阴谋论大可不必。

但是在专门做 Linux 操作系统发行版的厂家和社区做的发行版产品和云厂家或其它厂家自己魔改的发行版之间，我相信前者有更广阔的 user base 能让我遇到的问题更容易解决。

sudo 可以限制用户只能执行特定命令

居然用 tuple……虽然实际实现不会有人写出左右都是 nil 或者都是 value 的情况，但……这种严肃的需要，难道不应该用和类型从语言层面就保证吗？

golang 里的错误处理，从意图上来看，似乎跟某些语言里用 left/right 、result/error 的带值枚举类型来处理错误有相同的动机。但是人家用的是“和”类型，而它居然用的是“积”类型。

@zealic 正在在用一个核心是 COBOL 开发的系统（非银行）

@sadfQED2 你的“线上用的还是”是新上项目还是存量系统继续用？我的是 21 年新上项目😭

nat hairpin ？

跟你说个真事，上个月我评审了一个服务类项目验收，其中派工单用的平台是 2021 年交付的，竟然用的是 CentOS 6 + Java 6 + Tomcat 6 这个三兄弟全都 EoL 很多年的老六组合。

比如那些把聚合查询里 select 非聚合值这种不规范特性当宝又连 only full group by = false 选项都懒得设置的阿狗阿猫…

问公司网管，而不是网友。网友只能在你控制权力范围之内的操作提供技术建议。

@aptupdate “还差”的意思就是尚未实现

还差个输入法桥接

不懂 MySQL…只知道 PG 里有原生的 UUID 类型，就是 16 字节的。不过见过好几例在 PG 里用 char(32)或者 char(36)的，不知道说啥好。

坐等（和放宽）微软开除运维实习生

用第二种方法，防止拆下硬盘装在别的地方时被沙雕人员或者沙雕系统当作没使用的硬盘给你重新分区。

5.7 老是老了些，但是升 8 会有兼容性问题，得充分测试先。
建议先升到 5.7 的最新小版本。
另外，有些漏洞可能不是软件本身的 coding 漏洞，而是配置方面的。

@findwho 看来你不懂我说的什么意思。具体解释一下吧，比如你用 findwho 这个帐号登录了，然后同一个帐号下载某个 web 服务的软件（就先假设是 x-ui 吧），用这个帐号安装软件，再用这个帐号启动软件，那么软件 x-ui 运行时的用户身份就是 findwho ，那么帐号 findwho 能做的操作，x-ui 这个程序都能做。如果你装的这个 x-ui 的版本有代码漏洞，又没及时更新修补，或者有配置上的漏洞，那么别人有可能通过远程 web 访问就让它执行任意操作，这时别人就可以指挥 x-ui 在 findwho 的家目录里肆意妄为，包括但不限于改动.ssh/authorized_keys 文件，甚至可以改动安好的 x-ui 程序，在里面埋上更隐蔽的木马。一个合理的办法是，用专门的服务帐号来启动 x-ui ，并且要写 systemd unit 来启动，不要用能 login 的帐号，还要给这个帐号设置合理的 home 目录和 shell ，让它不能乱写入也不能登录。

所以 Linux Standard Base 里的 Filesystem Hierarchy Standard 推荐了文件系统里不同路径配置不同权限做不同功能的建议，rpm/deb 等发行版打的包也会在安装时为后台服务创建专用的非交互帐号。