zed1018

k3s 还是非常简单的，建议先把文档看一下能解决很多问题

https://pickerwheel.com/ 也不是不能用（逃走

我是一下班就说 mac 丢失了，但是它在我背后

@totoro625 #38 然而我只讨论的是字面意义上说 chromium 浏览器密码是明文存储这件事罢了，至于 edge 浏览器是如何在设置层面做什么障碍让用户“无意中”触发浏览器数据迁移功能，是骂也好还是集体诉讼不在我回帖的讨论范围之内。

@totoro625 #35
ssh key 的密码是可以不设置的，并且很多教程去教学的时候也是说的用 key 来达到“免密”ssh 。并且不光可以不设置，甚至还有在线的网站去生成，身边统计学里告诉我是真的有人去用的。

回到浏览器这个，就现在实践结果来讲，这个安全模型在这个成本下，是可行的。不是说什么事情上来就一定做到最全面才是有效的方案。也不是说因为 B 存在所以证明 A 完全不可行，如果真是这样的话，password manager 那得是多大的生意。

@totoro625 #32 换句话讲，截止到目前为止，有多少人的账号密码，是仅仅是因为存储到 chromium 系浏览器的自动账号填充功能导致丢失的？反正我是没听说，并且我这么多年不管是 chrome 还是 edge 也没有因为这样丢失过。

反倒是所谓的什么密码管理软件，倒是发生了几次大规模的泄漏事件/安全漏洞。不管是在线的（ lastpass ）还是离线的（ keepass ）。

@totoro625 #32 那么按你这么理解，ssh key 也是设计缺陷，因为私钥的密码是 optional 的。让人误以为用了私钥比密码安全，压根就不会想到任何可以读取到 users 目录的程序都可以偷走私钥，甚至都不需要记录下来解密的钥匙。

@totoro625 #30

为什么在本地加密数据？ 为什么不将加密密钥存储在其他位置，或者使获取更加困难？

Internet 浏览器 (（包括 Microsoft Edge) ）没有配备防御措施来防范由于以用户身份在计算机上运行的恶意软件而危害整个设备的威胁。 但是，程序（如 Microsoft Defender SmartScreen ）和操作系统级保护（如 Windows Defender ）旨在确保设备从一开始就不会受到威胁。

尽管无法抵御完全信任的恶意软件，但本地数据加密在某些情况下很有用。 例如，如果攻击者找到了一种方法来窃取磁盘中的文件，而无法执行代码，或者窃取了未受完整磁盘加密保护的笔记本电脑，则本地数据加密将使小偷更难获取存储的数据。