@BXIA 如果我信任 1password 的客户端加密的话，用 http 我都无所谓。可惜我不相信任何闭源密码管理器。

@BXIA 那是因为
1.服务器不完全可信，我会担心 1password 的 admin 看我密码。而 CA 想要中间人我，还要控制网络
2.不需要向其他人传输，密码只有我需要知道。我不需要信任链，只需要 PSK
1password 的应用场景和 TLS 截然不同，不能一概而论。要是自己加密就能可靠的话，GPG 应该比 TLS 更流行才对。

实际上 1password 的安全性最终还是取决于 HTTPS：如果 HTTPS 破了，下到的是带后门的客户端，什么都泄露了

用作数据接口的话，你是说想要加密防协议泄露么？
分发客户端的前提下，最终都是能逆向客户端取得的，成本问题而已
基础的话做下 pinning，防止客户自己替换 CA 中间人自己
复杂的话你还是先考虑下客户端防逆向

@mcspring 无法保护好私钥的 CA，乱签证书的 CA，结果看 WoSign 就知道
真要无法相信 CA，你有何必用 HTTPS ？自己发明一套宇宙无敌安全协议不是更好？

@lovedebug
@DoraJDJ
人家都能破你 HTTPS 了，怎么不能在你页面上插脚本？
@tony1016 不知道你说的哪家银行。BoA, Chase, 都是 HTTPS 而已，里面就是明文

@bitkwan wtf，没托福的你的 I20 是怎么签出来的？？？
@knightdf 抱歉我忘了，好像真是的……

@aip 蜜罐不怕的，只要证书正确，https 没破就看不见
@fengxing “感谢您的反馈，我们会尽快修复此问题”

@atc 最好是不要密码登录……
上客户端证书，如果还不够的话上智能卡，银行 U 盾也不过这级别

我就问一点：要是自己加一层更好，为什么 TLS 不自动帮你加这一层？
是该有多自(sha)信(bi)才会觉得自己的姿势比业界学界的专家们几十年的结论更高？
这可不是单纯的理论，黑客白客一直都在不停的攻防。也就国内网银还玩插件这傻逼玩意。BoA https，密码直接传。

@whwq2012
@zhaojjxvi
@zhihaofans
真正的 google ip 早就封干净了
网上各种改 hosts 上 google 大多是自己架的反代，一样是代理

established 只要这么点是因为服务端没有即时 accept
如果是 mysql 的问题，为什么连接都没有建立？
你是从哪里发起的测试？
上 nginx，加大 nginx 的请求 buffer，可以部分缓解

最后：想一想，不充钱，你会变得更强吗？

@DravenJohnson
@fuxkcsdn
我在 centos 上测试没有问题
试试 ssh -tt 还有 getty
terminal 的话总是有办法造的

加钱换新（逃

@bitkwan 那你托福怎么过的嘛………

你们都想复杂了：
echo password | su -c script.sh

还有，这样的大客户，要求 provision 的时候带公钥真不难。大点的云服务商，比如 AWS，DO，包括 Vultr 都是可以的。
不能注入公钥的服务商，窃以为技术水平不行，不值得用。

写好脚本
su -c
只要输一次密码
总之你至少得输一次吧

项目说明不行：不要说能做到什么，而要说做到了什么。

比如解释器，性能指标呢？功能有什么特点？支持跨平台么？ HR 不了解技术的话，有数据会很好用
neo 解释器
* 充分利用 C++11 新特性
* 跨平台，POSIX 标准，VS，GCC，clang 均可边缘
* xx benchmark 性能比 xx 高 10%

@bitkwan 没有明显啊。美国学校质量高啊。这地球人都知道。美帝 CS 水平高就够了。和你本地就业薪资没关系，论薪资怎么比得上美国？这叫画蛇添足。要说移民的话，澳洲很容易啊。

实话实说。想留也不丢人。毕业之后在美国实习是合法的。“可能实习，可能考研，还没决定”，这才是个正常的大一学生吧………美国真不怕你合法移民的想法，只要合法，他们有完全控制。只要你没看起来像是要绕过法规，黑下来就没事。

家庭方面我看问题不大，单亲更好说话了。我母亲老了要人照顾的。外婆不也是直系亲属么？合伙人这些，重点是官方文件。比如股权分配协议这种。就算公司 3 月成立，能合伙，之前的存款记录也是一样啊。

之前说到我父母申 B1B2 签，他们两个都没在工作，都是退休，只是我爸官方身份是无业。照你的逻辑，我们这是要一家三口组团黑下来了？


@knightdf 总之签证过期不影响停留的啊……边检说多久就是多久。有效期短只说明你要经常续而已。

@Bryan0Z 抽不到 h1b 的人回来会做签证中介？ opt 两年实习，回来找工作一样不难