#吐槽
这好像是我知道的第二个 iOS 签名器
via Nostr@cxplay
这好像是我知道的第二个 iOS 签名器
quoting
nevent1q…l7v6
Excited to launch Aegis v0.1.0 beta version, a new Nostr signer client!
Aegis is a simple, cross-platform Nostr signer that supports multiple connection methods.
- Currently available on iOS via TestFlight.
- Just keep Aegis app open — it will stays alive in the background and keeps your connection stable.
- Supports iOS URL Scheme login for inter-app auth flows.
The app is still in beta, so you might run into some bugs — feel free to reach out if anything breaks!
Try it now:
👉 https://testflight.apple.com/join/DUzVMDMK
👨💻 Code: https://github.com/ZharlieW/Aegis
via Nostr@cxplay
#吐槽
In reply to nevent1q…4dsq
_________________________
哈哈, 还真是, 万亿补贴让创业变得更加艰难了. :bili_doge:
via Nostr@cxplay
In reply to nevent1q…4dsq
_________________________
哈哈, 还真是, 万亿补贴让创业变得更加艰难了. :bili_doge:
via Nostr@cxplay
#吐槽
In reply to nevent1q…vsxw
_________________________
说回到浏览器新标签页扩展这类软件上来, 现在在用的浏览器扩展也只是随便找了个网红产品在用, 并不如 MONKNOW 本身那样功能恰到好处, 好在可以导出导入数据, 不必非得登录账号.
现任的这个扩展有些莫名其妙的东西, 比如用力过猛的动画(很多国产 Web 应用都有这种过度设计), 尝试去复刻国产手机上的 "原子组件" 的小组件, 甚至包括某些具体功能的应用. 在尝试把浏览器主页变成另一个系统桌面. 但我进浏览器就是为了浏览网页, 看资讯也会直接打开网站应用, 我要玩网页小游戏(真的会玩吗)会打开页游, 甚至还有图片压缩和视频剪辑的小组件, 无力继续吐槽了. 此外, 看时间和日期我会点开 Windows 的右下角而不需要浏览器也来提醒我时间, 待办我会用自己的笔记软件管理而不是在浏览器里 TODO, 而有的扩展甚至记事本都有, 是真的太强大了. 这就是真正的 WebOS 啊.
这就是目前大多数新标签页扩展插件存在的问题, 功能越做越杂, 有人会说 "它们都可以关, 你不用你可以不开". 但问题是这是开发者耗费时间和精力才做出来的东西, 如果有时间开发这些花里胡哨的玩意怎么不去做新产品研究用户体验? 真的是别人在做什么就抄什么, 用户想要什么自己觉得用户想要什么不调研就直接全部加上.
把用户奉为上帝的后果只有停不下来的迁就, 把产品变成一团乱麻徒增维护成本. 最后产品发展越来越慢, 老用户开始流失, 因为别人更会迁就用户, 别人更有精力和资源和用户玩过家家; 新用户面对着超高的产品复杂性, 而开发却一个产品用户指南和实践都没时间写过因为全天候都在扮演卑微的乙方天天都在写业务, 就祈祷新用户自己是产品体验大师自己慢慢适应吧.
最后的一点, 是某些扩展开始主动上传用户使用数据了, 在浏览器扩展里面加入 Google 分析, 回传用户添加和点击的每一个主页图标数据. 我不知道这是真的为了改进产品还是为了什么, 至少是他们的用户协议和隐私政策里面就提前写好且声明了变更无需告知用户的合法合规协议.
via Nostr@cxplay
In reply to nevent1q…vsxw
_________________________
说回到浏览器新标签页扩展这类软件上来, 现在在用的浏览器扩展也只是随便找了个网红产品在用, 并不如 MONKNOW 本身那样功能恰到好处, 好在可以导出导入数据, 不必非得登录账号.
现任的这个扩展有些莫名其妙的东西, 比如用力过猛的动画(很多国产 Web 应用都有这种过度设计), 尝试去复刻国产手机上的 "原子组件" 的小组件, 甚至包括某些具体功能的应用. 在尝试把浏览器主页变成另一个系统桌面. 但我进浏览器就是为了浏览网页, 看资讯也会直接打开网站应用, 我要玩网页小游戏(真的会玩吗)会打开页游, 甚至还有图片压缩和视频剪辑的小组件, 无力继续吐槽了. 此外, 看时间和日期我会点开 Windows 的右下角而不需要浏览器也来提醒我时间, 待办我会用自己的笔记软件管理而不是在浏览器里 TODO, 而有的扩展甚至记事本都有, 是真的太强大了. 这就是真正的 WebOS 啊.
这就是目前大多数新标签页扩展插件存在的问题, 功能越做越杂, 有人会说 "它们都可以关, 你不用你可以不开". 但问题是这是开发者耗费时间和精力才做出来的东西, 如果有时间开发这些花里胡哨的玩意怎么不去做新产品研究用户体验? 真的是别人在做什么就抄什么, 用户想要什么自己觉得用户想要什么不调研就直接全部加上.
把用户奉为上帝的后果只有停不下来的迁就, 把产品变成一团乱麻徒增维护成本. 最后产品发展越来越慢, 老用户开始流失, 因为别人更会迁就用户, 别人更有精力和资源和用户玩过家家; 新用户面对着超高的产品复杂性, 而开发却一个产品用户指南和实践都没时间写过因为全天候都在扮演卑微的乙方天天都在写业务, 就祈祷新用户自己是产品体验大师自己慢慢适应吧.
最后的一点, 是某些扩展开始主动上传用户使用数据了, 在浏览器扩展里面加入 Google 分析, 回传用户添加和点击的每一个主页图标数据. 我不知道这是真的为了改进产品还是为了什么, 至少是他们的用户协议和隐私政策里面就提前写好且声明了变更无需告知用户的合法合规协议.
via Nostr@cxplay
#吐槽
In reply to nevent1q…jml4
_________________________
看到懒猫微服的老板在 Twitter 求浏览器新标签页插件:
https://fixupx.com/manateelazycat/status/1911805573601149073
想起我自己也是一直都在将就着用, 以前最喜欢的是 MONKNOW, 但可惜距离上次移除后重新上架就再也没有更新过了(已经有一年多没更新了).
我也知道软件在达到完善的地步之后如果没有问题就没要去动它了, 但是 MONKNOW 在内的新标签页是依赖云服务的软件, 至少也在依赖包括他自己的和浏览器扩展商店分发在内的服务, 这是个 SaaS 而不是单纯的软件, 而 SaaS 就是要求保持维护甚至 SLA 的, 至少也要主动让用户知道服务还在活着, 即使是每年刷一个版本号也好, 这多少也是种告诉用户 "我们的服务没有关闭". 作为一个闭源的软件, 依赖于闭源云服务组件的软件, 在我吐槽之后的两年依旧没有任何动作. 而这个产品是 2020 年才被我发现的, 如果现在去看当时的推荐文章里面的截图, 其实和五年后的现在没有任何区别, 大概率这五年也并没有任何实质的更新.
可能是这五年之间真的由于产品太过于完美了导致不需要更新只需要维持上架和后端服务器维护就好. 可惜扩展商店的那些评论告诉我这是不存在的, 是开发者完全没有打算改进产品了. 这就是很多独立开发产品最后的运营状态, 有的从商店下架了, 用户就再也找不到应用了, 然后 SSL 证书过期云服务崩坏, 许可管理崩坏用户无法验证自己的付费, 域名到期, 应用也跟着彻底死亡. 独立开发就是 oneman 的事实无需争辩, 软件和服务能不能持续发展全凭开发者的人品和精神状态, 有时候还要靠一点运气.
这也是我为什么讨厌需要依赖网络或者其他第三方来实现许可和数据控制的软件的原因, 特别是独立开发的产品. 只要不是本身是 SaaS, 我不仅希望我能离线使用, 还希望我购买的软件能在离线环境下知道我买过了. 这才是我讨厌订阅制的主要原因, 因为它默认让软件依赖云服务统统变成 SaaS, 然后才是借着灵活定价的借口给服务涨价.
而对于 SaaS 我至少也很在意用户的数据如何被用户控制, 能不能导出配置, 能不能账户之间迁移, 能不能自助注销账户.
via Nostr@cxplay
In reply to nevent1q…jml4
_________________________
看到懒猫微服的老板在 Twitter 求浏览器新标签页插件:
https://fixupx.com/manateelazycat/status/1911805573601149073
想起我自己也是一直都在将就着用, 以前最喜欢的是 MONKNOW, 但可惜距离上次移除后重新上架就再也没有更新过了(已经有一年多没更新了).
我也知道软件在达到完善的地步之后如果没有问题就没要去动它了, 但是 MONKNOW 在内的新标签页是依赖云服务的软件, 至少也在依赖包括他自己的和浏览器扩展商店分发在内的服务, 这是个 SaaS 而不是单纯的软件, 而 SaaS 就是要求保持维护甚至 SLA 的, 至少也要主动让用户知道服务还在活着, 即使是每年刷一个版本号也好, 这多少也是种告诉用户 "我们的服务没有关闭". 作为一个闭源的软件, 依赖于闭源云服务组件的软件, 在我吐槽之后的两年依旧没有任何动作. 而这个产品是 2020 年才被我发现的, 如果现在去看当时的推荐文章里面的截图, 其实和五年后的现在没有任何区别, 大概率这五年也并没有任何实质的更新.
可能是这五年之间真的由于产品太过于完美了导致不需要更新只需要维持上架和后端服务器维护就好. 可惜扩展商店的那些评论告诉我这是不存在的, 是开发者完全没有打算改进产品了. 这就是很多独立开发产品最后的运营状态, 有的从商店下架了, 用户就再也找不到应用了, 然后 SSL 证书过期云服务崩坏, 许可管理崩坏用户无法验证自己的付费, 域名到期, 应用也跟着彻底死亡. 独立开发就是 oneman 的事实无需争辩, 软件和服务能不能持续发展全凭开发者的人品和精神状态, 有时候还要靠一点运气.
quoting
nevent1q…xhln
独立开发者类比云计算行业有个类似的词: oneman
这也是我为什么讨厌需要依赖网络或者其他第三方来实现许可和数据控制的软件的原因, 特别是独立开发的产品. 只要不是本身是 SaaS, 我不仅希望我能离线使用, 还希望我购买的软件能在离线环境下知道我买过了. 这才是我讨厌订阅制的主要原因, 因为它默认让软件依赖云服务统统变成 SaaS, 然后才是借着灵活定价的借口给服务涨价.
而对于 SaaS 我至少也很在意用户的数据如何被用户控制, 能不能导出配置, 能不能账户之间迁移, 能不能自助注销账户.
via Nostr@cxplay
CXPLAY (npub1gd…ch58h)
Short Text Note by CXPLAY (reply)
MONKNOW 被 Chrome Web Store 移除了.
🖼️️
🖼️️
#吐槽
挖到宝了!微服界颜值天花板_哔哩哔哩_bilibili
https://www.bilibili.com/video/BV1jr421777u
国内开源开发者 ManateeLazyCat 的创业项目. 从商品描述到推广视频都花了很多时间介绍外观和设计, 甚至是带有专利的机箱结构设计, 专门拿出主流的黑盒子的 NAS 对比. CPU 是 Intel i5-1135G7, 大概是五年前的中低端轻薄本的处理器, 低压U. 最大 32GB + 8TB, 硬件用 2.5 寸盘... 大概是叠瓦盘. 接口上就是普通的小主机的单网口搭配.
京东起售价 ¥5399, 16+2TB; 顶配 ¥8899, 32G+8TB. 不过老板看起来很热情, 只要是开源开发者都能找他领优惠券.
开发者购机优惠 | 懒猫微服开发者手册
https://developer.lazycat.cloud/developer-cyber-discount.html
Andy Stewart (@manateelazycat) / Twitter
https://x.com/manateelazycat
#Hardware
via Nostr@cxplay
挖到宝了!微服界颜值天花板_哔哩哔哩_bilibili
https://www.bilibili.com/video/BV1jr421777u
国内开源开发者 ManateeLazyCat 的创业项目. 从商品描述到推广视频都花了很多时间介绍外观和设计, 甚至是带有专利的机箱结构设计, 专门拿出主流的黑盒子的 NAS 对比. CPU 是 Intel i5-1135G7, 大概是五年前的中低端轻薄本的处理器, 低压U. 最大 32GB + 8TB, 硬件用 2.5 寸盘... 大概是叠瓦盘. 接口上就是普通的小主机的单网口搭配.
京东起售价 ¥5399, 16+2TB; 顶配 ¥8899, 32G+8TB. 不过老板看起来很热情, 只要是开源开发者都能找他领优惠券.
开发者购机优惠 | 懒猫微服开发者手册
https://developer.lazycat.cloud/developer-cyber-discount.html
Andy Stewart (@manateelazycat) / Twitter
https://x.com/manateelazycat
#Hardware
via Nostr@cxplay
#吐槽
In reply to nevent1q…28sq
_________________________
但说实话, 就算无法改变事实真的实施了, 这个激进地缩短证书有效期的操作给的过渡时间太短了, 很多依赖 SSL 证书的业务应用和系统都没准备好应对这种变化, 三年真的够某些系统改造完成添加适应证书自动化更新的特性吗?
刚刚在群里, 群友在抱怨 poste.io (一个轻量的电子邮件服务器)无法热重载而让他不能放心地推送证书更新, 如果使用完全重载, 那就只能祈祷这几秒钟的时间里不会收到邮件消息入站了, 否则直接丢失邮件. 这还是目前证书普遍有 90 天的状况.
邮件系统是比较特殊的, 这是真正的古董级别消息系统, 内部依赖的 SSL/TLS 是和反向代理不兼容的(至少在我的认知里), MX 邮件服务器直接使用 SMTP 和其他服务器通讯, 反向代理的软件大多是设计给 Web 服务使用的, 而 SMTP 是直接的 TCP 协议, 使用反向代理在邮件服务器实践里面就是不标准的做法. (主要是我也还不会在 TCP 包的转发出现问题的时候 debug)
除非, 对邮件服务器在内的这些无法适应的直接改造软件使其适应, 或者切换为集群部署, 但后者在大多数的中小型组织里是很少见的. 某些组织里面改造这些需要的时间和资源大概率也无法适应 "三年之期".
via Nostr@cxplay
In reply to nevent1q…28sq
_________________________
但说实话, 就算无法改变事实真的实施了, 这个激进地缩短证书有效期的操作给的过渡时间太短了, 很多依赖 SSL 证书的业务应用和系统都没准备好应对这种变化, 三年真的够某些系统改造完成添加适应证书自动化更新的特性吗?
刚刚在群里, 群友在抱怨 poste.io (一个轻量的电子邮件服务器)无法热重载而让他不能放心地推送证书更新, 如果使用完全重载, 那就只能祈祷这几秒钟的时间里不会收到邮件消息入站了, 否则直接丢失邮件. 这还是目前证书普遍有 90 天的状况.
邮件系统是比较特殊的, 这是真正的古董级别消息系统, 内部依赖的 SSL/TLS 是和反向代理不兼容的(至少在我的认知里), MX 邮件服务器直接使用 SMTP 和其他服务器通讯, 反向代理的软件大多是设计给 Web 服务使用的, 而 SMTP 是直接的 TCP 协议, 使用反向代理在邮件服务器实践里面就是不标准的做法. (主要是我也还不会在 TCP 包的转发出现问题的时候 debug)
除非, 对邮件服务器在内的这些无法适应的直接改造软件使其适应, 或者切换为集群部署, 但后者在大多数的中小型组织里是很少见的. 某些组织里面改造这些需要的时间和资源大概率也无法适应 "三年之期".
via Nostr@cxplay
#吐槽
In reply to nevent1q…phzv
_________________________
我的眼里微信群的唯一优点是它是微信里的, 仅此而已. 找人进群问他有没有 QQ 还会迟疑一下他用不用 QQ, 而微信基本没有这个顾虑, 小红书也有这个问题, 但它毕竟我给 QQ 的替代不是微信的.
而 QQ 的优点... 可能是合并转发真的很方便吧. 方便转发逆天群友对话, 甚至想 Telegram 也有这种功能.
via Nostr@cxplay
In reply to nevent1q…phzv
_________________________
我的眼里微信群的唯一优点是它是微信里的, 仅此而已. 找人进群问他有没有 QQ 还会迟疑一下他用不用 QQ, 而微信基本没有这个顾虑, 小红书也有这个问题, 但它毕竟我给 QQ 的替代不是微信的.
而 QQ 的优点... 可能是合并转发真的很方便吧. 方便转发逆天群友对话, 甚至想 Telegram 也有这种功能.
via Nostr@cxplay
QQ 群聊更好的替代不是微信, 而是: 小红书群聊
基本完全复刻的界面, 操作习惯可以完全照搬过来, 用过 QQ 群聊的立马适应, 只是没有群语音通话和群文件功能, 还是不太方便. 所有链接都不会自动识别(包括小红书自己的), 直接避免应用内打开! 这在国内群聊软件里居然成为我眼里的优点了.
最大人数似乎是 500, 但是有个超过 480 人自动清理成员的功能开关. 这简直是长久以来 QQ 和微信群的最大痛点, 群容量不够的前提下开新群会增加管理和拉新难度, 而腾讯不做就是不做.
via Nostr@cxplay
#吐槽
In reply to nevent1q…yk65
_________________________
签高级证书的比签普通证书更高的成本主要在额外的信息审核, 大多数都是人工. 普通证书就是简单的自动化就出来了, 而高级证书更像一次合规审查后颁发的许可证.
当然也不排除某些 OV/EV 证书经销商的给钱就卖, 那这成本就真的一比一了, 卖 DV 纯纯就是营销成本.
via Nostr@cxplay
In reply to nevent1q…yk65
_________________________
签高级证书的比签普通证书更高的成本主要在额外的信息审核, 大多数都是人工. 普通证书就是简单的自动化就出来了, 而高级证书更像一次合规审查后颁发的许可证.
当然也不排除某些 OV/EV 证书经销商的给钱就卖, 那这成本就真的一比一了, 卖 DV 纯纯就是营销成本.
via Nostr@cxplay
#吐槽
In reply to nevent1q…ntp8
_________________________
我看现在这个中心化 CA 就不是很自由呢, 怎么现在网左还在默许这种行为, 就都给用我统统用 DANE 和 DNSSEC 去. 偶尔不规范操作 DNS 出解析错误还是 47 天更新一次证书总的选一个吧? 还是 ICANN 太穷了导致 DNSSEC 进展如此缓慢, CA 赚钱赚地的居然允许 47 天就重新签一次了, 把钱给点 ICANN, 把 CA 的基础设施变成 DNS 设施.
某些国家的 ccTLD 居然都不支持 DNSSEC, 是谁的问题? 只是小国太穷吗? 告诉管理局今天不支持 DNSSEC 你的顶级域的所有网站都要 HTTPS 错误, 第二天就提上日程了.
CA 大手一挥, 要说接下来 Let's Encrypt 在内的不给提供免费证书了, 全都统一付费定价, 因为签一次普通证书和高级证书的基础开销越来越接近了, 真的不会让证书价格整体更贵? 不知道, 纯瞎猜的. :bili_fantastic:
回到暴论本身上来, 去替代 CA 的难度和替代 DNS 的难度哪个比较高呢? 要不折中一下全都自签 CA 吧, 那就不得不看一眼如今 Android 不 root 就无法添加根证书了, 真的只是为了安全? 不给用户解锁 BootLoader 但允许固件开发商自由添加 CA, 用户怎么不能自助卸载 CA 呢? 不过应该也没人会主动检查系统的 CA 清单吧? :bili_doge:
via Nostr@cxplay
In reply to nevent1q…ntp8
_________________________
我看现在这个中心化 CA 就不是很自由呢, 怎么现在网左还在默许这种行为, 就都给用我统统用 DANE 和 DNSSEC 去. 偶尔不规范操作 DNS 出解析错误还是 47 天更新一次证书总的选一个吧? 还是 ICANN 太穷了导致 DNSSEC 进展如此缓慢, CA 赚钱赚地的居然允许 47 天就重新签一次了, 把钱给点 ICANN, 把 CA 的基础设施变成 DNS 设施.
某些国家的 ccTLD 居然都不支持 DNSSEC, 是谁的问题? 只是小国太穷吗? 告诉管理局今天不支持 DNSSEC 你的顶级域的所有网站都要 HTTPS 错误, 第二天就提上日程了.
CA 大手一挥, 要说接下来 Let's Encrypt 在内的不给提供免费证书了, 全都统一付费定价, 因为签一次普通证书和高级证书的基础开销越来越接近了, 真的不会让证书价格整体更贵? 不知道, 纯瞎猜的. :bili_fantastic:
回到暴论本身上来, 去替代 CA 的难度和替代 DNS 的难度哪个比较高呢? 要不折中一下全都自签 CA 吧, 那就不得不看一眼如今 Android 不 root 就无法添加根证书了, 真的只是为了安全? 不给用户解锁 BootLoader 但允许固件开发商自由添加 CA, 用户怎么不能自助卸载 CA 呢? 不过应该也没人会主动检查系统的 CA 清单吧? :bili_doge:
via Nostr@cxplay
#article #read
推行 45 天证书?SSL/TLS证书渐进缩短至47天的投票已经完成 - 奶昔论坛
[...] 最后 CA/Browser 论坛采纳了苹果分阶段的方法,每年以较慢和稳定的速度缩短有效期。将接下来的证书签发最长时间将变成截至 2026 年 3 月 15 日为 200 天、截至 2027 年 3 月 15 日为 100 天、截至 2028 年 3 月 15 日为 47 天。
http://archive.today/2025.04.13-204327/https://forum.naixi.net/thread-3496-1-1.html
via Nostr@cxplay_clip
推行 45 天证书?SSL/TLS证书渐进缩短至47天的投票已经完成 - 奶昔论坛
[...] 最后 CA/Browser 论坛采纳了苹果分阶段的方法,每年以较慢和稳定的速度缩短有效期。将接下来的证书签发最长时间将变成截至 2026 年 3 月 15 日为 200 天、截至 2027 年 3 月 15 日为 100 天、截至 2028 年 3 月 15 日为 47 天。
http://archive.today/2025.04.13-204327/https://forum.naixi.net/thread-3496-1-1.html
via Nostr@cxplay_clip
archive.ph
推行 45 天证书?SSL/TLS证书渐进缩短至47天的投票已经完成 - 日常 - 奶昔论坛
archived 13 Apr 2025 20:43:27 UTC
#吐槽
> https://t.me/gledos_microblogging/2185
每个软件的开发者大会就是它们的更新日志. 大多数时候我看游戏的前瞻直播主要是为了些独家内容, 比如主持人和嘉宾的互动, 弹幕氛围, 首发的 PV 和游戏内容. 有时候还会和朋友, 和群友分享情绪, 或者去和喜欢的博主一起看直播.
会在乎和会认真读软件的更新日志的用户都是具有很高黏性的用户, 这是所有的以用户为本的软件开发者和公司都希望拥有的. 搞不起 "实体" 的那就好好写更新日志吧, 如果还想知道详细用户的参与度就去带有访客分析的博客上写文章, 最好带个评论区.
某些 "更新日志" 就搞点八股文式的, 他们服务的主要客户就可能不是用户了, 至少不是我关心的.
某些繁杂的更新去省略掉是合理的, 如果真的有必要, 可以实行双版本号: 内部版本号的更新日志给项目成员和下游看, 外部版本号给最终用户看的. 大多数的项目, 特别是开源项目并没有很好地区分本身的受众到底是哪部分, issues 实际上根本不适合收集用户反馈, 这部分工作应该交给运营的人来做. 不过大多数项目并没有那么多人力去做运营, 用爱发电的和独立开发的贡献者担任的角色一般有: 开发, 测试, 运维, 运营, 支持, 商务, 营销, 财务, 数据分析和产品经理(项目主管). 共同点都在祈祷别担任「法务」, 一个 DMCA 和平台封禁都受不了, 拿回项目资产全靠自己的备份, 备份不了的损失那就真的彻底消失了.
via Nostr@cxplay
> https://t.me/gledos_microblogging/2185
每个软件的开发者大会就是它们的更新日志. 大多数时候我看游戏的前瞻直播主要是为了些独家内容, 比如主持人和嘉宾的互动, 弹幕氛围, 首发的 PV 和游戏内容. 有时候还会和朋友, 和群友分享情绪, 或者去和喜欢的博主一起看直播.
会在乎和会认真读软件的更新日志的用户都是具有很高黏性的用户, 这是所有的以用户为本的软件开发者和公司都希望拥有的. 搞不起 "实体" 的那就好好写更新日志吧, 如果还想知道详细用户的参与度就去带有访客分析的博客上写文章, 最好带个评论区.
某些 "更新日志" 就搞点八股文式的, 他们服务的主要客户就可能不是用户了, 至少不是我关心的.
quoting
nevent1q…g0x7
如果服务的客户不是用户, 那这个服务很可能就是在用爱发电; 如果用户没办法成为客户, 服务的托管商原则上就不会对用户负责, 反之这类服务商提供服务吸引来的真正客户大部分会是广告主和赞助商, 交易的「货物」就成了用户数据和隐私. 能够逆转这种利益关系的只有非营利服务(公益或自托管).
#note
某些繁杂的更新去省略掉是合理的, 如果真的有必要, 可以实行双版本号: 内部版本号的更新日志给项目成员和下游看, 外部版本号给最终用户看的. 大多数的项目, 特别是开源项目并没有很好地区分本身的受众到底是哪部分, issues 实际上根本不适合收集用户反馈, 这部分工作应该交给运营的人来做. 不过大多数项目并没有那么多人力去做运营, 用爱发电的和独立开发的贡献者担任的角色一般有: 开发, 测试, 运维, 运营, 支持, 商务, 营销, 财务, 数据分析和产品经理(项目主管). 共同点都在祈祷别担任「法务」, 一个 DMCA 和平台封禁都受不了, 拿回项目资产全靠自己的备份, 备份不了的损失那就真的彻底消失了.
via Nostr@cxplay
#article #read
局域网内搭建浏览器可信任的SSL证书 | 唐玥璨
https://www.tangyuecan.com/2021/12/17/局域网内搭建浏览器可信任的ssl证书#1原理
via Nostr@cxplay_clip
局域网内搭建浏览器可信任的SSL证书 | 唐玥璨
https://www.tangyuecan.com/2021/12/17/局域网内搭建浏览器可信任的ssl证书#1原理
via Nostr@cxplay_clip
唐玥璨
局域网内搭建浏览器可信任的SSL证书
首先是为什么要干这个事情,你可能会说随便搞个自签名证书难道不能用吗?答案是还真的不能用,的确对于开发来说搞个自签名的证书就行了。但是一旦放到生产环境浏览器对证书有效性进行验证的时候便是不可信状态,这时就必须要用户点击一下继续访问,但是对于我们即将实施项目的自动化要求来说没法这样干。你可能又会说了现在这个环境在阿里云、华为云这些平台上随便申请一个免费的证书难道不行吗?答案是真的不行,因为项目的特殊要求最终我们部署的环境是完全没有外网访问的,就只能在局域网环境下运行及意味着不光是SSL证书的问题我们连DNS…
#article #read
欧盟确认简化GDPR计划,以减轻中小企业合规压力
https://mp.weixin.qq.com/s/Aeyx7XXv82jbJaGNU3keCg
欧盟简化法规新倡议:《一个更简单、更便捷的欧洲: 实施与简化的说明》(中译本)
- https://mp.weixin.qq.com/s/36onDdFD0Rvd8vEZTCYohQ
- https://archive.org/details/a-simpler-and-faster-europe-communication-on-implementation-and-simplification-zh (PDF)
via Nostr@cxplay_clip
欧盟确认简化GDPR计划,以减轻中小企业合规压力
https://mp.weixin.qq.com/s/Aeyx7XXv82jbJaGNU3keCg
欧盟简化法规新倡议:《一个更简单、更便捷的欧洲: 实施与简化的说明》(中译本)
- https://mp.weixin.qq.com/s/36onDdFD0Rvd8vEZTCYohQ
- https://archive.org/details/a-simpler-and-faster-europe-communication-on-implementation-and-simplification-zh (PDF)
via Nostr@cxplay_clip
#吐槽
但凡是好好读过 ClawCloud Run 的定价文档的且负责的人, 知道了它只给免费用户使用 10GB 流量的资源配额且流量价格堪比金子, 也不至于到处发推广贴了. 10GB 流量能干什么? 大多数静态托管都给 100G 的流量, 你这个 ClawCloud 给不起就别拿 "开发者" 做营销了.
另外, 阿里云, 上大号说话.
via Nostr@cxplay
但凡是好好读过 ClawCloud Run 的定价文档的且负责的人, 知道了它只给免费用户使用 10GB 流量的资源配额且流量价格堪比金子, 也不至于到处发推广贴了. 10GB 流量能干什么? 大多数静态托管都给 100G 的流量, 你这个 ClawCloud 给不起就别拿 "开发者" 做营销了.
另外, 阿里云, 上大号说话.
via Nostr@cxplay
#吐槽
Just an FYI for non-Chinese users: GitHub was unblocked for mainland China just five hours ago.
You read that right, it was GitHub actively blocking it, not China's firewall. Some users have reported that CERNET, some Hong Kong and Macau ISPs are also affected. According to GitHub, the problem lasted for nineteen hours and was caused by a configuration file error.
> http://archive.today/2025.04.13-163916/https://www.githubstatus.com/incidents/jfvgcls9swln
Related discussions:
- https://github.com/orgs/community/discussions/156515
- https://news.ycombinator.com/item?id=43670302
via Nostr@cxplay![GitHub Status - [Retroactive] Access from China temporarily blocked f…](/static/https://cdn4.telesco.pe/file/L1KiRN30ARvSGZlbVHSDnb82poX-yk93uCeAE74VAXoYIlmDH44VkfYyDAOO3ThOTcapfkWPmdztasAVAuGbp3XT30FMPAPUBiWH80VgXZKFULIvg1xmtrQ9aWGvJDhDM1H4kTLevBUurXtt8hlGOJ9ra4x6sr_x-gKPT6MDgII9NwZZPOxTOpCZurzGEcaMiJD5gUM_jax68UvR687tXpuuxhrRdmt-E0Dj4NeGZG8SOBOj7WyyDp6mAxyS1hpHkMgOCAP4_XnZBkormr3UsGbPuEUdNTuJ0wVRrd7hNre1o3yQS1quhuCSoO8B2P9Fr3tcdpP3Oa9QxJVCQSjsFw.jpg)
Just an FYI for non-Chinese users: GitHub was unblocked for mainland China just five hours ago.
You read that right, it was GitHub actively blocking it, not China's firewall. Some users have reported that CERNET, some Hong Kong and Macau ISPs are also affected. According to GitHub, the problem lasted for nineteen hours and was caused by a configuration file error.
> http://archive.today/2025.04.13-163916/https://www.githubstatus.com/incidents/jfvgcls9swln
Related discussions:
- https://github.com/orgs/community/discussions/156515
- https://news.ycombinator.com/item?id=43670302
via Nostr@cxplay
archive.ph
GitHub Status - [Retroactive] Access from China temporarily blocked f…
archived 13 Apr 2025 16:39:16 UTC
