查看详情

立秋

总觉得北京今年的秋,来的晚。立秋之后,温度也迟迟没有大降,叶子也黄的偏晚了。 总觉得人生难得会有所谓岁月静好的时刻。如同高三毕业,一切尘埃落定的暑假。如同大学毕业,论文完成,工作落实的六月。有恰如此时此刻,工作顺心,孩子在最招人喜欢的时候。 然而美好的时光又不会那么长,终会有些许意外的事情发生。我和 Ly 是在这个公司的同事,由于疫情还未完全解封,因此自己和他几乎也就是完全线上沟通。后续大家都回到了办公室,也就熟悉了彼此。我和他在 Berlbin training 里都有了 Team work 选项。这个其实是一种特质,也就是团队润滑剂,或者叫老好人。比如我们会在Review代码遇到棘手的时候帮一把。 周一上午,我把他提给我的 Review 解决完后,还兴致勃勃看着他的 Review。中午就听见他说被裁的消息,确实许久不能平静。因为处在岁月静好的自己,突然意识到裁员离你并没有那么远。至于原因我没能得知,上面有种含糊不清的表达。但是我能理解,如今这个行情,裁员对与任何人的压力。今年《凡人歌》特别火,火的不只是男女主的演技,而是她们真的演出了,当今失业裁员的一种常态。 关于裁员, 详情 »

查看详情

远程工作资源索引

从22年开始国内整体就业资源较为紧张,裁员和降薪比比皆是。如果22年自己还没觉得很明显,但是最近一年,这些事情实实在在发生了在自己身边的朋友身上,有的甚至一年内被裁过两次,而且国内目前整体就业竞争非常激烈,比如年龄,薪资,加班接受程度,都成为企业的一些常规因素。因此很多朋友开始去寻找一些海外的工作机会。 英文简历 和 Linkedin 寻找任何工作机会都需要简历,尤其海外,英文简历是必须,如果你不知道咋写,你完全可以去 www.canva.com novoresume.com 寻找一个合适的模板,改一改。 最重要的,你需要去注册一个 linkedin,完善信息。毕竟很多企业用这个更加方便。 英语学习,口语和听力 如果你决心前往海外工作,你可以挑战更高级别的,去报一个班学习提升。如果你还是仅仅寻找一份远程工作,对口语要求不太高的话,我觉得你也可以完全就跟着 Bilibili 一些视频学习。语言学习重要的还是来源熟练,如果你每天投入时间,去记单词,练习,提升是一定有的。这里主要是有两方面需要注意: 口语 听力 这里推荐自己收藏的一些 B 站宝藏视频 口语不好,如何应对外企英语面试? 工作面试: 详情 »

查看详情

PSSH and PSSH Box 介绍

最近在工作遇到了关于 pssh0 的关键词标记。当然你第一样看,可能并不清楚这个是什么东西,但是如果你是做多媒体 DRM 的,你或许会对 PSSH 有所了解。这里结合着搜索的资料简单介绍下这个 PSSH是什么东西,而这里面的 0 又是什么含义。 PSSH-Protection System Specific Headers 顾名思义,就是保护系统特定头部信息。当视频内容受到 DRM 保护时,内容会被加密,并且会将元数据添加到内容中。添加此类元数据的过程称为 DRM 信号传输。 PSSH 是一个标准化容器,用于保存用于保护数字内容的保护系统所特有的元数据。因此,PSSH 是 DRM 信号传输的一部分。 PSSH不包含加密密钥本身(它是一个秘密),但它包含有关加密的必要信息,例如密钥 ID、加密方案以及从许可证服务器获取密钥所需的其他信息。 PSSH 最终在“ISO/IEC 23001-7:2023 MPEG 系统技术 - 第 7 部分: 详情 »

查看详情

HEVC DRM 在 Chrome 支持的问题

Chrome 在 105 版本后更新了对 HEVC 的支持,意味着,你可以直接在 Chrome浏览中播放 HEVC(H265) 的视频了。 对这个新的更新,当然大家都非常开心,可以放心给 Web 测提供 HEVC 的内容了,然而,这里还有一个点需要大家注意: 不幸的是,当前最大的缺点是,不支持带有 Widevine DRM 的 HEVC,只支持清晰、不受保护的内容。目前尚不清楚 Google 是否计划在未来增加对此的支持。 近期的验证告诉我们,当前Chrome依旧不支持 DRM + HEVC. 所以你依旧需要选择 AVC + DRM 的方式或者 AV1。 https://support.google.com/chrome/thread/206528835/does-chrome-desktop-107-support-hevc-with-widevine-drm?hl=en https://stackoverflow.com/questions/ 详情 »

查看详情

夏末

不知不觉,已经盛夏的结尾了。 最近最好的消息,GAP几个月,小 Sa 终于有了新工作了。 他们常说,今年会是未来十年最好的一年。 直到今年找工作,我终于明白这句话的含金量。自己内推,自己看来再牛的履历,也会面临非常残酷的厮杀。 而 小 Sa 工作也是反复投递了很多,也是寥寥无几的面试,好歹在7月末,拿到嘞还算不错的回报。 自己的好友,纷纷去了国企。毕竟,相对裁员风险,降薪也变得可以接受了。 今年周五偶尔会去咖啡馆办公,人是真的越来越多。 今年北京属实有些热,尤其小青橙,很小, 受不了热。所以时长空调都会过夜。 北京热的是早上那一会,你一起来,骑车不到十分钟,阳光直直的的射在你的脸上,汗流浃背,下班出了办公室,空气还是一股湿热的气味。 不过伴随着最近时不时的大雨,空气已然凉快了不少。夏天结束了,秋游是不是快了。 详情 »

查看详情

Multiple DRM Keys 介绍

本来没有这一期的,但是最近项目上遇到了,便记录一下。 往期回顾 多重DRM(Multiple Digital Rights Management)是一种通过叠加多种数字版权管理技术来保护数字内容的综合性解决方案。简单来说,就是给数字内容穿上多层“铠甲”,让盗版者难以攻破。 为什么需要多重DRM? 随着数字内容的爆炸式增长,盗版问题也日益严峻。单一的DRM技术很容易被破解,而多重DRM则通过组合不同的DRM技术,大大提高了内容保护的安全性。 多层防护: 就像密码设置一样,多重DRM相当于设置了多道关卡,破解难度成倍增加。 适应性强: 不同的DRM技术适用于不同的场景,多重DRM可以根据内容的价值和受众特点,灵活组合不同的技术。 抵御新型攻击: 黑客不断更新攻击手段,多重DRM可以通过及时更新和调整技术组合,来应对新的威胁。 多重DRM的工作原理 多重DRM通常包括以下几个步骤: 内容加密: 使用多种加密算法对内容进行加密,让未经授权的用户无法直接读取。 许可证管理: 生成不同的许可证,授予不同用户不同的访问权限,例如只能在线观看、不能下载等。 设备绑定: 将内容的使用与特定的设备绑定,防止内容被非法复制到其他设备。 动态密钥管理: 定期更新密钥,增加破解难度。 两种常见实现方案 单独定义不同内容要求的 DRM 秘钥 使用不同的 DRM 许可证保护内容的哪些轨道,因为这些许可证定义了允许播放指定内容的不同环境。 详情 »

查看详情

Tubi 招聘资深前端开发工程师

已经没了 HC,暂时没有新开 HC。 这个职位已经挂出去很久了,写点自己感受到一些不能够体现在 JD 上的: 竞争很激烈,大厂背景和学校背景不能确保你 100% 走出前三轮 要求职级类似于字节 2-2+ 或者阿里 P7+(个人感觉,不确定,国外和国内有些区别) 一定要写代码,前几轮都是代码题目,并非那种 leetcode 算法题目,如果你一直深入一线编码问题不大 英语沟通很重要,不要只想着做题 JD 如下: 职位概述: 在 Tubi,我们为数千万用户在数百种设备上带来顶级用户体验,涵盖 Xbox 和 PlayStation 等游戏主机、智能电视、有线电视机顶盒及机顶盒等多种平台。我们的前端团队主导多个平台的开发,包括网站及各类 OTT 设备,现诚邀经验丰富、勇于接受挑战的高级软件工程师加盟。这是一个高影响力岗位,您的工作将直接影响公司收益与用户增长,成果清晰可见。 岗位职责: 编写高性能渲染代码,能在低配置设备上运行,内存占用尽可能小 领导跨平台(如 Web、 详情 »

查看详情

HDCP 介绍以及在 Web 的应用

HDCP(High-Definition Content Protection)是数字内容保护的一种方案,旨在保护数字视频内容在从设备传输到显示器或投影仪的途中不被非法复制。它由英特尔开发,并已成为高清数字内容传输的行业标准。 HDCP 的工作原理 HDCP 使用一对加密密钥来保护数字内容。第一个密钥由源设备(例如蓝光播放器或计算机)生成,第二个密钥由显示器或投影仪生成。当源设备将视频信号发送到显示器或投影仪时,它会使用第一个密钥对信号进行加密。显示器或投影仪使用第二个密钥来解密信号。如果缺少正确的密钥,则无法解密信号,因此无法复制内容。 HDCP 兼容设备拥有自己独特的加密密钥集,当尝试将受 HDCP 保护的内容从一台设备传输到另一台设备时,它们会相互交换这些密钥。这些加密密钥既可以确认每台设备都符合 HDCP 标准,又可用于在传输内容时对其进行加密,然后在另一端解密。这可以防止中间人攻击在传输过程中窃取未受保护的媒体。 现代显示器理所当然地都支持 HDCP,因此您最有可能遇到与推出时不支持 HDCP 的旧高清电视的兼容性问题。如果您使用不支持 HDCP 的电缆或分线器,即使显示器本身支持 HDCP,也会出现这种情况。 虽然 HDCP 最常用于蓝光光盘等物理媒体,但它也用于一些流媒体服务。例如,迪士尼和华纳兄弟使用 HDCP 来加密和保护几乎所有自己的节目,因此如果您在流媒体服务(尤其是他们的第一方服务)上遇到它们, 详情 »

查看详情

解读 GDPR

GDPR,是指通用数据保护条例(General Data Protection Regulation)的缩写,是欧盟(EU)的一项法规,旨在保护欧盟公民的个人数据并赋予他们对其数据的更多控制权。它于2018年5月25日生效,取代了1998年数据保护指令。你可以前往的官方网站阅读具体的内容,里面罗列了非常详实的条款。 https://gdpr-info.eu/ 如果你的网络服务需要登录欧洲,这个协议是你必须了解的。GDPR 适用于在欧盟运营或处理个人数据的任何组织,无论其总部位于何处。这意味着即使您是一家美国公司,但您收集或处理来自欧盟公民的个人数据,则您也必须遵守 GDPR。你是懂欧洲的违法罚款的,尤其涉及数据隐私。 GDPR 带来的影响有: APP 必须获得个人的同意才能处理他们的个人数据 个人有权访问其个人数据并要求更正或删除不准确的数据 个人有权要求组织停止处理他们的个人数据或限制其处理 APP服务商必须任命数据保护官 (DPO),负责监督其遵守 GDPR 的情况 为了遵守GDPR,应用程序必须采取一些措施,例如: 获得用户的同意才能收集和处理他们的个人数据。 这意味着应用程序必须有一个明确的隐私政策,解释应用程序如何收集、使用和共享数据,以及用户如何控制他们的数据。用户必须能够轻松地同意或拒绝处理他们的数据的请求。 仅收集必要的个人数据。 应用程序只能收集为提供服务或履行合同所需的数据。他们不应该收集不必要或无关的数据。 以安全的方式保护个人数据。 应用程序必须采取适当的技术和组织措施来保护个人数据免遭未经授权的访问、使用、披露、 详情 »

查看详情

快速定位错误的 JEST 测试用例

随着代码集成越来越多,尤其大家对单测质量和覆盖率, 大家在 CI 里寻找错误的测试用例似乎非常麻烦。 其实有网友也有同样的需求: Print list of failed tests at the end of test run 这里面有个非常天才的小伙子,直接来了一个 npx jest 2>&1 | grep '●' Jest 失败的测试用例有个 ● 前缀!!! 为什么我比较喜欢这种,因为不需要更改配置,而且直接可以在网页浏览器搜索 '●' 详情 »