@Acuberoot #28 谢谢，我想应该就是这个情况。要不是今天突然心血来潮回来找这个仓库，又不小心点到了全站搜索，我都不知道有这些仓库的存在。

至于 @imldy，我想应该是这样的，HuangMos 曾经重新发布过这个仓库，然后 imldy fork 了 HuangMos 的仓库，HuangMos 又把仓库删了，所以 imldy 的仓库就由 fork 转正了，就会显示成今天这个样子。

另： https://github.com/qzhsjz/LXDMenu 已 public 。

@qiayue #22 是的，他曾经是我的学生。

@dingwen07 #4 那我猜到了了，应该就是他干的，这个仓库可能是这个 imldy 从他那里 fork 出来的。

@dongtingyue #16 不是的，我并不知道他是哪个学校的，也不认识这个名字。

@shaopu #1 “出来”是什么意思？ i never make this repo public.

如果你的需求仅仅在于 Windows 和 Linux 跨平台的话，那么你可以在 Windows 上使用 Linux 的工具链进行开发。如 CygWin 或 WSL 等。并且编译后的程序，如果是完全静态编译的话，理论上应该是可以在和 Windows 同架构的纯 Linux 系统上直接运行的。
但是你的需求如果涉及到其他方面，比如你在 Windows 上搞开发，但目标机器是个 ARM 或者 MIPS 或者 RISC-V 之类的，那么你在 x86 的 Windows 开发机上写程序测试倒是没有问题，但是最终运行是一定要想办法编译一个目标机器的版本才可以，也就是楼上们说的交叉编译。

@Flymachine #19 强随机数如果只靠接口参数传送的话，应该实际上还是无法避免重放攻击的吧。我觉得如果这样做的话，应该是使用客户端和服务器端都知道的一个算法去生成才行，就是跟 2FA 验证码一样的思路。但是这样的话算法又无法避免放在客户端，可以被逆了……

@Flymachine #17 重放攻击是通过加了时间戳的签名去防的，但用于生成签名的密钥依然存放在本地。我是实在不知道客户端有什么安全的地方可以存放密钥，或者说可能客户端本身由于是受对方控制的所以根本无法信任？

好像 QQ 群又被风控了？
916327225，求拉

@crab #6 确实上了 VMP，但是听说现在 VMP 带壳破解（不脱壳）很容易。

@dorothyREN #3 大后台用的还是 Django 模板，因为本身 Django 的那个大后台做得就很精致很完善。用户后台什么的那些都是自己撸的。

@xuanbg #9 理论上讲确实是这样的，实际上这个程序用到的所有密钥（除了服务器私钥）我都是存在客户端里的，但是目前还没有人（也可能是没有足够的动力）找出这些密钥。

@chinvo #7 感谢，我觉得也是。所以尽量没有多造轮子，只是把一些我觉得不太好的轮子以我觉得不错的逻辑重新写了一遍。

@yunsee #5 是这样的，我这次是为了不收集大家手机号，才临时改成接口返回验证码本身，实际上 alert 出来的应该是上层接口返回的“发送成功”、“发送失败”等信息。
如果说的是 csrftoken 的话，这个东西我是用的 Django 自带的，应该每次刷新都是会变的。

@Plague #1 是不需要的，这个手机号随便填就行，验证码直接 alert 出来的。

macOS 其实是有官方的 RAR 程序的，只不过只有命令行版本，具体可以在 RARLAB 的官网找到：
https://www.rarlab.com/download.htm