来看看中文网站鼻祖：最早域名 lili.cc 现在的域名 http://www.yini.org/

哈哈，我也被楼主杠了。这就是个杠精没办法

@Kirkcong 你的历史贴也很经常啊，你发过：主观臆断、先入为主是真的累

为什么你会总结出别人就是主观臆想，你就是真理？本来整个沟通从楼主回复 2 楼，我就在给他解释，虽然有很多端对端加密的软件，但运营时是没办法完全做到的。我没有否定端对端技术的技术可行性。而且人家楼主举例的 signal ，telegram ，whatsapp 不比你 matrix+element 例子多吗？任何一个稍微正常阅读的人，都知道我说的是运营现状，你自己理解不了怪我了？

@Kirkcong 我是在尝试深入讨论一下为什么不要在意这个端对端加密，但你强调的是端对端加密是绝对安全的。我们才是互相跑题最严重的好吧。楼主一开始问的是 4 位数派生的密码到底是做什么用的.其他楼层实际上已经回复楼主了。4 位数派生的一般是二步验证的安全码而已。。

但我本来想深入讨论一下的。遇到你我也很意外，你从技术角度强调端对端加密安全，这本身没有问题。

我强调的是大型体量的至少我们熟悉的几个聊天软件，都做不到真正的端对端加密。这不是技术问题，这是运营问题。

当然你回复多次解释技术角度来讲端对端加密安全，我很认同的。如果你是开发者，或者搭建者直接宣传你的聊天软件最安全就行了。完全没有问题

补充一下支持我的观点：WhatsApp 并非主动向政府提供用户数据，但在收到适当的法律程序或具有合理理由认为可能涉及严重人身伤害时，会应政府要求披露信息。WhatsApp 不会主动存储或保留未送达消息，并且其端到端加密确保只有收发双方才能读取对话内容。
以下是 WhatsApp 处理政府数据请求的更多细节：
法律程序和政府请求
WhatsApp 会搜寻并披露经过特别指定且能够合理检索到的信息，这些信息是根据适当的法律程序提出的。
WhatsApp 会对所有政府请求进行逐一审查，并确保符合法律和政策要求，只在必要时提供最少量的必要信息。
端到端加密
WhatsApp 的个人消息、通话和动态均采用端到端加密，确保消息在传输过程中受到保护，只有收发双方能够解密和查看内容，WhatsApp 自身和第三方也无法读取。
紧急情况下的披露
在紧急情况下，如果执法部门提供书面证明并有合理理由相信存在涉及严重人身伤亡的迫切风险，WhatsApp 可能会根据请求披露有助于避免威胁的信息。
数据保留政策
WhatsApp 不会为了执法目的保留数据，除非在收到有效的保留请求之前用户已从其服务中删除相关内容。
未送达的消息会在 30 天后从 WhatsApp 服务器中删除。


Telegram 的政策表明，它不会定期向政府提供数据，但可能会在收到的法律请求后，在极少数情况下提供与严重犯罪（如抢劫）相关的信息。Telegram 调节用户隐私是其废水处理任务。
Telegram 在处理政府数据请求方面的平台
保护用户隐私：:Telegram 解决任务
法律请求的条件：:在极端情况下，如果收到包含绑架等严重犯罪的有效法律请求，Telegram 可能会提供相关数据。
定期不提供数据：:Telegram 不会定期向任何政府机构提供用户数据。
需要考虑的因素
强制要求：
尽管 Telegram 有保护隐私的政策，但如果面临某些国家需要达到的法律要求，它可能会遵守当地的法律并提供数据。
法律和监管环境：
Telegram 系统进行监控。
国家安全与恐慌：
Telegram 的加密和匿名技术已成为某些国家政府的关注对象，尤其是在涉及敏感内容或政治活动时，政府可能会加强监控。

@Kirkcong 我查了一下，Element 我理解成 vue 的开发框架了，原来是一个 andorid 聊天客户端，这是我的失误，对不起。但 matrix 也是有漏洞的最新的漏洞爆发于 2025 年 8 月。但如果你用 matrix+element ，符合我上面提到的自己开发或自己搭建才能保护自己的加密聊天。但一开始我们是在讨论体量巨大的现有聊天软件的运营情况下，是没办法继续走端对端加密的，当然我没有任何证据确认这一点

@Kirkcong 是的，我们存在严重的认知差异，没有必要讨论下去。目前还在正常的讨论阶段，但看你的回复情绪，已经到人身攻击的步骤了。我强调的是目前市面上没有绝对安全的端对端加密聊天，要么是规模小，要么是自己开发。主要讨论的运营规则上就不可能允许出现端对端。

技术上我偏向于后端，看你的技术架构偏向于前端，我没办法去跟你讨论技术。但你可以自己搜索一下问一下 AI 。前端都没必要谈加密了。

@Kirkcong 我再解释得直白点，就以 whatsapp 官方来说，我是官方开发人员，你强调 3 人群，开开心心的讨论违法信息，就连我这个官方人员都看不到。。。为了交差，方便美国政府监管，我就弄一个代码逻辑，俗称官方后门。你们 3 人群，我就悄悄加入进来一个角色，但不在客户端显示，永远都只会显示你们 3 人。你就说做不做得到吧。

所以你真的特别在意安全，一定不让任何外部人员监管，只能自己开发。

这也是为什么中国军方要自己开发系统，或者某些金融机构断开公网运行的原因了。。。你信 windows 操作系统没有官方后门的话那没得说。

@Kirkcong 我回答得不够严谨，但你解释得更不严谨了。你说到防止传输过程中被第三方攻击。。那 https 就是做这个事情的。只是大型体谅的 im 软件，都是基于 tcp 协议自研的传输协议罢了，其中的加密方式同样是握手阶段非对称传输加密证书，然后算法获取真正的对称加密证书，然后互相传输加密信息，然后互相解密对方信息。。

而我前面回复内容的重点不是传输过程中，而是拥有解密权限的角色。并且已经说到了，每个政府都希望打击违法犯罪，不论出于什么目的，除非你开的公司是在地球之外，否则你肯定就在一个国家成立公司。我已经说了大多数美国公司都标榜自己是民主自由，重视个人隐私。但那只是针对其他国家的政府。如果你在美国被美国政府要求提供数据，你是没有任何反抗余地的。当然你如果愿意相信某些新闻提到的，就是这么傲骨，就是不配合政府，用户隐私第一，而个人安危第二，那也没得说。


但我们是从业者，最起码解除的行业行为规则要比外行人多的多。
你比如，不谈这个 IM 端对端加密，就只谈一个数据库个人敏感信息保护。。。除了黑客非法拿到数据库脱裤以外不说，你认为你买的服务器，机房人员就真的没有办法拿到你的数据库和源代码吗？

比如早期其实很多数据库密码储存都是明文的。。。如果要对用户负责，最起码也要加密，比如 php 的，password_hash ，这样才能保证只有用户自己知道密码。用户只能忘记密码时重新设置新密码，而没有找回旧密码的功能。但早期并不是这样的。

而且直到现在，https 和任何加密都只是解决了第三方拦截篡改，比如以前电信官方行为任何 http 网页打开都会弹出广告。。但实际上机房工作人员，和任何第三方路由部署机构，都有可能得到你的数据，这只能依靠从业者的职业道德规范。。比如还是有很多从业者采用 FTP 协议传输。。。虽然可以配置证书，但默认情况下就是明文传输的。

还有比如为什么没有人买国人的 VPS ，而是看国际资历购买大型机构的设备。。最起码的就是人家有行业规范，有职业道德有惩罚措施等等。

所以回到这个端对端加密问题面前，在外部不可抗拒的原因之下，你如果是大型体量的官方，到底是继续保持用户隐私第一，还是放弃部分国家地区用户，还是悄悄妥协，提供数据，以方便政府监管，这些都是合情合理的。

哪有什么真正绝对的安全呢？

@liuidetmks 群聊加密本身就没有意义，因为加入群聊的任何人都可以看到内容，跟网站社区是一样的。
私聊端对端加密，本身就与政府监管非法内容，打击犯罪存在矛盾。https://www.bbc.com/zhongwen/simp/business-57465419
https://www.reddit.com/r/privacy/comments/4lhawz/is_whatsapp_really_end_to_end_encryption/?tl=zh-hans
https://www.reddit.com/r/privacy/comments/1h1uzh9/whatsapp_is_e2e_encrypted_then_why_so_much_fuzz/?tl=zh-hans
国外也有大量讨论。

一个搞笑的特征，微信同样宣称聊天内容不会被任何人看到，但你用 deepseek 提问，它会以非大陆软件的角色答复你，明确表达微信,QQ 都不是真实的端对端加密，官方是可以拿到你的聊天记录，并且明确表达这是中国政府要求内容审查的必然结果。

同样，在美国的科技公司，任何其他政府要求提供包括元数据在内的未加密是数据，都会被拒绝，并且标榜自己是最尊重用户隐私的。。。。但你也可以理解为这只是政治正确。

因为端对端加密以后，实际上不能多端同步，不能备份。因为密钥是一次性的。那如果多端同步，也就说明只要加入这次聊天的设备，也同样具有了解密权限。你能保证就只有你的手机，平板才能加入这次聊天吗？

本身正常聊天，你的内容没有任何重要性，口号，宣传，政治正确，都不应该查看你的内容。但如果是犯罪分子，特别是关于儿童犯罪，毒品犯罪的，真实的端对端加密，就是对犯罪分子最好的保护措施。

关键这不是我一个人的认知问题，这是很多人都能思考到的不合理性质。


所以如果要保证 100%加密，你就自己开发一个算了，反正有现成的开源协议。但如果是体量巨大的软件，要么就是放弃这个国家的用户，要么只能悄悄妥协，当然是不可能告诉你这个普通用户的。

端对端加密主要是传输过程中加密，原理基本跟 https 的证书加密一致！如果把服务端也当做一个端，那 https 就是端对端加密！但即时聊天强调的端对端是两个客户端之间才能解密！！！！但其实很少有软件是真正的端对端，因为真实的端对端就表示服务器官方也看不到内容！群聊就更不可能了！私聊在大陆也不可能！毕竟用户数据是很有价值的！

wget -c https://nginx.org/download/nginx-1.27.5.tar.gz
tar zxvf nginx-1.27.5.tar.gz
cd nginx-1.27.5 && ls
make clean
./configure \
--prefix=/usr/local/nginx \
--user=www \
--group=www \
--sbin-path=/usr/local/nginx/sbin/nginx \
--conf-path=/usr/local/nginx/nginx.conf \
--error-log-path=/usr/local/nginx/error.log \
--http-log-path=/usr/local/nginx/access.log \
--pid-path=/usr/local/nginx/nginx.pid \
--lock-path=/usr/local/nginx/nginx.lock \
--http-client-body-temp-path=/usr/local/nginx/client_temp \
--http-proxy-temp-path=/usr/local/nginx/proxy_temp \
--http-fastcgi-temp-path=/usr/local/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/usr/local/nginx/uwsgi_temp \
--http-scgi-temp-path=/usr/local/nginx/scgi_temp \
--with-file-aio \
--with-threads \
--with-http_addition_module \
--with-http_auth_request_module \
--with-http_dav_module \
--with-http_flv_module \
--with-http_gunzip_module \
--with-http_gzip_static_module \
--with-http_mp4_module \
--with-http_random_index_module \
--with-http_realip_module \
--with-http_secure_link_module \
--with-http_slice_module \
--with-http_ssl_module \
--with-http_stub_status_module \
--with-http_sub_module \
--with-http_v2_module \
--with-mail \
--with-mail_ssl_module \
--with-stream \
--with-stream_realip_module \
--with-stream_ssl_module \
--with-stream_ssl_preread_module

make -j $(nproc)
make install
cat <<EOF > /etc/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target

[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=false

[Install]
WantedBy=multi-user.target
EOF

mkdir -p /usr/local/nginx/rewrite
mkdir -p /usr/local/nginx/ssl
mkdir -p /usr/local/nginx/ssl/default
mkdir -p /usr/local/nginx/vhost


这是我编写的编译安装 nginx 的代码片段。。。。我恰恰相反。web 服务器核心组件安装，比如就是 nginx 这个软件安装，必须用 root 权限来安装。执行权限交给 www ，并且是 nologin 账户。。。。普通用户就不应该可以操作修改重启核心组件。

这里我特别强调就是多用户维护服务器，最好是开放 SSH ，或者 nginx 配置 webdav ，不要再用 FTP 这种明文传输的协议。

其实在 AI 时代，这些都不用发帖，直接问 AI 就行了。当然发帖对于想了解相关知识的人是一个很好的入口。但如果不是 AI 时代，我可能会谷歌搜索：andorid 监听截屏 API 。。。ai 时代的好处就是你可以描述一个问题，AI 帮你总结。但搜索引擎时代，其实还是要专业的关键词和专业的思维方式才能找到想要的内容

现在就连基本的密码都是密码管理器生成的，还有编程开发工具提示，开源库载入，现在甚至代码都不用写 ai 生成了，你觉得你真的搞懂原理了吗？试着用记事本写几行代码看看能写出来执行不？所以不是你记忆力差，是你根本没关心过细节罢了！脱离工具或者第三方开源库，可能大多数人都不算一个程序员

你可以 ai 提问:改装的充电宝读取手机数据原理

在 HDD 硬盘时代还有共振声波读盘！！！当然，漏洞，官方后门这是真实存在的！国家层面掌握的一些科技手段一旦流入社会，就是灾难性的！不要用用自己的认知去质疑国家层面的科技手段，根本不会公开，如果你能查到的就已经是过时的！包括部分个人黑客掌握的手段！凡是公开的都是过时的！比如不公开的漏洞，就不算漏洞！因为没有任何文献记载而已

@dajj phalcon 有了解过，刚才又看了一下，非常不错。但我是原创程序员，在开发公司就已经开发有自己的框架，因此可以理解为我不是项目工程师，而是偏向架构师的角色。目前，从前端到后端我自己总结了一套架构，但由于商业合约的原因，合作者不允许我用现在的框架开源发布，所以我暂时不考虑开源。需要等到 php9 以后才会重构框架核心然后开源发布。

其实如果要说 php 的生态来讲，是最完善的，因为存在的历史长，而且有 wordpress ，laravel,thinkphp ，以及经典的 discuz ，还有国外的其他社区开源作品等等，以我的从业经历来讲，生态是肯定最大的。

从互联网行业角度来讲，如果我们把行业分为开发者，和使用者 两个角色来说，实际上 PHP 是非常尴尬的地位。

从开发者，也就是程序员的角度来讲，php 是所有语言最 low 的语言了。
1 、老的程序员由于无法适应新版本特别是 php7 以后的版本，因为 php 核心团队加入了很多强类型语言的维护人员，特别强调了面向对象开发，以及声明指定类型的变量等等原因导致很多老的程序员无法适应。
2 、新的程序员根本也不愿意学习 PHP ，因为从工资，就业环境，以及 PHP 历史原因导致很多书籍教程都是过时的，并且太多新语言出现，以及前后端完全分离的团队合作模式等等，所以可以说 PHP 几乎不会被程序员看好。

但是从使用者来讲，包括创业公司的小老板，和各类个体站长，他们是非常喜欢 php 的。因为源码实在太多了。关键是适配 php 源码的第三方模板主题实在多得离谱。比如 wordpress 的主题都已经形成一个产业链了。

我为什么说 php 目前的地位非常尴尬呢？因为不论是开发者还是使用者，对 php 的源码都会默认觉得一文不值。而之前的反而是与其匹配的模板，主题，插件等等。

这其实是脚本语言最大的问题所在，只能开源，没办法商业化运作发布作品。比如各个开发公司为什么一定要前后端分离，除了是因为现在开发者行业细分工种的原因，更大的原因就是前端 js ，默认用 vue 等等工程化生成的代码是很难还原的，实际上就是得到了源代码商业保护的作用。

而后端程序，除了性能问题不去讨论以外，更多的开发公司考虑的也是能编译商业化保护源代码。

下面就要说一下我对 PHP 理解到的优点。php 是最早除了 ASP 以外支持 html 混编的脚本语言，对于 php 来讲，html 就是普通字符串，天然支持开发后端渲染的模板语法。或者就直接用<?php ?> 标签来任意插入循环 html 字符串，这是非常强的优势。其他语言要么需要把 html 载入然后整体当作字符串来拆分处理，要么就像浏览器 js 把 html 生成 dom 对象。都是额外的处理，所以长期以来 php 都是 web 网页开发的第一位的。

但新版本的 php 太想学 java ，越来越强调面向对象开发，太想把自己变成强类型语言，其尴尬的地位非常类似前端的 js 和 ts 的。。因为是脚本语言的原因，实际上只是利于开发者开发阶段的规范。但执行阶段只要需要引擎的，都没办法真正做到编译类型的语言性能。

所以 php 开发的源代码，要么只能开源，要么性能不高，很难与其他语言比较。

但就如你提到的 phalcon 是 C 扩展方式，这就是一个很好的方向。

我准备发布的基于 php9 的开发框架，就是为了解决原生高并发的性能问题，和商业授权加密的问题。本来我考虑用 ffi 或者 unix 套接字的方式与 golang 配合处理。但 phalcon 方式是我一个参考方向。

其实，我目前已经实现的就是一台服务器运行 swoole 一个文件核心，就支持多目录的虚拟主机多站点模式。也就是说我的框架核心，是取代了 fastcgi 调用的 php-fpm 进程的。所以我就是在做自己的生态圈。

最后谈到性能，实际上 php 有了 swoole 或者 workerman 或者其他的基于 cli 模式构造的应用性能是不比其他语言差的。
生态圈要想建立起来，首先肯定是放弃开发者这个团体，因为你很难去改变他们的思想了。
就类似 vue 的作者兜兜转转最后发现还是取消虚拟化 dom ，直接生成静态化 html 才最优秀。。。可是 php 早在 20 年前就在生成静态 html 了。所以开发者角度来讲现在鄙视链一旦形成，就基本没法改变了。

但使用者角度来讲，模板最多，SEO 效果最好，服务器成本最低，成本支出最低的永远还是 php 这样的后端脚本语言。

但很尴尬的是 php 框架作者，源代码作者，居然没办法保护自己的源码，开源就等于免费送给别人，特别是大陆环境没有法律约束的情况下，改几行代码就是自己的了，毫无版权意识。。。。然后一个基于框架，基于源码，适配一个 html 模板的作者却可以简简单单售卖自己的主题，模板，插件等等。这是非常尴尬的。

我还是那句话，开源是思想正确，但生活需要成本。我希望我发布的作品和建立的生态圈是基于综合因素考虑，方便开发 PHP 作品的作者可以商业保护自己的源代码，同时又方便前端模板，主题作者作为第三方丰富 UI 的目的。


目前来讲已经实现的就是 php 来代替 webpack 的完全分离开发,同时也支持完全后端 php 渲染的模板引擎，以及后端渲染内容，前端 vue 接管交互的类似 vue 的 ssr 模式等等。

一切的目的都是为了 SEO 和分离开发。但还缺商业源代码保护的步骤。phalcon 的方式真的值得参考。多谢

@Admstor 刚刚更新了，结合 mariadb 强大的搜索插件，目前已完成搜索功能，还有会员中心

@hoythan 生态是逐步建立起来的。这个帖子只是一个试水，看一下反响。对于普通站长，我是比较了解的。wordpress 或者 discuz 或者以前的 dedecms ，得到这么多站长的支持，就是因为部署简单方便，特别是模板主题的第三方体量非常巨大。所以我会发布从虚拟主机的支持，也就是传统 php-fpm 模式，到 vue 或者容器一键部署，最后到模板主题的转换，数据库的转换，以及搜索引擎的支持，毕竟我是开发过搜索引擎的。所以会以 php 语言为基础，逐步做一个生态圈出来。

当然，我已经提到，在其他项目我是有收入来源的。所以流量站方向如何盈利并不是我急需考虑的范畴。我看了其他帖子，比如多语言 i18n ，以及高性能检索，静态化 cms ，或者伪单页渲染等等其实都是实现好了的。

最关键就是新的 php 版本逐步更新，在 cli 长运行模式下，只要官方原生支持协程后，几乎可以说 php 与其他现代脚本语言之间就没有太大差距了。这是一个契机。大环境也在逐步复苏。大家都要创业，我提供好生态圈就算是一个非常有意义的事情了。

@honkew @coefu 我是比较认同 @kapaseker 提到的：过程重要，但是除你自己以外，结果重要。我们作为程序员在意的就是过程，因为过程可以让你技术提升。而结果并不重要，因为就如你们所说，内容运营等等太多因素会导致得不到盈利这个结果。这些其实我跟其他项目的合作者都讨论过多次。创业最大的障碍就是自我否定。由于思考太多，想得太完美，很多人其实都没有付出行动就自我否决了。如果你能走出第一步，其实就已经胜过大多数人了。当然单打独斗本身就很难，任何人都有自己的强项和弱点。但我们作为程序员，只要做好自己拿手的代码开发就行了。运营自然会有强人联系你。比如我提到的其他项目的合作者。