V2EX › iseki 的所有回复 › 第 1 页 / 共 54 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 54

❮

❯

23 小时 26 分钟前

回复了 pc10201 创建的主题 › 云计算 › 海量数据回国方案

@realpg
> 阿里云之前应该是被撸过, 单次导出 oss 到硬盘只支持 200TB(20TB*10)

这有点没看懂，导个数据能被咋撸，能咋滴

2 天前

回复了 pc10201 创建的主题 › 云计算 › 海量数据回国方案

我看现实世界中的快递硬盘服务，基本上都是云厂商上云附带服务。

2 天前

回复了 pc10201 创建的主题 › 云计算 › 海量数据回国方案

@realpg 搬硬盘/不搬硬盘应该是有一个平衡点的吧，一般什么情况下会比较便宜呢

2 天前

回复了 iseki 创建的主题 › 全球工单系统 › 飞书的设计真是一言难尽

@Q980q48Jgj6pRXoO 我看他们现在改了，这地方的主要问题是，本来字体按钮就已经是一层折叠了，折叠完你要么把字体工具栏放到字体按钮上，要么把字体工具栏保持显示。结果他弄了一个三个点的扩展按钮，然后把字体工具栏放三个点里···合着字体按钮的功能是控制三个点要不要显示。

1 月 31 日

回复了 JieyueXing 创建的主题 › Java › Java ： 2026 年 SpringBoot, Quarkus, Solon ?

不一定非要用 Spring 的，但经验是尽量不要离开 JVM ，大多数时候那些上层的应用 framework 都不如 JVM 本身对项目有价值。

1 月 29 日

回复了 JieyueXing 创建的主题 › Java › Java ： 2026 年 SpringBoot, Quarkus, Solon ?

系统上了之后才发现 JVM 本身才是整个体系最值钱的东西，最低成本的运行时增强，动态装卸载，平台无关，观测性，甚至是一定程度上的失败安全。那些吹起来的 native 方案在这些地方都是一车问题。

1 月 29 日

回复了 zsmer 创建的主题 › 程序员 › cursor 读取三方 jar 包的文件竟然是解压缩？

让他写个脚本，调脚本分析。毕竟它没有能直接访问 jar 的工具，解压不是最直接的想法嘛。

2025 年 12 月 26 日

回复了 iseki 创建的主题 › 全球工单系统 › 飞书的设计真是一言难尽

确实没用过钉钉，感觉飞书两个问题，一是太卡，二是，我怀疑整个设计和前端团队是不是没人用 Windows ？许多特性全都不符合 Windows 习惯。

2025 年 12 月 24 日

回复了 qazwsxkevin 创建的主题 › 云计算 › 这样的网上存储服务有吗?(小文件存储获取)

这不就是对象存储服务吗？无非上传接口稍微复杂了一点点（带个 token 什么的）

2025 年 12 月 22 日

回复了 GGswitch 创建的主题 › 职场话题 › 撞老板枪口上了,

取决于失去工作对你会有多大影响罢了，以及你有没有信心在必要的时候以不合法且非和平的方式和老板解决问题并付出代价的决心。老板他只是老板而已，他只是个人，不是神，他的话你想听便听，不想听便当他没说。

2025 年 12 月 18 日

回复了 lusxh 创建的主题 › 程序员 › 同志们，技术问题来了，大家讨论下， jwt 续签为什么要使用双 token

另外就是，实践上，Refresh Token 也必须接受更严格的安全审计，甚至可能需要使用单棘轮之类的技巧来提高安全性

2025 年 12 月 18 日

回复了 lusxh 创建的主题 › 程序员 › 同志们，技术问题来了，大家讨论下， jwt 续签为什么要使用双 token

举例这里粘贴一下《 OAuth 2.0 授权框架》中对角色的定义：

> resource owner
> An entity capable of granting access to a protected resource. When the resource owner is a person, it is referred to as an end-user.
> resource server
> The server hosting the protected resources, capable of accepting and responding to protected resource requests using access tokens.
> client
> An application making protected resource requests on behalf of the resource owner and with its authorization. The term "client" does not imply any particular implementation characteristics (e.g., whether the application executes on a server, a desktop, or other devices).
> authorization server
> The server issuing access tokens to the client after successfully authenticating the resource owner and obtaining authorization.

抛开 RO 不谈，RS Client(UA) AS 是三个不同的角色，refresh token 是不应该提供给 RS 的

2025 年 12 月 18 日

回复了 lusxh 创建的主题 › 程序员 › 同志们，技术问题来了，大家讨论下， jwt 续签为什么要使用双 token

还有一个原因，刷新 token 和认证 token 未必是供同一方读取的。在一个职责完全分离的体系里，AS(认证服务器)和 RS(资源服务器)未必具有同样的安全基线，甚至未必是由同一实体控制。很显然，无限期有效的令牌必须不能被 UA(用户代理——客户端)和 AS 以外的第三者读取，否则角色就要混同了。

2025 年 12 月 17 日

回复了 iseki 创建的主题 › Go 编程语言 › 之前写的， JSR-310 风格的时间日期库， 1.0 了

时间有效表达范围：-2^48~2^48-1 年，精度纳秒，足以装下 time/Time 的表达范围，但这超出了 int64 可表达的 UNIX 时间戳范围，超出范围的情况可以通过 TemporalValue 的 overflow 探测到。

2025 年 12 月 10 日

回复了 Moishine 创建的主题 › git › 我宣布，最好的 git 客户端是腾讯家的 ugit

tortoisegit 虽然丑了点，但这是少数把 git 功能做全做好了的。至于丑，它只是原生 UI 罢了，可访问性恐怕是这些里最好的。

2025 年 12 月 6 日

回复了 drymonfidelia 创建的主题 › 程序员 › 这 3 年大厂业务频繁故障是不是推行 vibe coding 导致的？

降本增效和屎山堆积相辅相成，裁大动脉点个火，知道坑的人不在了，新来个人把系统弄炸了这是常态

2025 年 12 月 3 日

回复了 karashoukpan 创建的主题 › Go 编程语言 › 关于 Go 的工程经验

可以积极借鉴其它语言的标准库设计，特别是那些有丰富标准库经验的。