原生安卓的话，可以长按选择「固定」

找个人专门负责 通过 QQ/钉钉 给员工发送模板 叫他们填
感觉找个人负责的成本比自动化低

而且顺带一提，这种三级域名是可以托管在 Cloudflare 上的，但是 Cloudflare 不允许添加其他三级域名，因为 Cloudflare 用的也是 Google 的列表。

Google 维护了一份公共后缀列表（比如 co[.]uk 这样的），这里面既包括各国定义的用来注册的二级域名，也包括一些其公司做的公共二级域名（比如用来坑人的 cn[.]com ）。

我之前也搭过 UptimeKuma ，但是后来搭建 UptimeKuma 的服务器挂了
所以就会有监控站的监控站，监控站的监控站的监控站，无限递归

我喜欢 C#的那套规范

@gps949 嘛，我觉得这个还是需要配合和自己的 ACME Client 的日志进行比对。感觉有必要弄个自动化的工具自动核查。

@xmumiffy 是的，但是我觉得 DNSSEC 可以一定程度上缓解这个问题。现在的 CA 做 DNS 验证应该都验证 DNSSEC 了吧。

@yaoyao1128 其实从 「 CA 服务器 -> Web 服务器」 这条链路上的任何人都能做到这一点……更不用说还有 BGP 劫持这种大杀器

@devopsdogdog @Puteulanus ISP 不需要去访问你的主机。他完全可以自己运行一个自己的 ACME Client ，然后把对应 IP 的流量导过去就行

@billlee 这个看上去像是 ISP 行为（当然只是我的推测），但是理论上 IDC 和同租户做 ARP 攻击也能进行同样的攻击行为

@leonshaw 是的，理论上不管是传统的 DNS 验证还是 ACME ，对于 DNS 提供商作恶都无能为力，我们只能选择信任 DNS 提供商

@bao3 其实你看金融领域主流还是做加密的。可以去看看这篇文章： https://blog.huli.tw/2023/01/10/security-of-encrypt-or-hash-password-in-client-side/

@odifjg9384hg 通过 Pixel 3a 到 Pixel 5 设备以省空间模式备份照片和视频可享受无限免费存储空间。

实测 Pixel 8 不行。

@gps949 CT 的话还是需要使用者主动核查……
@tyzandhr 这个和 shadow tls 无关…… shadowtls 只是用了别人的 TLS Handshake ，而我说的是发生在证书获取层面的东西

@ybyl pixel 早就没有无限空间了

Android 可以用 OneDrive
iOS 就用系统自带的 iCloud

然后用开源程序从 OD/iCloud 拉取到 NAS 上，如果不用 NAS 可以拉取到 OneDrive 里

路由表问题啊……

默认情况下 WG 配置好只会设置 peer 的路由表

可以这样认为，但是你也没办法，毕竟要他们改就是和所有硬盘生产厂家的利益作对。除非有监管机构强制他们做
但是监管机构不愿意管这种小事

优化太差，只支持 Win ，很不满意，退款了

我个人其实是挺不喜欢 PGP 的，一个是公钥发布后无法撤销只能 revoke 这个设计，第二是他的信任链是基于熟人社交(即线下交换密钥)的，对于网络上认识的人没有可靠的信任机制

这个证书看着像开发证书……
如果是公司，那可能是公司的审计证书
也可能是 http.sys 莫名其妙地绑定了 V2EX 的域名，而且只绑了根路径

15 是 2.0 是芯片架构问题

联通出国好
电信国内游戏延迟低

@ETiV 4 不太同意

对于非标准的 locale （比如我这种用 zh-US 的）会出问题