只懂一点密码学的知识，只能回答两个问题。
1. 对于>256 字节的文件，对全文和尾部 128 位字节分别进行 xxHash3-128 然后拼接得到 256bit 散列和 SHA256 一次得到的 256bit 哪个更抗碰撞？
SHA256 。正常数据尾部 128 字节的熵必然低于 2^128 ，而只要是个正常的 128 位 hash 算法，它的输出的熵几乎接近 2^128 。你这个操作相当于降低信息熵，故意提高碰撞概率。
怕恶意碰撞，请用两种不同 HASH 算法同时计算，比如 SHA3-256+BLAKE2s 。

4. 我知道应用于签名场景的话不能拼接在末尾，因为 SHA256 可以向末尾追加块，但是应用于标题这个场景是否安全（会增加暴露盐值让 hash 值可预测）？
怕原文被修改请使用 SHA3 类算法。

@maturewongl 请问就算 chrome 真的出现了 Arbitrary code execution ，你打算怎么突破沙箱来做到“完全可以”？

别用 OPPO 就行了。二手出掉，用脚投票。

@card123 要求不一样。比如你把充电宝放托运行李里面了。

公钥认证和一个身份证号没有本质区别，都是唯一身份 ID 。换成可手机上这种广告 ID ，可随时切换的，公安又不愿意。没啥意思。

Gary?

0755 蹲一个有公网 IP 还不用每月加 100 块的方式。

挺好 有 helm 就好了

其它的意义是遇到系统问题,可以 7*24 小时找 Canonical 的销售团队开喷。当然，喷归喷，问题不会 7*24 小时解决。

今天收到提醒了。翻了一下 gitlab 代码，看这个 Patch 是真的。
https://gitlab.com/gitlab-org/gitlab/-/merge_requests/169769

不过每 6 个月，在地区外登录一次，看起来就可以不触发这个 pipl compliance
核心逻辑在这里：
https://gitlab.com/gitlab-org/gitlab/-/blob/master/ee/app/services/compliance_management/pipl/update_user_country_access_logs_service.rb

“现在 A 可以连接网络，并且部署了代理服务，端口为 1234 。现在 B 也需要连接网络，使用 iptables 将 B 的全部流量转发至 A:1234,实现上网功能”

为啥不直接在 B 上加一条路由，把默认网关设置到 A 上呢？

同一个链接内容不固定，早晚被微信给屏蔽。

hash：通常情况下不能回到 hash1 。
hash 主要用于提取信息摘要。y=hash(x)，从 x 种状态经过 hash 运算转换得到 y 种状态。
通常情况下，y 的状态数比 x 的状态数少。所以，必然有一部分 x 的状态需要被转换为同一种 y 状态（哈希冲突）。
所以在这种情况下，必然有一些状态经过任意次 hash 计算后，无法回到自己的原本的状态。

举一个例子：hash(x) = x % 2 。举例：初始 x0=3 ，x1 = hash(3) = 1 。永远不会回到 3 。


加密：不清楚……感觉上这与魔方的问题是类似的，都是在有限群做相同变换。
但有一部分对称加密算法的加密、解密过程是一致的。比如 AES-CTR/Chacha20 。
再比如 AEAD 类算法，这类算法是流加密+HASH 函数的组合体，比如 AES-CCM ，是 AES-CTR+AES-CMAC 的组合；再比如 AES-GCM ，是 AES-CTR+GHASH 的组合体。起机密性保护的流加密部分，就是原流加密算法，性质完全相同。

对于这些算法，由于加密、解密过程是一致的，你只需要把第二次加密看做是“解密”即可。对原文加密两次必然会得到原文。

@bl 拿到任意代码执行权，就啥都能做了。

比如直接系统调用 /bin/bash 。用 /dev/tcp 打个管道。啥都能扔到系统里跑。

能放得下一个 loader 就行了。靠这个 loader 继续加载更多信息。

x86 的 BIOS 只给了 510 个字节，就可以把整个操作系统跑起来。

@locoz 现在硬盘真的没这么容易坏，做好 RAID 就可以了。我 NAS 已经用了 5 年多了，强制断电少说也有几十次了。没有一次断电导致硬盘坏掉的。
我从最开始两块盘，陆续加到现在 4 块盘。除了有块 2017 年买的西数 WD20EJRX 2TB 盘去年自然挂掉，被我换掉，到现在其它盘还都很健康。

还有块 2017 年买的盘，SMART 信息看，Power-Off_Retract_Count 已经被我刷到 294 了。这盘依然没有任何错误。

SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME FLAG VALUE WORST THRESH TYPE UPDATED WHEN_FAILED RAW_VALUE
1 Raw_Read_Error_Rate 0x002f 200 200 051 Pre-fail Always - 0
3 Spin_Up_Time 0x0027 178 170 021 Pre-fail Always - 4083
4 Start_Stop_Count 0x0032 099 099 000 Old_age Always - 1872
5 Reallocated_Sector_Ct 0x0033 200 200 140 Pre-fail Always - 0
7 Seek_Error_Rate 0x002e 200 200 000 Old_age Always - 0
9 Power_On_Hours 0x0032 075 075 000 Old_age Always - 18305
10 Spin_Retry_Count 0x0032 100 100 000 Old_age Always - 0
11 Calibration_Retry_Count 0x0032 100 100 000 Old_age Always - 0
12 Power_Cycle_Count 0x0032 099 099 000 Old_age Always - 1212
192 Power-Off_Retract_Count 0x0032 200 200 000 Old_age Always - 294
193 Load_Cycle_Count 0x0032 200 200 000 Old_age Always - 1695
194 Temperature_Celsius 0x0022 112 100 000 Old_age Always - 35
196 Reallocated_Event_Count 0x0032 200 200 000 Old_age Always - 0
197 Current_Pending_Sector 0x0032 200 200 000 Old_age Always - 0
198 Offline_Uncorrectable 0x0030 100 253 000 Old_age Offline - 0
199 UDMA_CRC_Error_Count 0x0032 200 200 000 Old_age Always - 0
200 Multi_Zone_Error_Rate 0x0008 200 200 000 Old_age Offline - 0

找能开 25 端口的云平台（或者找公司商宽 ISP 备案开 25 端口）+自己域名+mailu 。

观察到 A 、B 范围有限，这么困难的问题，可以考虑打表解决。

比如中国移动的超大 CGN 。一个省公用一套 IP 出口。省内通过 100.64 通信，省外 NAT 到公共 IP 出口。

从这些公共 IP 来看，根本分不清到底来自省内具体哪个地方，自然就无法在省一级更精确定位了。