v2ex_hot_2025-07-14

V2EX 热门帖子

1. 老婆过生日看到婆婆给的红包气地发抖

先上图,这就是全部内容。生日祝福语在转账附言里面。 我觉得不同家庭的语言习惯不同,也许互相有的难以理解,我个人倒是能明白,但是媳妇这边就解释不清了,气到发抖。 请问各位阅读到这段聊天记录的时候有没有感觉到被冒犯?

(背景。我只有一个儿子,也是唯一的孩子) 发这个是为了校准一下我的认知。

wechat

作者: shiji | 发布时间: None

2. 少数派发了一篇文章,偶遇“大神” fastQ

我前段时间在少数派上写了一篇文章,里面提到了文件端到端加密,我自己设计了文件加密格式,就因为里面用到了 RSA 算法,然后某“大神”不干了。原文的链接: https://sspai.com/post/100448

大神开始的评论:

端到端加密乱入了个 RSA 非对称加密,不知道你怎么设计的总觉得很业余…

说我“业余”,然后我就很不爽。于是我写了一篇文章专门分析了我的设计逻辑: https://juejin.cn/post/7524978296394350655

跟“大神”的其他讨论在评论区可以看到。

我 TM 就不明白了,我用 RSA 只是为了把用户的密钥记录到文件里,这本身是可选项,用来帮助用户忘记密码的时候还原密码,除外,我又没有用户的文件,根本不可能获取到用户数据。

使用 RSA 就是为了防止被破解,因为 Android 应用别人可以使用调试、Hook 和反编译等方式获取加密用的密钥,并不安全。

然后这“大神”依然不依不饶。说,

其二,端到端加密从来是在可信设备上,和你 Android 反破解无关。端到端加密是保护不被中间人攻击,而不是保护数据不被客户端读取,当你说出 Android 安全显然你连端到端加密是干什么的都不知道。

我赶紧我根本看不懂他的逻辑,有种驴头不对马嘴的感觉…

最后对于我的文章和设计方案,“大神”又发表了如下高见:

我最终还是点击了你这个掘金链接,看看你的文章,然后我发现了更多离谱的问题。
1. 你用了用户密码直接拷贝来加长……
你肯定不知道什么是密钥派生函数。一般来说用户输入密码,然后程序使用特定密钥派生函数派生出 master key ,然后再用 master key 来对文件加密。
如果考虑到在用户更改密码时不重新加密解密全部文件,那 master key 还要随机生成,然后使用上述密钥派生函数派生出的 key 去加密 master key 。
我觉得你可以去了解下 bitlocker 为什么改密码不用重新解密再加密整个盘。
而且密码派生函数可以增加暴力破解时间,你自己实现的这个 while (passcode. Length < 48) ,难评。
2. 按照 aes 标准,iv 应该随机生成,至于你这个 iv 生成方式不予置评;
3. 我终于看到了你奇怪的非对称加密的用途:
「这里的实现思路是,当写入加密文件的时候将用户设置的密钥通过 RSA 算法的公钥进行加密,并将加密的结果写入到文件。当用户忘记密钥的时候,可以读取加密文件的这部分区块,然后将这部分区块经过 Base64 编码之后上传到我们的服务器。然后,在我们的服务器上面,经过 Base64 解码成字节数组之后再使用私钥解密出用户的加密密钥。」
这个奇怪的算法不是只要拿到这个被加密的文件,谁都能解密吗?加密的意义是不认识这个软件的人没法解密?
但如果只要这点要求,完全可以软件内置密钥,甚至不用用户密码不是吗?
这部分在服务器上有意义?如果是服务器还要靠用户登录来验证用户,并且每个用户有各自独立的密钥对,确实有意义。但是这又多了一个要记的登录密码——e2ee 会忘记密码,这个就不会?
4. 拼接出 passcode 也就算了,还要从服务器把这拆回去?就不能直接返回 48 字符的 passcode 吗?反正加密解密时又会拼接回 48 字符……确实“很有意思”,我惊呆了。
5. 除了塞进一个魔术头外,真没必要设计一个文件格式,除了自己坑自己,容易因为缺乏足够多的单元测试导致丢数据以外没啥意义。想要紧凑的二进制格式,完全可以用 msgpack bson cbor 之类的序列化格式,甚至 protobuf 之流。
除了只能看出开发者知道的少,没看出什么……

看到这评论,我都不知道说什么好了……

  1. 他最终还是没输出使用拼接 48 位有什么问题
  2. “谁”都能破解,我不知道他怎么得出的结论;
  3. 他始终没明白为什么密钥放在客户端不安全;对于用户忘记密码,这和忘记文件加密密钥是两回事。
  4. 从 48 位解析出原本简单的密码只因为那是用户自己输出的密码……
  5. 对于文件格式,谁 TM 想要紧凑二进制了,他完全没搞懂我为什么要分区块。而 protobuf 这种……它能用来设计文件格式吗?这种格式虽然紧凑,但是不好维护。

在少数派里面,他的评论的点赞还比我多,看来很多人认可他的观点。

我就不明白了,这是真“大神”还是假“大神”。

因为少数派不是技术社区,开发者还要维护个人形象,本身处于弱势地位。 所以,我想在 v2 上面,都是做程序的,大家来评评理。

作者: WngShhng | 发布时间: None

3. 避坑 VGN 鼠标,左键变双击

23 年 9 月份在 pdd VGN 官方店购买的蜻蜓 F1 moba 鼠标,用了还没两年,左键就变双击了。
去找客服,客服态度和机器人一样。就换个微动,要 60 维修费,来回运费还得自己出。
而且自家产品有缺陷,也没看到一丝歉意。

相较于之前购买的国产键盘黑峡谷的售后处理,天差地别。之前用黑峡谷,不小心进水了,客服态度很友好,而且维修费只收 30 。

以后买东西,不能在 b 站看那些 up 主胡吹了。

作者: datougua | 发布时间: None

4. 兄弟们吃饭的时候都看点啥?

兄弟们吃饭的时候都看点啥?
本人今天难得好好休息,结果外卖拿到手找下饭视频愣是没找着合适的,不知道兄弟们平时都看点啥

作者: Sink7 | 发布时间: None

5. 把每天的 V2 热帖都转成播客

撸了个轮询项目( https://github.com/glidea/one-balance) ,终于能白嫖 gemini flash tts 来做播客了

https://zenfeed.xyz/

自行部署请移步 https://github.com/glidea/zenfeed/blob/main/docs/podcast.md

顺便附上网站的参考配置

      - transform:
          to_podcast:
            estimate_maximum_duration: 3m0s
            transcript_additional_prompt: 对话引人入胜,流畅自然,拒绝 AI 味,使用中文回复
            tts_llm: gemini-tts
            speakers:
              - name: 小雅
                role: >-
                  一位经验丰富、声音甜美、风格活泼的科技播客主持人。前财经记者、媒体人出身,因为工作原因长期关注科技行业,后来凭着热爱和出色的口才转行做了全职内容创作者。擅长从普通用户视角出发,把复杂的技术概念讲得生动有趣,是她发掘了老王,并把他‘骗’来一起做播客的‘始作俑者’。
                voice: Autonoe
              - name: 老王
                role: >-
                  一位资深科技评论员,互联网老兵。亲身经历过中国互联网从草莽到巨头的全过程,当过程序员,做过产品经理,也创过业。因此他对行业的各种‘风口’和‘概念’有自己独到的、甚至有些刻薄的见解。观点犀利,一针见血,说话直接,热衷于给身边的一切产品挑刺。被‘忽悠’上了‘贼船’,表面上经常吐槽,但内心很享受这种分享观点的感觉。
                voice: Puck
        label: podcast_url

作者: IndexOutOfBounds | 发布时间: None

6. 快 30 了,想润

背景

本人即将 30 岁,是一名在上海工作的 IT 从业者。随着工作年限的增加,近几年深感职场环境愈发压抑、内卷严重,加班到凌晨 2 、3 点乃至通宵的情况已屡见不鲜。同时,孩子一天天长大,我也愈发关注他未来的教育环境和成长路径。因此,萌生了考虑“润”(即移居海外)这条路的想法。

诉求

随着年龄渐长,我希望尽快明确未来的发展方向。如果选择了一个国家或城市,就希望能长期定居下来。因此,对理想定居地我有以下几点期望:

  1. Work-life balance :不希望继续承受国内长期高强度的工作节奏。

  2. 子女教育压力相对较小 :目前国内教育资源竞争激烈,学历贬值加剧,担心孩子辛苦多年仍难在社会立足。

  3. 良好的法治环境与自由氛围

  4. 整体安全感 :包括人身安全、食品安全等基本保障。

意向定居地

目前我有以下几个备选目标:

1.日本

优点 :距离中国较近,文化接近,治安良好,生活便利。

缺点 :传统职场文化较压抑,若能进入外企或新兴企业可能会稍好; IT 行业薪资普遍不如国内一线城市。

2.北欧(如瑞典、芬兰等)

优点 :社会福利完善,生活节奏相对宽松,重视家庭与个人生活平衡。

缺点 :人口稀少,社交较封闭;部分地区冬季日照时间短,易影响情绪。

3.澳大利亚

优点 :气候宜人,英语环境,技术移民政策相对成熟,整体薪资水平较高。

缺点 :生活成本较高,部分城市房价压力大;技术移民门槛近年有所提高。

结语

“润”这条路也许不是唯一的答案,但在当前的环境下,我确实在认真思考是否适合走出这一步。希望各位 V 友能从客观角度给我一些建议: 我的情况是否适合润?如果润,去哪里更合适? 感谢大家!

#润 #程序员 #生活 #内卷

作者: wloverine | 发布时间: None

7. 各位, vscode 有没有类似 idea 里面的 git 插件?

团队开发的时候,git pull 下拉出现合并冲突的情况下,有什么好的插件可以手动或者自动合并吗?目前都是直接中断掉了

作者: kekxv | 发布时间: None

8. unraid 老是因为失联,想切换到 pve 做底层,虚拟机用什么比较好呢?

unraid 从 6.12 开始,各种 bug 层出不穷,特别是网络方面的问题修复又出新 bug ,现在用的 7.1 ,基本两三周就宕机一次,表现是我可以 ping 通 unraid ,但无法访问 unraid ,ssh 也不通,docker 有的时候还可以访问,有的时候不能访问,每次都只能物理重启,实在受不了。 所以想换到 pve 做底层,虚拟机宕机也不怕,但我虚拟机该选择哪个系统呢? unraid 本身的优势是休眠和阵列不挑盘,但我盘在阵列卡、主板 sata 、m2 都有,全直通给 unraid 不现实,软直通的话,unraid 读写性能本身就羸弱,我又想换个系统,毕竟用差不多一年,这系统的坑还是蛮多的。 但换系统吧,又有个问题,我 docker 映射都映射的/mnt/cache ,因为涉及到软链接,直接换其他系统的话,挂载路径应该都要换,软链接也要全部重新做,感觉这个又有点麻烦。 然后系统这边吧,我虚拟了个飞牛,体验还是不错的,但目前的完成度对我来说感觉有点不够,omv 的话相关教程少以后出问题也不好找解决办法,truenas 太硬核,黑群晖的话我又不组 raid ,想来想去也不知道自己该换啥系统,虚拟机继续跑 unraid ? 想问问大家有什么建议吗?

作者: he1293024908 | 发布时间: None

9. 苹果即将发布国行 esim 手机!

好消息。

中国联通的 esim 开通页面曝光。

页面显示:尊敬的用户,在 eSIM 手机商用试验阶段,首次办理本业务的用户需通过线下渠道办理。您可重新填写非首次办理的证件信息,或预约联通工作人员上门办理,或者携带个人有效证件及需要开通服务的 eSIM 手机前往联通自有营业厅办理(合作厅不支持)。

https://card.10010.com/esimPage/newNumHandle

作者: Ryanzlab | 发布时间: None

10. 两千元左右准系统,打造家庭 aio 服务器的最优解是什么?

三个需求
1.待机功耗低,毕竟要 24 小时开机
2.体积不要太大
3.接口尽量多一点,有 usb4 最好

主要拿来跑 proxy 和 vpn 之类的服务,兼职远程编译和下载机
目前比较看好一些 8845hs 的迷你主机,性能够用,而且 8845hs 待机功耗也够低

另外可能有一些 modt 主板,或者惠普 sff 之类的主机可以选择,但是没研究过,不太了解,所以问问大家有什么推荐。

作者: Variazioni | 发布时间: None