太高端了，看不懂

数据只要上云必然没有隐私了啊，什么云端隐私计算 估计都是他们营销部门发明的词

#10 已接入 A 平台 => 已接入 Keycloak

@whileFalse 统一认证中心不会管理你在各平台的密码，他只是负责给接入的平台授权

比如你登录 A 平台（已接入 A 平台）一个流程是这样的：

A 平台 -> 请求 keycloak 授权 -> keycloak 要求你输入你的 keycloak 平台密码 -> 密码登录成功 -> keycloak 完成授权 -> A 平台判断你登录成功

这里面你只有一个密码，就是 keycloak 的密码。

------

密码管理器是保存你在各个平台的账号密码，你去某个平台登录的时候，它通过浏览器插件等形式提示给你账号密码

keycloak 是个统一认证中心，不是密码管理器吧

@iOCZS #16 他们团队没人会 C++ 啊，上 Qt 风险更大了

@daysv #13 哈哈说的没毛病

@kvibert1 dotnet 跨平台目前有 Avalonia 、Uno 等社区方案
官方框架的话，之前的 xamarin 是支持 Linux ，但是 maui (xamarin 升级版) 暂时还没支持

这个得看你的软件复杂度、开发工作量来定，如果是很简单的 App ，让前端兼顾一下用 electron 写写就行

如果工作量比较大前端一个人搞不定，那你就得考虑看是否选用 dotnet 方案让 C# 人员来参与开发，或者考虑多招几个前端了

#11 楼一针见血的，学习底层就应该看 CSAPP 这样的书

底层知识是语言无关的。你去学 C++/Rust 反而容易陷入到语言本身的复杂度里面（这两门语言都是相当复杂的），学这些基本上学到的都是语言特定的知识，而不是底层相关的。

@abcfreedom 你可以上 GitHub 找找看有没有。
或者自己写也行，贝壳的数据还是挺好爬的，反爬措施比较少。

贝壳

Tailscale 的 Derp 吗，感觉这个挺不错啊

但是不知道多租户共用机器会不会有啥安全风险

@Kroos #157 这个设计虽然不太常见，但是其实本身问题不大。

我觉得他们的问题更多的是，没有在合适的地方提醒用户这个事情。
这种情况按理应该在同步码的旁边有非常显目的提示文本，让用户意识到这个同步码的逻辑才对。

能做到 mitm 的肯定得往你的浏览器加根证书，这分为两种情况：
1. 恶意程序添加的。这种情况恶意程序大概率也能控制你的浏览器，他只需要再监控你在浏览器的输入即可，无论前端是否加密你的密码都有可以暴露。

2. 你手动添加的。这种情况应该属于用户自己要避免的。

并且无论哪种方式实现的 mitm ，攻击者都可以通过注入一个恶意脚本来实现获取用户输入的密码，所以任何加密方式大概率都防不了 mitm 。


那么回过头来看密码前端加密，其实这一点能防的就是厂商拿到明文密码了，但是厂商自己开发的程序，他怎么可能会去防自己呢。
很多厂商巴不得多知道你点隐私。

@lanten 感谢你指出的问题

@ysc3839 是的，我之前就是这么理解的，可能我的应对方式比较有问题，感谢给出建议

@ryd994 我之前就是这样理解的

如果 python pip 这些也算依赖，那确实不存在 zero dependencies ，所以之前把构建工具链归类到和 python 这些一并排除了，所以才算 zero dependencies

然后发贴出来才发现很多人不认可，现在纠正了我的想法

@jackmod @fwee @weijancc @jaio1 @lscho @icyalala @chaoschick @dasbn @ronyin @mirtle @Zzdex @ultimate42

感谢各位 v 友提出的宝贵意见，确实是我的问题

由于上面 v 友 @0o0O0o0O0o #21 提到的合规性问题，准备私有化此项目，不再公开
感谢告知相关信息