不实用，晚上睡得不舒服，白天坐得不舒服

你这明明只有二进制可执行，源代码是 DNA 啊

@ra1983 程序员也能开玛莎拉蒂啊，栗子有信用卡加持的情况下成本也没那么高。你看看老印的消费水平就知道了。当然，大多数中国人还是选择存钱买房。

@bestkayle 那是高压电工。
一般电工哪碰得到这个。就是在家里拉个插座加个开关这种。上来先把总闸拉掉这才是正规操作。
累是真的累，我见过的大多兼职装修。实际上就是装修工，除了有个电工证。什么都要做，泥瓦工也要做。
还有就是要背一些当地的法规，不过我相信这不是问题。

但是，为什么不做程序员？

版权也是资产
公司要么破产清算，那就有多少买多少，卖得的钱如果还债还有剩，那就分给股东。但是一般到破产了都是没得剩的。
要么被重组被收购，那这就是公司的一部分被买走

@coang 因为风险超高啊。我说靠谱是说不黑你钱，不是不亏钱。够胆量就加足杠杆，大力出奇迹。

@xfspace 所以都是用 freebsd，我还没见过原厂固件用 openwrt 的。

@XiaoxiaoPu 发布的是内核而不是模块
kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm

@neoblackcap 腾讯这样做就是分发二进制了啊

说实话，真要是靠谱的业内人士，这么多收益是有可能。但是前提是靠谱，靠谱不是说不亏，而是不故意黑你的钱。换我也就是几万，不能再多。不是试水是风控。风控必须严格贯彻，这点无论是公司还是个人，都是头等重要

也就是说，即使这个投资靠谱，也不能把全部身家投进去，这是典型的鸡蛋放在一个篮子里。

然后她吵架说这个话吧，就真的不太行了。

总之，我觉得你们俩都需要好好补一下基本的理财知识。

@snoopygao 看这个名校梦是真的想学呢？还是想去玩吧。大学里全靠自己，自己想学，总是有机会的。

美国这个情况，最主要原因是大学太贵了。想读研的话，要先把助学贷款还清。同时硕士申请奖学金更难一些。所以出来工作几年再去读研是很常见的操作。国外不分非全，大学自己决定。毕业证上看不出。只有经验老道的人力才会看出，某个学位是只有非全才有的。不然 ms 和 mcs 的区别。
也有一些人做了本硕连读，那就可以把本科的贷款用来读硕。

微软员工在职读书，只要老板同意，每年可报销一万美元。

@MrGba2z 能带。火腿肠是熟的。但是务必海关申报。只要申报了，最多就是当场放弃，不会被罚。
如果不申报就是偷渡了。

@cdwyd 都 9102 年了，什么东西网上没有啊，还要光碟。该挂代理的挂代理。dmca 没有法律强制力，就是吓唬人用的。

估计带一点洗洁精。中性清洁剂问题不大。反正擦屏幕擦眼镜都这个套路。

@kanata 你可能不是缺氧而是过度换气。

都不需要担心。电脑是消费品。坏之前早就过时了。

@ChristopherWu
“ the “ X-Forwarded-For ” client request header field with the $remote_addr variable appended to it, separated by a comma.“
这就是我说的拼接。正确做法是在前端 proxy_set_header X-Forwarded-For $remote_addr; 在后端 set_real_ip_from。
按你的做法，到应用内再处理，不仅开销大，而且 nginx 的 access_log 就完全没意义了。Nginx 明明做好的你不用，还要自己造轮子。

"backscatter is a side-effect of a spoofed denial-of-service attack ”
你英文不及格。这是副作用而不是攻击手段和主要目的。用你的例子来讲，被攻击的是 Google 的服务器，只不过 Google 会以为是另一个 IP 在 syn flood 它。但是实际上都是有硬件清洗的。硬件先和你握手，三次握手成功之后再去和服务器握手。syn flood 很难完成三次握手。除非你破解了对方的 seq 生成随机算法。对于没有足够熵源的服务器来说，这种攻击从协议上来讲是有机会的。后来的 CPU 都有熵发生器了，这种攻击也就彻底不可行了。

写安全类文章前，不如自己搭个服务器，去 hostloc 挑衅一下，看看自己是怎么死的，再教别人。恕我直言，我认为你没有运维过一个公开服务的 nginx http 反代，很可能连服务器管理的经验也没有。

要是真听了你的就出事了，连猜 TCP 都不用，直接伪造 x-forwarded-for。
所以必须设置 set_real_ip_from，同时前端反代必须覆盖这个 header 而不是按照默认配置拼接。

然后你这个攻击思路一看就是拍脑袋。1.没有放大系数，其实完全没有必要反射。直接带宽上去打死就行了。没必要纠结协议。只要能路由到对方端口，都是一样的。
2. RST 怎么就能 DDoS 了？且不说人家前面套 CDN，CDN 都是硬件清洗。就算靠自己软防火墙抗，一条 conntrack 规则就可以把这些全部 drop 掉了，不会对 CPU 构成压力。要么你占满带宽打死，那还用什么 RST ？见 1，直接暴力打就是了。