小天管理

希望是那种一键懒汉式的。 比如上传一个 requirements.txt ，给出指定的 x86 、manylinux 版本，给出 python 版本 38 ，然后就可以自动下载所有需要的 whl 包或者是没有 whl 包的下载 source 文件。 我经常在离线容器里碰到各种包依赖缺失的问题，导致在外下载各种包，浪费了很多时间。

出租 20 太标准机柜 包全年电费

之前是电报那边找阿里云盘电影资源，然后挂到 infuse 上看，4k 也没问题 现在基本属于看不了状态 那么现在怎么办? 不办迅雷阿里云会员的前提？

求助，我的谷歌浏览器浏览网页有一定情况会出现样式错乱，也不能滚动，只能显示一页，我的电脑是 macos 14.4.1 我的浏览器版本是最新版本 截图地址： https://imgur.com/OQ6ObaI

看到下面的文章，G1 收集器在高版本 Java 中优化很大。 https://blogs.oracle.com/javamagazine/post/java-garbage-collectors-evolution 吞吐量： As you can see, the throughput scores increase significantly simply by moving to later JDK releases. JDK 11 improves by around 5% and JDK 18 by around 18%, respectively, compared to JDK 8 延迟： 设置最大停顿时间为 200ms As you can see, the throughput scores increase significantly simply by moving to later JDK releases. JDK 11 improves by around 5% and JDK 18 by around 18%, respectively, compared to JDK 8 设置最大停顿时间为 50ms JDK8 200ms JDK11 200ms JDK18 200ms JDK18 50ms Average (ms) 124 111 89 44 P99 (ms) 176 134 104 56 Relative collection time (%) n/a -15.8 -34.4 +0.06 内存占用 With JDK 8, after a short warmup period, G1 native memory usage settles at around 5.8 GB of native memory. JDK 11 improved on that, reducing the native memory footprint to around 4 GB; JDK 17 improved it to around 1.8 GB; and JDK 18 settles at around 1.25 GB of garbage collection native memory usage. This is a reduction of extra memory usage from almost 30% of the Java heap in JDK 8 to around 6% of extra memory usage in JDK 18. 升级 JDK 版本的 V 友说一下系统性能提升大吗？ 哪里能看到最新的 G1 性能对比？

现版本: WebStorm 2024.1.5 项目: vue2 + js 先说结论: 语言和框架〉 TypeScript 〉 Vue 不要选择自动，个人感觉是 @vue/language-server 性能不行。 心路历程: 之前刚升级 2024.1 的时候就非常卡，论坛也有人说卡，最终官方也确认了是 BUG 。 https://www.v2ex.com/t/1031560#reply41 https://youtrack.jetbrains.com/issue/WEB-65787 然后官方在 2024.1.1 版本更新中修复了这个 BUG 。 更新之后确实好了很多，但是相比 2023.3.7 来说还是没有那么流畅，总觉得哪里怪怪的，而且经常会看到 CPU 占用 100%，我当时想着官方应该会持续优化，直到 2024.1.5 ，它还是这个样子。 然后今天决定排查一下是不是某些插件引起的，我把所有插件全部禁用，然后按分组依次打开，最终排查到是 node 引起的，但是前端又不可能把 node 关掉，我就去把非项目相关的全部取消勾选了，由于是 js 项目，我就把 ts 语言服务给关掉了，然后就不卡了，最终找到是 vue 那个 @vue/language-server 导致的卡顿。

Hello 啊各位小伙伴！我们今天是主要分享给拥有中国大陆区的 AdSense/admob 的用户，苹果和 Google Play 开发者的一篇收款结汇攻略的一篇文章。 为什么选择中国大陆区呢？ 很多人认为中国大陆区收款结汇不方便，不容易收到 Pin 码等等. 其实不然，选择中国大陆区，是可以免税的，对比美区和香港账号来说，是有很大的税收优惠政策的； 其次，中国大陆区收 Pin 码也是很方便的，只要您填写的地址信息准确无误，一般来讲，在达到地址验证的最低门槛后，您就会收到来自 Google 的 pin 码验证邮件。 收款渠道推荐 目前市场上的收款方案有很多，比如直接找银行，各类第三方支付收款平台等等。在这里呢我们做一个简单的对比。 1.普通本地银行 优点：办理实体储蓄卡，安全性高；银行会提供流水账单，操作简单；费率低 缺点：每人每年有 5 万美金额度限制；审核资料多 2.第三方支付平台公司 优点：没有结汇额度限制； 缺点：虚拟银行账户，资金安全性低；费率高； 3.重庆自贸区银行收款渠道 重庆自贸区银行账户是在特定国内银行开通实体储蓄卡，卡号激活后即可绑定 Adsense/Admob 账号，后续美金到账后可直接在银行 App 内完成结算，没有任何第三方平台干预，安全便捷。 优点： 没有额度限制 相比普通银行存在的个人 5 万外汇额度限制问题，重庆自贸区银行可以根据开发者的实际经营情况来申请结算额度，无需担心 5 万美金限额问题，可满足大家大额资金结算的需求。 安全性高 重庆自贸区银行通过为客户办理一类实体储蓄卡进行收款结汇，资金不会过第三方平台，所有的流水明细均可查。 便捷性高 手机银行操作结汇，无需跑柜台，不怕风吹，不怕雨淋，不担心日晒！客户经理一对一专业细心服务，我们负责帮您与银行联系！！ 费率极低 市场费率平均千五，而我们，可以低至千三，如果您拥有 1w 美金需要结汇，即可立省 20 美金的手续费！ 汇率优惠 结汇汇率采用银行 app 内实时汇率，结汇汇率通常高七八十 bp 左右。 这种方式是通过专属的跨境服务贸易审核通道来结算，对 Google Adsense/Admob ，苹果/Google play 的业务模式非常了解，审批流程不拖沓，不需要提供复杂的结算材料，对于个人账户，没有年度 5 万美金的结汇额度限制，账户的实际收益多少，就可以结算多少，非常适用于个人开发者。 Tips:我们的服务领域在不断的升级探索，所以有 steam 的收款结汇需求的客户也可以联系，会有很大的合作优惠！ 如有需要，可联系 V：Livy15669 或 13548076549 ； QQ:3665384226

主要针对想了解 Web3 开发的小伙伴，想学习 Solidity/Rust/Move 的都可以，本次共学活动是 Sui 官方组织的，完全免费，还有 Sui 基金会提供的学习奖励： Sui 官方 Devrel 分享 & 技术支持，解答大家学习中的问题，并在 Townhall 中进行技术分享 Sui 官方提供的学习奖励，只要学习完成即可领取现金奖励 学习完成之后可以直接组队参加 Move on Sui 黑客松，瓜分 13000 美元奖池 可以直接戳这里报名： https://xsxo494365r.typeform.com/to/T3hcGBCJ

大家好，欢迎阅读 Java on Azure 开发者工具 6 月份更新。在本次更新中，我们将介绍在 IntelliJ IDEA 中 Azure Toolkit 对 Azure Container Apps 提供的工作负载配置文件支持。我们希望您喜欢这些更新，并享受使用 Azure 工具包的流畅体验。请下载并安装 IntelliJ 的 Azure 工具包。让我们开始吧！ Azure Toolkit for IntelliJ 提升 对 Azure Container Apps 支持工作负荷配置文件 在 5 月份的更新中，我们宣布针对 IntelliJ IDEA 的 Azure 工具包已为具有灵活部署选项的 Azure 容器应用程序提供了支持。 在最新版本中，我们通过工作负载配置文件环境支持进一步增强了这种体验。工作负载配置文件决定了部署在环境中的容器应用程序可用的计算和内存资源量。通过这一增强功能，您可以在 IntelliJ IDEA 中轻松调整工作负载配置文件的最小和最大实例数。此外，您还可以灵活配置每个应用程序，使其运行在容器应用程序环境中最合适的工作负载配置文件上。点此查看演示。 反馈与建议 如果您感兴趣，请不要犹豫并尝试使用我们的产品吧! 您的反馈和建议对我们非常重要，将有助于我们产品的未来发展。 在此博文上留下您的评论 在产品的官方 GitHub 页面上创建一个功能请求或提交一个错误 填写我们的调查问卷 资源 以下链接和资源能帮助您更好地了解 Java on Azure Tooling 的相关信息： Azure Toolkit for IntelliJ 的官方文档 Azure Toolkit for Eclipse 的官方文档 基于 Azure Web Apps/Functions/Spring Apps 的 Maven 插件官方文档 基于 Azure Web Apps/Functions 的 Gradle 插件官方文档 基于 Azure Spring Apps 的 VS Code 插件官方文档

问题描述 楼主最近在公网搭建了 Kubernetes (K8s) 集群，集群由三台具有公网 IP 的机器组成。目前使用 NodePort 方式访问服务，由于预算有限，没有使用公网负载均衡。 服务架构为前后端分离，前端通过 Nginx 启动，NodePort 端口为 30080 。访问方式为直接通过 IP:Port 进行访问。 现在是已有域名比如test.com解析到机器 A ，并在机器 A 上通过 80 端口反向代理到机器 A 、B 、C ，以实现通过域名访问服务。 有使用过 Ingress Controller, 但是还是使用的 nodeport 方式, 感觉多此一举 问题 请问是否有其他更好的方法来实现通过域名访问 K8s 集群中的服务？公司里面一般是怎么做的呢, 新手不太明白

重发一遍，完善配置文件，把坑都踩了一遍，教程经验总结 自行安装 3 个插件，luci-app-openclash luci-app-mosdns luci-app-adguardhome OpenClash 配置： 插件设置 - 模式设置 - 运行模式： 切换到 Fake-IP （增强）模式 插件设置 - DNS 设置 - 本地 DNS 劫持 选择 禁用 插件设置 - 流量控制 - 绕过中国大陆 IP 取消勾选 插件设置 - 流量控制 - 仅允许内网 开启 插件设置 - IPv6 设置 这页的选项全都关闭就行了 覆写设置 - 常规设置 这里都不用改，只需要记住 DNS 监听，后面配置 mosdns 要用 覆写设置 - DNS 设置 - 自定义上游 DNS 服务器 勾选 覆写设置 - DNS 设置 - 追加上游 DNS 勾选 覆写设置 - DNS 设置 - 追加默认 DNS 勾选 覆写设置 - DNS 设置 - Fake-IP 持久化 勾选 覆写设置 - DNS 设置 页面下方 NameServer ，FallBack ，Default-NameServer 里的 DNS 服务器全都取消勾选，我们只用运营商提供的 DNS 服务器就够了，一般运营商 DNS 都是最快的，也是 CDN 最优化的。 插件设置 - GEO 数据库订阅 把 GeoIP Dat 和 GeoSite 这两个库的自动更新打开，都选 Loyalsoldier 的版本，这个是用来给 mosdns 用的。 插件设置 - 开发者选项，添加防火墙规则 # This script is called by /etc/init.d/openclash # Add your custom firewall rules here, they will be added after the end of the OpenClash iptables rules en_mode=$(uci -q get openclash.config.en_mode) proxy_port=$(uci -q get openclash.config.proxy_port) if [ "$en_mode" == "fake-ip" ]; then LOG_OUT "limit route to only fake ips with proxy port $proxy_port" iptables -t nat -D openclash -p tcp -j REDIRECT --to-ports $proxy_port sleep 1 LOG_OUT "update telegram ipset" /etc/mosdns/rule/geoip2ipset.sh /etc/openclash/GeoIP.dat telegram iptables -t nat -A openclash -m set --match-set telegram dst -p tcp -j REDIRECT --to-ports $proxy_port sleep 1 LOG_OUT "update netflix ipset" /etc/mosdns/rule/geoip2ipset.sh /etc/openclash/GeoIP.dat netflix iptables -t nat -A openclash -m set --match-set netflix dst -p tcp -j REDIRECT --to-ports $proxy_port sleep 1 fi # 停止 AdguradHome LOG_OUT "stop adguardhome" /etc/init.d/AdGuardHome stop sleep 1 # 开启 AdguradHome LOG_OUT "start adguardhome" /etc/init.d/AdGuardHome start sleep 1 # 停止 Mosdns LOG_OUT "stop mosdns" /etc/init.d/mosdns stop sleep 1 # 开启 Mosdns LOG_OUT "start mosdns" /etc/init.d/mosdns start sleep 1 # 重载 Mosdns LOG_OUT "reload mosdns" /etc/init.d/mosdns reload sleep 1 exit 0 SSH 登录路由器，添加脚本 vi 和 nano 或者 winscp 都行，脚本路径 /etc/mosdns/rule/geoip2ipset.sh #!/bin/bash geoipfile="$1" tag="$2" tmpdir="/tmp/v2dat" FW4=$(command -v fw4) cd $(cd $(dirname $BASH_SOURCE) && pwd) mkdir -p "$tmpdir" filename=$(basename -- "$geoipfile") filename="${filename%.*}" filename="$tmpdir/${filename}_$tag.txt" if [ "$tag" == "telegram" ]; then wget -4 --timeout 5 -O "$filename" 'https://mirror.ghproxy.com/https://raw.githubusercontent.com/fernvenue/telegram-cidr-list/master/CIDR.txt' if [ "$?" != "0" ]; then /usr/bin/v2dat unpack geoip -o "$tmpdir" -f "$tag" "$geoipfile" fi else /usr/bin/v2dat unpack geoip -o "$tmpdir" -f "$tag" "$geoipfile" fi if test -f "$filename"; then if [ -n "$FW4" ]; then nft add set inet fw4 "$tag" { type ipv4_addr\; flags interval\; auto-merge\; } nft add set inet fw4 "${tag}6" { type ipv6_addr\; flags interval\; auto-merge\; } nft flush set inet fw4 "$tag" nft flush set inet fw4 "${tag}6" fi ipset create "$tag" hash:net -! ipset create "${tag}6" hash:net family inet6 -! ipset flush "$tag" ipset flush "${tag}6" while read p; do if ! grep -q ":" <<< "$p"; then if [ -n "$FW4" ]; then nft add element inet fw4 "$tag" { "$p" } fi ipset add "$tag" "$p" else if [ -n "$FW4" ]; then nft add element inet fw4 "${tag}6" { "$p" } fi ipset add "${tag}6" "$p" fi done <"$filename" else echo "$filename missing." fi rm -rf "$tmpdir" 添加脚本执行权限 chmod a+x /etc/mosdns/rule/geoip2ipset.sh MosDNS 配置： MosDNS - 配置文件 - 自定义 DNS 转发 - 取消勾选 GeoData 数据导出 添加标签： GeoSite: cn apple-cn category-games@cn geolocation-!cn GeoIP: cn 自定义配置文件： log: level: info file: "/tmp/mosdns.log" plugins: # 缓存插件 - tag: cache type: cache args: size: 20480 lazy_cache_ttl: 86400 # 国内域名 - tag: geosite_cn type: domain_set args: exps: - "lan" - "local" - "arpa" files: - "/etc/mosdns/rule/whitelist.txt" - "/var/mosdns/geosite_cn.txt" - "/var/mosdns/geosite_apple-cn.txt" - "/var/mosdns/geosite_category-games@cn.txt" # 国内 IP - tag: geoip_cn type: ip_set args: files: - "/var/mosdns/geoip_cn.txt" # 国外域名 - tag: geosite_no_cn type: domain_set args: files: - "/etc/mosdns/rule/greylist.txt" - "/var/mosdns/geosite_geolocation-!cn.txt" # 国内 DNS - tag: forward_local type: forward args: upstreams: - addr: "quic://223.5.5.5" - addr: "tls://1.12.12.12" enable_pipeline: true - addr: "tls://120.53.53.53" enable_pipeline: true # 国外 DNS # 自己查找低延迟 DNS - tag: forward_remote type: forward args: upstreams: # 101DNS - addr: "tls://101.101.101.101" enable_pipeline: true # NextDNS HK 节点 - addr: "https://45.11.104.186" insecure_skip_verify: true # OpenDNS SANDNOX - addr: "tls://208.67.222.2" enable_pipeline: true # OpenDNS - addr: "tls://208.67.222.222" enable_pipeline: true # 私人分流 dns - tag: forward_private type: forward args: upstreams: - addr: "https://doh.apad.pro/dns-query" bootstrap: "223.5.5.5" # 国内解析 - tag: local_sequence type: sequence args: - exec: $forward_local # 国外解析 - tag: remote_sequence type: sequence args: - exec: prefer_ipv4 - exec: $forward_remote # 分流解析 - tag: private_sequence type: sequence args: - exec: $forward_private # clash 解析 - tag: clash_sequence type: sequence args: - exec: forward 127.0.0.1:7874 - exec: ttl 0 # 有响应终止返回 - tag: has_resp_sequence type: sequence args: - matches: has_resp exec: accept # fallback 用分流 sequence # 返回国外 IP 则用 clash 解析得出 fakeip - tag: fallback_sequence type: sequence args: - exec: $private_sequence - matches: "!resp_ip $geoip_cn" exec: goto clash_sequence - exec: accept # 国外 sequence - tag: fallback2_sequence type: sequence args: - exec: $remote_sequence - matches: "resp_ip $geoip_cn" exec: goto local_sequence - exec: goto clash_sequence # fallback 用分流 DNS ，超时后用国外 DNS 解析 - tag: fallback type: fallback args: primary: fallback_sequence secondary: fallback2_sequence threshold: 2000 always_standby: true # 主要的运行逻辑插件 # sequence 插件中调用的插件 tag 必须在 sequence 前定义， # 否则 sequence 找不到对应插件。 - tag: main_sequence type: sequence args: # drop https query type - matches: - qtype 65 exec: reject 3 # handle local ptr - matches: - qtype 12 exec: $local_sequence - exec: jump has_resp_sequence #FakeIP 不缓存 - matches: - qname $geosite_no_cn exec: $clash_sequence - exec: jump has_resp_sequence # 缓存 - exec: $cache - exec: jump has_resp_sequence - matches: - qname $geosite_cn exec: $local_sequence - exec: jump has_resp_sequence - exec: $fallback - tag: udp_server type: udp_server args: entry: main_sequence listen: ":5335" #mosdns 监听端口 网络 - 防火墙 - 自定义规则，添加规则，重启防火墙 #5333 是 AdGuardHome 的 DNS 监听端口，两个端口必须一致 iptables -t nat -A PREROUTING -d 198.18.0.0/16 -p tcp -j REDIRECT --to-ports 7892 iptables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5333 iptables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5333 ip6tables -t nat -A PREROUTING -p udp --dport 53 -j REDIRECT --to-ports 5333 ip6tables -t nat -A PREROUTING -p tcp --dport 53 -j REDIRECT --to-ports 5333 AdGuardHome 配置： AdGuardHome - 6060 重定向 - 重定向 53 端口到 AdGuardHome 如果使用上面的 iptables 防火墙规则就忽略这步 更新并且启动 AdGuardHome ，在 Web 管理页面上，设置 - DNS 设置中，上游 DNS 服务器内只填写一个 mosdns 的地址 127.0.0.1:5335 ，私人反向 DNS 服务器写上 127.0.0.1 。DNS 缓存配置里面，缓存大小看你内存大小填写，乐观缓存勾上。 对于不想走代理的设备，可以在设置 - 客户端设置中添加，并且把上游 DNS 服务器设置成 127.0.0.1 。 查询日志文件 /usr/bin/AdGuardHome/data/querylog.json 会把路由器闪存写满 解决方法：ADG - 常规设置 - 日志配置，取消勾选启用日志，或者将查询日志保留时间改为 6 小时，记得保存 解决谷歌 Play 商店不能更新： ADG - 过滤器 - 添加 DNS 重写，services.googleapis.cn 198.18.1.50 如果无法使用游戏加速器：OpenClash - 插件设置 - 模式设置，取消勾选 UDP 流量转发 参考教程： https://blog.openwrtcn.eu.org/dnsling-wu-ran/ https://github.com/IrineSistiana/mosdns/discussions/796

接上文： https://www.v2ex.com/t/1060106 客服给我打电话说装维接了其他工程，要么等他们忙完再给我换，要么让我带资料去销户 之前电信用了好多年，因为价格贵一点换了联通，真没想到联通真的太离谱了，而且我感觉现在工信部投诉似乎没有以前有效了

本人，小小切图仔一枚，马上奔三，在公司一直“将就”着过，技术一般，未婚； 突然意识到不能继续“躺平”，也开始担心起 35 门槛，就萌生了想要好好学习的念头； 想学的东西好多，大概三条路线： 1 、想重新系统性学习前端，想学 python 、JAVA ，想学 SQL ，想学英语，成为全栈； 2 、还想考公考编，想上岸； 3 、想学摄影，想学剪辑，想能通过自媒体谋取一份副业； 想的好乱，大概是马上奔三焦虑了，不想被裁员，想要份稳定工作，想要有稳定收入； 人的精力有限，这三条不知道该如何抉择了，求大佬们给点建议， [抱拳] 另外，不想因为自己的迷茫，没做决定，就停留着胡思乱想的阶段，还是想先行动起来，所以想请问各位大佬，有没有推荐的全栈的学习路线，高级前端学习路线也行，总得行动起来。 感谢各位大佬的浏览，求轻喷。

如图，开通注册，后台会收到大量带邮箱地址的垃圾评论 WordPress 是全球最大的开源、免费的建站 CMS ，个人可以通过它创建 blog ，企业可以通过其创建 B2B 和 B2C 网站。但由于 WordPress 的开源性，导致该 CMS 程序存在一些不可避免的 Bug 。例如会收到来自不同 IP 地址的垃圾评论，这也是让很多站长头疼的事情。因为 WordPress 默认配置中用户注册可以添加自己的网址，这就导致有很多带 URL 的虚假用户注册（如上图所示）。这些垃圾邮件危害很大，往往混淆视听，同时让站长花费大量的时间进行维护。 目前可供参考 7 种方法： https://topstip.com/wordpress-optimization-block-ads/ 如果你有其他好用的方法，欢迎评论补充！

目前在用的是 GPT3.5 和通义千问，比较下来，算是在一个梯队的，很难说谁优谁劣。特别是写代码的能力上，感觉下来二者都有提供的代码版本过低，特别是对接第三方服务时。不知道 GPT4 有没有这种问题。

上海联通，目前折腾过以下几个： 软银(瓦工）：延迟 60+，高峰不丢包，但多线带宽跑不满，贵 NTT(AWS ）：延迟 30-100 波动，跟 IP 和时段有关，高峰不丢包，单线带宽有 300M-700M,便宜 9929 家宽直连：延迟 30-160 波动，部分 AS 绕美，带宽没保证，最便宜 IIJ （ IDCF ），之前玩过，高峰随机 BOOM ，便宜

网络环境没问题，账号也没问题，正常的话能跑满宽带，20 多 MB/s ，但部分文件就没速度，多次暂停、重启客户端后可能就恢复了速度。 给阿里云盘提交了工单，得到如下回复： 关于您反馈的下载速度慢问题 [工单号：xxxxxxxx8657 ] ，后台核实您的云盘账号无异常，您可以删除任务之后，重启云盘应用并查看网络连接情况后，再次进入应用进行下载操作。如您仍旧传输速度较慢，建议更换网络环境进行交叉测试，不同的网络环境也可能会对下载速度造成影响。如您是单位用网，请联系 IT 确认是否对阿里云盘进行了限制。感谢您的理解和支持~阿里云盘 阿里云盘提交工单不能上传图片、视频，回复也很慢，于是来这里贴个图片，同时让没有开会员的避坑… https://i.imgur.com/E1NFN4P.gif

现在的房子只有弱电箱网线可以通到各个房间，想买个有线路由器拨号上网，然后每个房间放 ap 。 有好的推荐么？ 大概需求是， 发热低 越小越好 不死机 系统好用，人性化

需要实现类似 tailscale 的组网体验 但是 tailscale 目前体验上不是很好 有公网 IP 有时候也没有直连 双端都有公网 IPV4 openvpn server 搭建一直连不上 有没有易于部署 比较傻瓜搭建的 l2tp/openvpn/ikev2 server 的方案

如何将两个前端项目集成到一起 举例报名系统分为给考生用的“报名端”和给考务人员使用的“管理端”， 如何将这两个工程集成到一起 实现部署的时候只部署一个前端构建出来的包，monorepo 能实现吗

前文故事: https://www.v2ex.com/t/1059866 然后后续就抓到了实锤的证据, 弹窗的 Activity 为: com.tencent.android.qqdownloader/com.tencent.pangu.module.desktopwin.template.container.PhotonWindowSupportActivity 这次抓到的是位于屏幕下方的弹窗: 标题: xxx 卸载完成 文字: 检测到有残留垃圾及其它缓存, 建议清理 复选框: 不再提示 按钮: 取消, 确定 这次系统里的国产应用只保留了应用宝, 卸载了其它,所有排除被其它应用调用唤醒的可能. 而且再次检查权限, 没有授予弹窗权限,没有 PIP 权限,没有通知权限, 而且 android 14 以后应该不允许应用从后台弹出 activity. 证明应用宝确实在利用系统 0day 漏洞, 否则不可能办到. 至于截图就免了, 怕有隐水印之类的手段, 而且其它人也很容易复现, 就没必要截图了. 期待有大神或白帽子可以深入研究一下应用宝的代码, 搞不好跟某多多一样精彩.

在奶昔论坛上曾转载过 54yt 的一篇《供应链投毒后，我们的选择还剩下哪些》，于是昨天大半夜有许多 GoEdge 用户表示，自己部署的 CDN 会插入一段来自 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 的代码，其中内容不寒而栗： 图片来源： https://www.nodeseek.com/post-138160-1 前言 从超哥（其开发者）写出 GoEdge 至今，版本更迭到 v1.3.9 。这套 CDN 系统被许多 CDN 商家采用，毕竟它开源又免费，却在今年 4 月被请去喝茶后，goedge.cn 便重定向至 goedge.cloud ，而 goedge.cn 的备案号被注销、转出，甚至 whois 主体发生变化。 原实名信息：刘祥超 原 ICP 备案信息：刘祥超 现实名信息：莫坤秀 现 ICP 备案信息：已注销 而超哥在 QQ 群的最后消息为 2024 年 5 月 20 日。 之后 5 月 24 日发布的包中则带有上文提到的 cdn.jsdelivr.vip 的内容于节点（ edge-node ）的二进制文件中，一直到今日发版的 v1.4.1 。 供应链关系 查了一下 cdn.jsdelivr.vip 的 cname 指向，猜测和方能那伙人是同一伙 关于做了什么，hostloc 上面也有： https://hostloc.com/thread-1327962-1-1.html 可以说 js 代码跳 h 站就是这群人干的。 被卖了吗 有群友发现 GoEdge v1.3.9 的编译环境为 go1.21.10 ，与目前最新版的环境不同。故引发大家对 GoEdge 被出售的猜测。 而超哥用于销售商业版的淘宝店铺关闭，转而要客户前往 Telegram 找 @GoEdge 进行购买。据群友所描述，客服态度怠慢。 而唯一的联系方式就是 Telegram 的群组和客服，在 v1.4.0 发版时，特地强调了“过墙”的功能 而过墙是什么，想必不用多说了 临时发版 有群友进行二进制分析，发现 edge-node v1.4.1 版本二进制文件中存在上述恶意代码。但 GoEdge 客服在其 Telegram 群中表示“不信谣不传谣”后开始踢人 随后对 v1.4.1 重新编译，发布了无毒版本的 GoEdge v1.4.1 由图可以发现，这段 https://cdn.jsdelivr.vip/jquery.min-3.7.0.js 的引用在新的版本已被去除。（在此建议作者发布时，写好 MD5 、SHA1 、CSC32 信息，以免导致大家误会） 修复业务 由于许多人在使用该产品的时候，时不时跳 h 站。若您是 2024 年 5 月 24 日之后安装的 v1.3.9 （或更高版本），请立即更新。虽然刚刚官方发了 v1.4.1 的修正版本，一旦信任崩塌就难以重建。这里提供一个可行的恢复方案。 重装主控 hosts 屏蔽 goedge.cloud 和 goedge.cn 防止程序更新 echo "127.0.0.1 goedge.cloud" | sudo tee -a /etc/hosts > /dev/null echo "127.0.0.1 goedge.cn" | sudo tee -a /etc/hosts > /dev/null cat /etc/hosts 回退主控（ edge-admin ）版本至 v1.3.9 # x86_64 (amd64) edge-admin upgrade --url=https://dl.naixi.net/cdn/goedge/goedgecn/edge-admin-linux-amd64-plus-v1.3.9.zip # aarch64 (arm64) edge-admin upgrade --url=https://dl.naixi.net/cdn/goedge/goedgecn/edge-admin-linux-arm64-plus-v1.3.9.zip 删除 api-node/deploy 目录内的 dge-node-linux-amd64-v1.3.9.zip 和 dge-node-linux-arm64-v1.3.9.zip 文件，然后在目录下执行 # x86_64 (amd64) wget -O edge-node-linux-amd64-v1.3.9.zip https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-amd64-plus-v1.3.9.zip # aarch64 (arm64) wget -O edge-node-linux-arm64-v1.3.9.zip https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-arm64-plus-v1.3.9.zip 主控节点重装即可（一般到这步就修复完啦） 节点修复 若上述第 4 步主控节点重装过于麻烦，这边提供一键指令 适用于安装在/root/edge-node （ arm 节点请将 amd64 更改为 arm64 ） rm -rf /usr/local/goedge cd /root/edge-node curl -L "https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-amd64-plus-v1.3.9.zip" --insecure -o edge-node-linux-amd64-plus.zip -C - -# ./edge-node/bin/edge-node stop rm -rf ./edge-node/data rm -rf ./edge-node/bin rm -rf /opt/cache unzip -o edge-node-linux-amd64-plus.zip ./edge-node/bin/edge-node restart rm -rf *.zip 适用于安装在/usr/local/goedge （ arm 节点请将 amd64 更改为 arm64 ） rm -rf /root/edge-node cd /usr/local/goedge curl -L "https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-amd64-plus-v1.3.9.zip" --insecure -o edge-node-linux-amd64-plus.zip -C - -# ./edge-node/bin/edge-node stop rm -rf ./edge-node/data rm -rf ./edge-node/bin rm -rf /opt/cache unzip -o edge-node-linux-amd64-plus.zip ./edge-node/bin/edge-node restart rm -rf *.zip 结语 虽然 GoEdge 已更换主体，且官方已经发布了不带毒的版本。但我们仍要知道供应链投毒的危害。即使是免费、开源的项目也有可能成为坏项目，毕竟世界上没有免费的午餐。 希盘上的 GoEdge 存档资源： https://dl.naixi.net/cdn/goedge/goedgecn/ （ dl.naixi.net 上的 goedgecn 文件夹为超哥失联前所构建的最后版本，转自 DigitalVirt 的备份，即 v1.3.9 。而历史版本可以在 DigitalVirt 小老板的 Google Drive 存档找到： https://drive.google.com/drive/folders/1-2JbKiNy-MWF7RLnIUIRXiT-AE37rUDx 本文转载自奶昔论坛： https://bbs.naixi.net/thread-110-1-1.html

在用华为手环 7NFC 版，前几天午睡被手环信息震醒，发现只能设置一个免打扰时间段，然后搜索发现 3 年前站内就有人反馈这问题了 https://v2ex.com/t/821790 ，想必厂家早就收到过相关意见和建议，怎么就没有改进，难道大厂工程师产品经理人均牛马，没有午休? 另外手机通知能通过通知滤盒/buzzkill 等过滤信息，手环想拥有过滤信息功能估计遥遥无期了