如果当一个人意识到它做的事情的发展就是不可控的，就会通过迷信行为获取**虚假的掌控感**，毕竟认知里也没有更好的手段了。
认知水平低的人容易迷信，因为他不知道问题已经有成熟的解决方法。
认知水平高的人容易迷信，因为他知道问题已经不是靠努力和现有理论就能解决的。
你看那些站在行业顶端大佬，多多少少都会有这种行为，可能还会把这玩意包装成成功经验，毕竟，做到顶端只靠能力是不行的，但怎么可能公开承认自己是靠走狗屎运/灰色地带赚钱呢。

用闭源软件方便啥都不懂的用户获得虚假的安全感，不知道就是不存在。大团队的产品可能愿意公开透明做安全通报也有内部审计内部质控，小团队的你猜会不会否认三连+堵用户口。

我是个人用户，我就是穷，我相信 review 和使用的人越多的开源软件越可靠，因为更好的安全审计我请不起。而且，能看到公开复盘，那不就说明这套审查机制有用嘛。

名字取得还可以。
unity 引擎中文名团结引擎，你就说团不团结吧？

@AoEiuV020JP
受影响的是属于 xz-utils 项目的 liblzma,后者只要用到 lzma 就有可能中招，只是这次攻击代码只针对 systemd+openssh ，分别用来压缩日志和 ssh 流量。
lzma 作为目前最高压缩率的无损压缩算法，应用范围就广了，只是使用方可能选择自己实现而不是链接 liblzma 罢了

@NewYear 5.6.0/5.6.1 ，不是滚动发行版基本碰不到，太新了。

@rrfeng
这个 preload list 是要申请的,审核要求整个域名响应都要带 HSTS includesubdomains 、preload 和足够长的 maxage ，目的是防止首次访问的 http->https 跳转就被劫持。因为很难撤回，所以只建议在 https 部署稳定可靠后再申请 preload 。

https://hstspreload.org/

@shierji 是不是 HSTS 头配错了(添加了 preload 属性，不打算预置的绝对不要加)，然后被第三者申请 preload 了。

打分架构包，例如纯 arm64-v8a 包，这种大部分应用都做了。

还有，你先搞清楚你在乎的是 apk 大小还是传输大小。
google 推荐不要压缩 apk 内的 so ，因为系统可以直接从 apk 加载 so,否则需要额外先用一份空间存放解压的 so 。
google play 分发 apk 会使用 http 传输层压缩，所以实际传输大小并没有显著变化的。
动态下载 so 先不说合规和安全问题，你的 cdn 只要支持传输层压缩(不会还有不支持的吧？)，最终传输大小应该是跟整包 apk 差不多的，除非动态加载的逻辑很大。
当然我知道没多少人知道这些。可能国内的应用商店都把这搞错了，开发者都知之甚少的何况用户了。

你就对科目三那么没自信吗？
而且我完全不明白不熟练怎么就会导致扣分多了，开慢点多观察路况就好了，难不成你就是不闯红灯不舒服？

wireguard 的流量只有 ip 地址，不包含域名信息。
TLS 理论上也可以不带域名，但实际操作这么用会有很多麻烦所以一般也不会这么搞。

反正注册和登录都是手机号+验证码，这样不是就简化了吗？
你们都能接受默认同意 EULA/隐私政策了，多一条又怎么了，反正除了一个手机号这个毫无疑问的信息外也没有多获取啥信息了。

@slideclick
关于二进制包，曾经支持的，现在不支持了，因为较难维持 ABI 稳定。

https://github.com/golang/go/issues/28152

@gamexg 说的那种是 interprop ，这种其实用在任意语言 runtime 之间的互操作，runtime 是各自独立的，通信只能用 C 风格接口，通常也不能称作二进制库。

receipt 就是会计入账凭证，只要要素齐全就行（收付款方、项目清单、金额、时间、唯一编号，反正目的是证明项目交易真实），再加上银行流水记录。

可能财务自己不懂或者懒得搞才这样跟你说。

能不能报销是公司内控的问题，别垫付，预先问流程用公务卡或者内部借款。非要刁难的让业务老大去替你摆平。

替票就是给财务省事的做法，但可能有内控不合规的问题，这种事最好得到管钱的老板的批准，不然出问题就是你自己背锅。

只开了 ZA 的户，早知道当时也搞 BOCHK 的了。

这块的主流方向就是缩短有效期+ACME 自动续期，这算是 CA/B 论坛推的方向。
因为现有的 CRL/OCSP 不太符合业界发展方向，缩短有效期可以有效减少对这俩的依赖。

openwrt wan6(接口名根据实际情况修改)点配置 dhcp ，保持选择“忽略此接口”，切到“ipv6 设置”，勾上“将此接口设为 RA 和 DHCPv6 中继及 NDP 代理的主接口”
这个选项老版本 LuCI 可能弄不出来，但也是有的。

dhcp.wan6.master='1'

我理解大城市应该不再发展 ADSL 的，所以就是光改，师傅想办法明线光纤入户（暗线一般不干的，你只能自己找人搞），或者 ONU 挂在弱电井然后网线入户。
ADSL Modem 换 ONU 是必然的，不过这部分包在安装费里的也不需要你选。
通常 ONU 前的光纤施工是包的，之后的可能不包，顶多送根网线，其他需求自己解决或者给师傅加钱。
ONU 有 iTV 专用网口给 IPTV 用，如果是这样的话不挤带宽，但如果不方便拉线的话可能会给你搞共用宽带链路走 wifi ，那就有影响了。网线入户基本就这么搞了，VLAN 单线复用师傅不会搞的，别搞 8P 分 4+4 还不如直接共用宽带。

改桥接最好当面说当面解决，尽量好话好商量，现在破解这个有点麻烦。

兄弟啊，你如果怕出问题的，你可以参考国内预装新版系统的手机上市的时间来定，因为主流有维护的应用品控是不允许新机就炸的。
而且，这点是建立在你愿意更新 APP 的基础上，如果非要死守旧版本或者就是停更软件，那不兼容的 APP 你再等十年也不会就突然兼容了，移动 OS 基本上不会像 windows 那样给特定应用擦屁股的。

@Sosocould 手机厂自有商店已经没有这个问题了，早在 8gen1 那会各家商店就要求必须提交 arm64 包了，主流应用普遍还有纯 arm64 包，官网和第三方商店（特别是靠爬其他渠道搞到包体的）是问题重灾区，好点的是 universal 包，差点就纯 armv5/armv7 。
由于这个原因，如无特殊需要，我目前推荐顺序是 Google Play>手机自带商店>官网。

反正能搞到 3600 就行，也不贵，再高要分频就划不来了。
老平台就不要考虑那些高溢价的方案了，买普通马甲条就行。
现在 DDR4 16G 3600 的条子跟 DDR5 16G 4800 差价 30%，感觉 D4 还不算亏。