dssxzuxc 最近的时间轴更新 dssxzuxc 最近的时间轴更新 |
dssxzuxcV2EX 第 526953 号会员,加入于 2021-01-05 14:53:49 +08:00今日活跃度排名 17440 |
dssxzuxc 最近回复了
16 小时 17 分钟前 回复了 lizy0329 创建的主题 › 程序员 › 使用 Rust 来制作前端 UI 库,会不会快? |
@Chuckle #39 我想象中的 rustscript 差不多长这样
let a: Owned<string> = "hello"
let b = a
console.log(a) // 编译失败
let c: Shared<string> = "world"
let d = c
console.log(c) // 编译成功
const e = (s: &string) => {}
const f = (s: &mut string) => {}
// 异步生命周期
async function g<'async>(data: &'async data) {}
// 安全访问 dom 元素
document.getElementById("h")?.with_mut(|el| el.textContent = "hello world")
let a: Owned<string> = "hello"
let b = a
console.log(a) // 编译失败
let c: Shared<string> = "world"
let d = c
console.log(c) // 编译成功
const e = (s: &string) => {}
const f = (s: &mut string) => {}
// 异步生命周期
async function g<'async>(data: &'async data) {}
// 安全访问 dom 元素
document.getElementById("h")?.with_mut(|el| el.textContent = "hello world")
随便找家小公司吧,不过目前就业确实很困难,20 年可以算软件行业最后的辉煌了,现在外边一堆的程序员跟你一样,还在招人的 90%是外包,在 boss 上看过有人连续投了半年都没拿到 offer 的。
1 天前 回复了 pythonee 创建的主题 › 程序员 › 如何理解 sofeware engineering 中的 engineering |
我觉得是可持续性迭代
2 天前 回复了 heimoshuiyu 创建的主题 › 程序员 › vibe coding 一点也不 vibe |
快速产出不熟悉领域的东西还是好用的,第一次用 fabric.js + pixi.js ,文档一点没看半天就把需要的东西写好了。
但是技术债依旧得还,还是慢慢花了 2 天时间把文档看一遍,彻底重构一遍 AI 拉的狗屎代码。
已经可以想象一堆公司都在快速产出大量垃圾了,这倒是没什么,但是管杀不管埋就不好了。
但是技术债依旧得还,还是慢慢花了 2 天时间把文档看一遍,彻底重构一遍 AI 拉的狗屎代码。
已经可以想象一堆公司都在快速产出大量垃圾了,这倒是没什么,但是管杀不管埋就不好了。
4 天前 回复了 milala 创建的主题 › 互联网 › 一直不得其解天涯论坛为什么会负债 2 亿 |
@yikyo #4 个个年薪百万?
4 天前 回复了 waiaan 创建的主题 › Vue.js › 请问 vue 的 defineEmits 类型如何使用动态键名 |
应该实现不了,defineXxxx 是编译器宏,会在编译阶段把 setup/props/emits/model 等展开转换成更低级的写法,如果是 TypeScript ,会在这个阶段进行类型检查并生成对应的运行时值。
为了能在编译阶段做这件事,类型必须是静态的(虽然后面开始支持泛型了),不然编译器毛都找不到怎么给你转换成运行时值。
另外建议不要在 Typescritp 用 enum ,绝大多数场景
'a' | 'b' | 'c' 比
enum BaseEvent {
a = 'a',
b = 'b',
c = 'c',
} 更好,还省去了一堆 import
枚举唯一的好处就是改名不用重构,但这玩意谁没事会去改,经手过几个项目都是枚举用得飞起,我自己写的就完全不用。
又试了下
type Test = 'a' | 'b' | 'c'
type CustomEvent = {
[K in Test]: string
}
defineEmits<CustomEvent>()
这样写是不会有警告的,说明编译器在编译阶段确实拿到了三个字面量,顺利生成代码。不过我懒得检查是否功能正常了,我不会写这种玩意,而且 eslint 会警告要改成 Record ,Record 写法无法通过编译。
为了能在编译阶段做这件事,类型必须是静态的(虽然后面开始支持泛型了),不然编译器毛都找不到怎么给你转换成运行时值。
另外建议不要在 Typescritp 用 enum ,绝大多数场景
'a' | 'b' | 'c' 比
enum BaseEvent {
a = 'a',
b = 'b',
c = 'c',
} 更好,还省去了一堆 import
枚举唯一的好处就是改名不用重构,但这玩意谁没事会去改,经手过几个项目都是枚举用得飞起,我自己写的就完全不用。
又试了下
type Test = 'a' | 'b' | 'c'
type CustomEvent = {
[K in Test]: string
}
defineEmits<CustomEvent>()
这样写是不会有警告的,说明编译器在编译阶段确实拿到了三个字面量,顺利生成代码。不过我懒得检查是否功能正常了,我不会写这种玩意,而且 eslint 会警告要改成 Record ,Record 写法无法通过编译。
5 天前 回复了 dsd2077 创建的主题 › 程序员 › 在生产环境服务器中使用 AI,你怎么看? |
AI 作为辅助没毛病啊,检查一下命令效果,总结一下用法之类的。但是敢在生产环境执行一个并不熟悉的命令,或者未认真检查 AI 写的脚本就开 run ,这个人一定不应该拥有生产环境的权限。
6 天前 回复了 iomect 创建的主题 › 程序员 › 目前在 jetbrains 全家桶里面最好用的自动完成插件是哪个? |
我写 java/kotlin 是 cursor 对话和生成,idea 里看代码,不冲突
写其他语言也是 vscode 和 cursor 各开一个
写其他语言也是 vscode 和 cursor 各开一个
8 天前 回复了 bronyakaka 创建的主题 › 前端开发 › 求推荐前端混淆算法/库/工具 |
@bronyakaka #7 在实践中,一般会将加密方法放在 wasm 中,然后在 wasm 环境判断当前客户端是否可信,不可信就返回虚假的结果。当然这个理论无法实现,因为所有客户端必然不可信,而且 wasm 几乎获取不到什么关键信息能用来区分是否是恶意调用。这只能给逆向的玩家们增加一点难度,或者说时间成本。如果只能通过特定参数、算法、环境因素等等才能获取到正确结果,那逆向的思路就换成了模拟出这些前置要求,防是防不住的。
8 天前 回复了 bronyakaka 创建的主题 › 前端开发 › 求推荐前端混淆算法/库/工具 |
是的,并不需要知道它实现了什么,只要找到调用入口就行了。这个逻辑在 js 也是一样。
混淆其实分为两种,混淆调用实现,混淆调用入口。js 层面的混淆同时做了这两件事,破解者要还原逻辑只要耐心点是一定能成功的,本质上是增加了破解成本。但是目前可以通过反混淆工具+AI 轻易还原,至少对我个人来说是没有成本的。虽然混淆后代码是多样的,但是混淆的方案是已知的可预测可学习的,这点是 AI 的强项。
wasm 在这里是增加了阅读调用实现的代价,从高度混淆的 js 转成更难处理的 wasm 文件,但是调用入口无法隐藏,有些时候并不需要知道里面实现了什么逻辑,只需要 hook 调用就行了。
还可以从另一个方向入手,魔改 javascript-obfuscator ,自己实现的 js 混淆 AI 不好还原,因为它的训练材料里没这玩意。这个可以跟 wasm 方案合起来,逆向成本足以让大多数人止步了。
再进一步,实现一个虚拟机,应该是目前最安全的。想给逆向增加多少成本,自己就得投入更多成本,没有上限。
混淆其实分为两种,混淆调用实现,混淆调用入口。js 层面的混淆同时做了这两件事,破解者要还原逻辑只要耐心点是一定能成功的,本质上是增加了破解成本。但是目前可以通过反混淆工具+AI 轻易还原,至少对我个人来说是没有成本的。虽然混淆后代码是多样的,但是混淆的方案是已知的可预测可学习的,这点是 AI 的强项。
wasm 在这里是增加了阅读调用实现的代价,从高度混淆的 js 转成更难处理的 wasm 文件,但是调用入口无法隐藏,有些时候并不需要知道里面实现了什么逻辑,只需要 hook 调用就行了。
还可以从另一个方向入手,魔改 javascript-obfuscator ,自己实现的 js 混淆 AI 不好还原,因为它的训练材料里没这玩意。这个可以跟 wasm 方案合起来,逆向成本足以让大多数人止步了。
再进一步,实现一个虚拟机,应该是目前最安全的。想给逆向增加多少成本,自己就得投入更多成本,没有上限。
Select Language