加密传输？

@mmdsun #9 要是 edge 有广告就换 firefox
要是 firefox 有广告

emm...

要恰饭的...

亲测楼主的可以 http://ws1.sinaimg.cn/large/b66f7a21gy1g2v6d09pl4j20lp09jjtq.jpg

既然楼主说想法多是因为单身
那楼主现在想要想法多，是不是也知道该怎么做了
恩？

@msg7086 #87 如果服务器自带的是 zsh，额外装一个 bash 同样会增加风险

并不关乎 bash 和 zsh 谁更安全

此外我举的那个漏洞只是为了说明高危漏洞出现的机会，并不是想说只要防范了这一个漏洞就高枕无忧了
安装的软件越多，潜在的攻击面越多，少装不必要的软件减少的风险不是正确的配置能替代的

在那个特定漏洞的利用场景之下，只有默认 shell 的漏洞有机会触发
并不意味着安装有漏洞的软件不会增加其它场景下的攻击面

例如，在某些场景下，攻击者获得了以普通用户身份执行某些代码的权限
假如用户安装了一个不必要的，带有提权漏洞的软件（用户对此不知情）
该软件的存在就使得「以普通用户身份执行某些代码的权限」
得以成为「以超级用户身份执行某些代码的权限」
后者的破坏性显然大于前者
而这样的事情本可以通过不安装该不必要的软件来避免

也就是说，确实存在至少一种场景，多安装一个不必要的软件，由于其中含有未知漏洞的可能性，一些本来不可能出现的攻击得以出现
也就是说安装不必要的软件增加了攻击面，这个风险不是由已知的信息带来的，而是由未知带来的，无法通过正确配置防范

@msg7086 #80 引入不必要的软件就引入了不必要的安全隐患，这不是说有已知漏洞了才叫安全隐患
有了已知漏洞还不修就不叫安全隐患了，这等于是大门敞开

连 bash 都出过藏了很多年才发现的高危漏洞，你敢说你装一个 zsh 再装一堆插件，存在漏洞的可能性没有大大提升？

漏洞存在的可能性不需要证明，这已经是公认的常识，没漏洞才需要证明

同样能不做的事情就不做，做了就引入了操作失误的风险
你敢说你敲任何命令都绝对不可能敲错，绝对没有出错的时候？

这不是水平高低的问题，有犯错的可能，就别做多余的事情增加出错的机会
生产环境，少折腾，这也是常识

不是「绝对」不会

那你就是在引入不必要的风险，这点效率的提高和风险比起来不值得一提

客户的机器，或者生产环境
能不添加额外的软件就不添加，这是默认值，不需要理由的
要添加软件才需要足够有说服力的理由，zsh 能做什么 bash 做不了的事吗？

你也说了，「应该」不会

@murmur #37 越狱后不能安全管理吗？我记得 root 都是可以限制应用使用 root 权限的

@goodan #35 加微信的话，如果对方不在 v2 公开自己的微信
又要怎样确保加你的是楼主呢？

@goodan #32 你直接放出你的付款码，让对方扫一下从你这里收 10 块钱不就行了
为了道歉还让别人加你好友，也怪麻烦的

家用宽带一直提速降价
那成本从哪出？商用宽带

转一圈，国内的云服务最贵
家用宽带减下来的钱，还是消费者掏钱

什么语言包炸了
挺正常没看出问题啊

除非用摄像头，时刻监控为本人操作
然后白名单允许操作系统的人

要么忍要么