没啥好办法，就逼着自己多听说读写。
我当初是大概坚持了 3 年，然后看英文文档就相对流畅了。

顶多是把自己放在一个英语环境，不得不去学和用。

证书跟域名绑定，域名根据 DNS 解析到 IP ，所以证书跟是不是内网没有关系。

比如我现在就有个域名，用 let‘s encrypt 发了证书，然后无论我 DNS 上将这个域名解析到哪个 IP 都可以，不管是公网还是内网 IP 。浏览器会根据域名找 DNS 确认是哪个 IP ，但是在验证证书阶段就完全不管 IP 的事情了，只关心服务器返回的加密数据是否可以使用本地对应域名的密钥解密。

只要是公共 CA 签发的证书，浏览器和操作系统通常都内置了公钥，不需要额外安装。

公共 CA 给域名签发证书，如果域名在公网就可以直连验证所有权，如果域名在内网就没法直连验证所有权，但是有其他方式可以验证所有权，比如域名持有者可以在 DNS 上添加特殊记录来证明自己拥有这个域名。

family: father and mother I love you 取首字母

虽然我不独身，但我认为是否独身和是否能妥善处理后事是没有必然关系的。

结婚的也可能离婚了，或者老伴先走了；有孩子将来也可能上学/工作不在身边；独身的人也可能有关系好的朋友或邻居可以互相照应，又或是有点积蓄选择了养老机构/请了护工。

在过去可能因为文化的原因，人们比较看重自己的身后事，所以需要有子嗣来妥善处理，甚至要做大排场让其他人羡慕和赞扬。但随着时代的变化，可能现代人有现代的想法和解决方案了。

oh-my-zsh 自带 git 的快捷指令，比如 gco 等于 git checkout ，gmsg 等于 git commit -m ，再加上自带的显示当前 git 分支的功能，用来操作 git 很便捷。

图形工具我只用来对比差异/解决冲突，还有像 IDEA 系的 IDE 有选行提交的功能。

大多 Web3 项目实际上是披着 Web3 的代币项目，最终目的是发币割韭菜……

TS 还没有普及之前就已经很成熟使用 JSDoc/ESDoc 来让 IDE 自动检测潜在问题了，再配合 Linter ，能避免不少问题。

我个人认为，因为 JS 实在太灵活了，所以对开发者要求很高，开发者要从众多可行方案中选择一个最佳的，同时利用经验规避各种问题。
TS 解决问题的核心思路其实就是降低灵活性，增加各种限制和强制做一些工作来避免问题，这对用 JS 很 6 的人来说可能会有些不爽。

但归根结底 TS 只是一个面向企业生产的工具产品，如果根据实际项目和团队情况来评估 TS 可以提升效率，那它就是有价值的。

自从几年前 Chrome 手机端搞各种强行转变用户使用习惯的骚操作之后，就弃了。
后来 Firefox 的手机端可以用 PC 端的扩展，就一直用到现在了，Tampermonkey 和 uBlock 用着真爽。
客观来讲，可靠性不如 Chrome ，但挺开放的。现在手机端换了 Iceraven ，Firefox 的第三方分支，云同步是通的，比官方的 Nightly 要稳定。

对了，用 Firefox 的话要用国际版，而不是国内公司代理的版本。

找个可以开机默认从 HDMI 显示的电视，然后用电视盒子。

我朋友整了个 Chromecast 的电视棒，原生 Android TV ，可以装国产电视 APP 。

盒子切换就是切换个 HDMI 接口，这个一般电视遥控器上都有切换的按钮，具体体验如何得看电视的交互设计。

Intel SSD 材质就是这样的，外观看不出来新旧，反正都看起来很旧。

一直想找一个用容器部署的远程桌面跳板机方案，不知道这个是否而可以满足。

都可以，估计要把所有接口都列出来，然后才能知道用哪种方式组织开发起来更方便。

现在很多是倾向于微服务和 REST 风格设计，所以以资源为主体，其次是围绕资源的各种操作，所以倾向于前者。

但不同项目的情况可能有很大差异的，没有一种适用所有情况的方案。

@whooami #18 Puppeteer 有无头模式，我就是自己开发爬虫，然后打成 Docker 镜像扔服务器上跑的，遇到没法无头调试的 bug 才会在本地关闭无头模式看一看页面到底变成啥样了。

熟悉前端开发的话，可以用 Puppeteer ，因为核心思路就是用脚本自动控制 Chrome 浏览器，所以不会有兼容性问题，爬虫检测也很容易绕开。我基本都是用这个来做爬虫。

英语不好的话，深入浅出也可以看，很多核心原理没有变化，就是看完之后最好再从头看一遍官方文档，拉齐特性变动。

个人感觉官方文档的 Guides 写得已经挺好了，看一遍 Guides 再看一遍最新的 API 文档，其实 Node 相关的东西挺少的，更多内容是 JS 语言方面，以及后端框架、中间件、数据库以及架构思想方面。

JS 语言方面可以看 MDN 上的 JS Guides 和 JS References ，这俩都有中文版，只不过可能有些细微的落后于英文版。不管你对自己的 JS 有没有信心，看一遍总能够在边边角角发现一些以前没有了解到的特性。

现在都是机器人自动扫描 IP 和端口，发现可用端口后就自动扫描漏洞，发现漏洞后就自动利用漏洞种木马，然后设备就变成肉鸡了。
这个在黑产是成熟的产业链，有专门扫描的，有专门拿机器的，有专门收肉鸡的，有专门批量出租肉鸡的，一个销售手上可能有几万几十万台肉鸡，这些可能是物联网设备、可能是家宽设备、可能是安全意识差的企业服务器，带宽加起来几十上百 G 很轻松。
DDOS 还有反射放大技术，就是假设一些大厂的服务器有相关的漏洞，然后肉鸡请求大厂服务器触发漏洞，但来源地址改成你的服务器地址，那么大厂服务器就会给你的服务器发巨量的数据包。这种利用好了可以达到几百肉鸡发挥出几万肉鸡的火力。
反正不管哪种，攻击者成本可能也就几百块钱。

需要确定是刚需还是投机，两者是矛盾的。

刚需就意味着，将来高点下跌的时候，你没法直接卖了止损，所以中短期的价格波动对你来说没有意义。
投机就意味着，不能用于长期稳定的用途。

如果是刚需就买，即便有预期的利润也跟你没啥关系；投机不推荐全梭哈，最起码得多种投资分摊风险。