火的问题是：在设置里可以为每个扩展程序（的某些功能）定义快捷键，但是如何删除（取消绑定）一个功能的快捷键？我点击设置框里的 X 号，再点击空白，并不能删除这个键绑定...

之前发过贴的 UI 库导航站项目 https://v2ex.com/t/1053242 ，现在把项目开源出来。 🚀 核心特性： 💎 严选 30+ 优质 UI 库，覆盖主流前端生态 🌍 多语言支持（中英双语） 📋 详尽的组件库介绍页面 🔍 筛选、分页功能 ✍️ Markdown 驱动的内容管理 📊 集成 Google Tag Manager 助力数据分析 🔝 优化 SEO ，提升搜索引擎可见度 💻 技术栈： 🛠️ Nuxt3：Vue3 服务端渲染框架 🎨 Nuxt UI：UI 组件库 🌐 nuxt/i18n：多语言支持 📝 Nuxt Content：Markdown 渲染 HTML 🎭 Tailwind CSS：实用 CSS 框架 🔒 TypeScript：静态类型检查 欢迎 Star✨ 支持！ 🔗 官网： https://uilibhub.com/ 📦 Github： https://github.com/aidevtoolkit/uilibhub

食用油出问题了，奶粉好像前几年也有报道，现在关于食用油的问题已经被封禁了。

10 年前花 25 刀注册的 Google Developer 账号，很久不做安卓开发了，就没有上架 app ，最近收到 Google 提示说再不上架 app 就要关账号了，有没有兄弟有需求，我免费帮忙上架，我看之前有人肯花 3500 块收账号的，所以账号应该还是挺值钱的。

先说下网络环境：5Gwifi 的中兴 F50 ，手机连接能跑 200m ，但是 15 款的 mbp 只能跑 4m 左右，我在 v 站找到了历史帖子，跟着一步步调整。也下载了 WiFi_Explorer_Pro 进行周围环境查看，确认是周围 5G 信道污染所致。 目前的解决办法就是将 wifi 调整为 2.4g 。这样速度能有 40m ，但就是不爽，凭什么污染了信道我只能用 4m 的速度呢？ 有没有什么办法能让 mbp 忽略那些信道，只保留我 wifi 发出的信道呢？

这玩意儿家家户户都在用，怎么敢这么搞的？都是主流品牌，他们自己不吃吗？

停好车打开钉钉就跳作弊 这么大个软件作弊和 carplay 都分不清么？

绿色本地小账本，古法手工 App 爱好者倾情巨献，欢迎体验😁 App Store 下载 或搜索 攒个钱 PS. 没有其他复杂功能哈，就是单纯记录一下攒钱过程，日常记账推荐钱迹。 其实拿个小本本也没问题 LOL 。后面会再更一个数据导出，应该就没啥新功能了。保持简单😎 贴个链接给喜欢复制粘贴的老哥： https://apps.apple.com/cn/app/%E6%94%92%E4%B8%AA%E9%92%B1/id6529545230

软件是 Shottr 最新版本 系统是 macOS 15 DB 3 现象是反复弹出需要系统录屏权限，重启、授权、重新授权均没有作用 是否有升级到 DB3 的可以协助测试，看看是孤例还是普遍现象

大家好， 我想用 python 编写程序，从汽车或其它带 OBD 接口的设备读取 CAN 数据（例如：引擎转速、氧气传感器、等），并通过无线网络上传到云端。该程序运行在 ARM Linux 板子上。汽车 OBD2 是标准协议，理论上可以支持任意车型，甚至摩托车，卡车，等等。 从汽车 OBD 接口读取数据并不困难，相对困难的是与云端的交互（例如：Kuksa ），不知道是不是还要考虑安全性。 为什么选择 ARM Linux 板子，而不是单片机呢？主要考虑的是：用 python 编程，和云端交互容易些，安全性也容易得到保障。 大家觉得怎么样？有公司会要吗？ 为此目的，我专门做了硬件： https://gitee.com/usb7/can-board 国外也有基于树莓派的板子 Kuksa hardware： https://github.com/eclipse-kuksa/kuksa-hardware

我记得苹果没有开放 Airdrop 的第三方支持吧，那黑厂是怎么实现的？

有没有 github 快一点的 airport ，好几个都是 github 页面打开慢，git clone 下载慢，一个仓库 clone 要折腾好几个小时，经常遇到的情况是能看到 git 一直在下载，速度也不慢，但是下载文件数和百分比不涨，这还是挂上了 sidecar,如果不挂要么连不上，要么几 kb 。 但是公司的网就下载巨快，几 M ，瞬间就完成了。但是不能从公司电脑传出任何东西

人在美国，需要回国内休假几天，发现日程上还有几个美国的会议是通过 zoom 的，所以想在这里咨询一下。 如果不能的话，可能要在这边就准备特殊的网络工具了

前言 从早前的 LNMP 、OneinStack 到 XZ Utils ，再到现在的 Staticfile 、BootCDN ；供应链攻击总是让人猝不及防。纵观这些被攻击的项目，往往都是无处不在，经常被大家所使用，但是却并没有给提供者带来什么收入。 在突然有一天，提供者感到疲惫不堪，却又迫于用户们的压力无法关停服务的情况下，突然有新的组织/个人来帮助一起进行开发或提供服务，甚至是直接的现金收购/服务赞助；在这种情况下，接受帮助自然是首选的方案。 我认为建立有效的捐助途径不失为缓解这一问题的良方，正如 AlmaLinux 、RockyLinux 或是 cdnjs 、jsdelivr 一样，这些服务背后都有着可靠的企业长期提供捐助承诺，也帮助项目不断成长和有效地提供服务。 序幕 和 WDCP 、LNMP 、OneinStack 一样，这次的 Staticfile 、BootCDN 、Polyfill 事件也是背后指向同一个组织[[1]]。更进一步的研究表明这些组织似乎会恶意攻击其他提供类似服务的供应商，同时采取接触洽谈来并入攻击目标。 在这种做法下，曾经由七牛云提供服务的Staticfile.org被易手，而原先由个人提供服务、由又拍云提供接入服务的BootCSS也同样被易手。 但是这些背后的交易在事件发生前却没有人进行公开，也许是原来的提供者厌倦了日复一日付出却看不到回报的生活，也许是这些组织瞒天过海许下了虚假的承诺，让原本积累了大量用户的基础服务成为了这些组织用来攻击用户们的利刃。 探究 大多数关于这次攻击的报道集中于一个星期之前，然而事件的开始却远早于这个时间。一年以前，V2EX 社区就有用户发文表示 BootCSS 的静态资源被投毒[2]。 通过查阅记录可以发现，BootCSS.com 由王赛于 2012 年底批量注册，建站初期主要提供的是 BootStrap 介绍和交流[3,4,5]。于此同时进行批量注册的还有 golaravel.com 等一系列技术栈的中文网，猜测是想使用站群方式来进行项目文档的本地化，同时积累受众用户。 在 2013 年十一月初，BootStrap 中文网上线了 OpenCDN 加速服务，由又拍云赞助，提供 cdnjs 的国内镜像[6]。 也许是由于用户的增长又拍云难以承担高额的成本，又或者是又拍觉得收益无法 Cover 成本，这段关系一直持续到了 2017 年年底[7]。自此之后的一段时间，提供服务的 CDN 便开始快速变更，从白山云到京东云，最终到了 10 月份由于账单压力或是其他原因出现了大面积的服务中断[8]。 在恢复后，原先的服务开始由猫云提供，自此开始 BootCDN 的服务出现了一些不连续的中断事件[9]。 2019 年 3 月、10 月、2020 年 1 月陆续出现小规模的中断，尽管如此，但是在接下来的几年时间中，猫云一直为 BootCDN 提供加速服务，只是加速域名从cdn.bootcss.com更换为了cdn.bootcdn.net；而于此同时百度静态资源公共库则彻底停止了服务。 时间来到 2022 年，在 1 月份经历了中断后，2 月份猫云或许是基于和又拍云同样的原因停止了赞助，服务商也从此开始变更为了极兔云[10]。 或许是由于极兔云本身是融合 CDN 服务，与上一家同样类型的赞助商服务相冲突的原因，BootCDN 发布公告表示将下线cdn.bootcss.com域名。 在此期间，jsDelivr 的备案被关停、解析被污染，从此基本断绝了在中国大陆的使用。 梦醒 2023 年 4 月份，BootCDN 的三个关联域名[bootcdn.net,bootcdn.cn,bootcss.com]ICP 备案变更为郑州紫田网络科技有限公司，同时域名注册商也从阿里云转入腾讯云，由此揭幕了噩梦的来临[11]。 2023 年 6 月份，开始有用户陆续发现部分静态资源内存在投毒行为[12]。 即便到现在，投毒行为仍在继续，大量用户反馈存在资源被投毒[13]。 自此 BootCDN 这个拥有十多年历史的国内静态资源加速服务彻底沦为了攻击者的工具，恶意代码随意被嵌入无数正在使用的网站中。而由于 BootCDN 历史久远，以至于许多生产环境甚至都不知道他们曾经引入了该服务。而这样的攻击相信还会继续持续下去，直到大家渐渐意识到...又或是仍旧... 巧合 无独有偶，原本由七牛云提供服务的 Staticfile CDN 于 2023 年 10 月进行了备案信息变更和注册局转移[14]。 两个关联域名staticfile.org和staticfile.net被转入河南泉磐网络科技有限公司。 而先前 BootCDN 所转入的公司名称为郑州紫田网络科技有限公司，两者同为河南省郑州市的相同类型公司。而先前Ze-Zheng Wu所发现的几个域名由统一组织控制高度符合[15]。 通过天眼查查询可知紫田科技旗下知名的一个产品为51.La站点统计平台。 通过 Bing 搜索不难发现在 2023 年集中出现大量使用该统计平台遇到劫持的案例。 通过天眼查对紫田科技股东徐征进行查询，发现其曾担任郑州帝恩爱斯网络科技有限公司法定代表人及高管，也曾担任河南云打包网络科技有限公司高管和股东。 而 Staticfile 域名持有公司河南图网信息技术有限公司的法人申石磊同时任职郑州帝恩爱斯网络科技有限公司法定代表人。 而 Staticfile 的域名注册商商中在线也与紫田科技关联的公司存在着说不清道不明的关系。 自此可以确定这两个原本由不同云厂商所赞助的静态资源加速服务已经被同一组织所控制，与上述Ze-Zheng Wu的调查一致。 看似似乎这只是一个名不见经传的小公司所为，然而这只不过是挡在云层前的迷雾。 通过查阅可以发现郑州紫田网络科技有限公司总经理李跃磊同时担任河南亿恩科技股份有限公司股东。 通过天眼查透视链可以查看到企业彼此之间的关联信息。 故事到这里似乎就结束了，然而还有收购 polyfill 服务的那家公司Funnull需要进行调查。通过查询域名注册和备案信息可以发现背后的公司为南京妙彩文化传播有限公司。 这家公司的主营业务则是为博彩网站提供国内优化 CDN 服务，与上述的劫持行为不谋而合。 答案 这就像一张巨大的关系网，串联起了利益链中的彼此。每一家公司都看似运营者合规可靠的服务，背后进行的确实见不得人的勾当。 郑州紫田网络科技有限公司 商中在线科技股份有限公司 河南亿恩科技股份有限公司 南京妙彩文化传播有限公司 河南图网信息技术有限公司 河南云打包网络科技有限公司 北京新网互联软件服务有限公司 郑州帝恩爱斯网络科技有限公司 镇痛 从来没有什么疼痛能够有效缓解，更何况是这种绝症。 目前最为可靠的同类服务为字节跳动静态资源公共库 你可以将以下地址进行修改 cdn.bootcss.com cdn.bootcdn.net/ajax/libs cdn.staticfile.net cdn.staticfile.org 替换为 //阿里云 lf3-cdn-tos.bytecdntp.com/cdn/expire-1-M //金山云 lf6-cdn-tos.bytecdntp.com/cdn/expire-1-M //白山云 lf9-cdn-tos.bytecdntp.com/cdn/expire-1-M //华为云 lf26-cdn-tos.bytecdntp.com/cdn/expire-1-M 或者你可以尝试其他的提供商 //360 奇舞团 https://lib.baomitu.com/ //zstatic.net 又拍云赞助 s4.zstatic.net/ajax/libs //7ED use.sevencdn.com/ajax/libs //Web 缓存网 cdnjs.webstatic.cn/ajax/libs //晓白云 sf.akass.cn //泽瑶网络 jsDelivr 镜像 cdn.jsdmirror.com [1]https://www.bleepingcomputer.com/news/security/polyfillio-bootcdn-bootcss-staticfile-attack-traced-to-1-operator/ [2]https://www.v2ex.com/t/950163 [3]https://web.archive.org/web/20121206014141/http://www.bootcss.com/ [4]https://ip.sb/whois/bootcss.com [5]https://www.icpapi.com/%E4%BA%ACICP%E5%A4%8711008151%E5%8F%B7/ [6]https://web.archive.org/web/20131103022433/http://open.bootcss.com/ [7]https://web.archive.org/web/20171230183848/http://www.bootcdn.cn/ [8]https://global.v2ex.com/t/494375 [9]https://web.archive.org/web/20190119210705/https://www.bootcdn.cn/ [10]https://web.archive.org/web/20220208201547/https://www.bootcdn.cn/ [11]https://whoisfreaks.com/tools/whois/history/lookup/bootcss.com [12]https://www.v2ex.com/t/950163 [13]https://github.com/Tencent/vConsole/issues/683 [14]https://www.icpapi.com/staticfile.net/ [15]https://x.com/mdmck10/status/1806349965733544160

如题，一个方法含有十几个参数，这算是糟糕的设计还是好的设计，还是无所谓。 有这方面的标准么？

如题，97 折出 100 元话费，有十元的京豆想变现，故出，京东官方渠道充，有兴趣的联系绿色（ base64 ）：bG93aG90

笔记在github，觉得有用的给个 Star 。 Rust 笔记 此笔记只是记录在使用 rust 遇到的一些坑或者一些比较好用的工具或者其他的东东。本人主要用 rust 开发网络相关的程序或者桌面程序，因此不涉及音视频和其他的领域。 好用的工具 工程相关 cross:跨平台编译，甚至在 github actions 也可以直接用cross。 tarpaulin:单元测试覆盖率。 min-sized-rust:减少编译后的二进制文件大小。 网络编程相关 常用的 tokio 异步运行时不多说了。http web 框架可能有争议,比如 warp,actix-web 可能性能会好一点，但是 axum 写起来更简单。sqlx 虽然直接写 sql ，相信我，其他的 ORM 框架更难用！ tracing:tokio 的日志模块，非常强大，在 tokio 运行时中强烈建议使用 tracing 配合 tracing-appender 做日志。 hyper:开发底层 http1 、http2 必备的 crates 。 axum:http web 框架,CRUD boy 必备。 sqlx:sqlx 框架,CRUD boy 必备。 reqwest:http client 。 clap:开发终端工具/命令行程序必备。 openssl:openssl 相关，由于很多 crate 是基于 openssl 的，一般都是作为 vendor 引入编译的时候直接一起编译。 一些常见的问题和反直觉 一些常见的问题 我不会生命周期，看了'a,'static,&'static,T: 'a 头疼怎么办？ 如果用 rust 做 web 程序，根本用不到生命周期。我至今还不懂生命周期，照样用 rust 开发 web ，技术栈就是 axum+tracing+sqlx+reqwest 。 hyper 做 server 会不会内存泄漏? 先说答案，默认的 allocator ，在并发数升高后会导致内存飙升，且并发数降低时，内存不会降低。当前的解决方案是使用 MiMalloc(本人已经验证过，效果良好)。具体的问题讨论在这里。 反直觉 多线程通信我直接用 Arc::Mutex 是不是太 Low 了，使用 RwLock 或者dashmap更好一点？ 如果你肯定你的锁是读超多写很少的场景，那么直接用 RwLock 。 如果你不确定你的锁的使用场景，请使用互斥锁。 互斥锁并不慢，我使用互斥锁来存储 redis 的所有数据，最后多线程的压测结果，rcache 的吞吐量是 redis 的两倍。 异步运行时一定优于同步吗?异步运行时一定快吗？ 先说结果，不一定，而且异步的程序相比同步的程序肯定要慢的。 什么时候使用异步运行时开发呢？ 网络编程就是一个非常好的例子，网络程序中，程序大量的时间都在读取 IO ，因此可以用异步获取超高的吞吐量。 什么时候使用同步运行时开发程序呢? 算法大赛，需要你写一个 rust 算法比比谁的算法快。 1brc tokio::sync::Mutex 性能很低。 常用场景:我看 tokio 里面有 Mutex 我就直接用了，没想那么多。 这个 Mutex 的性能很低，相比 std::sync::Mutex 性能低一倍以上。如果对性能敏感的应用可以直接在异步运行时中使用 std::sync::Mutex 。感兴趣的可以看一下 tokio 的关于 Mutex 的文档。压测的程序在这里.但是在异步运行时中使用 std 的 Mutex 时需要注意的原则是“锁保护的代码段不跨越 await”。 收集到的释放锁的方式。 使用 drop 关键字释放锁 a.lock().clone 也可以释放锁 使用大括号将加锁的代码括起来，代码执行出大括号则自动释放锁 我看 future 提供了很多方法。这两种写法有性能差别吗？ let a=b.await?; let c=a.read().await?; let c=b.and_then(|d|d.read()).await? 看上去第二种写法只 await 一次，其实如上两种写法性能上没有本质差别,第二种写法只是使用了 future 这个 crates 提供的内部的状态机。

我体验了一下，效果还是挺不错的，起码笔画不多的中文是可以生成的了。 快手还考虑到有些工友的电脑配置可能不足以支持运行 Kolors 模型，还非常贴心的提供了一个免费的 AI 绘画平台。 https://kolors.kuaishou.com/ 这个平台除了提供常见的文生图、垫图功能外，还提供了 AI 形象定制功能，很适合做头像、P 照片。还有最近很火的粘土风也能做。 我的体验笔记： https://mp.weixin.qq.com/s/odvOdq2LCZ1j8ffrHqZvTg

在公司碰到了难题，背景如下： 以前 X 是领导，很会处事。每年的绩效考核分为年底和年中 2 次。X 领导给同事打 ABCD 都是保密的，大家都相安无事。 后来 X 领导调走去做别的工作，Y 干的年头多提上去了，去做 X 原本的工作。原本我和 Y 平级的，现在由 Y 来进行绩效考核和打分。如果他也保留 X 领导的保密策略，那也啥事没有。但是 Y 领导他是先和我悄悄的聊了聊，说要给我打 C 绩效，并且把各个同事分配的 ABCD 告诉我了。上次 X 领导是给我打的 A 绩效,而且我的技术水平和沟通能力都挺好的，大家有目共睹。Y 领导他给打 A 和 B 绩效的同事，其中有不少混日子的老油条，技术差，工龄长，工作质量不高，经常犯错，这也大家有目共睹。反而去打 C 和 D 的同事，技术好，能力强。这让我非常气愤，一点不公平公正，也没有正当理由，还不保密？ 近期呢，公司董事长会来公司调研情况，我想要不要趁这个机会，反应下绩效考核的一些现状，并给出一些建议？比如出台严格的保密政策，就像保密薪资一样。或者改变绩效考核的制度，不是一言堂，而是了解情况部分的 3 个领导/同事共同投票决策。以免让其培养亲信，没能力的占了好处，寒了能力强同事的心，违背公平公正选择？ 我这算是上访吗？ 算是举报 Y 领导的行为吗？ 还是只算是给公司提出合理建议，让公司的流程变革的任务执行的越来越好？ 大家有什么切实可行的建议？

如题，在软件公司做技术支持客服，回答系统问题和业务问题，有数据库的一些技术操作。但是有时受不了客户催，问题多，就两个客服，一个请假了自己就会很忙。 如果转行有什么其他专业相关的好，软件测试报班可行吗？