我在想这个“匆”是怎么打出来的……五笔 /笔画输入嘛？

最近半年一直是星客多快剪，挺好的；然后最近才去了一次双面理发馆，超赞。

两个都没有办卡推销，效率也很高。

@AifeiI

默认设置应该是只能建文件夹的，至少 1709 已经是这样了。不存在“更新之后更加严格地执行”，如果之前不严格，那就是一个安全漏洞。

或许你之前见过的情况是：

a) Windows 对 C 的默认安全设置不是那样
b) 有人改过 C 的安全设置

因为 ACL 是这样的：

Owner = TrustedInstaller

Administrators = Full control
SYSTEM = Full control
Users = Read + execute
Authenticated Users = Modify (subfolders and files only)
Authenticated Users = Create folders (this folder only)

所以对于 UAC 启动的情况，或者对于一个普通用户，本来就应该是只能建立文件夹。

整个帖子没看懂目的是啥。

如果你想研究授权的运作机制，只要看软件的代码即可，从表面观察是没什么意义的。

如果你想知道为什么离线验证可以是安全的（假设你不尝试绕过软件的逻辑），这是因为存在着公钥密码学方案。一个简单的授权机制可以是这样：
软件作者生成一对密钥用于签名，公钥随着软件分发（比如写死到代码里），私钥用于产生授权数据。
软件根据运行环境（例如硬件配置等）生成一段文本（不考虑客户隐私的话比如系统状态的总结，考虑隐私的话用一个 hash 函数）。
用户把文本、想要得到的时长、费用交给作者，作者对 (文本, 时长) 签名（用私钥），交还给用户。
用户把签名输入软件，软件用公钥验证后发挥其功能。

Microsoft Support 不是一个论坛，宣布周期的页面最后更新时间是 2018 年 2 月

然而 CPython 的实现里永远只有一个线程在运行 Python 代码，除非写 Excel 的库已经实现了在 Python 外的代码（如该库用 C++ 实现）分别释放和拿取下 GIL，否则不会有效果。

如果该库用的是 Excel COM，那么多线程也不会有效果，因为 Excel object 是 single-thread apartment，这表示 Excel object 必须在同一个线程上运行。因为 Excel 是 out-of-process server，实际上所有调用都涉及 marshaling，修改业务在 Excel 进程里进行，你最多可以节省的是 marshaling 需要的时间。

@Judoon NTFS 不能，因为 Linux 不使用 Windows SID，然而对应的概念（执行权限）是存在的。

权限的丢失发生在共享协议上，共享协议层可以进行 owner/group/mode 映射，然而看起来它只进行了文件的字节传输。最简单的映射方法是计算 NTFS 上改对象 owner 的权限并设置为新文件的 owner/group 权限，计算 Everyone 的权限并设置为新文件的 other 权限，令新文件的 owner/group 为粘贴者的 owner/group。

此外，在不同的 Unix/Linux 机器之间传输，权限也是需要映射的，两者不非要有相同的用户和组，单纯迁移八位掩码会因为 owner 和 group 的改变出现意想不到的结果。通常做法是照抄掩码并改变 owner/group 为粘贴者。我不知道用了目录服务的机器会怎么样（是否会有相同的 UID - 用户名 对应关系之类的）。

Markdown 没有样式——它产生的是 HTML，你需要 CSS 才会样式。

@Judoon 你还在用 FAT ？

@0x11901 #12
@geelaw #13

I see. 在访问器的情况下 auto & 会失败

@bumz #2 那是因为 C++ 的遍历实质上是遍历元素的指针（或者访问器），其他语言是遍历元素的 copy

@0x11901 #12 为什么？

不存在“目标设备的分辨率”这个概念——被连接的电脑可以没有显示器。

你需要在第二个选项卡设置分辨率。

@BXIA 从这个角度说，新版的设计更不容易被骗一些。

重要性是“高”并不是 Outlook 做的，是发件人或者收件人自己设置的。

目前不太清楚发件人如何伪造 Apple 的域名下的地址，你应该告知 Apple 此事。

至于“ This message is from a trusted sender.”则是这封邮件自己的内容，企图模仿 non-beta Outlook 里面的安全邮件提醒。这里有两个 clues，一是你的 Outlook on the Web 是汉语，但这个提示是英语，而是它的样式是目前版的，beta 版里，“重要”且受信的邮件，受信的标志在重要的上面，且样式类似重要的提示（圆圈 i 是绿色）

英语版本里正确的样式如下

http://wx4.sinaimg.cn/large/8e7092e9ly1fshlidi4nxj20ny1273zs.jpg
http://wx4.sinaimg.cn/large/8e7092e9ly1fshlixo75rj20kw0z3n04.jpg

析构函数本来就不一定运行啊。

你 C++ 写一个析构函数，然后发送一个导致杀死进程的信号，outstanding 对象的析构函数也不会运行。

另外，__del__ 应该类比于 C# 的 finalizer，而不是 C++ destructor，Python 文档也是这么说的。

终结化器不一定非要运行，包括程序正常退出的情况。终结化器不一定按照你想像的顺序运行，比如，当终结化器运行的时候，或许你的一个字段引用的对象已经被终结化了（ C# 也有该现象）。

使用这个软件基本上是没有安全意识的。这个软件既没有进行过安全性的形式化论证，也没有经过实现上的安全性考察，可以说是一个安全方面的定时炸弹，只能用来玩玩，

“没有人能知道你的密码，因为连你自己也不知道”这句话毫无逻辑可言，自己不知道密码不代表密码不能被还原出来。

MD5 是已知不安全的 hash 算法，虽然对于这个特定场景，我暂时没有考虑其安全性如何，但一般来说应该避免使用 MD5 作为安全相关的 hash 算法。

@artandlol DNA 是不可替换的内容，用作密码（ password ）是不安全的。

Hmmm 反正我一直是开一个专门的账户运行 Chrome，真正的个人信息（除了系统里装了什么软件）都是 chrome.exe 的上下文无权访问的🤣