小天管理

大家好，问题的背景是这样的：我们的项目已经上线了，但是竞争对手公司也在搞这方面，所以想尽可能的保护接口数据，最近做了以下尝试： mtls ，证书双向认证。但是客户端证书一直没有找到安全的存储方式，在客户端以硬编码存储，反编译以后就是明文了，以文件存储，将 APK 解压也会获取。 接口加密，我使用国密算法模拟了 https 的部分过程，在客户端/前端生成一组非对称加密密钥，用私钥进行签名，将签名后公钥传到后端，后端验签后会将对称加密的密钥使用传过来的公钥进行加密，返回到客户端/前端，后续的接口使用该密钥进行对称加解密。 虽然费了很大劲做了安全措施，但各位应该看出来了，其实破解起来并没有太大的难度 所以我的疑惑是客户端/前端的数据安全有办法保证吗？似乎不管用什么方式，破解起来都是体力工作...

读书时也没怎么训练过 LeetCode ，但那些链表相关的题，比如每 k 个为一组反转，合并 n 链表，觉得真是简简单单。 工作也才没几年，刚刚想反转链表都想了十分钟才将信将疑地写完... 菜了，菜了

经常清理电脑垃圾，每次都看到有几万条历史记录，看着难受想清理，但又做不到只清理掉那些想清理的，只留下工作学习相关的、正经的、经得起时间检验和不怕别人看到的，所以写了个插件，只需要简单描述下自己的要求，比如“这是一台工作电脑，只保留编程和工作相关的内容，其他都删掉，要保持我是正经人的人设”，每次浏览网页时，大模型自动判断当前网页要不要删除，从此浏览记录一片清爽。模型只需要配置大厂免费模型就可以无限使用。欢迎大家使用和提建议意见～ 下载地址： https://chromewebstore.google.com/detail/jcbkkhgmbedkjogeihdeecnhfloomfbd

需要有以下工作经验：机器人、无人机、人工智能、计算机与信息、自动控制、电子、电气、物联网等工程专业毕业； 2 ） 2-6 年软件开发项目经验，拥有 RCS 调度系统、远程驾驶、复合机器人、AGV 、无人配送车、无人机、智能快递柜等相关项目研发工作经验者优先。有品牌快递服务集团技术部门相关工作经验者优先； 3 ）服务器端软件开发负责人需要精通 JAVA 或 PYHON 语言，复合机器人机身软件工程师需要精通 C/C++，熟悉人工智能算法与技术框架应用者优先； 4 ）良好的中英文表达能力，能够熟练编写较规范的技术说明文档，了解并遵守 CMMI 软件开发规范、接受本企业保密与竞业禁止协议等。 5 ）拥有机器人产品或应用解决方案相关项目开发工作者优先，持有 PMP 项目管理证书者优先。

远程办公公司采购的零信任软件禁用了 rdp 等远程工具，有办法绕过限制使用远程桌面吗？ 我目前使用的方案是把装了个虚拟机，把全套办公环境整进了虚拟机，然后远程宿主机，不过这个方案存在比较大缺陷，比如需要用手机端远程临时处理问题，宿主机打开虚拟机软件，连解锁都做不到（手机 rdp 软件连宿主机再开虚拟机输入不了开机密码） 这个零信任软件打开后会把 rdp 端口封了，关闭之后又能用，尝试改端口号一样无法使用，怀疑是封禁了协议，有无办法通过伪装流量直接远程虚拟机 rdp ，解决手机访问难题

利用文本生成视频，欢迎大家体验和提建议，背景是 Luma 发布了 Dream Machine ，这是一款人工智能模型，旨在通过文本指令和图像创建高质量的奇幻视频 地址： https://lumaaivideo.com Luma has released Dream Machine, an AI model designed to create high-quality, and fantastical videos from text instructions and images explore here: https://lumaaivideo.com

为什么又有人猝死了，还是那种人好性格好的。 加班并不一定保住你的饭碗。 不要天天思考怎样才能不裁员。 让我们重新定义一下问题。 怎样才能获得这个世界的生存资源 我有什么样的能力能和人协作 我如何避免被他人骗，合同毁约 上班只是我获得生存资源的一个方式 不上班还有什么方式 了解一下每一个行业的赚钱逻辑。 摆摊的。做月嫂的。做家具修复的。 蓝领简直有点供不应求除了说出来没地位。 当然能混体制内去更好。毕竟是双轨制。体制外的大风大浪对他们影响不大。当然也看单位，有的也在裁，只是不明说。 人好吃苦耐劳只会累的事情交给你。 it 是虚拟行业，虚拟行业寄生在实体行业之上。 it 作为抗风险能力最强，全世界扩张最成功的行业，已经是受到冲击最晚最晚的行业了。 其他行业各种花活已经很多年前就开始了。 看着这些学习成绩最好，每天不停学新技术，特焦虑的 it 人，在这个论坛劝了一万次了，现在还买房买车买理财的，根本就是不拿自己，不拿自己家人当人看。 不管哪个一线城市，以后都能买的上不知道到底慌什么。现在又不是 2015 年，也不是 2017 。 有负债的，抓紧各种卖资产把负债率降下来。卖车卖不用的二手电子产品，卖包卖化妆品卖自己不用的衣服。 35 裁员就裁员了。和你能力有什么关系，天天自我反省个大头鬼。裁员和能力没关系。和不拉拢人以及它们业务收缩有关系 裁员一年在家也花不到 8 万块。你乱买房子车子理财炒股，轻松亏掉十几万几十万。 你没有负债 一个月几千收入根本花不完。 你有负债，你到手一个月还剩多少钱。

天天加班，整日昏昏沉沉，效率也不高 今天接连看到两个猝 s 新闻，想想还是健康重要，下班睡觉 或许该考虑降薪换个 wlb 工作了

统计下有没有相同病状，也请教下处理办法。 我左右手都疼，估计是天天搭在桌上，长时间保持相同的动作累计的，13 寸的 mac 可能键盘区域太小了，与肩宽不符？有没有什么好的设备推荐，比如垫手腕的木头鼠标垫啥的。我现在不用鼠标和外接键盘

618 在淘宝下单了一台雅马哈巧格 iplus ，8030 元，三期免息，下午收货就自己安装好了，然后加了 5 升 95 号油，共计 46 元。分享几个使用体验： 1 、由于是第一次骑摩托，所以网上反馈的抖动我觉得还好，而且声音也不大 2 、巧格虽然小巧轻便，但是座高真不算低，可能我腿短吧，坐垫偏硬 3 、跟电瓶车骑起来，感觉完全不一样。电瓶车在路上骑起来油门只有 0 码和最高码，摩托车的油门拧起来车速变化很明显 4 、关于轮胎。现在在纠结要不要换轮胎，都说巧格原厂轮胎特别容易打滑，搞的我最快只敢骑 30 码。看到死亡白线，心里都七上八下的

带 arm ，不限地区，价格：300 有意者可留言，tg：monlor

父母在外打工，现在要住集装箱里，想请问下，各位有啥隔热好方法。网上看有说隔热棉的，有说防晒涂料。具体哪种好用，有人切身体会不

两年前，我还 128 一年呢。现在直接 288 。新用户都是 258 了。虽然比直接办理还是便宜一些，但是便宜的这点价格还不如直接自己充值了。。。 真后悔当初没直接五年拉满。

天气热了，老鼠也多了起来。淘宝上试了几个粘鼠板，效果不是太好。

大家要注意安全，注意身体，好好珍惜生命啊

背景 5 月份才买的 TP-Link XDR 6088 路由器，亮点就是 docker 功能，目前已下载不了镜像。 又不想刷 openwrt 系统，路由器也不支持更改国内源，遂到 v2 求各路大神提供解决思路。 尝试的方式 利用本地 DNS 劫持docker.io的镜像流量到私有仓库 在 wsl 中部署 dns+docker registry+nginx ，在自己电脑上成功 docker pull docker.io 下的镜像； 但目前遇到很严重的问题，路由器不能配置 LAN 下的 dns 地址，这种方案行不通了。 手上也有梯子工具，奈何想不到办法了😒

在我看来好像是个常识，不能经常充电，我一般在手机电量到 20 以下才会充电。但是突然想到，似乎又不那么应该，毕竟这个理论我听了很多年了，科技的发展即便影响也不应该到明显的地步。我问了 GPT 给我了一个很惊讶的回复，似乎频繁充电才是正确的。那么，有没有专业人士，它说的是正确的吗？ 手机电池的寿命确实会受到充电习惯的影响，但现代智能手机通常使用锂离子电池，这种电池比早期的镍镉（ NiCd ）和镍氢（ NiMH ）电池要更加耐用和高效。 1. 以下几点可以帮助理解如何充电习惯影响电池寿命： 2. 充电循环：锂离子电池的寿命以充电循环次数来衡量。一个充电循环指的是从 0%到 100%的充电过程或多个部分充电过程的总和达到 100%。随着充电循环次数的增加，电池容量会逐渐下降。 3. 过度充电和过度放电：现代手机通常有防止过度充电和过度放电的保护机制，但保持电池在 20%-80%的区间内充电，可以延长电池寿命。长时间保持满电状态或完全放电都可能对电池产生负面影响。 4. 高温和低温：极端温度对锂离子电池有害。避免在高温环境下充电或使用手机，也避免让手机在寒冷环境中长时间运行。 5. 快充技术：虽然快充非常方便，但频繁使用快充功能可能会产生更多热量，从而加速电池老化。如果不急需快速充电，使用常规充电速度可能更好。 总的来说，经常充电并不会显著缩短锂离子电池的寿命，但一些优化的充电习惯可以帮助延长电池的整体寿命。```

转自建木博客- 另外一篇为什么我们不支持手工上传镜像 众所周知，建木在项目初期就已经完成了“自举”，就是使用建木完成自身的全部 CI/CD/CO 等自动化流程。 另外，由于建木本身和官方支持的节点都是打包为镜像发布到 Docker Hub 上，结果最近半年我们频繁碰到如下场景。 场景一： “CI 服务的镜像构建步骤又失败了！已经重试 10 次了！！” “什么原因？” “原始镜像死活下载不下来啊！” “为什么不用国内的 mirror ？” “用了啊！用了反而更慢了！！” 场景二： “新应用今天部署不了啦！” “why ？” “今天从 Docker Hub 下载太频繁，已经触发了 Rate limit 。6 个小时之后再试吧！” “……” 以上场景并非只有建木会碰到，大部分在国内使用容器镜像的个人或组织都会碰到。虽然可以用各种方式绕过，但体验非常之差。因此，我们检查了一下根本原因。 原因分析 为啥直接从 Docker Hub 下载会失败 由于 Docker Hub 与 Github 等服务一样广泛使用了 S3 和 CDN 等服务，因此当下载请求被指向某些因为不可知原因而无法访问的网段时，会出现无法连接的情况。 为啥用国内的 Mirror 也不行 国内某些大厂提供的 Mirror 本质上是个缓存服务，因此当我们拉取的镜像不是常用镜像或因为缓存过期已经被清除时，Mirror 会重新从 Docker Hub 拉取镜像创建缓存，然后再响应下载请求。所以会用户会感觉比直接从 Docker Hub 下载的速度还要慢…… 从 Mirror 下载的镜像内容未更新 某些 Mirror 会连镜像的“Image Manifest/index”文件一起缓存，导致用户已经更新了 Docker Hub 上的镜像，但 Mirror 并未更新。 解决方案 基于以上原因，我们需要一个可以在国内工作良好的新的公共镜像库。因此，我们已经在已有的建木 Hub 基础上，新增了 OCI 镜像库的服务模块，并且提供了从代码库中的 Dockerfile 自动构建镜像的功能(自动构建能力由建木提供)。 注意：是镜像库，不是 Mirror 与之前一样，建木自身的镜像发布会先迁移到自己的镜像库里。同时也为国内用户提供一个替代方案。与 Docker Hub 一样，用户的公共仓库数量不限，永久免费。 目前服务还处于公测期间，功能还在陆续迭代中。如果你的项目与我们类似，也需要一个公共仓库发布给国内用户，不妨来试试！建木 Hub

因家庭原因，寻一份远程开发的工作。 本人有 7 年以上的开发经验(2 年架构师经验)。 个人专业能力 全栈开发：擅长 Html 、CSS 、Javascript 、React 、Vue 、Node.js 、Next.js 、Nest.js 、MySQL 、MongoDB 、Redis 等全栈开发技术。 技术架构：擅长系统架构设计、工程化、CI/CD 、组件平台开发、性能优化、监控平台开发。 可视化技术：擅长 SVG 、WebGL 、Three.js 、Cesium 、Unity3D 等可视化技术。 音视频技术：擅长 WebRTC 音视频通话、直播、会议系统的开发，擅长 FFmpeg 音视频处理。 低代码技术：擅长低代码平台架构设计、2D/3D 低代码编辑器开发。 个人联系方式 微信：shuling3D

前几天逛论坛看到了这款光猫只要 120 把我 14 年的 PT921g 换了 到手之后填 lodi 直接下发了（广东江门）配置好跑了下测速，国内测速 1020mbps/s ，外网测速 920mbps/s ，感觉换了没必要要，原来速度极限速度就有 1000mbp/s(傻逼电信给的余量太少了）而且这款光猫发热严重，唯一的亮点就是便宜和功耗低了，只接一个 2.5g 口只有 6W 的功耗

多平台容器镜像代理服务,支持 Docker Hub, GitHub, Google, k8s, Quay, Microsoft 等镜像仓库. 详情查阅： https://dockerproxy.github.io/#/index

想制作一个服务于银行信用卡业务面向 C 端用户的应用/小程序（商业模式是 2B 端给银行提供方案），主打功能是数字形象+AI 对话+游戏化任务奖励+养成，希望能吸引特定用户群体（如：年轻用户）来使用。 游戏化是该应用的重要体验元素（但也不是说这就是要做成一款游戏），所以希望设计者有 Rouge 类，养成类游戏经验和设计能力。 需要解决的关键问题是： 如何获客及实现用户传播 如何维持用户活跃度 希望有相关游戏设计经验或想法，关注细节的产品经理一起合作设计打磨产品细节。 另外，也欢迎厉害的图像设计（使用 AI ）和 UI 设计经验的设计师加入。 如有兴趣，请加微信 base64: Ym9yaXNncnVp 详聊。

第一次发帖，看着大家都在做自己的产品甚是羡慕，一直想尝试下，由于之前工作太忙一直没有踏出第一步， 这次被裁员了，索性休息一段时间，做几款自己的产品。 第一次搞也踩了很多坑，前前后后花了 2 周时间，，写了个基于 zure TTS 的小程序，本人主语言是 java ，css 写的还不是很溜，界面还需要美化美化.

试了各种教程，所有设备都填写了 ID 和 KEY ，端口也做了转发。 内网设备互相访问没问题，外网设备访问内网设备也都没问题。但无法访问外网的设备，比如连接蜂窝网络的手机和办公室的电脑。

好奇这种是什么原理，既然不允许 itunes 那我用 libmobiledevice 也不行，难道是 lockdownd 的端口被禁了吗？