我记录一下这个需求，后面编辑器可以考虑进去。

 :stuck_out_tongue: 以前也不可以呀，最开始设计的时候就是不能自己点赞  :wink: 

 :sunglasses: 是呀，主要是觉得维护主机还有数据同步麻烦（多个项目都要上，维护不过来）

 :joy: 知乎小管家太多了，现在不喜欢上去评论或者回答了 :neutral_face: 

哈哈，这不就是 v2ex 的做法吗？

嗯，我记录下，目前这个状态是保存在内存中，刷新就没了

以上为最小系统成本，如果正式使用，需要至少 3 倍（开发、测试、生产环境）

哈哈，还没有，代码已经准备好了  :sunglasses: 

和服务器上代码没关系，简单说就是 url params/path variable 没经过后端请求过滤就显示在页面上都会有这个漏洞，SEO 污染。

你给下 github username，我拉你进去，你提到的 next-themes 还是用 localstorage 实现的，代码可以参考下，但有 client/server 状态不同步的问题，最好的做法还是把 theme 状态放 cookie，首次请求带到后端，在 NextRequest 里面拿到状态，写入 `<html class="dark">` ，并在 server 初始化组件状态，英文界面的问题也是如此，需要写入 `<html lang="zh">`， 才能真正避免首次加载闪烁问题。

不是 xss，简单说就是 url params/path variable 没经过后端请求过滤就显示在页面上都会有这个漏洞，SEO 污染

哈哈，主要是觉得好玩，写代码有点像玩游戏上瘾了 :stuck_out_tongue_winking_eye: 

这个问题在 nextjs 下比较难解决，localstorage 的配置和服务端渲染不一致导致的，比较好的方法是通过 cookie 配置传递服务端进行控制，但是不是那么好些，如果你有思路或者想参与贡献， :stuck_out_tongue_closed_eyes: 我可以先拉你进 repo（后面会开源）

有别的即时沟通平台吗，这个回复总不能这样一直进行下去 :joy: 

![](https://image.hackertalk.net/pub/3PvRax-jBkoQol)

有点效果，纯纯的换数据库的性能提升吗

不过我不是很清楚你源码适不适合嵌入这个库，可以考虑拉我进看一下，我在自己的实践中暂时没有遇到深色模式闪屏的问题 :no_mouth: 不过这个i18n的实现，如果调用local storage可能无法避免的闪屏，这方面我还得研究一下

他们入侵了你的后台吗？还是不太理解他们攻击的原理。

还有就是每次刷新都会闪一下浅色模式和英文界面，然后才变成设定的

你是怎么做到这么牛的，我学一个就累死了

还没有一万用户吗？该开源了吧 :grin: 

有分享黑客说的前后端技术栈的文章吗？

![](https://image.hackertalk.net/images/53e1aedc-ca1d-4766-a920-666e3b699492) 一图清，BaaS距离比如Google Firebase、Supabase。PaaS比如说Vercel，Netlify

可以直接跳转到 bing 搜索 , 用 `内容+空格+site:` 后面加网站域名

`内容 site:hackertalk.net`

[一个例子](https://cn.bing.com/search?q=%E6%B2%B9%E7%8C%B4%E8%84%9A%E6%9C%AC+site%3Ahackertalk.net&qs=n&form=QBRE&sp=-1&lq=0&pq=%E6%B2%B9%E7%8C%B4%E8%84%9A%E6%9C%AC+site%3Ahackertalk.net&sc=9-24&sk=&cvid=2A3903DA65784004AB1EAECF06547740&ghsh=0&ghacc=0&ghpl=)

你说的前端应该是放在服务器上的vue代码吗？他们攻击你的前端应该是攻击了你的服务器上的vue代码了吧？

10G 以下的数据一个 2C4G 的单机 ES 就够了，成本不高

去年帮一个老板做搜索+推荐，10w 多条数据，不到 2G，4C8G 部署了 ES+Kibana, ES 只给了4G 内存，稳定运行一年多毫无问题

感觉黑客说应该添加一个代码展开功能，否则代码段会占用纵向空间太多了

刚发现不能给自己点赞了

![](https://image.hackertalk.net/pub/nR9RO7-jbA4YX2)

黑客说 2.0 已经整体迁移完毕，搜索是一个很重要的入口，但目前搜索功能还是残废状态，主要原因是现在实现的方案太复杂、效果太差，我直接关闭了。

整理下来搜索方案有几种（成本从低到高排序）：

1. postgresql/mysql 全文搜索（0$）
2. SaaS 版：类似 algolia 的搜索服务（0-15$/month）
3. 自部署 elasticsearch + DB sync（50$/month）
4. OpenAI embedding API + vector database/self hosted faiss（100-200$/month）
5. 托管版 es（aws opensearch/aliyun search）（200$/month）
6. 无服务器：aws opensearch serverless（700$/month）
7. 自主设计搜索系统：多模态、多路召回、用户反馈系统等（10000$/month）

### 早期尝试

Hackertalk 最早的搜索版本是用阿里云的 elasticsearch + 数据同步实现的，机器成本大概每月 200$，每次改动 table 都要重建索引，重新同步，维护成本很高，由于我没有深度优化 es，搜索质量也不行，后来项目越来越多，每个都要这样做，运维成本太高了，于是打算切换方案，自部署 es 的方案因为维护成本更高，从始至终都没考虑过。

之后尝试 mysql nlp 全文搜索，效果实在太差，分词方式不友好，定制能力差，在 2.0 切换到 pg 之后尝试类似的方式，效果预计有所提升，需要不少开发工作，还在观望中。

### SaaS + AI

algolia 的服务也不错，成本低，只需要对接 API 即可，开发方便，但语义搜索能力还不是很满意，猜测背后是用 es 集群做的多租户模式 + 少量改进。

在 chatGPT 火起来之后，因为 gpt 模型的语义理解能力很强，我也考虑用 OpenAI embedding API + 向量数据库实现搜索功能，embedding API 的成本非常低（一次性），成本都在向量数据库上，方案简洁，实现简单，最终效果非常惊艳，语义搜索效果很好，错别字、近义词匹配的很不错，这是我最能接受的方案，缺点是向量数据库还不够好用，SaaS 版成本还是太高，今年向量数据库也是一个很火的创业方向，预计之后会有明显的成本下降。

### Serverless

AWS 的 Opensearch Serverless 版本也是一个很大的亮点，SDK 好用质量高，实现简洁，但启动成本较高，最少 4 个 OCU（可以多项目共享），700$/month，至少上线 5 个搜索项目才能体验到明显的成本下降。

最后一种需要一支搜索团队才能实现，不是我能够搞定的，不考虑。以上就是一些搜索方案的尝试，Hackertalk 之后应该会在 4、6 中选一种实现。

搜索功能的实现成本有多高？

如何理解BaaS，它和PaaS有什么区别？

最近升级黑客说才发现网站被注入了 10 万个恶意链接（不影响正常用户）。 这是一种黑帽 SEO 的攻击方法，即使你使用 React 现代、安全的框架，后端做了注入防御，也有可能会被攻击。

![](https://image.hackertalk.net/pub/eqXjMQ-VmmRM6)

HackerTalk 提升用户体验的关键方法是大量利用缓存数据，优先显示页面再请求新数据覆盖，避免阻塞。 tags 这个页面也是如此，拿到 url 的 tagName 参数后优先显示在页面上再加载，黑产利用这点在外站大量伪造空链接，搜索引擎爬的时候能在本站 html 上发现相关内容，从而实现了注入。

这种注入不影响用户内容，也无法被用户发现，因为这些 tag 都是 404，但本站出现了其他站点域名等信息，按 pagerank 算法会给他们加权重，同时降低本站点内容评分，大量的垃圾链接导致流量下降。 

![](https://image.hackertalk.net/pub/JeQGMY-Vq7pQy0)

***做前端的都知道不要相信每个输入框的内容，我真没想到浏览器地址栏也是一个输入框。***

解决的方法也很简单：

1. 告诉搜索引擎不要收录这些页面
2. tag 只能从内存拿，如果没有则显示 404 页面

![](https://image.hackertalk.net/pub/dkyGRY-dv1Ene3)



没想到我也被黑产摆了一道

手搭我的世界基岩版后台网站 LiteloaderBDS - SQLite - Spring Boot - Vue：从零开始构建基于RESTful API 的后台系统；使用 Element-UI Plus 和 Three.js 实现可视化展览界面

移动端黑客说在未登录状态找不到登陆按钮，只有在评论里面未登录才能跳转 :disappointed_relieved: 

移动端登陆按钮没了

![](https://content.hackertalk.net/pub/2wyxlg-6MgG59W)

### 当前版本

很久没有更新了，存在不少问题：

* 技术栈需要更新，剔除过时依赖
* 代码仓库需要整合，方便后续的开源和协作
* 系统架构过于复杂，需要进一步简化

此次更新最大的部分为：react + dymanic render 的 SSR 方案迁移到 nextjs + AWS Amplify，后端整体从阿里云迁移到 AWS。性能有了很大的提升：

* 剔除依赖，手写实现，包体积进一步下降
* 简化网络方案，切换 MySQL 到 Aurora PostgreSQL 明显降低延迟（通知页面不再卡顿）
* 简化消息机制：Aliyun RocketMQ -> AWS SQS，可靠性提升，成本下降
* 简化远程配置机制：Aliyun Nacos -> AWS Parameter Store，轻量化
* 迁移公式渲染服务：Aliyun FC -> AWS Lambda，性能提升 3 倍
* CI/CD 优化：Aliyun 云效 -> AWS Codebuild 

### 预览版 & 部分开源

新版本重构较大，目前只读预览版发布在：[https://hackertalk.io](https://hackertalk.io)，欢迎大家体验，根据 PageSpeed 评分，网页各项性能评估已达到 “学霸” 水平（2个满分）如上图。

Math Renderer 是 hackertalk 编辑器公式渲染的实现，已开源：[math-renderer](https://github.com/hackertalk/math-renderer)，基本原理如下：

![](https://content.hackertalk.net/pub/m6n7Xn-0e5Xo1N)

黑客说的整体前端代码已完成重构适配后续开源需求（ :joy: 等待用户量达标，兑现承诺！）

黑客说 2.0 要来了！（开源 & 预览版上线）

![](https://image.hackertalk.net/pub/xmDEQ4-dpErrMD)

首页的样式切换，不能保存，刷新之后，又回第一个了。

这个趋势是不是意味着国内的文字内容平台已经要做不下去了？

![](https://image.hackertalk.net/pub/VOMO56-oyLvM11)

知乎的股价有点恐怖

![](https://content.hackertalk.net/pub/BxZr7N-aoB5vkp)

HackerTalk 的前后端的重构工作已基本完成，即将进行域名迁移，预计 1 周左右完成，期间暂停服务～

黑客说整体服务迁移，服务暂停

![](https://image.hackertalk.net/images/c80b478e-ee2c-4287-bfef-23aa92599806)

顺便看了上次申请的 firefly，也通过了～

![](https://image.hackertalk.net/images/fd0fb537-006a-4192-a525-5285aea11f6f)

Photoshop AI 只有桌面版本，Online 版本只支持基本功能，例如移除背景，fierfly 只支持网页版。

获得了 Photoshop 的 Beta 权限，体验一下 AI 工具

改善MySQL性能的建议：

- MySQL具有特定的硬件建议，对于用于生产的服务器来说，应坚持遵循这些硬件建议。
- 关键的生产DBMS应该运行在自己的专用服务器上。
- MySQL包含一系列默认配置，但可能过一段时间后，需要自己去调整内存分配、缓冲区大小等。（为查看当前状态，可以使用`SHOW VARIABLES`和`SHOW STATUS`）
- MySQL是一个多用户多线程的DBMS，即它经常执行多个任务，若其中某个执行缓慢，则所有请求都会执行缓慢。若遇到显著的性能不良，可以使用`SHOW PROCESSLIST`显示所有活动进程，还可以使用`KILL`命令终结某个特定的进程。
- 写同一条SELECT语句有不同的方法，应实验联结、并、子查询等，找出最佳的方法。
- 使用`EXPLAIN`语句让MySQL解释它将如何执行一条SELECT语句。
- 一般来说，存储过程执行得比一条一条地执行其中的各条SQL语句快。
- 应该总使用正确的数据类型。
- 绝不要检索比需求还要多的数据。即不要用`SELECT *`除非你真正需要每个列。
- 在导入数据时，应该关闭自动提交。你可能还能删除索引，然后在导入完成后再重建它们。
- 必须索引数据库以改善数据检索的性能。
- `SELECT`语句中有一系列复杂的`OR`条件时，通过使用多条`SELECT`语句和连接他们的`UNION`语句。
- 对于经常修改的数据列，则在有必要前不要索引它们。
- `LIKE`很慢，一般来说，最好使用`FULLTEXT`。





改善MySQL性能的建议

好久都没在黑客说发帖了，今天转载个证明我还活着[doge]

---

Rust 是由 Mozilla 研究院开发的编程语言。Rust 将底层的性能控制与高级语言的便利性和安全保障结合在了一起。

而 Rust 并不需要一个垃圾回收器或者运行时即可实现这个目的，这使得 Rust 库可以成为一种 C 语言的替代品。

Rust 第一版（0.1 版）发布于 2012 年 1 月，3 年以来一直在紧锣密鼓地迭代。

因为更新太频繁，一般建议使用每夜构建版而不是稳定版，直到最近 1.0 版本的发布。

2015 年 3 月 15 日，Rust 1.0 发布，完美向后兼容，最新的每夜构建版提供了缩短编译时间等新特性。

Rust 采用了持续迭代模型，每 6 周一个发布版。Rust 1.1 beta 版在 1.0 发布时同时发布。

尽管 Rust 相对来说是一门底层语言，它提供了一些常见于高级语言的函数式编程的特性。这让 Rust 不仅高效，并且易用。

```rust

// 这是注释，单行注释...

/* ...这是多行注释 */

///////////////

// 1. 基础   //

///////////////

// 函数 (Functions)

// `i32` 是有符号 32 位整数类型(32-bit signed integers)

fn add2(x: i32, y: i32) -> i32 {

    // 隐式返回 (不要分号)

    x + y

}

// 主函数(Main function)

fn main() {

    // 数字 (Numbers) //

    // 不可变绑定

    let x: i32 = 1;

    // 整形/浮点型数 后缀

    let y: i32 = 13i32;

    let f: f64 = 1.3f64;

    // 类型推导

    // 大部分时间，Rust 编译器会推导变量类型，所以不必把类型显式写出来。

    // 这个教程里面很多地方都显式写了类型，但是只是为了示范。

    // 绝大部分时间可以交给类型推导。

    let implicit_x = 1;

    let implicit_f = 1.3;

    // 算术运算

    let sum = x + y + 13;

    // 可变变量

    let mut mutable = 1;

    mutable = 4;

    mutable += 2;

    // 字符串 (Strings) //

    // 字符串字面量

    let x: &str = "hello world!";

    // 输出

    println!("{} {}", f, x); // 1.3 hello world

    // 一个 `String` – 在堆上分配空间的字符串

    let s: String = "hello world".to_string();

    // 字符串分片(slice) - 另一个字符串的不可变视图

    // 基本上就是指向一个字符串的不可变指针，它不包含字符串里任何内容，只是一个指向某个东西的指针

    // 比如这里就是 `s`

    let s_slice: &str = &s;

    println!("{} {}", s, s_slice); // hello world hello world

    // 数组 (Vectors/arrays) //

    // 长度固定的数组 (array)

    let four_ints: [i32; 4] = [1, 2, 3, 4];

    // 变长数组 (vector)

    let mut vector: Vec<i32> = vec![1, 2, 3, 4];

    vector.push(5);

    // 分片 - 某个数组(vector/array)的不可变视图

    // 和字符串分片基本一样，只不过是针对数组的

    let slice: &[i32] = &vector;

    // 使用 `{:?}` 按调试样式输出

    println!("{:?} {:?}", vector, slice); // [1, 2, 3, 4, 5] [1, 2, 3, 4, 5]

    // 元组 (Tuples) //

    // 元组是固定大小的一组值，可以是不同类型

    let x: (i32, &str, f64) = (1, "hello", 3.4);

    // 解构 `let`

    let (a, b, c) = x;

    println!("{} {} {}", a, b, c); // 1 hello 3.4

    // 索引

    println!("{}", x.1); // hello

    //////////////

    // 2. 类型 (Type)  //

    //////////////

    // 结构体（Sturct)

    struct Point {

        x: i32,

        y: i32,

    }

    let origin: Point = Point { x: 0, y: 0 };

    // 匿名成员结构体，又叫“元组结构体”（‘tuple struct’）

    struct Point2(i32, i32);

    let origin2 = Point2(0, 0);

    // 基础的 C 风格枚举类型（enum）

    enum Direction {

        Left,

        Right,

        Up,

        Down,

    }

    let up = Direction::Up;

    // 有成员的枚举类型

    enum OptionalI32 {

        AnI32(i32),

        Nothing,

    }

    let two: OptionalI32 = OptionalI32::AnI32(2);

    let nothing = OptionalI32::Nothing;

    // 泛型 (Generics) //

    struct Foo<T> { bar: T }

    // 这个在标准库里面有实现，叫 `Option`

    enum Optional<T> {

        SomeVal(T),

        NoVal,

    }

    // 方法 (Methods) //

    impl<T> Foo<T> {

        // 方法需要一个显式的 `self` 参数

        fn get_bar(self) -> T {

            self.bar

        }

    }

    let a_foo = Foo { bar: 1 };

    println!("{}", a_foo.get_bar()); // 1

    // 接口（Traits） （其他语言里叫 interfaces 或 typeclasses） //

    trait Frobnicate<T> {

        fn frobnicate(self) -> Option<T>;

    }

    impl<T> Frobnicate<T> for Foo<T> {

        fn frobnicate(self) -> Option<T> {

            Some(self.bar)

        }

    }

    let another_foo = Foo { bar: 1 };

    println!("{:?}", another_foo.frobnicate()); // Some(1)

    ///////////////////////////////////

    // 3. 模式匹配 (Pattern matching) //

    ///////////////////////////////////

    let foo = OptionalI32::AnI32(1);

    match foo {

        OptionalI32::AnI32(n) => println!("it’s an i32: {}", n),

        OptionalI32::Nothing  => println!("it’s nothing!"),

    }

    // 高级模式匹配

    struct FooBar { x: i32, y: OptionalI32 }

    let bar = FooBar { x: 15, y: OptionalI32::AnI32(32) };

    match bar {

        FooBar { x: 0, y: OptionalI32::AnI32(0) } =>

            println!("The numbers are zero!"),

        FooBar { x: n, y: OptionalI32::AnI32(m) } if n == m =>

            println!("The numbers are the same"),

        FooBar { x: n, y: OptionalI32::AnI32(m) } =>

            println!("Different numbers: {} {}", n, m),

        FooBar { x: _, y: OptionalI32::Nothing } =>

            println!("The second number is Nothing!"),

    }

    ///////////////////////////////

    // 4. 流程控制 (Control flow) //

    ///////////////////////////////

    // `for` 循环

    let array = [1, 2, 3];

    for i in array {

        println!("{}", i);

    }

    // 区间 (Ranges)

    for i in 0u32..10 {

        print!("{} ", i);

    }

    println!("");

    // 输出 `0 1 2 3 4 5 6 7 8 9 `

    // `if`

    if 1 == 1 {

        println!("Maths is working!");

    } else {

        println!("Oh no...");

    }

    // `if` 可以当表达式

    let value = if true {

        "good"

    } else {

        "bad"

    };

    // `while` 循环

    while 1 == 1 {

        println!("The universe is operating normally.");

    }

    // 无限循环

    loop {

        println!("Hello!");

    }

    ////////////////////////////////////////////////

    // 5. 内存安全和指针 (Memory safety & pointers) //

    ////////////////////////////////////////////////

    // 独占指针 (Owned pointer) - 同一时刻只能有一个对象能“拥有”这个指针

    // 意味着 `Box` 离开他的作用域后，会被安全地释放

    let mut mine: Box<i32> = Box::new(3);

    *mine = 5; // 解引用

    // `now_its_mine` 获取了 `mine` 的所有权。换句话说，`mine` 移动 (move) 了

    let mut now_its_mine = mine;

    *now_its_mine += 2;

    println!("{}", now_its_mine); // 7

    // println!("{}", mine); // 编译报错，因为现在 `now_its_mine` 独占那个指针

    // 引用 (Reference) – 引用其他数据的不可变指针

    // 当引用指向某个值，我们称为“借用”这个值，因为是被不可变的借用，所以不能被修改，也不能移动

    // 借用一直持续到生命周期结束，即离开作用域

    let mut var = 4;

    var = 3;

    let ref_var: &i32 = &var;

    println!("{}", var); //不像 `mine`, `var` 还可以继续使用

    println!("{}", *ref_var);

    // var = 5; // 编译报错，因为 `var` 被借用了

    // *ref_var = 6; // 编译报错，因为 `ref_var` 是不可变引用

    // 可变引用 (Mutable reference)

    // 当一个变量被可变地借用时，也不可使用

    let mut var2 = 4;

    let ref_var2: &mut i32 = &mut var2;

    *ref_var2 += 2;

    println!("{}", *ref_var2); // 6

    // var2 = 2; // 编译报错，因为 `var2` 被借用了

}
```

## 更深入的资料

Rust 还有很多很多其他内容 - 这只是 Rust 最基本的功能，帮助你了解 Rust 里面最重要的东西。

如果想深入学习 Rust，可以去读

[The Rust Programming Language](http://doc.rust-lang.org/book/index.html)

或者上 reddit [/r/rust](http://reddit.com/r/rust) 订阅。

同时 irc.mozilla.org 的 #rust 频道上的小伙伴们也非常欢迎新来的朋友。

你可以在这个在线编译器 [Rust playpen](http://play.rust-lang.org) 上尝试 Rust 的一些特性

或者上[官方网站](http://rust-lang.org).

> 原著P1start，使用CC-BY-SA许可

[转载]Rust基本语法速成

网站推荐： https://firewood.news/about ，致敬那些还在写博客的人，独立博客导航站“积薪”正式发布

![](https://image.hackertalk.net/images/0519af7c-4c22-4486-868d-15967d88b122)

独立博客导航站“积薪”正式发布

大厂裁员、经济形势不好，加上 AI 会替代很多脑力劳动，想不出上了三年网课的大学生出路在哪里。

这还是互联网行业，其他行业估计更难过了。