补充一个 Whisky ，终于不用买 crossover 了

breezy weather 开源的天气软件长得很漂亮，数据源有国内国外

可能是对面的对象发现了吧

想起来之前有 d 加密游戏提前解锁被直接 crack 。随后盗版玩家已经玩上了，正版玩家成小丑。

卖家在查找里面删就行啊
我解绑过几次都这样
不是原设备

你本来就有 authelia/authetik/keyclock 搭建的话接入它们也行

passkey

和普通衣服混在一起机洗，无论洗什么都倒衣用消毒液

蓝奏云+自建 alist 加密

楼主我有个疑惑，您的商店页面写着“如果您更换了安装设备，设备 ID 会发生变更，您可以在此页面进行更改授权，您每个月可免费修改一次，如果超出免费修改次数，需要人工手动修改授权，人工服务费为 50 元/次。”。如果 docker 部署会不会每 down 一次 compose 就需要重新授权？（不太清楚您的 id 怎么计算的所以有点疑问

来当分母嘿嘿

首先功能上体验了一下远没有达到可以用的标准，暂时还是接着用 bitwarden 了

另外还有个担忧就是如果某天莫名其妙的 apple 账户被封…没个 macOS 都导出不出来密码的

觉得这种极为重要的个人信息还是不要和大公司账户扯上关系好

- 非要用国内云服务器的 80/443 端口要域名备案。云服务厂商有这种服务
- 我记得 derp 似乎有两个端口？只有一个能 https 访问作为测试

去医院查查是不是精子质量有问题

本来用的 firefox 受不了 bug 换了 brave

我的方案：
1. 能够使用 IPv6 的情况下，安装 Tailscale 在所有需要连接到 nas 的设备上，在 Tailscale 的 ACL 设定中设置 nas 和一些 server 的 tag ，以及特定用户/组可以访问的端口，通过 tailscale 统一管理而不开放任何端口在 nas 防火墙上。根据 tailscale 官方的文档关闭 nas 上的 tailscale 的 userscape 模式，保证所有访问 nas 的 tailscale ip 都能被记录到。
2. 在（至少一个） nas 上搭建 DNS 服务器（ AdguardHome 或者其他），将 tailscale 上特定域名的 DNS 服务器指向 nas （或多个 nas 上的 dns 服务器），之后所有的访问在这个域名下进行。（多个 nas 的多个 dns 服务器可以保证不会有单点故障）
3. 在 nas 上搭建需要的服务，所有服务均只允许 127.0.0.1 访问，即本地访问，但由于防火墙开启所以所有服务均只能由本地的反向代理服务器访问。nas 上的反向代理服务器管理所有服务并设定子域名，使用 ACME-DNS 兼容服务自动化申请 SSL 证书进行 HTTPS 加密。（这样申请证书无需翻墙）
4. 在 tailscale 连接正常的情况下，正常访问设定的域名即可。
5. 使用 Cloudflare Tunnel 进行公网服务隧穿，保证一些需要公开到互联网上的服务可以正常访问。
6. 所有第三方服务不使用任何 nas 第三方套件，而是使用 Docker 容器，并不使用任何需要 privilege 的容器保证被入侵后的不可提权的安全性。

弱点：
1. 一旦在外使用 ipv4 访问，tailscale 速度等于 0 ，还不如用 cloudflare tunnel
2. 某些平台安装 tailscale 不方便，基本无法连接 nas ，但是考虑到安全性就不管了
3. 没想到，欢迎拍砖

TDLR
用 Tailscale+反向代理+CloudflareTunnel