加验证码防护是一个办法，但这个如果用商业平台可能有很多限制
或者添加一个 hashcash 工作量证明+频次限制，这个不清楚有没有现成实现
web api 是没有绝对安全的防护方法的

对于适配 UAC 的程序，是可以选择 UAC 被否后做什么的。例如 Google Chrome 的安装程序如果不给 UAC 会告诉你尝试装在 ProgramData 下。
只是大部分安装程序都是不给就直接退出而已。
可能这个程序选择强行删，没权限的操作就跳过

Laruence： 看来你是不把我这个 PHP7 核心开发者放在眼里

所有盘在 LBA 层都有 crc （不然硬盘自己连有没有出错都不知道），但这个校验出错时家用盘和监控盘的处理方式不一样。
家用盘会反复读缺陷扇区，直到恢复成功，或者反复尝试失败后替换扇区（时长可达 30s ）
监控盘为了应对不间断写入的需要，在进行连续读写任务时不会尝试现场修复，而是等空闲时修复。
所以家用盘在读到坏扇区会导致系统卡顿甚至死机，但监控盘可能不会，只是读出来的文件可能是损坏的，然后闲置一段时间之后又好了。

首先，Let's Encrypt 是 Linux 基金会与一堆公司赞助的非盈利机构。
大部分用 LE 的网站本身对证书就是可有可无的，只是免得地址栏打个叉和使用 HTTP/2 而已。
真要搞商业活动都是买商业 CA 的 OV/EV 证书，通常有 1 年以上的有效期，如果出问题，你在 1 年内换掉就行，价格也不高，而且有什么变更都有专门通知。
如果 LE 有什么变更导致新证书拿不到，你在 120/90 天内处理就是，例如之前因为安全缺陷原因禁用 TLS-SNI-01 验证时就没有留太多时间让大家注意更换客户端，本身你就不能假设他的设施不会宕机。

如果你在医院的验光是客观验光（机器测量的）+主观验光（用了综合验光仪或者插片的，需要主观感受），可以。
只有客观验光是不可以的。

我认为是因为阿里云，现在优酷算是阿里的，优酷的访问检测应该是知道阿里云 idc 的网段的。
你把优酷换成淘宝也会有这种提示

楼主对 PR 理解有问题。
PR 要求 B 先 fork 原来的 A 的仓库(只有 A 可以 push)，然后在 fork 之后的仓库（只有 B 可以 push ）提交更改，然后 B 才能对两个仓库某个分支的差异创建 PR,A 批准后才会在原仓库创建一个 Author 为 B，Commiter 为 A 的提交，合并 PR 相当于 A 创建了一个 commit。
通常要求 PR 的这个提交可以 fast forward 以保持原仓库历史简洁，所以创建 PR 前 B 应该将 fork 之后 A 产生的提交同步至自己 fork 的仓库。

国产机装 gms 通常的问题是 gmscore 要求安装为系统应用，如果你有条件可以试试获取 root 之后手动安装 gmscore （ Google Play Services ），然后转换为系统应用（例如用幸运破解器）
或者试试 microG （ https://microg.org/），说是 gms 的开源替代。

通常支持 IPV6 与否取决于你用的云服务商。国内基本都是测试阶段。
不过你的网站程序应该 ready for ipv6，把不支持 ipv6 的都换掉，反正迟早用得上。

安装器不一定带了正确版本的（例如 services 是要严格对应 android 版本的），参考 opengapps arm64 Android9.0 （ sdk28 ） pico 版的内容和我在 MIUI Android8.0 上的安装经验，至少要装这几个 apk
Google Play Services(com.google.android.gms)(arm64/sdk28)
Google Play Store(com.android.vending)(arm/sdk16)
Google Services Framework(com.google.android.gsf)(all/sdk28)
你可以试试去 opengapps 的 gitlab 手动下载对应的 apk 来安装( https://gitlab.nezorfla.me/opengapps)
务必注意把系统的下载管理器也加到梯子列表里

对于 python 小白入坑，可以很快就利用第三方库弄出个简单的 GUI 应用，还不用怎么理解计算机组成原理（非专业的一般学到这就可以拿去干活了），这是很有成就感的事，在这点上别的语言好像只有 js 能追上。

python 的代码功能直观。我相信大部分非 CS 专业的人学完 C++基础都不知道"using namespace std"是干啥的。

python 标准库冗余是为了兼容遗产代码，实际上很多东西已经不建议用了，也没必要特意去学，毕竟动不动就 break 兼容性对生态和产业影响都不小。(python2->3 已经折腾够久的了)

GIL 是 CPython 特有的，PyPy 就没这个问题，也是个历史遗留问题。

因为跟踪用户不是 ipv6 的本意，它只是为了恢复 IP 网络的点对点模式（ NAT 破坏了这个假设），所以才有了 SLAAC 和 Ipv6 隐私拓展。顺便提一下，Android 不支持有状态 DHCPv6,所以 Android 的市占率可以倒逼网络设备商保证 SLAAC 兼容而不是偷懒只搞有状态 DHCPv6。(这使得利用主机 ID 跟踪机器难度增加)，要是机器傻逼只用 EUI-64 生成主机 ID 那就是换网络都能跟踪。
虽然某部的目的是为了可控，原来的 NAT 需要多种系统配合跟踪很麻烦，如果只是想换个主机 ID 逃避跟踪估计重启下就行。至于地理区域定位，这个 v4 也能轻松实现，v6 也没亏多少。
以前防攻击因为 v4 通常封单个 IPv4 地址比较好绕过，而 IPv6 通常直接封一个 /64 前缀，除非换网络否则较难绕过。

@softempire npupt.com 注意只能教育网

按我个人经验，如果用转接头，HDMI Type-D 比较容易坏。
USB Type-C 供电要用 5V3A,不知道是不是通过 PD 实现的还是只是暴力 3A
有 USB3.0 了，网卡可能不用卡脖子了（ 3 的千兆网卡挂在 usb2.0 控制器下面，速度可想而知）
终于有 Mesa 3D 了（据说因为 VideoCore 的原因 raspbian 没有 arm64 版，反正很神奇）

@Howlaind 要是换 RISC-V 那跟一个全新产品无差了

1.先试试能不能搞 ipv6，具体方法我也不方便说
2.网络共享可以试试 webdav/ftp/sftp，这两个可以换端口
3.联通问题建议 NAS 接在路由器（打开 upnp ）后，客户端和 NAS 在同一内网应该就不存在连接不了的问题了
4.大部分教育网 ipv4 都是只对教育网开放的，至少我这边是这样

@Jirajine 我知道那玩意只防本地，我一般只要求没有基于 cookie 和账户的跟踪（针对地域的优化我倒不是很在意），防 IP 跟踪要用专网不方便。我说的是我不知道 chrome 有没有通过私有扩展跟踪隐私模式活动。
至于禁用扩展问题，我都手动允许拦截器、隐私灌、HTTPS Everywhere 在隐私模式活动的。
我也想 firefox 壮大啊，鬼知道 blink 一家独大的后果是啥，不过 mozilla 在别的国家也干过缺德事儿，比 google 少很多而已

学校宿舍党可以考虑教育网的站点（例如 npubt 有 edu 邮箱就行），资源多刷够量就能在站内求邀请了。直接入公网的比较麻烦。