Nosub 最近的时间轴更新

Nosub

V2EX 第 645252 号会员，加入于 2023-08-24 17:42:28 +08:00

今日活跃度排名 4397

www.nosub.net

Nosub 提问技术话题好玩工作信息交易信息城市相关

华为云服务器 2 核 4G5M 云服务器 198/年

推广 • Nosub • 173 天前 • 最后回复来自 chaoschick

Nosub 一个专注于字幕编辑的字幕软件

分享创造 • Nosub • 271 天前 • 最后回复来自 Nosub

» Nosub 创建的更多主题

Nosub 最近回复了

2 小时 18 分钟前

回复了 l947 创建的主题 › 问与答 › 求推荐几本书籍

《创业维艰:如何完成比难更难的事》
《小而美：持续盈利的经营法则》
《斯坦福完美睡眠法》

2 小时 27 分钟前

回复了 zzw66681 创建的主题 › 问与答 › 大家是怎么渡过人生最难的时间呢

这让我想起了一件事情，送人情的事情，家人抱怨现在这个社会人情太多，亲戚想着各种法子，各种名目收人情，就说一年赚的钱都送人情了，我说送人情的也不是你一个，抱怨这个有啥用。

我说这个的意思就是：其实每个人都会经历很多苦难，但是大多数只看到了自己的不如意；

结论：熬着，积极面对人生，生老病死这四个字每个人都要面对。

6 天前

回复了 byqtxdy07 创建的主题 › 程序员 › 求大模型推荐

网易的 Qanything

7 天前

回复了 hahade 创建的主题 › 程序员 › 会一点 JavaScript 和 C#，想再多学习一门语言，是选 C++ 还是 Rust？

恰恰相反，你不应该学习任何编程语言，你需要看的是《深入理解计算机系统》和《 TCP/IP 协议》这类书籍，这才是底层工具，学习 C++和 Rust 纯粹是浪费时间。

8 天前

回复了 zhouxiaoxiao 创建的主题 › 创造者 › 一个自由职业者的年中总结

对大多数人来说，靠自由职业赚钱真的很难，其实离职的状态并不是个人最好的状态，工作并不是要你赚多少钱，而是要你保持一个正常社交的状态，以及生活作息状态，一个人很难靠自律一直做事，这样也很累，我建议 OP 主还是找个工作，因为你迟早要走这一步。

10 天前

回复了 director 创建的主题 › 程序员 › 现在技术书籍的出版社都这么卷了吗？

国内出书者更多为了出名，直接点就是就是为了点亮个灯牌，表示我也是出过书的人了，部分人出书是为了赚点小钱钱，几个月出一本书的稀松平常，严谨与否他们不关心，最近我留意了一本书《 C++ API 设计》第二版，别人花了十三年才出第二版，所以楼上说的对，忽略国人写的书，可以避开 99%的坑。

10 天前

回复了 chlinlearn 创建的主题 › 分享创造 › 「值得一读技术博客」坚持分享的第 224 天！

我不支持，这博客搞到最后可能就一个人在看，在更新，或者到最后你自己都不想看了，你自己不写文章，转载开源中国和公众号的文章，你希望给用户提供什么价值，还有一点，你转载文章是你感兴趣的文章，并不是大家感兴趣的文章。

17 天前

回复了 subtleworks 创建的主题 › Node.js › 如何实现音频自动断句

vad 了解一下。

18 天前

回复了 lesismal 创建的主题 › 程序员 › HTTPS 用明文传输密码的问题，看到很多次了，个人观点不赞成，单开个帖

我个人博客的密码设计思路，可以参考一下：

前端：对密码做 hash(psw+salt)->hashPsw
后端：对 hashPsw 二次 hash （随机盐+hash 算法）；

设计原则：后端不依赖前端的加密逻辑，就是无论前端传递明文或是 hashPsw ，后端该怎么处理依然怎么处理；

第一层防护，HTTPS 保证的传输过程中的安全
第二层防护，用户的密码，提交后就进入了加密状态，即便第一层 HTTPS 防护失效，或是因为部署环境的限制只能走 HTTP ，日志，或是网关服务，数据转发，也不会被中间人窃取明文密码；
第三层防护，数据库保存时候，通过随机 salt+Hash 算法，保证后端人员无法查看用户原始密码，保证服务器即便被黑，数据库泄露，用户的原始密码依然是安全的。

简单来说，当注册/修改密码到数据库后，程序的设计者其实也无法知道用户的真实密码是什么；

https://nosub.net/posts/p/104

» Nosub 创建的更多回复