@herozzm 自己编译 chromium 其实不难，我就在 linux 下自己编译过

既然是企业环境，那么就没有必要考客户端兼容的问题，因为企业有能力去统一浏览器版本。而是考虑：甲方用的什么系统，目前使用的什么浏览器？甲方要求 B/S 架构还是 C/S 架构？

1 、个人认为楼主属于“矫枉过正”的过度追求安全；日常使用还是需要选择适当的安全级别，达成安全性和便利性的妥协。
2 、可以尝试定期更换 PIN 的解决办法——个人认为这个方法挺麻烦的，但是第一条已经说了——安全性和便利性其实是矛盾的。对于公共摄像头，可以尝试银行 ATM 机的做法——用手遮挡屏幕输入密码（需要一定的肌肉记忆）。
3 、但是不管怎么样，希望 iPhone 加一个应用锁功能吧。给敏感应用加一道密码。
4 、对于“Windows 设备能够被别有用心的人轻易解锁并导出保存密码”，如果开了全盘加密只有知道密码才能解锁、不知道密码只能清空磁盘。至于远程安装木马，还是需要养成良好的习惯。真的害怕 0day 攻击，那只能物理机不上网、全程使用虚拟机上网（依然有虚拟机逃逸的风险），或者使用无痕系统（比如 Tails/Qubes ）。
5 、Signal 的设计有方便的一方面，但是同时也会带来问题——如果用户看都不看直接确认取消确认怎么办？我认为这个是产品路线的选择，Signal 的用户多是注重隐私有一定信息技术基础的人，但是 iPhone 还是一个面向大众的产品。
6 、不管怎么说，我觉得楼主的问题苹果应该不会去修。
7 、最简单的解决办法——应该是每天出门前打开“天气” App 看一下天气吧。

上面说用 systemd 做成 service 的都是什么人啊
systemd 的正确用法是做成 timer

服务器
YubiKey 还有 HSM 自己做 CA
BGP 网络，自建 AS
自己把这些基础设施搭建起来后，做一个 home made cloud

很早以前的 bug 了，我记得 上上个版本的 qq 就有了

是的，现在大主播的直播间都是转码过降低码率的了

@theklf4 我已经说了“Windows 凭据管理器是否加密与 YubiKey 无关。
Windows 凭据管理器的加密是依靠 Windows 账户完成的。不管是输入 Windows 密码，还是使用 YubiKey ，本质上都是解密账户、然后用 Windows 账户本身的证书去解密凭据管理器。这个与 FIDO/U2F 无关。

Windows 凭据管理器可以脱离 YubiKey 运行。其本身是否加密，与 Windows Hello 、YubiKey 无关。如果我没记错，在没有其他保护的情况下是使用 Windows 账户进行加密的——意味着只要你登录了 Windows 且 Windows 密码被人知道，那么凭据管理器就不安全了。

FIDO/U2F 本质是非对称加密，私钥始终保存在 YubiKey 里。私钥的安全性并不靠 YubiKey PIN 保证。是否需要输入密码，只是一个逻辑判断，取决于请求认证的一方的代码实现。

在 WebAuthn 协议中，将 publicKey.userVerification 设置为 "discouraged" 即可禁止在进行 FIDO/U2F 验证时输入密码；设置为 "required" 即可强制在进行 FIDO/U2F 验证时输入密码。也就是说，网站可以通过 JavaScript 控制验证时是否需要输入 PIN 。Cloudflare 、Microsoft 官网使用的是前者，而 Namecheap 、Google 使用的是后者。这意味着是否输入 PIN 与私钥是否安全无关。

对于 PHP/JS 这类语言，全部放在一个文件其实不难吧，甚至有现成的工具可以直接帮你合并出几十兆的文件

我的经验是，原来的文件头不动，如果你修改了那个文件，那就在该文件头的前面加上你自己的声明

价值就在于有人认为它又价值。
你拿空气出来卖都有人卖，何况是 NFT 呢。
但是真正能带来收益的有价值和人傻钱多是不一样的。

捉个虫（？
LICENSE 里面的 <year> <copyright holder> 是 placeholder ，要改成当前年份和你的名字

方法一：使用硬件密钥，如 YubiKey 存储 SSH 密钥
方法二：只使用信任的软件，不使用来源不明的软件，定期或不定期轮换密钥

不要寻求技术上的绝对安全，正确的做法是在安全和成本间取得平衡。与其花费很高的成本去搞一套安全方案，不如在发生问题时尽力止损。如果发生问题的损失小于增强安全的代价，那就让问题发生去吧。

@96368a 在做了在做了主要是不知道做什么方向 luotianyi.dev 也可以看一下

Arch Linux 为什么是神

首先是犯下傲慢之罪的 CentOS ，作为国内“最广泛”的 Linux 发行版，深受企业用户信任，将其他发行版认为是玩具、唯有自己是稳定的，最终落得变成 Stream 的下场
然后是犯下愤怒之罪的 Debian ，出于对新手友好的考虑，Debian 对着原初 Linux 世界的源代码分发开炮，开创了二进制分发，但是在这过程中将系统改的越来越偏离上游
接着是犯下懒惰之罪的 openSUSE ，全靠 SLES 的开发者维护，文档和包都老旧，虽然出了风滚草，但是这只是它对神拙劣的模仿
再然后是犯下了嫉妒之罪的 Manjaro ，她嫉妒神有忠诚的信徒，于是从神那里偷走了 AUR ，然后将自己打扮成美丽的样子吸引用户，直到用户不小心把系统滚动成 Arch 的样子，用户才领略到神的福音
犯下贪婪之罪的 Ubuntu ，不仅偷偷收集用户隐私，还在 banner 里打广告，作为和 Google 、M$ 等商业公司狼狈为奸
犯下暴食之罪的 Deepin ，喜欢吃光用户的系统资源，作为国产系统在安装 Wine 、微信、QQ 之后彻底变成了一个内存吃货
犯下淫欲之罪的 Gentoo ，用自己的可调教性吸引用户，让用户花费大把时间在折腾她上面，耽误了真正要做的工作

简单开个玩笑，不要当真哈。