看了你贴的知乎讲 github 和百度的那个帖子。但是有趣的地方就在于，百度的登录请求的那张图里，其实并没有做过 MITM 中间人防护。也就是说，虽然客户端找服务器拿了公钥，加密了密码然后再发回，但其实客户端并不知道拿到的这个公钥是真的由百度发出。HTTPS 证书世界里，要伪造可信证书是很难的，要是哪个厂敢生成他无权生成的可信证书，没几天他的 CA 就要被全球吊销了。但帖子里讲的这种非对称加密就没有这种认证机制。如果有人有心去主动攻击百度的登录服务，这种额外的加密是不堪一击的，攻击者只要自己生成秘钥对替换掉百度的公钥，然后从用户侧拿到数据解密即可完成密码破解。

其实这帖子我看得很懵，不知道你这个操作到底是要达成一个什么样的效果。

现在我们假设用户的密码是 "3m&y5oDChc"，然后你用 JavaScript 做了一次运算，比如说 md5(password+SALT)，得到 "123456abcdef" 这个 md5 。

你的目标是保护 "3m&y5oDChc" 不被人偷看去，是这个意思吗？

@lesismal 哈希加盐以后，哈希加盐的结果就是密码明文了。

所以你只是想保护用户自己想出来的密码不会被人看见，而不是保证一个能通过认证的密码不被人偷走，是这个意思吗？

我看了看你引用的原贴，似乎是浏览器插件读取了密码。这其实就是一个很典型的明文密码加密无效的案例。盗取密码的攻击者直接把你输入到文本框里的密码读出来盗走就行了，总不能特地等到你前端加密完了再傻傻地去读加密后的密码串吧。

这种你要防的话就要回到 ActiveX 控件密码输入盘的年代了，安全控件读不到文本框的内容，输出直接就是加密的，这才有意义。

> 很多人还是没想明白，多加一步非明文成本没增加、几乎可以忽略，为什么不能多加这点
1.为什么成本没增加。
2.增加到什么程度才够？
就比如你说的多加一步加密没有成本，那为什么只加一步加密，为什么不加密两次，加密三次？为什么没有成本的加密只做一次。
如果加密多次也没问题，那么加密五轮就够了吗，还是五十轮呢，或者五百轮？

上面其实已经有人说了，用户侧加密其实并没有很大的意义，无非是用 5%的成本上升换取 5%的安全性上升罢了。你的帖子的问题就在于你缩小了增加的成本，放大了安全收益，以为这是一个用少量成本就能换取不少安全性的操作。但这种操作在真正学过安全的人眼里根本就不值一提。真正需要偷你鉴权信息的人，不会因为你加了一轮加密以后就偷不了了，而只是让他们多花半个小时把处理加密的行为加到他们的攻击代码里而已。在你为加密了密码传输沾沾自喜的时候，攻击者早就把代码改好了。

> 为什么 telegram whatsapp 网页版不用明文而是其他设备扫码登陆?
因为这才是正确的路线。放弃密码，不要用 what you know 而用 what you have 。

实际上我司（全国排名前五的软件公司）马上就要实施 passwordless 登录了，以后在公司登录账号只需要公司邮箱+手机 App 证书鉴权，不再需要记复杂的密码了。手机 App 则是指纹保护，每次鉴权时按一下指纹即可。
也就是说，邮箱+手机+我的手指，构成了鉴权。

你买 amd64 指令集的 CPU ，那确实是可以看看 Intel 的。
万一 Intel 的电脑出现兼容问题，你还可以怪 AMD 。

@klo424 盘阵也好 hdd 也好 ssd 也好都和数据恢复没关系。你就算用盘阵，楼上漏个水往下一浇就没了。
以前听过一个案例，家里用服务器做阵列，12 盘吧，结果猫爬上去尿了一把。

CPU ，吧。T9550 放到现在连浏览器都快带不动了。

开盘换磁头不便宜啊，你心理价位多少？不高的话就放弃吧。
无尘腔开盘，还要准备完全同型号的备件磁头，都是白花花的钱。

只做开发，如果不需要独显的话四五六千就能搞定，要独显拿来玩玩游戏的话一万以内也足够了。Windows 本子没有垄断，不需要交那么多税的。我现在做开发用的天选 4 ，换了内存 SSD 无线网卡，再搞个 USB Hub 接外设，差不多也就齐活了，无聊了打开独显也能随便玩点什么，这本体也就七千多（ 4060 ），算上替换的配件也没过万。

https://rustdesk.com/pricing.html
最左边不就是
Free self-hosting plan
$0/month
Open source and free

难道你看到的和我们看到的版本不一样？

@Kaka00Strawberry 降低首付标准本来就是降低购房门槛。
至于还款（话说我不知道你是怎么在贷款多 5 万的情况下算出只多还 4 万多的？），收入真的足够高的人也可以提前还贷。看有人拿到年终奖了直接丢进去还贷可以省下不少利息。具体要不要买，买了以后按什么节奏还，完全是取决于你自己的。
美国买房首付可以做到零比例，就是只需要付个贷款的手续费就行了，这样你只要收入达标了，不需要在外面高价租房攒首付也可以买到房子。（我这里房租 3000 左右的房子，如果是 15%首付办 30 年贷款，等息月供大概是 4500-5000 。）

用于存储但是用显卡转码？我不太懂。

@wxf666 #31 不太清楚楼主说的编译是不是只是说编译。一般项目构建的时候不光要编译，还要执行测试，生成测试覆盖报告，生成 javadoc ，打包二进制等等其他步骤。如果只是做编译，上百个文件也就几秒钟编译完了。

国外。哪个国？
满 18 岁就全靠自己。所有人？
花几分钟想想就知道这个命题不可能了。

如果你把命题缩小到，比如说只限美国，然后满 18 岁的是普通的无产阶级工人家庭，那比例还是挺高的。很多父母供不起孩子上学，所以高中毕业以后如果能考上大学，很多孩子就得去办助学贷款，自己借钱读书，工作了自己还。

18 岁以后就是完全行为能力了，每年报税要自己报，出门去哪里都要自己开车，买东西花钱和打工挣钱基本都靠自己，收入高一些的就搬出去自己住了，说美国孩子独立早好像也没什么问题吧。就是如果孩子上大学了或者读研了，成年人学生身份，一般家里会管到毕业为止。当然现在美国经济状况稀烂，很多人毕业了找不到工作，或者虽然有收入但是付不起独立租房的房租，所以也有很多人搬回父母家里，节省开销。

我之前公司里一个和我差不多年纪的小哥，传统美国家庭，高中毕业进大学读了一两年不想读了，退学出来跟着别人打工，兜兜转转和我成了同事。就是自己一个人从北卡搬到新泽西住着，后来听说找了份还可以的工作，年收$150k 的水平吧，和老家也不怎么联系了。

在美国，父母和孩子没有很强的义务关系，没人强迫父母必须供孩子读到大学研究生，也没人强迫孩子一直照顾年老的父母。中国家长要是也能做到这点，老了自己找个养老院或者什么老年公寓住着，那确实可以 18 岁让孩子自己过去。

007 做开源，富出声了。

@KINGWAY 不想怎么做？是不想在 Debian 上装 PVE 面板还是不想起 VM ？

一直用的 VW ，跑起来也就吃几十 M 内存。