这幅画让我莫名联想到几年前那个艾莎门事件，挺恐怖的…那时候短视频对小孩影响还没那么大

自动测的那个不准，我甚至低到过 80 ，你得静下来自己点开测，一般没问题的话都是接近 100 的

姆巴佩太强了。法国队其他几个前锋那状态，进点球我就知道法国输定了

官方 PGSQL 支持能不能搞一搞

Chrome 开发者工具看起来功能是比火狐多，不过我不是职业前端，也说不出主要强在哪，日常个人改点 CSS 火狐这个已经够了，两个都比 Safari 那个方便太多。

2017 年火狐大改架构抛弃旧插件的时候很多人骂，我那时候觉得这是断腕求生，现在看来那时候不改，今天可能早死了。现在比较大的问题是一些网站对火狐不再兼容，甚至之前打开大众点评网页版，服务器看到火狐 UA 直接开启风控。还有就是 2020 年裁员以后，下一代引擎 Servo 这个项目直接被砍了，挺可惜的

有点像 XSan ？但是这个太专业向了，不是给普通用户设备用的。

苹果在乔布斯时代做过蛮多这个方向的开发，比如零配置网络发现的 Bonjour （甚至开源了，https://developer.apple.com/bonjour/ ），现在苹果各种 Air 开头的开箱即用的技术，比如 AirDrop 、AirPlay 、AirPrint ，底层都依赖这个东西。

今天的 Mac 还有个功能叫内容缓存，就是把应用商店 App 和 iCloud 下载的内容缓存到电脑上，第二次其他设备下载的时候直接从缓存里拿。这个功能只需要打开，并且处在同一个子网，就能自动起作用了，很神奇，大概这就接近 OP 想要的技术基础了。

说错了请指正。你可以大致把 AES 算法理解成「一个算法+一组 magic number （ S-Box ）+分组长度+密钥长度」，SM4 在算法层面大致和 AES 是一样的，区别主要在 S-Box. 因为这组 magic number 是里面最可疑的部分

2 是 BitWarden 设计逻辑的问题吧，它不像一个客户端-服务器同步的架构，更像是即时发请求的网页，只不过带了本地缓存功能

看一些网上的医生说，以前那种各种药抓到纸里的做法局限性其实很大，那些药其实对各种症状都差不多，激素比较多。

我做梦都想有个这种朋友

地上足球
Cryodrakon

贴一个我在其他地方发过的设想：设计一套基于非对称密钥的全民身份认证体系。现实中肯定阻力非常大，但技术上没啥问题。

首先，用身份证号或身份证照片来证明一个人身份，这件事其实很奇怪：相当于拿着一张银行卡，别人要验证这卡是不是你自己的，你把密码告诉他让他去取钱试一试。十多年前，「姓名+身份证号」在线上已经算很强的个人身份证明了，而今天因为这些信息被广泛泄露，我们需要更严格甚至有点不尊重人格的方式证明身份（比如手持身份证拍照录像）。

而目前看来，这些信息早晚也会被泄露，到时候我们就要用更强的手段，比如生物信息（指纹、人脸、虹膜），去做验证，那当他们也被泄露了怎么办呢？而且这些信息是没办法更改的，出生就跟着人一辈子，如果被大规模盗用，后果没办法想象。

然后是疫情以来，健康码、行程码以及其他数字认证方式被大规模推行和接受。尽管在老人等地方遇到阻力，总的来说社会的硬件成本和认知成本都足够支撑这套体系。

1. 国家为每位公民签发一对密钥。密钥可以保存于手机上，但手机需要符合若干要求，比如 (1) 厂商和信息安全部门有合作，操作系统层面有支持；(2) 手机芯片有专门的安全模块，且手机要有本地的生物识别认证方式； (3) 芯片须通过安全部门审查。或者可以支付额外的工本费获得硬件密钥（类似早年银行网银的硬件密钥，但技术更先进），这个密钥可以通过 NFC 和 USB 与手机或专用验证器通信。

2. 签发密钥时，国家可保留一份副本并作为机密保存，但调取这个副本要求高层级，地方基层没有权限。

3. 所有身份验证操作通过数字签名进行，放在手机上可以是扫码+生物识别验证，放在密钥上就是 NFC 接触或 USB 插电脑验证。硬件密钥有指纹或用户可修改的 PIN 码防止冒用。工作人员用来认证的设备可以是安装特殊软件的手机，或者认证厂家生产的验证硬件。同样地，为了保证冒用工作人员身份的问题，验证设备也要安装有国家签名的数字证书。

4. 在认证者没有手机的情况下，密钥能在工作人员的设备上数字签名，生成一个简化的临时认证码，事后可追溯认证。（类似国外一些网站的 6 位数两步验证码）

5. 仅公民个人可授权访问的隐私信息（比如医疗记录），一律通过公民公钥加密储存，仅公民使用私钥认证后方可解密。

6. 必要时刻，国家可对某位公民重新签发密钥对。各级 Gov 均有一个上级签发的数字证书，特定部门可向下级签发证书。所有数字操作均有证书签名，可追溯。签发密钥的对象除了个人，还有机关、企业，各类实体。

类似的系统已经在银行和互联网运行了多年，安全性是有考验的。目前大多数人的手机都满足硬件要求，健康码的推行也降低了大众的接受和学习成本（其实不会比各种码更复杂），和先行体系也不互斥，可以像数字人民币一样试点推行。