@beizhedenglong2 以德报怨，何以报德。

@beizhedenglong2 保密是义务，公司本身没有违反法律的话，你有保密义务。竞业条款这里不适用，第一，劳务关系；第二，没有补偿。

说白了都是套路罢了，用人单位利用信息不对等，强调你们的义务，然后加上一些无效条款。

问这么多还不如直接去看看劳动法，觉得不公平，说了这么多，又不敢爆公司名，说实话，完全不知道你是怎么想的。

没什么办法，实习是劳务关系而非劳动关系，不适用劳动法。

@mrlawrence

你这算不算指着我的鼻子说：懂？

我从头到尾都没说过店家这种行为是合理的，当然，也没有表达是批判的意思，也许是这点让你不舒服了。

个人理解利益博弈本来就每个角色风险不同，不能简单的同理推断。

非要把一家淘宝店和京东放一个水平来参照，我也到无话可说，毕竟我即不懂淘宝开店，也没机会和强东深刻交流京东运营经验。

PS ：如果能顺着网线爬过去，真是想砍你一刀，可惜不行。

@mrlawrence 我是尽量客观的描述自己猜测的事实，并没有明确的倾向性。如果这都能碰到你的 G 点喷我一脸，除了 doge 之外我不知道该用什么表情面对了。

至于你说的京东，京东近两年不就是在涨价吗？

所谓商业无非就是有人吃相优雅有人吃相难看罢了。

看了下，简单来说，从商家的角度看，市场价格是浮动的，而且变化还比较大，所以压现货风险太高，即使有，也只能少量。那么利润会因为上游价格浮动发生变化，虽然不一定是利润变少，但是由于不存在“多退少补”的情况——毕竟上游跌价不会退给客户，上游涨价也没道理让客户补钱。

那么利益最大化的博弈结果就是——如果上游价格不涨，应该是会直接发货的；如果上游价格上涨，等到价格回跌到利润合理水平发货。

已经日常使用 openSUSE 大半年的路过来说一下体会。

除了 QQ 之外问题都不大， office 这些靠 chrome 可以解决一下，反正也不是专业做表格的。其实 QQ 也可以靠 wine 搞定，不过觉得麻烦就没弄了，而且这半年下来也觉得没什么必要。

steam 上只买支持 linux 的游戏，手柄支持也正常。多媒体方面，主要靠 nas 的 flex 串流，除了偶尔字幕比较蛋疼之外问题不大。

网银靠支付宝和微信，或者直接白条、花呗什么的，移到手机端之后其实也没多大问题。

开发方便， ide 运行环境这些优先选择解压，配置个环境变量就直接用的。 数据库、后端这些主要靠 docker 来跑，有什么新玩意想尝试也是优先 docker 。

习惯之后，除了因为固态盘出了问题重装过一次之外，就没怎么折腾了。

今天刚发现的， linux 下面可以创建含 : 号的文件夹，如果推到 git 仓库了， windows 下面就别想获取成功了。。。

谷歌了下邮箱，这位很大几率是猎头，各位自己评估。

楼主又来提高搜索引擎效率了啊

因为都是老问题了，有这功夫还不如去多了解下 TCP/IP 协议安全相关的部分。

没有完美的防御方法，任何安全措施都是要付出代价的——就看是在哪一方面了。

1.篡改请求
这个好解决，用非对称加密 hash 签名就行了。

2.重放攻击
request id 或者 TOTP

3.中间人攻击
可以按 ssl 那套逻辑自己实现对数据内容加密一次，这样就算 https 被搞了，也不会泄露用户信息。不过，如果接口会被 web 页面 ajax 复用我就不知道怎么弄了。

4.伪造请求
说实话，客户端可以反编译的话，伪造请求只是难度问题罢了，不能避免

总的来说，只要后台逻辑没什么业务漏洞，攻击产生的利益小于攻击成本，基本上没人会搞的，懒得弄的话，上个 WAF 也能解决不少问题。

一分钱一分货，一毛钱两分货，一块钱三分货。

你们都太坏了，这年头像楼主这样的好人不多了，要珍惜。
ps ：楼主还有啥要卖的不？

“破解”肯定是能破解的，任何验证码都有个通用的“破解”方法——人工打码 :doge:

验证码的目标并非是“完全防止机器”，而是提高“认证的成本”。这个系统我记得是会根据用户行为来提高验证难度，也就是说，随着样本越来越多，验证的难度是会越来越高的，所以你说的“可以忽略”只是建立在你测试的这些样本数据的结果。