@mornlight 腾讯的这篇文章，讲了国内制作app的时候，为了贪图方便绕过google的标准api，而采用自己验证公共ca证书的代码。结果省却了验证这个缓解而导致丧失安全性。这是人为的错误。
目前支付宝，UC、opera浏览器等主流可支付的app都不会验证ca证书吗？

@Moker 有时不需要编辑，只想录完就保存或者有时间在编辑。两个小时的录制，你想想得多大的文件。。。。

@Moker Camtasia Studio每次录完需要转储一遍，极其耗时。让人不爽。

补丁迟迟没出吗？ debian等都出了

@imn1 我说的是楼上. linux下,你的情况只是因为没及时升级内核而已.用源升级内核不需要担心啥.

你们到底怎么用的? 为什么我用的好好的, win7 64.

inkscape svg制作工具
svg就是矢量图, 动画这块确实缺乏好的工具制作,但静态图流行的矢量制图工具都可以

@jyootai 不需要任何文档，只要你系统安装了任何shadowsocks后台，比如python版的，或者libev版的既可。其中有个命令叫 ss-local ，你在客户端里指定这个命令不就行了。

@jyootai 不需要任何文档，只要你系统安装了任何shadowsocks

shadowsocks-qt5 跨平台的。

xshell是最好用的终端了。linux下也就kde的终端功能还有点像。z-modem 上传下载文件还是很方便的。

@Showfom 学生还有学生打折版可以买到 我就买了正版 office

两个方向：
1. 开关按下主动发送信号，服务端（pc端）被动接受信号，来判断。这个需要改造开关使得支持串口、以太网协议。
2.直接采集信号。比如采集电压值。你只要买个模拟量输入的电压传感器即可。或者直接检测220V电压或者通过继电器

翘板开关按下发出网络信号，那你改造开关的难度就会比第二种方案高。-----------

@Radeon 我没觉得密钥验证方式脆弱。我倒是觉得很安全，而且你用keepass管理的密码也谈不上临时，keepass数据库存储本来就和ssh密钥（本地密码二次加密）存在一样的问题，我就是搞不懂你所谓的更安全怎么得出来。

@Radeon
1）使用登录密码，ssh基于密钥交换/推导算法建立会话秘钥，不会把登录密码在网络上传输。整个过程用服务器的公钥验证服务器，用户的账号密码验证登录用户，这是没有问题的。
-----------------------------
ssh口令登陆,采用的是服务器的公钥加密(密码包括其他传输内容)后传输到服务器端.有问题吗?密码验证这个环节是在服务器完成的而不是你的客户端本地. 我已经说的很明白了,属于单方验证状态, 即使假定你第一次获得的公钥是"真实"(因为ssh服务器公钥是服务器端自己制作的,和https不同),你只能识别出是否后续公钥是否有变动(和首次获取的比),服务器不能识别客户端身份.

2）用户开启的进程有读~/.ssh/*的权限，它要愿意2秒钟就读完并回传到它的服务器上了，你还很难检测出来。这是一个事实
------------------------------
已经告诉你了. 能读取~/.ssh/* 同样可以读取keepass 数据库. 这也是事实. ssh你自己的私钥,以及keepass都可采用本地密码加密.这没有本质区别. 获取后还是采取暴力破解.

3) 默认配置下sudo机制导致知道sudoer的密码就等于知道root密码。..用了sudo（特别是多个sudo账号），管理难度就陡然上升
------------------------------
不是ubuntu默认的那种获取root权限的方式,sudo可以精确定义A用户是否可用B用户执行某个程序/脚本.不仅仅是替代root那么简单的. 没人说"让你用默认配置",事实上大部分linux系统的默认配置是不启用用户权限.你可以建立一个帐户,用sudoer赋予一些管理系统命令的权限,专门用来做日常维护管理. 你也可以建立低权限的C帐户,并赋予一些程序的执行权限,ssh用于登陆服务器用. 你可以把你的ssh私钥扔那个账号下即可. 既然谈本地安全了,就别说"用默认配置",或者"保留root帐户反而会加强root密码".你这明显是想当然.
这个软方案就是用来解决你担心的"执行未知程序被读取~/.ssh/*"的问题.

4).我不推崇用Keep Pass等Keychain工具。
------------------------------
从你原文看你并没表达这个意思.从记录看,你是在讨论中才转变看法的.事实上正如我说的,既然担心本地密码加密的ssh私钥被读取,同样理由也要担心keep pass的数据库.
而且也给出一个解决方案了,用usb key这样的第三方硬件工具来管理. 或者手机等工具辅助的二次验证方式,丢了密码都不担心. 显然这些方案都比前面说的软件方案都麻烦.

@Radeon 用ssh口令不能避免中间人攻击。即便你认为第一次拿到的服务器公钥是“真实”的，那也只能知道单方面服务器是否真实，服务器不知道客户端是谁。如果ssh本身就可以防止中间人攻击，那从ssh代替telnet以后就不可能出现广泛的中间人攻击模式了。你现在无非基于：1. .ssh/*被自己运行的程序读取。（别人已经告诉你，用sudo等控制权限的方法或者用其他单用账户，sudo不是让你获取高权限，同样可以限制某用户使用更低权限，而且禁用了root账户更安全，从上文看你一直认为sudo会获取更高权限，这种想法是错误的）。2.你认为.ssh/*被获取，即使加了密钥密码还是可被暴力破解。既然如此，你又如何保证你的keepassX不被人获取且暴力破解呢？为什么独独担心前者而不担心后者？因为按照你的逻辑，后者同样是“密码的加密链”。3. 物理隔绝永远比保证网络安全更容易简便。不放心自己的本地电脑，那就把密钥存到第三方硬件设备，基于同样的理由，你也应该把keepassX数据库存到第三方硬解，否则也会被获取暴力破解，你不能独独担心前者而不担心keepassX，更何况密钥的密码同样是不记录在电脑中的，甚至不传输到网络上。