小天管理

机器型号 https://www.vkvm.info/activities/default.html?method=activity&id=13 这个暑期活动页面的套餐 1 299 买的 还剩 360 天 上海延迟 为什么出 之前听一个老哥推荐的 感觉机子延迟表现挺不错的，不过我自己发现不太用的上 发工单了解到无法退款 延迟测试 带宽 带宽之前测速了 和标称的差不多 高峰期可能会差一点 不过不多，就是 200Mbps 的样子 价格 250 不好听 249 吧 转手方式 直接改邮箱 TG: https://t.me/duckflewaway

idea 市场中有几个做的还不错的插件可以支持使用 AI 生成 git message . 但是这几个插件无一例外的都是以支持 openai 为主，但是 openai 的 api 是收费的。 但是！ gemini 的 api 是免费的。 但是！没找到支持 gemini 的相关插件。 所以...自己抽空做了一个。 https://plugins.jetbrains.com/plugin/24851-ai-git-commit?noRedirect=true 有需要的朋友可以试一下。 注意：请设置好自己 idea 的代理再使用~

接上篇： https://v2ex.com/t/1059399 需求：上线小程序接广告和用户付费，可能与其它公司签约，所以需要工商注册 特点：一个人，最低成本，最高效率，居家或者旅游办公（旅游办公是理想） 期望：注册个最低成本、最方便的企业或者工作室或者别的什么 从发上篇至今： 1. 被创业服务中心评为科创企业，可以挂靠在创业服务中心，0 元，一年签。明年似乎可以继续 0 元挂靠，具体说得很含糊。这个创业中心，应该是政府下属的单位。 2. 请教了朋友，朋友表示淘宝网址作为注册地址的情况没听说。 3. 请教了代理，感觉是个不靠谱的代理，表示网店作为注册地址不可能，创业服务中心监管麻烦多多，集群地址不可靠，所以应该掏钱给他们…… 问： 1. 有使用网店注册的朋友，麻烦分享下，说明下哪个城市 2. 创业服务中心有哪些坑？ 3. 如果是有限公司，可以一个仅自己一个“员工”吗？可以不给这个“员工”发工资和交五险一金吗？ 4. 如果是“工作室”，会有那些不便？哪些方便？ 5. 如果是有限公司，相比“工作室”，会有哪些麻烦？哪些方便？

用的是微软的 TSS.java 开发工具包，做个 TPM 可信模块开发，遇到的问题，源码如下： public static void main(String[] args) throws IOException { Tpm tpm = TpmFactory.platformTpm(); byte[] nullVec = new byte[0]; byte[] aesKey = Helpers.RandomBytes(16); TPMT_PUBLIC aesTemplate = new TPMT_PUBLIC(TPM_ALG_ID.SHA256, new TPMA_OBJECT(new TPMA_OBJECT[]{TPMA_OBJECT.decrypt, TPMA_OBJECT.sign, TPMA_OBJECT.fixedParent, TPMA_OBJECT.fixedTPM, TPMA_OBJECT.userWithAuth}), new byte[0], new TPMS_SYMCIPHER_PARMS(new TPMT_SYM_DEF_OBJECT(TPM_ALG_ID.AES, 128, TPM_ALG_ID.CFB)), new TPM2B_DIGEST_SYMCIPHER()); TPMS_SENSITIVE_CREATE sensCreate = new TPMS_SENSITIVE_CREATE(nullVec, aesKey); CreatePrimaryResponse aesPrimary = tpm.CreatePrimary(tpm._OwnerHandle, sensCreate, aesTemplate, nullVec, new TPMS_PCR_SELECTION[0]); TPM_HANDLE aesHandle = aesPrimary.handle; byte[] toEncrypt = new byte[]{1, 2, 3, 4, 5, 4, 3, 2, 12, 3, 4, 5}; byte[] iv = new byte[16]; EncryptDecryptResponse encrypted = tpm.EncryptDecrypt(aesHandle, (byte) 0, TPM_ALG_ID.CFB, iv, toEncrypt); EncryptDecryptResponse decrypted = tpm.EncryptDecrypt(aesHandle, (byte) 1, TPM_ALG_ID.CFB, iv, encrypted.outData); System.out.println("AES128 encryption with key = " + Helpers.toHex(aesKey)); System.out.println(" Input data:" + Helpers.toHex(toEncrypt)); System.out.println(" encrypted data:" + Helpers.toHex(encrypted.outData)); System.out.println(" decrypted data:" + Helpers.toHex(decrypted.outData)); // persistent handle TPM_HANDLE persistentHandle = TPM_HANDLE.persistent(0x81010001); tpm.EvictControl(TPM_HANDLE.from(TPM_RH.OWNER), aesHandle, persistentHandle); if (!Helpers.arraysAreEqual(toEncrypt, decrypted.outData)) { throw new RuntimeException("encrypt/decrypt failed!"); } else { tpm.FlushContext(aesHandle); } // clean object if (!Helpers.arraysAreEqual(toEncrypt, decrypted.outData)) { throw new RuntimeException("encrypt/decrypt failed!"); } else { tpm.FlushContext(aesHandle); } } 错误信息如下： Exception in thread "main" tss.TpmException: Unexpected response tag {NO_SESSIONS} at tss.TpmBase.DispatchCommand(TpmBase.java:391) at tss.Tpm.EvictControl(Tpm.java:1930) at com.xxx.assist.XXXX.main(XXXX.java:12)

这两者都是比较出名的 immutable distro ，都提供原子化的更新，版本回退。有没有人详细说明一下两者在实现方式的区别和优缺点？ 目前只对 Silverblue 有过了解。所以说说我知道的，Silverblue 利用的是 ostree/rpm-ostree 管理系统的。Silverblue 每次更新系统时，是从服务端拉取一个 base image ，然后基于这个 base image 再把额外安装的包（官方术语为 layered package ）安装上去，并且成为一个快照。系统保留至少两个快照，因此总是存在一个可用的快照版本可以回退过去。由于每次更新都会从服务端拉去一个 base image ，这种做法相当于结合了 image based 更新和传统基于包管理器的更新方式，使得客户端和服务端的状态能保持一致。并且由于 ostree 是 content-addressable 的，重复的文件不会多占用空间。 对 NixOS 了解不是很多。只知道 nixos 提供了不同的 namespace ，因此可以同时安装多个版本的包，不过不知道具体实现是如何的？如果不同的 namespace 之间相互有重复的文件，是否占用双倍的空间？

楼主本身 技术栈是移动端(ios + flutter)，前端在学（新手） 以下是一个实际的应用场景举例: 一个普通的列表显示接口 A: 其中 styles 和 types 分别需要另外调用 接口 B 和 接口 C ，返回的数据格式类似如下: 需要匹配用第一个接口里的 styles 的数字去匹配第二个数组里的 value,一旦匹配上把当前的 label 值塞到第一个接口的自定义字段的返回值里去，最后显示 v 友的第一个观点大概是上来先把接口 2 所有类型的数据拉取下来，然后本地维护这个数组去做匹配，这个方案呢也是我一开始想到的，但是呢后台不支持所有类型数据下发，第二呢后端前面提过这个 value 和 label 的绑定是动态的，我猜大概是为了实时性的缘故吧 目前状态呢是我这边已经处理完了这部分数据，但是安卓呢不愿意处理，后端也不愿意处理 我这边就是最常规的做法，同时请求 x 个接口，然后等待都返回后 去匹配值，用哈希表稍微优化了一下匹配时间复杂度，但我觉得这对一个最基础的列表展示是不是过于繁琐了。如果风格是 100 个，返回的是 80,90,99 呢。 鉴于 V2 大佬多，想问问像这种情况有没有标准，到底应该哪边处理比较好，后端处理的话当然也要做匹配。还有个疑问就是这部分数据上传的时候难道不是上传字符串的吗，会有什么场景需要专门把这些风格还专门做成 1,2,3 ，4.在我看来这不是多此一举吗。

个人做内部项目比较多，数据量不小，一般存 ES 或者 CK 就可以了，并发量不高，大多是离线计算型。 如果是美团、阿里这种 toc 大体量的业务，并发量很大，数据量也非常大（比如每日几十亿新增），假设业务比较复杂，关联数据比较多，这种情况下数据是放在分布式数据库里吗？比如 oceanbase 、polardb 、tidb 之类的。 单机大概不支持存储这么大的数据量，而且大概是用机械盘而不是固态，那又如何保证性能呢？缓存总没法缓这么大的数据量吧 有没有做过类似业务的懂哥分享下

环境是 windows 插公司网线的话需要安装很多的安全软件和监控软件什么的才能进行上网和认证， 在想能否将这些乱七八糟的软件装在一个虚拟机里，再由虚拟机来进行上网，并且将网络共享给主机 从而保持我的主机干净的同时，让主机能连内网

需求是 1. 主机加 1-2 个子机，稳定的无线回程 （楼上楼下没有网线，只能无线 mesh ） 2. mesh 能够同时扩展主网络和访客网络 （ tplink 可以，华为和华硕似乎就无法 mesh 访客网络） 3. 能稳定支持差不多 100 个智能家居终端同时在线 （试过 tplink 的入门 wifi6 烟灰缸套装，不稳定） 如果有简单的 timemachine 在线备份就更好了，但是不强求 预算不超过 3000 吧 市面上现在哪些路由可选呢？

水电师傅说包网线但感觉还是自己买比较安心。 准备买六类线，请问哪个品牌线材比较好？

理想的搜索过程: 打开搜索框（ Mac 的 Spotlight) -> 输入一句话 -> 根据语意自动搜索到最相关的几个文档 -> 打开文档跳转到某一页 看到 OpenAI 的 text-embeddings 和向量知识数据库就想 有没有一种搜索工具可以直接用语意进行搜索 而不是死板的关键字匹配 输入模糊关键字(甚至是一句话)可以直接匹配到对应含义的代码块，项目，或者文档 文档哪输入模糊关键字或者句子可以直接定位到具体的某一页 PDF 有这个想法其实可以自己写一个，最好是以插件的形式嵌入某些 PDF 阅读器内，自己写一个 PDF 阅读器太费劲了 Apple Intelligence 和微软为什么不做这种功能呢? 感觉现在单纯的 AI 问文档内容，不如说我要找到那段内容我自己看一下, 有时候就是不熟悉的说明书太长懒得找（比如嵌入式的说明书）

把内网的多个 3389 端口转发的公网 3389 端口，如何通过不同的域名连接上不同的机器？ 就像 nginx 反向代理一样，但是是 rdp 协议。是否有方法实现？或者存在可能性？ 问了 gpt ，他说 rdp 客户端是先把域名解析成 IP ，后续请求只用 IP ，不再传输域名了。

基于 chrome 或类似 firefox 的都行。 以前我都用 cloudflare warp 上油管，他们家的 dns 把广告屏蔽得干干净净，但是现在 warp 用不了，至少我所在的运营商不行。 我现在用 v2rayN 之类的软件，这些节点都从电报群里 copy 过来，自带广告屏蔽功能的节点不多，也不快。 于是现在我的浏览器上就只剩这些插件能起作用了，包括 adguard 和 ublock origin 。这些插件的屏蔽效果还不错，但是在油管上仅 1 页的范围内就有至少 2 个广告空位，有什么插件连广告位都能删掉吗？

我们都知道开源指的是开放源代码，理论上来说，任何人都可以通过源码仓库实现自构建、自部署、自托管，做出跟原作者类似的应用。 那么大型语言模型的“源”指的是什么？ 英文太烂看不懂 hugging face 里的说明😂 我目前理解的只有数据集（一大堆结构化的文本），其他的诸如参数、训练方法、预训练模型具体指的是啥？除了前述这些，还有遗漏的吗？ 巧合的是那年 Llama 在 2 月开源，百度文心、阿里通义和腾讯混元都先后实现了“全链路自研”，我比较好奇 Llama 自己是依赖哪位前者？它有声明学习对象吗？ 更想引出一个一直疑惑的点，各种五花八门的开源许可证到底是国际通用的、具有实际效力的条款文件，还是纯粹的“君子协议”？😂

前两天光猫坏了，第一时间报修。然而到现在还是没有给我换，也没说啥时候给我换 没网的日子，我都想自己买个猫了

导师给的项目。要求开发一款离线的 Android 应用，实现导入并显示 DWG 文件（地形图），并且可以对这个 DWG 文件编辑（增、删要素），最后导出为 DWG 文件。 查了一圈好像 Android 端直接处理 DWG 文件很麻烦。我的实现方式是：让甲方预先在电脑上用 ArcGIS 之类的软件把 DWG 转为 GeoJSON ，再导入到我的应用里。在应用里编辑完成后，再用 ArcGIS 之类的软件把应用处理后的 GeoJSON 转为 DWG 。 问题是甲方都不太会用电脑，文件格式转来转去太麻烦了。有没有办法直接在 Android 端处理 DWG 文件？ 要处理的 DWG 文件大概长这样：

6 月份才毕业，但实际上从去年 11 月就开始在这家公司上班了。本人在某医疗外企行业，一个人负责一个城市的业务。每天上班的时间靠自己，没有打卡。去哪家医院也都是看自己，老板也不知道你到底去没去。所以每天过得都很空洞，去了医院大部分时间也都是在看手机。想问一下各位，有没有什么建议能够给弟弟，空闲的时间能做些什么提升自己？？或者有什么副业能够做做的？ 本人在某五线城市上班，月工资大概 9000 左右，当然医院用产品用的多，我的工资也是随着业绩增长的。公司环境很好，但是也很卷，学习氛围很强。 想听寻一下各位的意见！！感谢~~~

坐标河南省会郑州，目前整个郑州无论是房价还是成交量都在持续走低，贝壳指数 整个郑州房价环比上月下降 1.3% 同比上年下降 10.1%。 郑州有房屋以旧换新政策，由城发集团对 20 年以内房龄、120 平以内面积的房屋，按照市场价收购，需要换购人群拿着新房的认购协议，到城发集团，城发集团打款到新房房地产开发商，相当于抵扣购房资金。 我的情况是 手里有一个自住房子，面积 109 ，剩余贷款 62w 左右，考虑置换一个单价便宜，但是面积大的房子，然后郑州这边我的公积金应该能贷 120w 左右，现在是看了我周边的一个不错的新房，价格到 1.28w 一平特价，视野好，个人对顶楼也不排斥，精装修送车位。然后我现在有三条路可以走： 首先掏新房 15%首付，拿到新房认购书，到城发集团，城发集团拿到认购书后评估我的旧房子价格，大概 15 天出评估价格。 a ）如果对评估价格不满意，终止流程，首付退给我； b ）如果对评估价格满意，我需要自行结清剩余 62w 的房贷，然后和城发集团签订合同，把房子转给城发集团，然后就等城发集团打款给新房房地产开发商。大概一到两个月，打款到新房的房地产开发商，然后房地产开发商退点给我，让我拉满 120w 公积金贷款。 也别走啥以旧换新了，老老实实卖二手房，咱不玩花里胡哨的，卖掉之后再买新房，就图个稳稳妥妥。 凑活凑活得了，少折腾，109 平也不小，以后房价继续降，咱们面积小配的也少对不 ：） 现在请教各位论坛大佬，我该走哪一条路，分享下宝贵的人生经验 ❤️❤️

今天刚试用了 arc 浏览器, 发现它的功能挺实用的 比如, 按住 shift+单击, 就会打开网页临时悬浮, 按两下 esc 就可以关掉, 特别适合在 Google 上查一些资料不用开着一大堆标签, 还有他那个垂直标签管理逻辑(space pin)感觉也挺不错的, 请问一下 v 友还有没有类似 Arc 浏览器这种, 看完链接即关的浏览器还可以支持垂直标签

各位大神： 就是最基本的收取模式。 直接用邮箱和密码去收取， 但成功率很低，有时候可以，有时候就直接报 A1 NO AUTHENTICATE failed 代码如下 // 设置 Outlook 邮件服务器和协议 Properties props = new Properties(); props.setProperty("mail.store.protocol", "imap"); props.setProperty("mail.imap.host", "outlook.office365.com"); props.put("mail.imap.starttls.enable", false); props.put("mail.imap.ssl.enable",true); props.put("mail.debug", "true"); props.put("mail.debug.auth", "true"); // 创建会话 Session session = Session.getInstance(props, null); session.setDebug(true); // 连接到 Outlook 邮箱 Store store = session.getStore(); store.connect("xxxxx@outlook.com", "邮箱密码"); // 打开收件箱 Folder inbox = store.getFolder("INBOX"); inbox.open(Folder.READ_ONLY); // 获取收件箱中的邮件 Message[] messages = inbox.getMessages(); for (Message message : messages) { System.out.println("Subject: " + message.getSubject()); System.out.println("From: " + message.getFrom()[0]); System.out.println("Content: " + message.getContent()); } // 关闭收件箱和连接 inbox.close(false); store.close(); 按官方的说法，应该改为 oauth2.0 去收取，但做到 oauth2 还要注册应用程序，一大堆。 我看 thunderbird mozilla 的邮件客户端 去收取 outook 邮件时，也只要填写邮箱密码，然后弹出 outlook 登陆即可。不需要常规的 oauth 的客户 id,密钥之类的 求各位大神帮我指点迷津。

首先基本情况，重制系统没有企业锁，在 GSX 验机查询上是 22 年激活的，零售定制版本，目前还是 apple care+在保，登陆 apple id 也能正确显示在保状态。 然后是外观，嘎嘎新，新到令人发指。键盘上没有任何起油的痕迹（根据我的经验 mac 键盘只要正常使用十天就会开始出现无法擦除的油光）。屏幕也是一尘不染，外观没有任何划痕，和新机一模一样。 软件方面，指纹正常，屏幕 true tone 功能也正常显示，没有任何第三方配件的提示。电池 100%，39 次循环无损耗，唯一能看出来二手的是硬盘，155t 的写入，75t 的读，比我用了 2 年的 air 高多了，难道是矿机？ 拆机后发现一些问题，首先电池一块中文一块是英文，应该是换过。硬盘芯片上面有一点点不明液体痕迹，但是四周非常干净，缝隙有黑色胶似乎是原厂的，主板上也没有任何刷焊油的痕迹（可能我没看出来？），主板螺丝有拧过的痕迹，屏幕固定螺丝也有拧过的痕迹。所有的排线头部覆盖的黑色把手都有明显折痕，应该都被插拔过。难道屏幕换过？可是明明有 ac+为什么要自己换屏幕？ 请各位大佬帮忙分析分析这台二手大概是什么情况？

我没有图床，简化了一下初始数据，大家看看这个表格凑合下吧 ip GET 请求时间 UA reference 用户 1 的 ip GET /page?code=1234&time=20240625223527 6 月 25 日 22:35:27 WeChat/arm64 Weixin example.com 106.55.200.233 腾讯云 GET /page?code=1234&time=20240625223527 6 月 26 日 03:16:37 Linux; U; Android 2.3.7 Nexus One Build null 用户 2 的 ip GET /page?code=5678&time=20240527104924 5 月 27 日 10:49:24 QQBrowser/12.5.5646.400 example.com 106.55.200.246 腾讯云 GET /page?code=5678&time=20240527104924 5 月 27 日 16:39:29 Linux; Android 4.4.2 Nexus 4 Build null 以上是挑了几条日志来说明情况，我发现的问题主要是以下几点： 腾讯云的 IP 持续 get 我网站上的某些资源； 这些 get 看起来像是对一段时间之前的请求（ code 和时间戳）重放； 这些不正常请求的 UA 看起来都不对劲，早期 Android ； 这些不正常请求的 UA 没有明显的爬虫标识； 在这些不正常的请求之前，那些正常的请求包含一些腾讯的 UA 标识； 这些不正常的请求，没有 reference 值； 第 5 条提到的标识包含 wechat 或者 qqBroswer 或者 microMessage; 第 2 点提到的现象，在微信的开发者论坛里有相似的现象； 在 nginx 日志里找了几个没有腾讯 UA 的 get 请求，未发现腾讯 IP 使用这些 code 的访问记录 我在 nginx 里看到的类似日志非常多，我猜测事情是这样的： 使用微信或者 QQ 浏览器打开 example.com 做一些操作，发生了 GET example.com/page?code=code&time=time 请求 这些请求被记录在了某个地方 hacker 获取到了这些记录 hacker 用腾讯的 IP 重放了这些请求 但是问了腾讯云的客服，客服说这些 IP 不会被分配给虚拟机或者容器等用户，不会吧不会吧，难道 hacker 就是腾讯云吗？ 话说大家还记得当时 QQ 和 Tim 访问 edge 浏览器历史记录的事情吗？ 下一步我本来是想想办法帮腾讯排除嫌疑，但是我累了，不想再查了，看日志眼睛快瞎了，把这些 UA 封禁了得了。 我放弃了，我只能到此为止了，有兴趣的大佬请收下我最后的波纹～

你们或身边真的有人玩大 A 不亏损吗，我对大 A 绝望了。

电池健康度还有 99%。 之前推荐过 Aldente ，但是后来发现和 bclm 一比实在太不省心了。 Aldente 还要鼓捣各种设置，还会出现奇怪的 bug ，bclm 只要把后台服务一开，盒盖、睡眠、重启啥都不用管。需要长时间外带的时候再用 shortcut 一键解除限制就行。 https://www.icloud.com/shortcuts/8441e1c493094c4db06865cd14cf5da8