@dakeqi fido2 ，PIV ，opengpg 卡之类的密码学硬件

@malu2335 嗯，字符界面前面提到了送不到中国

@malu2335 两个也就$20 ，原价一个就是$45

@ffgrinder 所以这波优惠极其令人心动

@phithon 从 1 到 10 个都是$10 一个

不愧是腾讯

@LuisChan 如果你不熟悉，那我也只能建议找数据恢复公司，一旦手滑格式化了难度就是另外的等级了

没格式化和写东西的话在原地（相同偏移）重新创建一个分区 **不要格式化** 理论上就能看见原来的分区

@yanqiyu 查了下，大概也不是完全没办法，可以让 initramfs 从 tpm 签 hostkey ，这样也能防输入 pin 的 sshsession 被 mitm 了

@Osk #30 你提到的攻击方式应该在 #31 都可以规避？包括 TPM 总线的监听可以通过使用 fTPM 实现，这时候 CPU core 和 TPM 的沟通就在 SOC 内部完成了

要防 IDC 偷数据+数据很重要的话至少要实现
secure boot (建议自签名 unified kernel image ，保证 initramfs 镜像完整性)
fTPM+PIN （最好加密所有盘，只加密数据的话有离线被修改系统，注入恶意程序的可能，之所以用 TPM 是为了保证固件 /kernel/initramfs/安全启动设置没被修改，不然别人拿个假的 initramfs 就骗了你的密码）
SME 之类的内存加密技术，避免冷冻内存攻击

最糟糕的情况是别人拿一个假机器，骗了你的 PIN ，但这时候他虽然能把你的服务器开机进系统，但是他依然无法绕过系统的登陆限制，除非系统本身出安全问题，否则还可以认为是安全的

@ryd994 #6 最极端的情况下攻击者可以修改你的明文部分的系统等你输密码的时候偷走你的密码
@Greenm #22 内存加密在近些年的服务器平台上已经很成熟了，也没什么明显感知的性能下降

就这么说罢，a^0 * a = a^1 按照定义始终成立
a^1 = a 按照定义始终成立
这时候你猜猜良定义的 a^0 是？

Fedora
从 Fedora 17 用到现在 37 ，中途虽然尝试过其他发行版但是没能坚持一个月就回来了。还是习惯和熟悉度问题。

系统级程序自己打包安装，打包就按照发行版的 guidelines 完成，自然就保证了遵守 FHS
用户级程序 PREFIX=~/.local, 也就无所谓结构了

"真正的随机数"
建议直接读 random/getrandom()/CPU 允许的话直接__builtin_ia32_rdrand64_step()

https://man7.org/linux/man-pages/man1/ltrace.1.html
用 --library 参数筛选调用

如果所有人都能完美的预测股市走向，理论上就等价于实现资源的最有效配置

@xxxbin 依然不行，这个 VPN 增加的延迟不到 40 ，所以大概能逃过这类判断

主要是 POSIX api 限制了文件名长度。并且不知道 zfs 的 on-disk format 有没有限制文件名长度。并且你大概需要从内核到应用全部重新编译