shiji:

先上图，这就是全部内容。生日祝福语在转账附言里面。 我觉得不同家庭的语言习惯不同，也许互相有的难以理解，我个人倒是能明白，但是媳妇这边就解释不清了,气到发抖。 请问各位阅读到这段聊天记录的时候有没有感觉到被冒犯？

（背景。我只有一个儿子，也是唯一的孩子) 发这个是为了校准一下我的认知。

IndexOutOfBounds:

撸了个轮询项目( https://github.com/glidea/one-balance) ，终于能白嫖 gemini flash tts 来做播客了

https://zenfeed.xyz/

---

自行部署请移步 https://github.com/glidea/zenfeed/blob/main/docs/podcast.md

顺便附上网站的参考配置

      - transform:
          to_podcast:
            estimate_maximum_duration: 3m0s
            transcript_additional_prompt: 对话引人入胜，流畅自然，拒绝 AI 味，使用中文回复
            tts_llm: gemini-tts
            speakers:
              - name: 小雅
                role: >-
                  一位经验丰富、声音甜美、风格活泼的科技播客主持人。前财经记者、媒体人出身，因为工作原因长期关注科技行业，后来凭着热爱和出色的口才转行做了全职内容创作者。擅长从普通用户视角出发，把复杂的技术概念讲得生动有趣，是她发掘了老王，并把他‘骗’来一起做播客的‘始作俑者’。
                voice: Autonoe
              - name: 老王
                role: >-
                  一位资深科技评论员，互联网老兵。亲身经历过中国互联网从草莽到巨头的全过程，当过程序员，做过产品经理，也创过业。因此他对行业的各种‘风口’和‘概念’有自己独到的、甚至有些刻薄的见解。观点犀利，一针见血，说话直接，热衷于给身边的一切产品挑刺。被‘忽悠’上了‘贼船’，表面上经常吐槽，但内心很享受这种分享观点的感觉。
                voice: Puck
        label: podcast_url

qwetrz007sh:

正常价冲了教育优惠的 mba m4 ，几年前之前用的英特尔，发热太严重就换黑苹果了。几年过去了，以前的黑苹果 cpu 也没 m 芯片舒服了，而且折腾黑苹果的钱和时间都够买 macbook 了。 所以看见 macmini m4 大升级，就入手了，太牛逼了，体验了下丐版都能满足我的基础剪辑需求。迫于移动办公，换了 mba 。

听说 macbook 会有以下问题：

1. 屏幕掉落涂层
2. 屏幕会印上键盘的印子
3. 键盘会有打油？
4. 又在小红书看见这次的 mba 转轴容易问题？

上手第一体验，这键盘也太松垮了，magic 键盘比这个紧实

babeson:

两个的价格差不多，这种聚合型的 AI 安全性和隐私保护如何？ 从实用角度哪个更好？主要场景就是办公使用，不写代码。

liangmeike:

有以下需求：

1. ComfyUI
2. SD
3. Qwen 大模型
4. 不打游戏

可以贴上你的配置单，谢谢

cy18:

之前用的 OpenAI 代理跑路了，求推荐个靠谱（运营时间久）、模型多（支持多家模型）、不用一次充值太多、价格实惠的代理网站，个人当搜索引擎用，并发数要求不高。

awendujitang: 求各位大佬推荐，有没有那种小众且好玩还很实用的开源小工具呢？🤝

sadfasdfa:

Damn:

wzsllin:

宝宝是男娃，胎梦是狮子，洪姓，各位帮忙想下取什么名字好，不要网红名，谢了

strp:

在这一篇帖子中，有人提到过这篇讨论，其中有人提到了防外线，而进而又提到了中国移动在海南的 IDC ASN。

查看此 ASN 的备注发现，这是一个“为海外访问所准备的游戏服务器 IP 段”

该 ASN 似乎不具备国内连接的能力，因为它的上游只有 CMI ，也就是中国移动国际，而访问国内，通常需要 AS9808 的支持。

而路由跟踪证实了这一点，在此 ASN 下的大多数的 IP 均无法被国内访问。

此网络所绑定的域名，全部为同一家公司。

这是这家公司的 GitLab https://gitlab.ambigrat.com (我是大耗子？？？)

游戏 Dev 面板，似乎使用了网易公司开发的 Pomelo 内核。

Google 上关于这个域名的信息：

Nameserver 绑定了 DNSPOD / 腾讯云，这是 WHOIS:

在海外查看其 Traceroute 你就能发现它的与众不同。（绕了新加坡）

而少数能被国内访问的 IP ，路由直接绕了香港，没有跟 CMI Peer 的电信 163 直接飞了美国，这不纯纯境外 IP 吗？。。。 东莞移动 -> AS135054

东莞电信 -> AS135054

你说它没墙吧，确实没有，但是你说它是不是中国 IP 呢，Geo 确实是，但是按我们日常用的来说，这跟深港 IEPL 或者漫游这些完全没有差距。。。所以这应该不是传说中的绿线。好奇所以发出来给大家看看，你们觉得这到底是啥？ XD

Fechin:

最近完成了我的 推荐链接分享平台 doRefer 的性能优化，PageSpeed Insights 四项指标全部达到 100 分满分。作为一个内容密集型网站，想和大家分享一些实用的优化经验。

技术栈

• 框架: Next.js 14.2.3 (App Router)
• CMS: Keystatic (基于文件的 CMS)
• 样式: Tailwind CSS + Radix UI
• 部署: Docker

核心优化策略

1. 静态生成 (SSG) + 增量静态再生 (ISR)

• 构建时生成所有页面
• 设置合理的重新验证时间（ 1 小时）
• 强制静态生成，避免客户端渲染

2. 图片优化

• 全面使用 Next.js Image 组件
• 自动 WebP 转换和懒加载
• 批量预处理 Logo 为统一尺寸
• 设置合适的 sizes 属性

3. 缓存策略

• React cache() 包装数据读取函数
• RSS 和 API 路由设置 30 分钟缓存
• 充分利用 Next.js 自动优化

4. 代码分割

• 合理使用 Server Components
• 客户端组件按需加载
• 使用 Suspense 处理异步组件

5. 字体优化

• 使用 Geist 字体变量
• 设置 font-display: swap
• 预加载关键字体文件

性能成果

• LCP: 2.2s (绿色)
• FID: 78ms (绿色)
• CLS: 0 (完美)
• FCP: 2.1s (绿色)
• TTI: 1.3s (绿色)

关键经验

优化重点

1. 图片是性能杀手 - 正确使用 Next.js Image 组件至关重要
2. 避免客户端渲染 - 能用 Server Components 就用 Server Components
3. 充分利用缓存 - 从 React 缓存到 HTTP 缓存
4. 字体优化 - 避免布局偏移，使用字体变量

踩过的坑

• 忘记设置图片 sizes 属性导致 LCP 不佳
• 过度使用客户端组件影响 FCP
• 字体加载导致的布局偏移

总结

通过系统性的优化，内容密集型网站也能达到满分。关键是理解 Next.js 的优化机制，严格控制客户端 JS ，优化图片和字体。

网站地址：https://dorefer.com

欢迎讨论交流！

Ryanzlab: 好消息。

中国联通的 esim 开通页面曝光。

页面显示：尊敬的用户，在 eSIM 手机商用试验阶段，首次办理本业务的用户需通过线下渠道办理。您可重新填写非首次办理的证件信息，或预约联通工作人员上门办理，或者携带个人有效证件及需要开通服务的 eSIM 手机前往联通自有营业厅办理(合作厅不支持)。

https://card.10010.com/esimPage/newNumHandle

KeepingNow:

我看不少人推荐这个软件，下载试用后发现这么个问题

我使用的是 M1 芯片 MacBook Air ，鼠标是罗技的 M750L 和 Anywhere 3,我发现当我断开蓝牙，重新连接鼠标后，可以使用平滑，但是只能使用几秒钟，再往后就不能使用了。我尝试卸载软件重新安装依旧如此。有网友这是为什么？我去网上搜没发现有人跟我一样的问题

hekouwang123:

站点: https://www.hekouwangyutian.com feed: https://www.hekouwangyutian.com/atom.xml

主要记录生活和小说创作

k3iao: 想请问各位 v 友有类似的网站吗

mrlfishman: 为了 gemini ，搞了一个 edu 邮箱
什么北卡 亚利桑那州立大学，很多都能搞（ 5 月份大量大佬发帖 还真成功了）

开通了不少业务。邮箱也正常，还打了电话 （ GV ）

我看到让我打电话 验证信息时，邮件里提到：需要让我在获得最初的 12 个学分之前联系老师。
（给了老师的电话和名字）

first 12 credit hours of enrollment

这玩意这么正规么，还有学分？

主页经常发一些学校活动，什么运动会之类的，挺有意思 就当加强英文阅读了 我现在每天看看。
如果把网课真的上完，，能获得什么东西么？反正闲着也是闲着。上上课应该能保证邮箱不被封吧？
我看有些朋友邮箱有的几天，有的一个月，会被封掉
（邮箱挺有用的，不知道能不能获得那种终身校友邮箱 我隔阵子来反映反映邮箱情况）

就是好奇，如果上完，，，还真能给学位证啊？或者其他什么有意思的东西？

有朋友真的上过网课没？

he1293024908:

unraid 从 6.12 开始，各种 bug 层出不穷，特别是网络方面的问题修复又出新 bug ，现在用的 7.1 ，基本两三周就宕机一次，表现是我可以 ping 通 unraid ，但无法访问 unraid ，ssh 也不通，docker 有的时候还可以访问，有的时候不能访问，每次都只能物理重启，实在受不了。 所以想换到 pve 做底层，虚拟机宕机也不怕，但我虚拟机该选择哪个系统呢？ unraid 本身的优势是休眠和阵列不挑盘，但我盘在阵列卡、主板 sata 、m2 都有，全直通给 unraid 不现实，软直通的话，unraid 读写性能本身就羸弱，我又想换个系统，毕竟用差不多一年，这系统的坑还是蛮多的。 但换系统吧，又有个问题，我 docker 映射都映射的/mnt/cache ，因为涉及到软链接，直接换其他系统的话，挂载路径应该都要换，软链接也要全部重新做，感觉这个又有点麻烦。 然后系统这边吧，我虚拟了个飞牛，体验还是不错的，但目前的完成度对我来说感觉有点不够，omv 的话相关教程少以后出问题也不好找解决办法，truenas 太硬核，黑群晖的话我又不组 raid ，想来想去也不知道自己该换啥系统，虚拟机继续跑 unraid ？ 想问问大家有什么建议吗？

foufoufm:

Variazioni: 三个需求
1.待机功耗低，毕竟要 24 小时开机
2.体积不要太大
3.接口尽量多一点，有 usb4 最好

主要拿来跑 proxy 和 vpn 之类的服务，兼职远程编译和下载机
目前比较看好一些 8845hs 的迷你主机，性能够用，而且 8845hs 待机功耗也够低

另外可能有一些 modt 主板，或者惠普 sff 之类的主机可以选择，但是没研究过，不太了解，所以问问大家有什么推荐。

WngShhng:

我前段时间在少数派上写了一篇文章，里面提到了文件端到端加密，我自己设计了文件加密格式，就因为里面用到了 RSA 算法，然后某“大神”不干了。原文的链接： https://sspai.com/post/100448

大神开始的评论：

端到端加密乱入了个 RSA 非对称加密，不知道你怎么设计的总觉得很业余…

说我“业余”，然后我就很不爽。于是我写了一篇文章专门分析了我的设计逻辑： https://juejin.cn/post/7524978296394350655

跟“大神”的其他讨论在评论区可以看到。

我 TM 就不明白了，我用 RSA 只是为了把用户的密钥记录到文件里，这本身是可选项，用来帮助用户忘记密码的时候还原密码，除外，我又没有用户的文件，根本不可能获取到用户数据。

使用 RSA 就是为了防止被破解，因为 Android 应用别人可以使用调试、Hook 和反编译等方式获取加密用的密钥，并不安全。

然后这“大神”依然不依不饶。说，

其二，端到端加密从来是在可信设备上，和你 Android 反破解无关。端到端加密是保护不被中间人攻击，而不是保护数据不被客户端读取，当你说出 Android 安全显然你连端到端加密是干什么的都不知道。

我赶紧我根本看不懂他的逻辑，有种驴头不对马嘴的感觉...

最后对于我的文章和设计方案，“大神”又发表了如下高见：

我最终还是点击了你这个掘金链接，看看你的文章，然后我发现了更多离谱的问题。
1. 你用了用户密码直接拷贝来加长……
你肯定不知道什么是密钥派生函数。一般来说用户输入密码，然后程序使用特定密钥派生函数派生出 master key ，然后再用 master key 来对文件加密。
如果考虑到在用户更改密码时不重新加密解密全部文件，那 master key 还要随机生成，然后使用上述密钥派生函数派生出的 key 去加密 master key 。
我觉得你可以去了解下 bitlocker 为什么改密码不用重新解密再加密整个盘。
而且密码派生函数可以增加暴力破解时间，你自己实现的这个 while (passcode. Length < 48) ，难评。
2. 按照 aes 标准，iv 应该随机生成，至于你这个 iv 生成方式不予置评；
3. 我终于看到了你奇怪的非对称加密的用途：
「这里的实现思路是，当写入加密文件的时候将用户设置的密钥通过 RSA 算法的公钥进行加密，并将加密的结果写入到文件。当用户忘记密钥的时候，可以读取加密文件的这部分区块，然后将这部分区块经过 Base64 编码之后上传到我们的服务器。然后，在我们的服务器上面，经过 Base64 解码成字节数组之后再使用私钥解密出用户的加密密钥。」
这个奇怪的算法不是只要拿到这个被加密的文件，谁都能解密吗？加密的意义是不认识这个软件的人没法解密？
但如果只要这点要求，完全可以软件内置密钥，甚至不用用户密码不是吗？
这部分在服务器上有意义？如果是服务器还要靠用户登录来验证用户，并且每个用户有各自独立的密钥对，确实有意义。但是这又多了一个要记的登录密码——e2ee 会忘记密码，这个就不会？
4. 拼接出 passcode 也就算了，还要从服务器把这拆回去？就不能直接返回 48 字符的 passcode 吗？反正加密解密时又会拼接回 48 字符……确实“很有意思”，我惊呆了。
5. 除了塞进一个魔术头外，真没必要设计一个文件格式，除了自己坑自己，容易因为缺乏足够多的单元测试导致丢数据以外没啥意义。想要紧凑的二进制格式，完全可以用 msgpack bson cbor 之类的序列化格式，甚至 protobuf 之流。
除了只能看出开发者知道的少，没看出什么……

看到这评论，我都不知道说什么好了……

1. 他最终还是没输出使用拼接 48 位有什么问题
2. “谁”都能破解，我不知道他怎么得出的结论；
3. 他始终没明白为什么密钥放在客户端不安全；对于用户忘记密码，这和忘记文件加密密钥是两回事。
4. 从 48 位解析出原本简单的密码只因为那是用户自己输出的密码……
5. 对于文件格式，谁 TM 想要紧凑二进制了，他完全没搞懂我为什么要分区块。而 protobuf 这种……它能用来设计文件格式吗？这种格式虽然紧凑，但是不好维护。

在少数派里面，他的评论的点赞还比我多，看来很多人认可他的观点。

我就不明白了，这是真“大神”还是假“大神”。

因为少数派不是技术社区，开发者还要维护个人形象，本身处于弱势地位。 所以，我想在 v2 上面，都是做程序的，大家来评评理。

yourmoonlight:

中国就是因为想掌握“驭人之术”的这种人太多了，才会是现在这种屌样子，

驾驭的“驭”，首先就没把人当人看，

真正厉害的领袖会主动把蛋糕做大，然后把蛋糕分好，

这种蓝大 V 属于典型的误人子弟，还自鸣得意，he ～ tui ！

居然还有不少人点赞认同，难道简体中文圈就这水平吗？

bzkmsjy:

用的是 TP 的 1758GI+1750GC+AC 一体机，当年专门做过功课选了支持 kvr 的全高通方案，至少没踩雷吧

遇到的最大困扰就是跨 AP 无线设备无法互通，任何意义上的互通都不行。 比如人在书房，想给客厅的电视 DLNA 投屏，不是镜像投屏，就是投射一个网络链接过去的事情，不行，就是搜索不到电视，必须仁走到客厅，手机也漫游到客厅 AP ，才能搜到电视。

想用 AudioRelay 串流电脑的声音到手机上，用一个蓝牙耳机同时听两个设备，家里走到哪都可以听到电脑声音，也不行，必须在同一个房间，初房门就断联，不同房间也搜索不到局域网设备。

用油管不良林教程把手机改造成旁路网关，只有同个 AP 下的终端可以正常走手机代理上网，跨 AP 直接断网。

只有电视插网线，电脑插网线，安卓手机接拓展坞插网线，采能避免上面的问题。

我是没找到 AC 一体机里有什么设置能改善这个问题，唯一看到过有点关联的设置是个叫做 AP 隔离的玩意，但是默认是关闭的。

所以到底是我设置有问题？还是 TP 的 AC+AP 就这样？还是说所有的 AC+AP 都这样？ Mesh 路由呢？

strp:

最近复习了一下 gfw.repot 的论文，手写了一个工具用来检测海外服务的连通性，把线程拉到了 6 万线程，基本上就贴着默认可用端口跑，这样比较快，结果被 GFW 拉清单了，一开始很诧异，大约 90 秒后解封，多次测试后发现时间相对来说非常固定，然后我就开始针对这个机制研究起来，无聊就随便写写。。

被拉黑的这段期间很神奇，用起来就跟伊朗那边的墙一样，从这里一窥合理怀疑墙其实真的分至少两个部分。

1. 国内网站没问题，因为没墙，有省墙的不好说，测试分别使用了东莞电信和东莞移动进行，确认过软路由杠杠的，并没有爆炸，不是残存 TCP 才导致所谓没问题
2. 有些域名有白名单，比如 Steam / GitHub 等网站，如果在你没有被拉黑的时候就能访问，那你被短暂拉黑后也能访问，为了方便理解把它们成为 Tier 1 网站，猜测与无状态 GFW 有关
3. 没有白名单的网站的协议在被拉黑期间通通被阻断了，只能收到握手，但是无法进行数据传输，这里把它们称为 Tier 2 网站，猜测与有状态 GFW 有关

墙有豁免并不出奇，但是让我感到惊讶的是它居然不完全豁免 SSH ，目前只发现有部分 SNI 是被完全豁免的，在拉黑期间测试了 VLESS / Reality / WireGuard / Shadowsocks 和 SSH ，只有偷了其中一些豁免域名的证书的 Reality 能正常工作，否则只能依赖没有墙的国内线路中转。

根据以上发现，判断它们的顺序，很有可能先交给无状态的防火墙处理，然后再交给有状态的防火墙处理，无状态的墙只要满足 SNI 豁免列表，如 Tier 1 里的网站，则此连接会被豁免，且这个无状态的防火墙没有连接数限制。

接下来，如果 Tier 1 豁免列表里没有匹配的规则，则会交给有状态的 Tier 2 防火墙进行 DPI 处理，而这个防火墙很可能有对来自单一 IP 的并行处理限制，一次只能处理某一个数值范围内的连接，超过此数量的连接，如上面的 SSH 例子，一开始握手看似是成功，实际上回程过程中数据会直接被丢弃，而 SSH 默认的配置是在 45 秒钟后如果没有收到客户端的回复，连接断开。

这种设计看上去倒没啥太大的问题，大吞吐用无状态的防火墙，精准打靶用有状态的防火墙。

伊朗那边的墙现在几乎就是白名单，很少一部分 IP 能够相对稳定的翻墙，按伊朗人的说法，只有宽带豁免程度最高，包括但不限于家宽和专线，且所有 IDC 和蜂窝网络，均被无状态防火墙高度丢包，甚至访问伊朗国内的网站也无法幸免。

此外，还在这次的测试中尝试了在被拉黑过程中从海外反向连接国内，发现仍然工作，这意味着有状态的 GFW 是基于五元组的连接跟踪，并且不共享一套策略的同时限制也更加宽松。

RobertLyu: 2021 年的时候买了 5 设备版本的 Surge 4 ，2023 年的时候顺着升级到了 Surge 5 。

5 台设备一共用了 1 台，除了开启关闭、增强代理，Dashboard 基本不用。

一看 Telegram 频道，7 月 14 号早鸟的 8 折就结束了。现在还是 37 美元。

请问各位有必要升级到 Surge 6 吗？

haha1903:

刚刚更新到 DB3 ，结果，我无法将任何网站添加到主页，主页一片空白，我什么也点不了，只能向下滑动关闭。向下滑动后，我再也无法重新打开“添加到主屏幕”按钮。

mrlfishman: 搜 authenticator 才看见这个软件，

下载量比微软，谷歌这两个加起来还多。

请问这个东西什么来头啊。 这么强

这个用起来好用不？ 因为还没用过，感觉微软谷歌什么的，应该是一登录账号，多设备同步不是挺方便嘛？还是大厂。但还被这个碾压了。

搞二次验证，要添加多个网站的账号，得一次次扫码挺繁琐，所以提前来请教一下。

IndexOutOfBounds:

撸了个轮询项目( https://github.com/glidea/one-balance) ，终于能白嫖 gemini flash tts 来做播客了

https://zenfeed.xyz/

---

自行部署请移步 https://github.com/glidea/zenfeed/blob/main/docs/podcast.md

顺便附上网站的参考配置

      - transform:
          to_podcast:
            estimate_maximum_duration: 3m0s
            transcript_additional_prompt: 对话引人入胜，流畅自然，拒绝 AI 味，使用中文回复
            tts_llm: gemini-tts
            speakers:
              - name: 小雅
                role: >-
                  一位经验丰富、声音甜美、风格活泼的科技播客主持人。前财经记者、媒体人出身，因为工作原因长期关注科技行业，后来凭着热爱和出色的口才转行做了全职内容创作者。擅长从普通用户视角出发，把复杂的技术概念讲得生动有趣，是她发掘了老王，并把他‘骗’来一起做播客的‘始作俑者’。
                voice: Autonoe
              - name: 老王
                role: >-
                  一位资深科技评论员，互联网老兵。亲身经历过中国互联网从草莽到巨头的全过程，当过程序员，做过产品经理，也创过业。因此他对行业的各种‘风口’和‘概念’有自己独到的、甚至有些刻薄的见解。观点犀利，一针见血，说话直接，热衷于给身边的一切产品挑刺。被‘忽悠’上了‘贼船’，表面上经常吐槽，但内心很享受这种分享观点的感觉。
                voice: Puck
        label: podcast_url

WngShhng:

我前段时间在少数派上写了一篇文章，里面提到了文件端到端加密，我自己设计了文件加密格式，就因为里面用到了 RSA 算法，然后某“大神”不干了。原文的链接： https://sspai.com/post/100448

大神开始的评论：

端到端加密乱入了个 RSA 非对称加密，不知道你怎么设计的总觉得很业余…

说我“业余”，然后我就很不爽。于是我写了一篇文章专门分析了我的设计逻辑： https://juejin.cn/post/7524978296394350655

跟“大神”的其他讨论在评论区可以看到。

我 TM 就不明白了，我用 RSA 只是为了把用户的密钥记录到文件里，这本身是可选项，用来帮助用户忘记密码的时候还原密码，除外，我又没有用户的文件，根本不可能获取到用户数据。

使用 RSA 就是为了防止被破解，因为 Android 应用别人可以使用调试、Hook 和反编译等方式获取加密用的密钥，并不安全。

然后这“大神”依然不依不饶。说，

其二，端到端加密从来是在可信设备上，和你 Android 反破解无关。端到端加密是保护不被中间人攻击，而不是保护数据不被客户端读取，当你说出 Android 安全显然你连端到端加密是干什么的都不知道。

我赶紧我根本看不懂他的逻辑，有种驴头不对马嘴的感觉...

最后对于我的文章和设计方案，“大神”又发表了如下高见：

我最终还是点击了你这个掘金链接，看看你的文章，然后我发现了更多离谱的问题。
1. 你用了用户密码直接拷贝来加长……
你肯定不知道什么是密钥派生函数。一般来说用户输入密码，然后程序使用特定密钥派生函数派生出 master key ，然后再用 master key 来对文件加密。
如果考虑到在用户更改密码时不重新加密解密全部文件，那 master key 还要随机生成，然后使用上述密钥派生函数派生出的 key 去加密 master key 。
我觉得你可以去了解下 bitlocker 为什么改密码不用重新解密再加密整个盘。
而且密码派生函数可以增加暴力破解时间，你自己实现的这个 while (passcode. Length < 48) ，难评。
2. 按照 aes 标准，iv 应该随机生成，至于你这个 iv 生成方式不予置评；
3. 我终于看到了你奇怪的非对称加密的用途：
「这里的实现思路是，当写入加密文件的时候将用户设置的密钥通过 RSA 算法的公钥进行加密，并将加密的结果写入到文件。当用户忘记密钥的时候，可以读取加密文件的这部分区块，然后将这部分区块经过 Base64 编码之后上传到我们的服务器。然后，在我们的服务器上面，经过 Base64 解码成字节数组之后再使用私钥解密出用户的加密密钥。」
这个奇怪的算法不是只要拿到这个被加密的文件，谁都能解密吗？加密的意义是不认识这个软件的人没法解密？
但如果只要这点要求，完全可以软件内置密钥，甚至不用用户密码不是吗？
这部分在服务器上有意义？如果是服务器还要靠用户登录来验证用户，并且每个用户有各自独立的密钥对，确实有意义。但是这又多了一个要记的登录密码——e2ee 会忘记密码，这个就不会？
4. 拼接出 passcode 也就算了，还要从服务器把这拆回去？就不能直接返回 48 字符的 passcode 吗？反正加密解密时又会拼接回 48 字符……确实“很有意思”，我惊呆了。
5. 除了塞进一个魔术头外，真没必要设计一个文件格式，除了自己坑自己，容易因为缺乏足够多的单元测试导致丢数据以外没啥意义。想要紧凑的二进制格式，完全可以用 msgpack bson cbor 之类的序列化格式，甚至 protobuf 之流。
除了只能看出开发者知道的少，没看出什么……

看到这评论，我都不知道说什么好了……

1. 他最终还是没输出使用拼接 48 位有什么问题
2. “谁”都能破解，我不知道他怎么得出的结论；
3. 他始终没明白为什么密钥放在客户端不安全；对于用户忘记密码，这和忘记文件加密密钥是两回事。
4. 从 48 位解析出原本简单的密码只因为那是用户自己输出的密码……
5. 对于文件格式，谁 TM 想要紧凑二进制了，他完全没搞懂我为什么要分区块。而 protobuf 这种……它能用来设计文件格式吗？这种格式虽然紧凑，但是不好维护。

在少数派里面，他的评论的点赞还比我多，看来很多人认可他的观点。

我就不明白了，这是真“大神”还是假“大神”。

因为少数派不是技术社区，开发者还要维护个人形象，本身处于弱势地位。 所以，我想在 v2 上面，都是做程序的，大家来评评理。