#11 楼一针见血的，学习底层就应该看 CSAPP 这样的书

底层知识是语言无关的。你去学 C++/Rust 反而容易陷入到语言本身的复杂度里面（这两门语言都是相当复杂的），学这些基本上学到的都是语言特定的知识，而不是底层相关的。

@abcfreedom 你可以上 GitHub 找找看有没有。
或者自己写也行，贝壳的数据还是挺好爬的，反爬措施比较少。

贝壳

Tailscale 的 Derp 吗，感觉这个挺不错啊

但是不知道多租户共用机器会不会有啥安全风险

@Kroos #157 这个设计虽然不太常见，但是其实本身问题不大。

我觉得他们的问题更多的是，没有在合适的地方提醒用户这个事情。
这种情况按理应该在同步码的旁边有非常显目的提示文本，让用户意识到这个同步码的逻辑才对。

能做到 mitm 的肯定得往你的浏览器加根证书，这分为两种情况：
1. 恶意程序添加的。这种情况恶意程序大概率也能控制你的浏览器，他只需要再监控你在浏览器的输入即可，无论前端是否加密你的密码都有可以暴露。

2. 你手动添加的。这种情况应该属于用户自己要避免的。

并且无论哪种方式实现的 mitm ，攻击者都可以通过注入一个恶意脚本来实现获取用户输入的密码，所以任何加密方式大概率都防不了 mitm 。


那么回过头来看密码前端加密，其实这一点能防的就是厂商拿到明文密码了，但是厂商自己开发的程序，他怎么可能会去防自己呢。
很多厂商巴不得多知道你点隐私。

@lanten 感谢你指出的问题

@ysc3839 是的，我之前就是这么理解的，可能我的应对方式比较有问题，感谢给出建议

@ryd994 我之前就是这样理解的

如果 python pip 这些也算依赖，那确实不存在 zero dependencies ，所以之前把构建工具链归类到和 python 这些一并排除了，所以才算 zero dependencies

然后发贴出来才发现很多人不认可，现在纠正了我的想法

@jackmod @fwee @weijancc @jaio1 @lscho @icyalala @chaoschick @dasbn @ronyin @mirtle @Zzdex @ultimate42

感谢各位 v 友提出的宝贵意见，确实是我的问题

由于上面 v 友 @0o0O0o0O0o #21 提到的合规性问题，准备私有化此项目，不再公开
感谢告知相关信息

@0o0O0o0O0o 之前不清楚相关的情况，感谢告知，准备私有化此项目了，不再公开

@xguanren 不知道这种人这么干到底是啥心态，这种行为好像对他自己也没啥意义，纯浪费两个人的时间

可以考虑 geo dns 分流，海外流量走 cloudflare
国内流量走国内云厂商的定额 cdn 流量包

不是设计师的话就买个便宜点的就行了，优派的 4k 显示器只要 1k 出头

维护接口 MaintenanceController

用其他程序把内存占上，MongoDB 就不会占那么多内存了

@shuiguomayi 不需要

按你的报错信息搜了一下

看到有个案例是磁盘满了导致这个问题
https://forum.proxmox.com/threads/error-kvm-cpu0-unhandled-wrmsr-unhandled-rdmsr.5046/