14 寸重量轻，尺寸小，更便携，性能基本无差，只是散热上的微小区别。iPhone 13 Pro 和 Pro Max 的区别

我中邮海外购，美国转运，疫情前两周，去年 3 周左右，今年是 30 天，仓库是免税地址，Amazon 上买几本可以当天到，所以上面的时间就是实打实的。买过 Beats Fit Pro 、药。不过最近美国线路不能运电子产品了，就很烦

然后试过格式化硬盘，DFU 模式刷机电脑，调整硬盘供电，都没用。只有换块新硬盘有效。

我有过，但是是个硬盘问题，只要不插那个硬盘就没事。插了一段时间后就有概率 Kernel Panic （直接卡死并且不重启，只能手动重启），使用硬盘的时候 Panic 概率更高，比如就是 TimeMachine 。报错和你那个不太一样，我那个显示的是硬盘名和 APFS 什么的。不过我那个问题 12.0 就有。最后换了个硬盘解决了

> 是否存在一种 hash 算法，支持通过客户端发送过来的 hash('password'+'2fa') 的结果，和服务端已知的 2fa 这段明文，推算出 hash('password') （用户密码的 hash 值），进而与数据库中存储的密码 hash 值进行比对？这样就不存在明文保存或传输用户密码的问题了。

这种事情不该交给 hash 去做，因为 hash 本身就不是加密解密用的。应该交给正经的加密算法去做

@xuanbg 这样就需要服务器存 hash(password)。这样的问题就是一旦被拖库，你就拿着数据库里拖出来的 hash(password)和数据库里 TOTP 的 Passphrase ，就能直接算出来 hash(hash(pw) + code)了……反而更不安全

相比要求传输明文密码的，你从数据库里拿出来的 hash 反推明文密码还是有难度的

你在浏览器里用纯 HTML 实现的登录，传的密码肯定是明文，去 Console 里看就能看到。因此 Chrome 、Safari 等浏览器只要遇到非 HTTPS 网站填写表单，或者是非 HTTPS 网站有密码输入框，就会警告不安全。

传输时明文不等于数据库里存明文……

> 在实践中这样做，是不是把数据安全完全依赖于 HTTPS 的安全性，面对 MITM 就全泄漏了？

是的。所以 HeartBleed 漏洞一出密码全泄漏。此外 CDN 也能看到密码，如果 CDN 出了 Bug （如 Cloudflare 之前默认开启的 HTML 压缩），密码也泄漏。为什么依然要这样做？个人觉得依赖 HTTPS 更安全，因为这部分是系统 /浏览器实现的，会经常更新，用的非常广泛。自己实现的 Hash 五花八门，未必就安全，而且还要求客户端与服务器实现一样的 hash 。一些服务器依赖的硬件加密模块客户端未必支持。而且如果此时客户端存 hash(password)服务端也存 hash(password)，那就和存明文密码没有多大区别了。如果此时客户端发 hash2(password)，服务端存 hash1(hash2(password))，那这又和客户端发明文密码，服务端存 hash 有啥区别？中间人拿到 hash2 一样破解你。

如果客户端设置密码的时候发明文密码，登录的时候发 hash2(password, time)，能稍微安全一点，但这样还不如 2FA ，因为这样只要拿到了 password ，就能算出来要发送的结果。

Aqara 的，可以用 Homekit 接入安全摄像头，端到端加密

你这么说就好像在别的国家这样做就不违法了一样

数字千年版权法 DMCA 了解下

让 gogs 来

我 Verizon 的网络就可以通，iPhone 开热点给电脑。电脑用手机分配的 IPv6 启 SS ，外部可以连进去。

而且就算屏蔽也可以点对点，只需要设备主动发请求建立 Established TCP 就行了

之前添加过 esim 吗？ esim 手机 dfu 抹掉后是保留之前 esim 套餐的。你看不到 esim 可能是之前的套餐被保留了，但现在读不到。应该运营商还是苹果把 imei 下的套餐删掉就行了

@Eagleyes 运营商支持就行，国内的都不支持。国外支持这个运营商一般可以远程写卡

国行港行阉割了毫米波（我这里毫米波 3000Mbps ，非毫米波 1000Mbps ，且美版 13 系列的毫米波包含了欧洲和中国联通的毫米波频道），国行无 Facetime Audio 但有 WAPI 。美版无实体双卡但支持实体卡+N 个 eSIM 双待。

通讯录全部导出 csv ，查找替换加上+86

一般没有 GPS 定位屏蔽的，News 也只看运营商和地图提供商（地图提供商由网络决定），Private Relay 只看网络和区

@xppppsfg 现在还有卖这种机子的，但是只锁运营商。比如从 ATT 买的，那就用不了 ATT ，但可以用 TMobile

闪退多半是网有问题，关闭 MITM 和脚本试试

亲测我这里 hexo generate/hexo d 之后仍是大写。是不是 deploy 用的组建的问题？