有风险，看你整么权衡了，过去的话我会说没什么人会盯着你那点可怜的数据，以前有人到处采购路由器的漏洞，拿下之后也就干点广告的事（往流量里注入 广告， 替换 id 什么的），据说当时他们年流水好多个亿...现在嘛，，可能会被 ransom ( https://valicyber.com/resources/a-brief-history-of-nas-ransomware/)

不知道 sd 有不有毕竟好的推理框架哦, 比如如果你用你上面的 diffusers 的话，就看 怎么 load lora 呗

https://huggingface.co/docs/diffusers/v0.14.0/en/training/lora#inference

so..., What do you want to express?

把授权信息和业务数据混在一起

比如对历史业务数据 进行分区块签名， 把所有业务操作和结果都记账，也能防止某些时钟回拨

虽然可以通过不停恢复快照继续使用，但是业务功能也就没意义了

得看具体数据分布，大体思路可以先用人工筛选规则降量，再用其他手段（ LLM 等）处理长尾

assumption: 有大量同一类型、具备明确模式的数据

没处理过垃圾短信，但处理过其他类型的短信数据，不一定有用

@thevita 这里的点在于 "没有其他需求"，这个假设在业务迭代中不总是成立的，如果直接复用，未来需要添加 VO 的时候就很麻烦，所以可以先这样: type alias 一下 type Vo=DTO （看语言和工具了，哪种方式好）, 加一个空的 mapper, 以后有需求了，改起来也方便

hexagonal 也好, layer arch 也好，我们对应用进行分层不是最终目的，是为了方便理清依赖关系，解耦业务逻辑与外部依赖。这里的 DTO 所在的层(Domain/Query) 反正都会被 view 层依赖的，如没有其他需求，是可以直接用的，可以当作 view 层这个 对象的实现直接使用了 domain 层定义的对象（比如作为一个 alias ）

en.....

你们是不是没运营过网站啊，这就是个扫描器，https://ti.qianxin.com/v2/search?type=ip&value=222.180.198.54
现在你随便去国内外哪个云开个空的 nginx ， 一天下来你看看有多少扫描量，确实很烦，不过这些扫描器一般都不经常变 IP ，你 block 掉就行，社区也有人维护 如 https://github.com/firehol/blocklist-ipsets/

有正规公司运营的还守规矩点，还有更多是 自动 exploit , get shell 后挖坑, 想必都遇到过

怎么会 A/B 的共同依赖有变更了, A/B 中只变更其中一个，这不是给自己找不痛快么

不要纠结于 什么 新 Struct / 老 Struct ， 就一个问题, A/B 的依赖关系怎么处理

1) 保持依赖关系, 那就更新 B ，（这也交给你的构建系统去更新啊，又不耽误你自己）
2) 拆掉依赖关系, 通过一些其他约定/API ， 拆掉 A/B 间的依赖关系

如果是那种 这个 .a 没源码有不可控的情况，这种模块也应该再包一层把它隔离掉

asdf

@wniming 误区: 价格不由成本决定（至少不主要由成本决定），而由产品定位于市场环境等因素决定。

我 aliyun ，hw 云, 腾讯云, aws(global) 的推销都接到过，感觉以前频率都不高，最近好像市场是变革了，完全打不过运营商的云

我的感觉，招聘成本问题，原来收简历都很难，15 16 年，我们高中辍学的都要过（当然，有一定行业特殊性，不要在意），有一份合适的简历，会真的花时间来了解，设计面试，找人交叉，会真的关系面试者的培养潜力，与团队文化的契合度 这种很主观的东西

后来（ 19 年后吧），简历多起来了，但面试也更难了，比如国外水硕很多，很多学生心眼也很多，还要考虑他是不是来刷 offer 的，所谓的面经也多，反正整体下来，花的精力跟多，效果反而不好，最后面试者也不满意，（也可能是我们吸引力不足吧）

开发环境啊，谁会放 HomeServer 啊, 我理解 HomeServer 怎么也是某种生产环境了

一般实践来说, development environments 应该是你项目代码的一部分，尽量不依赖项目外的服务，也尽量不依赖手动配置(当然也不要太教条，只是个人意愿， 我自己实践下了很多也不能完全做到）。

这包括但不限于

a) 管理开发时的构建/工具/运行时 等, asdf 等
b) 开放过程中依赖的服务/中间件（既题主提到的场景），docker-compse 确实是个蛮简单好用的方案, 除此之外还有 vagrant 这种，如果习惯的话，也推荐
c) 能完成开发环境快速搭建需要的，demo/测试 数据等

能不手动就不手动，反正不写这些你最后还是要写成文档的，没啥区别

为啥要押注，对你来说，路线之间存在资源竞争才需要押注，将来不好说，但现在显然你在一方的投入不存在完全不能用到另一方的情况

涉及安全的问题基本都可以抽象成 “风险成本模型”

这里 说覆盖一次就可以，会面临至少两个挑战（我随便想的） a) 固件不可控，如何确保覆盖了固件暴露的所有逻辑块 一定覆盖了所有物理块，b) 确实无法保证清除了盘片上记录的所有信息（当然我不是很懂）

更关键的是，在底层基本不可控的情况下，反复覆盖几遍几乎是没什么成本的，除了一点时间外

你所面临的风险： 数据泄露的损失 * 数据被恢复的并泄露的几率
成本: 一些线性的机器时间

只要你数据觉得泄露还是比较麻烦，当然选择无脑覆盖几遍啊，要不就把盘片砸了，当然这样成本就高了

因为 defer 对于你这种场景其实不是一个完整的解决方案（相较于上面大家说的其他语言里提供的方案而言），他其实核心思想就一个：让初始化，和 释放 这种 需要成对的操作 放在一起，更好维护，减少人为错误的发生，仅就 “释放” 这种来说，并没有特别好用，但好处就是灵活

defer 可用，但要说好用嘛。。明显就是山猪没吃过细糠