具体是哪里不好用呢？

iOS 上 Stash 可以管理 OpenClash （ Remote Controller ）。但不知道你对「好用」的具体诉求是什么，购买之前三思。

1. 仅限 TOTP 专用软件的话，目前我感觉 Google Authenticator 应该是比较好用的，同步逻辑也比较简单，就是同步到 Google 账号。
至于 MS 的 Authenticator iOS 版的备份功能其实是 「 iCloud 」备份，然后什么「 Recovery account 」又是 Microsoft 账号，说实话我没太搞懂，是不是这个备份只能通过 iCloud 恢复。

2. 你的一个主要诉求是 TOTP 的同步、填充体验。这方面体验最好的软件那显然是密码管理器，比如我现在用 Bitwarden ，开启「 Copy TOTP automatically 」功能，然后每次登录网站的流程是：每次直接 Ctrl + Shift + L 填充密码，然后直接 Ctrl + C 粘贴（此时已经在剪贴板里的） TOTP 验证码，丝滑。已经肌肉记忆了。但本站网友最常用的密码管理器 1Password 和 Bitwarden 都是要钱的（ Bitwarden 免费版不支持 TOTP ）。
其实话说回来，在常用电脑上并不需要每次登录 GitHub 都填写 TOTP 验证码吧，甚至不需要频繁登录。所以 2FA 对登录流程的干扰理应不大。

3. 更进一步，能用 Passkey 的就用 Passkey 了，登录体验会更好。不过需要比较新的系统/浏览器乃至硬件支持。

4. 回到「国内」这个关键词，我觉得没有，至少大厂没有。国内大厂都是让你用手机收短信或者专有 App/小程序验证的，很少有做通用 TOTP 验证器的（无非就是一个 Time-Based 的函数）。小开发者做的就不知道了。

@Altar #1 补充链接： https://en.wikipedia.org/wiki/Syntax_diagram

https://regexper.com
它有 source code 的

@SenLief #20 我以为明文的 8.8.8.8 已经几乎等价于设置为运营商 DNS 了。
先不说有没有境内 Anycast 以及延迟问题，反正查询一定会被监听，被污染的域名也一定会被抢答… 所以在中国大陆环境下设置 DNS 为明文的 8.8.8.8 应该没有任何意义吧。

@heganyuliang 赞同。
个人简短总结：在较为靠前的位置（在所有 IP 类规则之前）将主流被墙域名分流至代理，例如

RULE-SET, gfwlist, PROXY

剩下的就随他去吧。

@szdubinbin #157 确实。

多数银行开户都会问开户目的，而内地游客基本上是不适用储蓄/发薪之类的理由的，基本上能开户的理由就是投资。而以投资理由开户，通常就会给你开投资账户（就是直接在银行户口里面买卖港/美股的功能，手续费非常高的那种），不管你用不用。

但即使开户最终目的真的是投资，绝大多数人开银行户口也只是当作一个券商出入金的途径而已，说白了主要就用到银行的存款和转账功能，根本用不到[银行]附带的那个投资户口。

@ivvei #8 感觉主要是给不用 Apple Pay 的中老年人用的。

深圳通 Apple Pay 交通联合卡好像也是支持香港银行卡直接充值的，甚至不需要有内地账户。汇率由银行自动转换，也比八达通公司的汇率好多了。

OP 你这个算法相当于是：

「我每周周一到周五上班，周六日休班，

所以我每周上班的天数是 5 - 2 = 3 天」

@mschultz #15 不过 Google Photos 这种长 URL 有个缺点就是你无法有效避免服务商算法升级或者改版可能带来的链接失效问题。但是考虑到厂商的体量，真丢图片的概率倒是很低。

@wuhao #2 图床的链接是公开的，没有额外的鉴权机制（如果有的话 Obsidian 估计也显示不出图片来），所以你担心互联网上的任何人都可以看到你的图片？

比如说有一张图片的 URL 是 https://example.com/blahblahblahblahblahblah_a_very_looooooooooooooooooooong_path_blahblahblahb 的话，
如果这个 URL 的路径足够长、服务器端又有 rate limit 等防范机制, 已经足够安全了。这个超长的 URL 的密码学强度可能比你的用户名 + 密码 + SSH 密钥还高（？非专业人士，随口说的）。你如果不主动把这个 URL 给别人的话，别人也不可能猜到啊（ Unguessable ）。

关于其安全性，The Verge 在 2015 年有过一篇文章解释： https://www.theverge.com/2015/6/23/8830977/google-photos-security-public-url-privacy-protected

我用 Google Photos 做自己笔记的图床，网页版里直接右键 Copy Image Address 就可以。创建共享链接或者共享相册也可以。

----
当然话说回来，包含敏感个人信息的图片我会直接放在 Obsidian 的 attachments 夹里。我只用图床存储那些我会在笔记里引用，但不太涉及隐私的图片。

@7gugu #83 大人已经在墙外发帖了。
我以为是大人出于其他的什么考虑而不希望在小孩子使用的设备上搞翻墙。

@shuiguomayi #23 目前普通渠道应该是还可以注册 outlook.com 和 hotmail.com 。不过 hotmail.com 也算是历史存量域名了，以后主推的应该是 outlook.com.

推荐注册微软账号，但理由是以后用电脑什么的大概率会用到微软系的服务（ Windows ，Office 等）；仅评价邮箱功能的话，我觉得微软的邮箱很一般。垃圾邮件过滤算法很容易误杀，收发稳定性不如 Gmail 。

不知道您出于什么考虑把选择限制在不翻墙的邮箱。如果去掉这个限制，Gmail/Google 账号是更好的。

@lovelylain #5 香港的主流银行（汇丰、中银、恒生、渣打等等等等）在 2019 年 7-8 月前后都取消了基本账户（非高端理财户口）的小额管理费。

至少有香港身份证的话是这样。不知道对纯香港境外（包括大陆）身份的客户有没有什么幺蛾子收费政策。应该……没有吧？

@NoInternet #9 找一个类似 gfwlist 的在线规则，作为 rule-provider 最好支持 behavior: “domain” 的，可以不写 no-resolve

现在 GitHub 上用的人比较多的那些规则好像大多都考虑到这个问题了。国外网站一般都是域名规则，不会随便包含无“no-resolve”标记的 IP 规则

在任何 CIDR 规则之前先把（主流的需要代理的）国外网站用域名规则匹配，这样（至少提前被域名匹配的这部分网站）不会触发本地 DNS 查询导致 DNS Leak ，可以部分解决问题

例如

- RULE-SET,gfwlist,PROXY,no-resolve
- RULE-SET,cncidr,DIRCET
- MATCH,PROXY

@excit #8 我的 Recovery Key 是 2021 年设置的，2022 年才开启的 ADP （ iOS 16.2 推出），当时开启 ADP 的时候还验证了一下我 2021 年设置的 Recovery Key ，验证通过才成功打开 ADP 。（以上内容是我记录在密码管理器里的笔记）

你说的重新开关 ADP 导致 Recovery Key 改变有两种情况，一是发生在关闭 ADP 时，二是发生在打开 ADP 时。

1. 如果打开 ADP 会导致 Recovery Key 改变，结合我自己的笔记来看，这个操作确实是非常反直觉的，那我的数据也危险了，我现在的 Apple ID 实际生效的 Recovery Key 可能已经不是 2021 年我设置的那个了（感觉不太可能）

2. 自 2022 年初次打开后以后我倒是没再关过 ADP ，所以我暂时不能验证“关闭 ADP”这个操作是否会导致原 Recovery Key 一起失效，等我有时间再试试。

另外，如果如果关闭并重开 ADP 会导致 Apple ID 后台静默改变 Recovery Key 而且不提示不显示（不给你复制、抄写的机会），那确实是非常严重的 bug

OP 遇到的问题确实有点奇怪，有好多细节与我之前的理解不太一样，其中关键的一点是

Recovery Key 这个东西比 Advanced Data Protection 出现得早，这两个应该是互相独立的功能，前者管的是如何恢复 Apple ID (regain access to your account)，后者管的是 iCloud 数据是否端到端加密（就像 ADP 和 Physical Keys 也是相互独立的功能）。

当然，开启 ADP 的 [前提] 是 [已经] 开启 Recovery Key 功能，这是我理解的这两个功能唯一的联系了。所以照理说开关 ADP 应该不会改变另一个安全功能设置的 Key 吧。

如果「 adp 每次关闭再开启都会更新恢复密钥」的话那情况就大不一样了。OP 可以发一下你查的相关资料的链接吗？