咸鱼买个二手，过渡完之后再出掉。

这大概是你自己的心理作用吧。没人会关心你用啥手机。

@xjtushilei gmail 邮箱啊


newman?

iOS 只要封闭一天，越狱的需求就多存在一天。

```bash
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash
nvm install node
```

两行命令执行完毕就可以了。

毕业一年后 64% 涨幅。年底估计 15%

007

@badec iOS 收集用户信息不假，但是和开源半毛钱关系都没有。

android 作为一个不直接与用户盈利的公司和 ios 一个封闭直接以用户盈利相关的公司仁者见仁！！

这句话，我感觉你是在胡扯。

QC35 的蓝牙切换，比官方的 AirPods 体验好很多。

1.账号密码通过 CA 里的公钥加密后传到服务器，但是我的理解是公钥是任何人都能获取到的，那么数据不就跟 HTTP 一样属实明文传输了吗？第三方通过公钥就可以解密你的账号密码，那么这样公钥的加密意义在哪里？

服务器传数据给客户端时，服务器端使用私钥对数据进行签名（私钥是唯一的，可以防止他人冒充身份），客户端的公钥用于对签名的数据进行认证，验证数据的完整性，防止传输过程中被人拦截篡改数据。所以 HTTPS 主要目的是为了保证数据传输过程的完整性，防止数据在两端之间的传输过程中被窃听篡改（常见的就是运营商劫持，插入广告）。明文是相对于客户端而言，整个过程对于用户是无感的，加密是对于第三方监听者而言，监听者是监听到的只能是一堆密文，而无从下手。

你的账号和密码是通过公钥加密后，传给服务端，服务端用私钥解密才能看到真正的数据。由于是非对称加密技术，只能公钥进行加密，私钥进行解密，反之不行。所以不存在第三方通过公钥来解密你的账号和密码。

2.公钥加密的内容传到服务器后，服务器怎么把私钥传回到客户端？如果还是通过公钥加密私钥，那么第三方还是可以通过公钥破解秘钥，那怎么防止第三方从中间窃取私钥？

服务器是不可能把私钥传给客户端的，客户端只能持有公钥。后半句没怎么看懂，我猜楼主说的是中间人攻击吧（ MITM
）。所谓中间人攻击就是，中间人相对于服务端而言，扮演着客户端的角色，相对于真正客户端而言，扮演着服务端的角色。中间人此时拥有服务端授权的公钥和自签名的私钥，可以做到对客户端的数据用私钥进行解密后再用公钥加密发送给服务端，对服务端的数据用公钥认证后，重新用私钥签名发送给客户端。这个过程对于客户端和服务端之间是无感的，然而数据却全部暴露给了中间人。为了防范中间人攻击，就出现了 CA 认证，客户端可以拿着自己手中的公钥，去 CA 机构认证合法性，保证公钥不是中间人自签名颁发的。

3.题外话，怎么实验 HTTPS 服务器？我有一个树莓派搭建的 HTTP 服务器，但目前不知道怎么拿到合法的 CA 证书去升级。

CA 证书网上大部分是收费的，不过免费的好像也有。比如 Let's Encrypt。大部分 Web 服务器都是支持 HTTPS 的，针对具体服务器网上有很多教程，就不多说了。

nexus 5

5 年前 iPhone 4s 运行 iOS 6 也很快啊，5 年前我老家 10 年前的电脑还能带动 LOL。

这问题明显是出在 Macbook 的 CPU 上，我 2014 款 Macbook Pro 8 G 内存，用了三年，同时 docker，chrome 等一堆东西开起来都不卡。

@Junn 重了约 0.5 倍到 1 倍，其实背久了感觉还是非常明显的。