#吐槽
In reply to nevent1q…4dsq
_________________________
哈哈, 还真是, 万亿补贴让创业变得更加艰难了. :bili_doge:
via Nostr@cxplay
In reply to nevent1q…4dsq
_________________________
哈哈, 还真是, 万亿补贴让创业变得更加艰难了. :bili_doge:
via Nostr@cxplay
#吐槽
In reply to nevent1q…vsxw
_________________________
说回到浏览器新标签页扩展这类软件上来, 现在在用的浏览器扩展也只是随便找了个网红产品在用, 并不如 MONKNOW 本身那样功能恰到好处, 好在可以导出导入数据, 不必非得登录账号.
现任的这个扩展有些莫名其妙的东西, 比如用力过猛的动画(很多国产 Web 应用都有这种过度设计), 尝试去复刻国产手机上的 "原子组件" 的小组件, 甚至包括某些具体功能的应用. 在尝试把浏览器主页变成另一个系统桌面. 但我进浏览器就是为了浏览网页, 看资讯也会直接打开网站应用, 我要玩网页小游戏(真的会玩吗)会打开页游, 甚至还有图片压缩和视频剪辑的小组件, 无力继续吐槽了. 此外, 看时间和日期我会点开 Windows 的右下角而不需要浏览器也来提醒我时间, 待办我会用自己的笔记软件管理而不是在浏览器里 TODO, 而有的扩展甚至记事本都有, 是真的太强大了. 这就是真正的 WebOS 啊.
这就是目前大多数新标签页扩展插件存在的问题, 功能越做越杂, 有人会说 "它们都可以关, 你不用你可以不开". 但问题是这是开发者耗费时间和精力才做出来的东西, 如果有时间开发这些花里胡哨的玩意怎么不去做新产品研究用户体验? 真的是别人在做什么就抄什么, 用户想要什么自己觉得用户想要什么不调研就直接全部加上.
把用户奉为上帝的后果只有停不下来的迁就, 把产品变成一团乱麻徒增维护成本. 最后产品发展越来越慢, 老用户开始流失, 因为别人更会迁就用户, 别人更有精力和资源和用户玩过家家; 新用户面对着超高的产品复杂性, 而开发却一个产品用户指南和实践都没时间写过因为全天候都在扮演卑微的乙方天天都在写业务, 就祈祷新用户自己是产品体验大师自己慢慢适应吧.
最后的一点, 是某些扩展开始主动上传用户使用数据了, 在浏览器扩展里面加入 Google 分析, 回传用户添加和点击的每一个主页图标数据. 我不知道这是真的为了改进产品还是为了什么, 至少是他们的用户协议和隐私政策里面就提前写好且声明了变更无需告知用户的合法合规协议.
via Nostr@cxplay
In reply to nevent1q…vsxw
_________________________
说回到浏览器新标签页扩展这类软件上来, 现在在用的浏览器扩展也只是随便找了个网红产品在用, 并不如 MONKNOW 本身那样功能恰到好处, 好在可以导出导入数据, 不必非得登录账号.
现任的这个扩展有些莫名其妙的东西, 比如用力过猛的动画(很多国产 Web 应用都有这种过度设计), 尝试去复刻国产手机上的 "原子组件" 的小组件, 甚至包括某些具体功能的应用. 在尝试把浏览器主页变成另一个系统桌面. 但我进浏览器就是为了浏览网页, 看资讯也会直接打开网站应用, 我要玩网页小游戏(真的会玩吗)会打开页游, 甚至还有图片压缩和视频剪辑的小组件, 无力继续吐槽了. 此外, 看时间和日期我会点开 Windows 的右下角而不需要浏览器也来提醒我时间, 待办我会用自己的笔记软件管理而不是在浏览器里 TODO, 而有的扩展甚至记事本都有, 是真的太强大了. 这就是真正的 WebOS 啊.
这就是目前大多数新标签页扩展插件存在的问题, 功能越做越杂, 有人会说 "它们都可以关, 你不用你可以不开". 但问题是这是开发者耗费时间和精力才做出来的东西, 如果有时间开发这些花里胡哨的玩意怎么不去做新产品研究用户体验? 真的是别人在做什么就抄什么, 用户想要什么自己觉得用户想要什么不调研就直接全部加上.
把用户奉为上帝的后果只有停不下来的迁就, 把产品变成一团乱麻徒增维护成本. 最后产品发展越来越慢, 老用户开始流失, 因为别人更会迁就用户, 别人更有精力和资源和用户玩过家家; 新用户面对着超高的产品复杂性, 而开发却一个产品用户指南和实践都没时间写过因为全天候都在扮演卑微的乙方天天都在写业务, 就祈祷新用户自己是产品体验大师自己慢慢适应吧.
最后的一点, 是某些扩展开始主动上传用户使用数据了, 在浏览器扩展里面加入 Google 分析, 回传用户添加和点击的每一个主页图标数据. 我不知道这是真的为了改进产品还是为了什么, 至少是他们的用户协议和隐私政策里面就提前写好且声明了变更无需告知用户的合法合规协议.
via Nostr@cxplay
#吐槽
挖到宝了!微服界颜值天花板_哔哩哔哩_bilibili
https://www.bilibili.com/video/BV1jr421777u
国内开源开发者 ManateeLazyCat 的创业项目. 从商品描述到推广视频都花了很多时间介绍外观和设计, 甚至是带有专利的机箱结构设计, 专门拿出主流的黑盒子的 NAS 对比. CPU 是 Intel i5-1135G7, 大概是五年前的中低端轻薄本的处理器, 低压U. 最大 32GB + 8TB, 硬件用 2.5 寸盘... 大概是叠瓦盘. 接口上就是普通的小主机的单网口搭配.
京东起售价 ¥5399, 16+2TB; 顶配 ¥8899, 32G+8TB. 不过老板看起来很热情, 只要是开源开发者都能找他领优惠券.
开发者购机优惠 | 懒猫微服开发者手册
https://developer.lazycat.cloud/developer-cyber-discount.html
Andy Stewart (@manateelazycat) / Twitter
https://x.com/manateelazycat
#Hardware
via Nostr@cxplay
挖到宝了!微服界颜值天花板_哔哩哔哩_bilibili
https://www.bilibili.com/video/BV1jr421777u
国内开源开发者 ManateeLazyCat 的创业项目. 从商品描述到推广视频都花了很多时间介绍外观和设计, 甚至是带有专利的机箱结构设计, 专门拿出主流的黑盒子的 NAS 对比. CPU 是 Intel i5-1135G7, 大概是五年前的中低端轻薄本的处理器, 低压U. 最大 32GB + 8TB, 硬件用 2.5 寸盘... 大概是叠瓦盘. 接口上就是普通的小主机的单网口搭配.
京东起售价 ¥5399, 16+2TB; 顶配 ¥8899, 32G+8TB. 不过老板看起来很热情, 只要是开源开发者都能找他领优惠券.
开发者购机优惠 | 懒猫微服开发者手册
https://developer.lazycat.cloud/developer-cyber-discount.html
Andy Stewart (@manateelazycat) / Twitter
https://x.com/manateelazycat
#Hardware
via Nostr@cxplay
#吐槽
In reply to nevent1q…28sq
_________________________
但说实话, 就算无法改变事实真的实施了, 这个激进地缩短证书有效期的操作给的过渡时间太短了, 很多依赖 SSL 证书的业务应用和系统都没准备好应对这种变化, 三年真的够某些系统改造完成添加适应证书自动化更新的特性吗?
刚刚在群里, 群友在抱怨 poste.io (一个轻量的电子邮件服务器)无法热重载而让他不能放心地推送证书更新, 如果使用完全重载, 那就只能祈祷这几秒钟的时间里不会收到邮件消息入站了, 否则直接丢失邮件. 这还是目前证书普遍有 90 天的状况.
邮件系统是比较特殊的, 这是真正的古董级别消息系统, 内部依赖的 SSL/TLS 是和反向代理不兼容的(至少在我的认知里), MX 邮件服务器直接使用 SMTP 和其他服务器通讯, 反向代理的软件大多是设计给 Web 服务使用的, 而 SMTP 是直接的 TCP 协议, 使用反向代理在邮件服务器实践里面就是不标准的做法. (主要是我也还不会在 TCP 包的转发出现问题的时候 debug)
除非, 对邮件服务器在内的这些无法适应的直接改造软件使其适应, 或者切换为集群部署, 但后者在大多数的中小型组织里是很少见的. 某些组织里面改造这些需要的时间和资源大概率也无法适应 "三年之期".
via Nostr@cxplay
In reply to nevent1q…28sq
_________________________
但说实话, 就算无法改变事实真的实施了, 这个激进地缩短证书有效期的操作给的过渡时间太短了, 很多依赖 SSL 证书的业务应用和系统都没准备好应对这种变化, 三年真的够某些系统改造完成添加适应证书自动化更新的特性吗?
刚刚在群里, 群友在抱怨 poste.io (一个轻量的电子邮件服务器)无法热重载而让他不能放心地推送证书更新, 如果使用完全重载, 那就只能祈祷这几秒钟的时间里不会收到邮件消息入站了, 否则直接丢失邮件. 这还是目前证书普遍有 90 天的状况.
邮件系统是比较特殊的, 这是真正的古董级别消息系统, 内部依赖的 SSL/TLS 是和反向代理不兼容的(至少在我的认知里), MX 邮件服务器直接使用 SMTP 和其他服务器通讯, 反向代理的软件大多是设计给 Web 服务使用的, 而 SMTP 是直接的 TCP 协议, 使用反向代理在邮件服务器实践里面就是不标准的做法. (主要是我也还不会在 TCP 包的转发出现问题的时候 debug)
除非, 对邮件服务器在内的这些无法适应的直接改造软件使其适应, 或者切换为集群部署, 但后者在大多数的中小型组织里是很少见的. 某些组织里面改造这些需要的时间和资源大概率也无法适应 "三年之期".
via Nostr@cxplay
#吐槽
In reply to nevent1q…phzv
_________________________
我的眼里微信群的唯一优点是它是微信里的, 仅此而已. 找人进群问他有没有 QQ 还会迟疑一下他用不用 QQ, 而微信基本没有这个顾虑, 小红书也有这个问题, 但它毕竟我给 QQ 的替代不是微信的.
而 QQ 的优点... 可能是合并转发真的很方便吧. 方便转发逆天群友对话, 甚至想 Telegram 也有这种功能.
via Nostr@cxplay
In reply to nevent1q…phzv
_________________________
我的眼里微信群的唯一优点是它是微信里的, 仅此而已. 找人进群问他有没有 QQ 还会迟疑一下他用不用 QQ, 而微信基本没有这个顾虑, 小红书也有这个问题, 但它毕竟我给 QQ 的替代不是微信的.
而 QQ 的优点... 可能是合并转发真的很方便吧. 方便转发逆天群友对话, 甚至想 Telegram 也有这种功能.
via Nostr@cxplay
QQ 群聊更好的替代不是微信, 而是: 小红书群聊
基本完全复刻的界面, 操作习惯可以完全照搬过来, 用过 QQ 群聊的立马适应, 只是没有群语音通话和群文件功能, 还是不太方便. 所有链接都不会自动识别(包括小红书自己的), 直接避免应用内打开! 这在国内群聊软件里居然成为我眼里的优点了.
最大人数似乎是 500, 但是有个超过 480 人自动清理成员的功能开关. 这简直是长久以来 QQ 和微信群的最大痛点, 群容量不够的前提下开新群会增加管理和拉新难度, 而腾讯不做就是不做.
via Nostr@cxplay
#吐槽
In reply to nevent1q…yk65
_________________________
签高级证书的比签普通证书更高的成本主要在额外的信息审核, 大多数都是人工. 普通证书就是简单的自动化就出来了, 而高级证书更像一次合规审查后颁发的许可证.
当然也不排除某些 OV/EV 证书经销商的给钱就卖, 那这成本就真的一比一了, 卖 DV 纯纯就是营销成本.
via Nostr@cxplay
In reply to nevent1q…yk65
_________________________
签高级证书的比签普通证书更高的成本主要在额外的信息审核, 大多数都是人工. 普通证书就是简单的自动化就出来了, 而高级证书更像一次合规审查后颁发的许可证.
当然也不排除某些 OV/EV 证书经销商的给钱就卖, 那这成本就真的一比一了, 卖 DV 纯纯就是营销成本.
via Nostr@cxplay
#吐槽
In reply to nevent1q…ntp8
_________________________
我看现在这个中心化 CA 就不是很自由呢, 怎么现在网左还在默许这种行为, 就都给用我统统用 DANE 和 DNSSEC 去. 偶尔不规范操作 DNS 出解析错误还是 47 天更新一次证书总的选一个吧? 还是 ICANN 太穷了导致 DNSSEC 进展如此缓慢, CA 赚钱赚地的居然允许 47 天就重新签一次了, 把钱给点 ICANN, 把 CA 的基础设施变成 DNS 设施.
某些国家的 ccTLD 居然都不支持 DNSSEC, 是谁的问题? 只是小国太穷吗? 告诉管理局今天不支持 DNSSEC 你的顶级域的所有网站都要 HTTPS 错误, 第二天就提上日程了.
CA 大手一挥, 要说接下来 Let's Encrypt 在内的不给提供免费证书了, 全都统一付费定价, 因为签一次普通证书和高级证书的基础开销越来越接近了, 真的不会让证书价格整体更贵? 不知道, 纯瞎猜的. :bili_fantastic:
回到暴论本身上来, 去替代 CA 的难度和替代 DNS 的难度哪个比较高呢? 要不折中一下全都自签 CA 吧, 那就不得不看一眼如今 Android 不 root 就无法添加根证书了, 真的只是为了安全? 不给用户解锁 BootLoader 但允许固件开发商自由添加 CA, 用户怎么不能自助卸载 CA 呢? 不过应该也没人会主动检查系统的 CA 清单吧? :bili_doge:
via Nostr@cxplay
In reply to nevent1q…ntp8
_________________________
我看现在这个中心化 CA 就不是很自由呢, 怎么现在网左还在默许这种行为, 就都给用我统统用 DANE 和 DNSSEC 去. 偶尔不规范操作 DNS 出解析错误还是 47 天更新一次证书总的选一个吧? 还是 ICANN 太穷了导致 DNSSEC 进展如此缓慢, CA 赚钱赚地的居然允许 47 天就重新签一次了, 把钱给点 ICANN, 把 CA 的基础设施变成 DNS 设施.
某些国家的 ccTLD 居然都不支持 DNSSEC, 是谁的问题? 只是小国太穷吗? 告诉管理局今天不支持 DNSSEC 你的顶级域的所有网站都要 HTTPS 错误, 第二天就提上日程了.
CA 大手一挥, 要说接下来 Let's Encrypt 在内的不给提供免费证书了, 全都统一付费定价, 因为签一次普通证书和高级证书的基础开销越来越接近了, 真的不会让证书价格整体更贵? 不知道, 纯瞎猜的. :bili_fantastic:
回到暴论本身上来, 去替代 CA 的难度和替代 DNS 的难度哪个比较高呢? 要不折中一下全都自签 CA 吧, 那就不得不看一眼如今 Android 不 root 就无法添加根证书了, 真的只是为了安全? 不给用户解锁 BootLoader 但允许固件开发商自由添加 CA, 用户怎么不能自助卸载 CA 呢? 不过应该也没人会主动检查系统的 CA 清单吧? :bili_doge:
via Nostr@cxplay
#article #read
推行 45 天证书?SSL/TLS证书渐进缩短至47天的投票已经完成 - 奶昔论坛
[...] 最后 CA/Browser 论坛采纳了苹果分阶段的方法,每年以较慢和稳定的速度缩短有效期。将接下来的证书签发最长时间将变成截至 2026 年 3 月 15 日为 200 天、截至 2027 年 3 月 15 日为 100 天、截至 2028 年 3 月 15 日为 47 天。
http://archive.today/2025.04.13-204327/https://forum.naixi.net/thread-3496-1-1.html
via Nostr@cxplay_clip
推行 45 天证书?SSL/TLS证书渐进缩短至47天的投票已经完成 - 奶昔论坛
[...] 最后 CA/Browser 论坛采纳了苹果分阶段的方法,每年以较慢和稳定的速度缩短有效期。将接下来的证书签发最长时间将变成截至 2026 年 3 月 15 日为 200 天、截至 2027 年 3 月 15 日为 100 天、截至 2028 年 3 月 15 日为 47 天。
http://archive.today/2025.04.13-204327/https://forum.naixi.net/thread-3496-1-1.html
via Nostr@cxplay_clip
archive.ph
推行 45 天证书?SSL/TLS证书渐进缩短至47天的投票已经完成 - 日常 - 奶昔论坛
archived 13 Apr 2025 20:43:27 UTC
#article #read
局域网内搭建浏览器可信任的SSL证书 | 唐玥璨
https://www.tangyuecan.com/2021/12/17/局域网内搭建浏览器可信任的ssl证书#1原理
via Nostr@cxplay_clip
局域网内搭建浏览器可信任的SSL证书 | 唐玥璨
https://www.tangyuecan.com/2021/12/17/局域网内搭建浏览器可信任的ssl证书#1原理
via Nostr@cxplay_clip
唐玥璨
局域网内搭建浏览器可信任的SSL证书
首先是为什么要干这个事情,你可能会说随便搞个自签名证书难道不能用吗?答案是还真的不能用,的确对于开发来说搞个自签名的证书就行了。但是一旦放到生产环境浏览器对证书有效性进行验证的时候便是不可信状态,这时就必须要用户点击一下继续访问,但是对于我们即将实施项目的自动化要求来说没法这样干。你可能又会说了现在这个环境在阿里云、华为云这些平台上随便申请一个免费的证书难道不行吗?答案是真的不行,因为项目的特殊要求最终我们部署的环境是完全没有外网访问的,就只能在局域网环境下运行及意味着不光是SSL证书的问题我们连DNS…
#article #read
欧盟确认简化GDPR计划,以减轻中小企业合规压力
https://mp.weixin.qq.com/s/Aeyx7XXv82jbJaGNU3keCg
欧盟简化法规新倡议:《一个更简单、更便捷的欧洲: 实施与简化的说明》(中译本)
- https://mp.weixin.qq.com/s/36onDdFD0Rvd8vEZTCYohQ
- https://archive.org/details/a-simpler-and-faster-europe-communication-on-implementation-and-simplification-zh (PDF)
via Nostr@cxplay_clip
欧盟确认简化GDPR计划,以减轻中小企业合规压力
https://mp.weixin.qq.com/s/Aeyx7XXv82jbJaGNU3keCg
欧盟简化法规新倡议:《一个更简单、更便捷的欧洲: 实施与简化的说明》(中译本)
- https://mp.weixin.qq.com/s/36onDdFD0Rvd8vEZTCYohQ
- https://archive.org/details/a-simpler-and-faster-europe-communication-on-implementation-and-simplification-zh (PDF)
via Nostr@cxplay_clip
#吐槽
但凡是好好读过 ClawCloud Run 的定价文档的且负责的人, 知道了它只给免费用户使用 10GB 流量的资源配额且流量价格堪比金子, 也不至于到处发推广贴了. 10GB 流量能干什么? 大多数静态托管都给 100G 的流量, 你这个 ClawCloud 给不起就别拿 "开发者" 做营销了.
另外, 阿里云, 上大号说话.
via Nostr@cxplay
但凡是好好读过 ClawCloud Run 的定价文档的且负责的人, 知道了它只给免费用户使用 10GB 流量的资源配额且流量价格堪比金子, 也不至于到处发推广贴了. 10GB 流量能干什么? 大多数静态托管都给 100G 的流量, 你这个 ClawCloud 给不起就别拿 "开发者" 做营销了.
另外, 阿里云, 上大号说话.
via Nostr@cxplay
#吐槽
Just an FYI for non-Chinese users: GitHub was unblocked for mainland China just five hours ago.
You read that right, it was GitHub actively blocking it, not China's firewall. Some users have reported that CERNET, some Hong Kong and Macau ISPs are also affected. According to GitHub, the problem lasted for nineteen hours and was caused by a configuration file error.
> http://archive.today/2025.04.13-163916/https://www.githubstatus.com/incidents/jfvgcls9swln
Related discussions:
- https://github.com/orgs/community/discussions/156515
- https://news.ycombinator.com/item?id=43670302
via Nostr@cxplay![GitHub Status - [Retroactive] Access from China temporarily blocked f…](/static/https://cdn4.cdn-telegram.org/file/Qqml98pG7hnmA-7JSnMCL7tow_qXGuzTC50sYqzddVFd-zNR6Tos07mug2xMEiO2wcpyg8tKXUH1Si6hIfl9FWTYpN-3eP8rkpmIhbWyIfPuk9MofLFiHuaGmeq7ByE_NBjQO7yZr6QnF-L0n5aFilNFz6stqGXWyH1xc_KyN5XcznCE2Jom4pBf64bSP5EqAgMvkodaQ-AyErzx6qhC4vxwUBeolQCTJYS-b5458T3aGhawoGFG_Haw9VTy11aUZeBX4pEb9G6gwkLDylfUszm2uLXT8q76zDZTpJf3WthZMnMnBfP0Qw9pGISA8Zhofaktuh_hmTU4kFMPVTxzMA.jpg)
Just an FYI for non-Chinese users: GitHub was unblocked for mainland China just five hours ago.
You read that right, it was GitHub actively blocking it, not China's firewall. Some users have reported that CERNET, some Hong Kong and Macau ISPs are also affected. According to GitHub, the problem lasted for nineteen hours and was caused by a configuration file error.
> http://archive.today/2025.04.13-163916/https://www.githubstatus.com/incidents/jfvgcls9swln
Related discussions:
- https://github.com/orgs/community/discussions/156515
- https://news.ycombinator.com/item?id=43670302
via Nostr@cxplay
archive.ph
GitHub Status - [Retroactive] Access from China temporarily blocked f…
archived 13 Apr 2025 16:39:16 UTC
