国内所谓的云看来都是一副德行

教育和惩罚的目的是一样的，惩罚的效果也不一定就比教育的效果好。

@Tunar 我看的很清楚，你自己没说清楚。开源前没想清楚，开源后跑来抱怨就是心态问题

@Tunar MIT 协议基本就是想怎么样就怎么用，楼主既然用了 MIT 协议开源，就应该清楚协议内容。现在来说这些怎么不是心态问题了.

webRTC, 连你内网 ip 都能看到

披着云外衣的虚拟主机商

腾讯云这是在帮助 ddos 的人省钱么，人家 ddos 的目的就是把你网站搞挂。结果现在知道你用腾讯云，只要搞你几分钟就能彻底把你搞挂，按天计算的，省了多少事了。腾讯云太棒了！

楼主一开始姿势就错了。。。

确实没有，hacker news 的核心是讨论，都很有价值，基本没有撕逼。v2 就不说了，大家心理都很敏感脆弱

@bianhua 呵呵，所以问题归根结底是你小学语文没学好，想问的问题和表达的不是一个意思，导致交流不在一个频率上。

@bianhua 呵呵，你这么说就说明你逻辑问题了。或者是语文没学好。如果要问，“有了枪能 100%杀死一个人么？”和“用枪能 100%杀死一个人？”这是两个不同的问题。同理你想问的问题是“用了 PDO 的 prepare 处理，是不是 100%能防注入”？，这个和你问的“ PDO 的 prepare 处理是否能 100%防注入？”表达的是不同意思好吗？你小学语文应该没学好吧？

@bianhua 要么是你逻辑有问题，要么是你语言表达有问题。打个比方，你问别人“用枪能 100%杀死一个人么？”，答案很明显是能。但你说不能，然后举了个例子，开枪的人不会使用或者打偏了，所以得出结论，枪不能 100%杀死人，还要看用枪的人。乍一看好像有点道理，其实是典型的答非所问，或者说利用问题里没有提到的条件来诡辩。

@clavichord93 随便搜一下而已，dashlane 不算直接安全问题，但能看出公司是否靠谱，用户隐私都没放在心上，安全就会很上心么？ 1password 之前也不是没有 Leak, 搜这些是为了说明没有哪家是完美安全的，要全面的去审查

@clavichord93 被爆漏洞不是坏事，用的人多，漏洞发现的早，修复的也快。没被爆漏洞的不代表就没有，被爆了的也不代表就安全。这个问题不是很简单就能解释清楚，当然每个人都会有自己的判断，而且更容易相信自己的判断，这个就叫做仁者见仁，智者见智了。不过道听途说那就是最傻的了

随便搜了下，都是今年的，太早的就懒得搜了

https://www.theregister.co.uk/2017/02/28/flaws_in_password_management_apps/
https://www.grahamcluley.com/dashlane-privacy-twitter/
http://bgr.com/2017/02/24/uber-1password-fitbit-and-okcupid-user-data-exposed-by-massive-security-flaw/

代码写太烂了

@clavichord93 更加说明 security 的重要性，不是随便某个小公司很容易就能保证的。lastpass 那次 breach 并没有影响用户，这也说明第三方审查的重要性。小公司估计泄漏了也不会主动出来承认的

就为了便宜一年几十块？ lastpass 是第三方安全审查过的，enpass 啥也没有，等到泄露了你再跑？呵呵