老僧三十年前来参禅时，见山是山，见水是水；及至后来亲见知识，有个入处，见山不是山，见水不是水；而今得个体歇处，依然见山还是山，见水还是水。

转一句老话。

对于参透了的人，一段代码是不是被称之为轮子，有区别吗？

其实画图的目的是为了把事情讲清楚。在这个目标下，形式可以多样化。
现在大部分都以类似敏捷的做法在做项目，所以我最常用的做法是：
框架画模块结构图，模块用文字描述逻辑和实现，关键 /复杂流程画时序图。
UML 里也就只有时序图还在用了。
类图、用例图这些早就不画了。没那闲工夫，而且很难跟得上变化。

我就是问一下“无所不奇”是什么意思。。。😂

3 年应该有不少项目经验了。
每个项目几个方面：
1 ，项目是干嘛的，一句话介绍背景。
2 ，项目使用的技术。列举使用到的技术栈，让阅读简历的人知道你在项目中使用过哪些语言、框架、工具、算法等。
3 ，我在团队中担负什么样的角色。介绍你在团队中的角色定位和职责。“做过某项目”和“在项目中担负开发 /主程 /架构师 /项目经理”两种描述方式差距好大。
4 ，对自己成长很大的项目提一下自己的收获。技术、非技术方面。有过重大职责、大幅度成长的项目是面试时介绍的重点。

能生成苍老师的新作吗？苍老师宣布退役后我一直郁郁不振。

说到了一种（很简单）的图片相似计算方法，就是把一个图片压缩成 （ 8x8 ）大小的小图片，对这 （ 64 ） 个像素进行遍历，取灰度平均值，每个像素点取和灰度值比较大小的布尔值 1 或者 0 ，最终生成一个 （ 64 ）位大小的字符串作为其特征码。

同理也可以说：

说到了一种（稍微复杂点）的图片相似计算方法，就是把一个图片压缩成 （ 800x800 ）大小的小图片，对这（ 640000 ）个像素进行遍历，取灰度平均值，每个像素点取和灰度值比较大小的布尔值 1 或者 0 ，最终生成一个（ 640000 ）位大小的字符串作为其特征码。

咦？世界上的图片变多了？（大雾）

撸主一定是要 B 站自动获得 A 站的身份。如果 B 站还需要额外收集一次账号密码，那直接查库就是了，不用专程来提问了。
@facert 方案正解。

PS ： A 站 B 站势如水火，确定共享身份不会打起来？/手动滑稽

@dallaslu @vertigo 然后我穷举出一个理论上无穷大的样本集，都撞到了你的摘要，请问你当时写的是哪一份？/手动滑稽

就算用了域名，改 IP 并等所有域名服务器缓存生效的时间成本谁来承担？怼他！

@楼上各位信任技术本身的同学
并没有人说，现在的校验机制是不可信赖的。从 1 当下的 2 技术角度 这两个视角来看，确实如此。
但是！
@Balthild 也知道，非对称加密 /签名的约束之一是计算能力。如果突然 CNNIC 计算出私钥呢？
@Quaintjade 也指出，使用的具体算法很重要。如果突然大质数、椭圆曲线等算法被发现有漏洞存在呢？
我再加一种情况，技术上没有发生突变，但，某天一个 gitlab 哥们一样的开发人员，一个低级错误无意中泄露了私钥，怎么办？
Google 说，卧槽就当没看见。
Tencent 说，卧槽这趟浑水不能沾会砸招牌。
Symantec 说，卧槽快雇佣我帮你检查是不是安全体系有问题。
CNNIC 说，卧槽这下机会来了我们去想办法修改校验值去劫持 https 吧！
以上都是揣测，都是极低概率才会真正发生。但考虑到各企业的人品值，不同决策方向的概率的大小，你觉得真的没有差别吗？

其实在大企业里，很多细节管理都有各种各样的问题，有各种各样的机会让你去恶意获取、恶意利用。但一份源码放在面前无任何保护无任何风险，有的人依然会刻意回避，有的人会偷偷瞄一眼然后谁也不告诉，有的人，真的会拿去卖钱。
同样，一个机会摆在面前，我相信某些企业真的会尽其所能的去利用的。
我们就不提那些曾经没有机会也要创造机会然后恶意利用的企业了。一举一大把，不利于身心健康。

一个青涩的懵懂的少年，觉得世界所有东西都是美好的，带着善意和信任看待所有人所有事。结果被撞的死去活来。
一个受伤的悲观的少年，觉得世界充满了恶意，带着绝望退回了壳里，以防备和憎恨看待所有人所有事。结果被别人遗忘并被自己杀害。

一个成熟的乐观的成人，知道世界很好但也不完美，也知道自己通过努力可以改善哪怕一丁点。
每天冒出来一些美好的想法，在自己能力范围内努力把它做的完善，得到些正面或负面的反馈，再努力修正完善的更好。
每天晚上从循环中吸取正面的作为精神动力，吸取负面的作为成长经验，明天再开个新循环。

生活如是，恋爱如是，代码亦如是。

@bumz 确实，我不得不信赖技术，但我的技术也有限，技术本身也有其自身的局限性。在这种情况下，倾向于信任一个值得信任的伙伴，一个没有任何黑历史的伙伴，成本和风险是不是更低一些？

具体的说， USTC 或者其他我没有听说过劣迹的服务商是可信的（我这人比较容易相信别人，大牌无劣迹默认白名单，除非听说过有什么黑历史劣迹才会拉黑名单）。数字厂这种正在劣迹的服务商是不可信的。 CNNIC 这种曾有劣迹但改正的服务商是待考察的（虽然从它的基因来说我依然不放心）。

就算对技术的信任，也无法绝对化。本来我信任 MD5 和 SHA1 ，但因为安全技术的进步，计算能力的提高，这些我曾经信任的技术，纷纷落入不被推荐不被支持的范围。那么，谁能保证数字签名和 checksum 之类的技术明天会如何？

至于 ISP ，真的是在抬杠了。我倒是想选 google ，没的选啊！

综上，信任已知技术，但不完全技术至上。信任大厂名厂，对曾经有过劣迹的厂子持警惕态度，有选择的情况下尽量绕道，尽量选择风险成本低的，同时尽量降低选择成本。不管是镜像还是买车还是买食品，我们不正是这样一路战战兢兢过来的吗？

话又说回来，有色眼镜这件事，就一定是坏事吗？

这玩意其实是演化的自然结果。先验经验可以极大的提高决策速度。这在分秒必争的自然竞争中意义非常重大。

羚羊绝对不会思考“这只狮子是不是一只肉食动物？值不值得尝试一下做朋友？”直接有色眼镜一瞄就撒丫子跑了。认真思考的羚羊，都没有成功的把自己严谨求真的基因遗传下来。
代价是，羚羊与一头与众不同的值得做一辈子朋友的食草狮子擦肩而过，留下了一辈子的遗憾，后来还拍了一部言情剧。
收获是，绝大部分羚羊都安然活到了今天。岁月静好。

@loading 验证正义是有试错成本的。在镜像市场充分丰富的情况下，如何快速选择一个优秀的安全的未来有保障的镜像？
如果前提是“现在大家都挺靠谱”，那么历史信用值就是一个快速选择的有效依据。

大多数人其实没那么记仇，如果 CNNIC 以后能长期保持节操做的优秀，逐渐总会有人尝试，然后肯定，然后给别人推广的。可惜，时间还太短，每个人心里的信用列表，有效期还没过哪。

今天你敢用，是因为还没有发现在证书、签名和 checksum 之下还有为非作歹的可能性。

昨天你被黑，也是因为没想到 https 证书也有假的可能。

前天你被劫持，也是因为当时没觉得自己 http 浏览正常网站还有做安全防护的必要性。

道高一尺魔高一丈，技术天天在进步，我的智商和见识却每次都是吃了亏以后才见长的。

如果可能，我真不愿意每次都点这些和工作未必有关的奇怪技能点。更不愿意，每次都是吃亏之后。

```
public static void method(int a, int b){
final PrintStream oldOut = System.out;
PrintStream ps=new PrintStream(new FilterOutputStream(oldOut) {
boolean meetOne = false;
@Override
public void write(int b) throws IOException {
if( b =='0'){
oldOut.write('0');
oldOut.write(b);
}
else if(b == '1'){
if(!meetOne){
meetOne = true;
oldOut.write(b);
}
else {
oldOut.write('2');
}
}
else {
oldOut.write(b);
}
}
});
System.setOut(ps);
}
```

find . -name ic_launcher.png -exec rsync -R {} ~/temp/res \;

mac 下的 cp 没有--parent 选项。还好 rsync 也一样。

1 ，网站如果使用 UTF8 的话，第二段代码也会使用 UTF-8 。
2 ，网站如果使用 GBK 的话， url 部分依然是 UTF-8 （？？？）， query 部分会被编码为 GBK 。
3 ， chrome/firefox 表现一致。

问号部分和我预期不符啊。。。等高人解释问号部分。。。

Man is Eaten Zombies Win
一个僵尸大战植物最终吃掉了戴夫的脑子的游戏。