vDaily - V2EX 精选

滚，这种帖子看到就烦

yaodd · 2025-12-16 15:31:08 · 63

鸿蒙的秩序感和我在 IE 浏览器上看.gov 网页设计是如出一辙的

yiranw09 · 2025-12-16 16:27:54 · 43

评论区的各位真是站着说话不腰疼，什么时候国家要求买 MacBook 必须先买个华为笔记本希望各位以自身行动保护本土企业

wfg · 2025-12-16 08:22:23 · 33

从吃瓜蒙主开始的，官方不敢亲自下场批判，头疼、警惕，但又不敢完全撕破脸，现在是一根筋变成两头堵。

原因在于 1980 后为了安抚受伤的少数民族，矫枉过正，给予了超国民待遇（导致汉族不公感，且强化了少民的“特殊身份”认同）。压制汉族的民族情绪，治理成本是最低的。因为汉族已经被儒家文化和现代国家观念高度驯化了，比较听话；而安抚少数民族的边际成本很高。“委屈主体”成了维持系统平衡的潜规则。

然而现在汉族“润学”兴起、躺平、低生育率，其实就是一种消极罢工——“既然这个大家庭里我只是个负责干活和掏钱的凯子，那我为什么还要为了这个宏大叙事牺牲自己？”这其实代表了一种基本盘的瓦解：当国家遇到重大危机（战争或经济萧条）需要动员时，官方会发现，过去最爱国、最愿意牺牲的那批人（汉族基本盘），现在站在一旁冷眼旁观，甚至幸灾乐祸。

一方面，官方默许甚至利用这种情绪来强化爱国主义（比如宣传汉唐盛世）。另一方面，官方又极度警惕这股火烧到具体的现行民族政策上，非常清楚“吃瓜蒙主”背后的民意汹涌，但受限于旧有的理论框架和维稳惯性，他们不敢公开承认汉本位，只能通过暗搓搓的限流和自说自话的宣传来试图混过去。

所以现在就变成了这种拧巴的情况。

lovedebug · 2025-12-15 09:41:35 · 69

禁售也怪中国, 不禁售也怪中国, 都怪中国.

jqknono · 2025-12-15 18:35:54 · 62

两个人都脱光了，居然还有心思研究电热毯。

members · 2025-12-15 11:30:16 · 40

1. 这网站是不是后门？

通过 Google 搜索域名关键词`uhsea.com`可以看到其主页是 https://www[.]uhsea[.]com/；

访问得知这是一个文件分享站，其注册门槛极低甚至支持游客上传，很容易被恶意软件开发者滥用。

因为现代恶意软件(甚至哪怕是 10 年前的恶意软件)往往都会先给目标通过命令行/脚本/小体积二进制等形式的加载器从网络上下载执行实际恶意逻辑的木马，以此免杀/绕过检测+方便分发；这种注册门槛低的文件托管站由于其匿名性高利用成本低很容易被攻击者盯上。

继续看搜索结果，在 abuse.ch 发现有被僵尸网络传木马二进制的历史：
https://urlhaus.abuse.ch/host/file.uhsea.com/

Google 搜索结果下紧接着还有一条“file.uhsea.com 这个图床已经关了吗？”的搜索结果，得知该文件分享站还被作为图床用途使用过:

结论：
- Google 一下很多疑问都能直接解决（
- `file[.]uhsea[.]com`是无辜网站，被攻击者滥用+报告后遭多个网址安全服务拦截。
- 由于`file[.]uhsea[.]com`所传文件均通过直链方式提供，有人使用它作为图床服务。例如，当你访问包含这些图片引用的博客/论坛时，浏览器会自动给`file[.]uhsea[.]com`发 http(s)请求加载图片；
然而安全软件基于隐私与性能等各方面的考量往往不会关心这个 http 响应传输了什么，只是看到有危险域名就掐掉。

========

2. 这种情况能不能代表 XX 代理软件有后门？

有安全意识是好的，但是我们需要知道，代理软件在这里做的只是转发了浏览器或者用户在上网时发送的请求。

举个例子，我可以使用 python/node/ruby 启动代理服务器：，然后用 curl 经过代理访问一下：

显然我们不能说“python 有后门/pypi 上有后门/nodejs 有后门/npm 上有后门/ruby 有后门”

========

3. 题外话：那 svchost.exe 是怎么回事？不少恶意软件开发者都挺喜欢注入 svchost.exe 来隐藏自身的

在 Windows 上，操作系统的 DNS 客户端与缓存服务(dnsrslvr.dll)运行在 svchost.exe 里；

无论是在地址栏按下回车的瞬间，还是自动加载媒体/脚本等资源的时刻，除 HTTP(S)/TLS 外，DNS 请求同为访问/请求的重要一环也往往会被安全软件检测拦截。

epiphyllum · 2025-12-14 23:31:45 · 31

能不能别编了
互联网交换中心网间结算办法信部电[2006]648 号 http://www.jincao.com/fa/08/law08.46.htm 关于调整互联网骨干网网间结算政策的通知 https://m.mp.oeeee.com/a/BAAFRD000020200226270641.html
中华人民共和国电信条例（修订）第二节　电信网间互联 batps://bjca.miit.gov.cn/zwgk/zcwj/flfg/art/2020/art_cd796be1915b436997d63d4e8638bde6.html
首先网间结算都停了多久了，然后这个叫网间流量，网间结算，哪个正式文件会写“跨网”的？
你要不再用工信部的名义编一个文件，重新开始你的“跨网”结算？

bugtik · 2025-12-14 23:29:27 · 16

为啥用自己代表全人类？

Stoney · 2025-12-14 20:49:41 · 10

冷知识，白嫖的游戏几乎不会玩，等于纯亏 200g

renchong · 2025-12-13 13:23:28 · 19

其实哪个社区或多或少有点键政和疑惑帖子，这很正常。但是隔壁 L 站搞一刀切舔党舔国最后还被亲爱的党国封杀就倍儿有节目效果。
当然 LinuxDo 最让人讨厌的还是漫天飞舞的 aff 返利和盗版资源乱搬

Forerunner23 · 2025-12-13 17:44:14 · 9

领了就行,还真下载玩啊?

slowman · 2025-12-13 13:49:17 · 8

千亿营销费用终于影响到了 V 站境外社区，可喜可贺啊

werls · 2025-12-12 09:21:40 · 50

> "当然这些只是我基于网上的资料总结，实际是不是真的有待商榷，不过还是有点让人愤怒。"

难评

zhoushuo · 2025-12-12 09:27:48 · 43

她没有骗，她是真的觉得自己就长那样

triplephon · 2025-12-12 10:47:12 · 39

打灰机

dlwlrm · 2025-12-11 09:29:31 · 37

@sosme #7 对消费者好就是利用安卓 0day 漏洞偷用户数据吗?

alleluya · 2025-12-11 10:21:21 · 25

忽略不了一点

fe619742721 · 2025-12-11 10:47:52 · 24

不是哥们你一个反贼为什么会找一个基本盘过日子呢？
而且还要改变人基本盘的看法
我要是你老婆我直接举报 50w 到手财产分一半岂不美哉?

Light3 · 2025-12-10 10:52:53 · 85

这不是共识。店家收拾桌子，这是餐馆老板提供的除商品本身以外的增值服务。你潜意识里认为自行收拾才是对的，这个观念就有问题。作为付费用户，如果没有明确规定需要餐盘自行回收，那么理应享受服务。

如果硬要和猴子扯上关系，我认为被餐盘自行回收的餐厅训练出来，导致去早餐店也想要自行回收的人，更像那只被驯化好的猴子

rockddd · 2025-12-10 09:02:33 · 51

op 说了我想说的。

c2ch · 2025-12-10 09:38:24 · 42

其实有没有一种可能，有些国家本质就是封闭的，多疑的，不肯接受新事物的。现在的繁荣只是全球大环境下的被迫妥协。但就这几十年的光景们竟然让很多人产生了这个国家是如此开放，积极向上的错觉

deplivesb · 2023-03-07 13:45:06 · 127

不是我想的那种车

dqzcwxb · 2023-03-07 11:58:32 · 56

感谢朋友们的铜币

Auth0 · 2023-03-07 09:59:01 · 42

又是一个觉得管好卖菜刀的世界就和平的

s82kd92l · 2024-12-16 14:33:41 · 159

不给 root 之后

对于硬件，你就不不能测试手机频段、锁频。对于 CPU 你甚至可能不知道型号参数，不能测试出差距。
对于软件，你就只能受制于，给你什么，你用什么。你有需求，加钱，我来做完卖给你。
对于数据，你什么都拿不到，生产了很多数据，都不属于你，只能做一个乖巧的使用者。
对于广告，你无能为力，无法屏蔽狗皮膏药贴满你的手机各个角落。
对于系统，里面植入了多少成长守护，多少信息收集，多少云控远控更一概不知。
对于商家，增加的广告、减少的售后、紧密的社区、赚的盆满钵满，你们还得感恩手机价格如此便宜。

时至今日，一个系统连 hosts 都不能改，安装软件，打开游戏都要唤醒系统账户来登录。
你所有自由都在一个应用里面了，一个容器里。连系统连 API 都不提供，现在都要禁止无障碍权限了。这手机还有什么用，埋在你家里的定时炸弹。

不给 root 的手机，就是一个高度集成的 oem 商品方案。都是同样的供应商方案，打包卖给你的商业盈利商品，没什么可吹的。

尽量少用手机，多用电脑吧。

ellermister · 2024-12-16 15:02:51 · 71

她不喜欢你。

Actrace · 2024-12-16 14:49:42 · 68

别人踢了你，然后你跑到论坛里和无关人士又是“呵呵”又说别人是群“二次元的小屁孩”，我个人也觉得你这种愤怒又要精神胜利得很可怜了，就不多吐槽了。

已 block

beimenjun · 2024-04-16 10:15:54 · 114

根据知情人士消息，你被删除的消息如图 https://ice.frostsky.com/2024/04/16/cfcb2989250c3ab343f3551ec2c20dba.png
你得 ID 是 zoom8848
你得同名 ID zoom8848A 全名幽默远征集团，频道中存在唯一一张图片，关联赌博黑产相关，由此判断你是黑产没问题吧
https://ice.frostsky.com/2024/04/16/53a926e8ec2fb74ff77c863f9ba8d585.jpeg

https://ice.frostsky.com/2024/04/16/e5bdfe28db13ea3e95f0a7f7e38ae814.jpeg

amahunt · 2024-04-16 15:05:52 · 107

换辆车不能解决道路拥挤的问题。

yuyue001 · 2024-04-16 10:53:26 · 92

打份工而已。

NGGTI · 2024-01-16 10:09:19 · 69

这种思考还是别思考了，买张机票过去感受一下，老搁键盘上下棋没意思的。

论对政治和国家的体悟，对面普通老百姓年年经历多党纷争、几年大选投票一次，肯定比这边连市委书记叫啥名字都不知道的要强，听太监讨论性生活和体位的优劣有啥意思。

WilsonGGG · 2024-01-16 09:45:16 · 62

个人经验：给父母买东西就不要给自己加戏。。。

lonenol · 2024-01-16 14:18:04 · 55

这么多条回复结果没一个懂法制社会和市场经济的
美国限制中国是明明白白说清楚为什么限制不管是违反联合国对伊朗的制裁还是新疆再教育营还是军民融合红线划明白了市场的其他企业照着做就行了不会严重影响市场信心
再看看中国怎么贸易制裁立陶宛澳大利亚台湾韩国的你农产品质量不合格煤炭质量不合格超市消防不合格口头通知特斯拉不能进机关单位当然还有更狠的宣传机器热炒辱华全都是上不了台面的手段这种玩意用得多了谁还敢跟你做生意？
至于为什么只能用上不了台面的手段呢只能说是刑不可知则威不可测的老传统了这招对内用用还行不行也有坦克对外打交道那就派不上多大用场了

qsmd42 · 2023-04-22 10:42:11 · 54

和谁我们呢，那是他们，请注意。除非您是部级干部及其后代。

CharlieChang · 2023-04-22 10:23:51 · 50

小米产品最好别买能通电的。。

me404 · 2023-04-22 19:32:51 · 38

window 电脑先别卖，mac 的纸箱先别扔。

linyuyizhizou · 2023-08-01 12:17:30 · 72

我觉得可刑

huyujievip · 2023-08-01 09:40:42 · 32

GitHub 可以用来管理代码以外的东西（文档，issues 等），GitHub 可以有 private 项目，上 GitHub 不等于开源。
都上 V2 了，大家不可能不知道吧。
上面替作者洗的人为什么那么多人要提这个？难道 OP 真的不懂才说这个事情吗？

这个项目有 10K star ，见过几次出现在 GitHub Trending 上面，说明很多人认为（而且让人误认为）它是一个开源的项目。这个插件很好用，用户看到有 GitHub 链接，以为是开源的，给个 star 很正常吧。认为是开源的有错吗？为了给个 star 还必须翻一下代码？
我想说的是，一定有很多人不深入了解的话，会以为这是一个开源的项目。
dist 文件夹里的代码没有 minify ，没有混淆, 说它开放了源代码，也说得过去。

上面有人提开源协议。它现在是 End-User License Agreement (EULA)，4 月 20 日以前是 GNU AFFERO GENERAL PUBLIC LICENSE Version 3 。看到 GNU AGPL 认为它是开源的也有吧。而且 dist 里还有”源代码“。

这个项目，目前有 677 个 fork ，只有 22 个 PR 。fork 一个文档项目为了自己部署文档吗？
大概看了一下，22 个 PR 大部分是修改 README 的，其中有 2 个是修改代码的。一个被 close 了，一个还是 open 状态。
那个 open 状态的 PR 的是一位国外开发者提交的，说明写的非常认真，让人敬佩。https://github.com/immersive-translate/immersive-translate/pull/773
可惜他们不知道自己修改的是 dist 文件夹下面的代码。

还有说没有吃开源的红利的，这个不可能一点没有。在 V2 见过几次有人说它是开源的插件，推荐使用的。V2 外面也有很多这么宣传的。
不能说开源的就更好，但插件这东西，能看到源码才更让人安心使用吧。一个插件，能在所有网站执行，与服务器有通信，不开源，作者信不过的话，你能放心用吗？
还有，如果是开源的，同是程序员，想支持一下的心还是有的。

我认为闭源没有问题，但不要让人误解为是开源的。误解为开源的人，也没有罪。