我实在不赞同供应链安全这种国内外都很火的技术话题被水深火热 @Livid

https://www.google.com/search?q=polyfill+site%3Anews.ycombinator.com

https://www.google.com/search?q=xz+utils+site%3Anews.ycombinator.com

协议的安全性，WireGuard protocol 相比 ss/vmess protocol
实现的安全性，wireguard 软件包相比 ss-server

polyfill 的结果似乎是动态的，SRI 也无效，在没有任何浏览器提供的安全保障之前，我认为应该彻底避免使用它，而不是往下一个迟早会作恶或被作恶的服务逃难。至于真正的静态资源 CDN ，SRI 不够吗？
https://developer.mozilla.org/en-US/docs/Web/Security/Subresource_Integrity

我觉得从 Go 出发学这些概念可能容易混乱，因为 Go 就是围绕它们做了大量的设计，先用别的语言学一下概念，再去看 Go 里的一些设计，也许更好一些

/t/1047473

@sunnysab #33 我觉得可以去掉 OP 问题里的一部分无效信息，如 ARP 如 SMB 。我是这么看待的：这是个小公司，不会有安全专家，预算也低，所以建议买产品，而不是让 OP 招个人或者依赖于自身水平去配置

@sunnysab #27 没觉得跑题，你仔细说说。至于慢，有那种自己部署的产品，但我不了解。但这里讨论的是这个需求到底可不可以用零信任这个筐来装，所以性能其实不是这里的问题。其实楼上提到的很多思路不正是零信任的雏形么

@drymonfidelia #14

> 零信任解决的是外网访问内网的问题

这误解大了，要是还区分内外网，零信任还谈什么零。

随便找一家零信任产品的介绍都可以知道你这理解是错的

> Zero Trust 安全是一种 IT 安全模型，要求试图访问专用网络上资源的每一个人和每一台设备（无论位于网络边界之内还是之外）都必须进行严格的身份验证

> 零信任是一种设计安全防护架构的方法，它的核心思路是：默认情况下，所有交互都是不可信的。这与传统的架构相反，后者可能会根据通信是否始于防火墙内部来判断是否可信。具体而言，零信任力求弥合依赖隐式信任模型和一次性身份验证的安全防护架构之间的缺口。

> 零信任的網路資安徹底顛覆了舊的典範，網路資安再也不是靠著細分的網段或是企業網路邊境來維護安全。信任與否，將不再根據連線或資產是否為企業或使用者所擁有來判斷。此外，也不再根據實體位置或網路位置 (也就是位於網際網路或區域網路) 來判斷。零信任的方法是以個別的資源、使用者和資產本身為主體，而不是看它們的擁有者或所在位置。每位使用者在存取企業的每項資源之前，都必須個別通過認證。其終極目標就是：對於任何網路元素，在通過認證之前，都應保持零信任的態度。

#9 明显吗？我没觉得很明显。所以你的内网是完全离线的吗？

这个标题和内容，零信任就完全是为之诞生的

https://www.cloudflare.com/plans/zero-trust-services/ 三十人三百块钱，很低成本了吧

关闭什么功能？

> 在保存代码的时候，自动 format

"editor.formatOnSave": false

> 调整代码 include 的头文件顺序

https://stackoverflow.com/questions/64392293/c-clang-formatter-how-to-avoid-rearranging-sorting-include-blocks-at-all
https://stackoverflow.com/questions/60334299/clang-format-disable-ordering-includes

Bitcoin 中比较相关的 sha256d 是 sha256(sha256())

OP 说的拼接是 (sha256()+sha256())
https://www.google.com/search?q=site%3Acrypto.stackexchange.com+concat+hash

感觉都是很受批评或者很具争议的方式