对，22 楼提到的 native File System 就是用来读写本地文件的，但是目前只是体验功能，需要手动开启。
开启后页面申请单个文件或是整个目录的访问权限，就可以直接读写了。

客户端证书和网站证书其实是一样，只是一个属性不一样而已。
就是证书上的 extendedKeyUsage 这个属性，网站证书是 serverAuth 表示证明服务器身份，客户端证书是 clientAuth 表示证明客户端身份。
首先，网站管理员需要一个 CA 证书，可以是公共的 CA，也可以是自签名的 CA，这个 CA 是不需要被信任的，只用来验证。
然后和签发网站证书一样，用这个 CA 证书去签发客户端证书，只要 extendedKeyUsage 设置为 clientAuth 就可以了。
签发过程通常是客户端生成私钥，然后客户端生成证书请求 CSR 给服务端，服务端拿到证书请求 CSR 用 CA 证书的私钥签发客户端证书返回给客户端，客户端拿到证书后配合私钥使用以证明自己的身份。但是也有的是直接这一切全在服务端生成（包括私钥），然后直接给客户端提供一个打包了证书和私钥的文件。

双向认证的时候，客户端需要提供自己的证书，以证明自己的身份，服务端使用签发证书的 CA 来验证来自客户端的证书确实是自己签发的。

长按——添加到收藏？
你说的不是微信吗？

@Bunnyranch 你检查一下你的 DoH 解析成功了吗？ DoH 的地址能成功返回吗？

还记得之前百度的脚本被“劫持”，用户只要访问带这个脚本的网站，就等同于向 GitHub 发起 DDoS 那件事吗……

感觉没有易语言香啊……

@KentY 哦哦。
那类似于这样？：
```bash
#/bin/bash
exec 3> >(while read a; do echo "received ${a}"; done)

echo "Hello World!" >&3
```

类似于 yarn workspace + git submodules 吗？

mkfifo ？

@vk42 但是就很好奇，为啥不是去掉 usr 目录下的 /usr/bin /usr/sbin，保留根目录的 /bin /sbin……

traceroute6 看一下路由到哪里断的

@zjsxwc WSL 下软连接是没有问题的，但仅限于受 WSL 管理的目录，挂载的 windows 的 CDEFG 盘是不行的。
Windows 下的 CDEFG 盘在 NTFS 下是可以创建 Windows 版的软链接的，用的是 cmd 的 mklink 命令。貌似新版的 git for windows 客户端已经支持了（没验证）。

这个不算常识？

想试试的，但一看，好多浏览器已经 shipped 的语法它却完全不支持（比如 class private fields ），没有 browsers list，有点退缩了……
不支持语法可以像 babel 那样用 plugin 支持？
或者我先过一遍 babel 然后再交给它？但就失去它快速的意义了……

dynamic import，惰性按需加载，页面需要显示的时候才加载，webpack 上配一下就行。code split

@phithon 应该可以用 Ubuntu server 版然后自己装 DE/WM

vim + vscode 算两套吗？

我是觉得权限限制会有用，但也仅限安全意识比较高的用户。
对于绝大多数用户来说，限制了网络权限，那么 --allow-net 参数就会成为标配，进而转变成在启动程序的时候，不管有没有网络需求都加上 --allow-net，甚至于 --allow-net 干啥用的都不知道，只知道不加这个参数可能会报错……

比如，对于很多程序员来说，sudo 就是各种命令的标准前缀了……都不知道 sudo 是支持详细配置权限控制的，直接默认配置就是给个 ALL……程序没起来，先不看错误提示，反手加一个 sudo 再试试，还是不行的话才将错误信息复制到 baidu 搜一下具体原因，然后可能由于 sudo 执行了一下产生了一个 root 用户所有的临时文件，导致后续所有解决问题的命令都加上了 sudo……

@zro 1，nginx 可以在 windows 上跑，2，OpenWRT 也是 Linux