@drymonfidelia #9 你是指不干涉 recaptcha 的逻辑，execute 调用完了，只在回调里混淆一下吗？那我觉得你自研更没戏了，因为你提到你要对抗的目标已经可以轻松应对公开的 javascript-obfuscator 和 VMP 产品了。

这类服务自己定制不现实，想要修改提交数据就需要反代，而反代操作就会影响它的风控

你描述的这样的对抗强度，再配合你提到的业务，我觉得无解

可能是因为那些 researchers 看着 Java 就烦。。。

https://i.imgur.com/THPu0Re.png

😨

@iX8NEGGn #3

确实，这些项目大都有介绍自己的设计

- https://restic.readthedocs.io/en/stable/100_references.html#design
- https://juicefs.com/docs/zh/community/architecture
- https://juicefs.com/docs/zh/community/internals/io_processing
- https://kopia.io/docs/advanced/architecture/

也是打算拉源码下来读一读，暂时选定 restic

@locoz #1 是的，这个在查找的时候也搜索到过，感觉也非常厉害。

虽然用，但是不够理解，有时候还是会犹豫到底用哪个 type ，要是有人可以做个类似 https://distrochooser.de/zh-hans 的工具就好了

> 容易被反编译
> 无法被反编译

否，只是分析难度不同。我认为真需要保护的话也不可能指望这种难度区别，C# 有商业化的保护，Go 据我所知是没有，只有功能有限且用起来略麻烦的开源混淆工具。

> 依赖运行时环境

https://learn.microsoft.com/en-us/dotnet/core/deploying/native-aot/

> 需要调用 Win32 API

那肯定 C# 方便

其实我觉得被你认为不太可行的 3 （由 OS 提供的安全保障）才是最重要的，别的都是锦上添花（因为大部分人根本不会去看代码，而去看代码的人中的大部分也无法分辨是不是恶意代码，所以其实 1 和 4 是差不多的，都是基于声誉，2 可能还要加上对市值的影响）。它行不通是各平台的无能或者不作为或者故意放纵，用户的谨小慎微很大程度上是为此买单。

/t/1022505

@v2yllhwa #38

还有 workers 的 Browser Rendering 与 puppeteer 实践起来的差异，这种资源消耗很高的服务也说不准未来会怎么收费吧

- https://developers.cloudflare.com/browser-rendering/platform/limits/
- https://github.com/DIYgod/RSSHub/blob/75b5a1945a166148bca97f4205db6db50c9c5d37/package.json#L95-L99

我觉得可以勇敢点写邮件给这些服务商，RSSHub 这种具有相当影响力的项目做迁移的话它们也许很乐意提供免费资源

我觉得大部分个人项目尽量弱化域名的概念比较好吧

@houshuu #11 宣布开源才几天，这就出课了，是不是说明讲师很时髦

3. 它只是 bitwarden 的第三方开源后端，你的 1 2 3 5 可以在 bitwarden 那边找到答案
4. 可以，我选的 sqlite ，你可以备份整个目录

@ecnelises #16 那我赞同 #15 所说的，建议不要这样