@kevinfk2 signal 没有公共群的概念，只能靠群成员拉人，这点跟微信差不多

@JoJoJoJ signal 的定位和 telegram 就不同
事实上 signal 的群聊也是端到端加密的，这样的结构就决定了很难跟 tg 一样有万人群，上次更新新功能后群上限也才 1000 人
所以把 signal 当一个加密性为主的即时通讯就行了，要可玩性还是 tg 比较好

我有一个问题，既然 2019 年就有这个功能了，为什么这么长一段时间内火绒用户没有发现这个问题？

自己颁发证书很简单
但是别人不信任你的证书就没法用

@Divingbear zerotier 的原理是创建了一个虚拟交换机，节点之间通过这个虚拟交换机进行通信，也就是你可以看到叫 ztxxxxx 的网络接口（ linux 下），实际上 peer 之间的数据传输是用的 udp 协议。比如你用的 smb，大概就是 tcp over udp 类似的方式。
你可以用 wireshark 之类的抓包软件抓一下包，比如你用的 smb 进行文件下载，就抓 ztxxxxx 网卡上的 445 端口，然后可以看一下 tcp retransmission 的包，如果这样的包过多就说明 udp 丢包率比较高，就会被 tcp 用拥塞控制机制限流。
所以，如果 udp 丢包率不是太高的话，你可以试试多线程下载，或者开启 bbr，可以提高一部分速度。
当然，如果丢包率实在太高那也没办法，只能当作是链路限速了。

@mgrddsj symmetric nat 是有可能可以打洞的
如果一端是 symmetric 另一端是 port restricted,那是 100%可以打洞的
如果两端都是 symmetric，其中一端的端口是递增的，那么有非常大的概率也是可以打洞的。
当然如果两端都是 random symmetric，那几乎是不可能成功的。
以上几种方案的缺点是需要耗费更多的时间和流量，所以大部分穿透工具都不提供。

在 zerotier 中，一端 symmetric 另一端 port restricted 是有小概率可以打洞成功的，原因就在于 zerotier 的配置中使用了不止一个本地端口，所以如果 symmertic 是递增的，那么备用的本地端口就有可能刚好命中外部端口。但是同时也是可以通过自己写一个脚本发包来打开 nat 的映射，可以极大的提高成功的概率，我自己的设备就是这样打洞的。

所以如果楼主的网络拓扑是一端 symmetric 另一端 port restricted 的话，在后者的设备上写个发包脚本运行，就能提高打洞成功的概率。

@microka 中间那次应该是 udp 丢包，正常现象。
masquerade 的话一般应该是 port 限制型。
至于第三次，应该是你和第一次测试时间间隔太短，并且你使用了相同的本地端口，所以第三次测试的时候第一次测试时路由器的 conntrack 还没有释放，所以测试的时候 udp 包可以进入，你每次测试的时候换一个本地端口就可以了。

不考虑一下 azure pipeline 或者 gcp ci 么,全托管的,免费额度构建博客完全够用

分母来啦

根据 cppreference，变量未初始化属于 ub 行为，并不能保证其值为 0

1.因为端到端加密也是基于公钥加密，自然有密钥交换的过程
2.因为在一个聊天 room 里，如果开启端到端加密，就要求对每个人的设备进行验证，否则就会显示黄色感叹号，所以大部分聊天室都是不开的

因为按照安卓系统的逻辑,如果一个 app 被"force stop",那么就不应该被任何行为唤醒,那么自然也就不应该收到通知.
事实上大部份国外应用,按 home 键或者划掉,都不会后台常驻,而是留下缓存进程,这样就能收到 fcm 通知.
所以归根结底还是国内环境给你的错觉.

@terence4444 ios 和安卓都有调用系统图片选择器的 api,只是流氓不用罢了

@cest
@qwvy2g
如果使用了虚拟机 /容器呢?这种如果也算独立设备的话那宽带限制就太大了

@stabc 我理解者各项目的意思应该是规避 facebook 对内容的获取,最终目的是构建一个类似私密朋友圈的圈子.
这么看推特 /微博版本似乎没必要,如果说发 fb 动态是为了社交,发推一般都是为了让更多人看到吧.

@vibbow 探测是肯定探测不到你的 url 的,所以再次访问没有意义,只需要确认你用的协议就行了

@vibbow 说的明显是针对已建立连接的密文的 dpi,可以检测出入站请求的特征那种.毕竟你自己搭建服务肯定自己要用的么

@justs0o 这个的确没办法规避
不过要是真这样,怎么感觉向跟墙斗智斗勇看齐了

@vibbow 对，基本原理就是在 http 握手阶段直接 reset 掉可疑流量，问题是这样做可行吗？虽然可能很小，但是运营商会不会直接把 tls 一刀切直接 ban 掉