我觉得为 996 辩护的人，可能是误会了它的作用：

1. 996 不能改变个人命运。决定一个人生存状态的，是这个人本身的层次和社会整体的层次共同作用的结果，对于个人而言，996 这种搬砖式的奋斗实在太低级了，根本无法带来质的提升，就像不吃不喝不眠不休扫一辈子大街也摆脱不了社会底层一样。但是教育可以，和更高层次的人打交道可以，所以想要改变命运要更合理的安排资源。

2. 为能力不足的人带来工作的并不是他甘心 996，而是某个时期行业景气，不差钱养人罢了。当一个公司业绩增长飞快，它什么都显得是对的，包括它不合理的用人，一旦业绩下滑，甘心 997 也不能改变它要裁员。

3. 996 对个人不利，它本质上是加剧剥削。当然首先要强调，就算对个人有利，也要看对行业环境的影响，毕竟刑法里边也有很多对个人有利的事情。回到正题，企业愿意 996 是因为这么做的时薪更低，也就是说，一个人如果按正常时间工作，他多出的时间选择兼职，那么同样 996 的工作时间会挣得更多。而且这种行为严重伤害行业环境，当用人成本低被心安理得的作为一种竞争力的时候，就会削弱行业向上游进步的动力（毕竟有石油卖，谁还干别的）。而环境变差会让个人改变命运更难实现，总的来讲得不偿失。

4. 以上例子大部分在谈钱，但 996 还代表了对个人生存空间的挤压。我想带孩子，想旅游，想健身。。。但这些权利都被剥夺了，这些就算上班摸鱼也挽回不了，而一般来讲企业也没有忙到这个地步，这实际上是糟糕的行业环境的体现，就像空气污染一样，哪怕你不在重污染企业工作也要受害。

我也收到过，但是

1. 他声称是从我的邮箱发出来的，伪造我的邮箱地址，但这么 low 的伪造根本过不了 spf，所以永远都在垃圾箱里；
2. 他用的邮箱地址是我自己的域名邮箱，根本不是我的登陆账号；
3. 他附上了一个六位数，声称是我邮箱密码。我觉得那就是哪次我用的 OTP，综合 2 我怀疑是某次登陆一个不加密的网站被中间人了；

然后他给我发了很多次，每次价格还不一样。第一次假装很专业，引用了一个思科路由器的漏洞给我。还有一次 google 翻译成了中文。

挂代理的话，先确认一下光猫的地址是真的被代理了，还是被路由表单独摘出来了

每次一遇到小米手机的问题，评论的味道。。。也算是一大特色。

至于这些问题本身，给我的感觉就像是在一个城市找不到公共厕所，批评城市建设不好，然后有人反对：“怎么没有？你先做 10 站公交，再倒 8 站地铁，然后步行拐 90 道弯就到了，自己找不到怨城市咯？什么，你嫌麻烦？公厕都免费了还要什么自行车。”与此类似的还有 wps，360 等

精神股东们不用洗了，就像有人批评苹果三星索尼价格太贵一样，也有人批评小米广告多耍猴，因为事实就是标准低。只论价格的话，山寨机地摊货更便宜了，怎么不去买？所以精神股东也是有标准的，只不过某些方面标准低罢了。说道价值观，同样价格段位，ov 魅族华为小米锤子联想，怎么就买了小米呢？不要说这个价格小米碾压别人，多年来市场已经证明这不是事实，所以精神股东也是有价值观的，和别人不一样罢了。

另外我要强调一点，别说价格低，就算是免费也不意味着你就可以随便艹用户。我知道在法律和社会面前，还有那么一条底线让某些实体疯狂试探，但我的意思就是这种想法就要不得，不然都不知道那条底线要掉到哪里去。我们现在已经在为低标准承担很大的社会成本。

我个人还是希望在用户选择、个人隐私以及数据安全上有更高的标准，哪怕这意味着系统性能功能下降，价格上涨。某些隐形成本长期积累下来比手机值钱多了。

搭车问一下，大家坚果云的历史版本都正常么？我用的免费版，历史版本就能看两天不到。。。

实际上就是安全问题。多因素认证指的是相互独立的多因素，同步功能基本上是肯定会削弱独立性，比如说同步功能的认证还是帐号密码，那还有什么用。

此外，如果再不是端对端加密，或者可以脱离手机使用（比如可以在电脑上用），那差不多就只能看作一个强密码了，基本丧失了独立因素的功能。

@RainyH2O lastpass 过去曾发生过数据泄漏，但是因为客户端可靠的加密设计，所以泄漏的数据最终都没有被解密。从侧面上也算是个加分项。不过这都是发生在 LogMein 收购之前的事情了。

从安全的角度来说，我觉得 1p 设计的更好。

首先从保密的角度，1p Secret Key 的设计是很有道理的，不过我不认同 1p 官网上宣传的 “ Secret Key 比 2FA 更好“，而是觉得两者的功能不同（目前 1p 也已经支持 2FA ）。从技术上讲，2FA 只能作为认证工具，e2e 加密密钥才是真正把外人挡住的屏障。而 lastpass 只能设置 master key，这种能被人记住的密码一般不怎么强。当然，我们可以把一段随机密钥混入 master key 来达到类似的安全性，但因为软件不是以此设计的，使用起来会相当麻烦。比如说，隔三差五的让你重新登录，或者需要在新设备上登录等等。

其次，在透明度上，可以对比一下三家文档的翔实度：
https://www.enpass.io/docs/enpass-security-whitepaper/
https://1password.com/files/1Password%20for%20Teams%20White%20Paper.pdf
https://www.lastpass.com/enterprise/security
另外还有一些技术选择，比如 enpass 用的是 AES-256-CBC 而 1p 用的是 AES-256-GCM，再比如 travel mode。

1p 总是提醒用户备份密钥，并在生成账户的时候给出设计好的 "emergency kit" 让用户打印，重视数据安全的同时也重视可访问性。总体上，相比 lastpass, 我的个人感受是 1p 是一个更完整也更严谨的密码管理工具。

PS：除了 1p，我也挺喜欢 passwordstore 的。

看了一下，客户端部署很多脚本，做这么复杂有什么特别的原因么？感觉这个客户端还是需要更详细的文档，比如需要开放哪些端口？数据存储在哪里？

另外，在
https://github.com/BonusCloud/BonusCloud-Node/blob/master/aarch64-lede/bxc/scripts/bxc.sh
里边
iptables -I INPUT -p tcp --match multiport --sports 80,443,8080 -j ACCEPT > /dev/null 2>&1
这个处理不好吧，隐患太大了，参考
https://superuser.com/questions/1118735/how-are-source-ports-determined-and-how-can-i-force-it-to-use-a-specific-port
至少很多路由器的管理页面就没有强密码。

楼主节哀。虽然你记得密码，但设计良好的磁盘加密都不会直接使用你输入的密码，如果主密钥丢失还能恢复数据，估计能直接拿个什么专业大奖了。所以备份数据很重要。

speedtest 的服务器和家里宽带即便是同一个运营商也不一定是同一个线路，等级也可能不一样，所以教育网到 speedtest 的测速和家里实际使用状况不同也可以理解。

为了排除协议被 qos，建议在 80 口上建一个应用层代理测试，必要的时候还可以上 Http 混淆。

如果考虑双学位，请务必搞清楚要去的学校在这方面的规定。有的学校双学位必须是不同门类的，比如工学学位只能拿一个，并且毕业证似乎只能是所在专业，所以第二学位更像+1。

有没有帧率高点的转播，央视 vip 720 简直晃瞎眼。

既然是 L2TP，那找一个应用层代理或者 socks 就行了。

确实是低估了，我现在觉得，老罗其实是人民艺术家，整个锤子科技就是一场大型行为艺术。

1. 言论疯狂又分裂，但有个人粉丝。
2. 再烂的产品也能做出来。
3. 软硬件均没有控制力，却声称工业设计顶尖，交互革命，拳打 apple，脚踢巨硬。
4. 什么产品都能吹，而且打脸多少次都能继续，还有人洗。
5. 微博就算了，在北京鸟巢现场当着一堆媒体的面违反广告法，然而并没有发生什么。
6. 以上这样，有政府投资。

到了 TNT 这里，是这场艺术表演的一个高潮，名字好，价格牛，功能更是点睛之笔，讽刺当代社会很多人的工作就是 ppt 和 excel，而且连键盘都用不好。