小天管理

新项目，利用 AI 设计问卷，对话式采集反馈，集成 AI 分析，希望能和表单式问卷做出一些区分。 未来会有收费方案，但是不会像 typeform 之类限制回复数量。 公测期间费用全免。 网址 https://insightus.ai 邀请码 INSIGHTUSV2EX

想要又稳又快的唯一方法是只做好做的模块。 都是好做的模块，当然可以又稳又快。 但是项目总有困难的模块。怎么办？解决的办法是和开发团队并行起一个技术团队，分离困难的给他们，给他们更多的时间和更强的技术人。 这里的困难的判断基准是什么？是解决问题的时间和范围和资源投入维度上的不确定。只要不确定就是困难的。 认真的踏实的不要好高骛远的做好工作结构分解，就可以把大的模块拆成小的好做的模块，同时把困难的模块分离出来。 开发团队要克制自己,不做探索，无论大小探索。探索性工作要分离分包，不做探索性工作就可以稳定交付了。稳定交付了团队就可以活下来。公司平均活三年，开发团队活三年就更了不起。 又稳又快又探索并非不可能，需要团队是天之骄子，一般老板养不起，养得起也招不到，找得到也留不住。因为骄子不仅看钱还要挑老板，赵云不会一直跟着公孙瓒。老板一般就是吕布刘表袁术，做到是袁绍就不错了，曹操只有一个。 难度太大，建议不要过于自信。

之前一直可以正常获取到 ipv6 的前缀，但是不知道上海电信那边升级了什么，这两周 ipv6 前缀获取一直在 searching ，dhcp pool 为空，导致无法访问 ipv6. 我抓取了 dhcp 的日志，可以看到 routeros 一直在正常的发送请求，但是服务器端一直没有正确返回的数据。有大佬知道原因吗？

请教一下各位大佬，在国内如何注册 chrome 开发者账号呢？地址无法选到国内...工商的 visa 都用不了😂。 求大佬指点

刷成港版系统后、提示更新三星的游戏中心、弹出 “此内容与您的手机不兼容。请联系内容提供商以了解您的手机将何时受到支持。” 有那位大佬知道怎么解决吗？型号：港版 s23u

我的 GitHub Copilot 被封禁了两次，第一次封了之后我和 GitHub Support 联系，然后给我解封了，过了四天又被封了。GitHub 团队后面告诉我，封禁的原因是我的账号被检测到每小时发送 80 个请求，而且是全天候持续进行的。然而，我仅仅在 VSCode 中正常使用 Copilot 进行代码补全，没有进行任何自动化或脚本操作。 这是官方的解释： Your access has been blocked again due to Scripting - you are sending 80 requests/hr every hour, day and night. 请问有人遇到过类似的问题吗？或者说大家有什么解决的方法，谢谢大家

事情起因 一觉醒来就就发现阿里云要准备删除我的数据，这还不起来看看，第一反应是延停额度应该没有这么快用完呢 按照常理来说，这个账户上面并没有其他服务得，只有 OSS + CDN ，所有大概率是 CDN 被人搞了，登录控制台一看，果不其然 刚开始还以为是程序 bug ，导致程序疯狂请求 zrlog 的插件下载文件，所有第一怀疑的是 https://dl.zrlog.com 这个域名，但是简单的过滤一看，并不是这个域名。 第二感觉是 https://www.zrlog.com 程序主页被恶意攻击了，但一看也不是呢，通过对其他几个域名排除，发现是 https://xiaochun-blog.zrlog.com 这个域名流量很大，但是这个域名里面存放基本都是图片文件，那基本排除是程序本身的问题 小丑干了些什么 小丑就是小丑，机器都得 996 ，大晚上的还要为小丑们干这种恶心人的活，建议你重开一局吧 日志 一堆请求都指向了一张图片，看来不用分析了，小丑们最最引以为傲的技术 DDOS 或者 CC ，因为高端不会，也学不来，简单看了一眼 ip ，基本全球各地的都有 用这么多的 ip 就为了访问一张图片 累计请求了 7w 来次，平均到每个 IP 也就 10 个请求，妥妥的 CC 攻击了 找出小丑 小丑可能不知道 .log 文件是干嘛的，所有以为自己能逃之夭夭了吗？ 通过简单的分析，小丑就浮出水面了，本身博客访问量就在 2 位数，通过完整的日志分析，小丑在日志文件面前可谓是一丝不挂 小丑原来躲在 阿里云的机器后面 59.82.135.85 -> Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.3579.18 Safari/537.36 为什么确定这就是小丑呢，因为小丑还有另外一个 IP 这两个 ip 都是 阿里云 ip ，基本可以断定的是小丑是使用了 代理机器抓取了博客的部分内容，然后选取了一张较大的图片，然后加入了自己的小丑的帽子（工具包）里，可悲的是这 7w 多次请求大部分都被 CDN 缓存击中了，也就是说这等于打到棉花上面了，加上本来就已经是静态的 html 托管的 OSS ，那这种弟弟行为为了撒，就为了让我一大清早的起来给 aliyun 充值吗？ 小丑为什么只能是小丑 因为这种人只会 CC/DDOS 只会用很低级手段，来博取观众的笑声，所有才被叫小丑，马戏团的小丑，人家是有工资的，那你这么搞一个本身不盈利的网站，请问小丑们的工资找谁领？ ISP 运营商你爹还是你娘？ 小丑战绩 小丑们余额（¥） += 0 网站主余额（¥） -= 30 运营商余额（¥） += 30 - 少量成本 如何防止 CC 从技术来说，CC 可以防止的，比如 cloudflare 的 5 秒盾，无非是做好流量清洗（ RMB 玩家），避免非正常用户请求压垮源站 DDOS 才是真流氓，但是小丑们的肉鸡数量在大厂 CDN 面前也是弟中弟一般无二，所有 CC 耗光观众账户余额，被迫关闭站点，这条路够这些互联网小丑炫耀一辈子了 最后： CloudFlare 真大善人也，要赚就赚有钱人的钱 原文链接： https://xiaochun.zrlog.com/ulgy-script-boy.html 说实话我还是希望用国内的 cdn ，即使收点费得，已经上了 dcdn 得 WAF 了（估计没有用，个人还是趋向于 cloudflare 的那种直接上 5 秒盾的） 分享到这里，是希望了解下大家遇到这种脚本小子的 CC 攻击，都有什么应对方案

系统版本：iOS 17.5.1 + watchOS 10.5 快捷指令：听写文本 + 将听写的文本创建备忘录；在 iOS 和 watchOS 上同时启用。 bug 描述： 在 iOS 上使用时，只要说话稍加停顿，就会结束听写，哪怕 Stop Listening 条件已经选了 On Tap 。在 Reddit 上也看到了相似的问题。 在 watchOS 上使用时，听写文本正常，问题表现：在备忘录中创建笔记时，会先创建一条空笔记，然后笔记马上被删掉了。 这样一来，在 iOS/watchOS 上都没法正常使用了。 大家有遇到这些问题么，有没啥解决办法？

- ./data-www/flarum/assets:/flarum/app/public/assets - ./data-www/flarum/extensions:/flarum/app/extensions - ./data-www/flarum/storage/logs:/flarum/app/storage/logs extensions/list: flarum-lang/chinese-simplified 启用状态啥的不是存数据库的么？

账号无法在线播放 failed link: failed get link: UserNotAllowedAccessResource:user not allowed access resource for violation

博客地址： https://nigzu.com/ RSS 地址： https://nigzu.com/rss/

除了王者吃鸡这种，画风可爱点儿的

1. 登录 appleid.apple.com 2. 地址选择美国，邮箱用的 foxmail.com 邮箱（国区用的 qq 邮箱，其实是同一个邮箱），手机号和国区账号一样的。 3. 正常注册成功。 我看到教程说要地址信用卡什么，注册过程并没有，接下来需要设置什么吗？

最近想玩 MGS4 ，我是一台 m1 pro 的 mac 按照教程安装，并且导入了游戏，打开游戏后，经过漫长的编译过程（大概 4-5 个小时），进了游戏。看到了一次 snake ，点开始，就黑屏了。重新打开，每次看到 Kojima logo 后，就黑屏了，过个 10 分钟，自动退出。 想问下有人知道解决方法吗？

背景 在开发中我们有时会遇到这样的场景，需要修改 jar 包内某个 class ，常见的方法就是先解压缩，然后反编译这个 class ，新建 java 修改再编译，最后再打包，整个过程是非常耗时的。 这里向大家介绍一款 IDEA 插件：JarEditor ，可以一键修改 JAR 包内文件，无需解压。 插件安装 首先在插件商城搜索 JarEditor ，可直接安装插件 插件使用 1. 修改 class 文件 安装完后，任意打开一个 jar 的 class ，可以看到反编译后的 class 内容，选中 Jar Editor 的 tab 页签，就可以直接编辑 class 了 修改完代码后先点击 Save，这个过程会编译 class ，编译成功后点击Build Jar就修改 jar 完成了，是不是很简单？下面是一个修改的例子。 SDK 可以选择需要的 JDK 或者其他 SDK ，Target 为编译 class 的目标版本，默认是和反编译的 class 前的版本保持一致。 附：修改外部 jar 选择 File->Project Structure->Libraries ，然后添加工程外的 jar 即可打开 jar 内文件修改 也可以将 jar 包粘贴到本项目中，然后右键->Add as Library... 2. 修改配置文件 操作流程同修改 class 文件，不需要选择 Compile 3. JAR 包内新增文件 在工程视图 jar 包内某个文件夹上右键->JarEditor->New，可以新建 Class/Kotlin/File/Directory 选择后输入文件名即可在 jar 内新增文件，默认是空文件 新增后打开可以写入内容，Class 和 Kotlin 新建完文件是有模版的，无需后缀名，如果是 JarEditor->New->File 则需要写文件后缀名。 3. 删除 JAR 包内文件 在工程视图 jar 包内某个文件或者文件夹上右键->JarEditor->Delete，则会删除选择的目录或者文件，支持多选。 4. 重命名文件 在工程视图 jar 包内某个文件或者文件夹上右键->JarEditor->Rename，输入名字后即可将原来的名字修改为新的名字，修改完立即生效。 5. 拷贝 JAR 包内文件到外部文件夹 在工程视图 jar 包内某个文件或者文件夹上右键->JarEditor->Copy，可以将 jar 包内文件拷贝到剪切板（支持多选） 然后在外部任意一个文件夹内，使用 Ctrl+V ，即可将刚才复制的文件拷贝到这个目录 6. 粘贴外部文件到 JAR 包内 外部文件使用 Ctrl+C 复制后，在 jar 内某个文件夹上右键->JarEditor->Paste(不能直接用 Ctrl+V ，Ctrl+V 被 IDEA 默认占用了)，即可将剪切板的文件粘贴到 jar 包内，一气呵成。 7. JAR 包内搜索字符串 工具栏有一个搜索图标，点击后输入需要搜索的字符串，可搜索到 jar 包内的文件，包括 class 和普通文件。 点击搜索后的文件列表，可跳转到具体的文件 搜索的 class 如果是 class jar 的话取决于反编译的内容，如果是 source jar 取决于 java 文本。 8. source jar 的支持 IDEA 内打开的 jar 分两种，class jar 和 source jar ，如果下载了源码的话，打开的是 source jar ，即打开的是一个 java 文件，而不是 class 文件，这里一定要注意 此时如果修改代码的话，生效的是 source jar ，比如这里改的是 FindInstancesOfClass-1.0.3-sources.jar 。 那如何修改 class jar 呢？ 点击 JarEditor Tools 上面的跳转链接：Click hear to open class jar 即可跳转到 class 文件 此时展示的 class 为反编译的代码，可修改 class 文件，按 修改 class 文件 的流程操作即可。 也可以从 source jar 中导入代码：Import from source jar Import from source jar 和直接在 souce jar 中的 java 修改的区别是：前者修改的是 class jar 后者是 source jar 。 一些机制和原理 SDK 的选择 目前支持 java 和 kotlin 两种文件编译，后续可能会增加更多的编译文件支持。 选择 SDK Default 时，是使用的 IDEA 运行时自带编译器，即 javax.tools.JavaCompiler，详细可阅读源码。 选择其他 JDK 时，默认使用的是 javac 外部命令编译。 编译时选择的 Target 的范围是 1.1~所有 JDK 的版本最大值。 Save （ Compile ） 考虑到可能会修改多个文件，会将当前修改的内容(编译)保存到所在 jar 包目录的临时目录 jar 名_temp/jar_edit_out 下，当点击 Build Jar 将增量文件写入 jar 后，会删除临时目录，也可手动清理临时目录。 编译依赖 在编译时，依赖的 jar 为当前工程的 Libraries ，如果编译时提示依赖包找不到，可以添加依赖即可。 另外 class 文件的内容取决于反编译的结果，如果混淆的代码则不太方便修改和编译。 SDK Default 当选择 SDK Default 编译时，对应的 JDK 版本如下： IDEA JDK IDEA 2020.3 ~ IDEA 2022.1 JDK 11 IDEA 2022.2 ~ IDEA 2024.1 JDK 17 IDEA 2024.2 及更高版本 JDK 21 总结 本文主要介绍了使用 JarEditor 直接对 jar 包文件进行增删改查操作，简化了修改 jar 的流程，感兴趣的朋友可以去试试。 本文篇幅有限，具体原理和实现细节可阅读源码 源码： https://github.com/Liubsyy/JarEditor

iOS 不想升级版本，所有的设备都保持在旧版状态。 想装 2FAS ，App Store 提示需要 iOS16 版本。那么怎么才能够装支持 iOS15 版本的 2FAS 呢？

自己的 app 预估有几千人用， 然后想搭建一个服务器， 之前自己一直是客户端， 网上搜了一下后台的架构也是五花八门，， 所以想问问后台大佬， 如果出于自用，高速搭建的角度出发，应该选什么技术栈呢 跪谢

目前市面上有很多 AI 导航站，如果你也想搞一个的话，这份数据免费送给大家： https://supadata.gumroad.com/l/free-ai-directory-data (主页还有另一份 12000+AI 导航数据) 示例网站： https://yix.ai/ 数据源站： https://mangoai.co/

一年后，终于能支持 tvOS 17+ 了😂，有需要的欢迎下载和 star 支持，还是只支持 docker 部署。 地址： https://github.com/bitxeno/atvloadly 截图： 之前帖子： https://v2ex.com/t/953307

你好, 我们向您发送此通信，因为我们认为您正在重复使用访问 Cloudflare 的密码，该密码在针对互联网上另一个服务的攻击中被泄露。Cloudflare 没有向您发送此通知，因为我们失去了对您的凭据的控制。 我们与监控其他互联网平台漏洞的威胁研究小组合作。当我们注意到用于访问 Cloudflare 的唯一密码也出现在其中一个漏洞中时，我们要求客户将其密码重置为 Cloudflare ，以便恶意行为者无法破坏您的帐户。 要验证您的 Cloudflare 帐户，请按照下面的链接重置您的密码。我们还强烈建议所有客户为其帐户添加多因素身份验证保护。 我们没有关于可能丢失您密码的具体违规或互联网服务的其他信息。像“Have I Been Pwned”这样流行的在线工具可以帮助用户更好地了解他们的外部账户在哪里受到了攻击。如果您在其他系统中重复使用此密码，我们建议您也在这些系统中重置此密码。 重置密码 谢谢你！ Cloudflare 团队 这是邮件正文，尝试重置密码提示：重置代码无效 (Code: 1005) 以为账号被删除了，用原邮箱注册，是不能注册的 Cloudflare 仅仅使用了域名解析服务，一个个人 page 服务 有没有 V 友遇到这种情况的，请不吝赐教

外地新生儿需要工作居住证才能买医保，有什么保险能替代的么？或者有其他方法能上北京医保的？

感觉 iphone 的特点越来越少.

针对以下系统： 1 、Windows 2 、Android 3 、MacOS 4 、iOS 5 、各种 linux desktop 如何实现系统无联网权限，但是系统上的应用（例如 docker ）有联网权限？ （测试过 Windows10 系统的防火墙，只对特定应用开启联网权限，但是 windows 更新的域名即使加入其防火墙也不生效，系统仍然有联网权限...）

平时挺无聊，比较宅，周末也不想出去玩 大部分时间还是会做做公司的项目，但是从来没跟老板说，这样相当于没加班？ 也不是说热爱工作或者热爱公司，因为觉得可以学到东西 加上周末老板不在耳边刮躁，敲代码愉悦多了

家里移动宽带可以获取到 ipv6 地址,但是为啥每个设备都会获取到 5,6 个 ipv6 地址，这导致了一个问题我的威联通的 DDNS 不能正确识别哪个是公网 ipv6 ，它识别到了 fd48 开头的内网 ipv6 地址。