和楼上一样，推荐：hacker news ，很多高质量的文章会投稿在上面，科技新闻也更新的比较及时。

为什么我开始看 Hacker News ？
https://nosub.net/posts/p/75

op 主的问题是，自己有了结论，要别人认同你的结论，而大部分人不认同。

其实这个问题很好理解，你家里有一把门锁，大家都觉得锁的存在是有价值的，有用的，你觉得没用，你的道理是门锁是都可以撬开，撬不开也可以砸开，安装了也是摆设。

很多人应该会认同一个观点：安全只是相对的，无非是你要花多大的代价去做这件事，当代价，成本足够高的时候，你自然就放弃了，既然 op 觉得前端加密毫无意义，你可以试试去破解抖音的前端加密逻辑，是不是如你所说的按下 F12 就可以搞定。

op 主应该很少抓包，防止重放肯定不是脱裤子放屁；

很久之前我就写了一篇文章，
HTTP 请求数据签名原理以及实战，https://nosub.net/posts/p/72
对所有 HTTP 请求和返回数据做签名校验，拒绝中间人攻击； https://nosub.net/posts/p/70

《创业维艰:如何完成比难更难的事》
《小而美：持续盈利的经营法则》
《斯坦福完美睡眠法》

这让我想起了一件事情，送人情的事情，家人抱怨现在这个社会人情太多，亲戚想着各种法子，各种名目收人情，就说一年赚的钱都送人情了，我说送人情的也不是你一个，抱怨这个有啥用。

我说这个的意思就是：其实每个人都会经历很多苦难，但是大多数只看到了自己的不如意；

结论：熬着，积极面对人生，生老病死 这四个字 每个人都要面对。

网易的 Qanything

恰恰相反，你不应该学习任何编程语言，你需要看的是《深入理解计算机系统》和《 TCP/IP 协议》这类书籍，这才是底层工具，学习 C++和 Rust 纯粹是浪费时间。

对大多数人来说，靠自由职业赚钱真的很难，其实离职的状态并不是个人最好的状态，工作并不是要你赚多少钱，而是要你保持一个正常社交的状态，以及生活作息状态，一个人很难靠自律一直做事，这样也很累，我建议 OP 主还是找个工作，因为你迟早要走这一步。

国内出书者更多为了出名，直接点就是就是为了点亮个灯牌，表示我也是出过书的人了，部分人出书是为了赚点小钱钱，几个月出一本书的稀松平常，严谨与否他们不关心，最近我留意了一本书《 C++ API 设计》第二版，别人花了十三年才出第二版，所以楼上说的对，忽略国人写的书，可以避开 99%的坑。

我不支持，这博客搞到最后可能就一个人在看，在更新，或者到最后你自己都不想看了，你自己不写文章，转载开源中国和公众号的文章，你希望给用户提供什么价值，还有一点，你转载文章是你感兴趣的文章，并不是大家感兴趣的文章。

vad 了解一下。

我个人博客的密码设计思路，可以参考一下：

前端：对密码做 hash(psw+salt)->hashPsw
后端：对 hashPsw 二次 hash （随机盐+hash 算法）；

设计原则：后端不依赖前端的加密逻辑，就是无论前端传递明文或是 hashPsw ，后端该怎么处理依然怎么处理；

第一层防护，HTTPS 保证的传输过程中的安全
第二层防护，用户的密码，提交后就进入了加密状态，即便第一层 HTTPS 防护失效，或是因为部署环境的限制只能走 HTTP ，日志，或是网关服务，数据转发，也不会被中间人窃取明文密码；
第三层防护，数据库保存时候，通过随机 salt+Hash 算法，保证后端人员无法查看用户原始密码，保证服务器即便被黑，数据库泄露，用户的原始密码依然是安全的。

简单来说，当注册/修改密码到数据库后，程序的设计者其实也无法知道用户的真实密码是什么；

https://nosub.net/posts/p/104

作为一个字幕软件开发者有感而发。

为啥国内的开发者都在卷套壳（套 whisper ），不卷底层技术，比如视频播放器，时间轴，字幕编辑器。

我不是鄙视国内开发者没有技术水平，而是过于浮躁；

重复造轮子并没有解决任何问题；

我不想说批量生成视频字幕是伪需求，请问什么人需要批量生成视频字幕呢？

字幕制作本身就是一个精细化的流程，并不是求快的结果；

就像楼上所说的，你用 whisper 再怎么 CPU/GPU 加速，有飞书妙记和剪映快和效果好吗。

这本身就是本末倒置，用一个效率更低的生产工具替代一个更好的工具，比如：剪映；

还一个问题，你 5000 多个未读并不一定是这些文章都很垃圾或是你要去提取出 50 个你才愿意去读，你未读可能是因为你本身阅读的兴趣就很低，现在这个社会缺的从来不是武功秘籍，而是愿意花时间去学武功秘籍的人，武功秘籍少吗，大量的经典的计算机书籍，有多少人愿意花时间去阅读？

问题搞复杂了，垂直网站如 hacknews 就是干这件事的，高质量的文章，有更多评论。

@booljamwood 的确没必要太诚实，适当修饰简历没啥问题，可以换一个角度思考这个问题，如果你改了简历还找不到工作，或是还是没有面试机会才是核心问题，不然你一直找不到面试失败的原因，自以为是因为你空窗期所致。

建议用 vcpkg ，大部分第三库都有，不过要配合 vs 门槛更低，花点时间学习下 vcpkg ，如果要更进一步，需要学习下 cmake 脚本语言，学习 C++就是这样，库管理乱的一塌糊涂，c++ 20 才引入 Module ，只能等时间积累，你要对比 Maven 或是 npm ，只能说 c++还有很长的路要走，不过大部分项目，也会提供库的使用方法，无非是你现在不懂 cmake ；

35 岁还很年轻，创业的事情，建议不要，很久在 36kr 上看到一个论点，不是所有人都适合当老板的，特别是技术人员，大多数人，最好的创业方式是一边工作，一边验证自己的商业逻辑可行，当你的商业逻辑被验证后，辞职创业是分险最低的，还是找份工作。