之前想搞一个，没想到 UP 主已经动手搞完了。

看来在岸上观望的人，永远学不会游泳。

试用了一下，完成度挺高，应该花了不少心思。

可以试试用 mpv ，最近从 potplayer 切换到了 mpv ，原因是电影里面有广告，potplayer 解码不了，mpv 优点是解码能力的确比 potplayer 强，比 vlc 也好一点，缺点是要自己写一个快捷键的配置，或是去 github 上找一个，不然异常难用，其实就是因为 mpv 走的 geek 风，这个对程序员也不是很难，小白还是用 potplayer 吧，或是说等你遇到问题你已经无法忍受后再考虑替换。

和楼上一样，推荐：hacker news ，很多高质量的文章会投稿在上面，科技新闻也更新的比较及时。

为什么我开始看 Hacker News ？
https://nosub.net/posts/p/75

op 主的问题是，自己有了结论，要别人认同你的结论，而大部分人不认同。

其实这个问题很好理解，你家里有一把门锁，大家都觉得锁的存在是有价值的，有用的，你觉得没用，你的道理是门锁是都可以撬开，撬不开也可以砸开，安装了也是摆设。

很多人应该会认同一个观点：安全只是相对的，无非是你要花多大的代价去做这件事，当代价，成本足够高的时候，你自然就放弃了，既然 op 觉得前端加密毫无意义，你可以试试去破解抖音的前端加密逻辑，是不是如你所说的按下 F12 就可以搞定。

op 主应该很少抓包，防止重放肯定不是脱裤子放屁；

很久之前我就写了一篇文章，
HTTP 请求数据签名原理以及实战，https://nosub.net/posts/p/72
对所有 HTTP 请求和返回数据做签名校验，拒绝中间人攻击； https://nosub.net/posts/p/70

《创业维艰:如何完成比难更难的事》
《小而美：持续盈利的经营法则》
《斯坦福完美睡眠法》

这让我想起了一件事情，送人情的事情，家人抱怨现在这个社会人情太多，亲戚想着各种法子，各种名目收人情，就说一年赚的钱都送人情了，我说送人情的也不是你一个，抱怨这个有啥用。

我说这个的意思就是：其实每个人都会经历很多苦难，但是大多数只看到了自己的不如意；

结论：熬着，积极面对人生，生老病死 这四个字 每个人都要面对。

网易的 Qanything

恰恰相反，你不应该学习任何编程语言，你需要看的是《深入理解计算机系统》和《 TCP/IP 协议》这类书籍，这才是底层工具，学习 C++和 Rust 纯粹是浪费时间。

对大多数人来说，靠自由职业赚钱真的很难，其实离职的状态并不是个人最好的状态，工作并不是要你赚多少钱，而是要你保持一个正常社交的状态，以及生活作息状态，一个人很难靠自律一直做事，这样也很累，我建议 OP 主还是找个工作，因为你迟早要走这一步。

国内出书者更多为了出名，直接点就是就是为了点亮个灯牌，表示我也是出过书的人了，部分人出书是为了赚点小钱钱，几个月出一本书的稀松平常，严谨与否他们不关心，最近我留意了一本书《 C++ API 设计》第二版，别人花了十三年才出第二版，所以楼上说的对，忽略国人写的书，可以避开 99%的坑。

我不支持，这博客搞到最后可能就一个人在看，在更新，或者到最后你自己都不想看了，你自己不写文章，转载开源中国和公众号的文章，你希望给用户提供什么价值，还有一点，你转载文章是你感兴趣的文章，并不是大家感兴趣的文章。

vad 了解一下。

我个人博客的密码设计思路，可以参考一下：

前端：对密码做 hash(psw+salt)->hashPsw
后端：对 hashPsw 二次 hash （随机盐+hash 算法）；

设计原则：后端不依赖前端的加密逻辑，就是无论前端传递明文或是 hashPsw ，后端该怎么处理依然怎么处理；

第一层防护，HTTPS 保证的传输过程中的安全
第二层防护，用户的密码，提交后就进入了加密状态，即便第一层 HTTPS 防护失效，或是因为部署环境的限制只能走 HTTP ，日志，或是网关服务，数据转发，也不会被中间人窃取明文密码；
第三层防护，数据库保存时候，通过随机 salt+Hash 算法，保证后端人员无法查看用户原始密码，保证服务器即便被黑，数据库泄露，用户的原始密码依然是安全的。

简单来说，当注册/修改密码到数据库后，程序的设计者其实也无法知道用户的真实密码是什么；

https://nosub.net/posts/p/104