我刚才试了一下，Nvidia Account 登录时所谓的 "Hardware Security Device" 其实是支持软件实现的 Passkey 的。可以把 Passkey 存储在 Bitwarden / iCloud Passwords 等密码管理器里面，这些密码管理器可以*仅*安装在手机上，在桌面端登录时，可以通过扫描二维码的方式调用手机中的 Passkey： https://support.apple.com/guide/iphone/use-passkeys-to-sign-in-to-websites-and-apps-iphf538ea8d0/ios

至于 YubiKey ，我用了七八年了，有好几个，保存了我的 PGP private subkeys, 几个大网站的 Passkey, SSH key (as FIDO2 resident key)。体验就是 "work as expected ，但是没有它日子也能过🤣"。
犯懒的时候我还是用密码管理器里的 Passkey 居多。

例子 1.我现在 SSH 和 git commit signing 都用 Bitwarden 客户端作为 SSH-Agent 了 （ https://bitwarden.com/help/ssh-agent/ ）
例子 2. Apple Account (Apple ID) 支持 Physical Keys 但我一直没敢启用，怕哪天出现重大意外事件我所有 YubiKeys 都找不到了，账号登录不了。感觉相对于所谓极致的保安，还是随时能登录账号访问自己的数据比较重要。https://support.apple.com/en-us/102637

平替方面，可以关注下 CanoKeys 的群 https://t.me/canokeys

@ZGeek 6 楼的意思是

存款/(每月日常开销+每月还贷)

我住 8 楼没电梯。刚搬过来的时候，顺丰运来几个大箱子，我不光下楼和快递员一起搬上来，搬上来之后仍然有点儿过意不去，给了他小费。

现在寄快递、买生鲜（上门派送）的时候，心里都有点儿不安，怕被骂。

@popzuk #154 今天打开招行 App 忽然弹了个窗提示「您可在线调整非柜面支出限额」，我试着点了一下，发现可以把之前限制的每天 5000 调高了，最高可以改成 634 万多🤣 舒服了

当然这只是纸面上的，具体转账的时候有没有更严的限额不得而知。

@popzuk #154 诶，不行，网点可视柜台设置的好像是一个上限，用户无法在 App 中自行 override 这个上限额度。
如图，办卡当天系统自动计算出来的单日限额好像是百万左右，大堂经理当着我的面改成了 5000.
BTW 截图时已经开卡超过三个月了。

https://s2.loli.net/2024/12/04/nz63EMjrDOgVT7W.png

我因为还有其他招行不限额的卡（非深圳）所以就没在那儿继续僵持，argue 。不过想想还是觉得这限额挺添堵的。

@chevalier #103 那我提供一个自己的 case 😂（其实网上很多了）

深圳某招行网点，开通金融社保卡（ I 类卡）。帮我领卡的大堂经理，当面在那个可视柜台上给我的卡设置每天限额 5000 元。

我 argue 说，前几天我朋友来开通金融社保卡为什么就没限额，因为他是金葵花客户嘛？大堂经理说「可能是同事操作失误/疏忽，但限额是**统一规定**」，所以必须给我限额；

补充信息：
1. 虽然她的解释我无法信服，但我也相信她不是针对我一个人限额的，招行的限额 cases 一定非常多。
2. 我朋友领卡的具体情况是：其实当时可视柜台系统给出了一个有零有整的默认限额，每天限额是一千多万，每年限额十几亿。那天给我朋友办卡的大堂经理没改这个数字，直接点了下一步（我觉得如果该网点真的有严格规定，所有人办卡都要限额，那个大堂经理不太可能因为「疏忽」对屏幕上显示的那么两长串数字熟视无睹还去点下一步）。但是给我办卡的大堂经理却专门把那个每天限额改成了 5000 。

@Sayuri #3 我这边「招行 Mastercard + PayPal US 」倒是没问题，可以在 App Store US 支付。

@ysc3839 2 楼 +1

手机用 Gmail App ，推送通知很及时（不知道你的手机是什么，反正 iOS 的 Gmail App 是很好用）
桌面端就用网页版吧，Gmail 网页版易用性、口碑也很不错。
上述两种方式都不受机场屏蔽 IMAP/SMTP 影响。

另外建议换机场🤣

Sukka 的规则可以参考 https://ruleset.skk.moe/

把 Apple & Microsoft 有国内 CDN 的域名单列出来直连：

「大部分苹果和微软的 CDN 服务（如应用商店下载、操作系统和补丁的更新）都使用了在国内 ICP 备案的域名、并在国内有 CDN 节点。这个规则集就是收集了这些可以使用国内直连访问的域名。」

---------------------
本文著作权归作者 Sukka 所有。本文采用 CC BY-NC-SA 4.0 许可协议，商业转载请联系作者获得授权，非商业转载请注明出处。
作者：Sukka
来源：我有特别的 Surge 配置和使用技巧
链接： https://blog.skk.moe/post/i-have-my-unique-surge-setup/」

全局代理 + 飞行模式，切换到境外数据源（即 Apple Maps 左下角没有「高德地图」字样），再去下载离线地图。

这样下载的香港离线地图我还没去香港试过能不能用。
但身在大陆（关闭全局代理/飞行模式、恢复到高德地图数据源状态）是不可用的。所以我猜测这样下载的离线地图在香港可用。

@xiaoz #1 没记错的话，iPhone 所有国家地区、所有年份、所有型号，应该都不支持「双实体卡 + esim 」？

@pinkpink66 安卓这边倒是有不少，刚才随手点了下小米香港首页上目前展示的 Xiaomi 14T / 14T Pro ，至少参数页面是支持的（我没实际用过，回答不了是否有锁区之类的具体问题）。

> 雙 SIM 卡（ nano SIM + nano SIM 或 nano SIM + eSIM 或 eSIM + eSIM ）

@uuhhme @Nasei 境内网站要绑定邮箱的我都绑定 QQ 邮箱了，境内外数据分离🐶
再说大多数境内网站发送邮件的服务器也是在墙内的。
最近发现 QQ 邮箱挺好用的，iOS 端 IMAP 还支持 Push 。

具体是哪里不好用呢？

iOS 上 Stash 可以管理 OpenClash （ Remote Controller ）。但不知道你对「好用」的具体诉求是什么，购买之前三思。

1. 仅限 TOTP 专用软件的话，目前我感觉 Google Authenticator 应该是比较好用的，同步逻辑也比较简单，就是同步到 Google 账号。
至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份，然后什么「 Recovery account 」又是 Microsoft 账号，说实话我没太搞懂，是不是这个备份只能通过 iCloud 恢复。

2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器，比如我现在用 Bitwarden ，开启「 Copy TOTP automatically 」功能，然后每次登录网站的流程是：每次直接 Ctrl + Shift + L 填充密码，然后直接 Ctrl + C 粘贴（此时已经在剪贴板里的） TOTP 验证码，丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的（ Bitwarden 免费版不支持 TOTP ）。
其实话说回来，在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧，甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。

3. 更进一步，能用 Passkey 的就用 Passkey 了，登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。

4. 回到「国内」这个关键词，我觉得没有，至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的，很少有做通用 TOTP 验证器的（无非就是一个 Time-Based 的函数）。小开发者做的就不知道了。

@Altar #1 补充链接： https://en.wikipedia.org/wiki/Syntax_diagram