现在的 oracle 都是基于代价使用索引的，要不你的索引不合理，要不统计信息不准确，你刷新一下统计，提示 oracle 使用索引，查看和不使用索引分别的代价区别。

用 mybatis 不清楚，用 spring security+spring data jpa 有这个查询增加条件和结果集检查功能，但只是看文档中有，没有实践过，不知道对性能有多少影响。但如果用到 spring security 的话，可以看看 spring security 的文档，在 mybatis 中能不能实现。

我是在 RN 的项目中使用，确实不错，但最好自己部署服务器，客方免费版有异常的数量限制。

不同地方的程序写的校验规则不一样，比如，我以前 appleid 使用的邮件都是 gmail 的别名邮箱,不同国家使用不能的别名邮箱比较方便，后面 appleid 政策变化后，别名邮箱可能登录，注册的时候一输入“.”就说格式不对，，但登录还可以，但在开发者后台，想把别名邮箱加入使用者，就不能输入"."，还好 appleid 可以修改邮箱。你这个账号可没有办法修改。只能问问客服政策上可不可以，如果可以的话，当 bug 反馈一下，如果政策就不行，就没有办法了，AppleStore 上可以用，也可能是政策上可行，也可能是政策上不行，但程序还在兼容期。

@harryho97
@zhouweiluan
@mangoDB 是家人，不是家长，我打错字了，设备一般也是我用，只是小孩高考完临时用一下，而且他都不知道我的 appleid 密码，问他也没有买 APP ，他只知道开机密码。而且买 APP 的时候，他都睡觉了，农村里也没有其它人用他的设备,就是他买 APP ，理论上他不知道我的密码，没有我的人脸，是下载不了收费的 APP 的。就是买 APP,他也没有必要买这种收费的相机 APP ，所以就很奇怪。

@www114514
@tangyujing99 我有多个设备登录了这个 ID ，3 个手机，3 个 mac 和 1 个 ipad ，所以怕是木马，因为这样设备重置花的精力就大了，但这几个设备在我手上的都确认没有收到过验证码，在家长手上的确认了没有买过 APP ，但验证码就确定了。apple id 我用的是 proton 的邮箱，所以感觉邮箱出问题的概率也比较低。

@labdum 但昨天没有收到过 apple 的短信验证码，所以很奇怪，如果是短信验证，但我没有收到，又没有新设备，而且短信或设备验证码不是木马的话，他得接触我的设备才能看到吧。所以怀疑是通过木马来操作 mac 的，但感觉这种操作对黑客来说成本收益不对等啊。

@www114514 买了两个，看到邮件，直接修改了密码，把其它的设备踢下线，后面就没有再购买新的 APP 了。

我觉得是一样的，hash 结果是多少位，理论上做碰撞的时候，只需要构造多少位的假数据行了，你的 hash 结果是 512 位，你的 salt 使用 512 还是 1024 没有区别。

ESXI 加显示没有问题，你在 BIOS 中看看，是不是默认输出的显卡不对，导致你的显示器没有显示，你以为是 ESXI 没有启动。

1, CF 给的源服务器证书，不能在外面用，只是 CF 和源服务器通讯用的内部证书。开了小云朵，CF 做了代理，证书是 CF 自动颁发和更新的，也是 3 个月的证书，没有开小云朵，CF 只做 dns ，证书就是你服务器的证书，所以你服务器得找个免费的证书。用 acme.sh 很简单，通过 dns 验证方式，开不开小云朵都能正常更新。
2. 开小云朵后，CF 做代理，默认是对所有的资源都做缓存，而缓存的时间是根据你服务器返回的 maxage 等缓存控制参数来缓存的，你可以在缓存这个菜单是修改默认的控制，也可以清除缓存，还可以设置为开发模式，不缓存但小云朵功能生效。 如果你的服务器在国外，我还是推荐打开小云朵的，有缓存，你服务器的压力就小了，特别是图片。服务器在国内，就不要开了。
3. 申请证书使用 acme.sh 的 dns 验证模式，在 cf 上设置一个 token 。

苹果的尿性就是低端的产品一定会让你不舒服，好让你花大价钱买更高价的产品。比如 windows 低价格的笔记本，都能找到 32G 甚至 64G 内存的产品，或想办法能升级到 32G ，而苹果的低端产品一定不会给你这个升级的选项。要不是因为开发 iOS 要用到 mac ，我一定不会选择 mac ，使用 widows 笔记本安装 linux 都比苹果好。

没有必要设置 dns ，因为有些浏览器不使用设置的 dns ，而使用自己设置中的 dns ，所以最好就是内、外网使用不同的域名，通过 nginx 反代。

群晖自己本来就使用的是 nginx ，你 ssh 上去，把你的 nginx 配置文件放到 /etc/nginx/sites-enabled 这个目录中就行了，你自己想怎么发挥都可以，我就是 docker 启动很多服务，使用 nginx 反代出去 10 几个服务。证书你可以使用 let's encrypt ，自动更新方法也很多，我因为是 vps 上有自动更新，所以是使用定时任务同步回来的，定时任务我是直接编辑 /etc/crontab 来实现的。

@davin @robinchina @xiaoguai945yeah 谢谢了。不知道有没有效果，但起码尽了一些力。经常给对电脑不熟悉亲朋好友处理一下电脑，对这些垃圾软件和网站真的有一种无力感。

还有，大家有点跑偏了，可能我没有表达清楚，我还能分辨，对电脑小白来说上当就很有可能了，我是想问问大家有办法对付这种流氓没有？如果自己辛辛苦苦写个软件，让别人这样盗用，也希望有个解决的办法不是？

大家不要嘲笑用 baidu ，有时帮小白看一下电脑，网络条件大部分就能用 baidu 而已，bandizip 主要是喜欢智能解压这个功能，广告还可以接受。

@unt 2W 个 topic 很轻松的。