xca https://sourceforge.net/projects/xca/ 维护一个小型 CA 的话功能应该够了

Scrapy 默认会去掉相同请求， http://doc.scrapy.org/en/latest/topics/settings.html#dupefilter-class

我没有做过微信商户支付，我在想的是使用一些现成的收款服务会不会更节省精力，比如收钱吧、钱方好近这种。
当然这里面可能还会涉及到 T+1 资金到帐等等问题，仅供参考。

@cevincheung 你的图片链接会跳转到淘宝客的地址

访问 hxxp://v1.freep.cn/3tb_1603170721408j0b512293.png
跳转到 hxxp://www.nieyou.com/v1_png/1603170721408j0b512293.html
跳转到 hxxp://www.nieyou.com/1212/taobao7.html
跳转到 hxxp://s.click.taobao.com/t?e=m%3D2%26s%3DkKOSdBFJODQcQipKwQzePCperVdZeJviK7Vc7tFgwiFRAdhuF14FMcaXigm890z8RitN3%2FurF3w7WYlWq4wqXCqGuw08dI84Uzzw%2FP1R%2B45Y8wA41nIqJI7LAa3DUrM2zt5vEinufIW9AmARIwX9K84wywOXuyrlfjxl6AIniNrXxCWbrtkSiI5N7u7NTPnpOYQwrhPE0iw%3D

@tdwyx 因为 AWSCN 绝大部分地址都是 HTTPS Only ，而 ChinaZ 网速测试似乎只能支持 HTTP 协议。

@Tinet 没写反，我们要禁用的是客户端的 Roaming 功能。

“ Roaming not allowed by server ” 是客户端提示信息，说服务端不支持这个特性。
如果禁用了这个功能，客户端就不会跟服务端协商说要用 Roaming ，自然就没有这个提示信息了。

@clino 简单地说 OpenSSH 客户端 (ssh) 支持 Roaming 这个未在文档上注明的试验性功能，它是在与服务器连接异常中断时恢复连接用的。

这个功能出了两个 BUG ，恶意主机（被入侵的主机）可以通过在服务端中断连接的方式诱导客户端从内存里泄露机密信息（私钥）给它。

所以要在客户端里把这个功能临时禁用掉，等待新版本发布后修正。

OpenSSH 服务端 (sshd) 不能支持客户端的这个功能 (-_-) ，所以验证的时候会提示“ Roaming not allowed by server ”。

## 参考
http://security.stackexchange.com/questions/110639/how-exploitable-is-the-recent-useroaming-ssh-problem
http://www.undeadly.org/cgi?action=article&sid=20160114142733

这个 Bug 是对客户端 (ssh) 有影响，不是服务端 (sshd)。所以一般只需要检查本地和跳板机。

## 受影响版本
5.4 至 7.1

## 验证
ssh -v user@hostname 2>&1 > /dev/null | grep -i 'roaming'
如输出有 debug1: Roaming not allowed by server 则受此影响，否则无需操作

## 修复
echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config
OS X 10.9 的路径是 /etc/ssh_config

我看到国外的开发者比较常用 https://parse.com/ 来暂时解决这样的后端问题，它提供 RESTful Service 来存储你自己的数据，也许你可以试一试。

推荐使用 Grid 来做这样的布局， http://pastebin.com/AZz9W58D

@wzxjohn 我无聊地把两个工具的代码做了对比，Chrome Sniffer Plus 是 Appspector 的修改版本，增加了针对百度、多说、无觅、Highcharts、CodeIgniter 等的探测。

对于 Chrome Sniffer Plus 有两点建议，希望作者可以考虑一下：
1. 最好能在简介中注明，这是 Appspector 的改进版本。
2. 插件本身带有 Google Analytics 跟踪，最好能提供选项禁用此功能，或在简介中注明。

我来抛砖引玉一下，以下是我的推测，不能保证完全正确。

FortiGate 是专门做防火墙的厂商，应该是你们公司新上了一套设备用来监控员工的上网行为。它在解析 HTTPS 流量，所以需要将那些使用 HTTPS 通信的网站证书全换成自己签发的。

Github 这个网站表明自己是支持 HSTS 的，而楼主机器上的 Chrome 之前记录了 github.com 证书的公钥指纹。这回被替换掉的证书肯定无法与之前的一致，所以浏览器识别为中间人攻击，拒绝连接。其他人机器之前没有访问过 Github 所以这时可以正常打开。

不过我认为他们还是有一些使用 HTTPS 的网站是无法打开的，因为 Chrome 内置了一部分网站证书的签发者正确的证书。所以如果网站的签发者不正确（FortiGate CA），一样拒绝连接。
https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json
https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.certs

解决办法：
上策：向领导建议不要解析 HTTPS 网站流量
下策：使用 Firefox

@loryyang 主动降噪应该是对发动机轰鸣声、压缩机这种低频噪音的降噪效果比较好。我在办公室里用的 QC15，对于人的说话声降噪效果一般。

@WildCat 你应该会收到标题是 Design+Code access，文末附有登录密码。

感谢楼上诸位，已购买，拜读中。有心得体会再来分享，谢谢。

降噪耳机还有一个比较明显的问题是平衡感失调。我用的是 QC15，大约30分钟 ~ 1小时会有头晕恶心的感觉。

refer: http://zh-cn.facebook.com/note.php?note_id=275909608427

我打开链接会跳转到 http://no-hipsters-allowed.t28.net/ ，不知道其他人是什么情况。

@initialdp 请问你们是如何处理分支的？不知是否我用的方式不对，个人感觉 HG 创建/使用/合并分支的成本比 SVN 还要高一些。