雨季，似乎已经开始了。隔三差五的绵绵雨天，浇湿了大地，也浇灭了孤傲的心。

周日早上，带着宝子来到学校的网球场，三个场地已经完成清理，还剩下最后一块，球场上散布着三三两两的水湾。

场地清理完，打球应该是没有太大的问题，只要球不要全部都掉到水里就好。这阴雨连绵的天气，就这么持续着，时不时的来一场雨。或许雨天不利于思考，或许雨天也容易打湿人的斗志。雨天，带来的并不总是惬意，距离上一次人员优化结束不到一个月的时间，转眼间下一波又依然到来。上次提到这件事情，也有博友说该换个地方了。

就在前段时间，也尝试投递过简历，这个自己心仪的单位，没有任何的答复，犹如泥牛入海。这时候也不得不承认年龄是个大问题了，超过一定的岁数真的是变成狗不理了。这眼下的苟且，也不知道能苟多久。牛逼的领导总是觉得那么多系统一个人完全就能搞定，一向的观点就是9个信息化相关的系统，一个人足矣，甚至还绰绰有余。这种想法也眼看就要落地了，已经统计所有系统的代码和账号信息上交到这牛逼的领导手中，就等这牛逼的领导搞定这些系统，把剩余的几个研发一起干掉了。

周日，重整了一下竞岗汇报的ppt，周一上午的竞岗，该参与还是要参与，毕竟这流程式的东西还是必要的。这一轮下来，又有几个人要被裁掉了。

周一上午，雨虽然没落下来，但是天已经阴沉的犹如锅底一般，黑压压的乌云，低沉而又压抑，黑云压城城欲摧。公司的组织架构来回调整，内部不满分拆分合并，今日合，明日分，嫣然三国争霸的状态，合并后出现一个新的霸主，一统各大诸侯国。时隔数月分崩离析，再到诸侯自治，就这样来回折腾。自己虽不曾当过诸侯霸主，却早已跌入谷底。在这个谷底，看着霸主起高楼，宴宾客，楼塌了，无数的诸侯迎来罢往，就这么换汤不换药的折腾着，只是那所谓的群雄依然是数年前早已在公司根深蒂固的旧主，哪怕被兼并了，这些根基牢固的旧主依然安然无恙。

吐槽，这件事情我觉得并不是光彩的事情，最起码彰显不了自己的高度，能显示的不过是自己的无能和懦弱。至于成就，那更是毫无建树。偶尔自己兴趣盎然的时候，做得那些微不足道的小玩意儿，现在看来，也难成气候。那些微不足道的成就，甚至都无法拿来当成一块敲门砖用。

处在这个变革的时代，抱怨解决不了任何的问题。

半夜被窗户上的雨声吵醒，豆大的雨点打在阳台的落地窗上发出噼里啪啦的声音。

雨夜，雨声来的刚刚好。

　　数天前的一个晚上，步行路过一处流动废品回收点。本来路过也就路过了，通常不会引起我的注意，不过这次例外。

　　这里是一处流动回收点，两辆货车停在路边，磅秤就摆在人行道边上，秤旁摆一个小桌，卖废品的人会把东西搬到这里来过秤，两个中年男人负责装车。

　　当时，天色已经黑了，路灯被硕大的行道树遮挡，人行道上非常昏暗。在磅秤旁边的小桌子上，支了一个小夜灯，收废品的两个中年男人，头凑在一块，就着灯光，共同翻着一本书。我路过他们身边，看得更清楚了，他们在翻看着的，是一本精致的集邮册，朱红色的页底，每页贴着十来张邮票，邮票的细节看不清。

　　这本集邮册，也让我想起很多年前的集邮风气。

　　那时候我刚上高中，会跟初中同学写信联系，才开始知道邮票是什么。班上有几个同学很执迷于集邮，总讨论哪些邮票值钱、哪些稀有。我始终不太理解这种爱好，在我眼里，它们不过是寄信用的小纸片。我不知道集邮的同学们后来有没有通过集邮赚到钱，和他们的交集止于我下一个学期就搬出去了。

　　我虽然不懂集邮，但那时也第一次意识到，有些人在意邮票，甚至在意到近乎荒唐。学校住宿期间发生了一件让我无语的事情，同学寄给我的信件，我装在一个行李包里，行李包就放在宿舍床上，一次放假回来发现，我所有信件都被人偷偷撕掉了贴邮票的一角，残缺的信封露出里面的信纸。

　　当年有人连几毛钱旧邮票都偷，而如今整本集邮册被当废纸。

　　我走远时，那两个男人还低头翻着那本册子。

　　那些曾经被郑重珍藏的，最终被送到了废品站，论斤卖掉。不过，被回收毁灭前，最后一次被认真观赏，也算画上了生命的完美句号。

　楼下有个小老头，时而坐着轮椅，时而推着轮椅，时而拄着拐，一直在楼下附近出没。
　我们住的这里楼下出了门口正对着有六七个垃圾桶摆一排，出门左走是小区出口的位置，出门走走是停放电动车的位置，就在一排排电动车的中间空闲位置，最近出现了个小老头，就坐着轮椅在那边，一直望向门口垃圾桶的方向。
　一般大家都是下楼的时候顺手带着垃圾下来扔了，但凡有人丢了一包垃圾，这时候，那小老头就站起来，推着轮椅，踉踉跄跄的慢慢走到垃圾桶旁，开始对刚才那一包垃圾来个亲密接触，一点点扒出来，看里面有没有他需要的纸壳、塑料等等对于他来说有价值的东西，我一般下楼都会右转去骑电动车，一般都会在那老头附近，反正能一眼看到他，在去骑车的过程中也看到过几次他去翻别人顺手丢的垃圾，要说人家前脚扔点隐私的东西，你后脚就去翻，而且都是同一栋住的，时间长了都脸熟了，该看见的不该看见的都被你看见了，说起来这挺令人反感的，
　之前经常傍晚左右有老头老婆过来集中翻找垃圾桶，我觉得那种都可以理解，这个老头的这种蹲点行为真是让人讨厌，这就导致我每次下来都习惯性的往右边那个角落里看一眼，看看他在不在，甚至我丢垃圾都不太想白天下去丢，都是攒一大袋，哪天晚上加班的时候顺手带下去。
　刚才下去给电动车拔充电器，瞅了一眼人没在，但是轮椅和捡的一些纸壳在，然后上来的时候上电梯刚好碰见他拄着拐下来，哦，估计可能中场休息，上楼上厕所了吧，走路颤颤巍巍的，咱也不敢说什么，只好离得远远的。
　用豆包生成了个图片，大概就是这种场景。

　然后中间还有个智障豆包，这整个转头给我笑死了，哈哈。

　月初记录了下我用了快一年的天翼云电脑莫名其妙用不了了，找天翼云客服投诉了两次最后结果都是找不到订购记录，人家后台压根看不到我开的这台云电脑，估计这也是那些人卡BUG开通的点吧，当时突然连不上之后，就显示已过期，但是又和正经到期的显示不一样，因为之前领取过试用版的，到期之后就直接显示过期，重启重装之类的也都操作不了，也不会显示弹窗说桌面已冻结，而我的那个当时有弹窗显示冻结，我才找的客服，而且通过旁边的那个配置按钮还可以恢复或者重装系统，只不过重装之后还是连不上，闲鱼订单那边也是投诉无果，本来想着只能认栽了。
　但是毕竟和正常的到期显示不一样，偶尔还是会打开客户端看一下，正常过期的过期几天后就在云电脑列表里面看不到了，我这还一直能看到，结果前两天又可以连接了。。。只不过数据全都没了，回头想想实在想不明白为啥会被冻结半个月，或许是因为我挂了个不休眠的工具，然后我通过配置按钮又重装系统了，又莫名其妙好了，行吧，失而复得的感觉，希望能再用一段时间。

有时候不得不佩服谐音的造物能力，这原本平平无奇的两天在某一天就忽然变成了节日。最近几天在忙着发布闺蜜圈新版本，虽然更新的功能不多，还是提交了一个新版本提交审核了。审核这件事情，想着一次过审，真的是太难了，期间免不了来回的修改，提交。

当然，有时候也会出现一些乌龙事件，oppo的审核在app被驳回之后提供的审核视频竟然是另外一个app的。

当然，这次oppo的更新，主要是加了他们家的推送sdk。这样，总算是有完整接入一个平台了。

自从上个周末过完之后，还发生了一件事情，自己的蓝牙耳机不见了。家里找了、公司找了、车上也找了，从此再也没找到那副耳机。就那么凭空消失了。对象说自己的耳机给我用，不过最终还是没接受。在找了几天无果之后，直接从二手东闪送重新买了一个，区别在于这次买了一个主动降噪的。之前没用过这种带主动降噪的耳机，体验了一下感觉还是可以的。

至于买的这个东西算什么，其实也没什么想法。邻座的小姐姐还说，你这耳机找不到了，这是马上就买到了新的吗？

作为一个行动派，自然忍不了这种磨磨唧唧的漫长等待。

有时候总说是需要点仪式感，这种仪式感有时候也感觉没什么太多的意思，但是没了却又感觉像少了点东西，有时候或许就是这么纠结吧。

车外还在淅淅沥沥的下着小雨，花束的外层塑料带上有的地方能摸到湿漉漉的雨水。

这雨已经下了好几天了，也有很多地方已经泛滥成灾。

今年的520，感觉多少是有点不正常。晚上刷短视频的时候，看到了两个神奇的生物：沙沙哥，哈哈姐。这精神病发病率15%的水准还是值得关注的，这世界上走的东西，看着是个人，实际上不一定。

早上送宝子上学，一个中老年妇女骑着电动车直接闯红灯从过马路的学生中间疾驰穿过。护学岗的大哥喊了一嗓子，小心学生。那老女人练速度都没降低一点，如出入无人之境直接走了。真想把这个贱人从电驴上拽下来揍一顿！

用IP自签发一个证书

自签发的Nginx证书，用IP地址而非域名进行签发，并安装到浏览器的过程如下：

1. 生成自签发证书

1. 生成私钥：

   openssl genrsa -out server.key 2048

2. 生成证书签名请求（CSR）：

   openssl req -new -key server.key -out server.csr

   在提示中填写信息时，可以在 Common Name (CN) 字段输入要使用的 IP 地址：

   [root@QNXGXUUAOAW006 opt]# openssl req -new -key server.key -out server.csrYou are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:CNState or Province Name (full name) []:BJLocality Name (eg, city) [Default City]:BJOrganization Name (eg, company) [Default Company Ltd]:ORGOrganizational Unit Name (eg, section) []:ORGCommon Name (eg, your name or your server's hostname) []:10.53.234.106Email Address []:Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:

3. 生成自签名证书：

   openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

2. 安装证书到浏览器

为了防止浏览器报错，你需要将证书导入信任列表

更简单更好用的大姨妈记录app：https://guimiquan.cn

更新记录：
5.1.88
数字版本号：528
华为版本号：5.2.01 550
Apple 5.1.88 528

1. AI助理添加快捷指令开关，可以自行控制是否开启快捷指令处理
2. 修复了部分已知bug

距离上个版本发布已经过去数个月了，这几个月并不是什么都没干，而是想着不断的把她弄的更完美。想继续扩大上架的范围和区域，期间成功了一些，也失败了一些。

成功的几个（三星、oppo[更新]）来之不易，失败的几个更是各种不同的原因，应用商店本身的、各种所谓的政策的。至于如何解读这个东西，这么久了其实自己依然解读不了，只能收到什么整改通知就去做什么类型的整改。

至于整改有没有效果，那就是另外一个故事了。在某些时候迫不得已上了个阉割版本，作为一个注重用户体验的开发者，这的确不是我想看到的。

1.关于ACME

使用https加密是网站安全的必要条件，也是当前网站的标配，很多浏览器都已经默认发起https的请求，如网站不支持还会提示访问不安全。

但是https证书签发需要收费，对于一些小型组织和个人站长来讲也是一笔不小的费用，不过某些CA机构推出了公益性的免费证书计划，让小网站也实现免费的https加密，比如Let’s Encrypt（https://letsencrypt.org/zh-cn/getting-started/）就是目前全球规模最大、最具影响力的公益属性CA之一。但是因为小站更容易被攻击或管理不善导致发生私钥泄露进而使网站存在风险，各个公益性组织免费签发的证书寿命越来越短，从1年到半年再到3个月，2025年有的组织又压缩到一个半月，用频繁强制换新的方法来避免私钥一旦泄露网站会长期存在风险的问题，但这也对一些小网站的运维产生了不便，因为频繁手动更换证书非常麻烦。

现在可以通过ACME协议解决这个问题，实现自动续期证书，ACME是一套通信协议，规定了你的服务器（ACME客户端）和证书颁发机构（CA）之间，如何自动化地申请、验证、签发和续期证书。ACME流程大致是这样：ACME客户端先向CA机构申请证书，CA机构返回一个测试记录，要求ACME客户端将记录写入域名对应DNS记录或网站某个路径下证明其是域名的主人，ACME客户端完成后告诉CA机构已经完成验证，CA机构的服务器会去访问DNS记录或网站路径验证是否有测试记录，如有，则签发证书返回给ACME客户端。

事实上一些公益组织也不支持站长在其官网下单提交请求再下载证书，而是必须通过ACME客户端签发，Let’s Encrypt就是这样的。

2.使用Certbot申请证书

2.1 流程

Certbot（https://certbot.eff.org/pages/about），就是一个遵循了ACME协议的工具，而且默认对接的就是Let’s Encrypt，可以用它实现自动签发和续期免费证书，这里使用Certbot配合Cloudflare DNS演示基于DNS记录的域名持有者验证，大致流程是：

1. Certbot先向Let’s Encrypt申请证书，Let’s Encrypt返回一个测试令牌，要求将测试令牌写入域名对应TXT DNS记录证明其是域名的主人。

2. Certbot将Let’s Encrypt返回的令牌通过调用Cloudflare API，写入到对应域名的TXT DNS记录，完成后告诉Let’s Encrypt已经添加了测试记录。

3. Let’s Encrypt会去访问该域名的DNS记录验证是否有对应的测试令牌，如有，则签发证书返回给Certbot。

除了Cloudflare外，Certbot也支持很多其他知名DNS服务商。

Certbot设置好后，整个过程可以全流程自动完成。

2.2 具体操作

以Certbot配合Cloudflare为例

1.安装certbot和certbot的cloudflare插件，以rocky linux为例

yum install -y certbot python3-certbot-dns-cloudflare

2.要申请一个Cloudflare API KEY，在https://dash.cloudflare.com/profile/api-tokens，使用“编辑区域DNS”模板，并设置对应域名的DNS编辑权限，然后签发一个API KEY

mkdir -p /etc/letsencrypt/secrets/，sudo vim /etc/letsencrypt/secrets/cloudflare.ini，将API KEY配置在对应配置文件中，然后设置配置文件权限

dns_cloudflare_api_token = **************

chmod 600 /etc/letsencrypt/secrets/cloudflare.ini

然后执行certbot certonly命令首次签发证书

• --email直接指定邮箱，不会弹出询问
• --agree-tos自动同意服务条款
• --no-eff-email不分享邮箱给 EFF
• --non-interactive全程不询问任何问题
• -d liuzijian.com -d *.liuzijian.com 为liuzijian.com/*.liuzijian.com签发

certbot certonly \  --dns-cloudflare \  --dns-cloudflare-credentials /etc/letsencrypt/secrets/cloudflare.ini \  -d liuzijian.com \  -d *.liuzijian.com \  --email me@liuzijian.com \  --agree-tos \  --no-eff-email \  --non-interactive

成功后会返回日志以及证书私钥位置等信息

Saving debug log to /var/log/letsencrypt/letsencrypt.logRequesting a certificate for liuzijian.com and *.liuzijian.comWaiting 10 seconds for DNS changes to propagateSuccessfully received certificate.Certificate is saved at: /etc/letsencrypt/live/liuzijian.com/fullchain.pemKey is saved at:         /etc/letsencrypt/live/liuzijian.com/privkey.pemThis certificate expires on 2026-08-15.These files will be updated when the certificate renews.Certbot has set up a scheduled task to automatically renew this certificate in the background.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -If you like Certbot, please consider supporting our work by: * Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate * Donating to EFF:                    https://eff.org/donate-le- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

证书由certonly申请后，以后都可以使用certbot renew命令续签证书，执行后会先检查，有效期不足30天才会真的续签

certbot renew

--dry-run参数可以演练签发，CA机构验证DNS通过，只会告诉certbot通过验证，不会真的签发证书

certbot renew --dry-run

还可以：

• --cert-name liuzijian.com 只续签某个域名的
• --force-renewal参数可实现不到30天也要强制续签，续签数量有限制，短时间内不能超过一定数额

可通过定时任务不断调用certbot renew实现每天或每周检查，快过期了则续签并刷新nginx，最终实现我们想要的效果

• --quiet 只输出错误信息
• --post-hook "systemctl reload nginx" 成功后触发

certbot renew --quiet --post-hook "systemctl reload nginx"

当然，生成的证书和私钥需要你自己指定到nginx 😜

上次更新闺蜜圈还是很久之前的事情，最近也确实没顾上自己的这个曾经倾注了无数心血的app。前段时间，申请了华为的商户号，本来以为能正常的上架内购相关的功能，然而最终卡在了商户密钥创建的地方。折腾来折腾去，最终还是没能跨越这个鸿沟，出师未捷身先死。

最后为了满足应用市场的合规需求，进行了功能阉割，现在华为应用市场的版本是个阉割版，如果需要全功能版本，请从官网https://guimiquan.cn下载。原生鸿蒙版本会在稍后更新，同样大概率也是个阉割版。

今天想登录下uniadmin，做下app更新发布，却发现登录不了了：

搜了下这堆错误，发现没什么有用的东西。最后还是得自己动手，按照字面理解就是缺少配置文件，而这个配置文件是登录必须的。打开本地目录发现这个文件竟然真的咩有了。

git追踪发现，不知道在哪个版本之后，文件忽然被删除了。这就挺神奇的，竟然还会少文件，关键是，unicloud的文件也不见了。这真是见鬼了，好在本地还有备份的uni模块目录。去扒拉一通，找到了这个文件：

要解决这个问题，加单来说就是在config目录下新建uni-id，然后穿件config.json文件。

{
    "requestAuthSecret":"sesrct",
  "passwordSecret": "password-demo",
  "tokenSecret": "tokent-demo",
  "tokenExpiresIn": 7200,
  "tokenExpiresThreshold": 3600,
  "passwordErrorLimit": 6,
  "bindTokenToDevice": false,
  "passwordErrorRetryTime": 3600,
  "autoSetInviteCode": false,
  "forceInviteCode": false,
  "app": {
    "tokenExpiresIn": 2592000,
        "tokenExpiresThreshold": 864000,
    "oauth": {
      "weixin": {
        "appid": "填写来源微信开放平台https://open.weixin.qq.com/创建的应用的appid",
        "appsecret": "填写来源微信开放平台https://open.weixin.qq.com/创建的应用的appsecret"
      },
      "apple": {
        "bundleId": "苹果开发者后台获取的bundleId"
      }
    }
  },
    "web": { 
        "tokenExpiresIn": 7200,
        "tokenExpiresThreshold": 3600,
        "oauth": {
            "weixin-h5": { 
                "appid": "微信公众号登录所用的appid、appsecret需要在对应的小程序管理控制台获取",
                "appsecret": "微信公众号后台获取的appsecret"
            },
            "weixin-web": { 
                "appid": "微信PC页面扫码登录配置appid",
                "appsecret": "微信PC页面扫码登录配置appsecret"
            }
        }
    },
  "mp-weixin": {
        "tokenExpiresIn": 259200,
        "tokenExpiresThreshold": 86400,
    "oauth": {
      "weixin": {
        "appid": "微信小程序登录所用的appid、appsecret需要在对应的小程序管理控制台获取",
        "appsecret": "微信小程序后台获取的appsecret"
      }
    }
  },
  "mp-alipay": {
        "tokenExpiresIn": 259200,
        "tokenExpiresThreshold": 86400,
    "oauth": {
      "alipay": {
        "appid": "支付宝小程序登录用到的appid、privateKey请参考支付宝小程序的文档进行设置或者获取，https://opendocs.alipay.com/open/291/105971#LDsXr",
        "privateKey": "支付宝小程序登录用到的appid、privateKey请参考支付宝小程序的文档进行设置或者获取，https://opendocs.alipay.com/open/291/105971#LDsXr"
      }
    }
  },
  "service": {
    "sms": {
      "name": "应用名称，对应短信模版的name",
      "codeExpiresIn": 300,
      "smsKey": "短信密钥key，开通短信服务处可以看到",
      "smsSecret": "短信密钥secret，开通短信服务处可以看到",
            "scene": {
                "bind-mobile-by-sms": { 
                    "templateId": "绑定手机号使用的短信验证码模板", 
                    "codeExpiresIn": 240 
                }
            }
    },
    "univerify": {
      "appid": "当前应用的appid，使用云函数URL化，此项必须配置",
      "apiKey": "apiKey 和 apiSecret 在开发者中心获取，开发者中心：https://dev.dcloud.net.cn/uniLogin/index?type=0，文档：https://ask.dcloud.net.cn/article/37965",
      "apiSecret": ""
    }
  }
}

注意，这个东西就是个json不能有注释。然后重新上传config模块即可。

如果passwordSecret 这个东西变了，可能就得直接去数据库改密码了，好在我的文件还在，不用去改密码。

多数时候，我并不喜欢去为了那点小恩小惠去折腾一些事情。主要感觉付出的精力与得到的东西相比，那些东西完全没什么性价比。

积分兑换，也基本不怎么兑换，都是快过期了，收到提醒消息才看一下有多少积分，是不是可以换点东西。而能换的东西折腾来，折腾去不外乎还是那点玩意儿，纸巾、湿巾、杯子等等。

节前收到海底捞的提示信息，说有几分要过期，登录小程序之后，对换了个100块钱的代金券。

偶尔去中石油开卡加了一次油之后，给了张洗车券。后来连续下了几天雨，雨过天晴再次加油的时候想顺便洗下车，结果被告知洗车机坏了，没法洗，下午维修。这就很离谱，让加了个员工的微信，说来之前可以先问下能不能洗，第二天问依然是不能洗。一拖就是一周，终于体检结束之后去洗了一下，前后不过五分钟，连泡沫也没有，纯粹就是水冲。

这种洗法，也只能说是聊胜于无，其他的地方冲了下勉强能看了，最起码车上的鸟屎啊之类的都没了。这种后视镜上的最后还是自己用湿巾擦掉的。

相对于其他加油站的油价来说，差价也足够补出来这个洗车的钱了。毕竟自己还办了自助洗车的会员卡，这么看来，这加油洗车也不怎么划算。

这种相对来说还是能接受的，比较坑爹就是联通的积分兑换，兑换了一个折叠躺椅，到了之后发现拉链有问题，连个退款售后的按钮都没有，这意思是主打一锤子买卖。

联系联通的客服，联通答复让找京东：

然而，看了下二手东的客服电话，到下午六点，今天早上给二手东的客服打电话，根本没人接听。直接从二手东的plus会员找客服，总算是有人联系上了：

jd让提供订单号，我怎么tm有这种订单号，看不到订单号不了了之。

继续给联通打电话，客服还想踢皮球，直接告诉他们已经联系过京东了，别再说联系京东。最后客服说给联系联通商城，中午的时候，收到电话，让提供照片，上传照片时候说联系商城处理，到现在还没反馈。

打各种客服电话，都是tm清一色的狗屁智能助理让说出问题，提供答复！明确告知需要人工服务，那些智障ai也毫不理睬，这傻屌玩意儿设计的目标就是直接把用户堵在外面。

现在真的是用户都不配有个真人来服务了。

呸，都是tm垃圾！

　　昨天收到退税成功的通知了，一万的退税到账了，这是我第一次得到退税，之前都是补税的。这次从提交到办结也就2天时间，效率还是很赞的。

　　前阵子被个税系统提示做年度结算，登录到个税app查看，发现有点奇怪的是，专项附加抵扣里面，只有父母赡养的扣除项，没有未成年子女抚养的扣除项了。我印象中记得的是，当时是点一下直接从前一个年度沿用过来的，我以为就跟上一个年度一样的，没有再去检查，然后整个2025年都少了这一项都没注意到，平时我也是从来没看工资条上到底哪些扣了多少。

　　政府的大数据，应该是掌握我们每个人的基本情况的，父母、子女、房产等，为什么这些东西还要自己填一堆呢，按理说可以直接展示在app里面，我们只要选择自己分担的份额比例就行。像这次我填子女抚养扣除项，就要再填一遍教育阶段、学校名称等，也无法直接从上一次的数据里直接一键复制，刚开始看到要填学籍证明材料还想着去哪儿找，后来没填也能提交成功。

一些抱怨、瞎说瞎想

　　我国的个税里面的七八成都是来自工资薪金所得，我记得卢麒元教授就批评过这个不合理现象。对工资薪金征税，本质上是对劳动所得征税，卢教授认为，资本利得税远低于劳动所得税是极不公平的，更加合理的是资本利得税应该占大头，深感认同。打工人月挣五六千以上就要交税了，月入一两万的城市牛马已经适用20%的累进税率，靠出卖高强度脑力/体力的大厂金领面临最高45%的税率，而一个靠收房租、炒股、分红、利息、金融投资获得百万收益的人，税率可能只有0%至20%，个税似乎越来越约等于工薪税了。

　　资本强势，劳动弱势，理应对资本拥有者征收更多税来补贴劳动者，从而缩小贫富差距，追求社会公平。一般股民可能只交万分之几的印花税而已，股息红利也只有0-20%（持股超过1个月就只有10%，超过1年免税）。虽然说这是国家对股市的支持，但是这意味着，更有余钱的人反而交更少的税，挣死工资给家庭花的人反而交更高的税。可能有人说自己炒股亏钱了国家不补贴那为什么炒股赚钱了要交税，我觉得，炒股应该使用自己的余钱，亏钱也是在余钱里亏，如果是挪用或透支来炒股亏了那就是应付的代价了。如果是对余钱或持有资产征税，更公平一些，不过目前的税收系统还远远没有达到这个能力。

　　至少三十万以下年收入的家庭应该免税，让中产家庭有旺盛的消费力，并按收入水平给与补贴，收入越低补贴越多，比如月入不足两三千的低收入者，应每月补贴三千，月入1万补贴1千，过渡到月入2万以上就可以停补。这些数值我随口乱说的，实际应该考虑消费水平，让多数普通劳动者能够轻松生活。

　　但得加强征税能力，从那些本应征税却没征到的地方，把税收上来，才有钱做这些事。社会主义的初心，不就是应该这样吗？不过，资本家总是会因为你征税而逃跑的，也许这个世界的社会制度不是小修小补可以解决的。

　　想起以前的农业税，当年最穷困的农民要交更高比例的税，工农业剪刀差持续了那么多年，现在那一代农民的养老金还只有每月百来块钱。也不知道啥时候国家能够把农民养老金这一块补上来，目前看希望渺茫，而那一代农民已经处于生命的尽头了。

　　天之道，损有余而补不足，人之道，损不足以奉有余。现实虽然严峻，但脑子里多少装一点梦想吧。

2026年的体检，比25年来的晚了一些，差不多正好一个月的时间。这种体检，感觉总是有些敷衍，感觉查了很多项目，但是感觉查的效果又很一般。

昨晚跟对象说，今天要去体检，可能得走的稍微早点。最好能自己把车开回去，这样自己就可以稍微早点走了，毕竟约的时间是七点半到八点。自从上个月底对象车位重新摇号之后，就没有车位了。于是车也不开了，现在两辆车都停在我公司附近的停车场。毕竟小区里只有一个车位，开回去反而没地方可以停。

晚上下班回去也是开大白，之前对象开的时候，车机一直是连接对象的手机的carplay。未来几个月自己要长时间开这辆车，尝试连接自己的手机，发现这换了车机之后，竟然支持huawei hicar，这多少是属于有些出乎意料。当然，这个支持是通过zlink实现的。这十年前的老车，也是用上了新的车机交互系统。

用了几天之后发现链接效果还算不错，不过稍微有些可惜的就是网易云音乐可能是没有原生鸿蒙支持的问题，虽然可以播放音乐，但是无法显示歌词，在某些时候链接车机之后无法自动播放，得在手机上重新打开网易云音乐，才能播放音乐。

这个东西还有一个牛逼的地方是竟然可以播放视频，这个在carplay上是被禁止的。支持快手、抖音、bilibili等等，还支持多功能方向盘的方向键切换视频。虽然如此，用车机看视频，的确不大符合我的使用习惯。

早上送完宝子之后，驱车去体检医院。虽然还不到八点，真个海尔路已经堵成了一锅粥。终于辗转腾挪到了医院外面之后，被告知没有预约不能从北门进停车场，让走南门。而医院对面原来开放的停车场布局变了，原来的入口现在成了出口，入口在哪里根本不知道。毕竟上次来是一年前了，只好往前走找了个路边收费停车场开了进去。停好车，签到已经是八点多了。

开始的检查项目还算是比较迅速，除了彩超、心电图等的时间有点长，其余的半个来小时就搞定了，昨晚彩超心电图也才一个多小时。最后一想做ct反而成了最耗时的项目，就开了一个检测房间。签到排队的时候，前面大约有十几人，自己等了半个多小时做完之后，再次看排队的队伍已经排到电梯口了，大于有三四十人。万万没想到，这最后竟然都卡在了ct上。

一通检查先来，有改观，也有新的问题。

最起码原来的中度（中到重度）脂肪肝没了，身材也从肥胖变成了超重。

医生也说，再努力一下，马上就可以变成标准体重啦。

To浠浠：
　时光悄悄溜走，今天是农历三月二十五，我的小丫头一晃就三岁了，可可爱爱，跌跌撞撞不知不觉就长大了，从蹒跚学步到现在自由自在的奔跑玩耍，从懵懂无知到懂得思考，懂得依赖，三年的时间，说长不长，说短不短，因为你的到来，平凡的日子多了许多的欢乐热闹，前面的两岁半都是看着你长大，最近半年你和妈妈回老家生活，更依赖妈妈了，对我也更想念了，五一回家几天尤其粘着我，让我也感受到了生活的美妙。
　五一在家的时候想着快过生日了，这又来安徽了，带着玩了几天，逛街吃吃喝喝玩玩，提前买了个蛋糕，也是吃上你三岁的生日蛋糕了，给你买了个抓娃娃的玩具，你和姐姐一起比赛谁抓的多，看着也是很喜欢。




　昨天姑姑星期天放假带着哥哥姐姐又找你去玩了，姑姑又给你买了个蛋糕，今年生日蛋糕真是吃了几个，希望你快快乐乐长大，很多人爱着你呢。

　今天妈妈又带你出去玩了，结果回来又给你买个蛋糕，哈哈，肯定又是你选的这个吧，现在也是挺有主见的一个小丫头，妈妈还带你去拍了周岁照，到时候还做成摆件给你挂在照片墙。



　爸爸妈妈会一直陪你长大，护你周全，永远爱你哦，生日快乐，我的小天使。

每次使用AI来写一点东西，总觉得一切内容都在ai的监视下暴露无疑。当然，那些全新创建的项目也无所谓，本来就是它生成的，但是一些旧项目，在开始ai之后，其实就相当于给ai提供了大量的代码样本和示例。

在ai能力越来越丰富，对于程序员的侵略性变的越来越强的同时，其实也引入了一些新的问题，最主要的就是安全性问题。大量ai生成的代码，无人审计也没有人知道会不会引入一些漏洞或者缺陷。另外一个问题就是，程序员与ai的交互变得可追踪，可重放。问题从来不是得到答案就结束了，后续各种交互过程就成了ai迭代训练的样本。

上图是教主的微博内容，发生这种现象其实毫不奇怪，毕竟交互是要提交相关的代码片段或者实现逻辑的。有时候让ai实现功能，在ai无法达到想要的效果的时候，我也会给出具体的步骤提示，甚至包含示例代码。这些稀缺性的交互内容就成了相对来说价值比较高的样本。

也不是所有的交互都会成为训练样本，毕竟用ai生成的内容训练ai会让ai不断降智，这也是为什么我说以后人工产生的内容（不是国内那种复制粘贴的内容）依然具有较高的价值。

同样对于一些敏感内容的交互，也应该有一定的加密或者保密方式，毕竟这些东西一旦到了云端之后，至于那天会出现在什么地方那就不确定了。这还是使用直连的情况。

如果使用各种聚合服务，那自己的数据就变得更加公开了，几乎所有的聚合服务平台都会记录交互内容。这些内容后期会被聚合服务平台进行售卖，这也是他们收入的一部分。至于这些东西卖给谁，那就更无法追踪了。

所以一些比较私密的项目，建议不要使用这种聚合服务，并且适当控制ai工具的权限。

毕竟，你也不想让别人看到你在互联网上裸奔吧。