>In Fedora KDE Plasma, we’ve switched from X11 to Wayland as the default.

这个有点意思，kde 的 wayland 已经稳定能用了？

@young1lin #59 >没人会一直监控你，识别你干了什么，人力是有限的。这个有电视墙一说，并不是所有摄像头监控内容都会上墙的。没人会花那么多时间，吃饱了没事干就盯着你看。
没错，以前的摄像头是这样的，只有犯罪分子才用担心监控。但有了人脸识别就不一样了，没人有精力盯着你，但机器能同时锁定每一个人。无处不在的人脸识别监控，相当于背后有个人无时不刻的全方位盯着你，并且同时关联到你线上线下的一切活动。这公司的主业就是 surveillance/人脸识别 /大数据一套的解决方案，再加上某清单，结果是显然的。

>当然，如果国民素质都很高的情况下，这些都不攻自破了。但是，现在，甚至未来二十年，大家还做不到不用摄像头。友商海康也不止做摄像头的，也有其他的内容，很多时候，你看到的只是表面上的内容。

你这个说法和那些决定国民素质高了墙就能倒的人一样。随着监控审查越来越普遍深入，似乎暗示着十几年来国民素质持续走低。

用单独的密码管理器。

这种做监控和 xx 识别的公司也不是什么好东西，就算你坑了它也没必要有什么道德负担。

@YUCOAT 禁止文本选择 css 就可以。

你都允许用户打印了那有个毛用，直接搞个打印机驱动就拿到数据了。
并且打印本身也很难盲水印吧，尤其是黑白的，直接二值化一下，根本藏不住水印。

wine is not e_ 加一个 e 开头的单词
递归缩写

随便贴就是了，主要是要环境灰尘少。

优势主要是打开超大文件（大于内存容量）吧，主流编辑器对超大文件支持都不太行。

css-in-js 定义个变量不就行了？

React 的核心思想就在于 f(state) = ui，数据流是单向的，你得先把思维方式转变过来。

@ooooo favicon 是带着用户的 session 向后端请求的，也就是说哪个用户在哪个网站上有账号是对服务器完全透明的。
你打开网页版的时候所有代码都是从服务器加载，只要服务器给你的代码中加点东西就能直接拿走明文主密钥，这不算是黑客手段。当然对于一般用户来说信任官方问题也不大，但如果你是高价值目标，或者用了楼上推荐的来源不明的实例，那就非常不安全了。

@ooooo
1. 如果他们想，当然可以。因为网页版执行的代码是完全从服务器拉取的，只需要（对某个用户） serve malicious javascript 就可以拿到主密钥。即使是客户端，如果开了自动更新 /没有 reproducible build 保证开源代码与二进制对应的情况下也可以做到。
2. 网址本身是暴露给服务端的。网页端显示的 favicon 是从服务端拉取的，没有文章，直接去看代码或者 f12 看一下请求就知道了。

@vpsvps 得了吧，站方是能看到你存了哪些网站的。
并且网页端是对服务器绝对信任的，只要管理员想，给你 serve 的网页脚本里加点东西就能轻松偷走主密钥，什么端到端加密都没用。

chrome 默认插件都是静默自动更新的。
所以可以理解为，10w 个用户的远程代码执行，可以卖多少钱？

那不就是权重么，weighting function

听说贵司喜欢“拔网线”，恰好在关键时刻让用户登录不上被爆仓，如果传言属实的话再“完善”也没用啊，这是 feature 。