V2EX - 技术

---

• 这个五一的火车票是不是特别难抢啊。。。。
• 今天面试过一个公司，说他们用的的是 PlayFramework 框架，说的我一愣还以为是自研的框架，上网查了一下原来是有这框架只不过用的人不太多，想问下这公司值得去吗？
• 为什么那么多 web 系统使用 jwt token 来做身份认证
• 各位前辈， 程序员的前三年不要太看重工资水平？前三年如何尽可能的提升自己的薪资， 技术水平正常发展的前提下。
• Google Workspace 信用卡问题
• 如何看待谷歌针对三方 cookie 的替代品 - FLoC
• 有没有感觉现在的 JWT 都被滥用了。
• servlet+JSP 过时了么？
• github code search 怎么避免搜索重复代码？
• jwt 的 token 被获取怎么办
• 还有 Microsoft 365 拼车的吗？这里还有 2 个车位，年付 40
• 有什么部署 Hadoop 的主流方法么
• 自己搭了个聊天室
• Linux 的 tee 命令如何在屏幕输出的时候保留高亮的颜色？
• 2021 年为啥还有公司前端使用 SQL 拼接参数
• NAS 里的迅雷远程下载现在好用吗
• 群辉 RAID1 更改 BASIC，求助
• intellij idea 如何设置在指定的位置换行？
• 以我司某位程序员为原型，做了这个视频
• 五一加班的朋友有么
• 有用 Python +django 搞过微服务的吗？都需要了解哪些知识，有没有好的建议。
• 请问 nginx 商业版国内有代理吗？
• C 语言新手请教一个段错误问题
• 第一次做视频，先拿程序员写技术文章为主题练练手
• 有人尝试过在 matepad 上搭建编程练习环境吗
• 有根据建表语句 sql 半自动绘制 ER 图的工具吗？或者根据其他描述文本生成的，自己做个
• 各位公司用的 k8s 有自己二次开发过的吗？
• 这个应用优化是 AOSP 就有吗
• 请问怎样备份 TextMate 的设置以便迁移到其他电脑？
• 求问如何解决 Gboard 中英文键盘高度不一致的问题？
• 教大家使用 Java 画圆
• 基于 zipapp 和 zipimport 做了一个用来发布/部署 Python 代码的小工具

这个五一的火车票是不是特别难抢啊。。。。 Posted: 29 Apr 2021 03:55 AM PDT 几十趟车，清一色候补。以前十一和春节也没见过这种情况，早晨 56 点和晚上基本是有票的。

今天面试过一个公司，说他们用的的是 PlayFramework 框架，说的我一愣还以为是自研的框架，上网查了一下原来是有这框架只不过用的人不太多，想问下这公司值得去吗？ Posted: 29 Apr 2021 03:46 AM PDT

为什么那么多 web 系统使用 jwt token 来做身份认证 Posted: 29 Apr 2021 03:44 AM PDT 我个人觉得大量的 web 系统在滥用 jwt token 技术。jwt token 签发后可使用私钥来验证其是否过期和篡改，这个技术用来做下载链接、邮箱验证、或短时间内的一次性验证业务是非常好的。但如果用来做 web 系统的身份认证，那简直糟糕透顶。在真正无状态下，很难平衡签发时间和安全之间的矛盾，还有无法续期导致的用户体验问题。当然，可以打补丁，甚至变得有状态，最后解决以上问题。但是，为什么一开始不用 cookie + session 呢？想听听大家的看法。

各位前辈， 程序员的前三年不要太看重工资水平？前三年如何尽可能的提升自己的薪资， 技术水平正常发展的前提下。 Posted: 29 Apr 2021 03:36 AM PDT 入行薪资起点低的话，跳槽时如何谈，提升多少合适。假设入行起步时是 10k，若每次跳槽只增加 20%到 30%， 三年跳两次， 也就 16k 左右。一般来说，跟下家谈薪资大多都基于上家的工资吧。所以前三年的薪资水平是不是决定了今后几年的薪资上涨幅度。

Google Workspace 信用卡问题 Posted: 29 Apr 2021 03:31 AM PDT 近期想开通一个 Google Workspace enterprise 帐号，需要一张双币信用卡，想问一下已经绑定过 Google 支付方式的各位，哪些银行以及哪些种类的信用卡比较容易通过？有没有一些要跳过的坑（比如会引起风控而无法通过验证的双币卡）？谢谢！

如何看待谷歌针对三方 cookie 的替代品 - FLoC Posted: 29 Apr 2021 03:24 AM PDT 因为自家广告业务，chrome 迟迟不默认关闭三方 cookie 。如何看待谷歌针对三方 cookie 的替代品 - FLoC "FLoC 的工作原理是将数千名具有相似浏览历史的用户归为一个 "用户群（ cohort ）"，这个 "用户群" 是通过设备上的机器学习分析你的网络浏览历史而创建的。你所访问的网站列表不会暴露出来（联合学习），只有 "用户群 ID "会暴露并用于广告。 与第三方 cookie 不同，FLoC 不会进行单独跟踪，且不会与 Google 或任何人分享用户的浏览历史。" 看起来 FLoC 比三方 cookie 安全很多，但是网站可以直接拿到用户画像，也更方便做浏览器指纹。 目前 FLoC 已经在小规模灰度，大家怎么看待这项技术？

有没有感觉现在的 JWT 都被滥用了。 Posted: 29 Apr 2021 03:20 AM PDT JWT 本身只适合于无状态的场景，结果现在越来越多的人要用 JWT，然后还要求能吊销 token，这样不是服务端要保存相关信息吗？那还不如直接用 cookie+session，前端端分离项目没法用的话，完全可以自己造轮子，随机生成一个 UUID 作为 token，会话保存在 redis 中。

servlet+JSP 过时了么？ Posted: 29 Apr 2021 03:19 AM PDT

github code search 怎么避免搜索重复代码？ Posted: 29 Apr 2021 03:11 AM PDT 在 github 找解决方案（抄用法），搜 code 的时候总会搜到很多重复的 file 。 大片大片一样的代码，非常浪费时间。 请问一下各位大佬是怎么搜索代码、避免重复。 google 上找到一篇文章 github-code-search-with-de-duplication 相关代码 对比搜索 'fire pytest' ，用了一下，感觉少了很多内容。 https://github.com/search?l=Python&q=fire+pytest&type=Code 想学习一个各位在 github 上搜索代码的姿势。

jwt 的 token 被获取怎么办 Posted: 29 Apr 2021 02:55 AM PDT rt jwt 签发后，每次请求会续期，如果 token 被抓包后，别人得到后，有没有好的方案解决身份窃取问题？

还有 Microsoft 365 拼车的吗？这里还有 2 个车位，年付 40 Posted: 29 Apr 2021 02:48 AM PDT 有意者请加我微信：SmlhbnJyeQ== 这是一个长期车，除非不可抗力，否则会一直开下去。 价格会一直稳定在 40 左右，价格变动会提前通知。 中途下车不退款，到期之后可以决定是否续费。 如果到期后不想续费，请提前联系我。

有什么部署 Hadoop 的主流方法么 Posted: 29 Apr 2021 02:47 AM PDT CDH 从今年开始不再免费，但好像能下载 6.3.3 及以前版本 现在部署 hadoop 、hive 、Spark 有什么主流方法么 之前看帖子有 hadoop on k8s 但查了资料貌似不是官方支持的方法，HDFS 和 k8s 貌似也不兼容 难道要自己下 Apache 的发行版，纯手工部署么

自己搭了个聊天室 Posted: 29 Apr 2021 02:35 AM PDT 看到以前很多人都自己做了聊天室，虽然很漂亮，但貌似经不起折腾。 我自己搭了个，不是自己开发的，用已经很成熟的技术，主要是想在某些特殊的时期，谈一些想谈又不能随便的谈的话题 我听说 V 站出征，寸草不生 想看看这个能否经得起腥风血雨 https://chatrooms.mybluemix.net/ 10 天之内，如果能够经过各位洗礼，我把建 docker image 代码公布出来，用的都是开源技术，类似 Apache License，大家可以自己建立，也可商用 如果折腾塌了，我也想知道各位是怎么弄塌的 ... 顺便说一下，服务器在美国，全程匿名，用了 https 加密，定时清楚记录。但是各位还是悠着点，因为有眼睛盯着你的输入法 ... 如果服务器挂掉了，请去 QQ 群 776868275 喊

Linux 的 tee 命令如何在屏幕输出的时候保留高亮的颜色？ Posted: 29 Apr 2021 02:25 AM PDT 我在执行一条命令，命令本身在屏幕输出的时候是有高亮的颜色的，我用 tee 来一边输出到屏幕，一边写日志： ansible -m ping localhost| tee -a ret.log 但这样指令在屏幕上输出的原本的颜色被 tee 完全忽略了，全变成了黑底白字了，用 tee 的时候咋在屏幕保留高亮的色呢？看了下 --help 也没找到 colour 相关的东西, PS: 最好不要再安装其他工具了

2021 年为啥还有公司前端使用 SQL 拼接参数 Posted: 29 Apr 2021 02:14 AM PDT 后端表示参数拼接成 SQL 接收，真的服了，就不怕 SQL 注入吗

NAS 里的迅雷远程下载现在好用吗 Posted: 29 Apr 2021 01:54 AM PDT 想装一个 docker 版的迅雷，好多更新日期都是 3 年前，不知道是否好用，有推荐的吗？

群辉 RAID1 更改 BASIC，求助 Posted: 29 Apr 2021 01:48 AM PDT RT，2 块 12T 在群辉上组了 RAID1，最近觉得可用空间有些少，加上还有移动硬盘备份和云备份，想着要不把 RAID1 搞成 BASIC 算了，这样可以多 12T 容量。 网上看了一些办法，感觉都没办法无损格式保留其中一个盘（不重装软件，不更改存储空间），另一个盘格式化为新盘的效果。 比如第一种：正常情况下拔硬盘，格式化，创建新的 basic 空间，然后把原有目录的的存储空间改成新的存储空间。最后格式化老盘，重新安装软件。 还有一种：关机情况下去掉一个盘开机，此时会提示硬盘有问题，root 登录进去，直接使用命令更改现有阵列。将 raid1 改为 basic （ mdadm --grow --raid-devices=1 --force /dev/md2 ），但是不确定这种更改阵列会不会把老盘的数据给弄丢了，如果丢不了，那正好就符合我的需求了。 多谢各位了

intellij idea 如何设置在指定的位置换行？ Posted: 29 Apr 2021 01:43 AM PDT 现在有一个比较长的判断表达式 if (obj.method1() || obj.method2() || obj.method3()) { } 用 idea 自动换行的话，会变成这个样子： if (obj.method1() || obj.method2() || obj .method3()) { } 如何指定在最后一个 || 换行呢，效果像这个样子 if (obj.method1() || obj.method2() || obj.method3()) { }

以我司某位程序员为原型，做了这个视频 Posted: 29 Apr 2021 01:28 AM PDT 视频在这里👉https://www.zentao.net/redirect-index-18894.html 对于团队中成员推卸责任、不敢正视问题的行为，我提出强烈的谴责！

五一加班的朋友有么 Posted: 29 Apr 2021 12:55 AM PDT

有用 Python +django 搞过微服务的吗？都需要了解哪些知识，有没有好的建议。 Posted: 29 Apr 2021 12:50 AM PDT 最近公司想把一个大的项目，拆分出各个模块出来，自己现在的项目是用 django+mysql 开发的也了解点 docker 、rabbitmq 。对部署微服务整个架构还不是太了解，有没有搞过的大佬给指点指点。 假如按照目前我们的条件适合怎么弄，还需要了解哪些知识。

请问 nginx 商业版国内有代理吗？ Posted: 29 Apr 2021 12:33 AM PDT 大家好，请问有没有代理授权，以及做实施售后的供应商。

C 语言新手请教一个段错误问题 Posted: 28 Apr 2021 11:35 PM PDT #include <stdio.h> #include <stdlib.h> struct Child { }; struct Parent { struct Child *child; }; int main(void) { struct Child *child = (struct Child *)malloc(sizeof(struct Child)); struct Parent *parent; parent->child = child; return 0; } 报错为：bash: line 1: 30009 Segmentation fault: 11 "~/Code/hello_c/main"，但是如果把这两行交换，就不会报错，如下： struct Parent *parent; struct Child *child = (struct Child *)malloc(sizeof(struct Child)); 想不通是为啥，特来请教。

第一次做视频，先拿程序员写技术文章为主题练练手 Posted: 28 Apr 2021 09:41 PM PDT 视频版： https://www.bilibili.com/video/BV1Hh411m7qT 文字版： https://godbasin.github.io/front-end-playground/front-end-work/front-end-days/about-writing.html 第一次录视频，可能节奏有点拖沓和啰嗦哈哈哈哈哈

有人尝试过在 matepad 上搭建编程练习环境吗 Posted: 28 Apr 2021 09:29 PM PDT 手上有个华为 matepad，之前想买个 pi 400 的，但是一想平板不香吗 搭个练手的环境，体验一些新的编程语言，阅读阅读代码，应该是不错的选择吧 场景：出勤或出差场景

有根据建表语句 sql 半自动绘制 ER 图的工具吗？或者根据其他描述文本生成的，自己做个 Posted: 28 Apr 2021 08:50 PM PDT 或者根据其他描述文本生成的，自己做个转换工具。

各位公司用的 k8s 有自己二次开发过的吗？ Posted: 28 Apr 2021 08:40 PM PDT 二次开发主要为了解决什么？是新增功能还是修改一些不太好用的地方？

这个应用优化是 AOSP 就有吗 Posted: 28 Apr 2021 08:30 PM PDT

请问怎样备份 TextMate 的设置以便迁移到其他电脑？ Posted: 28 Apr 2021 08:19 PM PDT TextMate version 2.0.19 复制用下面路径的文件到其他电脑上好像不起作用： ~/Library/Application Support/TextMate

求问如何解决 Gboard 中英文键盘高度不一致的问题？ Posted: 28 Apr 2021 05:29 PM PDT

教大家使用 Java 画圆 Posted: 28 Apr 2021 01:11 PM PDT import java.awt.*; import java.awt.event.WindowAdapter; import java.awt.event.WindowEvent; /** * @author erniu.wzh */ public class AWTGraphicsDemo extends Frame { public AWTGraphicsDemo() { super("Circle"); prepareGUI(); } public static void main(String[] args) { AWTGraphicsDemo awtGraphicsDemo = new AWTGraphicsDemo(); awtGraphicsDemo.setVisible(true); } private void prepareGUI() { setSize(1000, 1000); addWindowListener(new WindowAdapter() { @Override public void windowClosing(WindowEvent windowEvent) { System.exit(0); } }); } @Override public void paint(Graphics g) { draw(g, 500, 900, 0); } private void draw(Graphics g, double x, double y, double s) { if (s > 3.14 * 2) { return; } point(g, x, y); s += 0.314 / 180; draw(g, x + Math.cos(s) * 400 * 0.314 / 180, y - Math.sin(s) * 400 * 0.314 / 180, s); } private void point(Graphics g, double x, double y) { g.drawLine((int) x, (int) y, (int) x, (int) y); } }

基于 zipapp 和 zipimport 做了一个用来发布/部署 Python 代码的小工具 Posted: 28 Apr 2021 09:09 AM PDT 原理 基本原理很简单, 就是依靠自带的 zipapp 和 zipimport 能力, 把 Python 包或者单个 .py 文件连同依赖打包到一个 zip 里面去, 运行的时候自动挂载 sys.path 从而动态添加依赖. 整个代码纯 Python 写的, 也没依赖什么库, 逻辑比较简单 起因 起因也挺简单的, 因为 Hadoop Streaming 要使用打包好的有依赖的 Python 脚本, 用了两个多月 shiv 以后, 由于一些问题不容易解决, 所以动手做了个类似的, 主要问题是: 不能在打包时候设置默认 SHIV_ROOT(提过 issue 以后目前支持上了) 每次重新打包以后要重新创建缓存(有别人提了 build_id 的建议, 貌似没通过), 时间久了导致系统磁盘浪费好几个 GB 第一版的时候是某个周日半夜突然来灵感(似乎只要是灵感必定来自洗澡)随手写的, 代码质量不太好有不少冗余代码, 不过功能用了两个多月目前大部分 bug 都 fix 了 尝试 不是推广, 就简单提供个我有个朋友是我自己系列的例子好了 假设你随手写了个依赖 requests 的爬虫脚本 script.py, 想发给你的朋友使用, 使用以下打包命令: python3 -m zipapps -c -d -a script.py -m script -o myapp.py requests 这时候你朋友只需要在电脑上有 Python 解释器就可以直接执行 python3 myapp.py, 第一次运行的话需要等待自动下载 requests 这个依赖. 如果不希望运行时候安装依赖, 把上面的 -d 参数去掉, 但是如果依赖里面有 C 语言实现的库或者一些需要编译的动态模组(比如 .so/.pyd), 要保证 Python 版本和系统版本对已经编译好的包可以共用, 否则会报错 写这东西初衷其实就是想在原有的发布手段之外, 尝试些新东西, 毕竟已经有太多: pyinstaller, venv, pipenv, poetry, setuptools, shiv, PyOxidizer 这些基本都用过, 但都太费事了 如果有兴趣的, 可以尝试一下: pip install -U zipapps, 支持 python3.7+, 顺便帮忙发现一些 bug

You are subscribed to email updates from V2EX - 技术. To stop receiving these emails, you may unsubscribe now.	Email delivery powered by Google
Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States