再补充：我也不知道为啥作者没有添加一种从 console.log 函数本身入手的检测方式。一个是自定义 console.log 加检测，一个是直接检测 console.log 函数本身是否是自己新定义的东西。结合一些反 monkey-patching 的方法，黑盒搞起来会更难入手（不过对于抓包干掉的话一样无效）

上面我提到的方法本质上就是注入进 console.log 然后破坏 console.log 的默认机制。vconsole 原理差不多，自定义一个新的 console 绕开 devtool
按照目前作者检测 vconsole 的方法来说，可能换一个作者没处理的 vconsole 也能绕开（性能检测可能会是个问题，但至少不会无解）

@zsh2517 补充，这是建立在白盒测试的情况下，我能直接针对检测的方式入手。如果直接给我个用了它的网站（甚至还是混淆代码之后的），我感觉我可能还真弄不出来

用官方 demo （ https://theajack.github.io/disable-devtool/）测试。我遇到的主要检测方式就是 Date/FuncToString 词数检测和 performance 性能检测。这俩都是依赖 console.log 的机制

不依赖任何外部工具（即靠页面本身、地址栏注入 JS 、打开 devtools 之后的手速）的情况下，目前我发现的唯一解法是提前打开 devtools ，网速调到慢速 3G/自定义一个高延迟的网络，在浏览器载入 js 之前（最一开始一定是加载 HTML 的，这个时候禁用还没载入），覆盖掉 window.console 。比如 window.console.log = () => { }; window.console.table = () => { }; window.console.clear = () => { };

如果想自动生效，油猴脚本加一个 `// @run-at document-start` ，声明注入时机把 window.console 干掉就行。上面这种方法比较简单但是没有任何 console.log 内容了。如果还想要打印的东西，可以自己重写 console.log ，检测 e.toString === e.__proto__.toString 或者 e 的内容，过滤掉检测的那个变量或者给他改回去。

至于性能检测（ table 时间 > 10*log 时间），重写 console 函数的时候，给 log 加一个 for 10....0 延迟，或者把 table 改成 settimeout 异步打印就行。如果对于日志顺序有严格要求，可以自己实现一个队列按顺序打印，控制好执行时间就可以

如果 disable-devtool 还想对 console.log 是否被魔改过进行检测，又是一个新的话题了。可以参考比如 https://zhuanlan.zhihu.com/p/564194625

---

以上方法是从他检测机制直接入手的。简单点的方式，比如直接拦截请求，把脚本生效的地方干掉、字符串替换把 md5 换成自己知道的密码等等。这个脚本、油猴以及抓包都能干，就不试了

@ruixue 借楼问一下，如果我完整配置了 SPF DKIM DMARC 而且确实我自己有在用邮件服务。
但是有人用我域名给人发垃圾邮件被退信了（被反垃圾拦截或者单纯 SPF 等不满足拒收）。这种会对我有影响吗？

我想到的是加一层带有鉴权的反代（网关）。账号系统 + oauthProxy 之类的应该可以满足用户验证+登录这里。使用记录似乎可以靠日志解决。但是如果接入支付暂时我不是很了解

补充：v2ex 经常打广告的 casdoor+caswaf 我试过，结果折腾了两宿没跑起来。不过从功能上看似乎能满足（这不是广告，因为我都没跑起来

@Hongmin 歪个题，就冲着这个图我感觉我都得想办法试试 Dall-E 3

看你那边有 deb 系的 ubuntu ，那么 Debian 呢？我目前服务器相关的都是以 Debian 12 为主

想学+15

@lindas 你这让我想起来，SQL 删改之前先 select ，select 没问题再改 update/delete

说一下我自己的情况
1. 不 rm * 或者 ./XX （包括 ./*），为了避免键盘出问题。
删除一个东西的时候，进到他的上一层，然后 rm 后面直接跟跟具体的文件名/目录名，而不是通配符（例外情况，*.jpg ，log-* 这种名称+通配符）

2. rm 输入完之后，tab 确认一下（文件不存在/前缀匹配/完全匹配，shell 表现是不一样的）

3. rm xxx; rm xxx -r; rm xxx -rf; ，默认情况 rm ，知道是目录的情况下才加 -r ，删除有问题的时候才加 -rf 。
避免删除以为是个文件，结果是个目录的情况。以及后面输入参数的时候有机会再看一遍删除的东西对不对

4. 重要的东西，mv xx xx.old / mv xx ~/.trash 先扔一边，确认没问题再删除

@chensuiyi 不过想再问一下，根据你说的，『绑定机器码可以在无网环境下使用。不注册登录，对功能没有任何影响，只要该电脑进行了绑定后设置了对应的注册码，该电脑就可以永久使用，免费升级。』，想问一下，如果我用 vscode 自带的 remote over ssh/wsl/docker ，那么这里的机器码是我当前的设备还是远程设备判定的？无网环境是我本地机器无法访问公网还是远程机器无法访问公网？
这个如果没有测试过的话，今天晚上或者周末我可以试一下（ vscode remote 我还是比较需要用的。我经常连虚拟机以及 wsl 写东西。虚拟机可能也存在一台笔记本连一堆虚拟机的问题，如果根据本地判断能接受，但是每个虚拟机绑定一次成本就太高了，尤其是虚拟机可能用完就扔）

@chensuiyi 后面我有这个需求再说吧。我目前也不常这么弄（而且就算这么弄也不会装太多插件）。只是突然有的想法，最近事情有点多也不太能测试。
我目前有通过 code-server 在服务器跑的实例，但是是直接装到宿主机的，之前想过要不要 docker 化但是最后没做，因为只有我自己一个人用，docker 化好处不大

绑定了之后能解绑吗？举个例子，通过 docker 挂载目录，启动单独的 vscode cli 实例。可能等不用了就删掉 docker 了。这种情况下适合用吗？

vmware 的话可以看一下虚拟机配置的显示设备那里，有显存设置（好像叫做供显示使用的内存）和使用 3D 加速两个选项，手边没设备暂时没法确认具体名称。
我之前也是感觉很卡，打开 3D 加速和把显存拉到 8G 之后体验好很多了。

如果是没有字段的话，那我不太清楚。如果是安全性问题的话，我用的 1password ，只存卡号，过期和 cvv 靠脑子

已赞，131 ，aUB6c2guZGV2

https://tld-list.com/ 我之前用的是这个，有点丑但是好用，自带比价而且全

我没用过 cracklib-check 。不过单纯从密码系统的设计上来说，有可能是没有通过一些硬性条件的校验，比如说，大小写数字特殊符号等至少包含 X 种。如果这个硬性条件没满足那么无法通过。另外可能就是撞上了一些固定的校验规则而被一票否决（比如 idu2gi23g89y2398yh9123456ixohs0f ，因为包含 123456 可能会被否认安全性）

大部分时候长度是能解决安全性问题的（ md5(123456) 这种态简单的不算）。就像 3 楼说的，只要够长，0 和 1 两个字符都行（可以这么想，假设我有一个足够安全的密码，那么按位转二进制，安全性不会比原来的差）。

但是一般设计上，期望用户输入的密码，大部分时候不是无限长度的，而是在一个有限长度内达到特定的安全性。

我自己用 1password ，里面就有一类“易记密码”，比如“nightcap-boatyard-helix-goodly”，安全性评价大概与 10~11 位字母+数字相同。日用感觉是足够的，而且在不知道规则的情况下反而不容易被密码表撞上

仔细看了一下订阅页面的功能列表，感觉很强。而且想法很有意思，比如在短链层面根据设备语言等信息进行跳转甚至进行 A/B Test 。（之前我也就只想到了在短链层面实现动态修改链接而已）
考虑到这种功能，定价看来还比较合理