@msg7086 学习了，有机会进一步了解一下这其中的运行机制

@blakejia 我也成功了，牛逼！

@msg7086 我了解了一下，你说的第一点大部分情况下并不成立，除非有磁盘离线的情况下往里面写数据，不然如果数据损坏单盘本身自带有 CRC 校验可以指出是阵列中的哪一块硬盘出错。单盘出错但是 CRC 校验完全正常的可能性微乎其微，所以绝大部分情况下 RAID 可以 recover 出正确的数据。此外如果不依赖硬盘本身校验，理论上两个冗余位并不能恢复出错误的那个 bit ，按照矫错码理论至少需要（ 2n+1 ）个额外 bit 才能确保恢复 n 个 bit 的错误信息

@yzc27 命令行输入 zerotier-cli peers

@neteroster 这个理论很明显是错误的，哪怕是没有自动坏区映射的老式硬卡，出现 URE 也只会导致重建失败而不是数据全损。RAID 条带的分布算法全部是公开的，有配置文件或者尝试出条带顺序手动也能把没有在坏区上的数据拷贝出来，最差的情况也不会比做 JBOD 或者单盘差，除非真的是两块盘全损。另外主流的软 RAID 以及硬 RAID 都不会因为出现 URE 就直接挂掉

@systemcall 伪造身份去运营商线下补卡本身就是犯罪风险很高的事情了，除了网银这种产品几乎没人会冒这么大风险干这事，这比以前偷偷跑别人屋里偷现金还容易被抓吧

@miaoever 防止手机失窃带来损失的做法是给手机卡上 PIN 码

@wyfyw 别的我不知道，我只知道 2020 年的时候有中国 PhD 留学生被 FBI 查水表了，更别说还有华裔 faculty 直接被调查了。我自己的话入境美国的时候被小黑屋了，没什么大碍，但可能有时候你觉得很遥远的喝茶并没有离你那么远。如果入境 /被查的时候要求你提供所有数据我不知道理论上有没有可能引经据典拒绝“不合理”的要求，但现实中似乎挺难的

@minamike 坏的依然很多，这就是个无底洞，苹果改回剪刀脚很大程度也是因为 shouhou 压力太大了

@dingwen07 按照这篇文章的说法，Apple 自己的验证设备会在第十次验证失败之后根据硬件逻辑抹除存档从而规避暴力破解，但我想如果有强力机关依法要求 Apple 或者云上贵州解密这种情况下应该也是可以解密的，不过作为个人用户并不是太在意这一点，绝密信息也不应该上 iCloud

@dingwen07 谢谢，这篇文章解释了 Apple 使用 passcode 取回加密信息的安全验证机制

@Leonard 这文章是机翻的吧，感觉和我说的差不多一个意思，本质上来说 iCloud 并不“存储”密码，只用来同步端到端数据

@gps949 苹果声称使用的加密方案是 end-to-end 的，并且在 iCloud 上是无法解锁的。从实际的行为来看需要本地设备密钥+passcode 联合才能访问到 iCloud 中的钥匙串，我觉得安全性应该是有保障的。

不过这跟很多密码软件云上保存的密码库通过默认安全且无法破解的主密码进行访问在设计上差异很大。苹果更多的依赖所谓的本地可信任设备+passcode 来保证秘密信息的安全性，并没有一个很强的主密码来保护密码库。这也意味着不能把 iCloud 钥匙串当作备份或者中心服务器来使用，其作用仅限于同步，本地失效则云失效。如果按照 Lastpass/1Password 的思路进行管理就很容易掉坑里

@Leonard 如果可以仅通过 passcode 来 recover 数据的话必然意味着 iCloud 可以直接恢复数据，我写这个并不是质疑什么，也并不是很在意 apple 究竟“原则上”能不能看到。只是希望给一部分不理解 iCloud 钥匙串机制的人解答一下，因为很多人对 iCloud 钥匙串为什么会消失以及为什么要求提供以前以前设备的 passcode 感到迷惑

@YuiTH 因为 passcode 搜索空间太小了呀，主流也就 6 位吧，穷居一下瞬间就解锁了吧

@kop1989 这一代 MacBook Pro 增加了厚度和进风口大小，散热肯定是有改进的。而且老款 16 寸散热本来也就跟竞品（ XPS ，隐士）差不多，说明轻薄本在不增加厚度的情况下极限就这样，双热管的 XPS15 经常还打不过 MBP16 ，17 会好一些，但也不算实质性提高，在厚度重量卡住的情况下加热管也不解决问题。

@mangoDB 但是信任设备暴露意味着 keychain 也暴露，大部分 iCloud 可以访问到的敏感信息都已经暴露

@joesonw 不可以，备份密码无法直接修改，重置备份密码必须重置手机设置，这一步会激活 iCloud 激活锁从而必须登录 iCloud 账号

@aLazarus 主要是 windows 远程桌面太强大了，Mac 自带的那个比起来就是残废