小天管理

某电商大厂，之前是做终端安全开发的，30 岁不到被裁员了，一直是做 windows 平台的这么多年了 15 年入行做到现在九年了，windows 现在真的是日薄西山，工作很难找很难找，面了几家 1 、字节卡学历看到垃圾大专直接丢垃圾桶，京东类似直接 g 2 、米哈游五轮过了最后没谈拢没下文了，莉莉丝连平跳都给不了直接挂了 3 、腾讯四轮过了最后大 boss 二选一选择了其他候选人 4 、剩下的 gpu 木兮电子这些都是一轮游 现在也不知道怎么办，天天就想润外面，感觉就这个就业形势特别差，也不知道在哪找工作，有缘的老哥能不能捞我下我学历不行技术挺好的（自认为） 技术栈 c++、汇编、windows/macos 开发性能分析，调试，逆向分析

背景：本人研发一枚，今晚上线一个技改需求，结果上线时，居然分支发错了，真的是非常非常低级的错误了，万幸的是没有业务影响。后续还要复盘「复盘不可怕，可怕的是低级问题复盘」，想想就头大。 想请教各位，平时都是怎么在工作中避免犯各种低级错误，有没有经验分享分享。

最近体验测试了 teamspeak3 和 mumble 都很不错，但是缺点是只能在客户端上使用 有没有同样的开源、可自行部署的项目 但是支持直接在浏览器上打开链接使用 比如 kook discord 这种，但是没有复杂的账户系统，游客也可以用

家里的网络连接为：入户光纤（千兆） ——> UBNT ER-X -> 无线路由器。 最近刚买了个 AX86U Pro 准备替换掉旧的无线路由器，发现这一款设置里有，路由器与 AP 两种模式。 请教大家，我应该选哪种好，谢谢。

项目地址： https://glyph-byt5-v2.github.io/ 体验地址： https://huggingface.co/spaces/GlyphByT5/Glyph-SDXL-v2 https://glyphbyt5.net 我试了下，布局的时候老是出错。估计还有 bug 。

我有两台电脑，台式机 A和平板 B，台式机上设置好了"远程访问桌面"。 平板 A 是 Windows 11 24H2 （ ARM 处理器） 使用手机和公司电脑都可以远程访问台式机 A ，使用的是微软邮箱，应该台式机 A 的远程配置没有问题。 但是诡异的事情就来了，平板 B 无论如何都无法访问台式机 A ，平板 B 的提示“你的凭据不工作”（已排除密码和账户错误的原因，半天下来输入了十几遍，不可能错了）。 猜测可能是平板 A 的有某些配置不正确，但是也找不到修复的方法，不知道各位大佬有没有遇到这个情况的。

咨询一下各位 我的设备：M1 MacBook Air 2020 ，只有 2 个 C 口，macOS 13.6.6 外接设备：华为会议屏，只有 HDMI in 我的接入方式： 1.C 转 HDMI 线一根 2.C 口扩展坞+HDMI 标准线 结果： 这两种接入方式，MBA 都可以正确识别到外屏，型号、分辨率、刷新率识别都正常，但华为会议屏就是黑屏，不显示任何内容。设置为镜像显示器还是独立显示器都没用。用安全模式启动 MBA 也还是黑屏。 同时： 我的 MBA 用一样的线接我的显示器可以正常显示。 借用同事的 MacBook Pro （ Intel 带 touch bar 的，macOS 14.1 ），用两种接入方式都可以正常显示。而且 按道理来说应该不是系统版本的问题吧。百思不得其解，求助各位大佬。

https://digua.moe/feed.rss

项目名称：ZTM (Zero Trust Mesh) 项目地址： https://github.com/flomesh-io/ztm 项目描述：ZTM 是一款开源网络基础设施软件。它基于 HTTP/2 隧道构建，可以在任何类型的 IP 网络上运行，例如局域网、容器化网络和互联网等。ZTM 用于构建端到端的安全网络，提供 TCP/UDP 协议流的安全传输。 使用人群：个人、家庭、中小组织、大型企业。 核心功能： 跨互联网网关和防火墙的网络连接 TLS 加密传输通道 基于证书的身份验证和访问控制 服务发现和负载均衡 场景之一可以参考我发在 V2EX 另一帖 一招 ZTM ，轻松搞定远程访问（如 NAS SMB 、OpenWrt 、Windows ），帖子里有与其他人一起探讨的与 Tailscale 的对比。 项目刚开始不久，欢迎试用，可以吐槽、可以提需求，一起探讨一起碰撞。

Ubuntu 环境，安装了飞连，但是在界面上把进程退出了，后台任务能杀的也都杀死了，无意通过 htop 看到飞连的一个 screenshot 进程，woc ，可怕。 dev 4109088 0.0 0.0 2892 1000 ? S 22:22 0:00 sh -c /opt/Corplink/bin/corplink-screenshot --file=/opt/Corplink/edlp/back_paks/ui/1718806951.png 2>&1 dev 4109089 0.0 0.0 341908 15244 ? Rl 22:22 0:00 /opt/Corplink/bin/corplink-screenshot --file=/opt/Corplink/edlp/back_paks/ui/1718806951.png 正在截屏的进程，然后进目录看了一下，果然有几张 png 图片，打开看了一下，确实是刚刚截取的屏幕，也太流氓了。 dev@dell:/opt/Corplink/edlp/back_paks/ui$ ls 1718806963.png 1718806967.png 1718806971.png 1718806975.png 虽然只保留 4 张，但这几张图片都是在 1 分钟内截取的，看来截屏的频率还挺高。 真可怕，幸好我这个是虚拟机，平时只是通过 ssh 远程连接来用。奉劝各位小心，不要在安装了此类软件的电脑上做不该做的事情。

当我打开 WordPress APO 功能时，同一个主域下的自托管 Cloudflare Zero Trust Access 的子域名就不正常工作了，直接打不开，且浏览器错误代码为 ERR_TOO_MANY_REDIRECTS 。当我关掉 APO 功能时，Zero Trust Access 又很神奇的可以正常工作。我检查了相关 Rules ，应该是没有冲突的情况。尝试将 Zero Trust Access 相关的子域设置了绕过缓存，但也没有起作用。有没有老哥知道这是什么情况？这是 BUG 吗

如题，我的手机是苹果 14 pro max ，我记得硬件接口等效于 usb 2.0 ，所以放弃读卡器之类的硬件直连传输。 所以采用路由器组网后使用 LocalSend ，LANDrop 之类的软件来传输。 我现在最大传输速度是 50-60 兆每秒。 请各位大佬指点下，用什么传输软件，如何设置软件和路由器，能达到最大的传输速度呢？ 补充下，使用路由器时，我不插网线，只是利用路由器来组个局域网而已。 我的路由器分别是中兴（ ZTE ）巡天 BE5100 ，号称是 wifi7 ,另一个是普联 TL-XDR3010 易展版。 我的电脑是华硕枪神 7 plus ，最高支持 wifi 6e 。

花了几个月做了一个工具，运行在 jvm 中的指标表达式，有项目落地案例。 https://github.com/hanzhihua-0725/soloscan 请大家提点意见

由于经常需要用到英文大小写转换，就在闲暇时间糊了一个 Case Convert Online 相比于网上其他的类似工具主要改进是 增加了输入输出对比，动态反馈; 调整了操作按钮位置; 增加了暗色模式; 希望大家能用到!

这二者在使用体验上会有明显区别吗？不会用于打游戏，也应该不会用 Windows 干什么重活，应该也不会用来做什么“连接串口设备”之类的硬件强相关的工作。 另外，通过 Boot Camp 安装 Windows 后的使用体验，与 Thinkpad 这种原生搭载 Windows 的机器在使用体验上会有区别吗？

一直觉得能写出 magisk frp alist redis lsposed vue 这种才算程序员，但是据我观察写这些的人都是有好几年的经验的人。star 数也不低。 码农就是实现业务，熟悉了常见解决方案，实现常见功能可以吃点老本，读别人的代码读得懂，但是自己来创作就各种问题，主要还是调调 api 这些。 曾经有个十几年经验的说，他只是没时间去 github 去写开源项目，要是自己有时间，写个 star 数比较多的也不在话下。 不知道我这个分析是对的吗。

xiaomiji.net/rss

服务器(windows server 2003)，阿里云的，运行了 xampp ，也运行了 iis （为了兼容以前的程序）。 服务器是给自己另外的一个服务器提供数据，是使用的 web 接口。 刚刚远程登录，上面出现了 5 个异常窗口，标题是“http://88.218.76.13/d3.hta”，明显是被攻击了，之前没有遇到过这种，窗口是使用“mshta http://88.218.76.13/d3.hta”,查到每个窗口对应一个进程的父进程是独立的 cmd ，一共 5 个 cmd ，进程还都在，但是这 5 个 cmd 的父进程不在了，无法进一步追查。看了 apache 日志和 iid 日志，里面没有找到关于 88.218.76.13 的信息。这个窗口里面的源代码是 <HTML><HEAD> <META content="text/html; charset=gb2312" http-equiv=Content-Type></HEAD> <BODY></BODY></HTML>” 我想先将 mshta 删除掉，但是还是不知道是哪里出现了问题，想追查漏洞的出处，如何追查呢？ 所有的程序都是我自己写的，接口出现问题的可能性很小。

完成事项： 中银香港（已邮寄还未收到） 汇丰 one 红狮子（现场下卡） 汇丰 mastercard 蓝狮子（已邮寄还未收到） 汇丰 pulse （审核中） 中信国际虚拟卡 众安 livi 理惠 天星 蚂蚁 长桥 Alipay PayPal 提前准备： 身份证 港澳通行证 地址证明：招商银行信用卡账单（带地址和名字） 过关小票 纳税记录和工资流水 当天主要任务是开中银香港和汇丰 one ，这俩也基本上是必开项目，其他项目基本都是线上开，所以并没有花太多时间。 6 月 10 号香港端午公休银行不开门，所以我们是 11 号去的，去之前一定要查下香港的公休日，有些和内地不太一样。平常的话周六上午一般银行是上班的可以开户，周六下午和周日银行休息，最好避开。 中银香港：提前预约的油麻地分行，工作人员全程中文，很顺利就下卡了，当时只要求存入 100 港币 汇丰：提前预约的油麻地分行和中银很近，步行几分钟到达，客户经理全程中文当场下卡，存了 1🧱申请了 pulse 信用卡（内地绑定 Apple Pay 有 4.4%回赠）目前还在审核中，看了一些攻略说 1🧱就能下卡，但当时客户经理说一两🧱可能下卡难度比较大，但我还是申请了，red 会简单一点。顺便申请了 mastercard 蓝狮子借记卡，这个无门槛。 中信国际虚拟卡的话，连当地的 Wi-Fi 或者香港手机卡我是 my sim 用流量就能开，存款利率挺高的。 众安是虚拟卡，同样连当地的 Wi-Fi 或者香港手机卡开流量就能开。平时活动比较多，新人可以拿 500 消费券，邀请码：H764X4 livi 理惠也是虚拟卡，没什么活动，但本着应开尽开的原则也开了，以后说不定是有用的，不同银行的不同卡种有不同的特点和优势。 天星也是虚拟卡，据说还信用卡的时候港币兑离岸人民币汇率较优就也开了。 蚂蚁是支付宝蚂蚁金服旗下的，Alipay 里有内置联动，待发掘。 长桥是券商，买港美股开的，港美股免佣，邀请码：3ENG9K 可联系我反 100 Alipay 和 PayPal 暂时还没怎么用，PayPal 后面海淘应该能用 总结 目前香港开户暂未收紧，开了不少，但最重要的是中银香港和汇丰 one ，其他应开尽开。

$NVDA 本周能到 140 吗？如果成交量跌下去了，到了点我减仓 ! 喜欢美股的朋友可以一起交流投资经验，还没开户的可以找我开户。所有教程都在我 X 的主页，欢迎大家一起交流。🔥欢迎关注我的🔗bio ✨本渠道专属福利声明： 现金福利除 88 京东卡 外，再送您 ¥100 微信现金红包🧧。 🇭🇰长桥证券香港开户免佣福利： ✨ 入金 1wHKD 额外补贴： 88 京东卡; 港股、美股终生免佣 ✨入金 2wHKD 再送: 400 港币股票卡; 期权 5 美金现金卡; 现金打新限时免费; 年化收益 5.2%以上的货基购买选择。 🔗注册链接🔗 🇸🇬长桥证券新加坡开户免佣福利： ✨ 入金 1800SG： 额外补贴 88 现金红包🧧; 港股、美股终生免佣 ✨入金 3400SG 再送: 72SG 股票卡; 期权 5 美金现金卡; 年化收益 5.2%以上的货基购买选择。 现金打新限时免费; 🔗注册链接🔗 ✨ 港卡，新加坡卡开户指引可详见我的 X 主页‘亮点’系列帖子，如有其他问题咨询，可以加入微信群，也可以私信我或者点我主页 bio 链接获取其他联系方式。

中文 RSS: https://bugs.cc/zh/index.xml 博客: https://bugs.cc/zh/

以前我用香港手机卡注册 wechat ，出过这个问题 因为长时间没用，虽然续费，但那个香港号码还是被注销了，且二次销售了 那个号码的新用户，也注册 wechat ，就把我那个 wechat 用户上的手机号给剥夺了。随后逐渐变成功能限制用户，不过好歹还可以密码登录。wechat 的特点就是仅凭用户名密码就可以登录，并不强制依赖短信 我想知道如果 telegram 对应手机号被二次销售了，且新用户也要注册 telegram ，会怎样呢？ telegram 我理解应该是强制依赖短信的吧，或者说短信验证码优先级更高 如果旧用户没有二次验证，新用户应该仅凭短信就可以夺走这个注册用户吧？ 如果旧用户开启二次验证，新用户会怎样呢？无法注册 telegram 号？还是？

写了一个支持千万级别的短链生成器，个人感觉比网上的都优秀不少，甚至是最优秀的，优化做到了极致，欢迎大家沟通交流。 如果哪位大佬有比较好的机器，欢迎压测一波，看看性能能到哪里去 代码 github 链接 short-url。 优化点(难点、亮点) 生成短链只需要访问一次数据库。而不是传统的先查询，在判断插入，而是直接插入，用唯一索引来判断是否 hash 冲突 利用 LRUCache ，将最近生成的几千个 kv 放进 map 中，一段时间内，同一个长 url 会生成相同的短 url hash 冲突后，给 hash 冲突值 加一个随机 url ，降低冲突概率 选择比较优秀的 murmur64 hash 算法 get 获取常链的时候，利用 LRU 识别热点数据，直接从 map 中读取，防止打挂数据库 核心代码如下 生成 url 核心算法（着重看下 hash 冲突解决方法 && LRU 的 cache 也需要关注） public String generateShortUrl(String longUrl) { if (StringUtils.isEmpty(longUrl)) { throw new RuntimeException("longUrl 不能为空"); } String shortUrl = CacheUtils.get(MapConstants.longCache, longUrl); if (StringUtils.isNotEmpty(shortUrl)) { return shortUrl; } return getShortUrl(longUrl, getLongUrlRandom(longUrl)); } private String getShortUrl(String rawUrl, String longUrl) { long hash = HashUtil.murmur64(longUrl.getBytes()); String base62 = Base62.encode(hash + ""); log.info("longUrl = {}, hash = {}, base62 = {}", longUrl, hash, base62); if (StringUtils.isEmpty(base62)) { throw new RuntimeException("hash 算法有误"); } String shortUrl = StringUtils.substring(base62, 6); ShortUrl url = new ShortUrl(rawUrl, shortUrl); try { int insert = shortUrlDAO.insert(url); // 这里进行分库分表 提高性能 if (insert == 1) { CacheUtils.put(MapConstants.longCache, rawUrl, shortUrl); } } catch (DuplicateKeyException e) { // Hash 冲突 log.warn("hash 冲突 触发唯一索引 rawUrl = {}, longUrl = {}, shortUrl = {}, e = {}", rawUrl, longUrl, shortUrl, e.getMessage(), e); CacheUtils.put(MapConstants.hashFailMap, rawUrl, shortUrl); return getShortUrl(rawUrl, getLongUrlRandom(shortUrl)); } catch (Exception e) { log.error("未知错误 e = {}", e.getMessage(), e); throw new RuntimeException("msg = " + e.getMessage()); } return shortUrl; } private String getLongUrlRandom(String longUrl) { return longUrl + RandomUtil.randomString(6); // 解决冲突多的问题，随机字符串 } 获取 url 核心算法 public String getLongUrl(String shortUrl) { if (StringUtils.isEmpty(shortUrl)) { throw new RuntimeException("shortUrl 不能为空"); } String longUrl = CacheUtils.get(MapConstants.shortCache, shortUrl); if (StringUtils.isNotEmpty(longUrl)) { return longUrl; } LambdaQueryWrapper<ShortUrl> wrapper = new QueryWrapper<ShortUrl>().lambda().eq(ShortUrl::getSUrl, shortUrl); ShortUrl url = shortUrlDAO.selectOne(wrapper); CacheUtils.put(MapConstants.shortCache, shortUrl, url.getLUrl()); return url.getLUrl(); }

所有的提交我都手工点开看过，然后用回复或者感谢的方式反馈。 非常少部分的提交不是 RSS/Atom/JSON Feed/Planet 地址，首页点开之后，源代码里也没有 RSS 地址，这部分提交我已经留言反馈。请不要提交 sitemap 地址。 目前 VXNA 在从 224 个内容源进行聚合，目前的频率是每小时抓取一次。后续希望能让这个频率更加实时。希望能够在今年内达到 1000 个内容源。不知道现在还在更新的独立中文博客有没有那么多。 如果大家访问 VXNA 聚合的信息的过程中遇到问题，比如网站失效，或者链接有问题，请发帖到 /go/vxna 节点反馈。 这个过程真是非常有意思，看到了很多有意思的设计和内容。感谢大家的提交。期待看到更多。 谢谢。

在电脑上你使用率最高的软件不可或缺的软件是什么？