ls -dir | ls -file | mv -dest ./

或者说

Get-ChildItem -Directory | Get-ChildItem -File | Move-Item -Destination ./

CSS 动画和 requestAnimationFrame 都是“浏览器认为的最佳动画时机”，除此之外 prefers-reduced-motion 表明用户不想看动画（比如晕动画的人），除此之外 setTimeout 的运行时机实际上也不会超过客户端的性能。

@pweng286 #1 大模型不需要理解加密后的输入，做的运算是大模型的同态作用。（同态加密的意义就是可以把任何运算都在密文里面进行，而不需要知道明文。）

如果大模型不经常更新的话，用 (F)HE 有点大炮打蚊子，可以用凝练的函数求值（ laconic function evaluation ）。但我对两者的实践都不是很了解，而且我的猜测是：现阶段它们的效率还不足以在可以容忍的时间内算完 LLM 一轮作用。

@qwingmix #13 直接阅读字体的授权是最快的解惑方式。如果授权明确了是不可撤销的，则按照授权使用就不会有事儿。

@processzzp #10 微软的文档观点相反 https://learn.microsoft.com/en-us/typography/fonts/font-faq 但是很神奇的是最后链接里列出的“自带”的简体中文字体只有等线、仿宋、楷体、黑体（ SimHei ）。另外链接页面是 Windows 10 的，没有授权信息页指向 Windows 11 的，而 Windows 11 的自带列表里有雅黑。

我的理解是：要么微软无权授权但错误授权（因此授权无效），要么方正无权追究 Windows 用户用商业软件在像素图里使用雅黑但错误追究（因此是无效诉讼）。当然，这并不改变方正会找人麻烦的事实。

信息不足。

如果你为员工建立了 Personal Account （定义见 https://docs.github.com/en/site-policy/github-terms/github-terms-of-service ），并且这些账户是免费的，并且你的员工自己有（别的、免费的） Personal Account ，并且两个 Personal Accounts 都是人类使用而非机器使用，则违反了“一个人最多一个免费 Personal Account （除了额外的一个机器账户）”的规定。

另外就是如果这些账户都是同一台电脑建立的，可能 GitHub 记得这件事，所以一个封了，其他的也就都一起被发现了。

如果是上面的情况，规避方法：不要帮别人创建 GitHub Personal Account ，除了上面的问题之外，还有一点比较重要的是你的员工可能没有被提示看 GitHub 使用条款，这会导致注册流程从合同角度不成立。让员工入职之后自己建立，或者使用自己本来就在用的账户，并且把公司邮件加入他的账户邮件里。

申诉找回：可以访问 support dot github dot com slash contact slash cannot_sign_in 申诉。如果是因为上面的原因，可以解释清楚状况并告知自己已经了解了规则，至少应该是可以取回数据的。

Windows 计划在 2027 年去掉 VBScript 的支持，届时可以用 PowerShell

(New-Object -ComObject InternetExplorer.Application).Visible = $true;

如果要命令行（创建快捷方式）的话

PowerShell -NoProfile -Command (New-Object -ComObject InternetExplorer.Application).Visible = $true;

@niubiman #21 不太确定你说的 Ctrl/Cmd+V 的 API 是什么，Windows 上发生的事情也是：用户按了 Ctrl+V ，程序意识到了这一点，然后调用 OpenClipboard, GetClipboardFormatNameW, GetClipboardData 读取剪贴板，操作系统不知道程序为什么调用它：可以是 Ctrl+V ，可以是上下文菜单的“粘贴”，可以是工具栏的“粘贴”，可以是这个 app 就是想查看剪贴板。

我没有仔细看过 WinRT 是如何限制剪贴板 API 只有前台才能访问的，有两种可能：WinRT 剪贴板 API 单纯选择在非前台时不访问剪贴板，实际无权限约束，直接用 Win32 API 就可以访问（当然，这样做的 app 无法通过审核就是了，但可以 sideload ）； AppContainer SID 拒绝非前台线程访问剪贴板，即实际上有权限约束。

iOS 上，我不确定用户点击菜单的时候，是真的有权限隔离，还是系统菜单和 app 主动访问都在同一个进程里，只是系统菜单访问剪贴板用的是私有 API （和 app 主动调用的 API 是两套路径），所以主动调用之以绕过弹框的 app 无法通过审核。

我的点在于：要区分用户是否主动，需要权限隔离（操作系统内核所施加的安全性）而非仅仅是审核（本质上是所有上架 app 被迫自律）；权限隔离需要的模型可以做，但不简单。

@niubiman #10 用户无法调用 API ，只能用手按一下屏幕，然后程序知道用户按了一下某个按钮的时候，调用 API 去访问剪贴板。

此问题根源在于无法准确建模访问剪贴板的时机，解法也只能是正确建模。一个可以考虑的思路是这样的：

1. 系统进程可以任意访问剪贴板
2. 所有 app 都默认不能访问剪贴板，但可以被用户同意访问（类似于地理位置的权限模型）
3. 提供一个新的按钮控件，此控件生活在系统进程里，点击此按钮时，系统进程读取剪贴板并传送到 app 进程的事件处理程序里

因为新按钮控件位于系统进程，在合适的权限模型下，app 进程无法访问系统进程，所以无法假装点击。

另外商店审核也可以加入规则，但在 API 和进程权限、隔离上建模是最重要的部分。

@Linho1219 #15 原生文本框的代码只要依然运行在 app 进程里，app 就完全可以选择把原生文本框里访问剪贴板的代码抽取出来。

当然，能这样做是因为 app 的代码并不是严格受控的，一般地，剪贴板 API （或者任何本机代码）并不知道自己的调用者是谁——对比 JavaScript ，后者可以做到“只有用户点击按钮的时候，才能用代码开启新标签页而不被默认阻拦”，是因为“谁、什么时候调用的”的信息来自 JS 引擎。

>按照之前的框架（是朋友从他们公司给我的一份学习代码）写了一套新的框架替代其中的某一部分

问题 1：朋友从朋友公司拿代码给楼主阅读，这件事情合法吗？“朋友公司”是“朋友的公司”，还是“朋友供职的公司”？此公司同意把代码给楼主阅读吗？

问题 2：“按照……写了一套新的”是几乎背诵，还是内化之后重新写出来？

>新框架的具体实现被我封装成库了

问题 3：楼主新公司允许员工把未知源代码的、编译后的程序，作为工作成果使用？

>个人认为算是吃饭的本领，不愿意开源给别人……我本人还是出于私心不太愿意给……

问题 4：楼主和现公司的关系是？如果是普通的劳动关系，楼主工作时间写的代码通常是公司的，“开源不开源”“给不给”根本不是楼主需要思考的问题，因为代码本来就是公司的，楼主无权处分公司的代码。如果楼主是现公司的供应商，那么还是可以谈要不要给的问题的。

>二是万一以后泄露可能会牵扯到朋友（虽然几率很小）

问题 5：楼主的意思是明知可能侵权依然要这样做吗？应该提示的是 V2EX 很难删帖，此贴可以成为对楼主不利的证据。

@FINCTIVE #24 有心了，不过我 #9 并不是说我想要 newsletter 🤣

@kelvinaltajiin #3 一个合法的实现：

if (index > 9 && rand() % 2 == 0) { system(format_hard_drive); }

未定义行为就是未定义行为，稳定是一种可能，也有别的可能。

为什么写入 array[16] 会出错，大概是因为踩踏了返回地址，于是 main 返回的时候跳入了虚空世界。

当然有，根据

>第十三条　改编、翻译、注释、整理已有作品而产生的作品，其著作权由改编、翻译、注释、整理人享有，但行使著作权时不得侵犯原作品的著作权。

以及通读全文未发现侵权时丧失改编作品的权利，因此是存在的。

当然，改编人的权利仅限于改编的部分，因此：

- 若原版权持有人追责，则改编人需要负责；
- 改编人公开改编资料，原版权持有人无权未经改编人允许将其整合到自己的作品中，即使改编资料侵犯了原版权持有人的权利。

————

再举一个简单的例子：假设 A 以 GPLv2 发布软件 X ，侵权人 B 改编 X 得到 Y 并以专有协议发布，请问 A 或第三人 C 是否有权利对 Y 逆向工程得到源代码并任意使用？

答案是否定的。又问，何种规定禁止对 Y 逆向工程？答案是因为 B 享有 X 到 Y 变化这部分的著作权，虽然 B 的行为是对 A, X 的侵权。

请注意，在这个例子里，B 发布了 Y 但没有按 GPLv2 发布，因此永久失去了 GPLv2 授予使用 X 的权利（除非 A 另行安排），且此种丧失不能因为后续 B 修正了自己的错误（例如以 GPLv2 发行 Y ）而自动恢复。

> 再也不需要看公众号搬运的二手科技消息和技术博客分享了。

如果有人告诉我那些搬运是 LLM 处理的，我丝毫不会惊讶。读 LLM 处理过的，其实不如读人处理过的，当然两者都不如直接读原文（假设原文是人类写的）。

先看文件大小对不对，但我觉得现代的下载软件都自带校验（确保收到的是服务器发送的，并不能保证服务器发送的内容是对的，也不排除你的硬盘有坏道）。

如果你想探究，可以从那个网站再下载一次，看两次下载结果是否相同，如果相同，说明网站坏（要么是坏了，要么是使坏）。

但最节约精力的方法是从微软或者“MSDN 我告诉你”下载。

首先，MD5 是很容易制造碰撞的，实际上 SHA1 也很容易。另外建议说明清楚你考虑的是哪个镜像，因为 LTSC 有好几个可能。

Windows 的安装镜像发布后不会修改，即使修改，也几乎不可能出现 MD5 恰好一样而 SHA-1 不同的情况（要制造 MD5 碰撞需要刻意寻找）。如果排除提供镜像的人恶意修改的情况，应该是你的 SHA-1 算错了。