那 V2 的各位开发者可以举报： http://itunesconnect.apple.com/WebObjects/iTunesConnect.woa/wa/jumpTo?page=contactUs&contactfaq=fraudconcern

信用卡支付用的是哪一家的接口？

@ynyounuo 这个其实是集合的运算符，不过其实都差不多

平常所说的的 or ，中文的或，大多数情况下都是编程语言中的 xor ，这点很坑。

@bclerdx 能接受延迟高。丢包的话对于上层服务如基于 TCP 一类带来的感受是延迟更高、卡顿。而且延迟高也照样能做到高带宽，而丢包就不行了。

感觉还可以，这速度不错了，因为从第八跳开始，就不是走联通运营商的网络了，而是开始走主机所 peer 到的网络（这家主要经过的就是 HE 的网络， HE 网络也不错了）。如果连接到的主机提供商自己就有全球自建网络，还能再快一点点。

@kikyous 支持，页面里写了

@xjbeta

None of your accounts are a member of 'MPYR3RJU23': An unexpected error occurred. Xcode cannot find a team matching 'MPYR3RJU23'.
No signing certificate "Mac Development" found: No "Mac Development" signing certificate matching team ID "MPYR3RJU23" with a private key was found.

所以要有 Team ID ，但是没有开发者账号就没有这个 ID

文章中的 Cardette Type-C 不错，能接 CF 卡。其余的其他厂商都有。带充电的 Hub 也还是不支持 15 寸的 87W 供电

这就相当于是 Moshi 的广告么？

@ZE3kr 好像理解错了。不过安卓和 iOS 都能 ssh 的

VPS 控制工具 https://itunes.apple.com/us/app/termius-ssh-shell-console/id549039908?mt=8

如果你用 Google 的 VPS 的话还可以用这个 https://itunes.apple.com/us/app/google-cloud-console/id1005120814?mt=8

@lun10439547 备忘录可以加密啊，刚试了一下

@Yien 这个 5 个月前的 Build 支持 https://github.com/superduper/BrightnessMenulet/blob/master/BrightnessMenulet/Brightness_Menulet.zip

然而有 Bug ，能调成负数，负数的话实际按照 100 亮度显示。

@ryd994 混合内容正确处理方法（不推荐）： Content- Security-Policy: upgrade-insecure-requests

这是真正的消除混合内容的方法，**包括外部链接在内**。

我怎么觉得 HPKP 一点也不灵活，换 CA 都麻烦。 DANE 稍微灵活一点，但兼容性不如 HPKP 。 HPKP 兼容性不如 HSTS 。 preload 比较坑的就是必须要启用子域名，但是大不了不加 preload 和子域名不是还照样用么。

还有**HPKP 和 HSTS 是两个不同的东西**。 HSTS 是必须配合 301 ， HPKP 可以不配合 301 。不知道 lz 为什么说 HSTS 重复？只不过是多了一个 header 而已。

所以，如果是全站 HTTPS ，既然开了 301 就一定要一起开 HSTS （可以不加子域名，而且 HSTS 也是可以配置灵活的有效期啊），没有副作用。 HPKP 没必要开（哪家 CA 敢乱发证书？）

HSTS 还有一个好处，就是证书不是有效 CA 的话，直接无法访问，不去问“是否信任”之类的，正如 L10 和 L1 说的。而 HPKP 直接绑定在一家或几家 CA ，不灵活。

HPKP 兼容性： http://caniuse.com/#feat=publickeypinning
HSTS 兼容性： http://caniuse.com/#feat=stricttransportsecurity
DANE 兼容性：约为 0

很明显 HSTS 兼容性好

@VmuTargh DANE 是可以对 CA 或中间证书配置的，相比 HPKP 多了 Per Cert

HSTS 必须在 HTTPS 下才能生效啦，假如没 HTTPS 和 HTTPS 证书，也弄了 HSTS ，或者中间人加了这个 Header ，岂不是就再也无法忘问了？

还有不会有人会在实际部署时没配好证书就 includeSubDomains 的

L3 已经说了一些了。还有就是 301 ，他只能重定向一个页面，如果是一个域名下的所有页面（ Path ）呢？假如有人就是根据某一个域名钓鱼，它可以定义一个你之前绝对没访问过的 Path ，那假如开了 HSTS 并之前访问过，肯定好比 301 好。

事实情况是，首页 301 之后，浏览器不知道所有页面都是 301 ，所以有 HSTS

我记得以前不是无限期试用，而是 1 美元每月，现在免费了。不过就算 Git 在第三方，如 Github ，部署在 AWS 上也不难。像 Github 这种功能齐全，还能集成各种第三方服务，现在的 Git 都不只是 Git 。所以 CodeCommit 没啥用。