如果想用私有的 nextckoud tlak 之类的该咋设置呐？这个官方文档写的真是不明所以

软件替代的是主要是标准简单工作，AI 现在替代的主要是非标简单工作，技术的 CURD 、金融的水报告都是类似的非标但是工作其实很简单，有门槛看着体面但是没啥难度，类似的肯定很快会被 AI 替代的

3.8W 的时候

hevc 基本就是 h265 ，莫非你是想说拍摄 h264 编码的？ mp4 格式视频可以是 h265 编码也可以是 h264 编码，h264 现在应该绝大部分设备和播放器都可以正常播放了吧

@crc8 #6 意思是你的 wan 口应该是获取到 pd 前缀了，可以截图看看，能否下发看你设置了啊，lan 口的中继和混合模式下发的都是主接口的 pd 委托，所以你需要在获取到 pd 的 wan 口来设置为主接口，同时 wan 还要开启下发委托之类的选项吧

我设置成功的，不过我这边似乎获取到的 pd 正常，但是运营上路径的路由表似乎过段时间就失效了，ping 不通，所以我现在还是使用 nat6 了

/64 那个就是 pd 的前缀吧，lan 口咋设置的，没下发？

@kemf #2 直接被掐不就是阿里云腾讯云发现你没正确备案防火墙给你掐了呗，域名备案了但是阿里云还是跳转备案页，那是你没在阿里云上做域名备案吧，域名备案是绑定着云服务商或机房的，更换需要程序在对应的云服务商备案

v6 开启 nat 支持配置端口转发也只能转发到 v6 内网地址吧

不需要这么费劲吧，常用的库比如 okhttp 都支持设置自定义证书验证回调吧，在回调里处理下直接忽略证书过期然后改成直接验证服务器证书指纹就好了啊，也是安全的

import okhttp3.*;
import javax.net.ssl.*;
import java.security.cert.X509Certificate;

public class CustomVerifyOkHttp {

public static OkHttpClient buildClient() throws Exception {
TrustManager[] trustManagers = new TrustManager[]{
new X509TrustManager() {
@Override
public void checkClientTrusted(X509Certificate[] chain, String authType) {
// 不处理客户端
}

@Override
public void checkServerTrusted(X509Certificate[] chain, String authType)
throws CertificateException {
// 示例：只信任特定公钥指纹
X509Certificate cert = chain[0];
String sha256 = sha256(cert.getPublicKey().getEncoded());
if (!"your_expected_sha256_fingerprint".equalsIgnoreCase(sha256)) {
throw new CertificateException("Untrusted server certificate");
}
}

@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}
};

SSLContext sslCOntext= SSLContext.getInstance("TLS");
sslContext.init(null, trustManagers, new java.security.SecureRandom());

return new OkHttpClient.Builder()
.sslSocketFactory(sslContext.getSocketFactory(), (X509TrustManager) trustManagers[0])
.hostnameVerifier((hostname, session) -> true) // 可选：略过主机名验证
.build();
}

private static String sha256(byte[] data) throws Exception {
java.security.MessageDigest md = java.security.MessageDigest.getInstance("SHA-256");
byte[] digest = md.digest(data);
StringBuilder sb = new StringBuilder();
for (byte b : digest) sb.append(String.format("%02x", b));
return sb.toString();
}
}


基本就是这样，这样之后楼上说的什么中间人抓包也没可能了

国产化系统基本上内核、标准库、编译器都很老了，这些货一个一个都完全没计划考虑定期升级个内核什么的，真是坑死个人的

@magic3584 #15 C++代码也是架构和系统绑定的啊，首先动态链接库 windows 叫 dll ，国产底层都是 linux 叫 so ，就算你有源码都不一定能在过程系统上编译出 so 来，这还有工具链、编译器版本和标准库依赖的问题，没源码的话就歇了吧

C#代码就算迁移到.net core 如果不是 asp.net 那一套估计工作量感觉还行，否则几乎等同于重写了吧

不搞个生成二维码

@dorothyREN #1 而且遇到不存在的配置文件查询也立即返回文件已修改，这似乎也不合理吧

@dorothyREN #1 这东西也没啥权限可以设置，用不用的感觉也没啥区别吧，如果只是小团队用估计也没啥必要还去分啥 namespace 吧，但是有这问题就不合理了