OneDrive 好像是用 Cloud Files Filter API （ Win10 1709 新增）检测文件变动的，如果文件读写没有走 GUI 途径读写可能不会触发同步。我自己使用经验来看，通过链接至目录外的符号链接修改同步文件夹也不会触发同步。

另外，Onedrive 在遇到空间不足、同步冲突、登录状态过期（工作账号定期改密码会引发这个问题）也会暂停同步，定期盯着吧。

不过我也不知道 Win 系统下有啥比 Onedrive 更好的方案。

楼主情况如果是公司电脑可以找 IT 部门帮忙抢救数据。不是硬盘彻底挂掉应该可以拆硬盘读数据。

多数家用路由的防火墙都是拦截入站 IPv6 连接的，OpenWrt 的默认配置也是这样。
如果有 P2P 需求得看看路由器有没有放行规则，好像非 OP 路由基本都没有，也不知道有多少厂家的路由器实现了 UPnP Ipv6 打洞服务。

类似技术在电子邮件反垃圾有应用。Web 网站搞这个的麻烦在于你不知道 PoW 难度要怎么定，PC 和手机算力差好远的。

另外 PoW 挑战和验证要占额外资源，如果 CDN 连静态 GET flooding 或者 SYN flooding 都扛不住，那 PoW 更没戏。

还有 API 网关咋办？你的客户端能接受 CDN 给你返回一个带 js 的网页？

systemd 可以满足大部分要求，就看你会不会写 service 单元文件了。什么按依赖顺序启动、自动重启、成功通知、集成日志管理统统都有。
中文 service 文档 ( http://www.jinbuguo.com/systemd/systemd.service.html ) 将 unit 、service 、exec 、kill 、timer 五个文档全过一遍你就大概知道能实现什么程度的复杂控制了。

@0o0O0o0O0o 首先这个由浏览器支持的 FIDO2 标准是 FIDO 联盟制定和维护的，Google 和 Yubico 是联盟两个主要成员。
FIDO2 好歹是开放标准，你可以用别的品牌的硬件 key，只是 Yubikey 是主流选择。

Yubikey4 闭源确实是个问题，不过企业订购的大可以通过 NDA 进行内部审查，一般人只能靠商誉信任了。除非你是完全自己生产（基本不可能做到），你无法避免要去信任一个硬件生产商的。

小米那个登录账号就可以开 USB 安装啊。
如果你想绕过这个，你先交代你想干什么坏事？

@snoBall @zictos 如果掌握硬盘实现细节，替换硬盘 PCB 或者修改 PCB 上面的 NOR Flash 从而把 ATA 密码去掉是有可能的。只要加密的实现没有问题，哪怕你掌握 Bitlocker 实现细节和硬盘固件设计细节，破解被加密的数据依然是成本高昂的事情，至少目前大家认为 Bitlocker 的实现是靠得住的，没有明显的后门。（来自 TrueCrypt 团队的推荐）

访问控制（ ACL ）与加密（ Encryption ）并没有替代关系，前者不能替代后者，反之也不行。例如加密是不防数据丢失的，不掌握密钥的人也可以删掉加密分区，但 ACL 可以一定程度防止这个。

目前 Bitlocker 推荐使用的软件加密算法是 XTS-AES-128 或 XTS-AES-256，AES 在 ARMv8 和 x86 CPU 上都有专用指令加速，读取几乎没影响，随机写影响会大些。相关评测几年前就有了，不排除 Win11 还有改善。（ https://www.isunshare.com/computer/impact-of-bitlocker-encryption-on-performance.html ）。
如果你信任加密硬盘的实现没问题，部分硬盘支持 Bitlocker 硬件加密，可以通过组策略和厂商的 SSD 工具打开（推荐用三星），这种性能影响就很小。

Release 里的 Artifacts 是作者自己上传的，确实有这个可能。
最安全的方法肯定是自己编译，不过你没法重现作者的签名。如果你非常需要作者签名，退而求其次的方法是自行审查 CI 脚本，从可信的在线 CI 获取 Artifacts，例如 Github Actions 之类的。

你说的 ATA 密码（看#7，不过 @zictos 说错了，台式机 BIOS 普遍也可以设置 ATA 密码）是一个访问控制手段，加密是可选实现的。在通过 ATA 密码解锁前，硬盘主控拒绝响应任何读写指令。这个密码是跟硬盘不跟机器的。

我是不相信非 SED 硬盘真的会加密上面的数据。

Bitlocker 默认只使用软件加密。如果你把 bitlocker 加密（软件加密）过的硬盘搬到不支持 bitlocker 的系统上就会看到一个填满的 FAT32 分区，没有恢复代码（ Win10 家庭版会自动上传到 Onedrive，也可以在 Bitlocker 控制面板获取）解密不了。

可以设置使用 TPM 或者智能卡解锁 bitlocker，TPM 就是跟机器的。不过只要你保管好上述恢复代码，照样能解锁。TPM 的意义就是不用每次开机输密码解锁，同时防止拆硬盘偷数据。

Bitlocker 更安全，因为它是真加密，ATA 密码可能可以通过固件漏洞或者硬件入侵绕过。

个人用户不推荐用 ATA 密码，只建议用无 PIN 有 TPM 的 Bitlocker 。不嫌输两次密码麻烦的用有 PIN 的 Bitlocker 。

如果导出接口都是 C 接口通常没问题，C++接口你得确保链接相同大版本的 VC 库。VS2015+开始用的 VC Runtime 都是 14.x，确保运行时装的是较新版本的 VC 14 Redist 就行。

你说的傻瓜交换机是不是指非网管二层交换机。
百兆千兆这种链路层的速率协商的端点是主机网卡的一个 port——交换机上的一个 port 。两个 主机之间没有协商。IP 层没有链路速率这个概念。

目前的情况是，同时有国内版和国外版的型号会支持 gms，可能是因为只需要认证一次就行。

印象里 GMS 是这样卖的（这还是被欧盟锤过之后才收费的）。基础套件要收费，装齐全家桶返等额补贴。按理说国行预装的是基础套件的不完整版本（少了商店），如果安装机量算是要收费的，不过要是按机型收费的话可能可以打个马虎眼。

得看你项目需求和使用习惯，测试项目就要吃掉十几 G 还要同时开十几个浏览器页面的那肯定不够。

@AoEiuV020 第三方 VMM 通常支持内存交换，不过基于 bollean 的内存 reclaim 是不容易用上的。WSL2 对这个问题有专门优化。

都有公司的话找付费咨询吧。
Google Play 有一个页面介绍部分地区政策 （ https://support.google.com/googleplay/android-developer/answer/9877032 ）
只要不提供代币反向兑换的通常都没问题。国内目前规则是这样。文案问题通常都是可以规避的。

目前不知道为什么官方列表把 Intel Skylake/KabyLake 和 AMD Zen1 踢出去了，大部分 SKU 是支持 TPM2.0 的。毕竟面向消费市场的东西，不是所有特性支持的差别都会在 marketing 时提及的。
苹果那个 T 芯片不符合 TPM2.0 标准并不意外。
VMware 是支持软件模拟 TPM 的。

想着安稳用的就不要强行绕过特性检测限制。就算能用，出 bug 就只能自己解决。

只适用于 mifare ic 卡。id 卡没加密但手机不支持，只能用读写器，但不用破解。
如果你已经知道加密卡的 key （这一步破解得用读写器，手机 NFC 做不了），那只要买几张支持手机写 0 区块的 UID 卡就行。
手机用 Mifare Classic Tool 或者 RFID Tools，按这个流程操作。
1. APP 导入 key，读取原卡并保存 dump
2. 编辑 dump，将 key 改为默认值（全 F ）
3. 将改过的 dump 写入白卡（包括 0 区块）
4. 手环克隆写过的白卡
5. 手环调出克隆卡，手机贴着写入用原 key 的 dump

PN532 很便宜，就是破解速度有点慢。

感觉 Google 推动废 Cookies 的首要原因使法律环境。在很多国家，网站只要用了 Cookies 就要弄个 banner 或者浮窗获得用户同意，但用 LocalStorage+js 实现相同功能就不需要这个浮窗，只要网站有公告隐私政策就行。

可能 Google 觉得在所有请求上无脑附带 Cookies 属于滥用，也带来各种跨站的安全问题。LocalStorage 方案里，只要不是显式要求跟踪状态的请求（例如允许匿名访问的图片资源、js 库之类）就默认不带任何跟踪 ID 。

OpenCV 1.x 是提供 C 接口的，C 没有 namespace，所有 API 和都是以 cv 开头来区分，早已废弃。OpenCV 2.x 开始提供 C++接口，API 全部声明在 namespace cv 内，并沿用至今。

没有 Trim 的话主控会将所有写过的 block 都认为是有效数据，也就是说主控要在相当于满盘的情况下做 GC 和磨损平衡。同时写入的时候主控都认为是覆盖写而不得不现场 GC 。

谁都知道 SLC 寿命高，但是贼贵，在多数场景 costdown 都是可以接受的。三星的 983ZET 不就是新工艺+SLC 模式跟傲腾打嘛。