@realpg 反正站长表示现在的花销能接受。
而且高峰时刻明显预留了很多余量，否则万一来一波用户就挂了那就难堪了。

如果你解决了问题，请写出解决方案，方便后人查阅，谢谢。

Date()里的参数是本地时间啊。
GMT 时间当然一样了，全球只有一个 GMT 时间。

@phoenixlzx UTC-9 在阿拉斯加，太偏了。

ruby 什么版本？看看是不是用了旧版（ pre 2 ）。

@nixilin Chrome 对 SSL 证书把关很严格，如果发现有可疑证书就会参与调查。
通常自签名 CA 要么用在企业或者团体内部，要么用在单一域名上。
如果有人签发奇怪的 CA 用来代理银行或者邮箱的话，很快就会暴露的。

@realpg 反正也懒得看日志，防护不防护区别不大，攻不进来就可以了嘛。

如果是问算法的话，这个就是个 8 进制数字生成而已。
生成完了用下标转一下就好。

随便写了个 ruby 版的。

https://gist.github.com/msg7086/4fa5a3d344c1118bc98c

# => ["11", "12", "13", "15", "16", "17", "18", "19", "21", "22", "23", "25", "26", "27", "28", "29", "31", "32", "33", "35", "36", "37", "38", "39", "51", "52", "53", "55", "56", "57", "58", "59", "61", "62", "63", "65", "66", "67", "68", "69", "71", "72", "73", "75", "76", "77", "78", "79", "81", "82", "83", "85", "86", "87", "88", "89", "91", "92", "93", "95", "96", "97", "98", "99"]

KVM 挺快的。
ESXi 挺贵的。我们公司就在用，不过基本都是用在比较好的服务器上，比如 2TB 内存的机器上。

「复制」，是什么意思知道吗……

有一种诈骗方法（而且以前竟然还是学校旁边小卖部搞的。

就是告诉你充多少送多少，分多少个月返还，还送你东西。
如果你给他了，又没注意自己的余额，那就白给了。
如果你去质疑，他就会要你把当时的赠品一并退还然后退钱给你，所以如果赠品丢了，就……

当时那家店送给了我一张储值电话卡……

比较麻烦的是万一你打开的是个本地或者局域网页面，用 //可能会把你带到局域网里去。
（ Opera 就有这个问题，开一次得假死半天

@squid157 其实不是 404 。最后撞在一个 catch all 的 php 脚本上的。
嘛硬吃一下也无所谓啦并不是什么大问题，才 2 万多请求。

提供一下 Fair Use 的法案条款链接：
https://en.wikisource.org/wiki/United_States_Code/Title_17/Chapter_1/Section_107

Notwithstanding the provisions of sections 106 and 106A, the fair use of a copyrighted work, including such use by reproduction in copies or phonorecords or by any other means specified by that section, for purposes such as criticism, comment, news reporting, teaching (including multiple copies for classroom use), scholarship, or research, is not an infringement of copyright.

@squid157 fail2ban 做在 nginx access log 上？你不怕把正常人干了？

@kcsd 非对称密钥都是数学问题。
要破解无非是算力开销。
有足够的算力再高的加密方法都能破。

@mywaiting iptables 我就不开，但是对外端口我也不会乱开，所以并没什么影响。

刚刚看了一眼。
如果只是公布了部分代码的话，应该可以算作 Fair Use 范畴，可以 Counter DMCA 的。

目测是可以 Counter 的，只是要承担一切法律责任。
不知道会不会有坑，得咨询法律人士了。

@Mush 说过很多次了，用 root 运行 daemon 才是不安全因素。
你给了程序最高权限，程序为啥不能 dump 到系统目录里……