说句无关的,还有人记得当初谷歌的 logo 移动了几个像素的事情吗(doge)

基本的了解还是有必要的,如果只是换一下变量定义顺序就能减少内存占用,何乐而不为呢

https://en.wikipedia.org/wiki/Argon2
经常用于将短密码派生成长密码

慢哈希

@iConnect 怕不是忘了电信屏蔽工信部网站的行为

虽然说这种技术很多年前就有了，但是运营商现在没有禁止 p2p 让我觉得很惊讶，对运营商来说大规模 p2p 视频分发意味着基础设施负载增高，同时上行带宽营收减少，这种触碰运营商利益的技术能活到现在也是神奇。
对比一下 ios 的 callkit，都 1202 年了，通话基本都不要钱了，callkit 还是不给开放，还记得当初的原因么

pread --> preread

同楼上所说，stream 转发的是 tcp 链接，所以你的需求是不能通过这个方法完成的。
但是如果你开启了 tls，就可以通过 pread server name 来进行区分，这个指令只能区分 client hello 的域名

事实上没有绝对的安全，即使有 hash，也不能保证网站没有被黑，前段时间的 solarwinds 的供应链攻击就已经说明了这一点，所以敏感程序还是开单独的虚拟机运行比较保险

搭楼问一下，samba 有没有支持断点续传的客户端？
每次从文件管理器里复制大文件的时候，一旦中途断线就要重新传输。内网没有这样的问题，但是公网的链路质量不能保证啊

@kevinfk2 signal 没有公共群的概念，只能靠群成员拉人，这点跟微信差不多

@JoJoJoJ signal 的定位和 telegram 就不同
事实上 signal 的群聊也是端到端加密的，这样的结构就决定了很难跟 tg 一样有万人群，上次更新新功能后群上限也才 1000 人
所以把 signal 当一个加密性为主的即时通讯就行了，要可玩性还是 tg 比较好

我有一个问题，既然 2019 年就有这个功能了，为什么这么长一段时间内火绒用户没有发现这个问题？

自己颁发证书很简单
但是别人不信任你的证书就没法用

@Divingbear zerotier 的原理是创建了一个虚拟交换机，节点之间通过这个虚拟交换机进行通信，也就是你可以看到叫 ztxxxxx 的网络接口（ linux 下），实际上 peer 之间的数据传输是用的 udp 协议。比如你用的 smb，大概就是 tcp over udp 类似的方式。
你可以用 wireshark 之类的抓包软件抓一下包，比如你用的 smb 进行文件下载，就抓 ztxxxxx 网卡上的 445 端口，然后可以看一下 tcp retransmission 的包，如果这样的包过多就说明 udp 丢包率比较高，就会被 tcp 用拥塞控制机制限流。
所以，如果 udp 丢包率不是太高的话，你可以试试多线程下载，或者开启 bbr，可以提高一部分速度。
当然，如果丢包率实在太高那也没办法，只能当作是链路限速了。

@mgrddsj symmetric nat 是有可能可以打洞的
如果一端是 symmetric 另一端是 port restricted,那是 100%可以打洞的
如果两端都是 symmetric，其中一端的端口是递增的，那么有非常大的概率也是可以打洞的。
当然如果两端都是 random symmetric，那几乎是不可能成功的。
以上几种方案的缺点是需要耗费更多的时间和流量，所以大部分穿透工具都不提供。

在 zerotier 中，一端 symmetric 另一端 port restricted 是有小概率可以打洞成功的，原因就在于 zerotier 的配置中使用了不止一个本地端口，所以如果 symmertic 是递增的，那么备用的本地端口就有可能刚好命中外部端口。但是同时也是可以通过自己写一个脚本发包来打开 nat 的映射，可以极大的提高成功的概率，我自己的设备就是这样打洞的。

所以如果楼主的网络拓扑是一端 symmetric 另一端 port restricted 的话，在后者的设备上写个发包脚本运行，就能提高打洞成功的概率。

@microka 中间那次应该是 udp 丢包，正常现象。
masquerade 的话一般应该是 port 限制型。
至于第三次，应该是你和第一次测试时间间隔太短，并且你使用了相同的本地端口，所以第三次测试的时候第一次测试时路由器的 conntrack 还没有释放，所以测试的时候 udp 包可以进入，你每次测试的时候换一个本地端口就可以了。

不考虑一下 azure pipeline 或者 gcp ci 么,全托管的,免费额度构建博客完全够用