@arloor 远远达不到垄断的程度，这次虽然崩得网站不少但是还是有一大堆网站没受影响，足以说明 cloudflare 和别家的 cdn 都是正常竞争。

@usn 能力比你强多了

@LeeReamond rust 的 http 框架基本就提供一个大致的中间件+路由+请求信息处理的思路，所以如果你是喜欢直接用别人写好的功能，用起来会比较折磨。
我现在是直接写了一套完整的 rust web 模板，自己用到的功能都写了进去，用起来非常爽（毕竟所有功能都是自己写的，不用翻文档了），除了编译时间长了一点。

@kingwrcy prisma 好像没有办法在代码里面运行迁移？

anyhow 的 issue 里面有人反馈设置 RUST_LIB_BACKTRACE=0 可以解决这个问题。看起来是 rust 标准库里面的 backtrace 导致的问题。

@Hantong anyhow 那边说是 Rust 默认启用了 std 的 backtrace 导致的问题。
我建议如果你有简单的例子能说明 Linux 上有明显的性能下降的话最好提一下，好像 anyhow 至今对解决这个问题都无动于衷:(

@Hantong 这个问题 anyhow 的 issue 里面已经有人讨论了，Rust 语言的开发者也有回应说升级到 nightly 版本可能会有性能提升。不过目前的讨论都是仅限于 Windows 版本的，似乎他们并没有注意到 Linux 的性能问题？

@PTLin ra 也一样，尤其是在性能低下的机器上。

@libook 其实我也感觉挺奇怪，上次我记得用 yay 装了一个软件之后，重启连 grub 都进不去了，就感觉很奇怪。
用 Arch 倒是没出过这种问题，但是我笔记本用 Arch 会出现连 wifi 疯狂掉线，也是醉了。

@libook 老哥，能不能指导一下 manjaro 想用 aur 有啥稳点的办法吗，每次用 aur 下了两三个软件包基本必挂，但是又不舍得放弃 aur 这么丰富的生态。

@devliu1 看到“CA 可以中间人”就知道你的水平了，也请你不要 tag 我。

@devliu1 CDN 实际上不能视为所谓中间人“攻击”，或者说 CDN 就是中间人，和中间人“攻击”的区别就是你选择相信这个中间人。而且你也明确的知道这个中间人的存在。就像你自己起了一个 nginx 反向代理一个业务一样，nginx 也是这里所谓的中间人。
这个问题实际上已经脱离技术范畴了。如果你不相信其他 CDN 提供商，你也可以选择自己全球到处买机器组 CDN ，但是你怎么保证机房不会偷看你的 SSL 证书呢？这种事情一旦有了猜疑，你怎么做都做不到所谓的 100%安全。
我觉得，既然选择了 CDN ，就把他看作是自己网络服务的一部分就好，不要非得把他从自己的网络服务中踢出去，当作一个 threat 。真的有什么自己觉得很重要的东西，大不了你自己再在 ssl 里面套一层自己的加密就是了（虽然是心理安慰）。

有一说一，我感觉你老师压根没仔细看你写的那一段话，只是单纯的看了说要用第三方库就觉得不可以。
课设让自己实现 TLS 意义不大，不光繁琐，还没有任何的实用意义。实际生产使用的 tls 库都是要通过严格的安全审计的，课设这种就算自己设计出来了一个 tls 估计也是一堆漏洞。

@devliu1 拿到证书不等于可以中间人，还需要在建立 https 链接的时候就开始劫持用户的流量。
在 https 链接建立好之后，你就算有能力劫持用户流量而且有中间人证书也没用，因为 ssl 证书只参与用户和服务器的通讯密钥交换这一过程，链接建立完成后，后续通讯都是通过客户端和服务器协商好的对称加密密钥进行加密的。

凡是在前端防破都是瞎使劲，没用的。

@pvnk1u PrintTicket 类就是官方包装的一个打印类。
只能说 C#是微软亲儿子不是说着玩玩的。

@lance6716 这个纯粹是对语言特性不了解导致的，和某个语言无关。
另外这种非常不明显的问题 go 又不是没有，for range 的循环变量问题坑了多少人。

几乎所有的错误处理我都会用到 defer + panic ，一来省的写一大堆 if err 判断，二来方便 err 的统一处理和格式化。

另外 golang 的 encoding/json 标准库中也直接用了 defer recover 来处理错误，这种做法官方也是认可的。
https://cs.opensource.google/go/go/+/refs/tags/go1.21.6:src/encoding/json/encode.go;drc=04c628935d1487632f903e4e0688fb7a34063752;l=285

缺少了编译器级别的支持，不管用库怎么模拟看上去都很别扭。