电脑上用五笔，手机上用拼音。因为五笔是肌肉记忆的，在手机上施展不来。

出国后知道洗碗机在海外普及率很高，用起来真香，每天又可以省出不少时间做别的事。另一个好东西是烘干机。

设计模式是一种设计共识，不是一种防御手段。

市场是检验价格的唯一标准。多去面试。

密钥有密码学，加密狗。算法、创意有专利法。源码尽管开源呗。

建议去 scp 基金会投稿。

抛开传输上的问题来讲。cookies 最大的问题是会被明文存到本地，例如 chrome 是存在未加密的 sqllite 里。
(session cookies 除外)

子线程开太多了，抢了操作系统的分时，所以 wakeup 概率很大，频率很高？

绝对是懒政，澳洲这边的 gov 网站 https 是标配。

这中情况我们管它叫 [缓存未命中] ，直接覆盖就行了。

这样的话「复制这段文字，打开吱护裱搜索 blah blah blah 」要怎么办。

当然是开暖气，别说手冷了，早上起不来都能解决。

sdk 这种第三方代码，直接加到 .eslintrc 白名单就行了，业务代码用 IDE 自动格式化一遍，差不多就通过 eslint 了。代码风格都是要团队协商配置好的

这些限制是现代浏览器提供的，由于 web 开发是一个非常复杂的环境，需要考虑到各方安全性。

就拿为什么要限制跨域访问来说，跨域这个限制本来是不在 HTTP 协议中的，早期的浏览器也没这些限制，自己写的原生 APP 就更不用说了。

但浏览器开发商为用户隐私着想，增设了这个限制，可以让用户的数据更加安全，也更多的用户愿意使用，使其在浏览器之争中获得更大的市场份额。

为什么跨域能保护用户隐私，举一个很简单的例子，如果我在 E 浏览器登录了 Facebook，在 E 浏览器请求我的私信页面，就能获得我的私信内容。如果没有跨域限制，你打开了一个第三方开发者的网站，这个网站尝试在后台偷偷加载 facebook 的私信页面，然后你的私信就被读取了。相比 Chrome，你会使用 E 这样的浏览器吗？。

解决这种跨站 请求伪造（ CSRF ）的方法有很多，但如果一个浏览器在客户端就能帮你设置一道防线，你是不是会更信任这个浏览器。

用原生开发之所以没限制，有一个原因是 APP 的受众比较单一，用户不会在你的原生应用里登录各种可能涉及隐私的服务，除非用户本来就授权你去获取这些数据。

开放的安全必须折中考虑，早期与 Web 相近的 Flash 有更开放的 API , 但即使如此，如果你要联网访问 flash player 就不允许你读本地文件。如果你要读本地文件，它就不允许联网访问。为什么要这样设计？因为怕恶意程序在你不知情的情况下随便将你的文件发到网络上去。毕竟 flash 可以在互联网上随意发布，没有一个第三方机构来审核它。

此外跨域访问一样是安全性考虑，防止了未授权访问的可能。减少的跨站请求伪造的危害。

服务器存在的意义不一定是用来中转消息，还一个作用是为两个没有公网 IP 的终端进行内网穿透（ tcp/udp hole punching ），然后交换双方的外网 IP 及端口，使得双方可以点对点通讯。
如果要求没有服务器，双方都需要有开放的公网的 IP 以及端口。

我前几年在厦门也是被附近的垃圾场的垃圾车吵死，凌晨四五点就开始排队按高分贝喇叭。打市长热线投诉过，打一次好过几天，然后没几周又继续。

当时录了十多个录像，给大家感受一下： https://v.youku.com/v_show/id_XMTI1MjgxNTIyOA==.html?spm=a2hzp.8253869.0.0

后来想想，还是用脚投票吧。于是出国了。