/cs/ - 程設交流

Name
Email
Subject
Comment
File
Embed
Options	Spoiler Image Hide Poster IDs in Thread
Password	(For file deletion.)
Allowed file types:jpg, jpeg, png, gif, mp4, webm Max filesize is 10 MB. Max image dimensions are 10000 x 10000. You may upload 1 per post.

[Go to bottom] [Catalog] [Reload] [Archive] [Featured]

File: 1700975815730.jpg (62.3 KB, 345x480, 123456.jpg)

請問網站架設需要技能 nanashi 23/11/26 (Sun) 05:16:55 26fda54f No.72 [Reply]

請問島民，要製作宣傳網站，
徵求網站架設人員，
但是不太了解各技術需要的技能有哪些，
網站架設：SEO概念、RWD、HTML/CSS
只知道上面這些下面的請求幫忙
特效跟美術。
網站架設有需要補充的嗎?

感謝!!

4 posts omitted. Click reply to view.

無ゴミ 23/11/26 (Sun) 13:39:55 0b39f74d No.78

>>76
網站特效跟美術取決於你願意投入多少時間學習

jQuery, D3.js, Anime.js, three.js, react.js, vue.js, WinJS, Verge3D

無ゴミ 23/11/27 (Mon) 03:49:51 569b5551 No.79

先想好你所謂的宣傳網站要實現那些功能
要不要討論版？要不要持續更新？

如果只是最簡單的宣傳頁面
那就連後端都不用做

無ゴミ 23/12/01 (Fri) 13:31:42 26fda54f No.82

>>78
不是我是要徵求會特效跟美術的成員，可是不知道需要擁有那些技能，請求各位教學

>>79
這些都想好了
不需要討論版，需要持續更新。
我需要後端……

麻煩大家了

無ゴミ 23/12/02 (Sat) 04:29:52 c30bda38 No.83

>>82
那你是在人事部門工作？至少你不是傳統的人力資源人，列出需要找5年Java工作經驗人員，而Java才出來3年。

技能有很多方法可以達成。有些技能不在流行趨勢中，但有些網站仍在使用（AJAX=Javascript + XML）

最安全的方法就是自學。不了解技術，你一定會失望。要嘛你有不切實際的期望，要嘛開發人員無法實現你的夢想。

沒有後端仍然可以持續更新。尤其是不需要討論版。

無ゴミ 23/12/02 (Sat) 19:19:36 569b5551 No.87

>>82
如果沒有需要讓使用者互相交流的話
後端沒有必要

如果要做的話要思考流量大小
是自行架設還是上雲端

基本上流量越大，招聘的目標工程師就越貴..

前端你可以上網找找看有沒有符合心目中樣子的網站
如果外貌跟功能都能找到的話
開個3~5萬找有一點底子的複製貼上就能處理了

File: 1698975548304.jpg (103.54 KB, 1600x800, Leo_Toasting_meme_banner.jpg)

3O 23/11/03 (Fri) 01:39:08 ed1a0d28 No.11 [Reply]

見證歷史，先PO為敬

無ゴミ 23/11/03 (Fri) 23:10:35 a5c02226 No.19

是說我們有什麼解決幼幼廚的辦法嗎？
已經一年了，還沒抓到

無ゴミ 23/11/05 (Sun) 07:26:17 617ae673 No.23

>>19
沒有，幼幼廚要亂搞太容易了

幼幼廚貼幼幼爆破就像是YT使用者跳過廣告

再怎樣擋都會有辦法繞過去

無ゴミ 23/12/02 (Sat) 05:55:17 e624d526 No.85

>>23
鎖台灣以外的IP啊如果有VPN在台灣設跳板的也一起鎖區段
逼幼幼廚只能用台灣IP 來一次就送偵九一次
那些ISP收到警方請求一定要交資料回去台灣也沒有公司有種到不跟警方合作抓戀童癖
如果這樣還能繼續鬧也只能確認幼幼廚的本體是某個住在對台灣不友善國家的精障外國人

無ゴミ 23/12/02 (Sat) 12:42:16 0b58a57c No.86

>>85
連偵九大隊那邊已經一年時間了都沒有動靜
果然有些質疑
但如果是某個外國人的話在他的故鄉早就有登記在案了，除非他能用錢買通
所以我就說啊，幼幼廚不可能會是本地的某御宅族，不然哪來的錢可以從暗網買不少IP來？

File: 1699175409782.png (371.89 KB, 1309x860, ClipboardImage.png)

無vscode 無ゴミ 23/11/05 (Sun) 09:10:09 da3a3964 No.26 [Reply]

會把vscode判為危險軟體的公司
這直接逃了吧

無ゴミ 23/11/11 (Sat) 15:49:41 c68e9a81 No.44

File: 1699717781305.jpg (197.9 KB, 1222x1152, 1699704246102.jpg)

我喜歡VS Code的功能。但IT部門並沒有錯。不良的使用者習慣可能會帶來網路安全風險。IT 部門對網路流量的分析可能會得出 VS Code 流量假陽性行為的結論。

比利時出現了一種叫做 DevOps 的宗教。人們質疑它的實用性。相反的觀點認為 DevOps 還不夠。宗教教義應該關注 DevSecOps。

VS Code 程式碼編輯器和開發環境中的可疑缺陷允許惡意擴充功能檢索用於與各種第三方服務和 API（例如 Git、GitHub 和其他編碼平台）整合的身份authentication tokens。

新聞關於俄羅斯駭客成功攻擊 Solarwinds。文章的解釋是由於他們成功攻擊了 Solarwinds 開發工具之一的供應鏈。

無ゴミ 23/11/11 (Sat) 16:05:25 c68e9a81 No.45

File: 1699718725876.jpg (50.84 KB, 780x658, 1699696485764.jpg)

Facebook 和Google等大公司將為任何發現其漏洞的人支付賞金。這些公司根據漏洞的嚴重程度向賞金獵人支付報酬。漏洞利用是一種bug，它會暴露網路安全。如果公司認為發現的漏洞是用戶的責任，可能不會支付bug獵人賞金。

最終的解決方案是從原始程式碼中刪除該漏洞，但這對人類來說工作量太大，或者某些開發人員使用懶惰的方式而導致問題。
也許這就是例子。https://portal.cert.tanet.edu.tw/docs/pdf/2016111610111919768836843562454.pdf

無ゴミ 23/11/12 (Sun) 01:02:02 addddf3d No.46

https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10482
https://www.ithome.com.tw/news/155080
vscode市集算是個突破點,之前有抓到惡意外掛

無ゴミ 23/11/12 (Sun) 06:28:00 74d639f5 No.48

資安部門沒錯+1，
而且效率還不差，應該算比較有規模的公司吧。
雖然這種公司很多時候是抓這種違規比抓真正的惡意軟體有效率。

不過認真來說，現在很多人，包含工程師。
可能因為習慣網路的關係，所以其實對網路上下載的東西信任度都異常的高。
也很習慣需要甚麼，打一個指令去安裝，然後寫成腳本全部裝的模式。
但是都沒有意識到，這些指令其實是會連到遠端伺服器抓東西的。
也很少有意識到市集、套件管理器甚麼的，都還是要接網路。

實際上這些東西是都可以自架伺服器，也應該自架伺服器的。
只是對於現在的〝工程師〞們而言，
要他們去處理這些東西好像太困難了，很多根本只會市集點兩下而已。
到沒網路或是網路隔離的環境就靠北靠母。

Post too long. Click here to view the full text.

無ゴミ 23/12/02 (Sat) 05:38:04 2ccabdaf No.84

>>48
>實際上這些東西是都可以自架伺服器，也應該自架伺服器的。
你以為架伺服器不用錢不用維護的啊= =
而且到頭來還是那個問題你要怎麼確認伺服器上的東西是可以信任的？負責人不會為了方便所以抓了檔案下來也沒驗證嗎？
資安部門可不負責這塊他們只會在被入侵時把你推到金管會前面當砲灰

File: 1699017971101.png (512.75 KB, 1200x675, ClipboardImage.png)

版面功能更新todo list 無ゴミ 23/11/03 (Fri) 13:26:11 7f5e8675 No.14 [Reply]

拿來放收到的建議與預訂修改
很多東西想改但是還沒動工
coming soooooooon

13 posts and 2 image replies omitted. Click reply to view.

無ゴミ 23/11/12 (Sun) 03:02:44 e70fdfd4 No.47

22.疑似Redis設定沒弄好導致版面掛掉
config要重新檢查
目前重開機解決

無ゴミ 23/11/18 (Sat) 03:05:46 7d3cc335 No.58

File: 1700276746418.png (62.89 KB, 595x385, 8MB.png)

現在檔案大小的上限是不是只有8MB
上傳一個9.99MB的，跟我說不行。

無ゴミ 23/11/18 (Sat) 04:34:39 9a2a6d30 No.59

>>58
設定的確是10MB,但是不知道為甚麼變8MB了
檢查中

無ゴミ 23/11/18 (Sat) 10:34:43 9a2a6d30 No.60

>>58
找到原因了,已修復

無ゴミ 23/11/30 (Thu) 14:09:46 1bff875f No.81

23.使用youtube embed時排版很醜
空11行可以跳過排很醜的部分
應該跟顯示縮圖相關的排版有關

File: 1701181710524.png (170.94 KB, 1297x949, ClipboardImage.png)

無ゴミ 23/11/28 (Tue) 14:28:30 c135d8e5 No.80 [Reply]

可以跨視窗同步顯示的demo
https://bgstaal.github.io/multipleWindow3dScene/
https://github.com/bgstaal/multipleWindow3dScene
頗神奇的,沒想過不同視窗可以做出同步的功能

File: 1700664366286.jpg (229.98 KB, 1208x626, forum1.jpg)

如何寫出跳出廣告視窗的程式碼？無ゴミ 23/11/22 (Wed) 14:46:06 0472dfd5 No.65 [Reply]

島民有無發現幼幼廚張貼的部分成人網站中
只要游標點螢幕的任何一個地方而不是某個連結、就會跳出另一個網站（或者是廣告）的視窗？
真的很想知道游標點螢幕任何一個地方就會跳出廣告視窗的程式碼是怎麼寫出來的，而且主要的原理是甚麼。

1 post omitted. Click reply to view.

無ゴミ 23/11/22 (Wed) 18:50:29 c66b568a No.67

click eventlistener可以直接加在整個body上

無ゴミ 23/11/24 (Fri) 03:59:10 0472dfd5 No.68

有稍微了解了
不過能否完整解釋一下這個同人本網站跳出廣告視窗的原理是甚麼嗎？
https://hentaiera.com/

無ゴミ 23/11/24 (Fri) 17:49:13 d934f6a7 No.69

>>68
他在整個html tag底下就塞了一堆click listener
你可以從inspector看每個tag底下有什麼event
打開來看到一堆click event就對了

無ゴミ 23/11/25 (Sat) 12:28:04 0472dfd5 No.70

>>69
幾天前看過了
有幾個網站根本不存在
而且絕大部分真面目是惡意軟體
以後除非是第一次來否則不想再涉足了

無ゴミ 23/11/25 (Sat) 13:12:20 2faf42f7 No.71

>>70
會用到這招的通常都是惡意連結了

File: 1698828306478.jpg (121.83 KB, 640x480, 1.jpg)

無ゴミ 23/11/01 (Wed) 08:45:06 eea7c912 No.8 [Reply]

島民覺得寫ipcam的前景如何？剛剛收到面試邀請

目前年資5年，之前是在做rpi跟mcu的周邊整合

後來也接觸了一些web後端的東西，目前處於一種會很多但不太精的狀況

對ipcam的理解是做embedded linux，我猜可能就是以kconfig為主然後搞個特製的os？

剩下的應該就是去寫一些ipcam會用到的socket prtocol

其實也不是沒有興趣，但不曉得前景如何？

目前年薪是80啦，我自己期望是能喊到100

3 posts omitted. Click reply to view.

無ゴミ 23/11/03 (Fri) 13:04:36 93105759 No.13

>>10
然後，雖然ipcam我就沒什麼資格講話，不過

>>不然面試都是講得天花亂墜，實際上如何很難講
一個在職場上混過五年的工程師，會聽不出或問不出一個面試官是否在唬爛嗎？
我有點不信…

無ゴミ 23/11/03 (Fri) 13:58:05 eea7c912 No.17

>>12
說輕鬆也只是單純因為我之前是混廠端的，三不五時就被客戶叫過去調整真的滿煩的，可能一整天下來你很難做到真的很有意義的事

這種輕鬆算是物理上的輕鬆，倒不是在輕視web領域，當rd持續自我進修本就是應為之事

然後我不是聽不出來面試官有沒有唬爛，但有時候發展不是產業的問題而是單純公司的問題，這點沒有實際在業內或是有相關人脈是不會很清楚的

無ゴミ 23/11/03 (Fri) 14:21:45 7d8798ad No.18

基本上會朝大數據分析、AI辨識那邊發展吧?
如果只是個單純的IPCAM,沒NVR之類的系統收攏
說實話還有發展的空間嗎?
多顆鏡頭組成同時環景+自動追焦畫面上指定人事物?

無ゴミ 23/11/18 (Sat) 17:27:06 c8c27ea7 No.61

挖靠剛點進來就看到自己業界
前景不明
台灣自有品牌打不過海康
只能往一些偏門方向走
你寫linux的話OS可能要看你公司有沒有開發新平台不然應該都寫好了
夠大的話你要看你是去處理影像還是什麼
業界好像也沒有多大感覺大家轉來轉去就那幾間

無ゴミ 23/11/19 (Sun) 08:57:50 66812a0e No.64

File: 1700384270917.png (119.83 KB, 449x255, Screenshot_2023-11-19_03-5….png)

不知道業界有多少品牌
linux 用戶優先使用 rpi。

有網紅做了比較
海康影像品質不錯，但設定起來不太方便，需要專業人員來做
台灣用戶只使用NVR和IP Cam
北美零售商和辦公大樓使用 NVR CCTV 和 IP CAM
北美住宅區使用雲端攝像頭，任何人只要有錘子和螺絲起子就可以輕鬆安裝硬體並在線上連接其物聯網並透過手機應用程式進行控制。缺點是他們必須每月向用戶支付訂閱費用。

註：eufy為大陸品牌。其賣點是用戶可以控制自己的圖像數據，但用戶發現設備秘密將數據發送回製造商的雲端伺服器。

File: 1699283552728.png (2.42 KB, 225x225, download.png)

無javascript 無ゴミ 23/11/06 (Mon) 15:12:32 32ae458c No.34 [Reply]

要用型態是不是該乖乖寫typescript?
想說寫js配jsdoc並沒有想像中好用

無ゴミ 23/11/07 (Tue) 04:09:08 99802845 No.35

我寫Dart

無ゴミ 23/11/19 (Sun) 05:19:30 a73e5777 No.62

寫js才該乖乖寫js吧。人家本來就不是給你建大型系統用的。
一堆人在那邊搞物件導向跟框架甚麼的才真的是搞錯方向。

無ゴミ 23/11/19 (Sun) 08:37:56 46205994 No.63

File: 1700383076456.gif (2.03 MB, 132x267, 1700364418968.gif)

這不是真的，事實上 Javascript 對於一些大型專案來說確實是一個不錯的選擇。最好的例子之一是 Paypal。

Paypal 在全球擁有超過 2 億活躍用戶。他們決定從 Java 改為 Node.js 作為伺服器端語言，目的是擁有一個更統一的開發團隊，而不是兩個分散的團隊（一個專注於客戶端，另一個專注於伺服器端））。

遷移到 Node.js 後，他們開始看到程式碼和應用程式開發的許多改進：

用更少的人以幾乎兩倍的速度建造
程式碼行數減少了 33%
使用減少 40% 的文件構建

與之前用 Java 建立的應用程式相比，它不僅程式碼更少，效能也得到了根本提高：

Node.js 應用程式每秒的請求數是 Java 應用程式的兩倍。（他們的初始效能結果是在 Node.js 應用程式中使用單一核心，而在 Java 中使用五個核心）。
同一頁面的平均回應時間減少 35%。這導致頁面服務速度加快了 200 毫秒。

因此，它不僅是一個不錯的選擇，有時 JavaScript 也是小型和大型專案的最佳選擇。

File: 1700128825117.gif (3.33 MB, 498x498, 風真いろは-ホロライブ.gif)

SQL injection 無ゴミ 23/11/16 (Thu) 10:00:25 f5604045 No.55 [Reply]

不知道有沒有島民用過casa弱掃過？
https://appdefensealliance.dev/casa/tier-2/ast-guide/static-scan?hl=zh-tw
它一直指出我以下的code在「connection.query(」那行有SQL injection的風險，查了查怎樣都是目前參數化做了的解決方案

await new Promise((resolve, reject) => {
const deleteQuery = 'DELETE FROM ?? WHERE id = ?';
connection.query(
deleteQuery, [selectedTableWorkflows, workflowId],
async (error, results) => {
if (error) {
logger.log({
level: 'error',
message: error
});
} else {
Post too long. Click here to view the full text.

無ゴミ 23/11/17 (Fri) 16:29:36 49f8dc49 No.57

據我所知Database提供的防Injection保護不含dynamic table name

File: 1700203167151.jpg (15.82 KB, 640x640, pngtree-android-vector-ico….jpg)

Android 13(api 33)後的外部空間讀寫無ゴミ 23/11/17 (Fri) 06:39:27 81beeca0 No.56 [Reply]

這幾個月google store要求上架app一定要把target api 弄到33以上…
然後他對外部存儲權限的要求有夠煩…

以前已經上架的app裡面有直接讀取sd卡上的設定檔來作簡單設定的功能
但現在都讀不到了

看官網上面提供的方法
有很難通過GOOGLE PLAY上架準則的 MANAGE_EXTERNAL_STORAGE
https://developer.android.com/training/data-storage/manage-all-files?hl=zh-tw

還有需要打開檔案瀏覽器讓使用者自己去選檔案的https://developer.android.com/training/data-storage/shared/documents-files?hl=zh-tw

目前在研究第二個，但是要求使用者自己去選檔案會害我整個使用流程都要重寫的感覺….

島民有其他方法嗎?

[Go to top] [Catalog]

Delete Post [ File] Password

Reason