@abscon 但是 putty 没有这个 roaming 功能，所以免疫。这个是 openssh-client 的问题
@SpicyCat 就是因为没有，才有大问题。这是一个还没有完全实现的功能。很多人甚至不知道，却已经放入客户端发布（服务端不包相关代码）。还特么留了个溢出 bug

万幸我一开始就是把 163 当垃圾箱用， Gmail 做核心邮箱
说翻墙麻烦的，你不觉得国内公司这种狗屁倒灶更麻烦么？ SS 常开有什么好麻烦的？
转发到国内邮箱完全是脱裤子放屁
另外如果单纯只需要收邮件的话，自己搭个转发服务不难的，域名邮箱想挂多少挂多少

就是没有才有问题
Undocumented Feature

windows 上都用 putty
linux 上没几个人高兴一直输密码，大多是用 agent 的
如果你私钥不加密码那时你自己活该

这个漏洞不能获取 ssh-agent 的私钥，不能用于非 openssh 客户端（比如 putty ），，要先攻陷一台服务器或者让用户登录恶意服务器（中间人没用），还只能获取加密过的私钥，所以其实没那么严重。
这个 workaround 是用在客户端上的，也就是说是用来 patch 你自己电脑而不是服务器用的

我从最近全面转向 Yubikey ，自己的服务器用 OTP 登录，别人的服务器用智能卡公钥登录。无论哪种情况，都免疫这种攻击，因为内存里从来就没有私钥。

@dyniao 你要开 gzip 在服务器设置里就能开
base64 再 gzip ，真是脱裤子放屁

@v1024 1.所以其实 RFC 一直强调 basic 应该和 TLS 之类的一起用
2. 会

@yuriko 和循环无关，空调是热泵而已
微观上所有的热传导都不过是电磁力的结果
所以如果楼主怕的是电磁辐射的话，只能说都有
只不过有些是直接以辐射的形式导出而已
吐槽的就是那句“有辐射是否安全”
太阳光比这个有害多了好么，紫外线是 1 类致癌因素好么，明确致癌好么

哈哈哈辐射，哈哈哈，没辐射还取什么暖

@Zhang 不会吧…… Fedora 用在嵌入是平台？
一般都是 Debian 这样的啊
Fedora 更新这么频繁

1.上传 secret 是不是不太安全
2.IP 白名单其实不需要，用 ngx_http_access_module 就可以了， satisfy any

让你平时不备份……

圆才是真理……

@xiaoyu9527 做的过程就是很好的练习
努力吧

@hongfeiyu 双因素验证 / Two Factor Authentication
可以用手机短信或者 U2F 硬件密钥
我用的是硬件密钥

@la0wei 但是把原本由不同密码和各种物理屏障保护的个体，全部集中到管理员这个单点上，这是个大坑啊……
更何况原本个体的问题（比如密码泄露），并没有解决，而是平白增加了一个入侵途径，这个真心 666

用你的例子：有了自来水公司，人们就不用自己取水消毒（更何况很多人没有专业的水处理能力），因此大家都用上的卫生的水，这是集中化的好处。但是没有说水厂厂长变成一国首脑的……

而一个公司的信息安全，窃以为最重要的还是靠严格的权限制度和物理隔离。而这些系统以安全为名，把 IT 管理员直接变成了上帝，上面两点彻底违反。而其他员工，该被收买的还是会被收买，该被社工的还是会被社工。如今又多一条路，条条大路通罗马啊
更何况会用这种系统的管理员自己水平估计也高不到哪里去……

但为什么不直接用原图呢？
inline 是希望减少请求数这个我懂
没事自己 base64 编码再解码是干什么……

快上两步验证啦