e3c78a97e0f8

我们公司不让用 docker ，只让用 podman ，据说后者安全性更好，于是我个人电脑上也只用 podman

你这个开发是在 Windows 下吗？

@wolonggl passkey 和密码的安全不一样。你举得例子里的确是一样的问题，但是还有很多其他情况，密码远不如 passkey

（以下是 AI 生成）

无法被钓鱼：Passkey 绑定了特定域名，钓鱼网站没法欺骗你提供登录信息

私钥不出库： 数据库泄露的只是公钥，黑客没有你的本地私钥，依然无法登录。

不存在全网通杀： 密码泄露会导致“撞库”，但 Passkey 为每个网站生成唯一密钥对，一个站点的泄露绝不威胁另一个站点。

抗暴力破解： 密码可以被穷举，但基于非对称加密（ RSA/ECC ）的 Passkey 理论上无法通过计算破解。

无传输风险： 登录时服务器不校验密钥原文，只校验签名，链路截获对 Passkey 无效。

@kneo 如果夸克改浏览器代码，那么每次 Chromium 更新的时候，他们可能到要处理合并冲突。注入 js 就简单多了，什么也不用改。

> 朋友告诉我说要企业级产品开发经验才行

这和 AI 关系不大，关键是对方公司希望你的项目是在另一个公司做的，有另一个公司的业绩给你背书，这才叫“企业级”。

我碰到过好几次 Outlook 邮箱收不到邮件的问题，而且在垃圾邮箱里也没有
这对我来说是致命问题，本来我想从 gmail 切换到 outlook ，毕竟不用魔法能更稳定一点，但是吞了几次邮件实在是受不了了

你们这么多人想着用技术手段绕过 AI 限制，真不怕被开除吗？因为违反安全条例而被开除可没有赔偿的。

我最好奇的是，你们单位没有任何规范吗？比如我其实不喜欢 RESTFUL ，但是我们公司是明文规定要用 RESTFUL ，而且还有一堆细节设定，所以大家都得用。

如果没有明文规范，那以前的项目是哪种模式，照做就可以了。再不行，就问领导，让领导给意见。这种主观的东西，说到底看权力，没什么好争的。

更正一下，TLS 已经是安全最优解，HTTPS 是 TLS 的一种常见应用