嗯，上面说的多账户也是一个因素。比如我 Google 账号前后有十几个，有些 VPS 厂商的账号，有自己用的有给客户注册的还有朋友的，要我不用密码管理器而用脑子记，怕不是几天就忘光了。

@namesc 我说的的泄露一个密码是真的泄露了一个密码而不是脱裤。
脱裤在密码熵够大的情况下是撞不出来的。
（你说脱裤被撞密码就已经是一个弱点了。）

我说的是当你已经有一个明文密码的情况下，再拿到一个脱裤出来的哈希以后就可以跑穷举了。
只要你有固定的规则，天生就会造成密码低熵，只要熵够低就能穷举出来。

换句话说，你告诉我 Ee 密码，再告诉我你 V 站密码的 SHA256 哈希，我就可以试出来你的密码。
反过来我可以把我 V 站密码的 SHA256 哈希给你，而你永远不知道我原始密码是啥。
说杞人忧天倒是不至于，外面满地都是脱裤撞库，天都塌下来几千万次了，你还觉得是杞人忧天，我也没办法啦。
但是 2 楼这样把这种不安全的想法推荐给别人，给别人的密码安全带来隐患，不太好吧。

@namesc 如果脱裤，一秒钟就可以尝试几十万次哈希，不太明白一百几十次就放弃是什么情况。
不过我也不多说了，各人有各人的想法吧。

没钱还上云啊？ TB 级别的，要是没钱的话还是自己托管服务器吧。

大陆出入口蜜汁路由很正常，一个段，一个机房，甚至是一个小鸡，ping 可以千差万别。

@namesc 好吧。

举个例子，我一般用的密码是类似这样的：

(Du/A#5nUo7h48m8AWvU
密码强度大概是 125 bit。

你的 Vv=121949 密码强度大概是 36 bit。如果曾经泄露过另一个密码，被人猜出固定文本部分的话，就只有 v 1 2 是有效密码部分，只有 14 bit 甚至更低。如果 V 站数据库被人脱了，有人又正好要针对你进行攻击的话，暴力轮出你的密码连一秒钟都不用。

另外你上面记的这个密码实在太容易猜了。一个能当场推算出来的密码，无非是
- 数学计算
- 词语联想
- 固定文本
的组合。如果真的有人有心去社工你的账号密码，只要从两个网站拿到样本（甚至是特意伪造两个羊毛让你撸一下），简单猜测一下就可以遍历出你所有网站的密码了。

这样低复杂度的密码对你（或者一般人来说）可能足够了，但是对需要安全性的场合，例如公司生产服务器的管理后台，存着所有公司源代码的 Git 平台组织管理员账号等等，有一个强密码来配合 2FA 还是很重要的。（更何况有些管理后台连 2FA 都不太支持。对，说的就是你 VMware vCenter，每次只能靠着仅仅 20 位的密码苟且偷生。）

而且现在都有现成的（而且是免费的）密码记忆方案可以用了。登录的时候只要让软件自己填密码就好了，何必再去记忆和推算公式呢。

@namesc 那你怎么每隔半年一年更换一次密码呢？

@janssenkm 删掉还算好的，没把你密码都偷了。

@TakWolf 上班时间干什么原则上属于工作范围，你写开源软件也不是你说了算，要上司同意你才可以写的。
写完的代码著作权归公司，当然公司可以主动放弃这份权利，让著作权归你，这同样也要有权力的人同意。

在家写代码，与公司无关的内容（比如基础建设，就算非公司雇员也可以写出来的那种）是没关系的。
但是只有被相关公司雇佣以后才能写出的业务代码，同样也算是公司财产。

手机号要钱的啊。谁那么好心买个手机号然后免费给你注册 GV ……

一张 A4 纸的作用就是承载信息。面试的时候承载了你的简历，发挥了它的第一次作用。
现在它退休了，你可以选择让它默默无闻地死亡，把它放进碎纸机里销毁掉。
有些人发现这张纸的背面依然还可以利用，于是让这张纸再次发挥出了余热，让这张纸的纸生得到了升华。

而你却想着要提前扼杀它的生命……

（编不下去了……）

不仅有随机退让，还有指数退让。比如一条网线同一时间只能由一个设备发送数据，所以如果遇到冲突的话，两方不仅随机等待一段时间，还会因每次冲突而使等待的时间加倍，比如刚开始是 8±2ms，如果第二次还冲突就变成 16±4ms 等等。

我们十年前用的 Resharper 辅助重构，可以反转 if 来简化代码，只要点几下就行了。

系统里去掉了你找个定制 ROM 加回来不就好了……
我导航条想怎么搞就怎么搞。现在用的小米 4C，Android Oreo，物理左键被我重定义成了返回，右键返回成了最近应用。一个开放的操作系统本来就是你想做成啥样就啥样的。

@wsqzwa 到这个价位了基本上就可以定制了。有什么不满意的直接打回去让厂家修 Bug ……

你每天去公司上班，下班回家，已经事实上构成了入职。
就算没有签订合同也不影响。
你可以去仲裁搞双倍工资。
同时公司的代码你也不能拿来用。

如果你是完全自己从头写了系统开源，只要原始程序没有外观专利或者使用方式专利，那你开源的项目是没有问题的。如果对方申请过专利，那么你可能侵犯了专利权。（但是不会侵犯软件著作权）

@yuhr123 同型号不同批次也有很高的固件 /生产缺陷风险。

@rizon 性能差异是小问题，最多就是速度快的硬盘被拖慢，并不会有任何稳定性的影响。
另外，做了 RAID1 以后还是别忘记备份哦。备份才是保证数据安全的最大武器。

SELinux 管的是进程，不是人。
主要就是让每个进程乖乖站好♂。

本质上是因为穷。
就像买车，你买个 20 万的车也是各种缺点各种广告，大家也用得美滋滋。
你要找没缺点的，买台 2000 万的就完事了。

多少人 U 盘是用坏的？不都是丢了的么。