分情况吧，如果中间人没有针对 baidu 的话，这种方式可以保护密码不被中间人记录，但是如果针对 baidu 的话，中间人完全可以替换成自己的公钥，再做一次解密-加密的操作，密码还是暴露了。

表面上看这样可以进行进一步的防护，多保护一部分用户，但是我觉得从系统设计上看有一个 Web 系统的安全的边界在哪里的问题，在 SSL 里面再套一层自定义的加密好像更安全了，甚至还可以在客户端再做一次自定义的公钥验证，这样下去哪里是个头？我个人认为这样过度了，不够优雅。

应该没啥问题，曹操的 DNA 都能鉴定

我就是用的 word 自带的简历模板。项目经历删掉一页，留下你想让面试官问你的项目就行了。然后排版不用弄的太花哨，内容简洁、不写错别字、大小写正确、做好空格、空行和对齐、保持适当的行距就超过 90% 的简历了。

第一学历是上世纪 60 年代出现的制度，第一学历是第一教育局发的学历，也就是全日制的小学中学中专大学。第二学历是第二教育局发的学历，那会儿还没有继续教育的说法，应该叫半工半读。现在 HR 说重视第一学历就是指重视高考成绩，掰扯专升本到底是专科还是本科没啥用。

我知道的比较正规的流程是公司委托一个第三方公司，第三方公司会验证过去的工作经历是否对得上，只看公司和时间，出个报告也只有工作经历有没有伪造，而且也没那么严格，差个一两个月的都算正确。

我见识少，第一次听说去马来西亚读本科的，我琢磨一般的 HR 估计也没见过这个。你要是只想搞个本科，不在意什么学校，马来西亚和自考本科有区别吗？

@hello2060 李一男毕业两年干到华为总工程师，有的人工作二十年也拿不到华为的 offer，拿不同水平的人比有意思吗？

@hello2060 那你觉得这个小伙子工作十年能有啥长进吗？

我的意思是说，如果一个人不研究技术，靠死记硬背和复制粘贴写代码，那有个 vue 的项目需要人手的时候，相比用了十年 jQuery 的人，用了一年 vue 的人可能出活更快。

@hello2060 那不一定，干了十年如果技术栈一直不更新，又没有其他方面的进步，迁移到新技术栈时当然没有从业一年的新人出活快。

打车软件不都这样吗？滴滴、首约也都是司机填过路费

Live ALONE，厉害啊

邮件肯定用英文，chat 可以用中文吧，主要看熟不熟。当面的话没有外国人在场我们都讲中文，我感觉我老板也觉得没什么，有时候走过来看我们聊的很开心会问聊什么呢。

@wyfyw 因为执法机构确实会使用技术手段，比如 IMSI catcher 收集在场手机的信息。
https://www.nytimes.com/2019/01/14/nyregion/nypd-black-lives-matter-surveillance.html
https://www.wired.com/story/how-to-protest-safely-surveillance-digital-privacy/

@wyfyw 我说的很清楚，首先要清楚你面对的是什么问题。我很明确的给出了前提：“如果只是参加 Demonstration 的话”，买个临时手机号就行了。你给的这个例子显然是“您可能牛逼，需要对抗 FBI 探员”。因为故事一开始他就和 FBI Agent 面对面了。

至于连 Demonstration 都不参加的“正常人”，当然不需要用一次性手机卡。FBI 也不会关心你今天点了什么外卖。

公布查询数量意味着并没有执法机关拿着 BLM Demonstration 现场的 IMEI 列表向 Amazon 查询是谁买了这些手机。

我再重复一遍，您做黑产、犯罪、或者为国家窃取情报，您需要直接对抗 FBI CIA，那是您牛逼，我对此没有意见而且很佩服您。我无意指导您这样的专业人士如何保护自己，我只是想说普通人在不违法犯罪的情况下如何防止被大数据拉清单。

@wyfyw 账单的问题在一次性手机卡上是不存在的，我给的链接里 $40 的卡是带流量和三个月服务的，不需要另外付款就能用，用完就扔了。