要从 https 数据中拿到明文密码，一种可行路径是：扫描关键服务器的信息泄漏漏洞->获取服务器私钥->攻击服务器侧其余薄弱服务器（如测试环境）->横向渗透或抓取服务器段流量->解密服务器 https 流量。通过此途径，可以在没有取得关键服务器的管理、修改权限的情况下，仅凭中风险漏洞就能从流量中获得用户密码等信息。
还有更多其它方式。现在复杂的部署环境，我觉得大部分人都只能负责一小块，服务器、网络、WAF 、负载均衡等等不可能都完全由你掌握，例如有些设备由于性能还要求你先卸载 SSL ，光靠 https 一劳永逸不实际。
也许你会认为这是服务器安全加固责任之类问题，和 https 无关，但是在 HW 、会议等敏感时期中一旦出现安全事故，保不准哪位哥们为了减轻责任，就是把你密码明文传输赖上，为了撇清责任你的上级也不一定会为你说话。
是的，HASH 一下它还是有其它风险，但我自己觉得，多做这一步，不是为了保护数据，而是为了不用提桶跑路。

我觉得楼上很多人对数据安全问题还是了解有限，如果你不是这里数据安全领域里摸爬滚打过，就不要轻易下结论。如果你身边有参加过 HW 的，或者打过 CTF 的同学同事，先去和他们请教一下 HTTPS 用明文传输密码的风险，了解一下为何有了你们都觉得安全的 https ，在 CTF 里还是有 wiresharp 分析 https 流量的赛题。

@luxor 目前的安全防护都趋向于零信任安全的理念，你不能指望只靠通讯协议可以完全对抗中间人，https 虽然对通信内容进行加密，但建立 https 过程仍然有很多步骤是有可能钻漏洞获进行中间人攻击的。当然安全的程度也要考虑成本，但是如果你前端采用 HASH 传输几乎就是 0 成本的，为何不做？万一你这个项目出现信息安全事故，遇到严厉的领导或甲方，你就算再怎么辩解这个用户密码不是从你前端漏出去的，追责时这个偷懒行为都够你喝一壶的。

前面说 Hash 传输没意义，这只是从单一系统角度视角考虑的结果。
要知道现在没有系统会保持明文密码，是因为用户密码的泄露，不但对本系统有风险，更是对用户使用的其它系统都照成风险，因为很多人是多个系统登录注册都用同一个密码的。
同理，将用户密码明文传输，就会出现通信链路中通过中间人攻击可能获取到这个密码，给攻击者有机会利用这个密码试探将用户所有可能使用的系统，扩大了用户损失。

@lucasj 附议
我的实践经验也是 find 的 -delete 参数比 xargs 并行删除要快得多

sid IN (0, 1, 2) ORDER BY datetime 很显然不能完全利用 sid 和 datetime 的联合索引。
和前面有人提到的，sid IN (0, 1, 2) ORDER BY datetime 和 sid=n ORDER BY datetime 后再 union,逻辑上是不等价的。
它最多会用 index skip scan 找出所有 sid IN (0, 1, 2)，然后直接内存排序 datetime ，这个排序联合索引是没能起作用的。

其实 ps --help all 最后一行就是
For more details see ps(1)
告诉你 man 里有更多细节
不带减号的 ps axu 是 BSD 句法格式，而--help 显示是 UNIX 和 GNU ，两者参数很多情况下是不同的。

免费的 Q-Dir 挺好的。后来我还有对标签分组的需求，就找到了 Tablacus Explorer ，可以插件扩展功能，不怕折腾的可以慢慢琢磨配置。

我觉得还是用剪贴板工具应该可以满足需要。copyq 在 linux 和 windows 下都有，它可以对历史剪贴条目加 tag ，也可以加备注，可以搜索，甚至可以分标签页。

Flask 也要注意 SSTI 攻击，可以搜索 CTF SSTI Flask 了解。
另外可以视情况用 docker 来跑。
千万不要用 root 用户跑 web 服务、数据库等。

一个 500G 5400RPM 的机械硬盘价格和数据丢失风险/折腾时间，你自己权衡一下是否值得。

并不应该用 C 语言去作类似联想。
plsql 应该是 PL/SQL 。
SQL 是结构化查询语言，而 PL/SQL 是 oracle 公司引入了类 Ada 的过程语言对 SQL 做出扩展，使得可以写出具有条件、循环等过程特征的代码。
这些代码块可以直接执行，也可以命名后存储为存储过程或函数方便重复使用 ，封装并不它本意。封装使用的更多是 Package 。

或者你可以考虑使用容器进行用户隔离

可能没有通用的方法，这取决于网卡驱动。例如 Intel e1000 网卡，类似
echo 1 > /sys/devices/pci0000:00/0000:00:1f.6/remove
这样的方式能行，但在 realtek 就不行。

较安全的做法是，选择 schema 导入到新建的 schema ，不覆盖已有的 schema ，导入后再在数据库里用 sql 进一步数据处理。

输入法的切换和光标跟随，在有些程序上总是有这样那样的问题。

看看会不会低血糖

这个价格你得找集成商或者银河麒麟的销售谈。
反正服务器版本价格不会比 Windows Server 便宜多少，几百套基本都没折扣，上千才可能有批量激活。
那个迁移属于它的系统管理平台的一个功能，这个平台还负责集中配置，补丁升级发放等功能。