@FTLIKON #1
github 的问题也不是没被暴出来过，类似 @YogiLiu #8 说的问题：
https://zhuanlan.zhihu.com/p/36603247

单就传输信道而言，https 能解决中间人问题，明文在这个用户前端到厂商之间的 https 信道范围内没问题。
单就 github 而言，因为有二次验证，所以即使拿到密码了换个设备也登陆不上，所以有一定合理性。但 v 站没有二次验证，用明文我个人观点不太赞成 @Livid

安全不只是传输信道，传输信道中间人之外还有社工、复杂的人生场景，例如有人借用你电脑的时候给你设置了个代理或者装了马拿到了你的帐号密码，以后说不定做什么坏事，这就属于传输信道之外的安全场景了。

用了 https 就明文只解决信道安全问题，用明文至少意味着：
1. 用户应该尽量管理好自己设备的安全
2. 用户到厂商之间的 https 信道之外的处理流程上，厂商应该确保安全，例如上面引用的文章里提到的 github 爆出来的问题以及 @YogiLiu #8 说的问题

另外更简单的一个思考，如果不用明文、我们实现上增加了什么成本，带来了收益，有什么损失？
1. 成本：几乎没有增加额外成本
2. 收益：安全强度提高了
3. 损失：安全上没损失，但厂商不知道你明文，至于厂商知道你明文有什么好处，自己脑补吧

我觉得最大原因是很多人需要 OO, 而 golang 本身不提供 class 语法糖, 所以当需要 OO 的时候, 只能用接口来实现近似的功能. 但并不是所有东西都需要 OO, 所以接口也并不是必需品.

接口虽然不是 OO , 但本质上它们提供了相同的东西, 主要是多态, 各自有优缺点, 例如
OO 方便共用继承共用代码, 在很多传统领域多年架构设计已经基本形成了行业/领域范式, 比如企业级或者电商, 或者需求明确较少变更的场景以及即使变更也不大影响系统抽象设计的, 比如管理后台, 所以我们也看到, 实际的技术社区也正是如此, 在企业级和电商等领域, Java 这种 OO 加上社区保姆框架的 ** 语言大行其道.
OO 的劣势是前期抽象设计成本高, 对于需求不明朗和鸭嘴兽等 OO 不太好解决的设计问题场景, 以及需求迭代非常快很难在前期做好日后的整体抽象设计的场景, 因为变来变去的, 抽象的 class 系统想改动成本比较高.

接口 方便解耦, 用接口也能实现动态调用过程中去执行具体对象/OBJ 的方法, 接口比 class 也轻便, 多大的系统也不需要一开始就对整个系统做大量抽 class 系统设计, 日后需要修改也比较容易, 模块之间的交互, 接口也比 class 要更轻便友好.
接口 因为不具备整体的 class 系统, 所以读代码可能不像 class 系统那样一下子就把各种继承链之类的搞清楚, 但影响也不大.

整体上, 接口轻便灵活, 不管是 OO 以前就擅长的场景, 还是 IT 互联网高速发展的这十几年的快速迭代场景, golang 都能轻松应对, 而且性能也 easy, 普通开发者也不至于写出性能太差的代码.

我最好奇的是：python 和 java 都没有成熟的 json 库吗？为什么都需要开发者自己来实现解析 json 了。。。

技术人说话多数都比较直, 一不小心就闹矛盾了

@kenvix
如果写到多个文件, 每个文件可以自带上一个元信息, 即使任务中途失败导致下载器退出之类的, 以后还可以从上次下载的地方继续. 直接写入到目标文件, 没有这个元信息, 如果中途失败退出了, 下次只能从头来.
对于大文件低带宽不稳定, 不能确保单次操作下载完的情况下, 直接写目标文件不划算;
而即使是 10G 这种大文件, 本地多个分段文件做一次合并的开销和耗时也几乎可以忽略不计.

另外, 分段下载如果对方响应的数据不是 trunked, 而是 content-length, 不同平台或许还可以利用 zero copy 优化避免先读取到内存再写入文件, 既减少应用层内存开销也提高速度, 多线程直接写入 queue 再写入目标文件的方式不好做这些. 不过这些本地 io 和只是读写 buffer 的内存开销本来也不大, 即使能做提升也不会太大.

@ipwx #4 太贴切了

@gtese 我那么说是因为我这也是亲身体验, 看一圈医生, 老中医正骨推拿, 膏药外用, 中西药内服, 都试过, 所谓的缓解一点其实只是相当于手法治疗时候休息了下感觉舒服, 停止治疗就不行了. 正骨主要是你骨头发生位置偏差时候强力矫正回来的瞬时效果, 真正巩固需要自己加强锻炼, 不锻炼则肌肉群无力, 骨头照样继续偏移回去病态, 推拿则是放松肌肉促进血液循环, 同样道理, 自己不锻炼, 手法给你缓解下, 依旧错误的生活工作习惯, 肌肉群照样无力僵硬和病态. 至于用药, 也是同样的道理, 外力适合急症和辅助, 只要自己肌肉不够强, 长期错误姿势都会让病继续, 而且外用药伤皮肤, 内用药那也是是药三分毒额外要伤五脏六腑加重负担. 颈椎分几个阶段, 你这还没到最后的那个什么锥节都连一块的状态, 锻炼是最好的治疗方案. 打太极, 适度和适合的健身方法之类的, 都可以, 我也在锻炼身体, 对比下来的感觉就是, 吃药正骨推拿既浪费钱又收效甚微停了就加重, 锻炼比它效果好多了.

别被定义懵逼了, 别以为锻炼就只是锻炼, 其实锻炼是最好的治疗. 即使看医生, 靠谱的医生不只是给你正骨推拿开药, 还要教你一些锻炼的方法并且让你保持锻炼, 整个治疗方案里, 除了急症用手法和药物缓解, 平稳康复期里, 锻炼和保持是最重要的环节, 否则正骨推拿吃药花多少钱都是白白浪费钱和时间

别在这浪费时间了, 求医救不了这些职业慢性病

你细想想, 正常健康人都能生病, 你吃药看医生也只是辅助恢复, 即使好转一点, 现在的生活工作习惯仍然会复发, 所以没办法的, 根本问题在于改变生活工作里的对身体不利的坏习惯, 加强锻炼

要么改变和锻炼, 要么就慢慢被折磨到死吧

OP 是法国人?

没有人能在法国投降之前占领巴黎
没有人能在 OP 认错之前批评 OP

@liaojl #1

上班如上坟, 烧纸供法人

充电限制下到 85%以内，其他的，如果是作为工具提高自己能力，那就可劲造、不要太爱惜它

这么多年下来我是总结明白了，工具的东西跟妹子是一个道理，过度爱惜呵护、相敬如宾那不是爱情，咣咣猛干的才是。

所以，除非你是作为娱乐想省钱，除非是图书馆借来的书要讲义务和道德，否则，蹂躏吧，把这些用来提高自己的东西蹂躏得越狠，自己提高得越多、收益更大

@iseki 我专业摸鱼十多年，幸好公司没跟我搞事情，否则。。。他们也不知道我这个号是我。。。

> 综上，对于智力产出者而言，最好不要写代码，可以考虑像刘慈欣一样写小说：

@charlie21 可惜了，CURD 易，搞创作难

@jhdxr
你可能没拎清楚，从法律角度讲确实是 CEO 说的没问题。但很多人反驳那个 CEO 考虑的根本不是法律范畴问题，就像 Nginx 之父被捕，几乎都是声援 Nginx 之父而不是支持他公司这样用法律大棒搞开发者。国内之前的案例也是有一些、都支持了公司维权。但正是这些靠法律维权开源贡献者（这里尤其是指那些为爱发电没有用来牟利的）的行为越加让广大开发者群体觉得反感。
别人提出这个观点也主要是为了声援站队贡献者、本质上是站队开源精神，只是为了从道德逻辑上反驳 CEO 罢了，你要是较真这其中的逻辑就没意思了，涉及到精神层面的很多事件都不是真讲逻辑道理的，否则这世界还哪来那么多宗教

而且现实世界不就是这样嘛，法律是维护社会整体稳定的工具，任何现行的法律条款都不能完美协调所有场景所有人的满意度。

所以我觉得这玩意咱就分开说比较好：
1. 法律上，CEO 是懂法的
2. 道德/开源精神上，CEO 是个什么玩意

但不管从哪个方面讲，只要你让我站队，我铁定站贡献者，我相信大多数人也是站这边

@mbeoliero123 #1 估计 OP 不是高技术的、以为 `django` 这个词里的 `go` 就是跟 golang 有关吧

为了帮助程序员群体, 希望 OP 招 3(个)募 4(个), 希望 OP 朝 3(楼)暮四(楼)

被小米几轮营销洗脑之后, 我终于决定下个车换保时捷了