1 ，时间与时区无关，时区只用来表示地区。2022/03/16 10:00:00 +08:00 与 2022/03/16 09:00:00 +07:00 表示的是完全相同的时间，只不过地区不一样。
2 ，时间戳也是有时区信息的，时区信息存在于它的定义中，定义指明了它表示的就只能是 UTC 时区的时间。
3 ，Git 只记录两次 commit 之间的变化。git 不在乎时间，时间仅作为 commit 的一个属性，git 同步本身不使用时间属性做任何参考。因此，即便是你本地计算机的时间不正确，对 git 也没有任何影响。新的 commit 时间完全可以早于旧的 commit 。

@ling516 第三方包的话，有官方文档的话，很多包会提供历史版本的文档的，官网切换旧版本就行。
或者你安装完进 node_modules ，找到对应的包，绝大多数包都是会把 README.md 和 docs 打包进去的，就是对应版本的文档。
没有的话，就只能去他们官方 GitHub ，切 tag 到历史版本看了。

这个有试过吗：首页右下角 settings -> search settings 里 search results 指定区域、languages 里指定语言。

@nicevar API 30 Android 11 ，记得 Google 不是搞了个事情么，转载一条 tg 消息：

Magisk 的代码贡献者南宫雪珊说：
从 Android11 开始，应用能「不需要」存储权限，向 Download 、Documents 等标准文件夹内新增文件或文件夹，传统的 File API 就行。并且，可以读取存储空间全部文件夹名字。仅名字，即目录结构，文件看不到。（但自己添加的文件在卸载前能一直看见并修改）
再次重复：以上这些读写行为，都不需要授予存储权限，只需要 Android 11+。
目前正在利用这一行为（注意这不是漏洞，是 Android11 的行为变化）的 app 有哔哩哔哩，它在 Documents 文件夹内存放了用户 ID 文件，可能用于持久跟踪。
鉴于卸载重装后，之前新增的文件不再对它可见，所以哔哩哔哩还采用了文件夹名字来存放用户 ID 。

关于 Android 11 分区存储「开倒车」的实例：即便不给淘宝任何权限，淘宝启动后也会立即在 /Pictures 目录下建立一大堆以 .gs 为标识的文件夹，里面存放着各种阿里系应用包名命名的文件夹和伪装成图片文件的不知道什么屎。

你原始的 TCP 直接传裸数据时，自己可以定义包头+包体的结构。
但是中间加了一层 TLS 之后，你自己定义的结构对于 TLS 来说都没有意义了，都看作一堆无意义的二进制流。
然后 TLS 会自己对这一堆二进制数据流进行包装，包装成一个一个的 Application Data 帧，每个 Application Data 帧里可能包含了一个你的自定义包头+包体结构，也可能包含了两个，也可能包含了半个，具体包含多少是 TLS 层面决定的（单个帧最大 16K ，通常根据实际情况动态调整。单帧大了，可能会受 MTU 、MSS 限制而在 TCP 层面再拆分；单帧小了，则会浪费帧头的传输）。
Application Data 帧的结构与你的包头+包体结构类似：1 字节的帧类型（ 0x17 Application Data ），2 字节的 TLS 协议版本号，2 字节的数据长度，然后后面跟加密初始化向量和加密后的帧数据。（注：这里的数据长度是指后面初始化向量和**加密后**的数据的总长度，与加密前的数据多长无关）

@LxnChan
chsh --shell /sbin/nologin 用户名

@ugvfpdcuwfnh emmm ，已经在 Linux 下了，就没必要开 docker 然后配旁路由了吧，不过 docker 用来启动软件还行……
我是直接开 ss-redir ，用 systemd 做开机自启，然后用 nftables （或者 iptables ）直接配规则转发。
如果用 v2ray 之类的，也可以在 v2ray 里再配规则。

Google 上用 ios http proxy setting gone 关键词搜索，找到有人问过类似的问题。应该是你安装了某个软件全局接管了代理设置……

Google 的客服，你多提交几次，前几次是模板回答，里面应该有一些一般步骤，你就说跟着步骤问题仍然没有解决，多发几轮就会有人工回复了。
之前因为他们的 bug 导致我扩展程序不能通过就是这样，前几轮都是模板邮件，回了 4 次，就收到人工回复了。

肯定有问题，这属于商业机密了，可以直接报警，根据程度（属于线上服务正在使用中的代码），是要判刑的。
至于问题影响程度要看他 docker 用的怎么样。
首先看你们公司的线上服务是啥技术栈，如果是 Javascript 之类的脚本语言的话，那传公网表示源代码直接泄露（即便是转码 /混淆过的）。
如果你们用的是构建为二进制的技术栈，但他如果直接传的是非 scratch 的镜像，是 Dockerfile 一步一步构建直接打出来，那也是包含源代码的（即便是在 Dockerfile 里删了，也可以从构建记录恢复）。
而如果是构建为二进制，他在构建结束之后，用 Dockerfile 的阶段构建把构建的二进制产物重新复制到 scratch 镜像中，这个影响要小一些，但损失还是巨大的（二进制也是可以逆向分析的）。这个就不属于泄露源代码了，但仍然是商业机密。

@919615766 前两天研究 TLS 指纹识别的时候（主要是部分服务器会拦截非浏览器的请求，在研究原因），然后搜到了这篇文章
https://httptoolkit.tech/blog/tls-fingerprinting-node-js/
文章中提到了上面那个 TLS1.3 的图解，然后页面底部给了 TLS1.2 和 GitHub 的链接。
觉得挺好，就收藏了。

@jinliming2 #2 群里技术氛围挺好，入群请先看公告，不要讨论无关话题……一个一个 +1 的消息我比较尴尬……

@ppllss 所以 for 循环要登录 steam 么……
stream ？还是 iterator ？