[ 首頁 / 搜尋 / 管理Discord ] [ Komica首頁 ] [ 跨版面 ] [ 雜談 / 人工智慧 / 程設交流 ] [ 蔚藍檔案 ]

/cs/ - 程設交流

[]
Name
Email
Subject
Comment
File
Embed
Options
Password (For file deletion.)
  • Allowed file types:jpg, jpeg, png, gif, mp4, webm
  • Max filesize is 10 MB.
  • Max image dimensions are 10000 x 10000.
  • You may upload 1 per post.

  [Go to bottom]  [Catalog]  [Reload]  [Archive]  [Featured]

File: 1699175409782.png (371.89 KB, 1309x860, ClipboardImage.png)

da3a3964 No.26[Reply]

會把vscode判為危險軟體的公司
這直接逃了吧

c68e9a81 No.44

File: 1699717781305.jpg (197.9 KB, 1222x1152, 1699704246102.jpg)

我喜歡VS Code的功能。 但IT部門並沒有錯。 不良的使用者習慣可能會帶來網路安全風險。IT 部門對網路流量的分析可能會得出 VS Code 流量假陽性行為的結論。

比利時出現了一種叫做 DevOps 的宗教。 人們質疑它的實用性。 相反的觀點認為 DevOps 還不夠。 宗教教義應該關注 DevSecOps。

VS Code 程式碼編輯器和開發環境中的可疑缺陷允許惡意擴充功能檢索用於與各種第三方服務和 API(例如 Git、GitHub 和其他編碼平台)整合的身份authentication tokens。

新聞關於俄羅斯駭客成功攻擊 Solarwinds。文章的解釋是由於他們成功攻擊了 Solarwinds 開發工具之一的供應鏈。

c68e9a81 No.45

File: 1699718725876.jpg (50.84 KB, 780x658, 1699696485764.jpg)

Facebook 和Google等大公司將為任何發現其漏洞的人支付賞金。 這些公司根據漏洞的嚴重程度向賞金獵人支付報酬。 漏洞利用是一種bug,它會暴露網路安全。 如果公司認為發現的漏洞是用戶的責任,可能不會支付bug獵人賞金。

最終的解決方案是從原始程式碼中刪除該漏洞,但這對人類來說工作量太大,或者某些開發人員使用懶惰的方式而導致問題。
也許這就是例子。https://portal.cert.tanet.edu.tw/docs/pdf/2016111610111919768836843562454.pdf

addddf3d No.46


74d639f5 No.48

資安部門沒錯+1,
而且效率還不差,應該算比較有規模的公司吧。
雖然這種公司很多時候是抓這種違規比抓真正的惡意軟體有效率。

不過認真來說,現在很多人,包含工程師。
可能因為習慣網路的關係,所以其實對網路上下載的東西信任度都異常的高。
也很習慣需要甚麼,打一個指令去安裝,然後寫成腳本全部裝的模式。
但是都沒有意識到,這些指令其實是會連到遠端伺服器抓東西的。
也很少有意識到市集、套件管理器甚麼的,都還是要接網路。

實際上這些東西是都可以自架伺服器,也應該自架伺服器的。
只是對於現在的〝工程師〞們而言,
要他們去處理這些東西好像太困難了,很多根本只會市集點兩下而已。
到沒網路或是網路隔離的環境就靠北靠母。

Post too long. Click here to view the full text.

2ccabdaf No.84

>>48
>實際上這些東西是都可以自架伺服器,也應該自架伺服器的。
你以為架伺服器不用錢不用維護的啊= =
而且到頭來還是那個問題 你要怎麼確認伺服器上的東西是可以信任的?負責人不會為了方便所以抓了檔案下來也沒驗證嗎?
資安部門可不負責這塊 他們只會在被入侵時把你推到金管會前面當砲灰



File: 1701181710524.png (170.94 KB, 1297x949, ClipboardImage.png)

c135d8e5 No.80[Reply]

可以跨視窗同步顯示的demo
https://bgstaal.github.io/multipleWindow3dScene/
https://github.com/bgstaal/multipleWindow3dScene
頗神奇的,沒想過不同視窗可以做出同步的功能


File: 1698828306478.jpg (121.83 KB, 640x480, 1.jpg)

eea7c912 No.8[Reply]

島民覺得寫ipcam的前景如何?剛剛收到面試邀請

目前年資5年,之前是在做rpi跟mcu的周邊整合

後來也接觸了一些web後端的東西,目前處於一種會很多但不太精的狀況

對ipcam的理解是做embedded linux,我猜可能就是以kconfig為主然後搞個特製的os?

剩下的應該就是去寫一些ipcam會用到的socket prtocol

其實也不是沒有興趣,但不曉得前景如何?

目前年薪是80啦,我自己期望是能喊到100
3 posts omitted. Click reply to view.

93105759 No.13

>>10
然後,雖然ipcam我就沒什麼資格講話,不過

>>不然面試都是講得天花亂墜,實際上如何很難講

一個在職場上混過五年的工程師,會聽不出或問不出一個面試官是否在唬爛嗎?
我有點不信…

eea7c912 No.17

>>12
說輕鬆也只是單純因為我之前是混廠端的,三不五時就被客戶叫過去調整真的滿煩的,可能一整天下來你很難做到真的很有意義的事

這種輕鬆算是物理上的輕鬆,倒不是在輕視web領域,當rd持續自我進修本就是應為之事

然後我不是聽不出來面試官有沒有唬爛,但有時候發展不是產業的問題而是單純公司的問題,這點沒有實際在業內或是有相關人脈是不會很清楚的

7d8798ad No.18

基本上會朝大數據分析、AI辨識那邊發展吧?
如果只是個單純的IPCAM,沒NVR之類的系統收攏
說實話還有發展的空間嗎?
多顆鏡頭組成同時環景+自動追焦畫面上指定人事物?

c8c27ea7 No.61

挖靠剛點進來就看到自己業界
前景不明
台灣自有品牌打不過海康
只能往一些偏門方向走
你寫linux的話OS可能要看你公司有沒有開發新平台不然應該都寫好了
夠大的話你要看你是去處理影像還是什麼
業界好像也沒有多大感覺大家轉來轉去就那幾間

66812a0e No.64

File: 1700384270917.png (119.83 KB, 449x255, Screenshot_2023-11-19_03-5….png)


不知道業界有多少品牌
linux 用戶優先使用 rpi。

有網紅做了比較
海康影像品質不錯,但設定起來不太方便,需要專業人員來做
台灣用戶只使用NVR和IP Cam
北美零售商和辦公大樓使用 NVR CCTV 和 IP CAM
北美住宅區使用雲端攝像頭,任何人只要有錘子和螺絲起子就可以輕鬆安裝硬體並在線上連接其物聯網並透過手機應用程式進行控制。缺點是他們必須每月向用戶支付訂閱費用。

註:eufy為大陸品牌。 其賣點是用戶可以控制自己的圖像數據,但用戶發現設備秘密將數據發送回製造商的雲端伺服器。



File: 1699283552728.png (2.42 KB, 225x225, download.png)

32ae458c No.34[Reply]

要用型態是不是該乖乖寫typescript?
想說寫js配jsdoc並沒有想像中好用

99802845 No.35

我寫Dart

a73e5777 No.62

寫js才該乖乖寫js吧。人家本來就不是給你建大型系統用的。
一堆人在那邊搞物件導向跟框架甚麼的才真的是搞錯方向。

46205994 No.63

File: 1700383076456.gif (2.03 MB, 132x267, 1700364418968.gif)

這不是真的,事實上 Javascript 對於一些大型專案來說確實是一個不錯的選擇。 最好的例子之一是 Paypal。

Paypal 在全球擁有超過 2 億活躍用戶。 他們決定從 Java 改為 Node.js 作為伺服器端語言,目的是擁有一個更統一的開發團隊,而不是兩個分散的團隊(一個專注於客戶端,另一個專注於伺服器端) )。

遷移到 Node.js 後,他們開始看到程式碼和應用程式開發的許多改進:

用更少的人以幾乎兩倍的速度建造
程式碼行數減少了 33%
使用減少 40% 的文件構建

與之前用 Java 建立的應用程式相比,它不僅程式碼更少,效能也得到了根本提高:

Node.js 應用程式每秒的請求數是 Java 應用程式的兩倍。 (他們的初始效能結果是在 Node.js 應用程式中使用單一核心,而在 Java 中使用五個核心)。
同一頁面的平均回應時間減少 35%。 這導致頁面服務速度加快了 200 毫秒。

因此,它不僅是一個不錯的選擇,有時 JavaScript 也是小型和大型專案的最佳選擇。



File: 1700128825117.gif (3.33 MB, 498x498, 風真いろは-ホロライブ.gif)

f5604045 No.55[Reply]

不知道有沒有島民用過casa弱掃過?
https://appdefensealliance.dev/casa/tier-2/ast-guide/static-scan?hl=zh-tw
它一直指出我以下的code在「connection.query(」那行有SQL injection的風險,查了查怎樣都是目前參數化做了的解決方案

await new Promise((resolve, reject) => {
const deleteQuery = 'DELETE FROM ?? WHERE id = ?';
connection.query(
deleteQuery, [selectedTableWorkflows, workflowId],
async (error, results) => {
if (error) {
logger.log({
level: 'error',
message: error
});
} else {
Post too long. Click here to view the full text.

49f8dc49 No.57

據我所知Database提供的防Injection保護不含dynamic table name



File: 1700203167151.jpg (15.82 KB, 640x640, pngtree-android-vector-ico….jpg)

81beeca0 No.56[Reply]

這幾個月google store要求上架app一定要把target api 弄到33以上…
然後他對外部存儲權限的要求有夠煩…

以前已經上架的app裡面有直接讀取sd卡上的設定檔來作簡單設定的功能
但現在都讀不到了

看官網上面提供的方法
有很難通過GOOGLE PLAY上架準則的 MANAGE_EXTERNAL_STORAGE
https://developer.android.com/training/data-storage/manage-all-files?hl=zh-tw

還有需要打開檔案瀏覽器讓使用者自己去選檔案的https://developer.android.com/training/data-storage/shared/documents-files?hl=zh-tw

目前在研究第二個,但是要求使用者自己去選檔案會害我整個使用流程都要重寫的感覺….

島民有其他方法嗎?


File: 1699880601234.png (73.43 KB, 675x345, ClipboardImage.png)

445f1e60 No.52[Reply]

浪費我一堆時間查原因還是沒想通

同樣的cube在左邊的結構下會變得像果凍一樣形狀亂變
不過改成右邊後就沒問題了

那個綠色的+號我以為是prefab出現未套用新物件的意思
還是我哪邊有搞錯

還是做為根的父物件必須要是空的
用另一個cube作為父物件會引發問題?

445f1e60 No.53

File: 1699880665529.png (1.31 MB, 1173x1500, ClipboardImage.png)


445f1e60 No.54

另外有人知道怎麼把物件快速放好不留空隙的方法嗎
對齊地板好浪費時間



File: 1699354558885.jpg (5.96 MB, 3027x5415, illust_113213290_20231107_….jpg)

3a3a4ec7 No.36[Reply]

想請問一下,現代web開發,xml跟json比起來是不是完全沒有優勢啊?
4 posts and 1 image reply omitted. Click reply to view.

a62f2735 No.41

正好看到有人在講類似的話題
https://twitter.com/ellnore_pad_267/status/1722213921128685612
雖然他是說json對比csv
不過底下也有人提到xml
看起來他的論點是
json的parser很難寫,所以大家都會用library或builtin
延伸意思應該是說不容易發生有人自幹parser結果不相容的問題
而且json的語法單純好寫,表達能力又很強
這幾點加起來應該是json成功的很大原因吧

adf07e46 No.42

>>41
最大原因在於javascipt已成為前端的絕對標準
多數json檔案parse結果是原生的js資料型態
而不是彆扭的XML DOM Object

12eb0f9e No.49

不會完全沒有,只是JSON直接Parse成Javascript物件的方便性太強。
XML的相關API基本等於DOM-API,甚麼GetElementByXXXXX之類的。
理論上你搞懂怎麼用 DOM 原生的API去操作、讀取HTML,
還有Node樹狀結構、XPath是怎麼回事,
就能搞懂怎麼讀取XML。
然後補充一點,XPath其實跟CSS的Selector是類似的東西。
XML相關的東西,其實跟HTML同質性很高。

無耐前端以剛學會怎麼寫if/else、
會寫幾個function跟callback就出師的菜雞為主。
要搞懂前面說的這些東西,
基本上是出來工作三五年後還有持續進修並且有刻意選修古文學才會知道的事情。
全副精力拿去追最新技術的只會永遠當菜雞,永遠在那邊靠北時代變很快。

>>但是在資訊交換這方面就完全沒有

Post too long. Click here to view the full text.

12eb0f9e No.50

File: 1699772987340.jpg (80.56 KB, 936x924, 螢幕擷取畫面 2023-11-12 150916.jpg)

補一下圖,看起來這個版面好像需要其他TAG才能貼程式碼。
不過今天只是心血來潮回一下。
晚點有時間再看要怎麼用。

cbf16457 No.51

>> 否定的,優勢其實還是有。
>> 最大的優勢就是Attribute跟Property的區分。

這是xml的優勢沒錯但是這不是資訊交換的優勢
這是資訊表達的優勢
這種結構上,在傳遞大量資訊時會包含大量多餘不必要的字串
光是陣列資料上就大小json就可以小很多



File: 1698770106645.jpg (101.75 KB, 850x589, __hikawa_hina_bang_dream_d….jpg)

315f3369 No.6[Reply]

程設版可以放程式碼嗎
試試看code和aa兩個tag
x = 0
for i = 1 to 100
x += i
print(x)

[aa]x = 0
for i = 1 to 100
x += i
print(x)[/aa]

6bc80958 No.7

>>6
有code區塊,不過還很陽春
之後想要改成能有顏色的版本
還有一些語法我寫在教學串好了

6d22b2e0 No.21

根據語言變色
是指會偵測使用者的語法判斷是哪種語言
然後再選擇顏色
還是像Discord的```區塊
是使用者指定語言啊

3eb0f3fb No.22

>>21
看我找到的方法哪個比較好做或好用
不過我比較傾向DC的寫法,MD語法比較順手



File: 1698769362867.jpg (114.68 KB, 1207x680, XvOsWXu.jpg)

7ae6943c No.5[Reply]

哇幹程設版!!!


  [Go to top]   [Catalog]
Delete Post [ ]
[1] [2] [3]
[ 首頁 / 搜尋 / 管理Discord ] [ Komica首頁 ] [ 跨版面 ] [ 雜談 / 人工智慧 / 程設交流 ] [ 蔚藍檔案 ]