@freelancher 那种其实就相当于自解压包，上面是脚本，脚本结束部分有个 exit，后面放置一个分隔符和二进制内容，前面脚本部分里包含了将后面的二进制内容抽取解压执行的代码。

@BingoXuan SSH 要想安全，最稳妥的还是设置成仅密钥登录，禁用密码登录，除非 OpenSSH 爆出了免登录就可以直接渗透的漏洞，否则任凭他们怎么扫弱密码都登不进。改端口作用不是很大，而且 CentOS 是自带 SELinux 的，预置了一些针对网络程序的安全策略，如果没有修改 SELinux 设置或者关闭 SELinux 就直接改 SSH 端口的话会直接锁死新端口连不进来，如果不知道这个就乱改，很容易就抓瞎了。

以上只针对 SSH，其他类型的服务另说，MongoDB 这种最好还是限制只有内网才能访问。daytime, echo 这种则需要更谨慎，这种仅调试用的服务安全性不像 SSH 这种久经考验，最好别长开。

@felixcode
红白机卡带 ROM 是直接挂接到内存总线上，和 RAM 一样属于主存，CPU 可以直接存取，根本不用“加载”；
现在的游戏都是储存在外存上，需要加载到内存里才能运行。
两者原理就不一样，拿来对比完全没有意义。

这样配置确实可以达到效果，就是实践上很少这么用。

主要是因为市面上不少交换机 PVID 和 Untagged VLAN 是绑死的，一个端口只能设置一个 Untagged VLAN，这种交换机就没法这样配置。如果交换机允许这样配置的话那确实可以用。

@hke 此 /64 非彼 /64
一般来说家宽会分配一个 /56 或者 /60 的“PD 前缀”，供内网设备使用，相当于这个 /56 或者 /60 网段里的地址都是属于你的，可以随意分配给底下的设备；另外还有一个 WAN 口上联地址给路由器，这个地址一般前缀是 /64 的，但是这个“/64”的含义只是相当于 ipv4 里的“子网掩码”，同网段其它地址不可随意使用。
所以说你遇到的问题其实不是“/56 变成 /64”（如果是这样的话不影响上网），而是“/56 的‘PD 前缀’没了”

@littlewing 现在电池都没什么记忆效应，即使真的是“只要用了一点就充电”，也不比用完再充更差，用完再充反而还有过放风险。充电循环又不是“充电+断电”就算一次。

@yuzo555 人家限流量都是一个月 500GB/750GB/1TB 这种，国内云服务按量付费恐怕不比这便宜吧

@mxT52CRuqR6o5 不一定的。有的 web 端播放库（比如 flv.js ）是集成了一部分格式转换的功能的，可以从 web 标准不支持的文件格式（比如 flv ）里抽取出视频音频流（编码必须被浏览器支持，比如 H.264, AAC ），然后重新封装成浏览器支持的 mp4 等格式来播放的。

所以说如果仅仅是使用的文件（容器）格式不被浏览器支持，但是其中使用的音视频编码是浏览器支持的类型，这种情况是可以使用纯 HTML5+JS 来“增加格式支持”的。

@qnnnnez Linux 里 rm 和 unlink 确实没多大区别
有区别的是 macOS，因为 macOS 的文件系统支持目录硬链接（注意不是软链接，且系统中有相关机制确保目录“树”无环），众所周知 rm 和 rmdir 是无法直接删除有文件的目录的，如果要消除一个目录硬链接而不影响其中文件的话必须用 unlink 。
至于软连接，无论在什么平台上都是直接 rm （不加-r ）就行

触发了那个程序的反调试暗桩？

你看一下家宽有 IPv6 地址不？ cf CDN 是支持 v6 访问的，现在电信家宽如果是通过 IPv6 访问 CloudFlare 的话大概率需要验证（目测是因为目前 IPv6 的风控系统都不大完善）。

路由拨号，主要是这些好处：
1. 少一层 NAT，略微降低延迟（其实影响不大），路由器性能好的话可以提升并发连接能力（以前的老光猫最明显，光猫拨号下载 BT 几乎必死机，换成路由拨号就没问题；但是现在新光猫 NAT 性能够强了，换路由拨号改善不大，还有可能负优化）。
2. 如果你的宽带有公网 IP 的话，可以在路由器上设置公网端口映射、UPNP 、DDNS 等功能（内网 IP 就没什么用了）。
3. 连接 IPv6 更方便。现在很多地区家宽都有 IPv6 了。IPv6 地址一般不能跨二级路由下发，想要自己的电脑手机连家里的网能够正常获取 IPv6 地址访问 v6 资源的话，要么直连光猫（后面不能再接二级路由器，只能接交换机、AP 或者设为 AP 模式的路由器），要么路由拨号（当然路由器必须支持 IPv6 ）。“光猫拨号+二级路由”使用 IPv6 会有阻碍。

其实现在不开 UPnP 也没多大问题。使用了 libutp 库的各种开源 BT 软件，比如 qbittorrent，都内置了 STUN 打洞，不映射端口也能接受传入连接。

“启用太多安装权限”在较新的安卓 UI 里完全不成问题，有“允许一次”的选项

其实不用在“静态路由”这个页面配置，这样操作复杂化了。

首先在接口配置里，开两个接口：
和 ISP 连接的接口，地址配置成互联地址的本端地址，再把“默认网关”设置成对端地址
内网接口，地址配置成 /64 段里的，注意，内网接口不要填写默认网关！内网接口不要填写默认网关！内网接口不要填写默认网关！（重要的说三遍，默认网关其实就是 /0 静态路由，会写到路由表里的，其实根本不用在静态路由页面里添加）

然后再设置防火墙，ISP 接口划到 WAN 防火墙区域里，内网接口划到 LAN 防火墙区域里，然后防火墙里要允许相应方向的转发，才能互通。防火墙设置不修改是连不了网的。

@julyclyde Direct Attach Cable 或者 Direct Attach Copper，就是两头都预置了 SFP+模块的铜缆，可以短距离内连接光口网卡和光口交换机，就不用搭配光模块和光纤跳线了。

应该不是 Windows 删的，Windows 10 只有在系统大版本升级的时候才会改引导。估计是联想的 BIOS 的坑。
目前市面上很多品牌台式机和笔记本，甚至是组装机主板的 UEFI BIOS 对于非 Windows 系统的引导都有很多坑，明面上支持按照标准 UEFI 的规格设置引导项，实际上只有 bootmgfw.efi 和 bootx64.efi 两个文件保证能用，其它都是 bug 。

访问家中设备用 vpn 反而比$$更方便，比如 L2TP/ipsec 或者 openvpn，前者还不用装客户端。vpn 可以配置成只下发内网路由表，这样连 vpn 的时候只有访问家里网段才经过 vpn，不影响上网。