@cctvsmg 现在看来，这篇文章里的我，的确是我现在所不喜欢的那种人。如果我可以辩解一下的话，当时还未成年，价值观还未成型。
@RihcardLu 这个规则很难被细化呀，就好像很多人说的，要不要区分模拟点击和直接发请求、脚本写出了 Bug 算谁的，总有些情况是定义不到的。事实上也有一些传统企业的规章制度非常严谨和具体，但包括我在内的很多人想要的并不是这样的公司。
@quericy 同意你的说法，其实我是想抛开阿里这个背景去讨论这几个细节问题，但可能是我表达的问题，很多人觉得我是在支持阿里。
@Daniel65536 我仅代表我个人，希望不要影响到对我的公司的看法。
@HankAviator 不知道你是否是在讽刺我，但这的确是我想说的，并不是所有事情都是被规则定义好的。

最近自己录了一档播客，已经录了三期 https://caipai.fm 目前都是计算机或互联网相关的内容。
坦率来说，因为没有录音和剪辑的经验，最后的效果并不是特别理想，也很难和前面朋友推荐的播客一同比较。

其实最大的差别是 Ctrl 和 Cmd 键（毕竟我们大部分时候都在 Ctrl-C 、 Ctrl-V ），我在 Windows 上会把 Ctrl 键换成和 Mac 一样靠近空格，然后把键帽换一下位置。改键的话之前是用一个软件改的，后来买了个支持硬件改键的键盘。

参考我的粉丝团主页，并没有什么人看 https://jybox.net

参考 https://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html

从理论上来讲（参考 ）， Cache-Control 的默认值是 Cache-Control: must-revalidate, private ，本来作为代理和缓存服务器就不应该缓存；从实践上来讲，如果一个代理或缓存服务器连最基本的「默认行为」都不尊重，你加了 Cache-Control 它也不见得会遵守。

可以在浏览器端帮用户生成，用浏览器的 API 提供给用户下载，私玥不经过到你的服务器。

@chousb 是呀， atom-china 就是我维护的，你要送我青云的优惠券么 ...

看来楼主也对 GPG 很感兴趣，之前折腾 Yubikey 的时候看到过楼主的文章。我基本同意文章里的说法，不过文章后面提到的有安全隐患的功能其实都是可选的，是为了方便轻量级用户，至于重量级用户完全可以不把私钥寄存在 Keybase ，只把 Keybase 当作一个 GPG 个人主页的服务也是很不错的。

@ivmm 每个域名两欧元 ... 这个价格实在无法接受

如果是为了网络线路的话， LeanCloud 也是有美国节点的

首先内部表示和物理层面肯定是存 UTC ，几乎所有数据库都是这样的（他们接受任何时区的时间，但会存成 UTC ）。但如果你存 UTC 的话，一定要把时区也一起存起来（可能要放到单独的字段，要看数据库支持不支持）。

因为时区是一个有关时间的重要元信息（和时区相关联的不仅仅是偏移量，还包括夏令时和冬令时之类的东西），当然不应该丢掉它。否则例如一个人在中国发了一个帖子，又去美国发了一个帖子，那么如果服务器不存时区，只依赖客户端时区的话，就可能会发现两个帖子是同一时间，甚至后一个帖子的时间比前一个更早。

至于客户端和服务器端之间的 API ，我认为双方都要有接受任何时区的时间的能力，现在绝大部分的语言都提供了这样的能力。发送的时候，客户端按照本地时区发送（以便把时区这个信息传递给服务器）；服务器在发送时，则以数据库中记录的，客户端的时区来发送。

@fsgmhoward 即使是 Child Porn 我觉得也不应该扣数据，扣了人家的数据对你们也没有好处，没有必要来当这个「执法者」的角色。我觉得唯一可以扣数据的情况是他在内网做入侵，拿到了一些属于你们其他用户的数据，这时候你们应该出于保护其他用户的目的扣数据。

违反 ToS 退款但不返还数据这一点很不合理呀，如果数据本身不是通过违反 ToS 获得的的话。

刚毕业的话社保应该不着急吧，如果你认为这家公司很不靠谱的话，也难说它会不会帮你把社保办妥。

/pets:
get:
responses:
200:
body:
application/json:
properties:
page: number
next: string
results: Pet[]