@paradoxs 打开微信支付宝点开付款那个条形码就要半天了

微信的市场部门发文章应该是没得跑，不过那也是支付宝给的机会啊，有机会不用才是市场部门的失职吧
支付宝这活动都这样了还要等着什么才能得出失败的结论呢……如此看来只要坚决不说自己失败就立于不败之地了

…………………………………………

@lukertty 不会啊，我这里是一样的，你设置的不好而已。
试试 spacemacs

@lukertty 如何做到的， framebuffer ？这么罕见而且不合理的需求应该很难实现。

同学是什么让你觉得在 terminal 里显示图片不是过分的需求的？

并没有啊，只不过在国家的号召下大家都加入互联网+了而已

@lightening 其实事实上是不存在一个比公共算法更好的私有算法的，光是实现上的优化就不是私有算法能够比得了的。
不过你要是一定要说理论，我只能说理论上当然有可能有人设计出一个比公开算法更好的算法，还写出了一个更高效的实现。
不过又回到老问题，如果只有你自己，你自己觉得什么安全高效就用什么都是无所谓的，关键问题在于如果你如何让别人相信你的那个闭源的二进制包是真正安全的。
RSA 如果当年没有公开，那现在根本不会有人用唯一一个公司发表的 RSA 二进制包来进行加密。

@lightening 。
如果你秉持安全性的不可知论那又何必要在关心有哪些加密算法呢？反正这世上算法都没差。

@lightening 问题在于在这种情况下你怎么知道 RSA 和我刚刚上厕所的时候想出来的 RSB 是不是一样安全？
公开算法的安全本来就体现在公开本身上，换言之，这是由所有人共同验证过的安全的方法。

公有算法的安全性体现在理论本身上（ RSA 到今天依然是安全的，不要提任何实现的漏洞，那和算法无关），私有算法的安全性体现在成本上。说白了，私有算法的安全就是因为你不值得别人花钱花时间去破解，理论本身基本是没法保证的（因为没有经过大规模的验证和破解）。
所以我很难想象什么情况下私有算法会真正的更安全。
毕竟如果没人对你的数据那么感兴趣你随便怎么加密都不会有人破解的。

@dbfox Django 和 ember 都算很主流的技术了吧。

@zhengnanlee 用 chinadns 之类的吧，很简单，如果返回国内 IP ，或是已知的 fake IP ，就再次请求其他指定的 DNS 服务器。

这样有什么意义呢？只要有 CDN （也就是几乎所有情况下）就会更慢，连正常使用都受影响。

@xiaodaigou 这样所有连喷 baidu.com 的网站都上不去了

@mistkafka 你完全没有理解 CSRF 是什么。

在你的假设下，每次用户打开浏览器后，需要重新登录网站之后在关闭浏览器前都可以使用（因为所谓可信的链接的已经建立了），其实这只需要 cookie 的 expires 设成空就可以了，不过你愿意折腾一下那就折腾一下。
那么如果你现在先访问了 bank.com ，登录进去了，由于链接一直保持着，所以之后访问 bank.com 都可以被认证为你。接下来，你访问了 hot.xxx 网站，网站中有一个图片指向 src="http://bank.com/transfer?to=myaccount&amount=100000"，会如何？浏览器直接使用之前建立的所谓可信链接访问 bank.com ，直接转账成功，和 cookie 是一模一样的。

所以说你根本没有理解什么是 CSRF 。

@gamexg referer 没用的， https 就不发送了

想了一下，还是很难，你还要重写网页里所有的链接才行