对了，整个机器是 nat 后面，我只是用端口映射暴露出来的

你开了啥服务？就仅仅通过 ssh 上来？

我有个 n3150，开了 windows 下的 team viewer，然后虚拟机的 linux 开了 svn-http 不知道会不会被爆破啊

@zpf124 设备是边缘设备。。。。干嘛检测呢，我们本来就是有功能要做审计的，需要。。。。那啥。

@zpf124 https 也不是不能劫持，确实大多数办法都是中间人的方式。不过也要看配置，如果有傻鸟配置了对称加密，或者不重新交换证书的情况下，一般长连就容易出事了。

我们以前是做边缘设备的，就有傻逼用户这样干过。最后我们部门还差点背黑锅。。。。。不过我们是仅仅针对 ssl 通讯，这个比 https 来说广泛多了。毕竟 https 本质也只是 http+ssl，上面玩在多花样也本质变不了。

所以这事吧。。。。。还真因为我曾经的工作关系。。。。。我知道一些。

不过对于连接时间比较短的连接，并且密钥更新周期相对长一点的情况，还是可以破，只是难度较大。某些特定网络下，就算连接时间短，就算是非对称定时更新密钥的情况，破还是有希望的（非中间人）。

破解 ssl 通讯的办法其实业内都知道，只不过由于协商好了私钥之后，由于定期更新了私钥，所以导致破解难度加大（这里不包含暴力破解）。只要拿到双方的解密私钥，还是有希望的。不过没有亲自试验过（没那个能耐，当时我们有个大神玩过友商的设备，还写了个工具模拟正常通讯）。

至于“数据搬运工”们来说，要拿到解密密钥还是并非难事，有了解密的私钥，一样能看到你在干啥，只不过不能插入信息而已（因为没加密密钥）。

说到底也不算安全，真安全是别人解密不开，也加密不进去。

@SmashPHP 当然从你只会说 socket 这个字眼来看，你应该是不了解比 socket 更底层的。下次出来喷人，麻烦搞懂了再来说。^_^

@SmashPHP 小朋友，不懂要学。静态破解这个字眼你要注意看。你把我弄笑喷了。

@QAPTEAWH 那我就完全不懂了。。。我所认识的隐形土豪会做公交、地铁，显性土豪不坐，还有假性土豪也不坐

我去年刚买了一个三手的比亚迪 f0，主要是不慎摇到指标，当时花了 1w。09 年上牌，手动舒适版。

目前车子外观有些破损，商业、交强险正常，车子可以开，非事故和泡水车，杭州户籍车，第一人车主是女士司机，第二任是个有指标的哥们，为了买五菱宏观，因为他有二孩了，在他手里停在路上大约 1 年。

我平时很不开这车，但是保养按照 3 个月小保养的走（到我手里大约开了 3000km 不到）。变速箱有点发卡（这个车子的通病，但修车的说可能分离泵有点问题），但没有拉缸（这个车子的通病之一，很庆幸）。发动起来有点抖（修车的说貌似就是和分离泵，积碳有点大），机油的油泥在我勤快的保养下，已经冲刷出来很大一部分了。

小伙你有意不？最近有打算换车的想法

不要认为 https 就真的可以防劫持，只是大家不一定会去碰 https 的连接。因为网银等一些关键业务就是在用 https。

有一种静态破解 ssl 的方式叫做报文回放，也有一种你永远绕不过去的槛，那就是重定向到某个你自己都不知道哪来的 https proxy。

楼上说的什么二维码插入兼职太搞，把二进制转换成二维码图像太浪费带宽了。

在模拟电视时代，有一个叫做“逆场传输”的黑科技。主要是由于电视机在做消影的时隙中时，这段带宽是被浪费的（这里说的带宽和大家理解的网络带宽稍有不同）。

所以当消影电平（或叫做消影同步头）出现时，这是电视机将在收到下一个同步头之前不会解调任何信号。在这一段时隙中就可以调制上一些高频信号，这些信号可以携带数据，调试方式可以是很多种。在 64k 毛线上网时代，远程教育、股票数据还有部分非公开特殊数据的方式就是通过这样做的。


而 lz 说是可以借鉴模拟电视这个做法的，但问题是 lz 的做法是否可行很难说。如果按照楼上说到的把数据转成图像的方式也不是不可以，但太浪费生命了。如果按照 2 楼说的，通过频率域进行数据附加，这也不是不行，但还是那句话，如果不是特殊场合，这样的做法不经济，因为发送一次数据要做 2 次 fft，一次是 fft 变换，另一次是 fft 逆向变换，接收端端还要做一次 fft 变换，有点浪费生命。而且还要保证数据可以解码，如果视频流是配置成带 B 帧的，那么可靠性。。。。如果不带，只有 p 帧，那也会让人感到挺恶心的。

视频做压缩的时候，实际上主要就是将图像进行分割，预测，压缩。如果能改进视频编解码器最好，在 pps 或 sps 中插入一个特定的标记，这时候当遇到这个特定标记是，那么过来的是二进制数据，并且这个数据是一个相当于 I 或者 IDR 帧，直接解码即可。

不过我说了这么多，基本等于废话。因为运营商做到免流量，我估计是按照访问的服务器 ip、域名、协议做了计费过滤。还是爆破掉计费系统比任何事情都来得快，这才是薅羊毛的唯一出路。

别闹，按照能买得起几千块手表的人的惯例来说，他们会坐公交吗？
现在物质条件这么好，现在会买浪琴、飞亚达一类手表的人，还缺钱坐公交吗？然而不是 taxi 就是滴滴，要么自驾。

至少我之前的领导，买了个卡西欧，可以看海拔的那个表，路程超过 5km 这哥们从来不坐公交和地铁的。1-3km 走路或者骑车，3km-5km 随缘。

daily waste time

去年大约这个时候猎头邮件给我，我都不敢想。

一个是语言障碍，另一个就是当时听说欧洲失业率和税费太高。哥们出去以后记得写个续文。

还有 bat 同一家的产品不能最好别装的超过 3 个以上，互相唤醒这个功能上，他们做的确实很不错。包括部分 ad sdk 也会互相唤醒。

手机上，b 家的东西，就糯米，a 家的就支付 B，t 家的就扣扣和微信，其他一概不装。
红米 note3 全网通，虽然硬件不算差，adui 也做了不少事情，但如果某一家的全家桶一起来的话，已经不是卡的问题了，基本可以说是有时候打电话进来，我都有可能不知道，懒得去反编译，我也不会反编译。

但我还是非常佩服国内做 app 的各位大哥大姐的，486、586、扣肉时代，pc 硬件厂商为了让用户换电脑，就在游戏和一些娱乐软件上做手脚，使得老爷机们没法玩或者卡到死。接着就会引来一批又一批的网吧和发烧友们换硬件，推进科技进步。

而在十年多之后，我们国内的厂商也终于做到了推进科技发展的助推挤，我表示非常感动，我们强大了，不怕列强了！

现代人有一种新特性。只要优越感足够的好，那就是优秀；不管自己是不是有那个资本来优越；也不管自己是不是多么的蠢，优越还是要有的。

一个公司的规模大一点，办公室装修看上去逼格高点。拿着连高档小区扫地大妈时薪都不如的钱，居然还要各种鄙视和优越。非加班免费打车时段。坐个顺风车，任性的随意取消订单，任性的把别人当作牛马。每天活在各种办公室文化中，还乐此不疲，被人奴化，还要感恩戴德。

当然我遇到的不仅仅是这些，还有着众所周知更奇葩的。

你说失去思维能力的人，能做得出好用的产品吗？

@xrjr2015 xp 内核太老了，还是 6.x 的内核比较好一些。

@Shura 正有此意，我还打算过几年后放博物馆呢！想象现在苹果第一代台式机，拍卖时卖了多少，我就有些小激动。

@TimePPT 真是这样就太业界了。虽然 fb 给我的印象并不是很好，我也不用。。。

@operafans 因为看过源代码，你说的这个还确实是真的，最近几年 chromium 系的代码（ chromium 系是指包括 webrtc 这些），正在用内存换 cpu 时间，当然利用了不少 c++ 11 的右值操作符来间接优化。但在我看来仅仅是代码技巧。有些小模块代码不知道是不是外包给阿三写的，阅读理解太难了（非汇编，c++代码，代码结构绕来绕去）

还有 cpu 占有率太少的 bug 也正在修复。

@privil 自从经历了他们浮躁的那阶段后，我对 firefox 好感不多啊。

@sonaxyjh 然而我不会。。。。因为我没有做全局，我也连不上更新服务器。。。。后来我索性把定时任务关了。