小天管理

中秋节去了台州天台，天台是佛教天台宗发源地、道教南宗创立地、济公活佛出生地、和合文化发祥地。以佛宗道源、山水神秀著称，文化底蕴深厚，自然风景秀丽。去呆上两三天，慢慢的感受下，很不错 详细游记看这里： https://blog.ops-coffee.cn/r/city-china-zhejiang-taizhou-tiantai 不知不觉间游记已经写了 32 篇，在 V 站分享了不少，得到了一些朋友的喜欢，之前建了个小群，会讨论分享一些户外相关的内容，虽然群里人数比较少，但户外的大佬很多，自驾、徒步的都有，临近毕业，有了更多的时间分享旅行，就想给追更支持的朋友都看看，如果感兴趣可以留下微信或者加我微信：DREAM-FIRE-2024 （短时间加太多估计会被封），备注：追更，我拉你进群

从硬件操作上说，这个位置横竖都按的不舒服。只用来启动相机的话，问题还不大。但是要在按钮上轻按重按，还要滑动微操，选择项目，那就有点别扭了。 从软件功能上说，通过轻按重按切换各种功能，感觉还不如在屏幕上操作直观快捷，并且因为按钮位置别扭的原因，总觉得姿势不舒服。甚至都不如直接在弹出的小刘海上触摸操作来的方便。这个按钮提供的功能里，我觉得也就 EV 值的调节可能比以前方便，以前在对焦框右边搓 EV 值可太难受了，现在用这个按钮划拉的话感觉快不少。 16 的拍照的这个调色盘功能我觉得也是个不错的点实际用下来感觉还挺好的。 airpods4 声音很不错，在较安静的环境下感觉确实不比 pro2 逊色。但是在降噪环境下就还差点意思，也可能是戴惯了入耳的，这种半入耳，总觉得塞不严实，戴着走路没有安全感。但舒适度确实比 pro2 好，pro2 已经把我的耳道磨成老菜皮了，半入耳就完全没有不适的感觉。还有一个就是 airpods4 的耳机柄不能滑动调节音量略显遗憾，轻飘飘的让它拿在手里或者触摸操作的时候，感觉质感会差一点。盒子小小的很可爱，但是盖子转轴一如既往，左右晃嘎吱嘎吱。 手表因为充电速度没敢买可能也没什么需求

Casbin 明日之星预选生计划-Talent for Casbin 2025 “Casbin 明日之星预选生计划-Talent for Casbin 2025”是什么？ “Casbin 明日之星预选生计划-Talent for Casbin 2025”（以下简称 Talent 2025 ）是由 Casbin 开源社区举办的一项面向高校学生的编程活动，旨在鼓励在校学生积极参与 Casbin 社区旗下开源软件的开发维护，促进国内优秀开源软件的蓬勃发展。 2020 年，Casbin 以开源社区的身份首次参加了由 Google 公司主办的Google Summer of Code 2020 和由中科院软件所、OpenEuler 社区主办的开源软件供应链点亮计划-开源之夏 2020 。在上述活动中，Casbin 社区共派出 7 位来自国内外（中国、法国等）互联网一线的资深社区导师，共培养、指导了国内外 15 名学生（ 14 位中国同学、1 位印度同学）进行为期 3 个月的开源编程活动。Casbin 项目已毕业的同学，有的成长为 Casbin 项目核心维护者、以开源大牛的身份活跃于 GitHub ，有的毕业后全职加入腾讯微信事业部等互联网头部公司，有的凭借在 Casbin 社区的出色经历拿到全球顶级投行 Morgan Stanley （摩根士丹利）的 offer ，在工业界和学术界发挥着重要作用。 2021 年和 2022 年，Casbin 社区继续参加上述两项活动，Google Summer of Code 和开源软件供应链点亮计划-编程之夏，题目的数量与招纳的学生人数均创下新高。 活动 学生人数 最终考核通过人数 GSoC 2020 3 3 开源之夏 2020 12 10 GSoC 2021 9 9 开源之夏 2021 11 11 GSoC 2022 12 11 开源之夏 2022 6 5 为了在非暑期时间能够继续促进 Casbin 开源软件的发展，同时挖掘有潜力的学生作为 Google Summer of Code 2025 和开源之夏 2025 （若该赛事仍举行并且 Casbin 社区获得参加资格）的有力竞争者，Casbin 社区将自筹资金，在 Google Summer of Code 等活动的闭幕期间，开展常态化的“Casbin 明日之星预选生计划-Talent for Casbin 2025”活动，针对 Casbin 社区旗下开源软件的开发与维护提供 mini 项目，并向全国高校学生开放报名。学生可自主选择感兴趣的项目进行申请，并在中选后获得该软件资深维护者（社区导师）亲自指导的机会。 根据项目的难易程度和完成情况，参与者可获取“Casbin 明日之星预选生计划-Talent for Casbin 2025”活动奖金和加盖 Casbin 社区公章的参与（实习）证明。 “Talent 2025”项目在 2025 年第五次举办，与 Google Summer of Code 等活动类似，不同点是“Talent 2025”在非 GSoC 申请时间举行，与 GSoC 等活动是互补的关系。 Casbin 明日之星预选生计划-Talent for Casbin 2025 官网： https://github.com/casbin/Talent2025 Google Summer of Code 官网： https://summerofcode.withgoogle.com/ Google Summer of Code 中文介绍： https://github.com/gsoc-cn/gsoc-cn 或 https://zhuanlan.zhihu.com/p/27823910 或 https://zhuanlan.zhihu.com/p/27330699 开源软件供应链点亮计划-开源之夏活动官网： https://summer.iscas.ac.cn/ 活动的主要参与方有哪些？ 活动组织方：Casbin 开源软件社区。 活动参与方主要角色为学生和导师。 学生：学生自由选择项目，与导师沟通实现方案并撰写项目计划书。被选中的学生将在导师指导下，按计划完成开发工作，并将成果贡献给社区。社区评估学生的完成度，主办方根据评估结果发放资助金额给学生。 社区：社区提供项目列表和描述，并安排项目对应的导师，导师与申请者沟通方案、并从申请者中选中一位承接项目。在为期三个月的开发周期中，导师指导学生进行对应项目的开发工作。 导师：社区针对每一个项目指定一个导师，与学生一起制定合适的开发计划和方案，指导学生按计划完成开发。 本项目的资助额度是多少？ 资助金按月发放，分为基础资助金：600 元 + 奖金：0~400 元 （均为每月税后，根据上手快慢程度及技术栈匹配程度会有浮动，项目开始前会协商好。） Casbin 开源项目介绍 Casbin 是一个强大的、高效的开源访问控制框架，支持 Go, Java, Node.js, Javascript (React), Python, PHP, .NET, C++, Rust 等十几种语言。Casbin 开源项目由北京大学罗杨博士创立于 2017 年，核心维护团队有二十多人。Casbin 在业界具有广泛影响力。目前已经被 Intel 、VMware 、Orange 、RedHat 、T-Mobile 等公司开源使用，被腾讯云、Cisco 、Verizon 等公司闭源使用。具体详见 Casbin 主页。Casbin Go 主项目目前 GitHub 10000+ stars ，加上所有语言的实现、插件等可达到 15000+ stars 。 Casbin 技术已经被列入多个国内外权威机构、政府部门的白皮书： 国家广电总局《广播电视和网络视听区块链系统》白皮书（第 85 页）： http://www.nrta.gov.cn/module/download/downfile.jsp?classid=0&filename=e2ed95c223c34e38aa163b01030655aa.pdf 美国国家标准与技术研究院（ NIST ）《 Attribute-based Access Control for Microservices-based Applications Using a Service Mesh 》白皮书（第 10 页）： https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-204B.pdf Casbin 也曾经在国际上进行多次线下宣讲： 新加坡政府技术部 Open Government Products： https://www.youtube.com/watch?v=OTT84oplR9o 俄罗斯最大在线旅游平台 tutu.ru： https://www.youtube.com/watch?v=Z5dUxH4PqYM 具体请了解 Casbin 官网： https://casbin.org/ 可选项目列表 所有可选项目详见： https://github.com/casbin/Talent2025#可选项目列表 候选人要求 工作职责： 每周与项目导师进行线上讨论，完成项目规定的开发任务。项目导师由开源项目创始人或其他核心成员担任； 积极参与开源社区的建设，参与代码提交、解决 Issue 、审核 PR 等日常工作； 配合完成官方要求的材料提交等事项，包括项目申请书撰写、社区反馈任务完成度追踪等。 职位要求： 本科、硕士或博士在读（已毕业、工作的无法参加）； 对开源软件、开源社区感兴趣； 熟悉一种或多种编程语言，有较强的工程能力，代码格式清晰规范，善于团队协作； 有一定英文读写能力，能够熟练运用英语在 GitHub 进行开发、协作； 较强的沟通能力和逻辑表达能力。 具有以下条件者优先： 熟悉 Go, Javascript 、React 等语言或框架、Web 系统、分布式系统、微服务架构，有相关项目经验； 在 GitHub 较为活跃，有自己的开源项目，或参与过知名开源项目； 可以在项目结束后继续长期参与开源社区的开发、建设或维护。 投递要求 申请学生需要同时完成以下“联系社区”和“官网投递”两个环节： 1. 联系社区（ 2024 年 9 月 1 日 - 2025 年 12 月 31 日） 加入《 Casbin 访问控制社区群》（ QQ 大群）：546057381 加入《 Casbin 明日之星预选生计划-Talent for Casbin 2025-群》（ QQ 小群）：540163681 ，联系导师，与导师沟通项目细节和方案，完成社区指定的 Easy Tasks 2. 官网投递（ 2024 年 9 月 1 日 - 2025 年 12 月 31 日） 发送 [中文简历 PDF ] 至 Casbin 社区官方邮箱： admin@casbin.org

之前几乎没有出现过这个问题，升级成 ios 18 后频繁出现了

描述：手机照片占用内存非常大，所以没升级之前，经常利用手机自带的上述路径，查看哪些视频占用空间比较大，备份后删除腾出手机空间 问题：手机升级到 iOS18 后，发现在 设置 - 通用 - iPhone 储存空间 - 照片，没有视频内存从大到小的排列了。请问有啥比较好的办法，可以按照从大到小的排序查看手机照片视频的大小。如果推荐 app ，有啥好用的免费 app ？

M1 pro+macOS Sequoia 15.0+电源+外接 DELL P2415Q https://i.imgur.com/FsgOPwS.png https://i.imgur.com/MQGfgOx.png 设置了电池和锁定屏幕，仍然会睡眠。开启 KeepingYouAwake 后屏幕能在锁屏界面常亮，但仍然会断网

RT ，路由器的入站数据如果拒绝，就会满足不了需求，但如果打开，会不会也不大安全

为什么苹果这个快捷布局不能设计成像 Windows 那样完美贴合边框，而是会留一些间隔啊？

看了一圈，这个频率的三星 32G 的 2R*4 ，普遍要 400 多一条。 但是某鱼、某宝上也有卖 200 多的，价格差了一半，跟卖家确认了也明确表示是这个规格的。 要买 8 根，能省一千多，想试试啊，这种内存没法造假吧？ 还是有啥水深的坑？ 请教下懂哥 V 友

不是很完全的看了一遍电商平台，都几乎是带电池的，像是以前那种 USB 接口供电，4G 插 SIM 卡设计，到了 5G 制式，好像没有了，不确定，要是有，应该能搜到，但似乎确实没有，想确认一下？ 随身背包本来有大容量充电宝了，如果买了，还要多带一块电池，上飞机还得多掏一件物品进安检篮子。。。

这个天气，不开窗户就得开空调，不然很闷 开了窗户，早上天不亮的时候总是被各种繁杂的声音吵 所以问问大家都会开着窗户睡觉吗

点开之前觉得应该都是超嗨的夜生活，点开之后怀疑为什么大家都在深夜 emo 酒吧按摩嗨起来啊，人生短短几个秋！！！

最近在做一款 V2EX Android App ，正在实现登录功能。 已经有不少优秀的 V2EX 客户端开源项目，我经常参考的如： Android: https://github.com/v2er-app/Android iOS: https://github.com/Finb/V2ex-Swift 通过查看他们源码得知，模拟登录的步骤如下： 发送一个 get 请求到 /signin 。通过解析网页结果，获取到用户名，密码，以及验证码的 form key ，以及一个字符串 once 。 通过拼接 /_captcha?once=$once ，得到验证码的图片 url ，加载该 url ，让用户查看和输入验证码 发送 post 请求到 /signin, 这是一个表单请求，结合第一步的 form key 和 once 以及用户输入的验证码拼装表单数据。 通过第 3 步返回的 response code 和数据判断是否登录成功。 现在卡在第 3 步，现象是：即使我十分确定验证码正确的情况下，还是会得到提示「验证码错误」的情况。 经过反复对比实现方式，我比较确定自己的代码的实现是没问题的，有一些细节比如添加一些额外的 header 之类的我也做了，但是还是出现这个问题。我自己的一些猜测的可能： IP 和账号问题。（通过使用别的客户端，发现可以正常登录，排除。） 验证码 url 被加载了多次，导致界面上看到的不是最新的验证码。（通过手动加载验证码并确保只加载一次，还是有问题。） 加载验证码 url 的请求的 header 必须和请求 /signin 时保持一致。（通过修改代码确保一致，无果。） 折腾一两天，现在有点黔驴技穷的感觉，另外登录次数多了还会导致 IP 被风控，导致调试都是谨小慎微。 不知道 v 友有没啥好的想法？

2 年前，我开了一个个人网站，作为自己的个人博客，使用了腾讯的云服务进行部署，并在腾讯申请了域名。之后在工信部进行了备案，但没有在公安部备案。 随后，腾讯云托管到期，我将前端迁移到了 Vercel ，域名解析指向 vercel ，网站依旧正常访问，同时还有几个该域名的二级域名也解析到 Vercel 的项目，正常运行。 前两天，公安局打电话要求我在公安部备案。 今天发现这个备案过程挺麻烦的，需要输入 IP 和网络接入服务商等信息。我想知道，在网络接入服务商这一栏填写 Vercel 的信息会不会有问题？还有，子域名如果不填写会不会造成什么影响？因为子域名运行的网站对我来说非常重要。

看起来安卓在折叠屏创新和交互真的越来越完善，但是看了一圈，oppo 的折叠屏堆料不够猛，但软件确实是国内独一档，小米的折叠屏看起来很 low ，vivo 和荣耀完全无感，华为这种宗教牌子压根没有性价比，看了一圈好像是三星最先推出折叠屏，已经做到第六代了，是叫 flod6 吧？不过好像三星的 ONEUI 在国内听说水土不服？可是又很想用折叠屏 请问跳水价格能上车吗？

在我的印象中又拍云不是小公司，我已经使用了将近了 7 年，但我遇到了没有任何办法登录控制台的情况 无法登录控制台 周六的时候因为某些原因需要登录控制台，无法收到短信验证码 收不到验证码 首先可以确认跟信号和拦截软件无关，同时尝试了京东、七牛云、阿里云都可以收到。收不到又拍云验证码的情况其实不是第一次遇到，之前也遇到过四五次，大部分的情况下都可以正常收到，遇到了联系客服也能很快解决，之前就有一次是客服直接给的我验证码登录的。 恰逢周末无人值班 尝试了在线客服，非工作时间连留言都不允许 拨打了官网客服电话，无人接听 尝试加了 QQ ，目前未同意添加 有热心群友尝试邀请进他们开发群，目前未同意加入 尝试发了邮件，目前还未回复 没有任何备用登录方案 开了安全登录后，短信验证码是唯一可以登录的方法，没有例如邮件验证、实名认证等任何备用登录方案 截止目前将近 2 天了仍没有任何办法可以登录控制台，也没有任何可以联系又拍云的渠道，如果遇到国庆节放七天假...如果遇到 CDN 正在被刷...

主要的功能是能管理用户、文档、问答以及管理用户的 ssh key 为用户开放 git 代码下载或地址。与此同时，能为每个用户分配不同的权限，来决定每个用户能看哪些，用户与用户之间不能相互看到对方的东西。

昨天注意到 Cloudflare Radar 更新了 TCP RST 和 Timeout 的数据，于是我就找了整个🧱内和几个有代表性的 ASN ，来和美国宽带对比。 整个🧱内： https://radar.cloudflare.com/security-and-attacks/cn?dateRange=52w 电信： https://radar.cloudflare.com/security-and-attacks/as4134?dateRange=52w 联通： https://radar.cloudflare.com/security-and-attacks/as4837?dateRange=52w 移动： https://radar.cloudflare.com/security-and-attacks/as9808?dateRange=52w 教育： https://radar.cloudflare.com/security-and-attacks/as4538?dateRange=52w 科技： https://radar.cloudflare.com/security-and-attacks/as7497?dateRange=52w 上海电信： https://radar.cloudflare.com/security-and-attacks/as4812?dateRange=52w 上海联通： https://radar.cloudflare.com/security-and-attacks/as17621?dateRange=52w 上海移动： https://radar.cloudflare.com/security-and-attacks/as24400?dateRange=52w 美国： https://radar.cloudflare.com/security-and-attacks/us?dateRange=52w Verizon： https://radar.cloudflare.com/security-and-attacks/as6167?dateRange=52w https://radar.cloudflare.com/security-and-attacks/as701?dateRange=52w AT&T： https://radar.cloudflare.com/security-and-attacks/as7018?dateRange=52w RCN： https://radar.cloudflare.com/security-and-attacks/as6079?dateRange=52w Cloudflare Blog 上的文章很值得一读，作者是 Luke Valenta 。 Luke （ https://lukevalenta.com/about ）的见解： https://blog.cloudflare.com/tcp-resets-timeouts/ https://blog.cloudflare.com/connection-tampering/ Cloudflare Research： https://files.research.cloudflare.com/publication/SundaraRaman2023.pdf 说说我对这些数据的看法。整个🧱内大约有 9%的 TCP 连接会在 Post PSH 阶段被 RST/Timeout ，然而 Post PSH 数据是被移动拉高的。电信和联通都在 5%左右，也就是大约 5%的 TCP 连接会因为 SNI 被 RST/Timeout 。这 5%中也有一部分是地方性的干扰或阻断，比如上海的电信和联通只有 3%的连接会触发 RST/Timeout ，同样教育网和科技网也在 2.5%左右。 移动是绝对的🧱中🧱，AS9808 有 17.5%的 Post PSH RST/Timeout ，上海移动有 14.3%，山东移动 AS24444 有 16.8%，广东移动 AS56040 有 15.4%，北京移动 AS56048 有 11.6%，浙江移动 AS56041 有 18.7%，辽宁移动 AS56044 有 16.5%。 然而最让我吃惊的是江苏移动和河南移动。AS56046 近期有 50%的 Post PSH ，AS24445 近期有 38.6%。江苏移动有一半的 TCP 连接触发了 SNI RST/Timeout ，并且有 80%的 TCP 连接被 RST/Timeout 。 也就是说，江苏移动只有 20%的 TCP 连接是正常的，What the hell is going on? 美国宽带的 Post PSH 数据大约在 0.5%上下，总共 RST/Timeout 大约是 10%，Verizon 的 Celluar Data （ AS6167 ）会高一些，在 20%左右。 SNI RST/Timeout 只出现在没有被 DNS 污染或 DNS 污染失败的目标上，理论上这种 tampered TCP connections 不常见，但是 Cloudflare Radar 的数据表示阻断率不低。

一本正经胡说八道,正常人都能发现错误,跟事实严重不符,还想着用它来学习,现在看来真是累赘,不把人脑子洗坏了都算好的了. 真的和刚出来的时候水平的 10 分之一都不到,. 求推荐一个好用的免费的,能力至少至少能稳定一年内保持巅峰吧,当初就是看好 ChatGPT 一马当先,就认定这个品牌了,而拒绝其他的新出的强势 AI,因为懒得折腾和不看好其他的,所以当个保守派,就一直只用 ChatGPT 了. AI 进步真的快,我最怕的就是自己思想上还依赖着一个用习惯的 AI,那请问大家有没有一种 AI 是一直保持最前沿的水平而不退步又保持强大的竞争力呢? 或者说你们认为当下的强竞争力的哪个 AI,还可以再保持这样的高竞争力然后持续下去至少 2 年以上?

美区 id 的应用已经在另一个设备上安装了，现在想国区也有这个应用。 有啥简单的方法？

站点： https://kkkshare.com/ 订阅： https://kkkshare.com/feed/

如题，小米 13 刷的白羊官改澎湃

小区侧门马路，之前也一直停，也没有收费告示，中秋回来就停路边了，今天从侧门过，发现车窗有收费条，扫码一看，400 ，打算开走，结果，结果，结果，今天限号！ 犹豫了一下，还是一天 80 的停车费比 200 的限行罚款便宜，再来一天吧