火狐的话要到实验性设置里选择用系统证书

你这个按钮 hover 时的 filter 很影响可读性啊，字体如果本来就是宽度 1px 的（你也没指定，谁知道用户在用啥），就直接消失不见了

你这安全模型就没搞清楚
Server 是用户控制的吗，不是的话直接存 server 上就好了，你总不会让 client 直接连接数据库吧。。。

@dcsuibian 当然如果是网页端的话，没法避免直接注入 js 改内容，不过这样成本显然过高
使用 app 的情况下，客户端执行认证时采用预制公钥的模式，而私钥只有服务端有，没有替换成别的的可能性
（相当于你先把证书 pin 了，中间人必须拿到正确的证书才能获取信任）
中间的内容就是常见的 dh 密钥交换+对称加密，不能认证的话中间人即使截获所有数据也无法解密

@dcsuibian telegram 用自己的加密，即使是网页用 websocket 里面也会再套一层

怎么就 dockerized nodejs 了

中间完全不传输密码的验证方案也不是没有，你们电报就是用 srp 的算法确保即使全部传输数据都被解密攻击者也无法得知原始密码（（顶多暴力破解，但这种情况啥协议都防止不了）

scrcpy 是自己传输了一个 binary 上去，然后在手机上直接压缩成视频流传输回来的）你一张一张截图那当然慢

pause 键可以在系统引导的时候暂停（

多次 include 是有意义的（ c 里用的比较多）
可以起到类似代码生成的作用
你可以在某个文件里放一堆类似 GEN(a, int, "some text")的“语句”，然后在不同的地方 include 的时候定义 GEN 宏展开成不同的东西（比如一边展开成 enum ，另一边展开成 switch case ，就可以实现 enum 值打印）
C++显然没必要打破这种兼容性，自然就保留下来了

兼容的问题好说，主要看有没有人想推这个作为标准，至少作为地区性法律，例如在 GPDR 里加入这个统一 Cookies 声明框架，然后第一方浏览器提供 UI ，不能提供的才回退到传统方案（
只有靠法律做才能让网站方使用，不然就是这样故意恶心人，提供了也不会用

@0o0O0o0O0o 那你这个和单独开一个用户跑跳板没啥区别了（仔细想想你 docker 究竟隔离了什么）

@0o0O0o0O0o （ docker 运行不是得 root 权限吗（然后你是不是还想无密码 sudo ？）
或者说把用户加到 docker 组（然后技术上就是 root 了）

@0o0O0o0O0o 反了，得把其他程序放容器里才有效果（

Linux 实际上没有什么好办法防止相关问题，通常能获得你 shell 访问权限的约等于能做除了帮你开机之外的任何事了（
包括偷密码，即使找不到提权漏洞，也可以轻易安装 shell 记录器 （ codehz/bashrc-backdoor ）

本来 snap 算是一个好的隔离解决方案，但是实际情况是鲜有软件开启沙箱功能（

这时候一定会有相关的 xkcd
https://xkcd.com/1200/

@dongfang c++指针还真没那么简单（
考虑有指向成员的指针（ T C::*），指向函数成员的指针(T (C::*)())（要求在基类取指针后在子类对象上用能正确调用到正确实现，成员指针也是能在继承链中正确取得特定对象的成员）
另外关于语法的问题，会出问题的反而不是取地址运算符，而是类似 a*b 的序列，在不知道符号表的情况下，无法确定是乘法运算还是声明（考虑到 if 可以在条件里写声明，这实际上是可以存在冲突的，虽然对于编译器来说符号表永远存在，但是编辑器和人类来说就困难了）

xrdp 如名字所暗示：就是给 x11 用的（

（问就是 c 遗产（
因为*已经用来表示指针和解引用了，&已经用来表示取地址了，你还能用别的什么符号来表示引用吗