能给个完整句子吗？或者在节目中的位置？

@tyrealgray #6

你只要不把 assets 和程序打包到一起就好了。比如分成两个安装器，然后写一个脚本自动下载安装器并按照顺序运行。

可以不属于。

甚至代码本身都可以用不同的授权发布，比如你可以发布 GPL 版本的，同时又提供商业授权；通过不同渠道拿来的代码的使用方式不同。

同理，二进制版本和源代码也可以采用不同的授权。一个可能的坑：如果你把其他人贡献的代码加进二进制版本可能会污染你的授权，因此一个好方法是把 assets 和程序分开，让用户同时下载两个东西，你可以写一个自动安装器安装程序和 assets。

@IamJ 兼容性和微软是好朋友啊，而且你应该注意这里微妙的方向（斜眼笑

让你“换个号段再试”，听起来就是微软要求用户换个软件再继续用新 Windows，或者某软件让你换个手机操作系统来用他们的 app ……

我知道一些做证券交易工具的公司薪资并不是很诱人 - -

@wypmsn 似乎并不是，Windows 系列手机都不会强行响。

@dyxsdtc 感谢您的回复 :-)

关于缩写，在完整文章里 UTM 和 PRG 在第一次出现的时候都是 abbr 元素，并且有加点线提示，光标移动上去可以看到 tooltip ；并且在打印的时候会转换为 Abbreviation (full text) 的模式。既然 UTM 有了，就懒得写 TM 了。

在翻译之后的版本里我就偷懒了 >_<

并不算是疑问吧，因为我写的时候已经意识到了我之前的想法是不对的，后面的解释确实是这样。And you're right, 我几乎忘记 keygen 也是（或者也可以是）算法的一部分（因为我学的对称加密里面通常 key 就是直接从一个集合的均匀分布里面抽取，所以不需要 keygen ）……感谢提醒。

我个人不做破译密码（ cryptanalysis ）的工作，所以没关心过 attacker 怎么操作的问题；我所学的是各种密码学对象的“语法”定义和安全性定义、知名的密码学对象构造方法以及密码学命题的论证技巧等，顺带了解一些实用算法（的简化版本）。

与其说“暗含”，我更愿意说是“自然地包括”，而且这种用法是数学中 idiomatic 用法：这种现象在计算理论或者微积分里面都有，定义里量词的顺序是表达了含义的。

<code>`</code>

或者 `` ` ``，行内代码前后必须有相同数量的 ` 才被关闭，当然这里会多出来空格。

另一个解决方法是改写编译器，我目前就是这样做的，例如

``code:`:`` 会被编译成 <code>`</code>

`math:x^2+y^2=z^2` 会被编译成 KaTeX 公式

@wevsty 最开始有 GC，所以假定不是自己管理内存 - - 如果是 C/C++ 那就没这个问题了，毕竟可以自己控制。

@Tunar ？（亚洲人问号）这篇文章和大素数的关系是啥？

@wevsty String 是不可变，且 String 是 final，因此这条路走不通。

而且一个程序不可以依赖 finaliser 来做清理，因为在内存足够的硬件上，GC 可以选择永远不回收内存。

@fucker

> 回复语气太正式

实际上是因为表述方式太形式化（“下面四个命题有一个是真的”是经典成语 TFAE 的变体）

> 冒犯

并不算是冒犯，但是一个我觉得不礼貌的行为不是非要引起别人的不适。第一次见这个的人当然没有恶意，我只是对这个感觉 fed up。

> 挺伤人的一个词

取决于用法，这个词（在普通话里）似乎本身还没有太明显的感情色彩

> 区别巨大

主要原因是第一个音节的复印是很不同的（英语 dʒ、汉语拼音 j 和粤语拼音 k 的区别真的很明显），第二个音节的元音的区别也很大

> 例子

这两个例子中，两个语言中发音的差别都很大，因为一个语言里可以存在另一个语言里面没有的音。

> 挑刺

因为我的书写是追求准确的 - - 这并不是玩笑。

@nevin47 你的想法有很多值得二次思考的地方……比如为什么再次加密后破解难度指数增加？用于二次加密的密码存放在哪里？如果也在进程内存，只要读出二次加密的密码再解密私钥密文不就行了？

@geelaw 果然写错了，二分查找的部分应该是 inputArray。另外实际上可以用 sparse array 来做这件事情，不需要二分查找。

@ech0x 不能，只要你的程序能做的，能控制你的程序的程序都能做。

/* in-place, destructive */
function treefy(inputArray)
{
var outputArray = [];
inputArray.forEach(function (comment) { comment.comments = []; });
inputArray.sort(function (a, b) { return a.commentID - b.commentID; });
var helper = function (begin, end, n)
{
if (begin >= end) return null;
var mid = (begin + end) >> 1;
var testee = outputArray[mid].commentID;
return testee < n ? helper(begin, mid, n) : testee > n ? helper(mid + 1, end, n) : outputArray[mid];
};
inputArray.forEach(function (comment)
{
if (comment.comment_parentID == 0) outputArray.push(comment);
else helper(0, inputArray.length, comment.comment_parentID).comments.push(comment);
});
return outputArray;
}

没有测试过, provided as-is.

实际上可以直接用 Process Explorer 查看进程里面长得像字符串的东西，这也是可能看到密码的。


@ech0x 但是 char[] 是可变的，因此你可以用完之后手动填充为空白。这样做是为了保证用完之后内存里不再有这个串。

然而很糟糕的是，对于复制 GC 这一招还是会被攻击。


@nevin47 如果没有解密私钥的密码怎么解密私钥……？而且要用的时候仍然需要把私钥解密。

正确的实现是，如果标题以任何语言的“回复”“转发”加上冒号开始，则先去掉，看作标题，然后加上当前语言的“回复”“转发”和冒号。

在回复邮件的时候带上全文是正确的，一些客户端具有“打开对话中一条消息”的功能，如果你不加上全文就会导致读对话很麻烦；一个聪明的移动客户端也会在阅读对话的时候自动隐藏引用内容（对于桌面客户端，没这个必要，因为一个对话里面的邮件不是摞在一起的，而是左边有个列表让你选）。