这里记录每周值得分享的科技内容,周五发布。
本杂志开源,欢迎投稿。周刊另有《谁在招人》服务,发布程序员招聘信息。合作推广请邮件联系([email protected])。
封面图
上图是2022年世界旅行类摄影师比赛的获奖者。Najin 是非洲中部仅存的两头白犀牛之一,已经33岁了,为了保护它不被偷猎者杀害,肯尼亚政府专门为它安排了守卫。他们形影不离,中午一起在非洲大草原上休息。(via)
本周话题:一次尴尬的服务器被黑
本周一凌晨(2月13日),我的个人网站服务器被黑了。
由于入侵者没有触发报警机制,我也没察觉。一觉醒过来,看到好多网友的邮件,让我快去看看网站,访问任何一个网页,都会跳转到 xxx 的外部网址,令人极度尴尬。
我查了一下服务器,发现果然如此。事态很严重,对方拿到了网页目录的写入权限,将我的所有 HTML 网页都删除了原始内容,写入了他的跳转代码window.onload="..."。
但是,数据库没有遭到破坏,加上没有 SSH 的异常登录报警,因此我判断,对方没有拿到服务器的登录权限,只是利用了 Web 服务的漏洞。
我的第一感觉不是恐慌,也不是愤怒,而是无奈。担心已久的事情,终于发生了。
很多朋友知道,我的个人网站至少有10年没有修改过样式了。不是不想改,而是没法改,或者说改起来很麻烦。
原因是我的后台软件采用了早期著名博客软件 MovableType,它的历史比 WordPress 还要悠久。后者已经是老古董了,你就知道它有多老了。当然,这说明我也老了,当年选择它的时候,我还是学生。
MovableType 早就停止发展了,转让给了一个日本公司,所有用户都要缴费,才能收到代码补丁。我没缴费,所以我的个人网站的后台早就老化了。
软件老化本身不是大问题,只要还能正常运行,并且你也不需要新功能,那么就能平安无事地过下去。真正的问题是它的依赖都过时了。
它依赖的底层系统和组件,都严重过时。我试过把它迁移到新系统,结果各种报错,不得不一直运行在很老的系统上。
我一直知道老系统不安全,但是又不敢升级。担心的事情最终还是爆发了。
前两年,我已经被攻击过一次,当时心存侥幸,只做了一些服务器加固,还是没升级,直到现在。
这次被攻击,我就想如法炮制。网站有定期快照,被黑后,我回滚到最近一次快照,又改了一些服务器设置,星期一中午就把网站恢复上线了,心想最好这次也能蒙混过关。
但是,对方大概一直在线盯着我,上线一小时之内,又被一模一样地黑了。
这时,我知道大事不好,只能将网站再次下线。好在上次被攻击时,我做过一个临时公告页面,这次还能用,把域名指向它即可。
此后整整一天,我一筹莫展,做好了最坏打算,个人网站可能要长时间下线。在此期间,只能通过临时页面发布内容。
到了星期二下午,我越想越憋气,最后还是不死心,一咬牙决定升级服务器,死马当作活马医。
我一口气把底层系统和依赖组件,都升级到了最近的版本,整整装了一个多小时。这次很神奇,网站没有奇怪的报错,居然能正常运行。惊喜之余,我就把网站恢复上线了,到目前为止都是正常的。
说实话,我不肯定漏洞已经被修复了。如果接下来,服务器再次被黑,我就没辙了,只能长时间下线网站了,然后加快原本就打算今年要做的事情:自己重写博客架构,改成彻底的静态网站。
这次的教训有很多,如果大家也想做一个独立博客,我有两点建议。
(1)不要自己管理服务器。 服务器管理是一个非常繁琐的专门工种,如果不是专业的运维工程师,很难做好。退一步说,即使你拥有这方面的专业知识,也不值得把大量时间和精力投入在自己的博客服务器上。网络世界是一个黑暗森林,到处都有人向你打冷枪,防不胜防,解决方法就下一条。
(2)使用专业的云服务商。 现在大部分云服务器商,都有静态网站托管服务,把静态网页托管在它们那里,省时省心。如果你需要后端动态生成内容,那就使用云函数(叫做 FaaS),通过服务商提供的边缘计算、而不是你的主机自带的 CPU 算力。
科技动态
1、老飞机的模拟飞行
微软公司有一款著名的游戏《微软模拟飞行》,玩家可以模拟操纵各种飞机,在世界各地实景飞行,效果非常逼真。
游戏制作团队最近盯上了博物馆里面的老飞机,其中就有著名的休斯 H-4 大力神巨型水上运输机。
这是有史以来最大的飞机,跟足球场差不多大小。它只在1947年飞行过一次,短暂脱离水面数十秒,然后就放在仓库里,直到报废后移入博物馆。
微软公司把这架飞机搬入了游戏,玩家现在可以模拟驾驶它,体验一下这架传奇飞机的驾驶感受。下图就是游戏画面。
制作团队下一步准备把更多的老飞机搬入游戏,"复活"那些再也不可能上天的飞机。目前,已经完成了大约300架老飞机的扫描。
迪斯尼公司发布了一个影视专用的年龄调整算法,可以让演员变得更年轻或更年老。
这种算法可以让老年演员扮演年轻人,反之亦然。
现在的观众必须明白,你看到的一切都可能是假的。相貌可以美颜,年龄可以加减,背景可以绿幕,没有什么是做不到的。
3、儿童游乐场
儿童游乐场通常都是一些传统设施,比如滑梯、秋千、双杠、跷跷板等。
一位新西兰建筑师认为,这些设施都没有乐趣,模仿大自然的环境才是更好的选择。
他就设计了一个类似野外环境的儿童游乐场。
游乐设施都搭建在巨石之上,但其实没有看起来那么危险,巨石都由钢棒进行固定,地面采用有弹性的橡胶地板,不会摔伤。
开张一个月以来,孩子们很爱玩,没有人受伤。
4、智能绷带
传统绷带无法知道伤口愈合情况,有时解开绷带,才发现药物无效,伤口还在溃烂。
为了解决这个问题,一个国际研究团队开发了智能绷带。
这种智能绷带采用超薄、可弯曲的电路板,会自动侦测伤口愈合程度,根据细菌的繁殖情况释放抗生素或其他药物。
它带有无线模块传送数据,为了轻薄,它不带有电池,通过天线接收能量。
文章
1、Next、Nuxt、Nest的区别(英文)
Next.js、Nuxt、NestJS 是三个流行的 JS 框架,本文解释它们的区别。
2、为什么业界转向内存安全语言(英文)
本文介绍大公司使用内存安全语言(Java、Rust 和 Kotlin)替代 C/C++ 的情况。
3、如何使用 360 相机生成航拍图像?(英文)
作者介绍如何使用 OpenDroneMap 这个软件,为 360 相机拍摄的视频建模,合成为航拍视角的空间图像模型。
4、打造我的家庭办公环境(英文)
作者详细介绍,自己怎么在家里布置一个舒适的电脑工作环境。
5、我如何以 SerenityOS 谋生(英文)
作者是开源软件 SerenityOS 的作者,2021年开始,全职投入开源开发。他介绍自己怎么谋生。
6、我的个人 IT 基础设施(英文)
Mathematica 软件的创始人 Stephen Wolfram 介绍自己家里的 IT 基础设置,他常年在家办公。
他还自制了一个"步行桌"(上图),可以在散步的时候,使用笔记本电脑。
7、Playwright 如何绕过登录验证码(英文)
Playwright 是一个无头浏览器框架,可以编写脚本,对网站 UI 进行自动化测试。有些网站的登录,需要身份验证器的一次性验证码,怎么绕过去呢?
8、使用 Ruby 语言理解网络堆栈(英文)
本文使用 Ruby 语言示例,解释网络基本概念。第一部分解释 UDP 协议,写得很好。
工具
1、Convex
一个类似 Firebase 的状态管理服务,前端状态可以存在它的服务器上,然后你的所有客户端都可以得到状态的实时更新。
2、兔年定制头像
上传照片,合成一张兔年头像,多种样式可选,代码开源。(@xiaoli1999 投稿)
一款 ElasticSearch 的桌面客户端,用来监控 ES 状态和操作。( @lin2415016 投稿)
4、RATH
开源的数据分析和数据可视化工具,只需要导入数据,它自动进行数据分析,找出规律,生成可视化视图。(@AntoineYANG 投稿)
一个 Web 应用,演示了基于 WebRTC 的各种媒体流传输功能,代码开源。(@iamtsm 投稿)
6、EasyNode
简易的个人 Linux 服务器管理面板(基于Node.js),前后端都开源。(@chaos-zhu 投稿)
VS Code 插件,使用 GPT 模型自动生成 Git 提交说明。(@pwwang 投稿)
一个最简化的任务管理 Web App,非常简洁精美。
一个开源的 MacOS 应用,可以精细调节苹果电脑的各种显示参数。
10、berty
一个群聊应用,最大特点就是不需要互联网,通过低功耗蓝牙通信,很适合小范围内的现场广播。
资源
1、Mastering Bitcoin(第二版)
免费的英文电子书,介绍加密货币的原理。
基于 Web 的卫星轨道可视化项目,可以查看不同类别的卫星,代码开源。(@jiangteng2019 投稿)
这个网站提供免费的图标,目前有1900多个,所有图标都是统一风格,简单美观。
一份图文并茂的汇编语言英文介绍,针对零基础的初学者,半小时可以读完,并附有代码示例,以便进一步学习。
5、快速涂鸦
一个谷歌推出的小游戏。系统告诉你一个词语(比如自行车、眼镜、轮船......),让你在网页上把它画出来。人工智能会猜测你画的是什么,只要猜对了,就说明你画得很像。
图片
1、奥尔梅克头像
1930年代,危地马拉发现了埋在地下的巨大头像,高度都在2米到3米。
考古学家认为,它们是古代奥尔梅克人制作的,时间大约距今3000年到5000年之前。
经过几十年的发掘,目前一共发现17个头像,现在都陈列在博物馆。
文摘
二十五年前的1996年12月20日,我在 NeXT 公司担任系统工程师。该公司是乔布斯在1985年创立的,我是该公司在加拿大仅有的三名员工之一。
当时我们都没有手机,公司给我们的大多数信息都通过一个叫做 Audix 的语音邮件系统传送。我们接受消息时,就拨打 1-800-345-5588 这个号码,收听语音邮箱里面的公司留言。
那天,我们突然收到了一条紧急消息,所有员工都必须在下午2点拨打这个号码,要公布一个重大事件。当时我正在街上,不得不到处寻找一个可靠的固定电话,最后找到了一个博物馆的付费电话。
到了下午2点,我们被告知 NeXT 已被苹果公司以4亿美元的价格收购。(事后回想,正确的说法应该是苹果付给 NeXT 4亿美元,让后者去收购自己。几年后,大约70%的苹果副总裁都来自 NeXT。)
我震惊了,没想到事情会这样。
当时,NeXT 公司其实很困难。创始人乔布斯似乎把所有的时间,都花在他的另一家公司 Pixar。虽然 NeXT 还有一些盈利,但主要来自销售 WebObjects(一个 Java 应用服务器)。乔布斯对外宣称的革命性新工作站和操作系统都实现不了,现在他只能靠销售价格为5万美元企业服务器软件维持公司,这一定让他感到很沮丧。
苹果公司似乎也陷入了死亡漩涡,并且已经非常接近资金枯竭。
苹果最感兴趣的是 NeXT 的 NeXTSTEP 操作系统,该操作系统最初与 NeXT 工作站一起提供,但已被移植到英特尔 CPU。说实话,我们在 NeXT 的人其实不怎么用这个系统。
NeXT 的每个人都不清楚这次合并是否会奏效,好在结果很不错。合并发生在苹果的历史低点,一旦乔布斯重新担任苹果 CEO,一场难以置信的技术和业务转变就开始发生了。
NeXT 的软件和硬件成为苹果一切产品的基础。NeXTSTEP 操作系统替代了 Mac OS,成为了 Mac OS X 的基础;NeXT 的 Project Builder 和 Interface Builder 变成了 Xcode;NeXT 对 Objective-C 语言的热爱最终创造了 Swift。
合并时,NeXT 大约有 400 名员工,而苹果只有几千人。今天,苹果有16万员工,我很好奇多少 NeXT 工作人员还留在苹果,我知道十几个,可能还有更多,会到100人吗?
言论
1、
我是 React 用户,最让我烦恼的是,React 团队对开发者面对的实际问题,似乎一无所知,只关注一些不那么重要的事情。
他们设计了很多新的做法(比如事件处理、数据获取等等),确实可以更快地加载网页。但是让开发者关注这些东西,对于高级用途来说,这是完全错误的。
-- 《拯救 React》
2、
领导者的作用不是行使权力,而是分配权力。
有效的领导者通过设定方向、确定人员(找到具有正确技能和背景的人)、授权他人、确保决策执行,来节省自己的时间,并扩大自己的影响。
-- 《我的创业箴言》
3、
在程序员心中,他们认为自己是建筑师。当他们来到一个新地方,他们想做的第一件事就是推平这个地方,并建造一些宏伟的东西。
程序员对渐进式翻新不感兴趣:修修补补、改进、在花坛种上绿植......他们不想做这些事,他们总是想扔掉旧代码并重新开始,原因并非是认为旧代码一团糟,而是编程的一个基本法则:阅读代码比编写代码更难。
-- Joel Spolsky
4、
开发 Chrome 浏览器时,有一次我们讨论,应该允许网页重定向多少次。有人提出设为10次,超过这个数字,Chrome 就会放弃加载网页。然后,另一个人说不行,必须设为30次,否则《纽约时报》网站就会停止工作。于是,Chrome 的重定向上限就是30次。
5、
曾经有一段时间,成为一名全栈开发人员是可能的,可以做到对中等复杂系统的每一层都有很好的熟悉度。
但是,今天的系统涉及太多的组件,想要掌握每个堆栈的每个组件,是不切实际的。正如一位开发者所说:"程序员现在不得不在数百个 API 之间充当某种巨大的手动管理层。"
-- 《更快的马》
历史上的本周
你做过不在乎结果的项目吗?(2022 No.195)
大家不出门,经济怎么办?(2021 No.145)
漫游类的游戏,将会越来越多(2020 No.93)
一篇好玩的论文(2019 No.43)
鸣谢
周刊得到国内新一代知识管理与协作平台 FlowUs 的帮助,深表感谢。
FlowUS = 文档 + 表格 + 网盘。你可以用它写文档、做主页、管理数据、存储文件等等。
每一期周刊同时发布在 FlowUs 专栏,欢迎大家也去开通自己的专栏和主页。
(完)
thinkind 说:
散步时,我只需要 Apple Watch & AirPods
2023年2月17日 08:46 | # | 引用
难得自然萌 说:
回归自然的游乐场有点意思
像现在的风景区一样,各个城市都大同小异,都是人造风景
缺少了游玩的乐趣
2023年2月17日 08:52 | # | 引用
Liypoi 说:
虽然我的小网站没被攻击过,但过去一周评论区一直被人灌水,偶尔看看日志发现还有很多ip暴力登录。也有点心累了,把时间放在这方面确实不值当,准备等服务器到期了就转静态网站了。
2023年2月17日 09:04 | # | 引用
No-one 说:
那天,我们突然收到了一条紧急消息,所有员工都必须在下午2点拨打这个号码,要公布一个重大事件。当时我正在街上,不得不到处寻找一个可靠的固定电话,最后找到了一个博物馆的付费电话。
----------------------------------
他是如何在没有手机的情况下收到这个紧急消息的?
2023年2月17日 09:08 | # | 引用
方大象 说:
如果需要前端页面帮助,请邮我,跟看您的博客好几年了。
2023年2月17日 09:24 | # | 引用
tomorrow 说:
看来黑客还不够了解本博客,周五才是访问高峰期^-^
2023年2月17日 09:25 | # | 引用
pipecraft 说:
应该是用的 90 年代流行的通讯设备 - 寻呼机(传呼机)????
2023年2月17日 09:26 | # | 引用
kkk 说:
静态网站相比“动态网站”有什么好处啊?
每次更新一个首页,都要重写整个首页页面吗?
静态网站的CMS应该还是动态的吧?
什么叫静态网站?是指只使用HTML标准写的,不包括任何浏览器可执行的脚本如JS之类的网站吗?
2023年2月17日 09:29 | # | 引用
kkk 说:
BB机?
2023年2月17日 09:29 | # | 引用
Black 说:
我觉得可能是是BP机hh
2023年2月17日 09:32 | # | 引用
Aerian 说:
还是不要抱着侥幸的心理尽快转到静态网站为好。
2023年2月17日 09:33 | # | 引用
Osomond 说:
4、打造我的家庭办公环境(英文)
我看出来了,博主是个带货之王,各种商城链接。。。。
2023年2月17日 09:34 | # | 引用
xdsnet 说:
是否可以加一层web反向代理进行服务保护。
2023年2月17日 09:37 | # | 引用
海人 说:
阮老师读过《三体》么?可以的话,希望能看到您的读后感或者书评,很好奇您对这本科幻小说的看法。
2023年2月17日 09:40 | # | 引用
gang 说:
用国内cdn或oss要注意,别被打破产喽。可以试试cloudflare pages
2023年2月17日 09:43 | # | 引用
Leon.W 说:
静态博客能否搞开源,相信很多人愿意贡献力量
2023年2月17日 09:50 | # | 引用
刘诏 说:
这广告。。。
2023年2月17日 10:00 | # | 引用
R@β11t 说:
指服务器只提供浏览器需要的html js css,不进行逻辑运算
2023年2月17日 10:02 | # | 引用
柒玖司 说:
虽然可能会有很多人反对,但我建议你试试wordpress。
2023年2月17日 10:10 | # | 引用
Zihan 说:
推荐老师试试Astro
2023年2月17日 10:20 | # | 引用
lidedongsn 说:
做程序就是这样,但凡自己认为可能发生的问题bug就一定会发生
2023年2月17日 10:24 | # | 引用
萧俊介 说:
我的博客解决方案是自己写一个简单的博客系统~
2023年2月17日 10:32 | # | 引用
ersic 说:
博主现在的文章基本就是「科技爱好者周刊」了吧,把这个单独拎出来,以前的文章转成静态就可以了。
2023年2月17日 10:47 | # | 引用
sugar 说:
页面由纯HTML/CSS/JS等静态资源构成,无后端服务,现在流行的SSG
2023年2月17日 10:55 | # | 引用
wukong 说:
是不是公司检测到网站没有更新,故意共计,让你付费升级的,哈哈哈
2023年2月17日 10:56 | # | 引用
sugar 说:
静态资源托管成本相对低,放哪都行,服务挂了也能快速重启。
小网站 有状态服务用云商的数据库,云函数,云开发这些服务成本太高了。之前有按量计费现在 好多都是月付了
2023年2月17日 10:59 | # | 引用
daftc 说:
关于简笔画的识别,我们自己也可以做一个,推荐教程:
https://www.youtube.com/watch?v=hfMk-kjRv4c
2023年2月17日 11:08 | # | 引用
大名 说:
人无远虑必有近忧啊,与其等到问题出现的时候手忙脚乱,不若早做点做准备,可以轻轻松松有条不紊的逐步迁移,何况本来就要做,没必要再尴尬一次了。
2023年2月17日 11:24 | # | 引用
buff 说:
如果是我就监听流量 看看他是用的哪个漏洞攻击的 然后再写篇文章.
2023年2月17日 11:31 | # | 引用
尚善若拙 说:
通过蓝牙通讯聊天?都当面了为什么我不直接交流?
2023年2月17日 11:44 | # | 引用
jokerliang 说:
将自然环境的气息容入儿童游乐园,挺好的想法
只是看到石头那锋利的棱角,以及部分突出的钢材
也预示危险就在孩子身边静候
或许对于组织者、家长、孩子,还有很多需要学习和规避的
2023年2月17日 11:59 | # | 引用
rocmax 说:
比如在地下室没有网的地方分享会的时候做实时提问和投票?
2023年2月17日 12:26 | # | 引用
30530 说:
阮老师,服务器限制ip登录,网站后台限制ip,假设密码都知道也进不去。
网站以最小权限运行(新建普通用户),尽量找全那些可写的目录把权限调了,防止提取。
服务器做个脚本陌生进程监控报警,对外只开放必要的端口。
如果网站内部已经放了shell文件,就不好扫了,可以关闭用户的所有功能,只留评论。
2023年2月17日 12:46 | # | 引用
safd 说:
哈哈真相了
2023年2月17日 13:41 | # | 引用
mercas 说:
阮老师之后会不会写关于FaaS文章啊
2023年2月17日 19:26 | # | 引用
Rambone 说:
阮老师 可以试着用用火山引擎公有云~
2023年2月17日 19:33 | # | 引用
jiakai 说:
推荐阮老师使用Hugo建静态博客,自己根据Hugo官方文档写个和目前MovableType主题类似的主题,让读者无感知博客框架的演变。
2023年2月17日 21:31 | # | 引用
trai25 说:
这样模拟自然环境的儿童游乐设施在德国似乎还比较常见,我此时此刻就正带着孩子在家楼下一个有用大石头和原木构建游乐设施的公共游乐场玩。
2023年2月17日 22:47 | # | 引用
rickyxrc 说:
阮老师可以试试hexo或者hugo等静态网页然后用vercel部署,纯静态很安全
2023年2月17日 23:07 | # | 引用
ivu4e.com 说:
阮老师是大佬,不可能不知道这些。
2023年2月18日 16:23 | # | 引用
ivu4e.com 说:
我的服务器还没有被黑过,偶尔有暴力登录,看来要做好数据备份工作。
完全静态的话 github pages 是不是就可以了?
改起来很麻烦,有数据库,有现成的UI,换一个CMS的话主要工作是
1、数据导入
2、模板修改
3、最大的问题还是新环境的适应吧
2023年2月18日 17:28 | # | 引用
岁月漫步 说:
2023年程序员世界怎么样呢?
2023年2月18日 18:47 | # | 引用
Bensz 说:
关注阮大佬好久了,您是我们这些新进博主的榜样!尽管我建站的时间还很短,但开始时设想过如果自己的网站被攻击并毁于一旦会怎样。为了保证站点安全,我最后的流程是这样的,也请大家指教: (1)基于WordPress。WordPress虽然历史悠久,但却被广泛使用和维护,目前已经是6.x版本,功能十分成熟。WordPress有wordfence等安全插件,尽管是免费版本功能也十分强大。基于WP Super Cacher插件和各种黑科技(CDN/Worker),WordPress可以有完全不输静态博客的访问表现。Cloudflare对WordPress的支持也非常好。
(2)基于Markdown。可以直接在本地编辑markdown文件并通过m2w自动推送到WordPress后台。未来m2w会支持WordPress REST API,安全性更强。万一网站丢失,本地markdown还在,很容易东山再起。
(3)基于Docker和Duplicati。容器化布署简单、易迁移。Duplicati有Docker版本,可用于加密增量备份,支持多种备份介质,比如Google Cloud/OneCloud/阿里云WebDav/sftp等,安全易用。万一网站丢失,直接恢复到历史版本即可。
不知道大佬是不是用markdown写作?如果是的话应该很容易迁移。或者应该也有方法变成md/html格式。以上。
2023年2月18日 19:27 | # | 引用
yanmin 说:
对啊,应该是没有网络的时候,运行类似聊天软件,上面可以添加各种功能,例如投票,记录或者不同的房间。
2023年2月19日 00:03 | # | 引用
姜一 说:
你好,我用旧金山的节点访问不了位于https://cdn.beekka.com的图片,这个图床是只可以在国内访问吗
2023年2月19日 13:40 | # | 引用
yong 说:
这复古博客要是阮大佬重构了,还怪怀念的哈哈哈哈 确实不安全,大佬又要辛苦迁移数据了
2023年2月19日 17:18 | # | 引用
迟早 说:
静态网站可以试试 Hugo,我的网站就是自己写了个 Hugo 主题,修修改改一直在用。
2023年2月19日 19:05 | # | 引用
小田 说:
前辈你好,我是一个初入者,之前经常看你的网站博客,然后自己第一次看完的时候就想着何时才能写一个属于自己的技术博客,但是由于作为有个刚入门的开发者,其实我的技术博客写的特别的Low,请问前辈能否给一些写技术博客的意见嘛 还有在前端开发领域的快速提升和高效学习方法嘛
2023年2月19日 21:38 | # | 引用
wuqi 说:
MoveableType还是perl+cgi的吧...
能在新的环境运行倒不是特别惊讶,perl这玩意兼容性其实算是很好的了,好多年前的代码现在还能用,安全性其实还行...
2023年2月20日 09:41 | # | 引用
弋儿 说:
有些项目个人开发可能比多人合作更高效,虽然大家都是真心希望贡献一点力量。如果阮老师可以就静态网页写一篇文章就更好了
2023年2月20日 10:10 | # | 引用
火箭君 CC 说:
有 pager aka BP机,拷机,寻呼机, 那个年代的特色。
2023年2月20日 11:57 | # | 引用
jiaqi 说:
阮说的静态网站,就是指纯前端html/css/js,没有后端接口。
2023年2月21日 09:06 | # | 引用
春晓网 说:
前两天都关注阮老师的网站被黑的事情,原来阮老师使用的是比wordpress还要古老的MovableType,建议阮老师迁移网站内容至wordpress,抛弃MovableType。wordpress虽然也老,但是生态强大,并且社区也很强大,有问题好解决。
2023年2月21日 10:09 | # | 引用
Nyang 说:
大家不愿意接手老旧的项目就好比让建筑师去翻新一栋老旧的楼房,却没有任何的图纸
2023年2月21日 14:35 | # | 引用
小林 说:
「于是,Chrome 的重定向上限就是30次。」
试过了,现在是20次,21次就失败了
2023年2月21日 15:38 | # | 引用
图班龙格 说:
改静态网站是不是就没评论功能了?
2023年2月21日 19:02 | # | 引用
byws 说:
现在是不是不适合搞技术了
2023年2月21日 21:27 | # | 引用
nerkeler 说:
githubpage 托管静态网站 + cloudFlare 加速,服务器都不用了
2023年2月22日 08:45 | # | 引用
wuqi 说:
用Disqus可以评论的,不过要翻墙才能用,国内的友言,多说都挂了...
2023年2月22日 13:59 | # | 引用
张溪岳 说:
现在很流行的 JAMStack 就是“静态”的 。常见的框架有 Next.js, Astro, Hugo, Jekyll, Eleventy。网站内容用 Markdown 写,用 Netlify 或 Cloudflare Pages 等平台持续交付。
2023年2月22日 22:59 | # | 引用
张溪岳 说:
只要连接评论后端就可以集成评论。
2023年2月22日 23:02 | # | 引用
GOME 说:
确实,阮老师现在很少写自己的文章了
2023年2月27日 16:43 | # | 引用
hrwhisper 说:
我以前也是wordpress+自己主机,后来太懒了,直接换成hexo丢github托管了..
2023年3月 1日 00:04 | # | 引用
老鱼 说:
并没有什么业界转向内存安全语言,是大公司转向内存安全语言。Rust 是大公司适合使用的语言,但不是我们中小公司适合使用的语言。因为他们有系统编程,而大多数中小公司并不涉及系统编程。盲目跟风,只会让中小公司的开发越发的艰难。云原生、微服务,内存安全,这些业界的潮流,都是大公司向广大开发人员营销的猪食,目的都是为了收割广大中小公司和程序员。如果作为一个程序员,你打算进入大厂,那就学习它们,如果没有,离他们远点。
2023年3月12日 20:02 | # | 引用
Ltd 说:
推荐使用hugo纯静态页面,评论功能可以用valine或者disqus集成
2023年3月16日 12:46 | # | 引用
satoshi 说:
阮神试试 ICP 网络上的新项目 MORA
https://mora.app/
https://twitter.com/Mora_App
2023年4月 1日 08:25 | # | 引用
路人甲 说:
阮神如需开通MORA可以给我邮箱留言
我有项目方赠送的邀请码 O(∩_∩)O
2023年4月 1日 12:20 | # | 引用
大萌 说:
压力之下升个级,也是好事。
留言功能,如果能够在接受之前增加一个预览页面,会有助于读者写得整齐一些。
2023年4月23日 05:35 | # | 引用