非常同意，因为对 NAS 需求不高，家里买了一台 T262C 。除了系统干什么都很慢、所有的设置都非常 cryptic 以外，最奇葩的还是这款机器的开机按钮陷进去了，导致主板经常认为外部有人在长按开机键，强制关机。

我印象里 Linux 也支持 THP 透明大页，现在手机动辄十几个 G 的内存应该也开启了 THP 吧？感觉他这个视频像为了营销做的

意大利罗马，很适合和伴侣一起去，非常浪漫的城市

求码，感谢！

用了大概 15 分钟之后自动断开，就再也连不了

@Rorysky 去了解一下 SNI ？中间链路可以通过这个获知你访问的域。所以后来又有了 ECH 这个东西来加密 SNI

@adrianzhang DNSSEC 只能用于验证结果的 integrity ，不能用于保证 correctness 。如果运营商劫持了，DNSSEC 也只能发现被劫持的事情，无法用来获取正确的结果

@vsomeone Sorry, 不是权威 DNS, 是那几个 root nameserver

afaik, 权威 DNS 服务器不支持 DoH 之类的加密 DNS ，这中间很容易被运营商劫持之类的吧

对于你的平台来说，如果你只是想学习技术，那你的这些思考是有意义的。

但如果你是真的想开发一个产品，那你做的很多事情其实都是无用功，包括帮助中心的文档等。真正在合租的人其实很多反而都不希望花太多时间在你的平台上，你成功的关键在于：（ 1 ）支付安全且稳定；（ 2 ）价格相对低廉；（ 3 ）合租账号稳定，如果不完全稳定，起码有客服即时响应。

此外，技术很重要，但我觉得你的很多思考有点过于从技术的角度去考虑，包括表单这个，虽然你说“你不是技术专家”。比如，合租的人大多数应该都是国内的用户，国内很多人没有使用邮箱的习惯，而且你的邮件很可能会被拒收或者塞到垃圾邮箱里，反而耽误时间，这个时候使用手机验证码反而是最快速的。

你如果挂了梯子，看看你的机场是不是关了 22 端口

@ingram22mb30 这种网购模式十年前还挺常见的，我比较好奇现在这样的用户数量还有多少。前两天还看到有人发帖说淘宝开始进一步限制电脑端的功能，而且网银应该也没有比手机端的生物特征支付来得便利吧？不过很久没用网银了，以前用网银还得用 U 盾之类的东西。

@hallostr 我不清楚你对我的怨气来源于何处。

1. V2EX 是一个论坛，是大家共同发表看法的地方。我既然选择来这里发帖，说明我既想看到在一定程度上客观的内容，也想看看大家主观的看法（即你口中的“寻找认同”）。此外，我不认为寻找认同有什么问题。通过其他人的观点来验证自己的思维模式是每个人都会做的事情。

2. 我描述的经历是我作为消费者，但我并没有限定所有回复都要从消费者的角度出发。上面的回复中有从消费者角度出发，也有从商家角度出发，还有从阿里员工的角度出发的。重点是，我们每个人不可能永远都只具有一种身份。

3. 我也只是描述了我一次购物的经历，并未发表任何煽动性质的内容（ e.g. 鼓励所有观看此贴的人都远离淘宝）。你所谓的“急于战队”是在给我戴高帽。

我不认为你这样的回复能够给讨论带来任何益处。Block 了，再见。

@hallostr 我没有给出结论，我是提一个问题。我提出这个问题也不是仅仅基于我这次的购物体验，身边的朋友和我聊天确实也提到没以前那么常用用淘宝/天猫了。

或者换个说法，淘系电商究竟还有什么样独特的生态位？

OP 确实有点表面虚心学习，实际非常傲慢的感觉。HTTPS 一般情况下都能保证传输安全，真的要有中间人攻击的话通常也得在 victim 的设备上安装一个根证书并使其信任该证书，这种攻击一般都得靠社会工程学的方式去做，否则如果取得了 victim 设备的控制权，直接监听就好了，不需要整这么复杂。在这种前提下，只有少数对安全性要求高的应用程序有在前端加密表单数据的必要。到了服务器端之后的泄露，最有可能的就是开发者在日志里把密码明文 log 出来，然后日志的访问接口被意外公开，但是这个问题对于有 code review 规程的公司来说不太可能会发生。总之这就是一个做和不做都没啥太大坏处的事情。

@amorphobia 他这个不是变长数组呀，用了 new 分配在堆上的，变长数组指的是分配在栈上的