年轻人别好高骛远，你把基础打好后面不是随便跳。

AI 加持的民科吗，话说骗子行业会不会因为 AI 得到进化。

@lhx888 粗略的看了一下，npm 注册表镜像的安全性是远远不如 debian 镜像仓库：

- npm 使用 `npm audit`进行包的签名检查，使用私钥签名，公钥检查，但似乎没使用证书体系（有待确认）
- npm 注册表允许私有签名（有待确认），但镜像默认不提供公钥，所以审查失败
- 执行`npm install`会触发`npm audit`，但是审查错误信息会被静默掉（只有在日志级别为 verbose 显示），不影响安装流程，直接执行`npm audit`会正常显示审查错误信息
- npmmirrors 官方推荐全局安装`cnpm`替代`npm`

所以前面一大堆回复都没人查官方文档吗，还是周末大佬不是加班就出去玩了，v2 的平均技术在我眼中断崖式下跌。。。

楼主考虑的是代理 /镜像导致的中间人攻击问题，npm 使用的是类似 debian 之类的软件包签名来解决的：

Signing and verifying published packages protects against an attacker controlling a registry mirror or proxy where they attempt to intercept and tamper with the package tarball content.

链接：
https://docs.npmjs.com/about-registry-signatures
https://docs.npmjs.com/verifying-registry-signatures

要了解实现细节，比如默认是否验证签名，验证签名失败会怎么样（会不会依然允许安装，会不会被用户忽视），是否存在例外情况等等，需要读 npm 的源码，反正是开源的。

@flyqie t/872745

@CLMan 这个才是官方说明： https://jakarta.ee/blogs/javax-jakartaee-namespace-ecosystem-progress/。

@CLMan 那条链接不是官方说明，是官方 blog 里面发布的，至少是官方认可的。

@nothingistrue

“命名空间”有点要咬文嚼字了，况且，我搜了下相关新闻，很多都是用的命名空间。

就是 eclipse 的官方说明都是用的“namespace”术语： https://webtide.com/less-is-more-servlet-api/

无论如何都别把“Chrome 的密码同步”当作主要的密码同步工具，当成缓存还行。

因为清理历史数据会默认勾选清除密码，如果你不小心清除一次，你保存的密码全没了，远程也没有。

这软件架构就是这样，服务端提供的只是一个 UI ，由本地向 OpenAI API 地址发起请求的。

你要改成服务端请求，最简单的办法是搭建一个 api 代理，将其密钥放在代理的服务端，UI 层只需要根据你的需求进行小改。

文件没找到就是特殊字符的原因，先一个个测试是否哪些字符导致的问题，在想办法从程序上，还是从修改文件名上解决问题。

手机软件隔离太麻烦，物理隔离也确实受到运营商的影响，但去边疆用境外互联网卡会不会起反效果，你本来只是为了隐私安全，结果反而引起关注，带来不必要的麻烦？

和上面的一样，我手机基本当老人机用，国产软件爱看就看吧，爱监听就监听吧，就当一个普通、毫不起眼的老百姓。

我一般在电脑上翻墙，chrome 走全局代理，国内互联网开本地账户，实现账号隔离。任何需要代理的软件也是直接设置代理，从来不用 clash 之类的分流软件。

就算是编程随想也隐藏不了自己，我也没想过在国际互联网上干出什么名堂来，所以并没有追求很好的身份隐藏性，只是单纯的想做一个透明人，就像活在克鲁斯神话里面，避免引起神祇的任何一瞥。

@martinmo "The course will be less useful for self-study since you miss out on the discussions happening in the classroom"

Python 的文档是我遇到过的编程语言里面最难读的。

主要是因为没有明确的类型约束，很多参数没法第一时间看懂。其次是一个方法 /函数通常是多个功能的复合，通过参数来进行区分，导致需要大量的文本来解释不同参数时的功能。

《算法导论》属于学院派大部头书，正规科班拿来做教材没啥问题，行业人员拿来做参考资料也没啥问题，拿来自学就是有问题，全是伪代码，而且根本读不完。

《算法 4 》整体还行，但是缺点也很明显，个人感觉还是厚了点，而且缺失一些内容，比如动态规划。

《数据结构与算法分析》研究生看的书籍，主要是讲分析算法复杂度的，不适合拿来自学。

其它算法书也读过，没列出来，就我读过的几本算法书籍来说，没有一本是适合自学的完美书籍，但硬要推荐一本的话，《算法 4 》应该还算勉强。

软件开发工程师级别（本科级别）的需要掌握的：

- 算法常识：复杂度相关概念，基本算法：排序、优先级、查找，基本数据结构：数组、队列、堆、树、图，等等
- 实际编码能力，刷题

算法常识就是看书或者看视频或者上课，选你最容易接受的，搭建一个基本的知识框架，不要钻牛角尖。

有了知识框架就开始刷题，再根据刷题去巩固、完善你的知识框架。

别想太多，纯粹是 JS 设计太烂而已。

null 与 0 之间转换本来就不符合逻辑，各种语言都给你来这种 feature ，而且还不保持一致，你如果是个多语言用户你咋办，死记硬背这些莫名其妙的无聊规则吗？

@ivslyyy 我从来没说反感，也从来没有恶语相向。不管你是否承认，我是认为你存在一定的心理问题。

或许偶然的一次成功让你以为“免费”能让你在 v2 积累项目经验，但是作为已经被 GFW 屏蔽的 v2 ，作为以程序员为主的论坛，发布招聘贴的人或者他朋友 /同事基本都懂点技术，用简单的逻辑想想，“免费”并不能给你带来什么优势，能力才是最核心。

从你 github 来看，确实是没有什么亮点，让人不得不怀疑你为何还坚持下去，当然你或许可以解释说你根本没维护。

你提到“树先生”，说明你是大致理解这部电影的，也让我看到了你理性的一面。树先生和孔乙己有那么相像，都是被社会抛弃的人，都因为一些事情（哥哥被父亲打死、科举落榜）而导致心理产生问题，都以自己的方式维持着自己那脆弱的尊严（`读书人不算偷`、`刚才外面人多，哥不对`）。你也明白自己的现状，只是不太愿意清醒。

因为有人发帖讨论这件事情，我才说这么多，来表达我的看法。当然我的看法中很多可能和你真实情况背离，但也有可能旁观者清，当局者迷。

如果让你感觉不快，我不会再对此事情发表任何评价。

@hauzerlee 你如果不分析他，不看他的言论，不看他的代码，那就脱离了具体问题，虚空讨论。

这贴里面很多回复脱离了具体事实，都是些臆想。

就事论事，他这不是经验的问题，不是学习方法的问题，不是盈利模式问题，不是为了爱好倒贴钱问题，不是是否有敬畏心和同理心的问题...

而是他心理存在问题，身在底层却活在自己的世界里。他虽然编码几年，但从 github 上的代码来说，代码经验基本为 0 ，逻辑抽象能力也为 0 。因为缺乏基础教育，他不具备自学的能力，没法走技术路线。同时，他不懂或者说不愿去懂人性，也缺乏口才，没法走管理、产品经理、甚至是骗子路线。

出生农村，没有学历，没有口才，也没有野心，或许因为成长中的一些事情造成了心理创伤而活在自己的世界里，每天吃着泡面的可怜人罢了。

大概是 V2EX 的孔乙己吧，自以为自己是个读书人（编码人），在每个招聘帖子下面重复着`免费做项目吗，贴钱也行`，在 v 友们的嘲笑中，靠着麻醉自我的`读书人不算偷`（`我也是有条件的`）...，维持着那所剩无几的尊严。