@reself
是的，回复完就发现我在这件事情上戾气太重了，谢谢你的 block
其实这么简单的低级错误我何必这么生气呢，佛系佛系

@agagega #55
看错了，既然是完全公正客观地从学术角度谈 js 加密。那我不应该是这样的讨论语气，在这里道歉。

顺便，第一条浏览器 SSL 的事情，猎豹浏览器窃取用户信息，UC 浏览器 DNS 污染这些事情可以了解一下。

被脱库的事件，泄露 500 万密文和泄露 500 万明文的差别很大，前者顶多击中 500 万，后者可能会击中三四千万账号。不然大家何必用 1password

@geelaw #65
他想说的就是**web 前端**应不应该包含 app，或者说移动设备的浏览器
毕竟在很多菜鸡眼里这些是一个东西

@agagega #55
你发的这个 answer 已经把你的脸打肿了，还再说啥？
##任何场合下都不应该传输明文密码，无论它是什么密码。

请告诉我后端在什么场合下需要得到明文密码？得到明文密码有什么用？用来 regex ？非明文的就不能 regex 了？
只有在你这样的垃圾程序员懒得写代码解密直接一撸到底明文放到数据库顺便打个 log 的情况下后端才需要明文密码，其他任何场合后端都不需要明文密码

然后上面就有菜鸡又提了，别人可以拆包呀，找 js 的加密 key 照样可以解密了呢。
公私钥了解一下？

然后上面又有菜鸡又提了，别人做中间人，做重放，照样可以拿到**md5**，重现请求照样可以操作呢，反正黑客攻击能做到，关我前端什么事呢。
脱库了解一下？撞库了解一下？攻击成本了解一下？

真以为加密就是后端的事情咯
得到用户第一手的隐私信息不脱敏就直接扔
我不是性别歧视，我只是想说：如果女人的 B 有密码，那你这样的肯定是 123456

笑看楼上一群密码学和前后端加密机制都不知道的菜鸡在这里科普“用了 HTTPS 就不用加密啦”
另外前端不止是浏览器，大专毕业了再来跟大家谈笑风生好吗

@CEBBCAT
大家吐槽的重点不是这个，没有 vps 或者云服务器的小白，当然可以去免费领一个
大家吐槽的重点是：一个这样的丐版云服务器，去哪个平台用都是非常便宜的，腾讯云丐版配置比这个好才 15 块一个月不到。

拿你身份证信息给我，我送你 10 块钱你干吗？

别玩
量化交易最基本的“量化”都做不到，还交易啥？
某国股市的黑暗远超你想象。搞出个模型就以为能赚钱了？具体多黑暗自己去了解。

像#1 说的那样，别的基金都玩烂了很多行情照样赔出血，他们还做了对冲降低过风险。
听#8 的忠告，美股+长线，定投会降低风险也会降低收益，看你自己。

折腾出模型来也是美股的，在某国折腾这些都是为了打工混饭吃，谁指望发财啊

@moocean #11
三四年前报废过 2 只鬼鲛，喜欢这种人体工程学做的好的大鼠，但是鼠标整体质量不怎么样，想换别的试试

国内目前大部分的产品经理工作内容：我今天又要抄哪个 APP ？

@youxiachai #55
@li24361 #58

太圣母婊了，婊得我都无 fuck 说
所以网路就是有这种奇葩三观的人才乌烟瘴气的。
block

@li24361 #22
楼主的逻辑因果理解让我感到害怕，开源并不会挨骂，在开源的东西里面掺屎才会被骂，被抓住了真人 PK 都很有可能


试想一下某个晚上你寂寞难耐，打开某论坛找到一些精品种子。在下载页面对提供者衷心祝福一波，顺便发了一楼“好人一生平安”
下载完事了，解开你的小裤带，准备好洁白的纸巾，拖到一个你还满意的进度条。就在你快要完事喷薄而出的时候，突然间画面全部换成了葫芦娃、贞子、异形等片段。有些看该资源的还被吓到失去能力。

告诉我，这样掺屎的人要不要被骂？
老老实实正常开源的人会不会被骂？

@zkeeper #61

你知道考研对别人来说就没有用？
楼主直接都说明白了本科非专+工作不顺+技术有差距，你拿个键盘就能告诉别人努力奋斗吧只要拼搏起跑线落后了也能追的上那些人？
你知道别人工作没有什么大问题？
你知道女朋友分手是楼主问题？不是异地 /争吵 /情变等别的因素？ 24 岁不到的女生离开个普通穷小子，抛弃沉没成本去得到机会成本这样的行为还需要考虑？

其它的就不提了，免得你跟我扯杠精啥的。出发点是好的，但是不要把自己的主观偏见带给其他人去做建议，聊事情就说的客观一点。

考研，特别是这种三跨（跨学校跨地区跨专业）考研，本来就是很多高校生最后一次改变人生历程的机会。很多不知名地区渣渣学校渣渣专业的学生，可以通过考研这一次机会改换履历，鲤鱼跃龙门。

如果是考个渣渣硕士，那没必要去读。楼主志在上交，并且已经在求前辈引路了，你这种瞎弹琴就不要出来扯东扯西叫人放弃考研了好吗

@somnus
应该是给那些不想看 DTO 文档的前端，去自己弄明白表结构和业务逻辑顺带帮后端把简单的 CRUD 做了的前端
建议普及，这样后端就不需要做那些很无聊的 CRUD 啦 hhhhhhh
果然开发圈子里总有人能找出很多奇奇怪怪的需求呢

@demov2 #20
是深广很大的外包公司，多接几个电话就知道了，我听到平安都是直接挂

@javaWeber #16
招聘网站如何识别外包公司：
直接的外包：[https://jobs.51job.com/all/co5319394.html]
隐晦的外包：[https://jobs.51job.com/all/co4041824.html]
不说自己是外包的外包：[https://jobs.51job.com/all/co2155678.html]
特征：
1.从头到尾扯废话，xxxx 员工、xxxx 注册资本、服务于金融、xx、xx 行业
2.公司常年挂着无数招聘岗位，并且每天上班之后会刷新一遍这些岗位，让招聘时间变成当日

面试电话如何识别外包：
1.面试地点不是本公司的，常用特征“您好，xx 银行最近在 xx 有个新项目，很有前途，xx 银行老有钱了，想邀请你 xx 日去 xx 酒店 xx 大厅面试。”
2.上来就带“是 xxx 吗？我这里有个 xx 岗位给您推荐”的，这样的八成是外包，少部分是纯 HR，多聊几句就懂了。正常公司不会说我这里有 xx 岗位推荐，都是直接说我想邀请你来我公司面试。
3.以上特征确认之后，直接问一句：“是外包吗？”，这时候没有直接否认或者直接承认的。还有一些想耍赖说“合同是本公司签五险也是本公司全额交的，只是上班地点……”，正常公司都会直接说“我们不是外包公司”

为什么要过滤外包，理由并不是外包发展 /技能学习不好之类的，而是：
1.外包公司永远缺人，只要有简历发给 TA，或者你的简历给 TA 搜到了，那就会来骚扰你，永远会给你安排面试。面试过与不过那是另说，过了皆大欢喜他也有钱赚。外包只要拉到一个在工作的员工，它就能从你身上赚到钱，因为你赚到的钱有一部分要分给它。
2.外包公司存在欺诈、欺骗等恶心现象。一部分黑心外包，你签 2W 合同他去客户公司签 3W 合同。更有一部分丧尽天良的外包专坑学生进公司培训，上一点面试不过的人，它会说你技术有点太烂了，交 x 万来我们这里学习四五个月，包你一份 x000 的工作。一部分外包还会签违约金，不给它压榨满一年的，需要支付“培训费”/“技术费”/“违约金”，差不多等于六个月白干还倒贴钱

1.关闭简历开放，很重要，不然会有大量的 HR 或者外包找上你，哪怕你已经入职四五个月之后，都可能还有这样的垃圾电话给你推垃圾岗
2.筛选性投放简历，薪资范围、base、岗位职责、更具体点还可以筛选企业经营范围。尽量不要全选当页投放所有，查看各家岗位信息，遇到外包公司（那种常年挂着各种开发岗 3~10 人、企业信息很明确或者隐晦地表示是外包企业的）尽量不要勾选。手动勾选符合筛选的企业投放简历
3.面试邀约时要求 HR 发送一封面试时间+地点和企业信息的邮件至你邮箱，便于管理和规划。有些渣渣公司可以直接转投垃圾箱，不去浪费时间。
4.听见机械式面试邀约，或者某些非正式的面试地点。主动问询是否是外包 /xx 外包，得到明确 /隐晦答复之后直接挂电话。
5.如果以上条件面试 2~4 周没有收到合适的 OFFER，全部反方向操作，随便找家公司先吃饭 /先入行。入了行之后三五年就是海阔凭鱼跃天高任鸟飞了
6.面试时个人简历尽量不要使用私人邮箱，重新建一个邮箱便于管理，也免除了你以后垃圾邮件的困扰

逻辑斯提克回归+1