amazing，awesome😄

来晚了，遗憾

奇怪的是 Safari 可以按照上面的方法解决的话。Chrome 居然也有同样的问题，而且好像还解决不了，会自动将 tar.gz 变为.gz ，不仅是 Mac os，window 也是一样，最早在 bugs.chromium.org 能搜到这个问题都是 12 年的 issue 了，但至今仍然存在，相反新版的 edge 则没有这个问题。

和前两年的 Netflix 动画比起来质量有点低。而且 Netflix 做动画有个问题，很喜欢搞一些世界比较大的东西，但往往就 12 集，经常看的人莫名其妙的，还不如做成系列。

让你换个圈子行业你换吗？说句不好听的，让大多数人重来还是会往里挤。

某游戏公司：你们没有手机吗？🐶

因为现实中不少人借钱就没想还

我用的 Enhanced History

因为没有经过 web 的大规模洗礼。web 时代电子邮件才是底层的基础设施服务，每个人都必有一个电子邮件账户。而国内全民数字化是在移动互联网微信、抖音、快手崛起以后，手机成了底层的基础设施，每个人必有一个手机号，而此时的用户由于不再需要接触 web，电子邮件服务根本不再是必需品，这一阶段的用户由于知识水平问题也不会 web 、电子邮件那一套逻辑，再叠加 17 年的实名制，导致所有企业可以名正言顺的采取统一行动强制从账户体系从电子邮件切换到手机号，而不必担心反弹。在那之后的公司很多更进一步完全舍弃电子邮件甚至舍弃密码，强制要求验证码登录。这一现象再注重数据的公司和盛行广告推销的企业尤其严重。

三秒内的开屏广告我能接受，但是很多 app 开屏广告很长，而且跳过的按钮做的很奇葩，故意让你误触，更何况貌似安卓误触还直接跳到下载自动安装？这就极其恶心人了。其实很多东西刚开始用意都是好的，至少是能接受的，但消费者让步接受最初的版本后，就会感受到越来越深的恶意，就像快递自提，演化到后来顾客必须得下 app，甚至要自己在自提点找快递，菜鸟倒是越来越省事，提供的就业越来越少，成本越来越低，但是盈利却一点没少。

@olaloong bitwarden 就支持 stean totp

冲就完事了

@Hackerchai 我之前的最后一段话说了啊，哪有那么容易攻破服务器，做好服务器登录防护，非必要端口不开，ssh 复杂密码或者密钥登录，乱七八糟的服务不乱跑在上面，做好升级，即便公网环境很恶劣也没那么容易攻破一台服务器，大多数时候还是因为简单密码和服务端口漏洞被人黑进去了。再者退一万步真的被人黑了服务器，没有主密码也很难获得其中的内容。或者像其他人说的与其单独保存每个网站的 2FA，不如只开密码管理软件的 2FA 。

@no1xsyzy 我也是。2FA 除非特殊情况我一般不会开，Google 开了是为了解除异地登录锁定，馒头是为了魔力值加成，其他还真没几个开的，开了也是增加不便，大多数情况单一复杂密码足够了。

虽然分开放的确会增加一重安全性，但使用上也会更加不方便。这就是安全性和方便性的选择了，个人观点是没有必要去追求绝对的安全性。即便是传统的单一密码机制绝大多数被攻破也是因为简单密码、多网站同一密码、微博等厂商自己被人攻击盗窃，而这些在使用不同网站不同复杂密码加 OTP 后都已经能够杜绝，也就是说使用密码管理软件后已经解决了上述问题。不要总想着有人来攻击你的服务器并且还真的攻破了，先想想自己服务器和网站有几次被人攻破的记录，没那么容易的。

为什么不能和密码放一起呢？ otp 的作用是在密码被攻破的情况下加一层防护，而不是服务器被攻破

重在中奖，不在参与

@shuxiao9058 我也没俄区的支付方式，之前也是找人代购的