这 QQ 邮箱的界面布局格调怕不是十年没变过了……（如果不是快二十年没变过的话

你总不能以为一个月几块钱的付费就能享受几百张几百元的碟随便下载的待遇吧……

一次付费，真正的下载，那你一张一张买呗，mora 什么的买完直接给你下 flac，除了价格比订阅音乐贵个几十几百倍以外我觉得挺好的。

@3dwelcome SHA384 这个我不太熟悉，想当然了。
至于 ECDSA，我也说了是「现代」。我自己网站 RSA+ECC 双证书已经很久了，ECC 证书优先，不支持的再回落，nginx 就能支持这种配置，LE 也可以轻松签发，我不觉得这哪里折腾了。

@manfred4527 你说的这个叫做客户端证书，主要是认证用的，而不是加密。
加密，现在主流的就是 DHE 和 ECDHE，双方什么东西都不用，凭空就可以建立起加密隧道防止窃听，然后通过验证服务器证书来防止中间人攻击。

服务器生成：a = 123
服务器说：A = 456
客户端生成：b = 321
客户端说：B = 765
服务器和客户端现在知道密钥 s = 23432，以下所有消息都用 s 加密。
服务器说：我证书是 X，公钥是 Y，用私钥签名后是 Z。
客户端用 s 解密后，验证 X 可信，验证 X 包含 Y，验证 Y 和 Z 匹配。

以上数字是乱填的，仅供演示之用。


很久以前，加密是用 RSA 永久密钥生成的，后来因为向前安全性的原因，改用一次性密钥了，包括 ERSA （已失宠）和 DHE 家族（已上位），目的就是让加密与永久密钥独立开，保证有朝一日万一密钥泄露了，以前的通讯不会被同样破解。所以现在加密都是在证书交换之前就完成了，哪怕服务器没有 SSL 证书，原理上也是可以进行加密连接的。

@cchange 合法不合法是看使用方法。菜刀也没说不合法啊。

RSA 生成密钥这个也已经淘汰了吧。
现在主流都是 DHE 或者 ECDHE。（迪菲-赫尔曼密钥交换）
甲有一个秘密随机数 a，乙有一个秘密随机数 b，然后通过一顿黑科技骚操作，让甲能得知 b，乙能得知 a，而不被第三方得到 a 和 b 的具体数字。有了 a 和 b 以后，再得到密钥 s，作为对称加密密钥。
这种密钥交换的好处是不需要事先传送公钥，以及完备向前安全性（即窃听者以后若能破解这种密钥交换，也无法回过头破解过去的加密通信数据）。
DHE 还有个好处就是速度比 RSA 快得多。

现代浏览器一般用这样的：
ECDHE-ECDSA-CHACHA20-POLY1305
其中 ECDHE 负责密钥交换，ECDSA 负责证书签名认证，擦擦玻璃负责加密和完整性验证。
当然还有用 AESGCM 加密 SHA384 负责验证的 Cipher，等等。

现在网站证书里的私钥公钥的利用率其实是很小的。

安卓的话建议把手机和发行版分开选择。

@chinvo 不是很明白基础设施和控股为什么能混为一谈。
我要是不信任 HP 的话还得去找只用超微蓝猫的托管商吗。

Lucene ？ ElasticSearch ？和编程语言没什么关系……

但是如果只有一万篇文章的话，硬搜就行了。才一万篇，怕不是几十毫秒就跑完了。

XY 问题。
原题是从一张表中查出两条记录（也就是 WHERE eNo in (5, 6)）。
然后判断一个人是否同时有这两条数据（也就是 GROUP BY sNo HAVING COUNT(eNo) = 2 ）。

自动化测试主要有两个作用。
1. 找出开发过程中新代码引入的问题。
2. 找出升级和重构过程中引入的问题。
软件测试也没有银弹。自动化测试只是用很小的代价带来很大的收益的手段。
达到百分之百正确的代码……连行星探测器固件都不见得能自称百分之百正确的。

@hjc4869 Ryzen EPYC 系列不是一直都是 NUMA 么，啥时候变对称了。

楼主问是不是合法，一堆人回答会不会被抓 hhh。

@codeeer 970 比 960 旧，是不支持 HEVC 10bit 硬解的。960 当然是能随便播的。

硬广可以发推广分区。另外，迁移个蛋蛋？

@FrankFang128 @xrlin 非常悲惨地三点都不符合……

国内炒鸡难找人
黑科技起飞，万一谁瞎瘠薄写代码，血崩
性能算不上高

:doge:

Wordpress。

@gnaggnoyil 也没有怪啊。

@Don9 TLC 很少吗？低端几乎全是 TLC，只有价格昂贵的产品才会考虑上 MLC。
（连大牌高端 SSD 都全线 TLC 了）
何况只是装个系统而已，买 MLC ……

开源协议的作用就是主动放弃著作权里的权利。
说开源协议和著作权没关系的怕不是施乐纸。