@ryd994 sudo机制只要输入sudoer的密码而不是root密码，这是非常可怕的，很容易流失权限控制

@ryd994 不管sudoer能做什么。一个系统只需要低权限登录账号和root账号就可以管理，任何多余的机制只会增加被攻击表面

@ryd994 谨慎一点的话可以看modified time，或者把对自己的w权限关掉。sudo这个机制绝对不能在生产环境用的，生产环境应该只允许最低权限的用户登录，必要时执行一下su

@skybr 改写~下的文件容易被查出来啊，读一下~/.ssh没有记录啊

@ryd994 sudo是完全不能用的。原来只有root有最高权限，允许sudo用户ssh的话就有一大堆可以获得root权限的路径呢

@ryd994 @ffffwh

你们误解我的意思了。防~/.ssh/不被第三方软件读取的难度和防键盘监听器/物理安全的难度不是一个层次的。我假设你们日常使用Mac，目前很少有人用Mac只从AppStore装软件。假设处于新奇测试了一个AppStore之外的软件/桌面Widget呢，由于对方是二进制不开源的，是否读取~/.ssh是很难觉察的，一旦有损失是很大的

@ryd994 智者千虑必有一失

@gamexg 用private key一点也不安全。随便什么应用都能读 ~/.ssh/下面的文件

@thisnull 商业反而有质量保证，而且项目有动量。收费不要紧，只要能组成方案把价格转嫁出去还不是一样

锂电应该平时都是用电池跑，掉电到50%可以充一下，充满了就拔

我有两个MacBook都是长时间不拔电源导致电池膨胀得像包子一样

我补充一个Ext JS

非retina显示器一定模糊，即使是iMac和Cinema Display也一样

rsync

@virushuo MAS版本的CyberDuck是一种变相的捐赠渠道么？另外难道它自己的开源zip版不会对MAS的销售带来冲击么？

@AntiGameZ 做服务的话，就失去了软件最大的优势：边际成本为0。像Redhat那样，难度很高

@liprais 那要做到很高端，研发和销售投入很大才行啊

@AntiGameZ 如何应对开源替代的冲击呢？

@Weakdancer 比如说有Web管理界面虽然方便，但是容易中XSS

@little_cup OpenWRT自带的服务、功能太多了。经验告诉我们功能越多，对原版kernel、驱动修改得越多，越可能出问题（因为测试基数小得多）