最早意识到这个问题是因为一次删除了分支，但是该分支包含的一个 commit 的页面我没关闭，鬼使神差地 F5 一下，发现还能访问。

后来出现过利用 GitHub 可以伪造用户头像和 ID 的特性冒充 linus 的 commit ，印象中是在那之后 GitHub 才为这类 commit 添加了 "This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository." 的提示。我记得后来还出现过尤雨溪版本。

在第一个时间点之后，当我希望保持私密时，我都会选择 import 到 private repository https://github.com/new/import 而不是 fork 了。

反正便后都要认真洗手的，主要心理恶心，我一般取一张厕纸折得很厚垫着按，然后趁冲水时扔进去。希望公共厕所能普及那种脚踩阀。

@yaodong0126 #37
@LavaC #49

可能是因为你们不是终端用户，想象一个最简单的场景：从终端进入 projectA ，你要 nvm use ，再进入 projectB ，你又要 nvm use ，重度终端用户一般受不了这种操作，多半会选择与 shell 集成来实现自动化，以至于每进入一个有 .nvmrc 的目录都会自动执行，而几百毫秒的耗时会让重度终端用户有一种吃饭硌牙的不适感。

我觉得既然你打算引流到微信付费，那就干脆做微信登录吧

@tt83 #4 当桌面操作系统试图搞应用之间的隔离的时候也是这个屎样子。。。移动端的文件管理还有得救——一个优秀的文件管理应用，桌面操作系统缺乏隔离性是没得救的

- https://dns.iui.im/
- https://public-dns.info/nameserver/cn.html

尝试了下，你整理的这些全都不支持 DoH 或者 DoT 啊。。。建议别考虑这些

换个号加他，和他交朋友，让他交心，有机会再面基，把你当知己了你再问问他为什么骂那么脏

#12 #13 合作讲了个笑话

场面朋友才要追求菜的数量，真的家人朋友那就视菜的份量而定，能吃多少点多少，吃不完一人打包一点。这地区差异太大了，有的破地方搞那精致大碟子里面就盛一口的量，有的地方菜碗跟脸盆似的满满登登，这怎么比…

车和房这些太直白的不会，因为已经明白很多事情没有正相关，不过看到满世界吃喝玩乐无忧无虑的小孩倒是会控制不住地嫉妒。。。

最近用的一个 app 的桌面版是 electron ，用它的手机版觉得很丝滑，还以为是 RN ，刚才去看了发现是 kotlin 和 swift

说明 OP 很年轻身体也很健康，连摔两下都没有大碍，晚上值得吃点好的

我印象中京东大力推非自营然后挨骂是几年前的事情

@nerkeler #23

> 具体安全性可以有你自己的算法把控

这就非常贴近我在 #3 发的链接里提到的 "roll your own crypto"，属于密码学家们强烈不建议的。

> 举个简单例子，我现在要生成一个密码，我的原始数据是 88888888 ，我现在要把这个数据 md5 后 base64 ，重复 10 遍得出密码，这个密码你感觉容易破解吗

这就是我在 #20 说你的思路是弱化版的 KDF 的原因，或者你可以先了解一下这个词，再点进 #20 的链接看一下 slow KDFs 为什么没有增加弱密码的安全性。

> 这个加密过程如果你不告诉第二个人，我相信是没人知道的。

这就是我在 #3 发的链接里提到的 obscurity ，可以再认真看一遍为什么它在你的场景中提供的是虚假的安全性。

我不打算与你继续讨论了，因为我觉得你不但很主观，而且在讨论时的语气还很差。

@nerkeler #12

强烈建议你阅读 #3 的两个链接，说明一下你是怎么规避这两个问题的回复里提到的那些弊端的。

> 加密等级高很容易实现

完全不赞同，从你记住的信息到实际使用的密码之间的过程类似于弱化版（因为你描述的方案并不如 slow KDFs 那样 slow ）的 KDF 、Key stretching ，这增加不了多少安全性 https://crypto.stackexchange.com/questions/1662

所以这个过程你不公开就是 #3 提到的 obscurity ，公开就可以认为安全性与你容易记住的信息一致 （ bits of entropy ）。

至于容易记住的密码，有 passphrase ，容易记住且安全的密码，有 diceware passphrase 和 EFF word list https://www.eff.org/dice