浏览器获取中级证书不需要额外花费时间，是服务器在 TLS 握手时，应该发来证书链上除了 CA 的所有证书。CA 不需要因为 CA 发了也没用。
@whitehack #31 这些也是商业公司。可以选择不和任何人做生意也不给任何人提供服务。但是，这不能成为楼主说的签发假证书的理由。

中国有 wosign 啊，那事后来也就被 ban 了一年。wosign 的资质还是在的。但是这事无论你有没有 CA 你都一样完蛋了。
除了 CA 还要有证书透明度服务。这也是西方的哦。
也就是说你唯一选择就是自建全套服务。原理上来说并不难。实际操作上嘛，非常时间非常手段，审计跳过就好了。反正都是要改配置（就算不改 CA 也要禁用透明度要求）。放飞自我以后自签也不是什么问题嘛。你看 12306 还不是用自签用了很久。

@felix021 #27 这依然不可以接受。除非你们有专业人士能复制审核要加入的中级证书。中级证书不需要加到 CA 列表，只有 CA 才能加。楼上已经说过了，是对方服务器没有正确配置 chaining ，正常情况下是服务器会把除了 CA 的两个证书都发过来。
你的服务器的安全运作全都可能依赖 ca-bundle （虽然 Linux 通常还有 gpg 签名，但问题是你不知道还有什么别的程序也用到了）

这不是一个运维问题，这是一个安全问题，影响的不仅仅是这个客户，还有你平台的安全和其他客户的安全。。

解决办法我也说过了，给客户请求单独指定 ca 文件，不可以动操作系统的 CA 。

* 4 不是 oscp 是证书透明度日志

我怎么觉得楼主是来反串黑的？
1. 技术水平拉跨，中级证书和根证书傻傻分不清楚。中级证书不是给你加到 CA 储存里用的。
2. 安全意识薄弱：PaaS 平台，客户给什么 CA 你就敢往平台上加？且不说中级证书的问题。就算客户需要自签 CA ，为什么不给让客户自己在应用里带上 CA bundle ，然后允许客户自定义 curl 库所用的 CA ？
你就不怕有恶意用户或者客户 CA 泄漏，然后你们自己的平台管理被黑？
3. 同样安全意识薄弱：让用户加白名单。当然这事算是小巫见大巫。我还见过很多银行和金融机构让客户加白名单的。但是错误的做法就是错误的。找个机会修掉，把技术债还一下也就算了。还要拿出来讲？
4. 你知道 wosign 的牌子是怎么臭掉的吗？因为 oscp 发现它未经允许签了一张证书。就算是内部测试，这也是不可接受的。各大浏览器直接把它的 CA 踢掉。
正规 CA 签发证书不是你自己电脑装个 OpenSSL 就想签什么签什么。人家是用专用的密码机。要是这层保护破了，那这家公司直接就没了。而建立一家新 CA 需要先挂靠在已有的 CA 下面，建立起相应的信用之后，各大浏览器才会把它加到 ca-bundle 里。
5. 不信任系统 CA 情有可原。cert pinning 了解一下？但是话又说回来，只有管理员权限才能导入 CA ，如果管理员权限本身不可信，这个问题已经超出了 TLS 的安全模型以外。因为 TLS 保护的传输过程，但保护不了本地不可信的客户端。我要有管理员权限我都随便看你内存了，还搞什么 CA ？

大家不要把安全相关的问题当成是编程问题。安全领域和编程隔着山呢。安全相关的内容留给专业人士去讲。

如果 TTL 板带灯的话，可以看一下 tx 的时候灯闪不闪。再测一下空载有没有电压，有可能少了上拉电阻。如果是的话，你需要给它一个 3.3v 的上拉。

@cubecube 3v 不是这样用的。是给本身不带电的设备供电。你这样接会搞爆 TTL 或者路由器的供电。

@505243267 实际耗电就是这么多。
能量守恒定律怎么学的？
取暖器放在房间里，输入的所有电要么变成热，要么变成吹出去的风。但是风也是关在家里的，所以最后还是变成热。

@xtinput 取暖器就这么简单一电阻负载，哪这么多幺蛾子？就算是 PTC ，也不会说电压降功率反而高的情况。电压降，温度降，电阻升，电流又降回来了，最终会在稍低于正常功率的位置达到均衡。
大电流电表会多走也是 bull shit 。电表不是电流表，是计算实际功率。而且居民电表只计算有功功率。

那消极怠工会被开除吗？

@liuzhiyong 1. 你自己说是推荐信，又觉得懵逼。我只是说，人家不一定是对你有什么意见，他没当是推荐信来写，你不必多想。

2. 微软的 principal 范围可以很广，基本上整个中层都是 principal 。管人的就是 manager ，不管人的就是 engineer ，两边都有的就是 tech lead 。

principal 确实是强人，但是从整个公司来说算不上大佬，算中佬。我这种 sde1/2/senior 那就是细佬，都是搬砖的底层。

在我看来，微软里称得上大佬的应该是 distinguished 或者 fellow 这样的。fellow 两只手就能数过来。distinguished 也不过百人。
为什么我觉得 principal 不算大佬呢，因为我 M1 （直属老板）是 principal ，M2 也是 principal ，M3 还是 principal 。所以我说整个中层全都是 principal 。当然，principal 的 ladder level 也就是数字级别，会有区别。但是这个数字外人看不到。只看 title 来说，看不出具体是什么级别 。

principal engineer 人数比 principal manager 少，但是权力和薪酬都是很相似的。因为微软的定级逻辑就是一样的贡献一样的级别。

升 principal engineer 会更难，因为 IC 到后期很难 justify 你一个人写码就能有这么大的 impact 。manager 相反，手下的 impact 就是 manager 的 impact 。

3. 如果真是学校的推荐信，那人家基本上是会给写的。明说不给写的，要么是真有仇，要么是为人刚正不阿，不想写就坚决不敷衍。其实明说不给写的都是好人，至少不会浪费你一个推荐信名额。
瞎写的基本上就是不记得有什么可写的。但是也算脸熟不好意思翻脸，就不咸不淡写两句。反正申请学校时一般都是默认 waive visibility ，他随便写，你也看不见。

@20015jjw 他没换地址，就是直接到付给 op 家，就是为了恶心人

@ZSeptember #12
自增 id+随机 coupon 内容 /id
读出的结果不就是随机的了吗？

@tiny1994095
MacOS 存在重大缺陷，APFS 无故丢失数据！
Linux 存在重大缺陷，btrfs 无故丢失数据！
千万不要将机械硬盘 /U 盘 /软盘作为多个系统间转移数据的工具。


真是迷之逻辑，这都能扣到 Windows 头上。

@tiny1994095 提交反馈给谁？微软？
要是换成 apfs 的硬盘放到 Windows 上用不了，你怎么不去给 Apple 提反馈啊？
也有第三方软件能在 Windows 和 Linux 下读写 apfs 的，要是丢了数据你给 Apple 提交反馈事实？

就算有问题也是开源 NTFS 驱动实现有问题，关 Windows 屁事
你正常用 Windows 丢数据了吗？ Linux 下的 NTFS 驱动是微软提交并负责维护的吗？ Windows 有承诺过 NTFS 和其他系统的可互换性吗？

也许你可以试试 http://nginx.org/en/docs/http/ngx_http_gzip_static_module.html
With the “always” value, gzipped file is used in all cases, without checking if the client supports it.

@plko345 这根本不是生日碰撞问题。生日碰撞问题是，有 x 个可用端口，随机抽取 200 次可能重复的端口，其中至少两个端口相同的概率是多少。


你现在这个问题，是已经选取了 200 个已知不重复的端口。问随机抽取 1 个端口，和之前 200 个端口相同的概率是多少。

题干描述不清
随机占用是否包含 1-1024 ？
是否由内核分配？（如是，则无法启动的概率为 0 ）
65535 个端口，减去 1024 个无法使用的，减去 200 个已经占用的，你说纯随机概率是多少？

实际上，如果你 bind 到 0 ，内核会随机给你一个*可用的*端口，上限是 32768 个或 sysctl 设置的范围的一半。为什么不是整个范围，因为内核对于主动请求 bind 的，会分配奇数端口，对于不 bind 直接 connect 的，会分配偶数端口。（哪个是奇数哪个是偶数我忘了，反正各自一半）

装声卡驱动和控制程序。程序里可以选 multi stream 或者某个选项。效果是 Windows 声音面板里能同时看到内置喇叭和耳机输出，然后就可以自由选择输入输出了。
问题不在 Windows 在声卡驱动。

你的内容只解释了为什么有人会负债消费，但并没有说明负债消费的好处。
事实上，负债消费就是没有好处。加杠杆投资可能有好处，前提是充分理解带杠杆投资的风险。

你说出门一趟就得花好多钱，但你可以不出门啊，你可以不喝奶茶不吃外卖啊。明明没有负担这个消费水平的经济能力，却因为借贷产生了有这个能力的错觉。消费水平一上去就很难再降下来，再叠加还款义务，结果就必然是借更多的贷。

信用金融工具更多，更方便，这是事实。但是方便用就应该用吗？不说房贷车贷。我有三十多张信用卡，总信用额度超过 25 万美元。但是我从来都是当月还清，从来没有付过一分钱信用卡利息。
信用工具多样化，便利化，这是一把双刃剑。对于懂得如何用好工具的人来说，每年赚个几千块返现，相当于购物至少 95 折。用积分免费换机票酒店。反正本来就有的买菜加油消费，结账前想一想用哪张卡返现高，这都是白赚的。

对于不懂得管理个人财务，不知道自己每月赚多少，花多少，存多少，的人来说。那信用工具越方便他就越容易掉坑里。美国有将近一半的人信用卡上长期负债，也就是一直在交利息。我还不能笑他们，毕竟我撸卡赚的收益，大概率是出在这些利息里。

给各位初入社会的年轻人们一点小小的建议：做账很重要。每月工资多少，可支配收入多少，固定支出多少，一定要知道。然后你再算算买房买车养老投资应该存掉多少。剩下的才是可以用于消费的钱。
信用卡可以办，但是只当成是借记卡用，有多少钱可以用于消费，那就一分钱都不能多用。如果做不到你就别办卡。
银行账单，每月拉出来看一眼，有什么异常的消费可以即时报失，每月在每个类别上有多少消费也能统计一下。

@Zhancha “不是觉得别人买的便宜，不公平，而是等一年实打实可以省下的 10W 或者 20W”
嗨呀，省 20W 算啥，要是你拿首付买了币，那 200W 都出来了。
你看着后视镜开车，那你开车水平肯定高啊。
2020 年 1 月买股票的人也太不公平了，等两个月就是实打实的半价。然后过一个月卖出，嘿，首付立马翻倍了呢。20W 算什么？

知道为什么普通人最应该定投吗？买房也是同理。