@dndx 问题是，OTP不实用。OTP要求密钥和明文长度一样长，但是我希望的是，密钥只要安全，不管密文多长都好保存。而且OTP的密钥不便于管理。比如我要聊天，我怎么和对方事先约定那么长的密码本？如果我新认识了一个朋友呢？而且对称加密和认证好像也没法解决数字签名的问题。

@dndx 即使你在美国，也有几种情况：
1. 苹果配合网信办的要求，但是没有透漏你的数据，因为网信办不需要。
2. 苹果配合NSA，将你的数据给了NSA。
3. NSA不一定不把你的隐私透漏给天朝。如果你确实是很有价值的目标，可以拿来交换的话。理论上是能的。
4. 和你联系的人怎么办？

@dndx

1. 苹果干啥了我不信。不要相信政策安全“我们能看到你的数据，但是我们保证不外泄”。斯诺登什么的该说的都说了吧。
2. “理论上说理论和实际是一致的。”
3. 苹果是会配合中国网监的。因为苹果的大部分市场在国内。你不能指望公司的良心，几亿的资产和你的隐私比你要哪个？苹果平时不发送，不代表受控情况下不发送。也不代表私钥在本地就加密存放了，也不代表加密私钥的口令到对称密钥的步骤就是安全的（比如PBKDF2的迭代次数不够什么的）。
4. One Time Pad是不能破解，但是它存在的更多是理论价值。是说，如果你能用伪随机序列在一定长度上模拟OTP，那么就是安全的。比如salsa20这样的流密码。（27楼我为啥要提到blake2s，真是迷糊了，我要说的是salsa20）。

有人说中国放鞭炮严重？

下图是2015年1月1日凌晨，在德国德累斯顿的Theaterplatz附近拍摄的。能见度当时全市不过20米。
零点的时候大家把酒瓶喝完放地上插一根1米长的穿天猴放，天色是红色的。

http://i.imgur.com/aicyj6t.jpg

但是，第二天早上时就又干净了。

@schezuk 千万不要自己设计算法。你的设计甚至不能算是“现代密码学”（算是古典密码学）。

@dndx 但是苹果说了要配合网信办的审查。
私钥如果不在你的机器上呆着，比如被同步到了iCloud，怎么办？
我反正从硬件上就不信任苹果。

另外我也在开发类似的程序，估计过几天能搞定。
用curve25519的js库实现密钥交换。然后我自己的库有blake2s的实现。
但是按照现有的易用设计，没法避免中间人攻击。当然要攻击可能需要先入侵我的服务器。
要么用证书，但是这样就不易用了。要么类似ZRTP的设计，用WebRTC建立语音/视频信道（以后再说，太难了），然后用语音来核对一段密钥的散列。这样很难伪造。

去哪了？被代替品代替了呗。

"反正我只通知了不到15个人。"

jquery试试？

之前同学费劲写的毕设论文被word搞坏了，目测是解析xmk到一半就终止，文章看上去就只剩开头了。于是python+beautifulsoup搞定，起码恢复了文本。

曾经用ssh把本地的/dev/zero放到服务器的/dev/null上，为了卡宿舍同学的网……（别问为啥= =

@70599 不如说是设计缺陷……我没继续关注这话题

版本2太新，前两天刚发现问题，拿激光或者日光或者闪光灯晃一下会傻掉。