@coang 因为风险超高啊。我说靠谱是说不黑你钱，不是不亏钱。够胆量就加足杠杆，大力出奇迹。

@xfspace 所以都是用 freebsd，我还没见过原厂固件用 openwrt 的。

@XiaoxiaoPu 发布的是内核而不是模块
kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm

@neoblackcap 腾讯这样做就是分发二进制了啊

说实话，真要是靠谱的业内人士，这么多收益是有可能。但是前提是靠谱，靠谱不是说不亏，而是不故意黑你的钱。换我也就是几万，不能再多。不是试水是风控。风控必须严格贯彻，这点无论是公司还是个人，都是头等重要

也就是说，即使这个投资靠谱，也不能把全部身家投进去，这是典型的鸡蛋放在一个篮子里。

然后她吵架说这个话吧，就真的不太行了。

总之，我觉得你们俩都需要好好补一下基本的理财知识。

@snoopygao 看这个名校梦是真的想学呢？还是想去玩吧。大学里全靠自己，自己想学，总是有机会的。

美国这个情况，最主要原因是大学太贵了。想读研的话，要先把助学贷款还清。同时硕士申请奖学金更难一些。所以出来工作几年再去读研是很常见的操作。国外不分非全，大学自己决定。毕业证上看不出。只有经验老道的人力才会看出，某个学位是只有非全才有的。不然 ms 和 mcs 的区别。
也有一些人做了本硕连读，那就可以把本科的贷款用来读硕。

微软员工在职读书，只要老板同意，每年可报销一万美元。

@MrGba2z 能带。火腿肠是熟的。但是务必海关申报。只要申报了，最多就是当场放弃，不会被罚。
如果不申报就是偷渡了。

@cdwyd 都 9102 年了，什么东西网上没有啊，还要光碟。该挂代理的挂代理。dmca 没有法律强制力，就是吓唬人用的。

估计带一点洗洁精。中性清洁剂问题不大。反正擦屏幕擦眼镜都这个套路。

@kanata 你可能不是缺氧而是过度换气。

都不需要担心。电脑是消费品。坏之前早就过时了。

@ChristopherWu
“ the “ X-Forwarded-For ” client request header field with the $remote_addr variable appended to it, separated by a comma.“
这就是我说的拼接。正确做法是在前端 proxy_set_header X-Forwarded-For $remote_addr; 在后端 set_real_ip_from。
按你的做法，到应用内再处理，不仅开销大，而且 nginx 的 access_log 就完全没意义了。Nginx 明明做好的你不用，还要自己造轮子。

"backscatter is a side-effect of a spoofed denial-of-service attack ”
你英文不及格。这是副作用而不是攻击手段和主要目的。用你的例子来讲，被攻击的是 Google 的服务器，只不过 Google 会以为是另一个 IP 在 syn flood 它。但是实际上都是有硬件清洗的。硬件先和你握手，三次握手成功之后再去和服务器握手。syn flood 很难完成三次握手。除非你破解了对方的 seq 生成随机算法。对于没有足够熵源的服务器来说，这种攻击从协议上来讲是有机会的。后来的 CPU 都有熵发生器了，这种攻击也就彻底不可行了。

写安全类文章前，不如自己搭个服务器，去 hostloc 挑衅一下，看看自己是怎么死的，再教别人。恕我直言，我认为你没有运维过一个公开服务的 nginx http 反代，很可能连服务器管理的经验也没有。

要是真听了你的就出事了，连猜 TCP 都不用，直接伪造 x-forwarded-for。
所以必须设置 set_real_ip_from，同时前端反代必须覆盖这个 header 而不是按照默认配置拼接。

然后你这个攻击思路一看就是拍脑袋。1.没有放大系数，其实完全没有必要反射。直接带宽上去打死就行了。没必要纠结协议。只要能路由到对方端口，都是一样的。
2. RST 怎么就能 DDoS 了？且不说人家前面套 CDN，CDN 都是硬件清洗。就算靠自己软防火墙抗，一条 conntrack 规则就可以把这些全部 drop 掉了，不会对 CPU 构成压力。要么你占满带宽打死，那还用什么 RST ？见 1，直接暴力打就是了。

@kangzai50136 RSA 不用与传输实际数据
确认身份已经协商一个对称加密密钥，之后都是用对称
原因是不对称加密太慢了

有些照片？
冠希老师点了个赞

这个价钱这个大小，什么车都不隔音啦。加钱上奔驰就隔音了。
飞度，致炫，其实差不多，自己试驾最重要。
我以前就是开致炫的，国外强制标配 ESP 了。空间大免维护。但是除此之外也没什么优点了。能用，反正不管怎样就是能用。这个价位还要什么自行车？

但是说实话我不推荐这种超紧凑的。车头很短，根本没有吸能空间。你看 iihs 上的结果，这还是美国版的。实际碰撞肯定比测试更惨，因为测试是撞墙。
实际撞，别人的车更重，轻的一方受伤更重。至少烤肉或者思域这个大小往上，哪怕是二手。

反过来这样加密就是签名算法的原理。但实际上不推荐用同一把。有可能存在如下攻击：通过观察签名数据的明文和密文之间的关系（公钥），即使不知道私钥，但也推测加密数据的明文和密文的关系（私钥），或者缩小可能的范围。目前没听说有可操作的攻击不代表以后没有。
所以 gpg 就是建议加密、鉴权、签名三种密钥不同。

@CEBBCAT 实现上是有不同的。n 和 d 组成私钥。n 和 e 组成公钥。e 可以随机选取，但一般都用 65537。也就是说，知道私钥就可以知道公钥。

@luckyuro 实际上只要你用的是常见的软件生成，比如 OpenSSL，那就是默认 65537

先退了再说
真要是好东西，那用得着靠这种下三滥手段卖

说得难听点吧，甭救了，救也白搭。
明显就是浑浑噩噩混了 4 年，什么都没学到。
做任何事情，自己要做才有用，别人勉强的终究不能长久。程序员这行也不例外。
在考虑用什么技术做什么工作之前，先想想自己为什么而工作，为什么而努力，为什么而活着。
自己想努力，自己要工作，哪里没有机会？大活人还能被尿憋死？