鉴权都是只认凭据不认人, 大部分时候 cookie 就是这个凭据, 凭据丢了等于被盗这没问题

那么剩下的问题就是, 要不要把 (cookie, ip, mac) 这样或更多信息组成的 n 元组作为凭据?

大部分小厂估计就只用 cookie 作为凭据, 大厂一般都有风控都很常见, 诸如不常见的登录地就触发验证, 或是其他设备登录触发验证, 这和你说的 ip mac 本质上没什么区别

但是么, 越是严格的安全策略越是不方便, 安全和方便本来就矛盾, 最后只是看你接受付出多大的代价来交换

@byte10 Service Worker 就相当于一个本地代理, 但油猴不能创建 HTTP 服务器. 不过你这个需求...感觉不该是这么个做吧...在前端加密解密? 要搞的话怎么都搞的下来

HLS 应该有关于加密解密的解决方案, https://juejin.cn/post/7120641532264185886, https://www.zhihu.com/question/20697986, 不过粗看一下估计也搞得下来就是了, 我还没见过哪家的视频没办法爬的. 好像抖音还是 Tiktok 专门给写了个虚拟机来播放, 这个可能是见过最难搞的了, 但一般人也没这实力上这么强的加固措施, 一般人也没这实力破解就是. 大部分人用 HLS 你也跟着用就完事了, 云服务商都有现成方案, 开源的方案也有, 没必要自己实现, 自己实现效果还不一定比这些好

@byte10 油猴用 Service Worker 可以 hook http 请求, 但是 websocket 的流量不行, 浏览器插件 WebRequest API 也可以, 而且可以取得更多信息, 可以拦截 Websocket 握手请求但似乎不能 hook 单个消息, 也不能重定向已有的 Websocket 连接

收集合订本也算的话, 去年一年的新闻整页保存, 截图, 视频都存了几个 G...现在看新闻都养成随手整页保存的习惯了

yt-dlp 应该是目前功能最多的吧?

有时候不想约我就说有点事, 一开始我以为成年人的礼貌是给各自留下空间不必多问, 后来发现有些人还真就毫无情商非要问你到底啥事啊...于是现在我每次都得编出很具体的理由还得发散思考下他可能要问哪些问题, 把各种细节提前想好, 仿佛一个编剧...

就, 没人觉得在对方眼里这是件恐怖的事情...

我会点 shell 脚本会点 docker 但我不会问出进了运维为啥是进了迷宫一样, 不会觉得自己理所当然就懂运维, 毕竟这对我这种运维菜鸡来说是很正常的一件事

《 ChatGPT 之父竟是同性恋? 警惕 ChatGPT 包藏祸心, 通过 LGBT 价值观毒害青少年》

要用 margin 撑起父元素, 需要一个 XFC, 通常是 BFC, 很多属性可以触发, overflow, flow, position:absolute 等等, 不过标准一点的做法是直接给 body 一个 display: flow-root 完事, 其他方式副作用会多点

@realpg 我不关心你混哪里的对此也没有兴趣, 我只关心这话逻辑有没有问题, 就这么简单. 强调自己身份除了想玩身份 ZZ 以外没有什么意义, 反 X 还有信 X 文(%%)贵的呢.

"当然，一般这种都是怂人，心理扭曲，只有互联网才能操起键盘“反抗压迫”，大肆鼓吹，跟天天上网做翻(%%)墙教程的“大佬”如出一辙" 你直接 @pro(%%)gram(&&)th(%%)ink 得了😅

"鼓吹"这词就很有意思, 仿佛天然蕴含了一种贬义, 即鼓吹是不好的. 那我要问一句, 鼓吹不要装反诈是不好的吗? 如果不是, 那你说 P 呢. 鼓吹怎么了? 高调又怎么了? 鼓吹一件没错的事情不能高调? 就是要鼓吹, 就是要大鸣大放地吹, 吹到越少人装吹到所有人都觉得监(%%)控是不对的有什么问题? 喜欢用鼓吹, 高调这样的词汇, 不就是想让人觉得这样不好来堵人嘴嘛

"出于什么心理" 出于想让更多人避免监(%%)控的心理行不行? 什么问题你都可以问上一句他出于什么心理, 背后有什么目的? 逻辑讲不通就开始玩诛(%%)心了嘛, 宣传那套倒是学得挺 6 的, 看来有些人和他们并没有什么本质区别嘛

总有人喜欢问你说这些有什么用? 又不能改变什么. 发声是有价值的, 本质上是广播传递信息, 传递信息的目的即是建立共识. 而那些反对发声的人, 他们并不是真的想和你讨论发声有什么用这个问题, 他们只是想要阻止你建立这样的共识. 那么为什么要阻止建立共识? 对于大部分阻止发声的人来说他们可能自己也无法理解, 仅仅是遵循着指令或是思想(和&谐)钢印这么觉得, 觉得你不应该发声. 然而作为发送指令为他们打上思想(和&谐)钢印的人来说, 他们显然很明白共识的价值, 不如也不会尽力破坏各种信息传播的渠道.

"怂人" 怂人可耻吗? 这世界上大多数人都是怂人, 只不过有些怂人愿意在力所能及的范围里尽点力发点声, 而有些怂人则会问你发声有什么用? 不也是个怂人. 认定只有勇于牺牲自己来对抗的圣人才是有价值的, 把做一件事的道德标准提高到圣人水平, 认为其他人达不到圣人水平就不配做, 只会让更少人愿意做, 这种道理孔老二在子贡赎人里都明白.

防杠: 别问为什么要用反 X 这样的替代, 这里词是我改了好几遍才发出来的

Tauri?
或者 https://github.com/bramblex/niva 可以看看

以前我用各种站内收藏, 结果有些站为了所谓用户体验不管收藏成功没有先给你把星亮起来, 于是我手机弱网下以为收藏成功的其实并没有

后来我用浏览器收藏夹, 结果有博客下线了, 公司倒闭了, 内容和谐了, 用户注销 /封号了

再后来我看个新闻都得整页保存到本地, 免得哪天怀疑我脑子里记得的东西都让人给删了

以前用印象笔记以为可以导出到本地就没事, 后来迁移才发现本地也不靠谱, 还必须得是开放格式的

后来只用纯 Markdown 写笔记 + Git 管理

只有开放格式的本地数据才是自己的, 但即便这样也不是很稳, 数据是会腐化的, 甚至比起纸质书腐化得更快, 也许哪天 jpg 这样的通用格式也被淘汰而新系统上再无软件可以打开, 还得定期维护这些数据把它们迁移到新的开放格式上去, 很累人的一件事

有时候也怀疑自己是不是过于抗拒一些新东西, 也成了"任何在我 30 岁之前诞生的科技都是将会改变世界的革命性产物, 之后的科技都是违反自然规律"的人, 仔细想想也不是, 其实我只是想要自由, 让数据属于自己的自由, 而自由是有代价的, 消耗的时间精力是为自由支付的代价

@realpg 就一定要是什么敏感职业, 一定要是害怕被监控, 才在乎有没有反诈?

就不能是我不喜欢被监控? 如果不喜欢这个理由不够充分, 那说这个监控不透明不合法行不行?

这话术和你没做亏心事干嘛害怕被监控一样, 合着好人就该被监控

就很奇怪, 我以为讨厌被黑暗中的眼睛盯着是写在动物 DNA 里的, 讨厌被监控是人都会有的感受, 不分好人坏人不分职业不分性别, 但看来有人不这么认为

FileTypesMan https://www.nirsoft.net/utils/file_types_manager.html

食物残渣清理勤快避免吸引蟑螂进来
床装蚊帐防蟑螂上床, 工作台附加防几个蟑螂屋(靠物理粘胶的那种), 这两个地方看不见就行, 其他地方出现的当作没看见, 钱多就随缘其他角落墙跟放几个蟑螂屋, 四个月换一批. 基本上房间里看不见什么, 看不见就当没有

不吃, 为了牙齿健康...每天吃完饭就刷牙, 刷完牙在下一顿饭之前什么都不吃了

czkawka+脚本?

脚本集成就 hurl, 平时就 Insomnia, 不过新版是变卡了些, 哪天这些都变质了就换备选项 Hoppscotch