dcsuibian 最近的时间轴更新 dcsuibian 最近的时间轴更新 |
dcsuibianV2EX 第 526269 号会员,加入于 2020-12-31 00:28:34 +08:00今日活跃度排名 1848 |
| 观察发现: AI 对远程开发(SSH 到服务器上开发)简直是降维打击 程序员 • dcsuibian • 11 天前 • 最后回复来自 ntedshen | 36 |
| GPT 4o 准备教会我, GPT 5 感觉要送走我 OpenAI • dcsuibian • 2025 年 10 月 5 日 • 最后回复来自 Wkj1998 | 3 |
| 群晖 NAS 加 SSD 缓存没啥用 NAS • dcsuibian • 2025 年 9 月 29 日 • 最后回复来自 Autonomous | 26 |
| 为什么现在各种软件的生命周期越来越短,更新越来越快了? 问与答 • dcsuibian • 2025 年 8 月 15 日 • 最后回复来自 wen20 | 6 |
| YoHasher:一个简单的文件夹哈希工具,适用于 Chrome 分享创造 • dcsuibian • 2025 年 8 月 14 日 • 最后回复来自 dcsuibian | 4 |
| 自建 NetBird 稳定吗? 宽带症候群 • dcsuibian • 2025 年 9 月 25 日 • 最后回复来自 dcsuibian | 36 |
| 云服务器怎么长期用梯子 宽带症候群 • dcsuibian • 2025 年 7 月 21 日 |
dcsuibian 最近回复了
2 天前 回复了 Curtion 创建的主题 › 生活 › 有人用豆包买保险,结果支付到我这里来了 |
这什么态度?
要是我,遇到了好好说我肯定还,这态度我直接让他去法院告我
要是我,遇到了好好说我肯定还,这态度我直接让他去法院告我
感谢回复,只是有感而发,长大了确实不怕鬼了,但是打雷还是怕
7 天前 回复了 allyn 创建的主题 › Java › 关于在 wsl 中使用 idea 进行 Java 开发的问题 |
注意,我用的 wsl 版本是 2.6.3.0 ,以上设置都在 WSL Settings 里有图形化的设置方式
尤其是你的问题 2 ,就是设置防火墙吧
尤其是你的问题 2 ,就是设置防火墙吧
7 天前 回复了 allyn 创建的主题 › Java › 关于在 wsl 中使用 idea 进行 Java 开发的问题 |
❯ cat .\.wslconfig
[wsl2]
firewall=false
autoProxy=false
networkingMode=Mirrored
[experimental]
hostAddressLoopback=true
[wsl2]
firewall=false
autoProxy=false
networkingMode=Mirrored
[experimental]
hostAddressLoopback=true
8 天前 回复了 decade0q 创建的主题 › 程序员 › 公司可以报销一半 ai 使用费用了 有啥推荐吗? |
@dcsuibian 发快了,前提是你要跟公司确认,你这个 ai 上班时间可以用于工作,下班时间可以用于自己
8 天前 回复了 decade0q 创建的主题 › 程序员 › 公司可以报销一半 ai 使用费用了 有啥推荐吗? |
我觉得公司报销一半的操作可以接受
因为公司购买了你的劳动力,你用公司的时间和公司的设备的产出应该是公司的,至少我的合同是这么签的
因为公司购买了你的劳动力,你用公司的时间和公司的设备的产出应该是公司的,至少我的合同是这么签的
12 天前 回复了 0X00FFFF 创建的主题 › 信息安全 › [email protected] 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击 |
@xue777hua 说明你完全不懂后端
1 、那个漏洞是 log4j2 ,而不是 log4j ,两者根本不是一个东西。log4j 作者的原作者的后续产品是 logback ,也有 slf4j 的日志门面。他不是第一个发明日志的人,但是却是打日志工程化的祖师爷,log4j2 根本不是他的项目。而且 Spring Boot 的默认也是 logback ,所以只有你手动替换了日志实现才会有这个问题
2 、如果你要说 log4j2 的话,那么请问 Next.js 的 CVE-2025-29927 和 CVE-2025-55182/CVE-2025-66478 ,如果 Next.js 只做前端框架不会有这种问题,说白了,前端被浏览器和后端安全策略保护的太好了。因为规范的后端本来就不信任前端发来的数据,所以前端之前才出的少。当前端开始做后端,就有这种问题
3 、既然这个主题是关于包管理器的,正好我也发过包,你可以先去跟 AI 了解下这三者的差距,Java 的 Maven 规范远远大于前两者。首先 Java 的 Maven Central 是由 Sonatype 托管的,你要发布一个包会有域名命名空间所有权验证、强制 GPG 签名,强制提供 Javasoc 和 Sources 等。这些 npm 和 pypi 有吗?
pypi 和 npm 完全全局共享一个命名空间,抢注包名没有吗?
4 、另外 Maven 不光是包管理器,更接近来说,应该是构建管理器,包管理器只是一部分,如果放到前端,可能更接近于 npm 和 vite 的合体。
5 、另外 node_modules 的设计简直是屎中屎,全宇宙最重的东西。语义化版本控制听起来很好,实际就会引入这种供应链投毒,因为版本不锁定,要不然为啥又 package-lock.json 。而 Maven 这边的项目你可以去看看,基本都是完全锁死 gav 坐标的,不存在偷换的问题
6 、如果不说 Node.js ,就再说下 Python ,Python 的管理就复杂,从 requirements.txt 、Anaconda ,好不容易有了 pyproject.toml ,但是仍然不够好,比如对 src/ Layout 的支持,要么变成没有 src/的非包项目,要用 src/ 就必须搞成包,非常混乱
1 、那个漏洞是 log4j2 ,而不是 log4j ,两者根本不是一个东西。log4j 作者的原作者的后续产品是 logback ,也有 slf4j 的日志门面。他不是第一个发明日志的人,但是却是打日志工程化的祖师爷,log4j2 根本不是他的项目。而且 Spring Boot 的默认也是 logback ,所以只有你手动替换了日志实现才会有这个问题
2 、如果你要说 log4j2 的话,那么请问 Next.js 的 CVE-2025-29927 和 CVE-2025-55182/CVE-2025-66478 ,如果 Next.js 只做前端框架不会有这种问题,说白了,前端被浏览器和后端安全策略保护的太好了。因为规范的后端本来就不信任前端发来的数据,所以前端之前才出的少。当前端开始做后端,就有这种问题
3 、既然这个主题是关于包管理器的,正好我也发过包,你可以先去跟 AI 了解下这三者的差距,Java 的 Maven 规范远远大于前两者。首先 Java 的 Maven Central 是由 Sonatype 托管的,你要发布一个包会有域名命名空间所有权验证、强制 GPG 签名,强制提供 Javasoc 和 Sources 等。这些 npm 和 pypi 有吗?
pypi 和 npm 完全全局共享一个命名空间,抢注包名没有吗?
4 、另外 Maven 不光是包管理器,更接近来说,应该是构建管理器,包管理器只是一部分,如果放到前端,可能更接近于 npm 和 vite 的合体。
5 、另外 node_modules 的设计简直是屎中屎,全宇宙最重的东西。语义化版本控制听起来很好,实际就会引入这种供应链投毒,因为版本不锁定,要不然为啥又 package-lock.json 。而 Maven 这边的项目你可以去看看,基本都是完全锁死 gav 坐标的,不存在偷换的问题
6 、如果不说 Node.js ,就再说下 Python ,Python 的管理就复杂,从 requirements.txt 、Anaconda ,好不容易有了 pyproject.toml ,但是仍然不够好,比如对 src/ Layout 的支持,要么变成没有 src/的非包项目,要用 src/ 就必须搞成包,非常混乱
13 天前 回复了 0X00FFFF 创建的主题 › 信息安全 › [email protected] 遭遇供应链投毒:针对开发者及 MCP 用户的高隐蔽性 0-day 攻击 |
Java+Python+JavaScript/TypeScript 使用者表示
在工程规范上,Java 真的吊打后面两者
在工程规范上,Java 真的吊打后面两者
3 月 31 日 回复了 ggdxwz 创建的主题 › Claude Code › Claude Code 的源码好像被 Anthropic 自己发出来了 |
3 月 31 日 回复了 ggdxwz 创建的主题 › Claude Code › Claude Code 的源码好像被 Anthropic 自己发出来了 |
Claude Code 只是个命令行套壳工具,不是宝贝,模型才是宝贝,CC 本身开不开源掀不起啥风浪
Select Language