v2ex最热主题 RSS推送
www.V2EX.com
V2EX is a community of start-ups, designers, developers and creative people.
V2EX 是创意工作者们的社区。V2EX 希望能够成为创意工作者们的生活和事业的一部分。
交流群组: @v2ex_chat
www.V2EX.com
V2EX is a community of start-ups, designers, developers and creative people.
V2EX 是创意工作者们的社区。V2EX 希望能够成为创意工作者们的生活和事业的一部分。
交流群组: @v2ex_chat
V2EX-最热主题
NAS 你们打开频率高吗?
#v2ex
pegasusz:
RT , NAS 你们关机吗,NAS 你们更新/升级系统吗?
离买白裙大半年了,出了刚开始一个月基本上天天会打开后台,上班都要开后台看看,那个时候迷恋各种资源下载,剧、电影啥的。
再后来,基本不会去看了,一周可能才会打开一次,还是因为上班时间有人在群里分享种子,想着挂到 nas 里面去下载所以打开一下。
想知道你们都用来干些啥?
source
(author: pegasusz)
NAS 你们打开频率高吗?
#v2ex
pegasusz:
RT , NAS 你们关机吗,NAS 你们更新/升级系统吗?
离买白裙大半年了,出了刚开始一个月基本上天天会打开后台,上班都要开后台看看,那个时候迷恋各种资源下载,剧、电影啥的。
再后来,基本不会去看了,一周可能才会打开一次,还是因为上班时间有人在群里分享种子,想着挂到 nas 里面去下载所以打开一下。
想知道你们都用来干些啥?
source
(author: pegasusz)
V2EX-最热主题
老婆怀孕了,我们俩想在卧室里躺着看电视剧,有没有什么好的方案?
brant2ai:
现状
家里已经有一个 75 寸的电视在客厅里,卧室不想放太大,也不想用投影仪,发热和噪音都比较大,其他的方案有没有呢
自己考虑的方案
买个小一点的电视挂墙上,但感觉挂了以后外面的电视就白买了
买个可移动架子组个小的显示器,目前没想好太好的组合方法
有没有大佬有干过的
source
(author: brant2ai)
老婆怀孕了,我们俩想在卧室里躺着看电视剧,有没有什么好的方案?
brant2ai:
现状
家里已经有一个 75 寸的电视在客厅里,卧室不想放太大,也不想用投影仪,发热和噪音都比较大,其他的方案有没有呢
自己考虑的方案
买个小一点的电视挂墙上,但感觉挂了以后外面的电视就白买了
买个可移动架子组个小的显示器,目前没想好太好的组合方法
有没有大佬有干过的
source
(author: brant2ai)
V2EX-最热主题
有人关注绿联 NAS 新品 dxp4800 吗
zhhbinn:
非广。
售价 1999+,看起来挺心动的,不过新系统的兼容问题确实是一个大坑,不确定之后会不会有类似的事情发生
source
(author: zhhbinn)
有人关注绿联 NAS 新品 dxp4800 吗
zhhbinn:
非广。
售价 1999+,看起来挺心动的,不过新系统的兼容问题确实是一个大坑,不确定之后会不会有类似的事情发生
source
(author: zhhbinn)
分享一两句对你影响很大的名言警句
sunr0163513:
“从心理学角度分析,越是头脑简单的人越需要点缀和填充,而头脑复杂的人,则对简洁有着特殊的心理需求。”
天道里面的一句话,不得不说,需要有一定阅历的人才能明白其中的含义
表象花花,内在寥寥
via V2EX-最热主题 (author: sunr0163513)
sunr0163513:
“从心理学角度分析,越是头脑简单的人越需要点缀和填充,而头脑复杂的人,则对简洁有着特殊的心理需求。”
天道里面的一句话,不得不说,需要有一定阅历的人才能明白其中的含义
表象花花,内在寥寥
via V2EX-最热主题 (author: sunr0163513)
请问有没有人用过徕芬电动牙刷🪥,来说说真实感受?
shao: 去年徕芬发布时那这铺天盖地的宣传。如今过去半年,真实体验到底如何?
徕芬宣传的伺服电机、扫振技术,比传统的飞利浦等电动牙刷好用吗?
我自己的飞利浦电动牙刷用了七年多,有没有必要换它?听说徕芬扫振时候会打到牙齿?
btw:usmile 笑容加也出了一款扫振的电动牙刷 P20Pro ,刷头带缓震技术(其实就是一个缓冲橡胶)刷头也要 ¥35 一个,快赶上飞利浦 HX90 系列价格了。
感谢!
via V2EX-最热主题 (author: shao)
shao: 去年徕芬发布时那这铺天盖地的宣传。如今过去半年,真实体验到底如何?
徕芬宣传的伺服电机、扫振技术,比传统的飞利浦等电动牙刷好用吗?
我自己的飞利浦电动牙刷用了七年多,有没有必要换它?听说徕芬扫振时候会打到牙齿?
btw:usmile 笑容加也出了一款扫振的电动牙刷 P20Pro ,刷头带缓震技术(其实就是一个缓冲橡胶)刷头也要 ¥35 一个,快赶上飞利浦 HX90 系列价格了。
感谢!
via V2EX-最热主题 (author: shao)
不得不吐槽一下 WPS 了,每次在 WPS 上复制点东西,一直弹出领取 AI 权益体提示,严重影响心情
Keppel:
https://imgur.com/a/RB5KgoN
via V2EX-最热主题 (author: Keppel)
Keppel:
https://imgur.com/a/RB5KgoN
via V2EX-最热主题 (author: Keppel)
骁龙 x elite 芯片的笔记本就要开始售卖了,这是否会撼动 MacBook 现有的地位
daydreamcafe: 最近看了下京东有微软的 surface pro 11 和 surface laptop 7 开始预约了,都是基于 x elite 芯片做的,16G 版本的大概 1.1 万出头,这个价格说实话已经是对标 iPad Pro 和 MacBook Air 了,只能说是不相上下,而 32G 的大概是 1.5 万到 1.6 万之间,这个价位我觉得比 2 万买 MacBook Pro 划算多了
另外还看到了宏碁非凡 Go Pro 2024 新款,32G 的定价 6500 ,刨开 MacBook Pro 的 miniled 显示屏,还有触摸板,一些工业设计,我觉得对于考虑笔记本长续航和低发热的目标人群来说,降一些预算的话,这个宏碁 Go Pro 2024 会是苹果在万元价位内预算的强大对手
另外看了下,后续还有好多 x elite 芯片的笔记本电脑,只能说后面考虑买轻薄本轻办公的用户有福了,ARM 架构的 CPU 真的省电又安静。就是 Windows on ARM 的兼容性还需要时间来沉淀
via V2EX-最热主题 (author: daydreamcafe)
daydreamcafe: 最近看了下京东有微软的 surface pro 11 和 surface laptop 7 开始预约了,都是基于 x elite 芯片做的,16G 版本的大概 1.1 万出头,这个价格说实话已经是对标 iPad Pro 和 MacBook Air 了,只能说是不相上下,而 32G 的大概是 1.5 万到 1.6 万之间,这个价位我觉得比 2 万买 MacBook Pro 划算多了
另外还看到了宏碁非凡 Go Pro 2024 新款,32G 的定价 6500 ,刨开 MacBook Pro 的 miniled 显示屏,还有触摸板,一些工业设计,我觉得对于考虑笔记本长续航和低发热的目标人群来说,降一些预算的话,这个宏碁 Go Pro 2024 会是苹果在万元价位内预算的强大对手
另外看了下,后续还有好多 x elite 芯片的笔记本电脑,只能说后面考虑买轻薄本轻办公的用户有福了,ARM 架构的 CPU 真的省电又安静。就是 Windows on ARM 的兼容性还需要时间来沉淀
via V2EX-最热主题 (author: daydreamcafe)
🎣心心念一周,终于周五了
xunandotme: 晚上就打算去家门口看看情况,明早打算跟太阳一起起床,赶早口,哈哈。
到时候周末大家都来晒晒渔获吧
via V2EX-最热主题 (author: xunandotme)
xunandotme: 晚上就打算去家门口看看情况,明早打算跟太阳一起起床,赶早口,哈哈。
到时候周末大家都来晒晒渔获吧
via V2EX-最热主题 (author: xunandotme)
算法工程师的工程能力问题
dododada:
最近在招算法,发现一个问题,不知道是不是我的认知问题,请教一下兄弟们。
据我了解,算法分为算法研究,算法前后处理,算法工程部署等等。
最近面试的一些算法,研究能力并不突出,自己从 0 到 1 研究过模型网络,做过完整模型的就一个,其他的都是开源模型+数据集训练部署,然后就这一个,表达沟通能力还有问题,总是用“这个”, “那个”来表述一些术语,听的我们云里雾里的
很多算法工程师训练+调参做到 onnx 就结束了,然后还有的就只是负责 dll 的转化,前处理后处理什么的,很少有做过四层网络+服务器+应用+算法+部署整个流程的
我知道算法的工作内容繁多,除了算法本身可能也没有精力了解其他内容。
但是,搞计算机的,真的是只负责自己的那一小块么?
via V2EX-最热主题 (author: dododada)
dododada:
最近在招算法,发现一个问题,不知道是不是我的认知问题,请教一下兄弟们。
据我了解,算法分为算法研究,算法前后处理,算法工程部署等等。
最近面试的一些算法,研究能力并不突出,自己从 0 到 1 研究过模型网络,做过完整模型的就一个,其他的都是开源模型+数据集训练部署,然后就这一个,表达沟通能力还有问题,总是用“这个”, “那个”来表述一些术语,听的我们云里雾里的
很多算法工程师训练+调参做到 onnx 就结束了,然后还有的就只是负责 dll 的转化,前处理后处理什么的,很少有做过四层网络+服务器+应用+算法+部署整个流程的
我知道算法的工作内容繁多,除了算法本身可能也没有精力了解其他内容。
但是,搞计算机的,真的是只负责自己的那一小块么?
via V2EX-最热主题 (author: dododada)
小米 12SP 用了两年,想换新手机了,主要在乎续航、屏幕护眼、能 ROOT 这三个因素,求推荐。
amusier:
小米 12SP 用得还凑合,就是看时间长了,眼睛不舒服。 还有就是在外面用,续航真的太差,估计现在室外 5G 也就能亮屏 4 个小时。
想买的手机得满足以下要求: 1 、能 ROOT ,用习惯了某些框架、模块的,还真不舍得扔掉。 2 、续航,起码保证室外 5G 能亮屏 6-7 个小时吧。 3 、屏幕护眼,连续看个几十分钟,眼睛不干涩。 4 、其余的都不如上面三点重要。对了,我不玩大型游戏。
via V2EX-最热主题 (author: amusier)
amusier:
小米 12SP 用得还凑合,就是看时间长了,眼睛不舒服。 还有就是在外面用,续航真的太差,估计现在室外 5G 也就能亮屏 4 个小时。
想买的手机得满足以下要求: 1 、能 ROOT ,用习惯了某些框架、模块的,还真不舍得扔掉。 2 、续航,起码保证室外 5G 能亮屏 6-7 个小时吧。 3 、屏幕护眼,连续看个几十分钟,眼睛不干涩。 4 、其余的都不如上面三点重要。对了,我不玩大型游戏。
via V2EX-最热主题 (author: amusier)
大多数男人一辈子辛苦挣的钱,真正花在自己身上的,连十分之一都不到,大多数男人一辈子收到的第一束花,竟然是在自己的葬礼上。
shenleiyin:
1 、都在说男人靠不住,可是没有男人的付出,女人能扛起一个家的重担吗?只有真正经历过的才懂得。
2 、虽然听着很可悲,但却是真理!!!
所以男人一定要对自己好,不要被那些不值得的人而让自己一辈子活得没有意义。
via V2EX-最热主题 (author: shenleiyin)
shenleiyin:
1 、都在说男人靠不住,可是没有男人的付出,女人能扛起一个家的重担吗?只有真正经历过的才懂得。
2 、虽然听着很可悲,但却是真理!!!
所以男人一定要对自己好,不要被那些不值得的人而让自己一辈子活得没有意义。
via V2EX-最热主题 (author: shenleiyin)
HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖
lesismal:
在隔壁 #71 #74 回复过了,但估计很难被人看到,所以单开个帖: https://www.v2ex.com/t/1043320
github 的问题也不是没被暴出来过: https://zhuanlan.zhihu.com/p/36603247
单就传输信道而言,https 能解决中间人问题,明文在这个用户前端到厂商之间的 https 信道范围内没问题。 单就 github 而言,因为有二次验证,所以即使拿到密码了换个设备也登陆不上,所以有一定合理性。但 v 站没有二次验证,用明文我个人观点不太赞成
安全不只是传输信道,传输信道中间人之外还有社工、复杂的人生场景,例如有人借用你电脑的时候给你设置了个代理或者装了马拿到了你的帐号密码,以后说不定做什么坏事,这就属于传输信道之外的安全场景了。
用了 https 就明文只解决信道安全问题,用明文至少意味着:
1. 用户应该尽量管理好自己设备的安全
2. 用户到厂商之间的 https 信道之外的处理流程上,厂商应该确保安全,例如上面引用的文章里提到的 github 爆出来的问题
另外更简单的一个思考,如果不用明文、我们实现上增加了什么成本,带来了收益,有什么损失?
1. 成本:几乎没有增加额外成本
2. 收益:安全强度提高了
3. 损失:安全上没损失,但厂商不知道你明文,至于厂商知道你明文有什么好处,自己脑补吧
很多人都是觉得:有人用明文,尤其是有大站例如 github 用明文,所以就是对的,根本没考虑过信道之外的安全,也没有考虑大站是否有额外的安全策略例如二次验证,也没有去统计对比,是不是所有大站都用明文、或者用明文的大站占据绝大多数,也没有去区别不同站的类型和对安全的需求等级,比如是否涉及资金安全的,例如金融类、电商类相关的接口
再用脚想一想,如果 https+明文就安全了,为啥还要有二次验证之类的额外的安全策略?
via V2EX-最热主题 (author: lesismal)
lesismal:
在隔壁 #71 #74 回复过了,但估计很难被人看到,所以单开个帖: https://www.v2ex.com/t/1043320
github 的问题也不是没被暴出来过: https://zhuanlan.zhihu.com/p/36603247
单就传输信道而言,https 能解决中间人问题,明文在这个用户前端到厂商之间的 https 信道范围内没问题。 单就 github 而言,因为有二次验证,所以即使拿到密码了换个设备也登陆不上,所以有一定合理性。但 v 站没有二次验证,用明文我个人观点不太赞成
安全不只是传输信道,传输信道中间人之外还有社工、复杂的人生场景,例如有人借用你电脑的时候给你设置了个代理或者装了马拿到了你的帐号密码,以后说不定做什么坏事,这就属于传输信道之外的安全场景了。
用了 https 就明文只解决信道安全问题,用明文至少意味着:
1. 用户应该尽量管理好自己设备的安全
2. 用户到厂商之间的 https 信道之外的处理流程上,厂商应该确保安全,例如上面引用的文章里提到的 github 爆出来的问题
另外更简单的一个思考,如果不用明文、我们实现上增加了什么成本,带来了收益,有什么损失?
1. 成本:几乎没有增加额外成本
2. 收益:安全强度提高了
3. 损失:安全上没损失,但厂商不知道你明文,至于厂商知道你明文有什么好处,自己脑补吧
很多人都是觉得:有人用明文,尤其是有大站例如 github 用明文,所以就是对的,根本没考虑过信道之外的安全,也没有考虑大站是否有额外的安全策略例如二次验证,也没有去统计对比,是不是所有大站都用明文、或者用明文的大站占据绝大多数,也没有去区别不同站的类型和对安全的需求等级,比如是否涉及资金安全的,例如金融类、电商类相关的接口
再用脚想一想,如果 https+明文就安全了,为啥还要有二次验证之类的额外的安全策略?
via V2EX-最热主题 (author: lesismal)
如果不当码农大家想做什么?
name1991: 现在感觉大环境越来越差,而且现在竞争越来越激烈,如果对当码农没啥激情还真是不好坚持
如果不当码农的话,有啥想做的?
via V2EX-最热主题 (author: name1991)
name1991: 现在感觉大环境越来越差,而且现在竞争越来越激烈,如果对当码农没啥激情还真是不好坚持
如果不当码农的话,有啥想做的?
via V2EX-最热主题 (author: name1991)
小米手机刷了原生谷歌系统的安全性
bkzly83851:
如题,本人用苹果全家桶多年。近日工作和生活上都,愈发感觉需要一部安卓手机做备用机。
● 经常听说国产安卓机的各种隐私问题,曾考虑 google pixel 二手手机。但苦于 4 、5 代的橙色好些的,价格已经到 1000 左右。硬件参数又和国产机相差较大。而且本人使用电信卡,需要对原装系统魔改,会有一些限制。综上总感觉亏。
● 小米是 N 年前比较认可的手机品牌,也用过几部,体验相对不错。又听说可以刷原生 google 系统,1000 内可以找到不少堆硬件的强机。故提出了”小米手机刷了原生谷歌系统的安全性“ 这样的问题。
● 请有经验的朋友帮解惑。或者扩展下问题,就是 1000 以内或左右的安卓机,可以用原生系统的,还有什么推荐。
谢谢!~~
via V2EX-最热主题 (author: bkzly83851)
bkzly83851:
如题,本人用苹果全家桶多年。近日工作和生活上都,愈发感觉需要一部安卓手机做备用机。
● 经常听说国产安卓机的各种隐私问题,曾考虑 google pixel 二手手机。但苦于 4 、5 代的橙色好些的,价格已经到 1000 左右。硬件参数又和国产机相差较大。而且本人使用电信卡,需要对原装系统魔改,会有一些限制。综上总感觉亏。
● 小米是 N 年前比较认可的手机品牌,也用过几部,体验相对不错。又听说可以刷原生 google 系统,1000 内可以找到不少堆硬件的强机。故提出了”小米手机刷了原生谷歌系统的安全性“ 这样的问题。
● 请有经验的朋友帮解惑。或者扩展下问题,就是 1000 以内或左右的安卓机,可以用原生系统的,还有什么推荐。
谢谢!~~
via V2EX-最热主题 (author: bkzly83851)
iPhone15 Pro 大跳水!
chanlk: 目前各家电商平台 iPhone15 Pro 都降价非常多,基本都是原价-2K 的水平。
目前适合入手吗,PDD 的 256G 版本已经到 6695 了!
看了 Apple M4 的测评,感觉对 A18 不报太大希望了
via V2EX-最热主题 (author: chanlk)
chanlk: 目前各家电商平台 iPhone15 Pro 都降价非常多,基本都是原价-2K 的水平。
目前适合入手吗,PDD 的 256G 版本已经到 6695 了!
看了 Apple M4 的测评,感觉对 A18 不报太大希望了
via V2EX-最热主题 (author: chanlk)
请 [吸词] 的作者出来解释一下密码明文传输的问题
rambo92: 今天忽然发现所有的网站的请求里都有一个固定的 url 请求:POST https://jnexswpfgysrqlagwajs.supabase.co/auth/v1/token?grant_type=password
Request Body 携带了一个我常用的用户名和密码,而密码居然是明文的!!!
这让我很是震惊,密码泄露了???
于是开始排查:
1. 打开无痕模式:随便打开个网站,没发现这个请求,于是确定跟插件有关;
2. 关闭所有插件,一个一个打开,最后定位到 [吸词]
原因找到了,那么这个是为什么呢?
1. 为什么密码要明文传输?
2. 为什么所有网站的请求都会发这个请求?插件干啥了?
https://cnnbrba5g6haaugeu530.baseapi.memfiredb.com/storage/v1/object/public/images/public/1.png
via V2EX-最热主题 (author: rambo92)
rambo92: 今天忽然发现所有的网站的请求里都有一个固定的 url 请求:POST https://jnexswpfgysrqlagwajs.supabase.co/auth/v1/token?grant_type=password
Request Body 携带了一个我常用的用户名和密码,而密码居然是明文的!!!
这让我很是震惊,密码泄露了???
于是开始排查:
1. 打开无痕模式:随便打开个网站,没发现这个请求,于是确定跟插件有关;
2. 关闭所有插件,一个一个打开,最后定位到 [吸词]
原因找到了,那么这个是为什么呢?
1. 为什么密码要明文传输?
2. 为什么所有网站的请求都会发这个请求?插件干啥了?
https://cnnbrba5g6haaugeu530.baseapi.memfiredb.com/storage/v1/object/public/images/public/1.png
via V2EX-最热主题 (author: rambo92)
马上生小孩,需要车吗
jackrzhang:
坐标上海,没有牌照. 是否有必要买一辆车, 考虑两种方案:
1. 油车, 外地牌照,不进城, 进城一次 200 通行费.
2. 电车, 公司电桩充电. 预算 20 以内吧. 马上小孩出生,是否有必要买车,有过来人分享一下经验.
via V2EX-最热主题 (author: jackrzhang)
jackrzhang:
坐标上海,没有牌照. 是否有必要买一辆车, 考虑两种方案:
1. 油车, 外地牌照,不进城, 进城一次 200 通行费.
2. 电车, 公司电桩充电. 预算 20 以内吧. 马上小孩出生,是否有必要买车,有过来人分享一下经验.
via V2EX-最热主题 (author: jackrzhang)
