@kafkakevin 你开的进程继承你的uid，然后就有r权限啊

@66450146 临时输入的密码也可以防御中间人攻击，这个不要搞错

@onemoo 临时输入的密码明显比一直留在硬盘上的可以读取的密码安全。输入的密码只要排除key logger和shell history就可以了，这个很容易排除

@66450146 本质上只是增加了密码获取的链条，但是没有额外的安全性

@ryd994 sudo机制只要输入sudoer的密码而不是root密码，这是非常可怕的，很容易流失权限控制

@ryd994 不管sudoer能做什么。一个系统只需要低权限登录账号和root账号就可以管理，任何多余的机制只会增加被攻击表面

@ryd994 谨慎一点的话可以看modified time，或者把对自己的w权限关掉。sudo这个机制绝对不能在生产环境用的，生产环境应该只允许最低权限的用户登录，必要时执行一下su

@skybr 改写~下的文件容易被查出来啊，读一下~/.ssh没有记录啊

@ryd994 sudo是完全不能用的。原来只有root有最高权限，允许sudo用户ssh的话就有一大堆可以获得root权限的路径呢

@ryd994 @ffffwh

你们误解我的意思了。防~/.ssh/不被第三方软件读取的难度和防键盘监听器/物理安全的难度不是一个层次的。我假设你们日常使用Mac，目前很少有人用Mac只从AppStore装软件。假设处于新奇测试了一个AppStore之外的软件/桌面Widget呢，由于对方是二进制不开源的，是否读取~/.ssh是很难觉察的，一旦有损失是很大的

@ryd994 智者千虑必有一失

@gamexg 用private key一点也不安全。随便什么应用都能读 ~/.ssh/下面的文件

@thisnull 商业反而有质量保证，而且项目有动量。收费不要紧，只要能组成方案把价格转嫁出去还不是一样

锂电应该平时都是用电池跑，掉电到50%可以充一下，充满了就拔

我有两个MacBook都是长时间不拔电源导致电池膨胀得像包子一样

我补充一个Ext JS

非retina显示器一定模糊，即使是iMac和Cinema Display也一样

rsync

@virushuo MAS版本的CyberDuck是一种变相的捐赠渠道么？另外难道它自己的开源zip版不会对MAS的销售带来冲击么？

@AntiGameZ 做服务的话，就失去了软件最大的优势：边际成本为0。像Redhat那样，难度很高