Laoself
liked: https://fxtwitter.com/casparant/status/1903650521321496697 on #Twitter.
用最前沿科技給奶頭樂和黃賭毒引流創收,是目前所有internet巨頭賴以生存的基礎。
哎。
哎。
👍11
Forwarded from 厘米碎碎念
厘米碎碎念
#高端的商战往往采用最朴素的方式 他家是垃圾。 你才垃圾。 去你妈的。 https://x.com/rauchg/status/1903590962498326771
最好笑的是這起Supabase的outage是因為Cloudflare Managed WAF自動加了條規則,不是別的,正是為了patch Next.js的這個漏洞。
💯8
Laoself
最好笑的是這起Supabase的outage是因為Cloudflare Managed WAF自動加了條規則,不是別的,正是為了patch Next.js的這個漏洞。
昨天晚上Vercel還合了一個Next.js doc PR,聲稱「clarify middleware use cases」,然後點進去一看是把authentication、authorization和bot detection從common scenarios里刪了。
https://github.com/vercel/next.js/pull/77438/files
https://github.com/vercel/next.js/pull/77438/files
GitHub
docs: clarify middleware use cases by leerob · Pull Request #77438 · vercel/next.js
This was good feedback. While we do specific Middleware is specifically for checking cookies here, I can see how it might be confusing that we still use words like authentication or authorization, ...
🤣2
Laoself
昨天晚上Vercel還合了一個Next.js doc PR,聲稱「clarify middleware use cases」,然後點進去一看是把authentication、authorization和bot detection從common scenarios里刪了。 https://github.com/vercel/next.js/pull/77438/files
Where to put global auth then? Every auth library out there uses middleware for this, because the Next.js docs explicitly recommended this. Now there's been one of the most critical security vulnerabilities in a large framework I've seen in a long time and this PR makes it look like: Well, you weren't supposed to put auth there anyways. This is unacceptable.
螺莉莉的黑板报
我现在可以说 React 烂完了么,从 18 开始就玩命作妖,毫无必要的复杂性统统拉满还不做第一方事实标准,把自己所有的身家全都压在 Vercel 上。现在怎么样,你生态上还有没有第二个能用的解决方案?现在是不是每个人都要考个现代 Web 打包学的博士学位才配写前端?
話說回來倒是看到有些人覺得問題根源是SSR。
問題根源不是SSR,SSR不過是傳統Web的運作方式,本質上和當年寫PHP是一樣的,progressive web / island不過是glorified的「PHP處理大多數渲染、小部分用AJAX提升體驗」。
那麼問題是JS人就是寫不了後端嗎?也不是,Node.js在生產廣泛應用也不是一兩年而是快10年了,除非你是那種認為除了Java什麼都不配當後端的人,那我覺得你說什麼都對。
根本問題是,Vercel現在主導的React生態,是把自身商業利益放在第一位,在自己的商業路徑上找哪裡可以加入新功能而非真實的場景,再加上新功能不成比例地向Vercel infra上的易用性傾斜,甚至把React的大量新功能做成與Next.js強綁定API不公開,再把Next.js大部分功能做成self deploy (open source)和vercel deploy (closed source)完全不一樣的實作,實際上導致了某些React的新功能只有在Vercel上你才能真的用。
#FrontendDev@Laoself
問題根源不是SSR,SSR不過是傳統Web的運作方式,本質上和當年寫PHP是一樣的,progressive web / island不過是glorified的「PHP處理大多數渲染、小部分用AJAX提升體驗」。
那麼問題是JS人就是寫不了後端嗎?也不是,Node.js在生產廣泛應用也不是一兩年而是快10年了,除非你是那種認為除了Java什麼都不配當後端的人,那我覺得你說什麼都對。
根本問題是,Vercel現在主導的React生態,是把自身商業利益放在第一位,在自己的商業路徑上找哪裡可以加入新功能而非真實的場景,再加上新功能不成比例地向Vercel infra上的易用性傾斜,甚至把React的大量新功能做成與Next.js強綁定API不公開,再把Next.js大部分功能做成self deploy (open source)和vercel deploy (closed source)完全不一樣的實作,實際上導致了某些React的新功能只有在Vercel上你才能真的用。
#FrontendDev@Laoself
Laoself
話說回來倒是看到有些人覺得問題根源是SSR。 問題根源不是SSR,SSR不過是傳統Web的運作方式,本質上和當年寫PHP是一樣的,progressive web / island不過是glorified的「PHP處理大多數渲染、小部分用AJAX提升體驗」。 那麼問題是JS人就是寫不了後端嗎?也不是,Node.js在生產廣泛應用也不是一兩年而是快10年了,除非你是那種認為除了Java什麼都不配當後端的人,那我覺得你說什麼都對。 根本問題是,Vercel現在主導的React生態,是把自身商業利益放在第一位,在…
再多說幾句。傳統消費數碼大廠,Apple和Microsoft,這幾年在面向自己生態的開發者做的事情是新造的東西開源,舊的東西先bridge但是有條件重寫了之後逐步淘汰,逐漸在自己產品里用自己主導的開源專案。固然有些時候會因為自己內部需求,沒有在和社群充分溝通的情況下先斬後奏,但是Apple和MS都願意事後補票,後面社群有意見也願意協調一個中間方案定下來,哪怕導致他們自己內部的也需要更改,這個在Swift和.NET Core都有體現。
但是這群以Google、Meta、Amazon為首的「internet company」就不一樣了,Go、Dart (Flutter)、Chromium、React、Next.js,都是表面上開源實際上由公司全權控制,反對意見幾乎不會影響這些項目的導向,甚至於反過來偷偷引入新的閉源組成部分。
(寫完一看我真的沒有要針對Google,畢竟某種意義上我蠻喜歡Go的,還是Go太大道至簡Google塞不了什麼私貨x)
但是這群以Google、Meta、Amazon為首的「internet company」就不一樣了,Go、Dart (Flutter)、Chromium、React、Next.js,都是表面上開源實際上由公司全權控制,反對意見幾乎不會影響這些項目的導向,甚至於反過來偷偷引入新的閉源組成部分。
(寫完一看我真的沒有要針對Google,畢竟某種意義上我蠻喜歡Go的,還是Go太大道至簡Google塞不了什麼私貨x)
👍6🐳4🆒2❤1
CXPLAY World
如果你用 Telegram, 以防你不知道有人已经索引了所有人在公开群组和频道的发言记录了.
看了一眼感覺資料可靠程度不高啊,顯示的加群狀態一半是錯的,消息數量就沒有對的,我在的無門檻私群也沒有,看起來只爬了頻道關聯群。
不過話說回來Telegram相當不防爬,所以才有當年隱私狂人們說Telegram應該要收緊API(
#Telegram
不過話說回來Telegram相當不防爬,所以才有當年隱私狂人們說Telegram應該要收緊API(
#Telegram
Laoself
看了一眼感覺資料可靠程度不高啊,顯示的加群狀態一半是錯的,消息數量就沒有對的,我在的無門檻私群也沒有,看起來只爬了頻道關聯群。 不過話說回來Telegram相當不防爬,所以才有當年隱私狂人們說Telegram應該要收緊API( #Telegram
從裡面資料情況來看,爬message並不多,可能是這些userbot進入群組之後很快會被清理出去,但是這樣看起來群組「關閉成員顯示」和「使用(小)頻道身份發言」是對這種監視很有意義的防禦手段,前者防止bot一瞬獲得所有成員資料進行關聯,後者能夠有效防止發言時賬戶身份被關聯起來。
#Telegram
#Telegram
👍1
Laoself
看了一眼感覺資料可靠程度不高啊,顯示的加群狀態一半是錯的,消息數量就沒有對的,我在的無門檻私群也沒有,看起來只爬了頻道關聯群。 不過話說回來Telegram相當不防爬,所以才有當年隱私狂人們說Telegram應該要收緊API( #Telegram
有關最近這些Telegram社工和美國政府最近的洩密事件:
- 只要任何東西暴露在網路上過,就應該默認它是已經到處都是了。
- 任何「反機器人」措施在決心想要用機器人爬取你資料的人面前都只是一種成本。這其中captcha是最低成本的一類,SMS手機驗證取決於策略不過總體成本較高,但是通常只是用來創建帳戶,用它創建出來的帳戶能獲取的資料價值通常遠遠超過成本。
- 真正的「私密」共享空間,短板永遠在每一個參與者的互信和保密能力。State of art的加密技術無法防止有人把無關人士拉進來,或是手機公眾場合不鎖屏被人拍下來。
- 只要任何東西暴露在網路上過,就應該默認它是已經到處都是了。
- 任何「反機器人」措施在決心想要用機器人爬取你資料的人面前都只是一種成本。這其中captcha是最低成本的一類,SMS手機驗證取決於策略不過總體成本較高,但是通常只是用來創建帳戶,用它創建出來的帳戶能獲取的資料價值通常遠遠超過成本。
- 真正的「私密」共享空間,短板永遠在每一個參與者的互信和保密能力。State of art的加密技術無法防止有人把無關人士拉進來,或是手機公眾場合不鎖屏被人拍下來。
👍6