程序员日报
Back to blog
3 min read
程序员日报 - 2024 年 7 月 5 日

推荐个 mini 主机,开发用

用户计划安装 Ubuntu 系统,主要用于嵌入式开发,使用 VSCode 进行远程连接,偶尔需要图形界面,对显卡性能无要求。用户需要一台小巧便携的设备,适合上下班携带。目前考虑的是搭载 R9 6900HX 的小主机,价格约 1800 元,但也在考虑是否值得多花 700 元升级到 R7 7840 或 8845,以获得更好的性能。此外,用户还在考虑华擎 X3000 搭配 5600G 的组合,但对性能和便携性不太确定。目前倾向于铭凡 UM690,但对零刻的产品持保留态度,希望了解实际使用体验。

特点:

  1. 主要需求是嵌入式开发和远程连接,偶尔图形界面,对显卡无要求。
  2. 设备需要小巧便携,适合上下班携带。
  3. 在考虑性价比,是否值得多花 700 元升级到更高性能的处理器。

评论数量:91

创建时间:2024 年 7 月 3 日 11:47:29

coze 要收费了,还有什么替代方案推荐吗?

本文探讨了人工智能在医疗领域的应用,特别是其在诊断和治疗中的潜力。文章指出,AI 技术能够通过分析大量医疗数据,提供更准确的诊断建议,并辅助医生制定个性化治疗方案。此外,AI 还能在药物研发过程中加速新药的发现和测试。

特点:

  1. 提高诊断准确性:AI 通过分析海量数据,能够提供比传统方法更精确的诊断结果。
  2. 个性化治疗:AI 技术帮助医生根据患者的具体情况制定更有效的治疗方案。
  3. 加速药物研发:AI 在药物发现和测试中的应用显著缩短了新药上市的时间。

评论数量:37

创建时间:2024 年 7 月 3 日 11:02:44

阿里的 OSS 文档好乱

描述:用户在使用阿里云 OSS 服务时,发现文档混乱,尤其是在寻找 Java 后端签名和前端直传设置回调的相关信息时,无法找到明确的 callbackBody 参数列表,导致使用过程中遇到困难。

特点:

  1. 文档混乱:用户反馈阿里云 OSS 文档组织不清晰,难以找到所需信息。
  2. 参数不明确:官方文档未明确列出 callbackBody 的所有可用参数及其名称。
  3. 示例不足:虽然提供了一些示例,但缺乏全面的参数说明,用户难以理解和应用。

评论数量:36

创建时间:2024 年 7 月 3 日 17:13:08

H5 游戏,外部如何修改游戏值提交的?

文章描述了一个游戏得分刷票的问题,开发者尝试通过前端代码提交游戏得分,但发现存在刷票行为。为了防止刷票,后端增加了多种检测机制,包括 HTTP_REFERER 与 HTTP_ORIGIN 检测、双 cookies 检测和提交时间检测。然而,这些检测似乎未能有效阻止刷票行为,推测刷票者可能使用了模拟器或抓包工具来修改游戏数据并提交。

特点:

  1. 前端代码通过 ajax 提交游戏得分,存在刷票风险。
  2. 后端增加了多种检测机制以防止刷票。
  3. 检测机制未能有效阻止刷票行为,推测刷票者使用了高级工具。

评论数量:28

创建时间:2024 年 7 月 3 日 11:20:22

规则引擎推荐

本文讨论了在团队中引入规则引擎的需求,因为现有的条件判断代码过于复杂,导致维护困难。作者提到了几种可能的规则引擎,包括 grule、goval 和 gengine,并寻求对这些工具的优缺点进行点评。团队的技术栈以 Go 为主,Python 次之,成员大多有 C++ 和 Java 的开发经验。

特点:

  1. 需要引入规则引擎来简化复杂的条件判断代码。
  2. 提到了 grule、goval 和 gengine 作为潜在的解决方案。
  3. 团队技术栈以 Go 为主,成员有丰富的 C++ 和 Java 经验。

评论数量:25

创建时间:2024 年 7 月 3 日 11:26:21

护网开始了,为什么不推荐用默认端口

文章讨论了拖延攻击方时间的意义,并探讨了是否存在其他原因。

特点:

  1. 强调拖延时间的重要性,可能涉及防御策略。
  2. 提出疑问,寻求更深层次的原因。
  3. 期待专家或经验丰富者的解答,显示出对问题深入理解的渴望。

评论数量:24

创建时间:2024 年 7 月 3 日 08:37:11

有 CORS 还需要 CSRF token 吗?

在现代浏览器环境中,仅依赖检查 Origin 头来防范 CSRF 攻击是不够的。虽然 Origin 头可以提供一些保护,但它并不能完全防止所有类型的 CSRF 攻击。因此,仍然需要使用 CSRF token 来增强安全性。

特点:

  1. Origin 头的不确定性:某些情况下,浏览器可能不会发送 Origin 头,或者 Origin 头可能被篡改。
  2. CSRF Token 的必要性:CSRF token 是一种随机生成的、与用户会话绑定的令牌,能够有效防止 CSRF 攻击。
  3. 多层次防护:结合使用 Origin 头检查和 CSRF token,可以提供更全面的安全防护。

评论数量:10

创建时间:2024 年 7 月 3 日 12:12:12

优书网被黑客攻陷

优书网服务器遭受黑客攻击,页面被植入恶意 JS 脚本,通过判断用户设备类型和执行特定脚本,最终加载博彩页面。主站龙空网暂未受影响,但建议用户检查密码安全,推荐使用密码管理工具如 KeePass。

  1. 黑客通过恶意 JS 脚本判断用户设备类型,选择性执行攻击脚本。
  2. 攻击脚本通过 iframe 嵌套加载博彩页面,隐藏攻击行为。
  3. 建议用户检查密码安全,推荐使用密码管理工具 KeePass。

评论数量:9

创建时间:2024 年 7 月 3 日 12:56:59

Zig 中文月报 202406 | 0.13 来了

Zig 语言的 2024 年 6 月月报详细介绍了该语言在当月的开发进展和社区活动。报告提到,Zig 的编译器性能得到了显著提升,特别是在处理大型项目时。此外,社区成员积极参与了多个新特性的讨论和实现,包括对异步编程模型的改进。最后,Zig 的包管理器也迎来了一次重大更新,增强了依赖管理和版本控制功能。

特点:

  1. 编译器性能提升,特别是在处理大型项目时。
  2. 社区积极参与新特性的讨论和实现,特别是异步编程模型的改进。
  3. 包管理器更新,增强了依赖管理和版本控制功能。

评论数量:1

创建时间:2024 年 7 月 3 日 09:04:53

🍻 一个开源的在线协同代码编辑器和 vscode 源码分析的团队期待你的加入

本文描述了一个团队正在进行的项目,旨在通过阅读和分享 vscode 源码,最终开发一个功能丰富的在线代码编辑器。项目分为三个阶段,最终目标是编写 vscode 插件。在线代码编辑器将包含协同编辑、在线调试、git diff、在线编译和 AI 编码等功能,使用的技术栈包括 nextjs、zustand、monaco-editor、tailwindcss 和 webContainer。完成项目后,参与者将获得开源经历、vscode 源码理解、在线代码编辑器项目经验、AI 概念和 vscode 插件开发技能。

特点:

  1. 多阶段项目,从源码阅读到插件开发。
  2. 功能丰富的在线代码编辑器,包含协同编辑、AI 编码等高级功能。
  3. 使用现代前端技术栈,如 nextjs 和 monaco-editor。

评论数量:0

创建时间:2024 年 7 月 3 日 16:32:37