@jecvay 修改数据不需要密钥。对于任意的流加密算法，记明文为 P, 密钥流为 KS, 密文为 E. 有
E = P Xor KS

假设攻击者知道密文 E, 明文中某个字段的位置和值 P[begin:end], 想要把明文中的对应字段篡改为 M[begin:end], 只要计算出差异

DIFF = M[begin:end] Xor P[begin:end]

就可以再计算一个
ME = E
ME[begin:end] = E[begin:end] Xor DIFF

这样生成的 ME 就能够被解密成篡改后的明文，达到了在不知道密钥的情况下破坏数据完整性的目的。

就针对 shadowsocks 来说，攻击者可以猜测协议中的目的地址字段，将它修改成攻击者控制的服务器，然后 ssserver 就把解密的数据发送给攻击者了。

shadowsocks 只是一个混淆协议，不是安全协议。

@futursolo 不能认为 shadowsocks 是安全的. shadowsocks 只有加密，没有认证。中间人可以篡改数据，在使用流加密算法时这个问题尤其严重。

@copriwolf IPSec, ssh 这些也是可以抵抗 MITM 攻击的，有可靠的消息认证就行。

你要去 namesilo, godaddy 之类的地方注册域名

路由器的 CPU 大多是花在中断上，这种情况下是找不到对应的进程的

Photoshop 里还有个脚本语言，这个也可以精简

加块 ROM 体积要增大好多，PCB 也复杂好多，可靠性会降低，成本上升，嵌入式设备无法接受啊

移动通信是因为基站的接收天线增益比手机的天线增益大，所以手机发送信号的功率比基站小。

GPS 是被动接收，从卫星传播到地面的信号非常微弱，信噪比非常低，所以 GPS 的信号用非常低的码率，用直接序列扩频(DSSS)调制到载波上。
这和 3G 中用的 CDMA 技术相同。比较浅显的比喻是：一大群人在说话，但是只有一个人在说中文，那么只会讲中文的人很容易从混合的声音中听出讲中文那个人讲的内容。
正是因为这个信号码率非常低，GPS 在冷启动的时候差不多要花半个小时来接受数据，所以现在的手机都有所谓的 A-GPS, 通过网络来下载相关的数据，提高 GPS 的启动速度。

From https://docs.angularjs.org/tutorial/step_05:

The $ prefix is there to namespace Angular-provided services. To prevent collisions it's best to avoid naming your services and models anything that begins with a $.

用 HTTP HEAD 请求
curl --head

在确定字符串安全的情况下
list_a = a.split('\n')
for item in list_a:
....obj = eval(item)
....dictionary = obj[1]

bridge 的性能比 lightroom 差多了，非常卡

RSA 的两个密钥是对称的，公开那个叫公钥。用公钥加密的可以用私钥解密，这是 RSA 的加密功能，用私钥加密的可以用公钥解密，这是签名功能。
知道 RSA 的公钥是推导不出私钥的。

密钥对的使用原则是一个客户端生成一对密钥，和服务器数量没关。原因是上传到服务器上的公钥是可以公开的，但私钥要严格控制。

@lshero 发热不明显，外壳稍微有点暖。用的是 barrier breaker.

我正在用，感觉还好。刷 OpenWRT, 宽带 20M 下行，2M 上行，带8台电脑，10几台移动设备，满带宽 load average 在 0.20 左右，现在的 uptime 是 21 天。