likelylee

可能对楼主没什么参考价值...我是 2000 年做的近视手术，当年只分为 lasik （切角膜基质）和 prk （切角膜）两种，我做的是 lasik 。做之前大概是 600 度的样子，戴过 4 年框架和 2 年隐形，做之后一直到现在都是 1.0~1.2 ，取决于我想不想仔细看视力表...
怎么说呢，我现在可以选择戴墨镜平光镜或者防蓝光镜拗造型，也可以选择什么都不戴打羽毛球网球，已经完全忘记不能脱离近视镜的感受了。我个人不存在干眼或者夜视不清楚地情况。
周边还有两个人在 10 年内做的手术，一个是 1000 度近视+400 多散光，现在矫正回来没有近视+100 多散光，另外一个也是差不多 600 的近视，现在完全不近视。
当然这个不作为手术建议，请遵医嘱。我只是简单分享一下我的感受。

我是直接装 nginx proxy manager 做反代+ssl 证书自动更新，openwrt 的 ddns 自动更新，https://url:port 这样访问 vaultwarden ，额外开了 vaultwarden 的多因素认证，使用上没有任何问题。

电子表都是查询晶振的次数来计时，就像上边说的查够 32768 就加一秒。所以如果晶振的频率因为各种原因变化了，那么这一秒就不准了。所以就有了温度补偿晶振、电压补偿晶振之类的。但是考虑到手表都是戴在手腕上，所以温度总体会比较恒定，所以可能大家都不用温补电压补偿，而是用更简单的思路，假设这个晶振在 37 度时候偏差是-0.1 秒，那就每十秒额外增加一秒就行，就像闰年。所以这种操作当然会带来不准确。想要电子表准确，要么电波表，要么 gps 授时，要么手机同步。

我记得 unraid 论坛里有说过因为 shfs 的性能拉胯，smb share 不能跑满带宽速度，需要使用 disk share ，楼主也可以试试看。

@netnr 那看你们自己身份认证系统的实现了啊，举个例子，假设你们接收到身份认证请求，第一步到密码验证系统去完成密码验证，通过后第二步到 MFA 那验证 TOTP ，通过后第三步通知其他系统说身份验证完成。正经的 oauth 应该是直接接入到第三步位置告知其他系统身份验证完成才合理，如果你拿 oauth 挂在第二步前头用来代替密码验证系统，那当然在 oauth 之后就需要 MFA 了，可能的好处是你们“可以”不用管理用户名密码这些东西。

oauth2 是从第三方带着身份验证完成的信息返回的，本地的没必要再额外做身份验证了，也就不存在输入 MFA 的情况了。如果有强制 MFA 的要求，在第三方处做。
单纯只有 TOTP 的传输原则上不限制通道加密。但是总不会你密码传输走 HTTPS ，TOTP 走 HTTP 吧？这东西一起走 HTTPS 不就行了么？

我自己在用 vivo pad pro3 + 原配键盘壳 + 原配震动版手写笔，配合自建的 vscode server 做 ssh 或者 tunnel 都还可以，但是我不是正经程序员，所以只是简单项目的前提下是挺好用的。远程到 windows 用 android 版的 rdp 没问题。
我也配置了 spacedesk 的扩展桌面，不过还是 moonlight + sunshine 扩展桌面更流畅，但是不像 spacedesk 那么开箱即用。
当然我拿 pad 的主要用途是现场审核的底稿记录，直接 obsidian + syncthing 同步回家。
当前长时间用 pad 的最大问题，一个是键盘的输入法切换需要使用 shift 而不能 win+space ，另外就是触摸板的三指单击是后退而不是中键，这两个我很不习惯，不过对鼠标（我主要是各种轨迹球们）的支持很好。
再另外，配合 lightroom 订阅出差或出游选片修图一绝。传统的影音需求当然就更不用提了。

@coldle 明白了，多谢多谢