@smdx 没看懂 - -

@blanu 其实我的本意是讽刺，毕竟“漏斗”表示“筛选”已经是大家都接受的标志了，“筛子”图标是离经叛道，我的用意是讽刺。我个人对自己作品的解读在主帖的链接里。

@Yvette 这舌苔有点严重啊。

@plantvsbird 被尾随了( ﹁ ﹁ )

我的法语版有更多不同的选项：（ PDF 文件共享）

- App 名字（ Message、E-mail、OneNote、Telegram、Outlook ）
- Copier dans quelqu'app （ Adobe Acrobat ）
- Importer avec quelqu'app （ iBooks、iTunes U、OneNote ）
- Ajouter à quelqu'app （ Notes ）

我这里 OneNote 和 Importer avec OneNote 的第一个跳转 UI 不同，如果是 Importer avec OneNote，控制权完全进入 OneNote，如果是 OneNote，则控制权不在 OneNote 里。

@congeec #4 Alt+P 的预览窗格可以写 shell extension，只有三个问题：

- Windows 上很多开发者很懒；
- UWP 暂时不能提供预览器；
- 不懒的开发者不愿意用现有的 infrastructure，喜欢再造轮子。

情况 1 是网速不行。

情况 2 是前作就有的问题，DPI 变了的话就会有问题。

似乎除了评论功能全都是普通 git 仓库就能实现的呀……（我个人 blog 的构建器是双仓库模式，一个存放数据，一个存放生成的静态网站，做成单仓库双分支也是可以的，不过构建器写得太屎不敢开源

@xratzh #13 不是，我吃的是圆片儿，我似乎不记得我吃过宝塔糖那种……

@acess

实际上如果你有本地管理员的权限，你可以 dump lsass，然后从里面挖出来域用户凭据缓存。之前那个场景是为了防止手贱的（就像是 UAC 也是一个防止手贱的功能），因为要搞出来这个名堂还是很困难的。

还在吃，单纯觉得挺好吃的。

@acess 如果两个用户实际上是 **同一个人** 希望以不同的权限使用系统，那么 UAC 是用来合并两个用户的，否则你仍然需要两个用户；在前一种情况下，因为关闭 UAC 而必须使用两个账户，从而具有不同的 profile 就是没有 UAC 带来的麻烦之一。

如果你的 model 是“管理员和普通用户 **不是** 同一个人”，那么开了 UAC 也不能省掉建两个用户的需要，此外，普通用户仍然可以保护自己的文件不受管理员查看——只要加密就行了，比如用内置的 EFS。



你可以把“人”类比为自然人，“用户账户”类比为法人 /身份，一个“人”要操作电脑，可以使用不同的“用户账户”，UAC 的方便之处在于可以在一些特定的情况下允许一个“人”只用一个“用户账户”达成一些目的。（特定情况、目的：使用两种高低不同的权限使用系统。）

然而 UAC 的模型还是太简单，我们举一个例子表明仍然需要两个账户的情况。比如，当一个人希望以两种不同的身份使用电脑，且两种身份的权限之间没有包含关系，那么你需要两个用户。例如，通常要求域用户在本地的用户不是本机管理员。这就保证了同一时间要么无法破坏本机，要么无法破坏域内的资料。

“其实，稍微反思一下，就会发现 UAC 的意义其实很有限——无论是截屏、按键记录还是窃取、破坏个人文件，UAC 都不会过问。”

我觉得你好像不懂 UAC 是干什么的。UAC 是为了让你不用创建两个用户出现的——没有 UAC 的时候你需要创建一个普通用户和一个管理员用户，平时用普通用户，对需要管理员权限的程序使用管理员用户打开。

截屏、按键记录，你怎么知道程序不是干自己该干的事情呢？“窃取”个人文件，你怎么知道不是帮你做云同步呢？“破坏”个人文件，你怎么知道不是你保存了文件呢？

如果你想要这种级别的安全，很多事情就是做不了的，你不如用 Windows 通用程序。Windows 通用程序不能截屏，不能记录发送到其他窗口的按键，不能随便打开文件。

关闭 UAC 并不会降低 Windows 的安全性，降低的是易用性。




另外现代 Windows 安全和 Windows 有漏洞不矛盾。杀毒软件有局限性难道不是早该知道的么？

RTFD https://dev.onedrive.com/

有两个版本的 API，一个是 Graph，一个是 Live。Graph 比较新，同时适用于 OneDrive Personal 和 OneDrive for Business。

譬如

Graph 版本的 auth： https://dev.onedrive.com/auth/graph_oauth.htm
Live 版本的 auth： https://dev.onedrive.com/auth/msa_oauth.htm

@whileFalse blog 不一定，但是很多 forum 是和邮件列表同步的。

坏处：你要时时提防邮件地址收割器 - -

这个很容易做吧，弄一个胶水邮件客户端，收邮件之后以邮件发送人的身份 po 出去就行了。

@Srar 1drv4b 是自己选的区域呀

@xiaoyu9527 你确定这么用这两个产品是符合 ToU 的么？

所以加引用时间啊

Aarhus，有动画的时候感受不到卡。

员工不能把解密后的文件内容抄下来么？

不要用技术方法解决 social 问题，用行政方法。