我用 DeepL 还挺多的，我自己主要是用来简化翻译步骤，每次翻译出来的译文要核查一遍，特别是有些用词、措辞是可以点击更换的，最终生成符合自己意思的再拿去用。

我所遇到的绝大多数项目都是测试团队按照产品经理的 PRD 做功能性的黑盒测试。我个人的经验来说，如果是黑盒测试就应该让它保持黑盒状态，这之后如果了解了实现细节就可能会形成思维定势，按照设计思路去测试，有些缺陷可能会测不出来，这就是为什么通常不建议写代码的人测试自己的代码，因为他们肯定知道“正确的”用法。
我觉得这个不是烦不烦的问题，这位测试工程师的方法可能需要斟酌。

目前打着 Web3.0 的旗号的项目大多是加密货币割韭菜的项目。
要是真的对区块链感兴趣可以考虑一些靠谱的区块链项目，等这块了解清楚了，应该就可以分辨 Web3.0 项目哪些靠谱哪些是骗局了。

https://social.technet.microsoft.com/Forums/ie/en-US/b1db7678-75a9-4b48-8db9-a959a1abfadf/email-notification-for-wrong-password?forum=w7itprosecurity
参考这个可以让计划任务根据输入密码失败的事件来触发，然后具体行为要做啥你应该可以自己设置，比如格式化硬盘。当然数据盘可以格式化，系统盘在运行的时候应该不行，那么你需要有一个单独可引导的分区用来放格式化程序，让计划任务来重启并引导到这个程序。

以前玩过一个黑客游戏叫 Uplink ，可以在电脑里装榨蛋，被发现了可以销毁证据。当然就得重新买硬件了。

不做 Java 开发，平时写前端、Go 、Rust ，我个人认为只需要买 IntelliJ IDEA Ultimate 就可以满足需求了，装插件跟独立 IDE 产品的功能几乎一样，而且此前客服也证实过功能基本是一样的。
如果对这个方案感兴趣的话可以联系客服看能不能把折扣和余额转移到 IntelliJ IDEA Ultimate 上面去。我之前重其他单独 IDE 转移到 IntelliJ IDEA Ultimate 是靠客服操作成功的。

如果本科成绩很好的话，推荐考研；但如果考上的希望不大的话就不建议浪费这个时间了。
被一家企业劝退了还能再找其他企业，只要你没有犯过什么大错误基本都有机会。除非这个行业在你所在的地区很少，否则你有很多机会可以选择，好好权衡一下岗位的发展潜力和薪资，不用愁的。
干技术岗还是非技术岗看你个人的职业规划，如果你很喜欢技术就最好在技术方面发展。
既然知道自己的不足在哪，亡羊补牢，赶紧补起来就好了，一般来说职业生涯的前 3 年是比较关键的，只要努力你还有机会翻盘。

4 盘位，不用 RAID ，用 SnapRAID 快照，三块数据盘、一块校验盘。MergerFS 将三块数据盘合成一个虚拟卷，然后里面按照内容分类创建文件夹。优点是不需要 UPS ，故障极低成本恢复、抢救；缺点是速度不如一些 RAID 方案，热数据在修改过程中不能备份，目前 NFS 偶尔会出现 stale file handle 问题。未来打算把热数据搞出来单独放个 RAID1 里面。

@senx0000 #56 其实你在主题里描述的方案，把一些安全漏洞都补好，基本就是 TLS 了，所以不如直接上 HTTPS ，毕竟经过那么多人检验可行。

@barbery #55 敏感信息是需要二次加密的，不是说 HTTPS 不行，而是需要在 HTTPS 基础上再进行一次加密，因为 HTTPS 是用户确保安全的，但用户可以主动或被动放弃这个安全（比如装私签证书）；二次加密是服务方确保安全的，即用户难以去掉这个安全机制。具体哪些属于敏感信息可以参考 GB/T-35273 附录 A 、B 。

GPL 的缺点在于很复杂，很多使用者也不清楚协议细节都有哪些；优点在于有最大的机构背书，机构已经把其中的逻辑性啃得很透彻、严密了，在法律支持开源协议的地区，极大概率可以维权成功。

开源协议不阻止商业行为，但是开源的要求可能不利于商业行为，比如必须向获得二进制的客户提供源代码，那么获得源代码的客户可以自由得二次出售且不需要额外付钱给商家。所以通常 GPL 的软件盈利都不是卖代码本身，而是靠服务、植入广告、强制捐助（用户自己拿到源代码可以去掉捐助逻辑，但是会很麻烦）等。

CC 貌似不适用于软件，而且有些条款与 GPL 是矛盾的。

你可以找一个比较宽松的、符合自己大体要求的非 Copyleft 的许可证，以保证代码有一定的自由；同时可以追加一些限制代码使用的条款，比如如果修改或使用这些代码必须在 GitHub 、GitLab 、SourceForge 、Gitee （注意不要加“等”模糊范围）中任选一个或多个平台公开源代码。同时确保自己持有代码的版权和专利，跟源代码一起附带一份 EULA ，写明用户不得将代码用于哪些商业行为。
不过这样一来别人就不愿意用你的代码了，会有一定的知识产权风险。

细想的话，题主想要的其实是跟开放、自由相矛盾的，既然选择开源就意味着放弃了个人利益，虽然会有人拿你的代码赚钱，但任何人都可以拿你的代码赚钱，这不影响代码本身的传播和开放。

HTTPS 的安全性其中有一点是客户的系统或浏览器预装信任的 CA 证书，不管中间人怎么折腾，只要本地的证书都是可信的就不会有问题。
而题主的方案的缺陷在于前端的公钥是需要跟随前端页面资源从服务器拉下来的，这个过程中中间人可以拦截 response 然后替换成自己的公钥。又因为真正的公钥是任何人只要访问服务器就可以拿到的，所以可以形成完整的中间人攻击链路。
除非这个前端不只是网页，比如是 App 内嵌的 WebView ，由 App 预置公钥。

国产手机和进口手机的国行版都对中国应用生态进行了特殊优化，比如能镇得住国产应用的自启和后台的高耗电行为。
国际版手机通常没有这些能力，可能需要 root 后用一些额外工具来优化。

而且 Pixel 的亮点特性中不少都是本地化 AI ，这个你在内地是用不了的，只能用一些离线特性和极少数在线特性。

推荐一步到位威联通和群晖，省事、可靠。当然 Docker 也只能跑一点点。

自己攒的话便宜一些的方案就是华擎、映泰官网找 Intel CPU 板载(on board)的主板，通常是 J 开头的 CPU 型号，可以带四个 SATA 口，然后网上买 4 盘位机箱如迎广 MS04 。
All in One 方案的话就是用酷睿 i 系列，再高阶就是工作站平台。前几天淘宝上刷到一个 TANK 电玩 的网店，你可以参考一下他们的配置方案。

我之前是找的专门的设计工作室做图纸设计，然后找半包装修公司，他们只负责施工和辅材（水泥、胶、线盒、钉子啥的），主材都得自己买，一个法定长假基本全都泡在建材市场。搭配第三方监理，这种模式虽然很累，但几乎是完全受自己把控的，任何一方都受制约难以耍手腕。

装修从提需求做设计开始到最终施工完成验收，每一个环节的工作都是建立在上一个环节的结果的基础上的，所以每个环节之间让监理做质检很有必要，有问题的要整改；同时自己也得尽可能长远考虑，在前期就把需求、要求沟通清楚，避免后悔。

上下水主管道最好留有检修口，特别是二手老房子，顺便可以问一下是不是进行过旧社区改造续命，如果没进行过的话得估算一下大概多少年后会做，然后再决定装修的时机和力度。

如果是二手房的话，可能需要在装修过程中把下水道通一通，这时候要避免疏通剂骗局。

不知道你那边天气咋样，怕冷的话一定要做好保温，最起码不能漏风，靠马路等噪音多的地方可以考虑窗户用双层甚至三层玻璃的。

建议装修前研究一下收纳空间怎么规划，一般来说至少有 30%的面积用于收纳，有一些书可以翻一翻，比如《小家，越住越大》。

大电器和智能家居得提前规划好，比较能提升生活幸福度的是洗碗机、烘干机、扫(拖)地机器人。
我家智能家居用的米家，网关+所有灯开关+门窗传感器+人体传感器+指纹锁+扫地机器人+空调 /调伴侣+温度传感器+空气净化器+智能音响+燃气报警器+浸水传感器+智能插座+厨下式净水器。人体传感器和门窗传感器配合控制灯开关，设定规则可以实现卫生间灯的自动化。门窗传感器可以实现空气净化器和空调（配合米家空调或空调伴侣）在开关窗的同时自动开关。当然你们也可以考虑新风机代替开窗。指纹锁可以设定晚上回家自动开玄关灯。夜灯定时。洗衣机在餐厅，地面没有防水处理，防止意外浸水，用了浸水传感器。洗衣机和烘干机我用的西门子，用微信小程序可以预约启动。热水器用的美的，有 APP 可以智能控制温度以节能。如果想用智能灯开关，要提前选好型号，然后装修做强电的时候让电工看一眼怎么接线，从而决定如何埋线，我用的开关是零火线的，所以要预埋零火线，但传统灯开关是单火线的。如果要用智能窗帘的话也要提前跟电工研究好设备安装方式，以便于走线到安装窗帘的位置（我没用）。挂式热水器通常必须固定在承重墙上，否则需要额外买一个架子。想用或未来可能用智能马桶（盖）得让电工在马桶位附近留插座。用电动牙刷的话最好在洗脸池附近有插座。
电视不要买小米的。

强弱电布局的基本思路是先定设备，再定点位，最后定走线和线材。
如果现阶段不确定的话，建议埋好穿光纤的管，后续真要用光纤了再按照设备穿对应规格的线。
一般家庭面积来说，六类网线跑万兆无压力，而且如果有 PoE 的需求的话也可以满足。

偶尔吃，频率不高，比如早餐煎个午餐肉，晚餐喝粥开个凤尾鱼。

最近吃过这几个：
长城牌小白猪午餐肉
红塔红烧牛肉罐头
淘滋源的油焖笋
甘竹牌凤尾鱼

体检可以查是不是乙肝携带者吧，只要没感染乙肝就没事，着急生孩子可以先怀。
可以在预期建档的医院挂个号问一下，有网络诊疗服务的医院也可以挂个网络号问一句；有生殖科挂生殖科，没有的话让女方挂妇科。

备孕、怀孕、生产这段时间就注意卫生。

如果按钮是突出的话，手攥拳，用手指与手掌相连的关节怼，既省力，又相对卫生。

我一般单一用户用的应用会放在自己的 home 目录里，除非包管理自动安排的或者确定多个用户使用的。/opt 我个人默认是公共目录，以每个软件包单独一个目录的形式管理，所以首先 opt 本身应该是所有用户可访问的、root 用户可更改的，具体各个软件包可以赋予不同的用户组来控制不同用户使用。

通常目录的规划和使用可以按照所使用的发行版默认的方式实施（比如大多发行版遵循的标准是 FHS ），权限完全取决于你期望哪些用户可以实施哪些操作，想认真弄的话就是最小权限原则授权。

另外所谓 777 和 755 之类的都是权限的一种表示方法，你可以使用 所有者、组、任何人 以及 读、写、运行 来表示，会清晰一些。

HTTPS 是 HTTP 外套 TLS/SSL ，协商的时候大体上是：客户端接收服务器公钥和签名，根据客户端上的 CA 证书来验证服务器可信(认证)，然后使用服务器公钥发送客户端的公钥和数据，服务器用服务器私钥解密再用客户端公钥加密数据返回，客户端用客户端私钥解密。
SSH 是 Secure Shell ，协商的时候大体上是：客户端接收服务器公钥，然后看本地是否记录过，未记录再提示用户验证是否可信(认证)，然后客户端生成对称秘钥，用 Diffie - Hellman 算法在不直接传输秘钥的情况下、以服务器公钥加密相关参数的形式然后服务器自己把这个对称秘钥算出来，然后双方通过这个临时对称秘钥加密通信。
总体来说只要验证身份阶段把好关、秘钥和算法足够强、私钥不泄露，两种方式都是十分安全的。
关于 SSH 端口，其实可以分开运维用端口和 Git 端口，一种简单方式是把 Git 服务部署在 Docker 等隔离环境中，内部配置 SSHD 仅允许 git 用户访问 git-shell ，需要运维则登录到宿主机再使用 Docker 的 exec 指令打开 shell 操作。SSH 不使用 22 端口，用户也可以在客户端配置 remote 的时候指定其他端口。
有的企业可能规定不允许记住登录状态，比如配置公钥自动登录这种就不符合要求，但其实可以打开两步验证，实际上现在等保会要求两种及以上验证方式同时使用。
个人认为题主的情况要么是因为其他原因，要么是运维人员水平有限，要么是安全负责人员懒政。