@skyeycirno 有了 memory ballooning ， kvm 想超售连内存都不用加了

@rashawn gui 部分取决于桌面环境，换发行版也就最多主题不同而已
实际上大多数管理还是要改配置文件，所以熟悉文件结构会方便很多

@SuperFashi 其实判断一下最后一个字符是不是\n 就好了啊
用 strcspn 扫全长啊

@yangyaofei 无利息的话当然啊
多出来的钱就算存银行都赚
然而说是无利息，实际上羊毛还是出在羊身上

@yushiro 那还要公钥干嘛……
公钥就是为了到处散播，通过各种渠道获取反而保护了安全
有了公钥也求不到私钥，为什么还有多个

证书抽风立刻换别家就行
只要不 pinning 就没事

恕我直言，第一张图驾驶员离座是违法的
而且 c++也主要是 autopointer 做引用计数而已，对于循环引用是无能为力的
何必生搬硬套………
通过 gc 靠自觉来确保性能，这才是 c++啊
C 艹是要居民自己扔上车，扔的不好怪自己咯

如果已经习惯 CentOS 的话
Fedora 会很 s 很顺手

@yushiro 难道不该这样么？一人一对密钥

@petelin 就算直接发请求也绕不过一次性 token 啊，用过就失效了，因为是在服务器上限制的
而 cors 用 curl 就能跳过

@petelin WTF ，那叫什么 token ？
人家抓一下你源代码全都出来了

如果是有 TLS 的，没有危险
说到底，网络这么大，网关想劫持你 DNS 不要太容易。 hosts 只不过多条途径。 TLS 这些本来就是为了在不可靠网络里建立可信连接，根本不怕这个。
不过要是你同时被加了 CA 的话那只能认栽了
不然你以为前阵子 wosign 还有更早 cnnic 大家吵这么厉害是为什么

那些改 hosts 的
如果 HTTPS 用不了，一定有问题
如果叫你忽略证书错误，一定有问题
如果只是改 hosts 就能用的话，没有问题，也不会泄露隐私，这是 TLS 所保证的
这些服务其实没什么技术，就是个 TCP 转发而已，就是靠砸钱买网络而已。

用着--ip ，但是需要 docker 10.x 以上，注意更新

有个 bug ： keytocard 之后私钥就已经转移了，所以这时候再说备份就晚了， keytocard 之前就要备份
严格来说，要安全的话，可以让卡直接内部生成，在外部完全不留任何记录
这样是无法备份的，所以不建议对加密密钥这样做
在主密钥有可靠备份的前提下，可以这样生成签名密钥
在有备用登录的前提下，可以这样生成认证密钥

简单来讲，对于 gpg ，应该要有一个冷储存，足够长，平时不用的主密钥，其他密钥都由主密钥签名并以尽可能多的途径扩散出去（多个密钥服务器）主密钥即使有密码也不要放电脑里，因为真要被盗的话暴力破个对称加密还是相对容易的，务必冷储存。

至于 gpg-agent ，如果你以前用过 ssh-add 就容易懂
后台常驻 ssh-agent ， ssh-add 把私钥解开密码后交给 agent ，保存在内存里（是的你没看错，明文在内存里）
gpg-agent 实现了 ssh-agent 的协议，通过环境变量把 ssh-agent 抢走了


此外，对于 vps 还有本地登录，还可以折腾一下 pam_yubico

恭喜苹果用户们又用上了安卓用户用了多年的功能

因为 Windows 上要自带很多库吧
Linux 上是靠包管理维护 dependency 的