前段时间有个俄罗斯的学生突然加我,向我请教用 PyQt6 开发翻转棋游戏相关问题,说是课程大作业。帮他的过程中感觉好像曾经给 C 语言课带助教啊😂昨天他说成功赶上 ddl 交了,代码在 https://github.com/kkasuann2000/gameR 。
我问他到底在哪找到我的,为什么会这样跑来求助一个陌生网友,而且我也没发布过翻转棋或者 PyQt6 相关代码。他说是搜索 reversi game python 找到了 https://ibug.io/blog/2018/05/python-reversi/ ,侧栏有 Telegram Channel 链接 @iBugThought ,那天最新一条消息正好是我和 iBug 约饭时聊到的话题 https://t.iss.one/iBugThought/4098 ,其中有我的 username。
原来是把我当成 iBug 了😂
我问他到底在哪找到我的,为什么会这样跑来求助一个陌生网友,而且我也没发布过翻转棋或者 PyQt6 相关代码。他说是搜索 reversi game python 找到了 https://ibug.io/blog/2018/05/python-reversi/ ,侧栏有 Telegram Channel 链接 @iBugThought ,那天最新一条消息正好是我和 iBug 约饭时聊到的话题 https://t.iss.one/iBugThought/4098 ,其中有我的 username。
原来是把我当成 iBug 了😂
👍11
https://youtu.be/58hoktsqk_Q
这张专辑(Chromatica,2020)我倒是很早就听过,然而是工作的时候作为背景音乐听的,没看 MV,太可惜了!昨晚偶然看到这个视频,导致睡觉推迟一个多小时👀而且一晚上也很多次在想这个视频。
说不清楚具体是什么吸引我,可能是整个过程的艺术化表现非常精彩,可能是最后结尾处的短短几句话让我对事故原因和她的精神状态有很多思考,也可能是其中的人物形象太像我最近在玩的游戏《巴别塔圣歌》了😂
这张专辑(Chromatica,2020)我倒是很早就听过,然而是工作的时候作为背景音乐听的,没看 MV,太可惜了!昨晚偶然看到这个视频,导致睡觉推迟一个多小时👀而且一晚上也很多次在想这个视频。
说不清楚具体是什么吸引我,可能是
YouTube
Lady Gaga - 911 (Short Film)
MAYHEM OUT NOW
https://ladygaga.com
Follow Lady Gaga:
Facebook: https://www.facebook.com/ladygaga
Instagram: https://www.instagram.com/ladygaga
TikTok: https://www.tiktok.com/@ladygaga
Twitter: https://twitter.com/ladygaga
YouTube: https://www.…
https://ladygaga.com
Follow Lady Gaga:
Facebook: https://www.facebook.com/ladygaga
Instagram: https://www.instagram.com/ladygaga
TikTok: https://www.tiktok.com/@ladygaga
Twitter: https://twitter.com/ladygaga
YouTube: https://www.…
我才知道 Python 捕获异常得到的 traceback 是只从 try 这里开始的?!例如 f1 调 f2,f2 在 try 里面调 f3,f3 抛异常,在 f2 的 except 中捕获的异常带的 traceback 只会有两条,第一条是 f2 里面调 f3 的那一行,第二条是 f3 里面抛异常的那一行。当然了,未捕获的异常相当于在程序最外层被捕获,会带完整的 traceback。
明白了这一点后,读 traceback 就突然感觉清晰多了。
明白了这一点后,读 traceback 就突然感觉清晰多了。
研究了一下 compositing and blending 的原理,之前一直不太明白 alpha 如何影响各种 blend mode,以及结果的 alpha 是如何确定的。以下信息整理自 https://www.w3.org/TR/2024/CRD-compositing-1-20240321/ ,符号与之保持一致,Cs、Cb、Co 分别表示前景、背景、输出颜色,αs、αb、αo 分别表示其 alpha。
1. Cm = B(Cb, Cs)
混合前景色和背景色,这一步完全不考虑 alpha,其中 B 取决于 blend mode,并且大多数 blend mode 独立处理 rgb 三个通道。
2. Cr = αb * Cm + (1 - αb) * Cs
用背景 alpha 控制混合结果与前景色的比例。
3. αo = Fa * αs + Fb * αb
计算输出 alpha,其中 Fa 和 Fb 取决于 compositing operator。
4. Co = (Fa * αs * Cr + Fb * αb * Cb) / αo
计算输出颜色。
默认的 blend mode 是 normal,其定义 B(Cb, Cs) = Cs。默认的 compositing operator 是 source over,其定义 Fa = 1,Fb = 1 - αs。代入可知默认情况下:
Cm = Cr = Cs
αo = αs + (1 - αs) * αb
Co = (αs * Cs + (1 - αs) * Cb) / (αs + (1 - αs) * αb)
这种默认情况被称为 simple alpha compositing,它具有结合律,多个层次用不同方式组合得到的结果相同。但使用不同的 blend mode 或 compositing operator 可能会破坏结合律,规定从下向上组合,也就是位于最底部的两层先组合,再与上层组合。
P.S. 原文第 6 节公式错了,Co 应改为 co,我发现有别人也注意到这个错误了: https://github.com/w3c/fxtf-drafts/issues/478
1. Cm = B(Cb, Cs)
混合前景色和背景色,这一步完全不考虑 alpha,其中 B 取决于 blend mode,并且大多数 blend mode 独立处理 rgb 三个通道。
2. Cr = αb * Cm + (1 - αb) * Cs
用背景 alpha 控制混合结果与前景色的比例。
3. αo = Fa * αs + Fb * αb
计算输出 alpha,其中 Fa 和 Fb 取决于 compositing operator。
4. Co = (Fa * αs * Cr + Fb * αb * Cb) / αo
计算输出颜色。
默认的 blend mode 是 normal,其定义 B(Cb, Cs) = Cs。默认的 compositing operator 是 source over,其定义 Fa = 1,Fb = 1 - αs。代入可知默认情况下:
Cm = Cr = Cs
αo = αs + (1 - αs) * αb
Co = (αs * Cs + (1 - αs) * Cb) / (αs + (1 - αs) * αb)
这种默认情况被称为 simple alpha compositing,它具有结合律,多个层次用不同方式组合得到的结果相同。但使用不同的 blend mode 或 compositing operator 可能会破坏结合律,规定从下向上组合,也就是位于最底部的两层先组合,再与上层组合。
P.S. 原文第 6 节公式错了,Co 应改为 co,我发现有别人也注意到这个错误了: https://github.com/w3c/fxtf-drafts/issues/478
以前一直没好好学过 Python logging,最近学了一下觉得设计得挺灵活的,完全够满足我的各种需求:
1. 日志可以不是字符串而是对象,自己序列化保存。
2. 可以用 JSON / YAML 在运行期间随时修改日志管线。
3. 默认会采集线程名、task 名等信息,想记录的话自定义 Formatter 就行。
4. 想附加其他上下文信息只需要自定义 Filter。
5. 自带 rotating file、syslog、SMTP、HTTP 等各种 Handler,还可以配置攒多条后按特定条件触发一起发送的逻辑。
6. 可以接管 Python warnings。
7. 日志级别选项可以自定义。
8. 开销较大的计算基本都会只在必要时才做,并有缓存。
1. 日志可以不是字符串而是对象,自己序列化保存。
2. 可以用 JSON / YAML 在运行期间随时修改日志管线。
3. 默认会采集线程名、task 名等信息,想记录的话自定义 Formatter 就行。
4. 想附加其他上下文信息只需要自定义 Filter。
5. 自带 rotating file、syslog、SMTP、HTTP 等各种 Handler,还可以配置攒多条后按特定条件触发一起发送的逻辑。
6. 可以接管 Python warnings。
7. 日志级别选项可以自定义。
8. 开销较大的计算基本都会只在必要时才做,并有缓存。
👍3
@zzh1996 问我为什么在不同云服务商的 Debian 11 的机器上安装 unattended-upgrades,有的会自动创建 /etc/apt/apt.conf.d/20auto-upgrades,有的却不会,导致并没有启用自动更新。
这个行为受 debconf 数据库中的一个选项控制,相关信息存储在 /var/cache/debconf/{config,templates}.dat,两个文件都是纯文本。
执行 apt source unattended-upgrades 会下载这个包的源代码:
- debian/templates 有一个选项 enable_auto_updates,默认值为 true。
- debian/config 会设置这个选项的值,但因为优先级是 low 所以默认不会询问用户。
- debian/postinst 会从数据库查询这个选项的值,决定是否创建配置文件。
在腾讯云和 Hetzner 提供的 Debian 11 系统中,虽然没有预装 unattended-upgrades 包,但 debconf 数据库中奇怪地有这个选项,其值为 false。这是通过 debconf-set-selections 工具做到的,它专门用来在安装包之前设置各种选项(称为 preseed)。按我的理解,在 config.dat 中搜索 seen 可以看到所有被 preseed 过的值,在 templates.dat 中搜索 fake 可以看到所有被 preseed 过但没被真的安装用到的值。
我猜或许曾经某个系统会自动安装 unattended-upgrades,但云厂商没想默认启用,所以 preseed 成了 false,后来这个包不会被自动安装了,忘了移除相应配置?
这个行为受 debconf 数据库中的一个选项控制,相关信息存储在 /var/cache/debconf/{config,templates}.dat,两个文件都是纯文本。
执行 apt source unattended-upgrades 会下载这个包的源代码:
- debian/templates 有一个选项 enable_auto_updates,默认值为 true。
- debian/config 会设置这个选项的值,但因为优先级是 low 所以默认不会询问用户。
- debian/postinst 会从数据库查询这个选项的值,决定是否创建配置文件。
在腾讯云和 Hetzner 提供的 Debian 11 系统中,虽然没有预装 unattended-upgrades 包,但 debconf 数据库中奇怪地有这个选项,其值为 false。这是通过 debconf-set-selections 工具做到的,它专门用来在安装包之前设置各种选项(称为 preseed)。按我的理解,在 config.dat 中搜索 seen 可以看到所有被 preseed 过的值,在 templates.dat 中搜索 fake 可以看到所有被 preseed 过但没被真的安装用到的值。
我猜或许曾经某个系统会自动安装 unattended-upgrades,但云厂商没想默认启用,所以 preseed 成了 false,后来这个包不会被自动安装了,忘了移除相应配置?
👍2
Python traceback 格式化一个异常的调用栈时,可以要求带上每一个栈帧的所有局部变量。这对于事后理解异常是怎么发生的很有帮助,许多软件(例如 Django 在 debug 模式中)也有类似的设计,会显示局部变量。
然而,Python 3.12 之前,这个功能不会处理 repr 局部变量时产生的异常。只要任何一个栈帧的任何一个局部变量无法 repr,就会失败并报错。在我看来这是不可理喻的,因为服务器软件有需求捕获所有异常,记录尽可能丰富的调试信息,然后恢复并继续运行,这要求捕获异常和记录逻辑必须保证不产生新的异常(除非是内存不足等本来也没法继续运行的严重错误)。
异常处理、日志记录等功能都应当尽可能防御所有异常,在异常时执行一些备用逻辑,例如格式化失败时可以记录“发生了无法格式化的异常”。如果这些功能本身能抛出异常,导致服务器程序停机,让用户怎么办呢?只好自己在外面再手写一套保证不抛出异常的备用逻辑。
2021 年 3 月有人提这个 issue[1],2022 年 7 月改了[2],2023 年 10 月终于在 3.12 发布了。issue 中开发者反对的理由主要是认为 repr 抛出异常是程序自己的问题,并且 Python 不应该静默忽略异常,怎么说呢……有一些道理,但站在服务器程序开发者的角度感觉挺坑的。
[1]: https://bugs.python.org/issue43656
[2]: https://github.com/python/cpython/pull/94691
然而,Python 3.12 之前,这个功能不会处理 repr 局部变量时产生的异常。只要任何一个栈帧的任何一个局部变量无法 repr,就会失败并报错。在我看来这是不可理喻的,因为服务器软件有需求捕获所有异常,记录尽可能丰富的调试信息,然后恢复并继续运行,这要求捕获异常和记录逻辑必须保证不产生新的异常(除非是内存不足等本来也没法继续运行的严重错误)。
异常处理、日志记录等功能都应当尽可能防御所有异常,在异常时执行一些备用逻辑,例如格式化失败时可以记录“发生了无法格式化的异常”。如果这些功能本身能抛出异常,导致服务器程序停机,让用户怎么办呢?只好自己在外面再手写一套保证不抛出异常的备用逻辑。
2021 年 3 月有人提这个 issue[1],2022 年 7 月改了[2],2023 年 10 月终于在 3.12 发布了。issue 中开发者反对的理由主要是认为 repr 抛出异常是程序自己的问题,并且 Python 不应该静默忽略异常,怎么说呢……有一些道理,但站在服务器程序开发者的角度感觉挺坑的。
[1]: https://bugs.python.org/issue43656
[2]: https://github.com/python/cpython/pull/94691
GitHub Actions 的日志的安全模型怎么好像很多人都觉得没问题?
- public repo 的日志都是公开的
- 在 secrets 中的字符串如果在日志中出现就会被隐去
- GitHub 认识的几种凭据格式在日志中出现就会被隐去
- 输出 ::add-mask::this-is-a-secret 可以告诉 GitHub 这也是一个需要隐去的字符串
- 更不放心的话可以重定向到 /dev/null,但坏处是也没法看到输出了
- 很多并不严格算秘密/凭据,但可能会想保密的信息,例如 AWS ID、region、存储桶名等,几乎不能指望可以保密
- public repo 的日志都是公开的
- 在 secrets 中的字符串如果在日志中出现就会被隐去
- GitHub 认识的几种凭据格式在日志中出现就会被隐去
- 输出 ::add-mask::this-is-a-secret 可以告诉 GitHub 这也是一个需要隐去的字符串
- 更不放心的话可以重定向到 /dev/null,但坏处是也没法看到输出了
- 很多并不严格算秘密/凭据,但可能会想保密的信息,例如 AWS ID、region、存储桶名等,几乎不能指望可以保密
1
Telegram 新推出了给 channel post 用 star 打赏的功能,和 reaction 很像,但是:
- reaction 对频道主或其他订阅者都是匿名的
- star 打赏对频道主不匿名
- star 打赏可以选择要不要对其他订阅者匿名
- star 打赏可以自定义数量,不像 reaction 每个 emoji 每人最多点一下
- reaction 对频道主或其他订阅者都是匿名的
- star 打赏对频道主不匿名
- star 打赏可以选择要不要对其他订阅者匿名
- star 打赏可以自定义数量,不像 reaction 每个 emoji 每人最多点一下
最近终于尝试了一下 Hetzner Cloud,我简直吹爆!
- 非常便宜,性价比远超竞争者,2 核 4 GB 每月不到 4 美元
- 只需要关机就能升降配,不像有的云只能销毁重买机器
- 有 rescue 功能,可以引导一个临时系统,方便对硬盘做操作
- 有挂载 ISO 和从 ISO 安装系统的功能(用 web console)
- 每台机器免费给 IPv6 /64,可以随便绑定地址使用,我从没在别的云上见过这样的,都是每台机器只能绑 1 个或很少几个 IPv6 地址。再也不需要 Nginx 做分流了,可以直接不同服务绑到不同地址,还可以每个 docker 直接拿到自己的地址而不用 NAT
- 没有严重的丢数据/downtime 之类的负面记录
坏处:
- 地域选择比较有限,欧洲连各种地方延迟都有点高
- 硬盘是本地 RAID10,和 DigitalOcean、Linode 等类似,没有异地冗余,机房起火之类的意外可以导致数据丢失
- 比较难注册到账号,很多人上传身份证明后立刻没有理由地被 ban(不开代理,用不同 IP 和邮箱重试,可能可以成功,仅供参考)
- 非常便宜,性价比远超竞争者,2 核 4 GB 每月不到 4 美元
- 只需要关机就能升降配,不像有的云只能销毁重买机器
- 有 rescue 功能,可以引导一个临时系统,方便对硬盘做操作
- 有挂载 ISO 和从 ISO 安装系统的功能(用 web console)
- 每台机器免费给 IPv6 /64,可以随便绑定地址使用,我从没在别的云上见过这样的,都是每台机器只能绑 1 个或很少几个 IPv6 地址。再也不需要 Nginx 做分流了,可以直接不同服务绑到不同地址,还可以每个 docker 直接拿到自己的地址而不用 NAT
- 没有严重的丢数据/downtime 之类的负面记录
坏处:
- 地域选择比较有限,欧洲连各种地方延迟都有点高
- 硬盘是本地 RAID10,和 DigitalOcean、Linode 等类似,没有异地冗余,机房起火之类的意外可以导致数据丢失
- 比较难注册到账号,很多人上传身份证明后立刻没有理由地被 ban(不开代理,用不同 IP 和邮箱重试,可能可以成功,仅供参考)
👍4
北京环球影城
门票:需要提前买票和选日期,有各种门票可选,最近周四到周一晚上有特别活动,这些日子可以选全天票或者仅晚上的票,周二周三可以选全天票或者半天票(14 点至 20 点),另外还有 1.5 天票之类的选择。我买的是半天票,每人 316。官方微信小程序做得不怎么样,买票流程都能遇到 bug,只好去美团买。
价格:门票含所有大型项目,只要愿意排队就随便玩。里面有一些小的游乐项目是收费的,30-50 元一次。一个人吃到中等饱的程度大概 100 元。纪念品大概参考:头饰 100 多,巫师袍 800 多,巫师棋 2000 多。
入园:环球影城外面有一个叫城市大道的免费区域,可以比买票的入园时间早半小时来逛外面,然后准时进环球影城。周二 14 点时入园很快,几乎不用排队。
时间和步行量:园区内部不算大,但从上下车的地方到园区还有点远。我 13:30 下车,中间在园区吃饭,19:30 左右开始感觉脚有点痛了,20:10 开始离开,20:50 上车,总共刚好两万步并且比较累了。
设施:感觉各种设施挺好的,很多细节也都很讲究,例如卫生间密度很高,都提供免费饮用水,游乐项目排队过程中也有饮用水,排队前能看到估计等待时间。无障碍做得很好,游乐项目上下客区域也够大够方便。
游乐项目:大型项目(十几个)都是免费的,但要排队,我玩的基本都是等待 5 或 10 分钟,最热门的会有 20 或 30 分钟,微信小程序上可以看到所有项目实时等待时间。排队过程中可以看到一些有趣的东西,如果不排队的话反而快速走过去来不及看。很多项目都是按照 4 人一组设计的,工作人员会尝试凑满,不太会有 2 人可以单独拿到一排/一个座舱的情况,但可以尝试去抢最外侧之类的座位。3 人找不到 1 人来凑倒是比较常见。
霸天虎过山车:我认为最猛的过山车,几乎所有人都会持续叫
鹰马飞行:我认为第二猛的过山车,几乎所有人都会持续叫
飞越侏罗纪:不太刺激的过山车,只有两下有点剧烈的加速,但很短,少数人会叫一下
哈利波特与禁忌之旅:类似那种座椅会旋转和小幅移动的电影,有非常短暂的失重或加速,但没有剧烈位移
侏罗纪世界大冒险:坐车沿轨道走
神龙大侠之旅:功夫熊猫主题,坐船沿轨道走,会从高处掉落一下,第一排会有一点水溅到
奥利凡德:选一个幸运观众互动,其他人观看
灯光,摄像,开拍:观看
灯影传奇:旋转小飞机,座舱内 2 人向前,2 人向后,互相面对面
炫转武侠:旋转木马
门票:需要提前买票和选日期,有各种门票可选,最近周四到周一晚上有特别活动,这些日子可以选全天票或者仅晚上的票,周二周三可以选全天票或者半天票(14 点至 20 点),另外还有 1.5 天票之类的选择。我买的是半天票,每人 316。官方微信小程序做得不怎么样,买票流程都能遇到 bug,只好去美团买。
价格:门票含所有大型项目,只要愿意排队就随便玩。里面有一些小的游乐项目是收费的,30-50 元一次。一个人吃到中等饱的程度大概 100 元。纪念品大概参考:头饰 100 多,巫师袍 800 多,巫师棋 2000 多。
入园:环球影城外面有一个叫城市大道的免费区域,可以比买票的入园时间早半小时来逛外面,然后准时进环球影城。周二 14 点时入园很快,几乎不用排队。
时间和步行量:园区内部不算大,但从上下车的地方到园区还有点远。我 13:30 下车,中间在园区吃饭,19:30 左右开始感觉脚有点痛了,20:10 开始离开,20:50 上车,总共刚好两万步并且比较累了。
设施:感觉各种设施挺好的,很多细节也都很讲究,例如卫生间密度很高,都提供免费饮用水,游乐项目排队过程中也有饮用水,排队前能看到估计等待时间。无障碍做得很好,游乐项目上下客区域也够大够方便。
游乐项目:大型项目(十几个)都是免费的,但要排队,我玩的基本都是等待 5 或 10 分钟,最热门的会有 20 或 30 分钟,微信小程序上可以看到所有项目实时等待时间。排队过程中可以看到一些有趣的东西,如果不排队的话反而快速走过去来不及看。很多项目都是按照 4 人一组设计的,工作人员会尝试凑满,不太会有 2 人可以单独拿到一排/一个座舱的情况,但可以尝试去抢最外侧之类的座位。3 人找不到 1 人来凑倒是比较常见。
霸天虎过山车:我认为最猛的过山车,几乎所有人都会持续叫
鹰马飞行:我认为第二猛的过山车,几乎所有人都会持续叫
飞越侏罗纪:不太刺激的过山车,只有两下有点剧烈的加速,但很短,少数人会叫一下
哈利波特与禁忌之旅:类似那种座椅会旋转和小幅移动的电影,有非常短暂的失重或加速,但没有剧烈位移
侏罗纪世界大冒险:坐车沿轨道走
神龙大侠之旅:功夫熊猫主题,坐船沿轨道走,会从高处掉落一下,第一排会有一点水溅到
奥利凡德:选一个幸运观众互动,其他人观看
灯光,摄像,开拍:观看
灯影传奇:旋转小飞机,座舱内 2 人向前,2 人向后,互相面对面
炫转武侠:旋转木马
👍7
我一直在 Linux 上安装 Noto 字体,主要是为了省心,这样一装就几乎所有 Unicode 都能看了,而且没感觉美观程度上有什么大问题,但我也知道很多教程会推荐装文泉驿的字体。今天 @zzh1996 提到为什么很多 Linux 截图里的中文很丑,研究了一下才发现文泉驿的字体好难看啊!截图是从官网下载的“文泉驿正黑最新正式版”(v0.8.38-1)。
思源黑体(基本也就是 Noto 中的中日韩部分)比这好无数倍,望周知。
思源黑体(基本也就是 Noto 中的中日韩部分)比这好无数倍,望周知。
https://github.com/adobe-fonts/source-han-sans/raw/release/SourceHanSansReadMe.pdf
思源黑体的 readme,我的评价是非常专业,一看就是很懂行的人搞的,读下来学到了很多东西。
思源黑体的 readme,我的评价是非常专业,一看就是很懂行的人搞的,读下来学到了很多东西。
我一直想多给 IPv6 一些机会,看看能不能尽早利用上它的一些特性,但每次尝试都感到非常失望。最近调研注意到的一些问题:
- GitHub 不支持 IPv6。
- Docker 容器默认没有 IPv6。
- 很多程序启动时默认监听 0.0.0.0 或 127.0.0.1,也就是只监听 IPv4。Linux 上监听 :: 默认效果就是同时监听 IPv4 和 IPv6,但很少有程序这样,Python asyncio 甚至禁用了这个功能。
- 我一直听说用 IPv6 会导致不时遇到在某个网站上高延迟或低带宽,甚至资源加载失败,但怎么没有方便的工具对比这类差异?要是浏览器能切换 IPv4 only / IPv6 only / dual stack 模式就好了,我很想认真对比一些网站的效果,而不是静默地被坑了。
- 很大的两个 ISP,Hurricane Electric 和 Cogent,IPv6 没有 peer,所以不互通,还有很多 ISP 也存在类似问题。
- 很少有 VPS 提供 /64 之类的 IPv6 地址,以便机器内部给不同容器随意分配。有的只提供一个 /128,有的提供非常少的几个。
- 很多人可能只知道用 iptables/nftables 配防火墙,但忘了 IPv6,导致走 IPv6 就可以绕过防火墙。我这里不是想说没有 NAT 导致的问题(NAT 不是好的防火墙!),而是想说更一般的,想要禁止两个网络接口之间转发的情况,怎么网上都查不到有人讨论这个?
偶然看到的两个老帖子,感觉挺可乐的:
2011 年有人说“It's not terribly useful to have IPv6 only websites at the moment. Check back in 5-10 years though ;)”
2014 年有人说“The Internet is growing really fast, in a few years, the IPv6 network will be bigger than IPv4, so, with IPv4, you'll be out of the real Internet. Go ahead man! Upgrade your IP!! Change is a good thing.”
- GitHub 不支持 IPv6。
- Docker 容器默认没有 IPv6。
- 很多程序启动时默认监听 0.0.0.0 或 127.0.0.1,也就是只监听 IPv4。Linux 上监听 :: 默认效果就是同时监听 IPv4 和 IPv6,但很少有程序这样,Python asyncio 甚至禁用了这个功能。
- 我一直听说用 IPv6 会导致不时遇到在某个网站上高延迟或低带宽,甚至资源加载失败,但怎么没有方便的工具对比这类差异?要是浏览器能切换 IPv4 only / IPv6 only / dual stack 模式就好了,我很想认真对比一些网站的效果,而不是静默地被坑了。
- 很大的两个 ISP,Hurricane Electric 和 Cogent,IPv6 没有 peer,所以不互通,还有很多 ISP 也存在类似问题。
- 很少有 VPS 提供 /64 之类的 IPv6 地址,以便机器内部给不同容器随意分配。有的只提供一个 /128,有的提供非常少的几个。
- 很多人可能只知道用 iptables/nftables 配防火墙,但忘了 IPv6,导致走 IPv6 就可以绕过防火墙。我这里不是想说没有 NAT 导致的问题(NAT 不是好的防火墙!),而是想说更一般的,想要禁止两个网络接口之间转发的情况,怎么网上都查不到有人讨论这个?
偶然看到的两个老帖子,感觉挺可乐的:
2011 年有人说“It's not terribly useful to have IPv6 only websites at the moment. Check back in 5-10 years though ;)”
2014 年有人说“The Internet is growing really fast, in a few years, the IPv6 network will be bigger than IPv4, so, with IPv4, you'll be out of the real Internet. Go ahead man! Upgrade your IP!! Change is a good thing.”