关于 162 楼的忍不住说一句

失效可靠
一直是一个安全系统设计的重要因素。比如指纹和虹膜认证，在安全界一直是被人看不上的，就是因为一旦信息泄漏，你无法更换自己的指纹，我们当时实验室打卡的机器就是用一个指纹膜就可以随便替人打卡了。一直到“快速认证”协议出来以后才变得可靠，我拿到你的指纹以后还必须用你的手机才能使用。用了一个可更换的私人设备+一个不可更换的个人信息，才保证了安全性和可靠性。

打个比方，PINNED Pub Key 了，万一你的私钥泄漏。。
为保障安全，还得设计一套证书吊销机制。。然后证书吊销机制的 URL 的证书怎么保证，如果也要用 PINNED Pub Key，，，层层套娃永无止境了。

另外提一下 SSL 实施过程中的一些小问题，但是都是可能造成不安全因素的问题。
以下两种方案在 SSL 实施过程中都是不安全的，当然可能造成的不安全风险很小：
1 众多机器使用同一个私钥和证书。
2 一台机器生成两个私钥。

这段业务逻辑耦合性不要太大，不然以后不好分离。。

其实写程序的时候，你永远要考虑对面那端的傻逼行为，要在对方傻逼的时候依然尽可能的保证程序接口可用性。
楼主这么想一想，就知道为啥一些接口会有奇奇怪怪的设计了。


你可能觉得 server to server 加上 标准化的 HTTPS 是一个安全的协议。。

但是如果对面不是 server 呢，直接把接口写到客户端了呢，有见过直接客户端直接连接远程 MySQL 的程序。
再或者是，有人嫌麻烦，HTTPS 关闭了证书验证呢，据了解这么做的不在少数。

搞电动车其实和环保半毛钱没关系，，纯粹是为了能源安全。

中欧搞的最凶，因为这两个地方石油全靠进口。

d3kzMTU3MDBAZ21haWwuY29t

涉密数据最好用专门的涉密机器。。。

提供一个写死了验证码的手机号就行。

@cco 同感，别人王者荣耀，， 我 TM 微信都收不到。

淘宝买过联通卡，，配送的人穿了件移动的工作服。。

曾经手机喇叭不响，拿去天才吧修，然后天才吧的人寄回厂以后，反馈说，，系统升级的时候的问题，，让我们以后不要用 OTA，要用线刷。

联通不仅 5G 烂 4G 3G 2G 都很烂。

从不拦截，，，本来手机就没几个电话，，再不来几个骚扰电话就太寂寞了。

说来讽刺，
生日那天没有一个朋友祝贺，倒是很多营销号给我发消息祝我生日快乐。

没有钱就不需要处理喽

@muzuiget 国内云用海外服务器不需要备案吧

逆向是个极其耗费精力，并且需要长时间工作的行业。


入坑之前先想想自己的头发

小号抱团踩的问题怎么解决

@xianxiaobo 用 esim，换手机或者手机坏了就很麻烦了。。

NFC 确实好用，最近刚把小区门禁卡破解了。
小区门禁是 IC 卡，楼道是 ID 卡，正好有那种 IC ID 二合一的卡，一张卡顶两张用。