@rizon #60 #61

“不会因为隐私问题就不用某个 app ”是你的想法，不是所有人都这么想。

不能选择性拒绝并不违反大多数法律（但是垄断地位的公司可能会受更多限制？），因为人总是可以选择不用某个服务。GDPR 合规的服务允许你删除所有个人数据，并且需要明明白白地列出来提供商收集的数据。

关于你说的不接受隐私声明也能继续用，我之前见过的例子是 WeGene，然而员工表述那个就是可以选的，并且选项是有意义的，见 /t/424670

关于使用了 Google Analytics 是否需要加隐私声明，答案是需要。Google 已经明确说明了，请务必认真阅读使用条款。

https://www.google.com/analytics/terms/us.html

> You must post a Privacy Policy and that Privacy Policy must provide notice of Your use of cookies that are used to collect data. You must disclose the use of Google Analytics, and how it collects and processes data. This can be done by displaying a prominent link to the site "How Google uses data when you use our partners' sites or apps", (located at www.google.com/policies/privacy/partners/, or any other URL Google may provide from time to time).

// 0 的正确写法

template <typename T> struct function_traits;

template <typename TReturn, typename...TArgs>
struct function_traits<TReturn(TArgs...)>
{
};

另外 // 2 是不能成功的，因为 instance member function pointer 和 function pointer 完全不同。

async 的作用是启用该 context 内的自动 CPS 变换（也就是同步风格代码翻译成异步），await 的作用是表明这里是一个 CPS 变换的 checkpoint。

用同步的风格写异步的代码 = 用 await，从而包裹之的 function 必须用 async 修饰（也就是“启用 await ”）。

ES 的 async/await 和 C# 的一样。

@wangxn #51 并不是说加了隐私声明就合规了啊。不过我不控制任何我的 blog 的服务提供商，所以我没有提供下载 /删除的可能——我只是要告诉用户他们可以寻求那些服务提供商的帮助。

那个 GDPR consent string 我倒是第一次听说，还没搞明白怎么做才算合规。

@bubuyu #20 信息的交换有两方面，一是访问页面时浏览器对服务器的请求产生的数据交换，二是 JavaScript 导致的 AJAX 请求。静态可以是前一种也可以是后一种，前者的话我觉得是个无法避免的问题。

@hilbertz #29 必须在打开的时候就明显吧，所以只是写到页脚是不行的。（不然为什么大公司的通行做法是顶 /底 banner ？）

@chinvo #30 我觉得是有待商榷的。比如用 Excel Online 做的调查问卷，总不能说是 Microsoft 需要完全处理隐私问题——毕竟 Excel Online 是代实际调查者收集回答，回答也是为实际调查者所用。Disqus 的情况更复杂，因为 Disqus 除了为网站所有者收集、展示评论外，还可能联动同一用户多个使用 Disqus 的网站的数据。这里我觉得应该提示用户 Disqus 的存在以及它的隐私策略，并提及自己如何使用透过 Disqus 收集的数据。

@BFDZ #34 关联不能被普通人推断不代表关联不存在，也不代表关联不能被当局发现。而且是否和欧盟产生问题是一个较次级的考虑。

@mytsing520 #36 见 #8。

@phy25 #13 这也是可以的，而且 TUNA 本身的受众也就是网络不太方便的国人（或者为了节约校园网流量的）。

不过，还得加上不向加州用户提供服务。

@zanzhz1101 #1
@laoyur #6
我不知道当局是否有让注册商依法交出信息的方法 - - 不过我个人的网站是署名的。

@longaiwp #2
这样做是不行的。在中国旅游的欧洲人依然可以让你的网站和 GDPR 产生关系。

@janus77 #4
至少含有评论系统的话仍然会有问题。

@geelaw #14 令人感到迷惑的是现代人似乎无法看懂描述性的句子，只能看懂缩写。

如果楼主想要目录预览，可以自己实现 Shell Preview Handler 和 Quick Look Producer。

Get-ChildItem *.md -File -Recurse | Select-String 正则表达式

@nfroot #29 之前没有针对 #7 回复。你在 #7 的设计不能被总结为“加盐”，而是一种 TOTP。此外，无论怎样做都需要在设置密码的时候传输密码。

> 我们在给用户培训时说了一千遍一万遍，你觉得他们会听吗？

技术不能用来解决人的脆弱。

Minor pick:
> 只有两种可能破解
话不要说太满，请使用形式化的方式论证。

还有一个很蠢的事情是，很多网站会在逻辑 100% 的时候提示——因为实体缩放和逻辑缩放倍数不总是相等（和操作系统的缩放倍数有关）。

@hanru #55 哈哈哈哈哈哈 请论证一下这个例子怎么说明 **中文** 术语不严谨。

@whileFalse #0 防止服务拿到密码，我看不出来意义何在。如果你相信前端的代码，则你可以信任这个公司不会偷你的密码；如果你不相信但又不得不用，使用一个随机密码。

@helone #3 这个解决方案是错误的。

@nfroot #17 对于病毒，我想是可以做绝的；对于企业，答案是不要在你公司控制的网络下使用个人账户。没有用就是没有用，不要给自己安全的假象。

前端加盐的结果是，用户实质上的密码变成了加盐结果，而不是用户输入的东西（攻击者可以直接发送加盐之后的结果）。
前端加密属于多此一举，这是用 HTTPS 做的。此外，好的实践是后端拿到密码之后验证身份，然后把身份信息从 用户名+密码 变成后端代码认可的不含密码的对象（标识符等），而不是继续携带密码传入更深的业务逻辑（楼主所说的“服务”）。

这类似于登录 Windows 之后，程序使用用户的 token 而不是用户的 用户名+密码，因为程序的环境受 Windows Local Security Authority 的管辖，只需要相信 LSA 即可——具体业务逻辑受后端控制器的管辖，只需要相信控制器的身份验证部分决定的结果即可。

对方只不过是师出无名的一个浏览器罢了。不要歧视浏览器。

@bumz #45 我没有做很强的表达式优化，写出了一个长达 62.1 MB （ 65,152,515 个字符）的正则表达式匹配 13 的倍数（只匹配不带前导零、不带符号的正数）。输出的表达式使用计算机科学的常用语法（只用 | OR, () GROUP 和连接、空串）。

https://gist.github.com/GeeLaw/be3aec94a6ba7c3817ef2e16d261f616

匹配 3 的倍数是：

(((2|5|8)(0|3|6|9)*(2|5|8)|1|4|7)((1|4|7)(0|3|6|9)*(2|5|8)|0|3|6|9)*((1|4|7)(0|3|6|9)*(1|4|7)|2|5|8)|(2|5|8)(0|3|6|9)*(1|4|7)|3|6|9)(((2|5|8)(0|3|6|9)*(2|5|8)|1|4|7)((1|4|7)(0|3|6|9)*(2|5|8)|0|3|6|9)*((1|4|7)(0|3|6|9)*(1|4|7)|2|5|8)|(2|5|8)(0|3|6|9)*(1|4|7)|0|3|6|9)*

注意该程序经常输出非最优解，例如对于 5 的倍数，最简单的解是 5|(1|2|3|4|5|6|7|8|9)(0|1|2|3|4|5|6|7|8|9)*(5|0)，该程序输出的是一个长达 2899 字符的表达式。

@jarry118 #13 你可以用断言排除所有的日期的情况，或者你可以先删除所有的日期、版本号。

你的提问非常模糊，因此大家只能靠 psychic helping.

@geelaw #6 Oops 整数应该是

[1-9][0-9]*|0[xX][0-9A-Fa-f]+|0[0-7]*

如果你不考虑范围、只考虑 C99 的字面量、不考虑类型后缀的话：

整数是
(1-9)(0-9)*|0[xX][0-9A-Fa-f]+|0(0-7)*

第一种是十进制，第二种是十六进制，第三种是八进制。

浮点数是

0[xX]([0-9A-Fa-f]+(\.[0-9a-fA-F]*)?|\.[0-9a-fA-F]+)[pP][+-]?[0-9]+|[0-9]+[eE][+-]?[0-9]+|([0-9]+\.[0-9]*|\.[0-9]+)([eE][+-]?[0-9]+)?

第一种是十六进制，第二种是十进制没有小数点，第三种是十进制有小数点。

提示：正负号是一元运算，而不是字面量的一部分。

@hjc4869 #3 感谢提示，经过调查，发现实际执行 deploy 的是 Adobe Reader 的 MSI。因为已经安装到操作系统里，所以再次 configure MSI 可以自动被 msiserver 提权（类似于：不需要是管理员用户也可以 repair 已经安装的 MSI ）。MSI 的方式是先修改那个设置，再 deploy，最后再把那个设置改回去。

目前的博文已经修正，表达歉意并叙述了完整的过程。

https://wx1.sinaimg.cn/large/8e7092e9gy1fym7u52ct4j20xj0u0wnn.jpg