域墙的检测逻辑是啥？为啥有的被樯了的提示正常，有的正常的却提示被强？

“健康码”：最开始还比较严重那会儿，看着一群人聚集在门口扫二维码，然后时不时有人摘下口罩做人脸识别——知道的这是在注册健康码，不知道以为这里在交叉传染呢……最起码把纪律组织好，间隔 1 米排队注册啊！
然后注册过程需要填写过去两周去过的地方，填写是有校验的，你填写少了它会提示你填写错误，但就是不告诉你到底哪里填错了——它若是知道我去过哪里，为啥还要让我自己填一遍？是在测试我的记忆力吗？
后来几乎人人都有健康码了，门口就很少聚集了，但是人流量比较大的商场却检查的不严，要求出示健康码却又不仔细看、甚至有人为了图方便，直接截图拿着就进去了（因为扫码加载实时的有时 4G 网慢的跟 2G 一样）……那么这个东西意义在哪里？

还有各个地方的纸质版“出入证”，我是真想不出这东西怎么持续证明自己的健康状况的……

所以总感觉这东西属于形式主义了，不仔细检查，不维持 1 米距离，只要出示一下，证明自己“领证”的时候是健康的就行了……

@realpg 嗯，这个没问题，在描述 IP 和其超网网段前缀的时候，写 IP/n 没啥问题。

但是这里讨论的前提是配置安全组，所以这里的前提就是网段的配置。
所以我说“因为前面写任意 IP 在这里都没有意义了”，这里的“这里”说的是安全组网段配置里，前面写 IP 没有意义。

另外，“你不能用 192.168.1.3/24 描述一个网段”，这个逻辑上没问题，但是实际上在配置网段的时候，你填写 192.168.1.3/24 也是可以的，只不过配置结果会自动更新为 192.168.1.0/24，因为最后面的 “3” 在配置网段的时候没有意义。
所以我说“一般统一写成 0.0.0.0/0”、“通常把后面 32 - n 位归零”，因为你就算不归零，很多系统里这么写也是可以正确识别的。

@realpg 那么请教一下我的理解错在哪里了？

首先，浏览器发生跨域请求时分为两种，简单请求和需要预检的请求。

简单请求是指：
1. 请求方法仅限 GET 、POST 、HEAD 三种（你的 PUT 、DELETE 、OPTIONS 就不属于了）
2. 请求头仅限：（你的 X-Requested-With 、Authorization 就不属于了，Origin 本身就属于禁止头，是浏览器自动设置的，你不可以手动设置）
- Accept
- Accept-Language
- Content-Language
- Content-Type （仅限 application/x-www-form-urlencoded 、multipart/form-data 、text/plain 三者之一，你的 application/json 就不属于）
- DPR
- Downlink
- Save-Data
- Viewport-Width
- Width
3. 没有在 XMLHttpRequest.upload 添加事件监听
4. POST 没有使用 ReadableStream

不满足简单请求的，就需要进行预检。

对于简单请求，服务器需要根据请求头中的 Origin 字段判断是否允许这个域来请求，允许的话，就在响应头中给出 Access-Control-Allow-Origin，值就和请求头的 Origin 一样就行。
简单请求只需要给 Access-Control-Allow-Origin 这一个头就行。

如果不是简单请求，那么在请求前，浏览器会自动发出一个 OPTIONS 预检请求，其中可能包含 Access-Control-Request-Method 和 /或 Access-Control-Request-Headers，指出申请使用的请求方法和携带的请求头。
服务器判断，是否允许，允许的话，就根据需求带上这些头：
Access-Control-Allow-Origin 指定允许的 Origin，和上面简单请求一样。
Access-Control-Allow-Methods 指定允许的请求方法，必须包含 Access-Control-Request-Method 中申请的值，否则跨域请求失败。
Access-Control-Allow-Headers 指定允许带的请求头，和 Access-Control-Allow-Methods 类似。
Access-Control-Expose-Headers 指定哪些响应头可以被访问，默认情况下，请求方只能访问到 Cache-Control 、Content-Language 、Content-Length 、Content-Type 、Expires 、Last-Modified 、Pragma 几个头，如果你的响应里带了其他头需要被请求者访问的话，需要加上这个头来指定。
如果服务器要求客户端自动携带身份信息（ cookie 、Authorization 头、TLC 客户端证书），那么需要设置 Access-Control-Allow-Credentials: true 。否则请求不会自动带这些信息。
浏览器收到预检的响应之后，再根据响应里的授权，决定是跨域失败，还是继续发送跨域请求。

仅对单一 IP 授权，那么答案是 192.168.1.6/32 。
/0 的情况一般统一写成 0.0.0.0/0 表示为任意 IP 。因为前面写任意 IP 在这里都没有意义了。
这里写 192.168.1.6/0 和写 0.0.0.0/0 是一样的，都表示任意 IP 。

后面那个数字表示子网掩码的位数。
首先把 IP 地址转成 8 位二进制，（ 192.168.1.6 就变成了 11000000.10101000.00000001.00000110 ）。
然后 /8 就表示匹配前面 8 位和这个一样，后面 24 位任意的 IP 。
/16 就表示匹配前面 16 位和这个一样，后面 16 位任意的 IP 。
/24 就表示匹配前面 24 位和这个一样，后面 8 位任意的 IP 。
/32 就表示匹配所有 32 位和这个都一样的 IP，也就是仅匹配这一个 IP 。
/0 就表示匹配所有 32 位都任意的 IP，也就是匹配任意 IP 地址。
/ 后面跟任意 [0, 32] 之间的数，表示匹配前面 n 位一样，后面的 32 - n 位任意的 IP 。
实际写的时候，通常把后面 32 - n 位归零，然后再转回十进制。

我的理解，你自己加的这个“隐含假设的条件”不对，多线程并不是死锁的条件，单线程下依旧会出现死锁。
只不过实际开发在单线程条件下，因为通常不会出现资源访问冲突，所以单线程开发是不会加锁的，也就不会死锁。
但是，如果在单线程下使用了锁，那么如果资源获取、释放的顺序不对，也会产生死锁。也就是条件中的循环依赖，自己依赖自己。
最简单的例子就是，对一个资源进行加锁访问，在没有释放的时候，再对其进行加锁。这符合四个条件。

真实的情况可能会复杂一些，就是在多线程环境下，其中某一个线程出现了加锁、释放顺序不对的情况。

顺带一提，如果使用 Go 官方工具链的话，go get 几乎都没有用过了。
新项目只要 go mod init ...，然后建个 go 文件开始写就行了，历史装过的包会自动提示、goimports 自动导入，历史没装过的包，直接复制包名放到 import 语句里就行，也不需要 go get，新包会在你 go run 或者 go build 的时候自动下载安装，并更新 go.mod 文件。

讲真，好久都没用过 go get 了……
更新包的话，VSCode 里打开 go.mod 文件有版本提示，点击一下就自动更新了……

@saltbo 首先，使用 Go modules 之后，GOPATH 是依旧存在的。
根据最新的 go 基础文档 https://golang.org/doc/code.html，你安装的第三方包都会被下载到 GOPATH 下的 pkg/mod 目录中：

Module dependencies are automatically downloaded to the pkg/mod subdirectory of the directory indicated by the GOPATH environment variable. The downloaded contents for a given version of a module are shared among all other modules that require that version, so the go command marks those files and directories as read-only.

goimports 会根据 $GOPATH/pkg/mod 下已经安装过的包来实现自动导入（前提是你的项目包含 go.mod ，是一个 Go Modules 项目，否则 goimports 也不会帮你），而 goimports 属于 go 官方工具，所以可以认为是官方的行为。

再说 Goland，在 Go modules 之前，go 要求将项目都放在 $GOPATH/src 下，这也就是“GOPATH 开发模式”的由来。在 Go modules 出来之后，Goland 区分两种模式，Go 和 Go Modules 。
Go 模式，你的项目必须放在 $GOPATH/src 下（ Goland 提供了项目 GOPATH 功能，可以临时设置项目路径为 GOPATH ），然后你 go get 的包也会存在 $GOPATH/src 下，这样 Goland 就可以自动导入 $GOPATH/src 下的包了。
而 Go Modules 模式下，Goland 就完全只认 go.mod 中有的包，go.mod 中没有的包完全不认，不会自动去 $GOPATH/pkg/mod 中导入。

但是 Goland 在代码中右键 -> Go Tools -> Goimports File 却可以自动去 $GOPATH/pkg/mod 导入的，因为这个功能调用的是官方的 goimports 工具。但是虽然自动导入了，Goland 依旧显示为红色，不认，你还得再右键 Show Context Actions -> Sync dependencies 同步一遍。

由此，我认为这是 Goland 没遵循 Go Modules 所产生的 bug 。
而 VSCode 因为自身不提供功能，所有功能都依赖 Go 的官方工具，所以可以按照规则自动完成。
GOPATH 开发模式，代码必须放在 $GOPATH/src 下，所有装的包也都在 $GOPATH/src 下。
Go Modules 开发模式，项目中包含 go.mod 文件，所有装的包都在 $GOPATH/pkg/mod 下，按版本共享。

所以你附言 3 说的“搞了半天你们都还在用 GOPATH”是不对的，根据规则，只要 go 版本足够，项目中只要有 go.mod 就是 Go Modules 模式了。Goland 不支持提示只是因为 Goland 没有用官方工具链而产生的 bug，使用 Goland 右键菜单中的官方 goimports 工具可以正确识别 Go Modules 的依赖包。

String 是类，你可以 new String
"" 是 string，基本数据类型之一，不是 object
既然连 object 都不是，怎么可能 instanceof ？
"" !== new String("")，因为数据类型不一样，一个是 string，一个是 object 。

顺便，@pabupa #7，你能把那一段复制完吗？
可以通过 new Object()，Object.create()方法，或者使用字面量标记**（初始化标记）**初始化对象。 **一个对象初始化器，由花括号 /大括号 ({}) 包含的一个由零个或多个对象属性名和其关联值组成的一个逗号分隔的列表构成**。
所以，只有 {} 出来的才是对象！

经常全世界各个国家到处跑的，或者是一个屋子里住了上百个甚至上千个人的，或是常年住在服务器机房的，让你选个验证码证明自己不是机器人不是很正常吗？

@HalloCQ 日常用 dig 挺多的，然后每次用的时候第一次总会忘加 +nocookie，然后等 3 秒才反应过来……体验很差……

CSDN 虽然……但是流量还是挺多的，我看我 GitHub 项目的访客来源，一多半都是从 CSDN 导流过来的……
因为搜索引擎霸屏，很多人还是看 CSDN 的多。

还是继续用 https://dns.google 吧……

DNSPod 不能直接用 dig 解析，dig 要加 +nocookie 参数的问题一直没解决，所以我很久前就放弃 DNSPod 改用 Ali 了……
dig baidu.com @119.29.29.29 不响应
dig baidu.com @119.29.29.29 +nocookie 这样才行

DoT/DoH 不能解决污染的话，那么用处就只剩下防运营商劫持了……
如果运营商没有劫持的话，那么感觉就没啥用处了。

建这么一个账户，除了 uid 不是 0，其他和 root 完全一样，拥有所有权限。那么对于你这个用户来说，这个账户和 root 账户的区别在哪里？为啥要建这么个账号？如果是用这样的一个超级特权的账号，那么直接用 root 账号不行吗？
难道只是因为“绝大多数情况下，不要使用 root”？所以就建一个和 root 几乎一样，但名字不叫 “root” 的账户来用？人家说的是“root”这个账户名吗？人家说的是超级管理员权限……

现在的 sudo 是给你一个机会，仔细考虑一下，确定真的要执行这条指令。就类似于删除文件的时候要加个二次确认提示（现在很多发行版都这么做了，至少 root 权限的删除是会加二次确认的）。

就是有人喜欢 sudo 里配 NOPASSWD ALL，相当于取消思考，sudo 就等于 su root 然后随便跑。这跟直接用 root 账户有啥区别？ emmm，好吧，区别是这个要加一个 sudo 前缀，也算是象征性的“二次确认”了吧（前提是你日常没有 sudo 的权限，发现权限不足的时候思考一下再加 sudo ）。

日常使用，那是尽可能不提权，如果你日常 sudo 很频繁的话，想一想是不是自己的使用方式有问题？

@raaaaaar win 下没有 F* 功能键，让我养成了 Ctrl+R 的习惯……

我目前就是这样，笔记本，4 核双线程 APU，16 G 内存。Linux 主机 + Windows 虚拟机（ VirtualBox Windows 10 LTSC ），使用上没有问题。
VirtualBox 装最新的 Windows 10 2004 会有透明度的问题。

之前试过两台电脑，Windows 电脑接显示器，然后 Linux 电脑把 X11 桌面通过 TCP forward 到 Windows 上去显示。但是估计是我的局域网带宽不足，画面绘制有明显的延迟（到不是卡顿，就类似于网页上打开一张特别大的图片那样，加载慢）。也可以单独 forward 单个应用，会刘畅一些。

@ipadpro4k #2 的确，便利和隐私不可兼得，但他们只觉得你会为了便利而放弃隐私。
如果你想为了隐私而牺牲一些便利，你会发现很困难，不是逻辑上行不通，而是他们不允许。
比如，聊天软件收集通讯录给你推荐好友，不需要！购物软件收集搜索购买记录给你推荐商品，不需要！网站上的广告联盟收集你的浏览记录给你推广告，不需要！
你的选择，要么忍受隐私侵犯，要么拒绝使用他们的产品，要么使用各种插件外挂来限制软件的行为（没错，手机上的权限管理也可以算作系统级的外挂）。
GDPR 的出现就是想从产品上解决问题，虽说实行的还不好……