每次一遇到小米手机的问题，评论的味道。。。也算是一大特色。

至于这些问题本身，给我的感觉就像是在一个城市找不到公共厕所，批评城市建设不好，然后有人反对：“怎么没有？你先做 10 站公交，再倒 8 站地铁，然后步行拐 90 道弯就到了，自己找不到怨城市咯？什么，你嫌麻烦？公厕都免费了还要什么自行车。”与此类似的还有 wps，360 等

精神股东们不用洗了，就像有人批评苹果三星索尼价格太贵一样，也有人批评小米广告多耍猴，因为事实就是标准低。只论价格的话，山寨机地摊货更便宜了，怎么不去买？所以精神股东也是有标准的，只不过某些方面标准低罢了。说道价值观，同样价格段位，ov 魅族华为小米锤子联想，怎么就买了小米呢？不要说这个价格小米碾压别人，多年来市场已经证明这不是事实，所以精神股东也是有价值观的，和别人不一样罢了。

另外我要强调一点，别说价格低，就算是免费也不意味着你就可以随便艹用户。我知道在法律和社会面前，还有那么一条底线让某些实体疯狂试探，但我的意思就是这种想法就要不得，不然都不知道那条底线要掉到哪里去。我们现在已经在为低标准承担很大的社会成本。

我个人还是希望在用户选择、个人隐私以及数据安全上有更高的标准，哪怕这意味着系统性能功能下降，价格上涨。某些隐形成本长期积累下来比手机值钱多了。

搭车问一下，大家坚果云的历史版本都正常么？我用的免费版，历史版本就能看两天不到。。。

实际上就是安全问题。多因素认证指的是相互独立的多因素，同步功能基本上是肯定会削弱独立性，比如说同步功能的认证还是帐号密码，那还有什么用。

此外，如果再不是端对端加密，或者可以脱离手机使用（比如可以在电脑上用），那差不多就只能看作一个强密码了，基本丧失了独立因素的功能。

@RainyH2O lastpass 过去曾发生过数据泄漏，但是因为客户端可靠的加密设计，所以泄漏的数据最终都没有被解密。从侧面上也算是个加分项。不过这都是发生在 LogMein 收购之前的事情了。

从安全的角度来说，我觉得 1p 设计的更好。

首先从保密的角度，1p Secret Key 的设计是很有道理的，不过我不认同 1p 官网上宣传的 “ Secret Key 比 2FA 更好“，而是觉得两者的功能不同（目前 1p 也已经支持 2FA ）。从技术上讲，2FA 只能作为认证工具，e2e 加密密钥才是真正把外人挡住的屏障。而 lastpass 只能设置 master key，这种能被人记住的密码一般不怎么强。当然，我们可以把一段随机密钥混入 master key 来达到类似的安全性，但因为软件不是以此设计的，使用起来会相当麻烦。比如说，隔三差五的让你重新登录，或者需要在新设备上登录等等。

其次，在透明度上，可以对比一下三家文档的翔实度：
https://www.enpass.io/docs/enpass-security-whitepaper/
https://1password.com/files/1Password%20for%20Teams%20White%20Paper.pdf
https://www.lastpass.com/enterprise/security
另外还有一些技术选择，比如 enpass 用的是 AES-256-CBC 而 1p 用的是 AES-256-GCM，再比如 travel mode。

1p 总是提醒用户备份密钥，并在生成账户的时候给出设计好的 "emergency kit" 让用户打印，重视数据安全的同时也重视可访问性。总体上，相比 lastpass, 我的个人感受是 1p 是一个更完整也更严谨的密码管理工具。

PS：除了 1p，我也挺喜欢 passwordstore 的。

看了一下，客户端部署很多脚本，做这么复杂有什么特别的原因么？感觉这个客户端还是需要更详细的文档，比如需要开放哪些端口？数据存储在哪里？

另外，在
https://github.com/BonusCloud/BonusCloud-Node/blob/master/aarch64-lede/bxc/scripts/bxc.sh
里边
iptables -I INPUT -p tcp --match multiport --sports 80,443,8080 -j ACCEPT > /dev/null 2>&1
这个处理不好吧，隐患太大了，参考
https://superuser.com/questions/1118735/how-are-source-ports-determined-and-how-can-i-force-it-to-use-a-specific-port
至少很多路由器的管理页面就没有强密码。

楼主节哀。虽然你记得密码，但设计良好的磁盘加密都不会直接使用你输入的密码，如果主密钥丢失还能恢复数据，估计能直接拿个什么专业大奖了。所以备份数据很重要。

speedtest 的服务器和家里宽带即便是同一个运营商也不一定是同一个线路，等级也可能不一样，所以教育网到 speedtest 的测速和家里实际使用状况不同也可以理解。

为了排除协议被 qos，建议在 80 口上建一个应用层代理测试，必要的时候还可以上 Http 混淆。

如果考虑双学位，请务必搞清楚要去的学校在这方面的规定。有的学校双学位必须是不同门类的，比如工学学位只能拿一个，并且毕业证似乎只能是所在专业，所以第二学位更像+1。

有没有帧率高点的转播，央视 vip 720 简直晃瞎眼。

既然是 L2TP，那找一个应用层代理或者 socks 就行了。

确实是低估了，我现在觉得，老罗其实是人民艺术家，整个锤子科技就是一场大型行为艺术。

1. 言论疯狂又分裂，但有个人粉丝。
2. 再烂的产品也能做出来。
3. 软硬件均没有控制力，却声称工业设计顶尖，交互革命，拳打 apple，脚踢巨硬。
4. 什么产品都能吹，而且打脸多少次都能继续，还有人洗。
5. 微博就算了，在北京鸟巢现场当着一堆媒体的面违反广告法，然而并没有发生什么。
6. 以上这样，有政府投资。

到了 TNT 这里，是这场艺术表演的一个高潮，名字好，价格牛，功能更是点睛之笔，讽刺当代社会很多人的工作就是 ppt 和 excel，而且连键盘都用不好。

硬盘加密最好还是全盘加密吧，有可能的话不要只加密一部分。因为不知道加密系统会不会把密码缓存在别的地方，即便设计上不是这样，有没有这样的漏洞也不一定。只加密一部分也增加了用户人为失误的可能性。对于大部分需求，通过 TPM 来加密更好一些。

防灾的的话，备份策略和访问控制应该很重要。根据需求不同，要围绕着两点成体系的设计。比如个人来说，本地+2*云备份。本地到云采用可靠的软件，端对端加密，定期验证云备份可用性，云服务商使用两个声誉好的服务商，最后依托本地软件系统和云服务商提供的验证机制，使用三个独立的身份要素实现访问控制。如果是企业要求又不一样，可能需要自己控制硬件实现异地灾备等。

我认为 “免费软件就可以为所欲为，爱用用不用走人” 的讲法是不对的。按这个逻辑，超市里那些免费试吃的食物，一些免费的赠品就不用承担产品质量责任了？又或者反过来讲，“你厂家要免费什么心态我不管，我消费者抱怨你就得受着，不爱听就别免费” 这样也可以？

产品和用户都要有底线，总是通过相互给对方泼粪，或者通过能相互泼粪的威慑来达到一种微妙的平衡，然后凑活过日子，不累？

@moguiyu Arq 5 还真的不错