第一条规则，不要把输入参数拼进 SQL 查询。

普通验证码的作用是防跨站和机器人。
短信验证码的作用是双因素认证。
用途不同，行为上也不同的，虽然看上去都是验证码。
你说的用后销毁的情况，在这里唯一有区别的是你删除了第一个桶以后手机掉了，然后你删第二个桶的时候是否应该被拒绝的问题。但是手机在这几分钟里掉了这事，实在是太小概率事件了。

@kokutou 你仔细想想，千兆网卡面试之前笔记本配的是啥网卡？

@DearTanker 全双工是双向可跑满的，没问题，但是上传和下载还是会共享 1G 速度。
不过支持 VLAN 的 managed switch 不知道要多少钱。

@w0nglend 这个配置也不算很强吧，不知道等宽带上去以后 CPU 会不会跟不上。
另外要做路由的话可以把 HDD 拆了，只用 SSD 应该足够了。
（多个千兆网卡这部分比较难）

只说算法的话，你按照请求数量拿令牌就是按照请求数量限啊。
按照数据包大小拿令牌就是按照数据包大小限啊。

@hyf278 有的吧……不过我平时手机上也不会放很大的文件，一般用不到。

@594duck 挑 Debian 就是作怪，你咋不上天呢。我们大学学院里都是 Debian 系上来的，Debian 运维我们都能自己轻松带掉。还谈 TCO 呢，你一个人的公司代表全球几十万几百万企业？真以为你司的需求就是别人公司的需求？真以为你司搞企业应用了别人几十万企业也得搞一样的东西？
这种地图炮开出来，不是蠢就是坏。我的 Block List 欢迎你。

@594duck #82 这个滚动两字我就看不懂了。难道生产环境只能上 Debian Testing 不能上 Debian Stable ？
另外难道只有大公司才配用服务器？招不起大型运维团队的小公司就不配用？还是就不配生产？

听着就像是说只有奔驰宝马才能上马路，桑塔纳还是在后院里当玩具车好了这样的神奇言论。

另外注释不一定仅限于文字。有些例子你用 ASCII 字符画都可以，比如流程图直接画在注释里，可能可以解释得更清楚。我们有些复杂的 Story 我都是先写一份 LaTeX PDF 的详细文档，把前前后后全部说明清楚，把 PDF 附在 Story Ticket 里，再在代码里引用这个 Ticket ID。这样任何时候我要回顾历史，都可以找到详细的说明材料。

首先，你说的 8 级是什么？
CET 大学英语等级考试只有 4 级和 6 级，没有 8 级，你想考也没这个项目给你考。
如果是说专业英语的 TEM4 级和 8 级的话，是给英语专业学生考的。你是英语专业的吗？如果不是，那你报名都不能报。

然后说注释的问题。如果你英语表达不流畅，那么用中文或者双语是很好的选择。注释的目的是要让人看懂，中文当然最方便让人看懂了。如果你们代码贡献者里有非中文使用者，那么写双语也是很好的。

当时他们的说法是，既然我发言说「这免费的东西还能拿来挣钱啊」，我就「必须」为他们免费提供 AlphaSSL 证书。站长的做法是，关闭网站，在网站上写下，就因为是我在 V2EX 上说了这么一句话，所以凡是想要获得证书的人，都到 V2EX 来找我，要求我必须给他们提供免费的证书。不提供的话呢，就可以来喷我啦。

@SoraneKazehana 你仔细看看被道德绑架的是谁。

Ruby 语言表达能力强，包容性强，不会强迫你做你不太想做的事情。
Ruby 和 Python 看上去很相似，但是骨子里完全相反。
如果你熟悉 Python 的哲学理念，你会发现无数 Ruby 代码几乎是和 Python 完全在唱反调。

比如 Python 的核心哲学，「用一种方法，最好是只有一种方法来做一件事」，直接结果就是一千个人心中有一千个哈姆雷特，凭什么你心中的才是最好的，我心中的就不是？
Ruby 则是随便你怎么玩。Code Wars 上很多 Ruby 的简单算法题，如果你去看别人的答案，你很可能会看到十来种完全不同的解法，有些速度快，有些简洁，有些精妙，但是很少有人会说「你写的方法不 Rubyic*」。（*所以并没有 Rubyic 这个词。）
而且 Ruby 这门语言是集三种前辈语言的优点于一身 —— Lisp Smalltalk 和 Perl。他有 Lisp 的函数式风格，Smalltalk 的纯面向对象机制，和 Perl 强大的文字处理功能，写代码就是两个字，舒服。

Rails 也是一样，你可以用任何 make sense 的方法去写代码，只要符合大体上的规则就行了（比如测试驱动开发，不写又臭又长的函数，等等 ）。性能差是硬伤没办法，但是代码，写起来就是舒服。不过各种黑魔法用得太多以后，调试的时候会比较累……

我自己是从 PHP 转过去的。开始用 Rails 之前我写了大概 10 年的 PHP 代码，然而花了大概一个星期学会用 Ruby 和 Rails 以后，我之后所有的个人项目全都用 Rails 写了。PHP 最多帮人修修 Discuz 论坛的时候才会用了。

我都是往 Telegram 里一塞，所有的客户端都能收到。

遇到得太多了都懒得记了。

说个有名的。之前有个人做了个网站，用浏览器挖矿换取 AlphaSSL 的证书，把人家免费提供并且只能用在商家自己服务器上的证书拿出来换加密货币。我大约是就回了一句，这免费的东西还能拿来挣钱啊。后来就被挂上了这人的网站，怂恿看到的人过来喷我。当时帖子也不是那个站长开的，我也是吐槽一句，结果那站长还特地跑过来开了个号喷我。

后来也只能想想，网络上还是恶人多喷子多，不多计较了，屏蔽了得了。
你现在出去搜我的 ID 说不定还能搜到他的网站呢。

@momocraft CVE 人家不修的话没办法吧。
其实就像我在楼上说的，一旦别人没有提供你想要的东西，就完蛋了。你得自己成立团队去搞这个东西。
Debian 因为同时有 Debian 和 Ubuntu 两家人在搞，所以就算一家不搞了（比如 Ubuntu 12.04 EoL 了），还可以从另一家拿包（比如 Debian Jessie 还活着），再不济也可以直接 Git clone 他们的打包脚本，修完以后重新打包安装。

所以我一直主张，CentOS 只应该在有运维团队支撑的时候用，又或者是不介意系统安全的时候用。

@mondeo 针对性的 rpm 仓库既是优点也是缺点。
优点是针对性，缺点是一旦你想要什么别人没提供的东西，那就完蛋了。
比如说 CentOS 下几乎是不可能跨版本装软件包的，因为所有的软件包都是定向针对这几个系统本身的包进行测试的，所以跨版本局部升级基本就是崩盘的结果。
而 Ubuntu / Debian 都可以局部升级。因为要考虑跨版本兼容性，所以软件包的依赖通常都比较宽。我之前刚刚在一台生产机 Ubuntu 12.04 上装上了 Ubuntu 16.04 里的内核、Ubuntu 14.04 里的 Apache 2.4 和 Debian 8 里的 MySQL。（应用软件版本所限，不能换系统，就只能这么嫁接来解决 EoL 问题了。）

所以如果你习惯是这种比较死板、正统的配置，那选 CentOS 会很舒服。但是如果要稍微走点不寻常的路，Debian 系会更自由。

@jugelizi OTC 全称 Over the counter，指直接放在柜台里售卖的药。
Rx 则是指 Prescription （ Recipe ），指处方药，需要医生开单子。

牙膏厂挤牙膏的过程其实已经非常严重地影响了高性能计算的用户了。
以前牙膏厂的高端品牌都是性能的代名词，比如刚开始的奔腾 2、奔腾 3，那都是旗舰型号。
后来呢，i7 那是多么牛逼的高端产品，性能之王。

现在看看呢，i7 那么弱鸡的性能也好意思拿出来？周围稍微有点计算需求的朋友都不得不去买 E5 或者 Scalable 至强处理器。桌面的 CPU 计算已经停滞不前很多很多年了。

而手机，至少现在还是在以一个非常正常的速度发展的。每 1-2 年你都会发现硬件有提升，值得你升级购买。
（不像 2010 年买的 i7 到 2017 年都还在 i5 水平上。）
这是个好事，说明这个行业在进步，而不是原地踏步挤牙膏。