String 是类，你可以 new String
"" 是 string，基本数据类型之一，不是 object
既然连 object 都不是，怎么可能 instanceof ？
"" !== new String("")，因为数据类型不一样，一个是 string，一个是 object 。

顺便，@pabupa #7，你能把那一段复制完吗？
可以通过 new Object()，Object.create()方法，或者使用字面量标记**（初始化标记）**初始化对象。 **一个对象初始化器，由花括号 /大括号 ({}) 包含的一个由零个或多个对象属性名和其关联值组成的一个逗号分隔的列表构成**。
所以，只有 {} 出来的才是对象！

经常全世界各个国家到处跑的，或者是一个屋子里住了上百个甚至上千个人的，或是常年住在服务器机房的，让你选个验证码证明自己不是机器人不是很正常吗？

@HalloCQ 日常用 dig 挺多的，然后每次用的时候第一次总会忘加 +nocookie，然后等 3 秒才反应过来……体验很差……

CSDN 虽然……但是流量还是挺多的，我看我 GitHub 项目的访客来源，一多半都是从 CSDN 导流过来的……
因为搜索引擎霸屏，很多人还是看 CSDN 的多。

还是继续用 https://dns.google 吧……

DNSPod 不能直接用 dig 解析，dig 要加 +nocookie 参数的问题一直没解决，所以我很久前就放弃 DNSPod 改用 Ali 了……
dig baidu.com @119.29.29.29 不响应
dig baidu.com @119.29.29.29 +nocookie 这样才行

DoT/DoH 不能解决污染的话，那么用处就只剩下防运营商劫持了……
如果运营商没有劫持的话，那么感觉就没啥用处了。

建这么一个账户，除了 uid 不是 0，其他和 root 完全一样，拥有所有权限。那么对于你这个用户来说，这个账户和 root 账户的区别在哪里？为啥要建这么个账号？如果是用这样的一个超级特权的账号，那么直接用 root 账号不行吗？
难道只是因为“绝大多数情况下，不要使用 root”？所以就建一个和 root 几乎一样，但名字不叫 “root” 的账户来用？人家说的是“root”这个账户名吗？人家说的是超级管理员权限……

现在的 sudo 是给你一个机会，仔细考虑一下，确定真的要执行这条指令。就类似于删除文件的时候要加个二次确认提示（现在很多发行版都这么做了，至少 root 权限的删除是会加二次确认的）。

就是有人喜欢 sudo 里配 NOPASSWD ALL，相当于取消思考，sudo 就等于 su root 然后随便跑。这跟直接用 root 账户有啥区别？ emmm，好吧，区别是这个要加一个 sudo 前缀，也算是象征性的“二次确认”了吧（前提是你日常没有 sudo 的权限，发现权限不足的时候思考一下再加 sudo ）。

日常使用，那是尽可能不提权，如果你日常 sudo 很频繁的话，想一想是不是自己的使用方式有问题？

@raaaaaar win 下没有 F* 功能键，让我养成了 Ctrl+R 的习惯……

我目前就是这样，笔记本，4 核双线程 APU，16 G 内存。Linux 主机 + Windows 虚拟机（ VirtualBox Windows 10 LTSC ），使用上没有问题。
VirtualBox 装最新的 Windows 10 2004 会有透明度的问题。

之前试过两台电脑，Windows 电脑接显示器，然后 Linux 电脑把 X11 桌面通过 TCP forward 到 Windows 上去显示。但是估计是我的局域网带宽不足，画面绘制有明显的延迟（到不是卡顿，就类似于网页上打开一张特别大的图片那样，加载慢）。也可以单独 forward 单个应用，会刘畅一些。

@ipadpro4k #2 的确，便利和隐私不可兼得，但他们只觉得你会为了便利而放弃隐私。
如果你想为了隐私而牺牲一些便利，你会发现很困难，不是逻辑上行不通，而是他们不允许。
比如，聊天软件收集通讯录给你推荐好友，不需要！购物软件收集搜索购买记录给你推荐商品，不需要！网站上的广告联盟收集你的浏览记录给你推广告，不需要！
你的选择，要么忍受隐私侵犯，要么拒绝使用他们的产品，要么使用各种插件外挂来限制软件的行为（没错，手机上的权限管理也可以算作系统级的外挂）。
GDPR 的出现就是想从产品上解决问题，虽说实行的还不好……

个人感觉网易云推荐的就不错，也不是以热度来推荐的，每天都能推荐好多冷门音乐，甚至是没几个评论的音乐，而且是根据个人口味来推的……

学了不用，估计三天不看就忘了……其实现查就行，知道 man 命令就行……
常用的，怎么也都肌肉记忆了吧……

VSCode 的 windows 版和 linux 版的快捷键还有区别，好难受……

专业，可靠，看能坚持多久

> 信息安全：如果 ID 是连续的，恶意用户的爬取工作就非常容易做了，直接按照顺序下载指定 URL 即可；如果是订单号就更危险了，竞争对手可以直接知道我们一天的单量。所以在一些应用场景下，会需要 ID 无规则、不规则。

这里说订单号必须 ID 无规则，不然会被竞争对手直接知道一天的单量。
那么我问个问题，你这个算法怎么保证信息安全？因为你中间使用的是自增 id，所以我只需要把中间那个自增 id 取出来，然后每天减一下，就能知道你一天生成了多少 id ？
中间用时间戳好理解，数值变化一天固定就是变一天的时间戳。但自增 id ？

为啥截图上秒数不一样😂算个剩余时间耗时能超过一秒？

图章可以物理性保证唯一（复制成本很高），数字私钥总是可以克隆复制的，并且复制成本较低。
除非数字私钥绑定设备，并且能够从物理上检验绑定的设备。

操作系统只封装资源的管理调度，具体的程序指令还是会直接交给 CPU 去跑的。

想请问一下，楼上说 DNS 劫持在 HTTPS 之后就会消失？
按照我的理解，HTTPS 的 TLS 握手是在 DNS 解析之后了，所以 DNS 有没有污染跟有没有 HTTPS 无关吧？
如果在 HTTPS 下还存在 DNS 污染的话，正常应该就会提示证书错误了吧？（除非他们搞到了伪造可信 CA 的证书）
所以，DNS 劫持在启用 HTTPS 后消失是什么意思呢？