@KyonLi
照抄维基：
G 力（ gravitational force equivalent or G-force ），也可称“重力”； 原为一航空专有名词，现在广泛做为移动或改变切线，或是加速度与减速度时承受力道的单位。

原本是战斗机机动时候产生的加速度，现在因为大家开车像开高达，所以 G 力也用在车上了。

@hakono HTTPS 的安全措施是靠多方面努力的，是多方面合作产生的效果。
一定要说的话，如果把用户的网线直接拔了，接进专有网络里，什么都给你劫持干净了，又不给 HSTS Preload，又不让用新版的浏览器，那当然什么都没有用了。

另外，HSTS 对抗的是用户指明要求用 HTTP （即不输入 HTTPS://）的情况。在要求安全性的环境下，直接要求用户把完整的地址和协议输入进去，就不会产生这样的问题。

换句话说，这不是 HTTPS 的错，这是用户没有使用 HTTPS 的错。在危险环境下使用 HTTP，和打网址打错域名其实是类似的结果，只不过前者多一步劫持而已。如果某网上银行的地址是 「 https://bank 」 ，那么你输入「 bank 」或者 「 http://bank 」 就和输入 http://xxyyzz 一样危险。（所以这要么是网站没说清楚的锅，要么是用户没敲对的锅了。）

@l1nyanm1ng 赶紧趁机提醒你一下 funciton 关键字打错了……

@fumichael 不需要密码原文的地方永远不应该存储某一种能够还原成密码原文的数据。
也就意味着网站的永久存储层里不应该用到任何「加密」算法，而应该用「散列」算法。

至于每次鉴权时，明文密码在不可信环境（互联网）传输时，使用 SSL 里的非对称的向前保密算法做加密保证可信信道，使用可信渠道（ CA 信任链）保证服务器端可信。这里是需要「加密」的。
这种情况下只有两种泄密可能。一是你电脑环境不可信，比如有木马，或者像上面说的被人往系统 CA 里下了药。再一个是服务器内部不可信，比如服务器被人黑了，替换了组件，把密码提前拦截了。

当明文密码安全到达服务器程序以后，程序就会加盐做散列（散列保证无法还原原文）。过了这一步以后，任何黑客都无法用这个来碰库了。

@nnnToTnnn 对于能执行植入根证书到系统这样的 root 级操作的人，或者能把 HSTS 从系统中剥离的人，请你找出任意一种不需要修改键盘硬件而能保护用户密码的手段。

如果你电脑的 root/最高管理员权限都被拿走了，你还跟我讨论 HTTPS 是否安全？建议先换一把门锁并重装系统，然后再看看这个神通广大的人有没有用伪基站和伪电信服务把你的整个互联网通信给中间人了。

@pkoukk 你回错人了吧，我什么时候提到过 Cookie 了？

带宽价格并没有便宜啊。我们用着千兆万兆的时候国内还在用着 1M 5M 的水管。

@tony1016 #164
我一直以来都觉得，现在的电动车在电池标准化并且能够直接更换电池之前，我是不会去考虑的。
反过来说如果能够像加一箱油一样一分钟换电池解决问题的话，电动车就可以普及得更快了。
（不过我要买车的话还是想买偏运动的掀背手动，Civic sport 甚至 Type-R 这样的。）

@Pastsong 说的不是永久存储，是说内存变量。

@laoyur 是的，我们这里连银行的网银都是这么操作的，密码明文直接送进 SSL 安全层。

反证法。
任取 a 和 b，令 Ya = a * p mod n ； Yb = b * p mod n ；假设 a < b && Ya = Yb。

因为 p 和 n 没有公因数，所以
Ya = a * p mod n
= (a * p + x * n) mod n （ x 是整数）

因为 Ya = Yb，所以有
a * p + x * n = b * p
x = (b - a) / p

因为 x 是整数，所以 b - a 是 p 的倍数，因为 a < b 所以 b >= a + p。所以若 a、b 取值小于 p，就不可能得到 Ya = Yb，也就不可能重复。

（瞎打的，不太严谨，但是过程应该没错。）

@alw @laoyur @index90

> 任何环节（键盘记录器、屏幕识别除外）

所以以前游戏盗号用得最多的键盘记录器就让你给除外了？

> 绝对不允许出现用户密码明文在任何环节保留。

最理想的情况是键盘内部加密，敲字符的时候直接通过某种算法进行转换，输入到文本框的直接就是密文，如果你不信任这台电脑的话，明文字符根本不能进到电脑里。

如果你假定这台电脑是不安全不可信的，那么进了电脑以后再加密并不能解决安全问题。
如果你假定这台电脑是安全可信的，那么只需要在离开电脑进入公共网络的时候加密（ SSL ）即可。
在假定安全可信的环境里额外增加安全措施没有什么意义。



除了一种情况。
就是你不信任自己的服务器，怕自己服务器被人黑了会被人拿到用户的原始密码，所以决定不让原始密码进到自己的服务器里。
这种情况我建议咨询网络安全团队……

多使用多练习，避免误操作，然后直接在项目上改。

branch 更新需要自己 rebase 主线。

相当于这个过程： https://git-scm.com/book/en/v2/images/basic-rebase-3.png

@ryd994 问题倒不是在于一年开几次长途，而是当你真的要开那么一次长途的时候你就会觉得难受。
当然在美国随便去租一辆就是了。
不过你都买了台 3、40 万的车了，到了要去周围随便旅游一下的时候还要租车，是不是憋屈了点。

然后按照油价换算，差不多也就是 80-100mpg 的驾驶成本，和混动 55-60mpg 相比并不是什么决定性的因素。
所以除非像你提到的政策费用减免，如果对电动车更友好的话是赚的。要么就是找免费充电的地方。
否则开纯电可能比烧油还贵。Prius Prime 并不见得会比 Prius 省多少钱。

@gstqc 明年就 EOL 了可喜可贺。

显示器为什么会更便宜啊……

STEAM 的邮件验证是 5 位英数。

@zhibin 自学成才有很多但是没有文凭依然寸步难行。工资给得高的公司依然只招大学甚至只招名牌大学的。到了招工季，斯坦福，UCB，UCLA，人家都去开招聘会，我们这三流学校人家鸟都不鸟。