通常会遇到的问题：
1. UTF-8 BOM
2. CRLF 换行
3. GO111MODULE

你这个已经是大幅简化的模型，E2E 聊天软件通常是使用 A 和 B 的 RSA/ECC 密钥对通过密钥交换算法（例如 DHE/ECDHE ）获得双方共享的 Session Key （对称密钥），用这个进行消息加解密。

问题在于虽然 Session Key 建立后服务器无法窃取信息，但它可以干涉公钥传递，A 不能保证拿到的公钥是 B 的公钥还是 C 的公钥。

Android 的 adbd 激活无线调试后会通过 mDNS 发布一个_adb-tls-connect._tcp 服务。
adb v30 开始设置环境变量 ADB_MDNS_OPENSCREEN=1 后，adb devices 会利用 mDNS 自动发现设备。

@holinhot 不排除出现代收款的情况，也就是服务提供方（ Apple ）和收款方不一致的情况，具体财务入账可能要补充资料。通常对账单交易记录会体现实际服务提供方或者订单号的。

首先建议用虚拟机装 xp，装 32 位版本，不要在物理机安装。
另外求助要贴出主板型号和网卡型号。

通常建议 PIN 用先 KDF(PBKDF2 、scrypt)处理之后再发送。尽管不能防范重放攻击，但这样服务器群就不会接触到 PIN 本身。服务器不可能泄漏它没有的东西。运维日志泄漏密码（哪怕只是在内部泄漏）是很有可能的，而且外界还可能不知道。

国内有些网站会用手工 RSA 处理 PIN 后发送，主要是防范被动记录，例如用在不加密的 HTTP 和合规的 MITM 代理。

@kevinonepiece 老地址保持可用，你这个应该就是被劫持了。另外你最好确认一下这个 192.168.0.199 是不是可信的主机，预防供应链攻击。建议清空一下本地 maven 缓存。

aliyun maven 换地址了，而且你还没用 https，感觉可能是被劫持到公司网络或者运营商的缓存服务器了。

RDP 只要改改组策略就可以让图形渲染用上独显了（管理模板-Windows 组件-远程桌面服务-远程会话环境-将硬件图形适配器应用于所有远程桌面服务会话）

而且用 CUDA 跑 ML 并不需要上面这个。担心 GPU 不能激活的可以买个虚拟显示器插显卡上，或者保证连接的显示器不断电。

如果没在.ssh/config 做设置，默认会使用.ssh/id_xxxx 私钥，特别是你没给这个私钥文件加密码的时候。
如果打算用 ssh-agent，私钥一定要加密，不然就是骗自己。

对于日志型文件系统，掉电会导致检查点后的修改丢失，原有数据依然保持一致，fsck 会清楚检查点后的更改。如果你配置只允许只读检查，文件系统因为依然为不一致而可能不允许 rw 挂载。

SSD 的 DDR 缓存不会缓存读写的数据，而是 FTL 表，如果没有掉盘，可以认为 FTL 没有损坏或恢复成功。两者没有关联。

@holinhot 打开 App Store，拉到最下面点击“条款与条件”，就会显示《 Apple 媒体服务条款和条件》。App Store 适用的是这个。

iCloud 采用的使用条款( https://www.apple.com/legal/internet-services/icloud/cn_si/gcbd-terms.html )才跟云上贵州（云上艾珀（贵州）技术有限公司）有关系。

没有使用 iCloud 只使用 App Store 时，用户跟云上贵州没有法律关系。

好像是没有发票的，因为 IAP 购买和结算是与海外实体公司的交易，应该是只有收据没有发票的，财务应该按照跨国交易的方法处理。

参考《 Apple 媒体服务条款和条件》 ( https://www.apple.com.cn/legal/internet-services/itunes/cn/terms.html )

```
K. 适用于所有服务的其他条款
Apple 的定义
根据您的居住国，“Apple”指：
对于其他用户而言，指地址位于爱尔兰共和国 Hollyhill Industrial Estate, Hollyhill, Cork 的 Apple Distribution International Ltd.。
```

MIUI12.0 还是个好系统，提早提供 Android12 的功能没啥好黑的。
网上的人很喜欢将上市机型（米 10U，米 11 ）的问题归咎为 MIUI 的问题，在我看来如果只要这几个机型出现的问题就不算 MIUI 的问题。
用老型号的 MIUI12.5 遇到的问题是 GMS 弄没了，不过这也不完全是 MIUI 的问题。
另外部分机型升级 Android11，这是一个对 APP 开发者影响较大的版本，MIUI 或多或少要替它背锅。

如果你用的是 UAD 驱动（也就是 Realtek Audio Console 是在商店下载的），注意不要关闭“Realtek Audio Universal Service”服务，并留意插入时面板有没有提示选择插入设备种类

原厂系统都是有加密的，在原厂 recovery 做一次工厂级恢复出厂设置就行。

我选择关掉密码登录，只用 pubkey 。
如果真有头铁爆破的，估计我的服务器已经被 D 到要关机了。

@Osk Desktop 默认没安装 ssh-server 吧？至于 Server，初始化总得用吧？或者用 cloud-init 做初始化？

宽带的话我建议 2.5G ，特别是没法重新布线的场景。反正我觉得超过 2.5G 的家宽还得等很久。
路由这边低端货依然是千兆，主板也是这样。