@Sayuri #3 我这边「招行 Mastercard + PayPal US 」倒是没问题，可以在 App Store US 支付。

@ysc3839 2 楼 +1

手机用 Gmail App ，推送通知很及时（不知道你的手机是什么，反正 iOS 的 Gmail App 是很好用）
桌面端就用网页版吧，Gmail 网页版易用性、口碑也很不错。
上述两种方式都不受机场屏蔽 IMAP/SMTP 影响。

另外建议换机场🤣

Sukka 的规则可以参考 https://ruleset.skk.moe/

把 Apple & Microsoft 有国内 CDN 的域名单列出来直连：

「大部分苹果和微软的 CDN 服务（如应用商店下载、操作系统和补丁的更新）都使用了在国内 ICP 备案的域名、并在国内有 CDN 节点。这个规则集就是收集了这些可以使用国内直连访问的域名。」

---------------------
本文著作权归作者 Sukka 所有。本文采用 CC BY-NC-SA 4.0 许可协议，商业转载请联系作者获得授权，非商业转载请注明出处。
作者：Sukka
来源：我有特别的 Surge 配置和使用技巧
链接： https://blog.skk.moe/post/i-have-my-unique-surge-setup/」

全局代理 + 飞行模式，切换到境外数据源（即 Apple Maps 左下角没有「高德地图」字样），再去下载离线地图。

这样下载的香港离线地图我还没去香港试过能不能用。
但身在大陆（关闭全局代理/飞行模式、恢复到高德地图数据源状态）是不可用的。所以我猜测这样下载的离线地图在香港可用。

@xiaoz #1 没记错的话，iPhone 所有国家地区、所有年份、所有型号，应该都不支持「双实体卡 + esim 」？

@pinkpink66 安卓这边倒是有不少，刚才随手点了下小米香港首页上目前展示的 Xiaomi 14T / 14T Pro ，至少参数页面是支持的（我没实际用过，回答不了是否有锁区之类的具体问题）。

> 雙 SIM 卡（ nano SIM + nano SIM 或 nano SIM + eSIM 或 eSIM + eSIM ）

@uuhhme @Nasei 境内网站要绑定邮箱的我都绑定 QQ 邮箱了，境内外数据分离🐶
再说大多数境内网站发送邮件的服务器也是在墙内的。
最近发现 QQ 邮箱挺好用的，iOS 端 IMAP 还支持 Push 。

具体是哪里不好用呢？

iOS 上 Stash 可以管理 OpenClash （ Remote Controller ）。但不知道你对「好用」的具体诉求是什么，购买之前三思。

1. 仅限 TOTP 专用软件的话，目前我感觉 Google Authenticator 应该是比较好用的，同步逻辑也比较简单，就是同步到 Google 账号。
至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份，然后什么「 Recovery account 」又是 Microsoft 账号，说实话我没太搞懂，是不是这个备份只能通过 iCloud 恢复。

2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器，比如我现在用 Bitwarden ，开启「 Copy TOTP automatically 」功能，然后每次登录网站的流程是：每次直接 Ctrl + Shift + L 填充密码，然后直接 Ctrl + C 粘贴（此时已经在剪贴板里的） TOTP 验证码，丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的（ Bitwarden 免费版不支持 TOTP ）。
其实话说回来，在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧，甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。

3. 更进一步，能用 Passkey 的就用 Passkey 了，登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。

4. 回到「国内」这个关键词，我觉得没有，至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的，很少有做通用 TOTP 验证器的（无非就是一个 Time-Based 的函数）。小开发者做的就不知道了。

@Altar #1 补充链接： https://en.wikipedia.org/wiki/Syntax_diagram

https://regexper.com
它有 source code 的

@SenLief #20 我以为明文的 8.8.8.8 已经几乎等价于设置为运营商 DNS 了。
先不说有没有境内 Anycast 以及延迟问题，反正查询一定会被监听，被污染的域名也一定会被抢答… 所以在中国大陆环境下设置 DNS 为明文的 8.8.8.8 应该没有任何意义吧。

@heganyuliang 赞同。
个人简短总结：在较为靠前的位置（在所有 IP 类规则之前）将主流被墙域名分流至代理，例如

RULE-SET, gfwlist, PROXY

剩下的就随他去吧。

@szdubinbin #157 确实。

多数银行开户都会问开户目的，而内地游客基本上是不适用储蓄/发薪之类的理由的，基本上能开户的理由就是投资。而以投资理由开户，通常就会给你开投资账户（就是直接在银行户口里面买卖港/美股的功能，手续费非常高的那种），不管你用不用。

但即使开户最终目的真的是投资，绝大多数人开银行户口也只是当作一个券商出入金的途径而已，说白了主要就用到银行的存款和转账功能，根本用不到[银行]附带的那个投资户口。

@ivvei #8 感觉主要是给不用 Apple Pay 的中老年人用的。

深圳通 Apple Pay 交通联合卡好像也是支持香港银行卡直接充值的，甚至不需要有内地账户。汇率由银行自动转换，也比八达通公司的汇率好多了。

OP 你这个算法相当于是：

「我每周周一到周五上班，周六日休班，

所以我每周上班的天数是 5 - 2 = 3 天」

@mschultz #15 不过 Google Photos 这种长 URL 有个缺点就是你无法有效避免服务商算法升级或者改版可能带来的链接失效问题。但是考虑到厂商的体量，真丢图片的概率倒是很低。

@wuhao #2 图床的链接是公开的，没有额外的鉴权机制（如果有的话 Obsidian 估计也显示不出图片来），所以你担心互联网上的任何人都可以看到你的图片？

比如说有一张图片的 URL 是 https://example.com/blahblahblahblahblahblah_a_very_looooooooooooooooooooong_path_blahblahblahb 的话，
如果这个 URL 的路径足够长、服务器端又有 rate limit 等防范机制, 已经足够安全了。这个超长的 URL 的密码学强度可能比你的用户名 + 密码 + SSH 密钥还高（？非专业人士，随口说的）。你如果不主动把这个 URL 给别人的话，别人也不可能猜到啊（ Unguessable ）。

关于其安全性，The Verge 在 2015 年有过一篇文章解释： https://www.theverge.com/2015/6/23/8830977/google-photos-security-public-url-privacy-protected

我用 Google Photos 做自己笔记的图床，网页版里直接右键 Copy Image Address 就可以。创建共享链接或者共享相册也可以。

----
当然话说回来，包含敏感个人信息的图片我会直接放在 Obsidian 的 attachments 夹里。我只用图床存储那些我会在笔记里引用，但不太涉及隐私的图片。