GeekGao

@BigShot404 哈哈，一看就是老网民了，好多年轻人不知道 yahoo 是啥，更不会知道 www 诞生后就有 Web directory 的概念了

防止 Windows 客户端被破解主要涉及到两个方面：
技术手段和法律手段:

1.技术手段包括加密、服务端执行、本地代码化和代码混淆等。加密是指在发布应用中提供加密后的代码，运行时动态解密；服务端执行意味着将代码进行物理隔离，可以是网络服务器，也可以是独立硬件；本地代码化是针对高级编程语言程序，将代码本地化形式发布来提升反编译难度；代码混淆是最常用的手段，包括布局混淆、数据混淆、控制混淆、阻止性混淆等。

2.法律手段则是通过版权法保护你的产品和商标。

然而，完全防止客户端被破解是非常困难的，因为只要代码被分发到用户设备上，就存在被破解的风险。道高一尺魔高一丈。

要相信，大厂的产品总监、商业分析师、CFO 和 CEO 商业理解水平、实践能力、行业认知
比绝大多数 v2 网友们的综合认知和能力不知高到哪里去了……

占便宜的一种思路：可以享受免费的水电网空调… 的办公室
不占便宜的思路：咖啡馆等商业场所

最好搞个视频演示，不想不知情的情况下安装陌生软件

例子：
Dapr 通过 mTLS 确保 Dapr sidecar 与 Dapr 控制平面系统服务之间的通信安全。当启用 mTLS 时，Sentry 服务（证书颁发机构）将根证书和颁发者证书写入 Kubernetes secret （在 Kubernetes 模式下）或配置的文件系统路径（在自托管模式下）。在 Kubernetes 中，Dapr 系统服务启动时，它们会自动挂载包含根证书和颁发者证书的 secret ，并使用这些证书来保护 Dapr sidecar 使用的 gRPC 服务器。在自托管模式下，每个系统服务可以挂载到文件系统路径以获取凭据。当 Dapr sidecar 初始化时，它会使用挂载的叶证书和颁发者私钥向系统 pods 进行身份验证，这些叶证书和私钥作为环境变量挂载在 sidecar 容器上

一般而言，是通过 mTLS ，Dapr 的实践是这样的。

完全可以，samba+外置个硬盘阵列就行了