@backfrw #4 说不定他问的是李小龙 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg

https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg 插电混动你值得拥有，直接上绿牌

@EminemW #5 emmm，你可以尝试用 docker+wine 运行，操作方式可以参考酷 Q docker 版

@locoz #37 一不小心点到发送了…很多赚钱的东西都是利用人性的，需要你足够不要脸。

很多赚钱的东西都是利用人性的，需要你

比如：
美容美发…一个总监级造型师如果愿意捞、足够不要脸的话，一个月搞个几十万业绩（一位跟我很熟的造型师跟我说的他朋友的情况）一点问题都没有…基本就是剪个头发顺带推一推护发产品，护发完再让你看看皮肤有没有什么问题，然后继续推护肤品。

教人赚钱的知识付费…如果足够不要脸的话，也是一个月随便几十万…基本就是网上随便搜集一下所谓的创业项目、做点似是而非的分析就能拿出来吹牛逼。人多了之后又能转成高价收费服务、“高质量社群”之类的东西，玩法很多。

转载、洗稿号群…也是需要足够不要脸，收入的话看规模和周边产业，一般的一个月几万还是有的，大的那些无法计算具体数额…基本就是在各种不那么知名的博客、社区里找文章然后以原创的名义转到自己的公众号之类的地方，做起来了之后接广告+卖和文章同样做法弄出来的课（以及其他各种周边产业）。

@henryhu #2 接短信验证码的平台

@JungleHi #23 hhhhh 兰亭集势，那个招一群实习生，从 1688 用人肉爬虫的方式一个商品一个商品地存到自己数据库里再翻几倍价格倒卖给外国人的操作，实在是令我记忆犹新。

wetool，账号的话买吧…养得越久的越贵、越稳定

@jenova #22 Unraid 的话不怎么需要宝塔啊，本身那个社区搞的 APP 商店（叫 Community Applications ）就能一键安装很多扩展 https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg https://ws3.sinaimg.cn/bmiddle/62e721e4gw1et02ek7u61j200k00k3y9.jpg

@shintendo #4 这种网站的安全性一定也很弱...至少从前端就能看出来它密码明显不是 Hash 后存储的 https://ws4.sinaimg.cn/bmiddle/62e721e4gw1et02g5wksrj200k00k3y9.jpg

用啥学啥，很简单的一个道理。纠结语言不如纠结要不要多搞搞学历...一般来说简历还是至少搞个本科吧，在学校也不是不能写代码不是么？

@chinesehuazhou #2 确实看不到图，直接就是个 0x0 的空白图片

@b00tyhunt3r #8 绕过这种防试错机制的关键在于防守方没有对“账号”这个主体进行限制，而是只对“IP”或者“设备”进行了限制，这样的话换个 IP 或者设备就可以继续试了。（一般来说都是对账号进行的限制，所以其实绕不过）

消息队列本身就是用来解耦的啊，多平台多任务是天生就有的效果。直接简单拆成多个队列就好了，一个任务一个队列。让必须要满足某个要求的任务只被满足要求的消费者进行消费，就不会出现必须要 Windows 的任务被 Ubuntu 的机器给处理了的情况了。

@locoz #6 补充一下，刚刚说的不太严谨，应该是“就不会被人从客户端这边攻击”，服务端被攻击了的话还是没办法。

在客户端网络环境无法确定的情况下，HTTPS 已经足够安全了，像#4 说的双向认证打开后基本可以保障不会被中间人攻击。这种情况下 JS 上做数据的加解密毫无意义，套娃行为而已。

当然纯 HTTPS 而已的话还是有被爆破后台的可能性，所以最好的办法是建立私有信道，也就是 VPN，并且加上只有通过内网和 VPN 访问的人才能访问的限制，这样的话只要管理员、客户端、VPN 的通信协议本身足够安全就不会被攻击。