确实存在 raw0xff “ 你可能没有意识到在不能保证用户访问的第一个页面的完整性的前提下 e2ee 并不安全。”说的问题

此设计中，前端本就是纯静态，分发前端 HTML 方案可行。

@0o0O0o0O0o 在终端加密的目的就是解决服务器不可靠时，管理员也获取不到明文信息，包括 CDN 也是。
你所提到的页面被黑被撰改问题，这在所有 Web 网站都存在此风险。并不是我这个设计特有的，算不得此设计缺陷。
话所说回来，加解密部分的代码是静态不改变且开源的，用户只要校对这部分代码(或设计个校对功能)便不是问题。

@nevadax "如何防止中间人攻击？（比如劫持，代理）"
我说过了：“无法确认对方身份，需要通过其它渠道交换公钥来确认身份。”
公钥一旦确认，中间人问题就解决了！

@x2420390517 “都通过其它渠道交换公钥了，我干嘛不直接通过那个渠道顺便把加密消息一起发了得了？”
已有渠道并不提供方便的端 PGP 加解密操作。你要来回复制粘贴密文来操作么！！！

@jeesk “使用场景? 如果仅仅是分享问价? 那么直接临时启动一个 http-server 即可”
与 http-server 单分享是不同的。端到端的加密，要求服务器端也获取不到明文内容。

@frankies
“ 第十一条第五款。其实即使不联网，只要有人用你的加密软件进行了犯罪活动，就有可能涉嫌帮信罪。”

照这样说，那国密，AES ，RSA 研发者那是罪大恶极。

@fruitmonster 场景就是加密传输临时消息啊，又不想被别人获取。比方说打个加密压缩包传给同事，但是密码又不想明文发过去。

只讨论技术实现及缺陷，这类其它问题不再讨论范畴。

现在是法制社会了～～～随时可以改下法让你喝茶！

改端口没用 流量类型藏不住

除了 VPN ，我采用自建 CA ，SSL/TLS 双向认证方案。自己的 iOS 设备发长一点证书，单位电脑偶尔访问下家里，就发个 1~2 天的短期证书。

是什么样的业务有这样的需求。
正常情况跑个虚拟化后就永远不要动物理控制台了。

mxlinux 自带此工具

目前网上找到的 Win11 LTSC 企业版和 IoT 版本是 MAK 密钥激活的版本，继续等 KMS 版本～

@yyysuo 1 年～～～～

@wuyadaxian 你前面的，涉及时间计算的问题统一用 UNIX 时间戳进行。彻底解决各种烦恼！

@wuyadaxian "都上 sh ，不如直接 sh 内调用，然后 sleep 420 。循环就好。所以只是在讨论。实际用其他脚本语言会更快。"

不可靠！脚本运行命令以及等待命令返回都是要消耗时间的，并且这个时间还不确定。

你可以每 sleep 420 将系统 RTC 时间写一下 log ，累积起来时间偏差会越来越大！

所以应该通过不断(例如每 0.2s)读取 UNIX 时间戳方式判断是否经过了 7 秒。而不能去 sleep 7 秒。

不要尝试以技术对抗管理～！！！别以为人家不知道，把柄落在别人手里，当有价值的时候人家才会发难！！！

@davehandong “再补充一下，nginx 服务启动不要用 root 帐户”
nginx 服务启动运行的是 master 进程，用 root 没有问题！
master 运行的 worker 子进程才是不应该用 root 的进程。

微信现在真的就是可以为所欲为

@759648397 上述是针对 USB 驱动器的，固定驱动器尝试

echo 'offline' >/sys/block/sdc/device/state

echo '1' >/sys/block/sdc/device/delete