如果你还有检索需求，并且还是随便挑几个属性去检索的需求，那么这时候就必须 mongodb 或者其他对象数据库了，JSON 都顶不住，关系数据库的纵表方案，想都不要想。

第一，没人规定不能改数据库，给表加几列，是非常简单的事。
第二，如果为了性能考虑，不方便给用户表加列，那就把用户表拆成主要信息表，跟次要信息表，只要不参与检索的都扔到次要表，然后次要表加列。
第三，属性超过三十个，并且还基本都是万年不用一次的属性的时候，那它就没必要用到「列」这种级别的数据了，组装成 JSON 后，作为字符串存到一列里面，部分数据库还可以直接用 JSON 类型（ Mysql 不要用，坑太多）。

还有一种数据结构，纵表，有用，但是很少回去用它，就懒得说了。

如果你要是这俩之间比较，那绝对的「远离谷歌」，微软最多是个屎，谷歌最低也要拿绳捆着你。

如果你是要全局比较通用 2FA （实际上接近 100%都是 TOTP ）客户端，那么任何在线服务都不如离线本地程序，而以上两者，都不如至少使用两种方式——最起码也要有拍照保留二维码，或者纸质笔记本记录 TOTP Secret Seed 的方式。

刷机风险有两个：第一，破坏了引导程序，变砖；第二，没法刷回最初的系统——那个唯一的被精心调配过的系统。

路由器只要找到出厂前的刷机方式，跟原厂包，那怎么刷都不怕变转，总能重置回原厂的，除非它锁了 boot （或者你用短路等高科技刻意破坏了 boot ）——实际上，路由器在工厂里面，也是批量出裸机，再批量刷机的。

手机，除了极少数好心厂商，或者傻厂商之外，不管它锁不锁 bootloader ，在刷机（有些不动底包的刷 ROM ，不算），都会不可逆的更新 bootloader ，这样不管你有没有变转，想回去都是不可能的了。（升级就降不下去，刷机了就丢保修，这是大前提）。

总要的不是硬盘跟系统，是引导程序，PC 品牌机要是锁了 UEFI ，你照样没法自由或安全的重装系统。

就通用来说，没工作满五年，做职业规划，是没必要的。

就你现在这种情况来说，能跑赶紧跑。前几年大数据，这两年 AI ，一通想上风头的猪，最终都是瞎忙活。因为这风头的门槛相当高，最低也得是硕士级别的。

动源代码不动垃圾回收器或者 JVM ，我不信你真得能有提升。不上测试报告，只能假定你在瞎说。

早跑。精确到小时的日报，会让你不敢做超过一天的小长线工作，极大损害工作产出和个人发展，不过这还是小问题。项目结算工作量，还是精确到小时的结算，那这就是典型的内包。内包在极小概率下，能够促进竞争，但绝大概率下，要么变成纯形象工程，要么团队会经历「求稳不求好 -> 求工作量不求管用 -> 糊弄」的死亡路线。

cloudflare 有真人判断，怎么过，你得问 cloudflare 或者攻破过 cloudflare 的大牛。

这明显要搞你，直接找律师咨询。

@Bluecoda #79 看到你这个回复，能明白你怎么能说出「 40%的玩家没打完血王=60%的人大过了=不至于像你说的什么大多数人玩不了」这种逆天推论了，游戏玩得太少了。

抽几条回复一下：
开荒多了，看见开荒就会烦，你现在只是开荒少了还新奇（但不会等着别人开荒之后捡漏，而是直接离开，或者说，攻略看多了，看见攻略就会烦，这一条跟你无关，但要是不说，一定会有攻略小子在这方面说事）。
隐藏物品找多了，再看见可以隐藏的物品只会骂阴间，阴间探索基本是游戏基本功，你还能干到惊讶只能说明你游戏玩得少。

@yukiiceqqq #87 一个突然冒出来的 boss 「再加一个不小心的跳崖」「再加一个不小心的跳崖」「再加一个不小心的跳崖」，话要看清楚。还是说：「魂掉了之后能捡回来，但只能捡回上次死亡掉的魂，上上次死亡且在上次死亡前没捡的魂彻底消失」，这魂类游戏的基本原则，魂类新手最先适应的原则，你不知道。

别光看性能数字，你还得看设计温度、设计功耗、对散热要求的提升，综合起来的提升，没那么高。CPU 的性能，从来都不是它能多快，而是在条件限制下允许它跑多块。

不让贷款买股票证券等高风险投资，这个应该是银监会的要求，不是银行主动想管得。你要糊弄的，不是银行，是银监会。

@tool2dx #7 零本万利的东西，它就不可能成为历史，网站流行度一高它就会让你知道它的存在。

https 最大的负作用就是运维麻烦，即使是 Let's Encrypt 提供了全自动化的脚本，它还是不如不搞简单。另外互联网档案馆这种公益性网站，对 https 多出来的加密处理，是性能敏感的。

Microsoft Authenticator （手机应用）对于微软账号来说是免密登陆器，不是 2FA 。对方只要输入邮箱地址，选择用 Authenticator 登录，你的 Authenticator 就会弹登录。你要没注意点了同意，对方就登录上你的账号了。

对方要是买了 Hotmail 邮箱地址，然后脚本逐个去尝试使用 Authenticator 登录的话，真有几率骗几个登录。实际影响应该不大，因为 Authenticator 和邮件都会有异地登录提示，后续改密码等敏感操作，还会再要求登录。但防不胜防，还是高危漏洞，微软要处理的。

@tool2dx 不传密码也要 https ，不然容易被人在中间加屎——比如 ISP 插个小广告。绝大部分内容网站都是需要 https 的。不需要 https ，或者 https 起负作用的，是临时网站、公益性网站，还有开发人员用得内网、IP 网站，等等。

http 升级 https 的目的只是防中间人攻击，并不是所有网站都需要防中间人攻击，比如你这个例子就属于没人敢攻击的情况。所以为什么要必须升级。

钉钉当然能做，任何 Windows 软件都能做，但是没必要，他的销售方向不在这里。整个办公环境，都要放到虚拟机里，不管有没有监控，个人环境和工作环境隔离，这是办公方式的需要，跟是否监控关系不大。