所以我说了啊，你的需求是「不想在客户端配置 CA 」，这是不可能实现的需求。

如果你的需求是不像在客户端配置 CA ，那别想了，不可能的，Middleman WiFi 是不可能解决你的问题的。

如果你的需求只是不想在手机上配置代理，那么有两个方案，可以添加 DHCP 选项指向你的抓包机，另一个方案是使用软路由在软路由上运行 tcpdump 。

我一直用的是 128G 的手机，我也不懂 1T 容量有啥用.jpg

USB 2.0 确实是红米的槽点，但是红米也是有很多其他优点的，比如便宜（至少在我买手机的时候是这样），只要利大于弊，而且推荐的对象没有频繁使用 USB 的需求，那就值得推荐。

Cherry MX3.0S, 是因为和喜欢的动漫人物联动才买的。
对于键位问题，我把内置键盘和外接键盘都映射成了 Windows 布局。

USB over IP

@metalvest 总线是介质，当我们在讨论单点故障的时候，一般而言点指的是节点而不是介质

@metalvest 不一样，总线拓扑不存在单点故障问题，但是星形拓扑存在。不能因为两个事物有共同的性质，就认为两个事物是相同的。

会，而且已经严重影响了，你看国内绘圈现在抵制 AI 抵制的热火朝天。

USB 当然是总线，PCIe 、I2C 也是。Linux 的 dbus 就是典型的软件总线。CPU 里不同核心之间，也有核心互联总线。


@duke807 @metalvest @metalvest 是不是总线和拓扑结构无关，总线拓扑也不是星形拓扑。对 USB 不是总线的说法表示怀疑，希望您能给出 reference 。

总线 是一个概念性的东西，就像我们说电脑，笔记本、台式机、服务器都是电脑一样，有的情况虚拟机也能算作电脑。

总线是线，当然线的样子，但是表现形式可能不同：有内联在芯片里、用硅晶做的总线；有主板 /PCB 上印刷的总线；也有外置的、和日常使用的网线 USB 线一样的线缆形的总线；甚至也有虚拟的、用程序逻辑实现的软总线。

上面说违法的，虽然确实违法，但是不被发现就不算违法。

爬虫 IP 不要用国内的。

但是要是你发布你的研究结果的话，就算是发到 GitHub 上面，也最好当心点。

@cangshui 你这样就极端化了，那你觉得 Linux 有没有后门？就算你系统能用开源的，那么你的驱动、固件呢？有人怀疑英特尔的 CPU 有后门，是不是也要用开源的？就算你用了 RISC-V 之类的开源 CPU ，给你流片的晶原厂有没有后门？会不会有人在 EDA 里做供应链攻击？这样下去就是一个无底洞了。

1. iOS 权限限制比 Android 严格是事实，隐私作为 Apple 的卖点之一确实也有可取之处
2. 系统层面的安全性（漏洞多少），在不魔改的情况下，其实都差不多
3. 安卓更加开放自由，可以做到「我的手机我做主」，可以选择不带有任何跟踪代码的开源 ROM

虽然我自己给所有支持的账户启用了 TOTP 和 YubiKey ，但是对于这种强制所有用户必须用 2FA 的操作不敢苟同，甚至感觉和国内必须 App 扫码登陆一样恶心。最近微软都在给自家平台推强制 2FA ，不管是 Office 365 还是 GitHub 都开始执行这个政策，让我有很强的「越位代替用户做选择」的感觉。当然或许更多的商业因素——为了完成「 Microsoft Authenticator 」这个 App 的推广 KPI 吧。微软在 2FA 上也确实在恶心用户：必须使用 Edge 浏览器或者在 Windows 平台上才能使用 FIDO2 ；必须下载并登录 Microsoft Authenticator App 才能启用「 Passwordless Login 」。

一方面基本上所有的平台，并没有、也不可能全面性的 enforce 。除了某些特别敏感的场景（修改密码、注销账户等）在本质上是 2FA 的，对于日常使用，App Password 和 API Token 的存在相当于「给大门上了两把锁、但是在墙上开了一个只要弯腰就能进去的洞」。App Password 和 API Token 在本质上和「随机性的、不重复使用的密码」没有本质区别，其泄露造成的后果和「在没有启用 2FA 的情况下泄露密码」是等同的。更可怕的是 2FA 给了用户一种虚假的安全感，即使用户有足够的技术知识知道 App Password 和 API Token 能够绕过 2FA ，但是会下意识的忽略这方面的风险。

另外作为一个用户广泛的平台，用户的使用方式和使用设备是非常多样的。不是所有用户都有另一个设备作为 TOTP 设备。我有一些高中生朋友，在 GitHub 上活跃参加开源项目的贡献，但是因为他只有电脑、没有手机，那么强制他的账户开启 2FA 将使他陷入困境。

总之，各个公司支持多样化的 2FA 方式，并提倡用户使用之是喜闻乐见的，同时更应该提倡使用开放性的 2FA 协议（点名批评国内扫码登陆和 Microsoft Authenticator ）；但是我认为对于大众平台强制所有用户开启 2FA 是糟糕的——应当将是否开启 2FA 的选择权交给用户本身。对于 App Password 和 API Token ，企业也应该告知用户「不是开启了 2FA 、就不用担心泄露了」，最好也能够进行更细粒度的权限控制，而不是让一个 App Password 或 API Token 全权代表用户。

1. 你下载的是全家桶版本安装包，所以把一堆你用不到的安装上去了。可以去 config.office.com 自定义需要安装哪些 office 组件
2. 不管是 macOS 还是 Windows 平台，Office 个人版、Office 企业版、Office 365 ，都是相同的文件，只是根据不同的激活，开启不同的功能，当然有些本地缺少的功能会类似 windows update 一样联网下载（主要是个人版升 365 的时候）
3. Office 365 包含 Office for Mac 的授权，也就是说可以多端使用
4. 查看授权方式的方法上面已经说了

1. COW 机制
2. 文件系统快照
至少能让数据时光倒流

Trojan+TLS+gRPC+自签名证书

1. 不知道。长江存储目前规模还是太小了，不像国际大厂出货量那么大，样本量太小的出的统计结果很容易出现偏误。这个问题同样适用于「 C919 是不是安全」。
2. 目前来看，如果人在国内，长江存储是最合适的选择：性价比高，没有明显的坑。说实话我在国外我也想买，但是卖不到。
3. 请只买原厂颗粒 SSD ，这一点不管是对于长江，还是三星、镁光、铠侠都一样。
4. 目前能自己生产 SSD 的厂家，一共也只有三星、镁光、铠侠、西数、长江、英特尔这么几个。三星有 0E 问题，镁光性能不怎么样，西数冷数据门，凯侠发热大且达不到标称 TBW ，英特尔太贵。然后你会发现除了长江就没有不坑的 SSD 了。