虽然我知道 outline 是拿什么做的，但他的 telemetry 真的没问题吗？

去 wikidevi 查了下（可能要梯子）
https://wikidevi.com/wiki/Realtek
https://wikidevi.com/wiki/Special:Ask?title=Special%3AAsk&q=%5B%5BChip1+model::RTL8188ETV%5D%5D
RTL8188ETV 好像有人做了适配树莓派的驱动（模块名 rtl8188eu ），你要不拷过来试试？

如果你用的是 openwrt，可以参考这个（ https://github.com/kamingchan/SYSUv6-DNS/wiki/%E5%A6%82%E4%BD%95%E5%9C%A8%E8%B7%AF%E7%94%B1%E5%99%A8%E5%90%8E%E8%8E%B7%E5%8F%96-IPv6-%E5%9C%B0%E5%9D%80 ）里面的 IPv6 中继。
本人在广东某高校，这个方法已经用了快两年了，感觉还不错。
根据我的经验，odhcpd 版本最好是 2016 年下半年以后的版本（ 15.05 之后的版本号是日期），之前的版本不太稳定。建议同时禁用路由的 IPV6 防火墙（否则会阻止传入连接）并删除 ULA 前缀。
```
uci delete network.globals.ula_prefix
uci set firewall.@defaults[0].disable_ipv6='1'
uci commit
```

没注明要给违约金的他主张也没用。更何况你这是还没签三方的情况（三方其实对学生一点用都没有，没约定任何有意义的东西，但有些企业就是比较坑在补充条款写学生违约要赔钱，反过来却没赔偿）
学校声誉不是你要关心的事，甚至不是辅导员要关心的事，辅导员只关心就业率。
辅导员可能要你赔钱息事宁人，不过你要是硬不出钱他也没法把你怎样，总不能不让你读研，那等于你没就业，给他惹麻烦。

以能刷 /能用 Openwrt 为标准吧。
禁用无线这个应该是个路由都支持吧。
如果不要无线功能那强烈推荐软路由（华强北出品的双网口+J1900/2955U/3215U 的 NUC ）,挂个 2.5 寸硬盘装个 Openwrt+transmission 顺便可以当 seedbox 了，性能还非常强，当然价格贵。

如果要跨发行版兼容的话（客户程序分发）可以用一些容器化的打包方案，例如 Snap,Flatpak,非容器化的方案有 appimage,通用性相对差些。这些方案基本上都是用一些手段打包全部依赖。
服务器应用我觉得 docker 足够解决问题了，除非你要支持的平台用不了 docker(例如 openvz，用 2.6 旧内核的 RHEL/CentOS)

SMB 主要是设计给局域网用的，只支持单 TCP 连接，优势是 win 原生支持很好，直接当本地硬盘用也不会有什么兼容问题，但广域网不要用这个（如果终端支持良好，建议禁用 SMBv1,只用 v2+）。
SFTP （ SSH ）或者 WebDAV 都是可以的，后者是基于 HTTP，可选 TLS 加密，理论上性能会好些(至少能享受到目前各种实现中对 http 的优化)，选哪个看你的应用支持情况（例如 windows 资源管理器用 webdav 要求必须加密，不支持 sftp ）
FTP 我觉得就算了，这玩意要兼容 nat 和映射不是很好弄。

Microsoft Remote Desktop,也就是微软出的 RDP 客户端。
要求电脑打开远程桌面（专业版以上），家庭版可以考虑用 RDP Wrapper( https://github.com/stascorp/rdpwrap)

32-bit UNIX 时间戳的上限是 UTC 2038 年 01 月 19 日 03 时 14 分 07 秒
看大家什么时候能把这玩意迁移到 64bit 了

只是单纯存图片这种的直接用 OSS 吧，虚拟主机要么限速要么限流量（反正按照 EULA 它可以明里暗里地做），反正我觉得相同吞吐量和规模下自建服务不太可能更便宜。

@xmoiduts Zerotier 算是组虚拟内网，私有网络的话相对安全些。
不过说是利用 P2P 转发，如果自己没有节点做转发估计速度很难看 ？
而且不知道隧道流量有没有加密（ SOCKS 没有加密）

如果你是对编程概念“指针”（保存指向一个内存地址的变量）疑惑，慢慢习惯吧，因为这涉及到内存的概念。
如果你是对 C/C++的几种引用方式疑惑（引用、左值引用、右值引用、裸指针、智能指针），我觉得这是 C/C++为了贴近底层的理念和历史遗留原因。

互联网有各种各样乱七八糟的扫描器在自动扫描各种接口。如果你开过 linux 服务器看一下 ssh 日志就知道每天都有一大票 IP 在尝试登录。
所以任何对外暴露的端口都要有合理的认证保护，例如我的 linux 主机 ssh 从来都是禁用密码登录只允许公钥登录。
frp 本身就是个偷懒用的工具，只能用预共享密钥认证已经是弱点（还是比不设密码的强很多，最佳实践是正向保密的密钥交换协议+公钥认证+正确地实践），我还没提将习惯没有任何防护的内网主机端口映射到公网端口上的问题了。
别以为弄了个不常用的端口号就没人知道你在那挖了个洞了，security thourgh obscurity 都是自己骗自己。

在电源选项把电源按钮功能改成睡眠，然后以后直接按电源键好了

机箱有乔斯伯 C2(这个可以支持某些 MATX 板，用 ATX 电源)、迎广肖邦（ ITX,贵）、立人（ ITX17*17,需要 DC 电源）
主板 A320 （不能超频）/B350/B450 都行，主要看机箱尺寸够不够
便宜的 ITX 主板好像只有华擎 B450 Gaming-ITX/ac

deskmini 310 是为了极限小体积的，如果有高性能或者可扩展需求我觉得还是 ITX 合理一些。
核显我建议还是得有一个（ 8100/8400 ），不然紧急维护很麻烦，毕竟服务器主板一般还是会给个 BMC 显卡的。
如果有 PCIE 直通的需求建议去查查有没有装机实践，这东西跟 bios 调教有关,有些消费级板子的 IOMMU 就是会出些奇怪的问题。
deskmini A300 是对应的 AMD 方案（ 2200G/2400G ），不过扩展性好些（有两个 m.2 m-key ）
SSD 建议上 PM981 级别的 SSD 吧，毕竟要跑 Win。

先更新主板 BIOS。

如果用的是 DP 线，留意一下是不是 DP_PWR 短接（参考 https://bbs.nga.cn/read.php?tid=9543733 ）

这个策略算不上什么新玩意了。

对于自己开发的应用，debug 编译是可以选择信任用户证书的。

对于恶意第三方，root+xposed 肯定有的

对于一般用户的意义就是 可以防止某些不怀好意的 APP （例如在微信页面插广告什么的）或者企业应用用用户证书+V。PN API 监控 /窃取 /篡改流量（如果支持这个，肯定有一些企业网络监控方案会用这种方法偷懒）

事实上如果有安装用户证书，每次开机都会出“可能被第三方监控”的通知

很难说这样好不好，这算是收回用户一定的自主权。

然后 win10 的 19H1 还要继续鸽到 5 月