话说用 ts 的必要性是啥

默认无拒绝，所以有一些速度很快的工具，内网的话可以默认为 10 位内弱密码容易破

@tinkerer 问题问的就是参数化如何实现


@CEBBCAT 预编译是生产级防注入办法，不过很多时候我们也不会预编译，而是直接依赖参数化实现防注入，因为这么写起来更快，我只是好奇这个是怎么实现的

各类烤烟

没有太大意义，你太小看大数据流量推荐，首先你登录一个新建好的 g 账号到 ytb，本身新账号就有个性化推荐，这个表明 g 本身有针对 ip 的行为统计和推荐，其次如果你想通过切换账号隐藏特征行为，那有点太看不起目前的特征画像技术。。总的来说就是没意义，你的一切都暴露在老大哥监视下，唯一问题只是你的信息有没有价值罢了

阅读 hevc 标准书，可以知道目前使用最广泛的比较先进的视频编码器使用什么技术，阅读 mpeg1 标准书可以知道原教旨主义压缩有哪些方法。

你理解错了，你没有理解 IO 多路复用的概念，按照你的伪代码你实际上做的是监控所有你想监控的文件描述符是否发生（中断）事件，但实际上 select 和 epoll 都不是按照这个逻辑工作的，select 大概类似于阻塞监听所有描述符中是否有任一发生中断，但回文中并不具体描述中断是哪一位，所以带来的问题是用户代码仍需要自行判断

@iseki 所以意为即使有 esni，在实际操作中实质上在进行某些活动时你是无法向上级服务提供商隐藏自己的访问网址的

@kaitok 大概因为阿里云确实容易出问题，有很多大公司负面反馈的新闻，最近的大面积宕机事件今年就有。

@cache 挺有意思的，学习了，不知道 sni 也能保护，tls1.3 应该是个挺普遍的协议版本，所以现在大多数 https 流量，连域名都是被保护的？不过看了看文章，似乎对 dns 服务器不能保密，只是防止第三方截取而已。其实只能算个半保密吧我觉得，因为 dns 服务商往往也未必可信。

@levelworm 油管是啥原因，查了查没查到新闻

@adrianzhang
@ysc3839
@flynaj 感谢回复，不过其实这个方案也许前端应该加个 usp 之类的，因为听起来最大问题可能是不稳定的市电容易导致机器无故自启。而且因为机器在远程，通常启动了也没有发现，如果上面跑了什么限制性业务的话就更糟糕了

@woctordho 老哥知道这个后端逻辑+调用前端的方式有什么地方可以看的教学么，我只是粗略调研了一下觉得 rpy 提供的那个官方教学里只写了一些 gal 相关的功能，然后又看了看官网提供的项目，界面都高度同质化，让我感觉似乎它不支持自定义页面的功能。

@adrianzhang 很好奇这种来电自动开机设置，在手动关机后有什么表现，既然通电就应该开机，关机后仍然是有电的，它会重新自己开机么

@learningman 我估计楼主的不使用第三方软件的意思，包含了自己写的也算第三方

@woctordho 黑魂是举一个例子，我不指望能做出类似的游戏，甚至我觉得独立开发 3d 动作游戏也不太现实，因为类似的小工作室做的开放 3d 世界感觉甚至很少听说。

我目前希望能实现一个最基础包含 3d 内容的项目，比如在一个 2d 游戏中，把艺术表现的部分用 3d 替换，比如人物的立绘和演出用 3d 完成，我只需要自己设计出模型，然后摆出指定造型就可以，我觉得是个比较有可能实现的短期目标

@woctordho 同楼上回复，忘记 at 了

@westoy 感谢回复。模型这个东西，我确实不会捏，而且捏过之后人物对话还有表情之类的微调，感觉不太可能脸模永久都不动了(像黑魂那样处理对话的游戏实在是少)，感觉不使用现成工具的话我没有做出来的信心，不知道有没有什么取巧的办法可以绕过商业授权这种。

关于你说的蓝海时代已过，我觉得确实，只不过因为我不是做这个的没什么具体概念，我只是因为一直有个自己做游戏的梦想。我的粗略想法就是自己个人出资，做一个游戏性说得过去的游戏，然后放到 steam 上公开销售，盈利多少倒是不太考虑(因为希望尽量压低投资，所以即使卖不出去也不会造成太大损失)，这种模式在现在不知道还可不可行。

关于动捕的部分，我不太相信机器识别的骨骼绑定，我知道有一些产品现在效果不错，但我还是想尝试一下有追踪设备的情况下的制作(制作一个最小 demo，比如让开源素材动起来这样)，这方面我完全不懂，大佬能说一下如果要开始学习的话关键字是哪些么，谢谢。

用过的方案楼上都说了，tls+basic auth 的方法是没问题的，只不过要防爆破需要一个强密码。sftp 的安全性也可以，这么长时间没听说过什么出问题的新闻