写的挺好挺真实。然而你和家人里，也只能有一方爽。

万事想要两全其美，基本不可能。

@HongJay 和包的人水平正相关，包的不好增加心智负担。

而且框架又不是自己写的代码，出了 BUG 后，就算有代码也特别不好查。

个人觉得码农工作量最大的两点是：1 查网上讨论稀少的技术资料，2 调试 BUG 。

@lagoon 程序是个头部通吃的行业，还是要有和别人不一样的技术线积累，尽可能不去做个“普通人”，未来才会有更好的发展，避免太过内卷。

随波逐流，以后的日子只会越来越难过。

@lagoon 这行最重要的，应该不在于技术选项。

任何技术栈做到头部，都是有肉吃的，PHP 也是，面对客户编程，怎么会没钱。

但最大的问题，是对开发失去兴趣，就自然不想学新技术了。

代码写的好，要耐得住寂寞，还要不断地维护老代码，重构旧体系，才能进步。

我用电脑机箱里的大风扇，放桌子上（不开玩笑）
转速普通，风力足够，又静音。

@zhzy0077 录屏监控键盘那属于病毒范畴了，系统级监控程序通常会被 Windows Defender 杀掉。

我说的是 XCode Ghost 那种冒仿软件，谁知道未来会不会冒出一个 Joplin Ghost 。

正常破解软件，指的都是修改单个软件，肯定不是全局操作系统监控。

@zhzy0077 "我用系统 API，通过 AES 对我的 Joplin 文本进行了加密，你怎么破解？"

先要确定一下"破解"的前提条件：任何软件被破解，都是基于被第三方修改官方发布的程序二进制代码。

所以我是可以对你程序和 AES 代码入口下断点的，破解以 openssl 举例（ https://github.com/openssl/openssl/blob/master/crypto/aes/aes_core.c)，大片的 Te0/Te1/Te2 预定义数组，在程序里有非常高的辨识度，可以轻松定位到 AES_set_decrypt_key 函数入口，hook api 直接在用户运行软件时，获取最关键的 AES_KEY 。

正在听着 96.0 kb/s 网易云音乐的飘过。

个人感觉耳机的影响远大于比特率。

@zhzy0077
我写帖子和写代码一样，是给别人看的，就需要用 WinRAR 这种通俗易懂，大家都能看懂的方式。

我知道你用 PGP 加密文本，看不起 WinRAR 。

可你再看不起，同样也无法破解 RAR 的高强度密码文本。

@zhzy0077 " 我希望你破解了 /t/776529 这个再说，这就是个通过业界标 AES 加密的普通文本。"

我帮你科普一下吧，解密文本分三个等级。

1. 最安全的就是你引用的这贴，包括我的友情联动贴，因为解密结果有效性无法得到验证，你连跑个字典都没办法。
2. 类似 WinRAR 之类的文本加密，有校验机制，可以跑个字典。密码能不能跑出来，完全听天由命，和密码强弱正相关。
3. 最不安全就是你们说的调用系统加密 API，因为调用 API 这个步骤中，必然会传进用户密钥，是最容易泄漏的薄弱环节, 我才会顺带提到虚拟机加壳之类技术，你好像完全不能理解这点。

个人推荐学前端学习 tailwindcss，把 CSS 整个都抽象化过一次，相当好用。
现在 CSS 基本没有 float 定位什么的，都是无脑 flex，比起以前，好学太多。

@raysonlu "其实我觉得，如果大家能把`加密`，和`加锁` 区别理解起来，就好很多了。"

这些人都是为怼而怼，都没有软件安全分层的概念。

我源代码部分文本都加密，要连测试服务器，安全性没那么非常重要，但也肯定不希望密码以明文形式展示出来。

也许 Joplin 也可以考虑这种部分文本嵌入式加密。终端密码也只有访问的时候，用户前端输入后才有。无暴力破解，无密钥保存。

@Greenm 你知道现在软件加密加壳，都是用虚拟机来防破解吗？这和黑盒加密一个道理。

直接调用系统加密 API，对黑客来说就相当于看开源代码，也不知道这点有什么值得你们去骄傲的。

我压根也没想造瑞士银行，就想把家里的保险柜，自己软件弄弄结实。有那么难理解吗？

@no1xsyzy “加密需求应当用更正确的、更简单的方法实现”

你是指用系统加密 API 或者用标准开源库吗？不好意思，黑客最喜欢这种加密方法了。直接 API HOOK 一下，下个断点，就能找到密钥所在。

安全性也要顾及一点黑盒概念，不是常规加密方案，让黑客猜不透黑盒运行原理，无从下手，这才是提升安全系数最好的方法。