小天管理

上次自动升级，我卸载重新装了个旧版本。没几天又提示我已经帮我安装了新版本，说下次重启生效。有什么好办法一直用旧版本吗？

如题。。。。。。。想参考下，目前感觉，结婚好像不是很有必要？因为自己一个人也能养活自己，车房都有了。好像没啥特别大的必要结婚？但是身边人又奉劝我，早点结婚，不然继续下去，人也老了不好看就没小女孩喜欢了。

内网一台软路由（ 192.168.1.222 ）开启了 singbox 的 tun 模式做旁路由。内网 ps5 将网关手动设为了 singbox ，主路由（ 192.168.1.1 ）将端口转发设置到 ps5 的 ip ，在公网尝试连接 ps5 不成功。singbox 关闭后可以正常连通，问题可能出在 ps5 在返回流量时经过了旁路由的虚拟网卡出现问题。 但 singbox 即使开启了最详细级别的日志，也看不到来自 ps5 的流量记录。用 tcpdump 能看到流量确实经过了 tun 网卡。 请教大神，这种情况应该如何设置呢

想搞家用 AIO 服务器，上 7302 ，跑 NAS 、旁路由、win 工作机。现在比较纠结自己攒机，还是直接买二手服务器呢？ 攒机：机箱+主板+电源+风扇....，这些加起来差不多要 3 千了 二手服务器： 超微 2023US ，（华硕、英业达、联想，这些也都，但暂不考虑），超微这款 EPYC 二代 2U 服务器，价格只要 2500 ，主板是 H11 ，这主板也是很多攒机玩家首选吧。 https://www.supermicro.com/zh_cn/Aplus/system/2U/2023/AS-2023US-TR4.cfm 这服务器支持多个大显卡，板载支持 4 个 U2+8 个 3.5 HDD 。或者 12 个 3.5 HDD 。 那么问题来了，都是同样的 H11 主板，品牌服务器都直接把活整齐了，那对比自己攒机该怎么选呢？ 噪音我倒是不介意，打算放车库了。 目前这服务器最让我纠结的是，如果只上 1 个 CPU ，那么部分 PCIE 和板载接口会无法启用， 但是上双路 7302 ，我就担心长时间运行的功耗问题了（不会跑满负载） 另外，同样的配置插槽情况下，2U 服务器会比自己攒机功耗高多少呢？

国内的很多企业喜欢通过狼性、福报、996 等企业文化来让自己的员工努力工作（加班）。据我了解，只要不是工厂，无休止的加班并不会提高工作效率和产出，相反可能还会影响接下来的工作效率。为什么这些企业不能像外企一样，来宣传 work life balance ，给企业树立正能量的友好形象，这样子不仅可以吸引更多的人才涌入，而且产品在市场上也能另眼相看，而不是一提到某某公司就是那个味，这个味的。我觉得这才是一种企业赚取利润的正向反馈

我们正在寻找一位才华横溢的全栈开发人员加入我们的团队。如果你对区块链技术充满热情，具备前端开发经验，并且熟悉智能合约与数据管理工具，我们期待你的加入！ 职位要求： 区块链技术：熟悉以太坊、Solidity 等区块链技术，能够开发和部署智能合约。 前端开发：精通 HTML 、CSS 、JavaScript ，熟练使用 React 、Vue 等主流前端框架。 智能合约调用：熟练掌握合约调用接口（如 Web3.js 、Ethers.js 等），能够与后端合约实现无缝对接。 SQLGraph 数据库：了解 SQLGraph 并能够利用该工具进行复杂的数据查询与处理。 API 开发：具备 RESTful API 和 GraphQL 的开发经验。 团队合作：具备良好的沟通能力，能够与产品经理、设计师和其他开发人员密切合作，推动项目进展。 加分项： 具备一定的后端开发经验（如 Node.js 、Python ）。 有去中心化应用（ dApp ）开发经验。 工作职责： 参与区块链相关项目的前后端开发，推动项目上线和持续优化。 编写和维护智能合约，确保其安全性和高效性。 利用 SQLGraph 进行数据查询和可视化分析。 参与项目的架构设计，优化系统性能和用户体验。 我们提供： 有竞争力的薪酬 弹性工作时间与远程办公机会 参与前沿区块链项目的机会 申请方式： 请将你的简历、相关项目经验和 GitHub 仓库链接发送至： benjolter2021@gmail.com 期待与你一起构建区块链的未来！

type: 'system', _name: 'FetchError', code: 'ENOTFOUND', errno: -3008, erroredSysCall: 'getaddrinfo' 在使用 github copilot 的时候遇到的问题，nslookup 和 ping 都不通。怀疑是网络环境的 DNS 解析问题，因为校园 wifi 无效，挂不挂梯子无效，但使用流量给电脑个人热点之后可以正常使用。从几个 github hosts 项目拉去了该域名的 ip 放进 hosts 也无效。 现在希望可以解决这一问题。请问我还有哪些事情没有做？ chatgpt 问过一遍了，也都试了，没成功。

https://github.com/zackelia/bclm/issues/57 俺也一样

有人知道或者尝试了吗？貌似是地理位置锁，不知道淘宝买数据是否能破解。。

PandaGo 2.0 上线了，支持 AVIF 、JPEG XL 、HEIC 、PDF 、SVG 等格式 主要功能： 全部为离线，无需上传到服务器，并且可以批量转换 AVIF 转 JPG AVIF 转 PNG AVIF 转 WebP BMP 转 JPG BMP 转 PNG BMP 转 WebP HEIC 转 JPG HEIC 转 PNG HEIC 转 WebP GIF 转 JPG GIF 转 PNG JPG 转 AVIF JPG 转 JXL JPG 转 PNG JPG 转 WebP JXL 转 JPG JXL 转 PNG PDF 转 JPG PDF 转 PNG PNG 转 AVIF PNG 转 JPG PNG 转 JXL PNG 转 WebP SVG 转 JPG SVG 转 PNG WebP 转 JPG WebP 转 PNG TIFF 转 JPG TIFF 转 PNG 活动规则： 感兴趣的 V 友需要留下邮箱（可使用 base64 转码） 总共 30 个终身会员兑换码，送完为止 每个账号只赠送一个兑换码 下载地址： https://apps.apple.com/us/app/pandago-image-converter/id6443973883 兑换地址： 收到兑换码后，请到苹果官网兑换： https://apps.apple.com/redeem/

收到推送了，本来一直打算留在 12 养老，但 15 的新功能还是有点吸引人……

（想象场景）客户要求： 数据要存放到他们那里 拿他们数据去做数据处理要加密并受监管 除了涉及业务整体独立部署之外，还有其他方式吗？ 独立部署相关业务，如何防止反编译？看到别人说大多是反移植（/t/775500 ）

这几天阿里网盘泄露用户隐私的重大 bug 大家应该都知道了，但是我很难理解这种 bug 是什么导致的？按道理登录已经鉴权了，自己存的东西理论上肯定是有和用户唯一标识对应的关系呀，怎么会存在能看到其他用户内容的情况，大家一起来分析分析。

首先是建议离线物理保存,抄写到纸上,或者打印出来. 但是,如果运气不好,水火无情,纸肯定是保不住了,就算用一些 U 盘,usbkey 之类的,估计也够呛能行. 所以,更高级别的保存方式是? 我想到了狗牌,激光刻字的金属牌,如果能做到尽可能小巧, 显然是更优解(火烧有融化风险?). 但是,普通人家里肯定没有激光刻字的条件,如果淘宝找人刻,那又增加了一分泄露的风险. 对,以上都是小概率事件, 大概率我的密码没有那么最重要, 但是,我这不杞人忧天么. 于是我想到了一个稍微好一点点的方案,既然刻在金属上是一个好的方案,那么就想办法减少泄露的方法咯. 比如,买一个激光刻字设备...开玩笑,对需要刻字的密码稍微编码,加密等,使其稍稍安全一丢丢?(对,保佑你未来需要用的时候还记得密码) 最后以明文字母或二维码的方式刻在金属牌上? 所以,大家还有没有其他的方案,或者对这个方面有什么需要吐槽的?

1 、生产力本，请问更完的发热和卡不卡？ 2 、是不是好多功能都得是 m 芯的才有？

不是那么急需，想等价格稳定再入手。大家手上有靠谱的日版代购渠道吗？

系统升级到了 MacOS Sequoia,升级后发现公司 IT 不支持,需要降级到 Sonoma,之前没有备份,请问到直营店降级需要付费吗?已经过保.

直播评论区跟已关注的其他人错乱 其实这种 bug 本质上跟阿里云隐私那个成因没啥大区别

发了一个链接给朋友，*.pages.dev 地址，无法在微信内打开。

比如 wifi 密码 比如商品介绍

这人好像今年和去年这个时候都有惊人的言论，顶着一个通信专家的头衔，具体言论是什么我就不说了。不过刚才还是去了一下此人的微博看了看，我都懒得骂了，好像像这样的人和言论最近几年在国个都挺多而且很吃香了

最近公司引入了 SYNK 用作软件漏斗扫描工具，它给 mybatis plus 报 CVE-2022-25517 ，如果解决不了我就得把好大段代码用 JPA 或者 mybatis dynamic sql 重构。但我研究了下，我真心觉得这个如果是个有效的 CVE issue ，那 mybatis 也跑不了。 以下是正文。各位看了后觉得呢？ Background Here is the POC and root cause why CVE-2022-25517 was generated: POC But without mybatis-plus, only using mybatis, we can reproduce the same issue. Please check this demo: https://github.com/XSun771/demos/tree/mybatis-sql-injection By this demo, I want to prove that CVE-2022-25517 should not be an CVE issue. At least if it is, then it is also applicable to Mybatis. Instead, it should be a bad code smell. My POC code @Select("SELECT * FROM ARTICLES WHERE ${columnName} = #{columnValue}") List<Article> select(@Param("columnName") String columnName, @Param("columnValue") String columnValue); I know you may say , "oh, it is highlighted by Mybatis developers that you should not use ${} but #{} which will check sql injection". But I must highlight that it is also highlighted in mybatis-plus official documents that everyone needs to do SQL inject check first. So if you agree that because mybatis developers highlights that you should not use ${} then there is no need to raise CVE issue for mybatis, then why not agree that no need to raise CVE issue to mybatis-plus? @RequestMapping("/enquiry") public String enquiry(@RequestBody Enquiry enquiry) { return this.articleMapper.select(enquiry.getColumnName(),enquiry.getColumnValue()).toString(); } attack I made usage of IDEA http client, the script file is at src/main/resources/generated-requests.http. POST http://localhost:9000/enquiry Content-Type: application/json { "columnName": "(id=1) UNION SELECT * FROM ARTICLES WHERE 1=1 OR id", "columnValue": "1" } Attachk result: 2024-09-16T11:42:48.220+08:00 DEBUG 2736 --- [mybatis-sql-injection] [nio-9000-exec-2] c.e.m.ArticleMapper.select : ==> Preparing: SELECT * FROM ARTICLES WHERE (id=1) UNION SELECT * FROM ARTICLES WHERE 1=1 OR id = ? 2024-09-16T11:42:48.229+08:00 DEBUG 2736 --- [mybatis-sql-injection] [nio-9000-exec-2] c.e.m.ArticleMapper.select : ==> Parameters: 1(String) 2024-09-16T11:42:48.244+08:00 DEBUG 2736 --- [mybatis-sql-injection] [nio-9000-exec-2] c.e.m.ArticleMapper.select : <== Total: 3 [Article(id=1, title=foo, author=foo), Article(id=2, title=bar, author=bar), Article(id=3, title=333, author=333)]

新下了 15plus ，安卓刚转过来，该开哪个区的账号？ 另外，目前那个版本比较好？有第三方软件的需求，巨魔还是哪个方案比较好。

现在冷启动微信已经要等十几秒了。。。 升级 iOS18 会更糟嘛？

想申请桥接拨号，所以先请问一下关于上海精品网 58.32 网段拨号难度问题。 如果想拨号到 58.32 网段，一般情况下需要拨号多少次才能够成功？ 拨号到 58.32 网段后，通常情况下该 IP 可以保持几天需要再次拨号？ 如果真的很难拨号到 58.32 网段，那就不折腾了。 谢谢！