贝壳

Tailscale 的 Derp 吗，感觉这个挺不错啊

但是不知道多租户共用机器会不会有啥安全风险

@Kroos #157 这个设计虽然不太常见，但是其实本身问题不大。

我觉得他们的问题更多的是，没有在合适的地方提醒用户这个事情。
这种情况按理应该在同步码的旁边有非常显目的提示文本，让用户意识到这个同步码的逻辑才对。

能做到 mitm 的肯定得往你的浏览器加根证书，这分为两种情况：
1. 恶意程序添加的。这种情况恶意程序大概率也能控制你的浏览器，他只需要再监控你在浏览器的输入即可，无论前端是否加密你的密码都有可以暴露。

2. 你手动添加的。这种情况应该属于用户自己要避免的。

并且无论哪种方式实现的 mitm ，攻击者都可以通过注入一个恶意脚本来实现获取用户输入的密码，所以任何加密方式大概率都防不了 mitm 。


那么回过头来看密码前端加密，其实这一点能防的就是厂商拿到明文密码了，但是厂商自己开发的程序，他怎么可能会去防自己呢。
很多厂商巴不得多知道你点隐私。

@lanten 感谢你指出的问题

@ysc3839 是的，我之前就是这么理解的，可能我的应对方式比较有问题，感谢给出建议

@ryd994 我之前就是这样理解的

如果 python pip 这些也算依赖，那确实不存在 zero dependencies ，所以之前把构建工具链归类到和 python 这些一并排除了，所以才算 zero dependencies

然后发贴出来才发现很多人不认可，现在纠正了我的想法

@jackmod @fwee @weijancc @jaio1 @lscho @icyalala @chaoschick @dasbn @ronyin @mirtle @Zzdex @ultimate42

感谢各位 v 友提出的宝贵意见，确实是我的问题

由于上面 v 友 @0o0O0o0O0o #21 提到的合规性问题，准备私有化此项目，不再公开
感谢告知相关信息

@0o0O0o0O0o 之前不清楚相关的情况，感谢告知，准备私有化此项目了，不再公开

@xguanren 不知道这种人这么干到底是啥心态，这种行为好像对他自己也没啥意义，纯浪费两个人的时间

可以考虑 geo dns 分流，海外流量走 cloudflare
国内流量走国内云厂商的定额 cdn 流量包

不是设计师的话就买个便宜点的就行了，优派的 4k 显示器只要 1k 出头

维护接口 MaintenanceController

用其他程序把内存占上，MongoDB 就不会占那么多内存了

@shuiguomayi 不需要

按你的报错信息搜了一下

看到有个案例是磁盘满了导致这个问题
https://forum.proxmox.com/threads/error-kvm-cpu0-unhandled-wrmsr-unhandled-rdmsr.5046/

可以试试 nginx 的 stream 模块直接转发 tcp 流量，做一层 ssl offloading 就行，这样 nginx 就不会解析 http 内容了

ProductHunt 页面看了一下，review 是 0 啊，这种东西前期还是要找几个人去刷一下的，不然别人根本看不到

还有可以在官网对比一下和竞品的优势，比如你的 app 是 native ，Charles 是 Java ，性能这不就赢了，然后你支持 http/3 别人不支持等等
要列个表格出来，用户才能一眼看出你的优势

然后官网可以多写一些英文 blog 写一些有用的 http 调试技巧等技术文章，写得多了以后 seo 会上来，这又会带来一波自然流量，但是这个前期效果可能不明显，要坚持

另外 reddit 开发者的区可以多刷一下，帮别人解答一下问题但是不要打硬广告，容易被封
stackoverflow 这些论坛也是同样的思路
Twitter 上没有大佬带感觉很难有多少人看到，这个主要是发布信息为主吧

用户群体主要就面向海外吧，国内用户真的没啥消费力，做了费力不讨好

做产品不易，op 坚持下去，加油！！！ ✊✊✊