三星 s4 以前有一个使用脑袋控制网页的功能，不过，试用了，感觉好 SB 啊。

买了一个 gen 8 ，就是准备用来学习 docker 的。
看看楼主的 Docker 书有好牛掰！

还是使用 oauth 方便一些，一是不存在共享 cookie 的问题。
二是解决了你“为什么要共享 cookie ”的问题，各系统还是自己使用自己的 cookie 或 session ，登录服务器只是完成登录，并将用户的信息返回给各子系统，由各子系统自己处理。
当然 oauth 只处理登录，不管各子系统的权限等，所以还得看你自己的需求，有些 sso 系统还有统一的权限拦截器，可以处理统一的权限，不过，我是不太赞同，因为个人认为统一权限弊大于利。

使用第二种吧。客户支付的时候，账到你们公司账号，你判断需要实时支付，通过支付宝的代付功能支付到加油站的支付宝或银行卡。
问题点有两个， 1 是你们现有的支付结算是否实时，如果不是实时，那么你们公司需要垫付一点待付的资金。
2 是，待付到客户的支付宝或银行中，这个和加油站谈，待付上可能也有一些手续费，不同的通道手续费不一样。

好多项目都有官方的 maven archetype

这才是合理啊，谁有问题谁取消，谁取消就收谁的费用。不过你是被司机忽悠了而已。
你做为司机也不想乘客在你都跑到半路的时候把订单取消吧。

做为 moto 粉，当然推荐 Moto X 啦，流畅的不要不要的。

赶快下点羊崽子，狼马上都没有羊吃，你还想什么假期，让你过舒服了就是我的失职。

买了 2 手了？

每年 3-5 月份看看想上的小学的招生简章，上面都会有具体的上学条件，或在网上找找以前的也行。然后自己早做这些条件的准备。

@Darek 确实有时会出现不能复制、粘贴的情况，为什么就不知道了，其实这种情况不只在 iTerm2 中出现，在其它一些系统中也会出现，我在 Intellij Idea 中就出现过多次。
重启大法是万能的解决之道。

@wolf1981 不是说不能复制下来，而是复制下来有多大用处的问题，你投入那么多软件、存储的代价，能获得多少收益。如果真出了问题，你的这些记录基本成了海量数据，处理都麻烦，找到具体问题更难了。
如果是重要文档，现在有一些文档管理系统可以只能看，不能复制。
如果是源代码的话，我现在对源代码的价值看的比较轻一些了，你请 10 个人的做一年能做得很优秀的系统，别人对你那下有了解之后，可能 6-7 个人半年就对复制一下出来了。我基本不认为现在有哪个公司的立足之本是源代码，所以国外现在都走开源+服务的路。
如果你是一个具体的执行人，那只能在网上多找找解决方案。现在的 BYOD 解决方案那么多，不一定非要从 USB 这里入手。

@pheyer 公司只有一个人可以打包、发布到测试机。开发人员只能使用使用模拟器，测试人员到那个人那里领测试机就行了。

@wolf1981 就算有日志， USB 插入设备有记录，你不可能把所有的文件名，文件内容都记录下来。事后也不一定能查出来。

我个人感觉其它手段更好一些，比如软件分模块，每个人接触的都只有一部分，拿也只能拿到一部分源代码，系统通过 CI 服务器来编译，自动生成打好的包。

像以前华为那样啦（现在怎么样不知道了），不能上网， USB 口全封，如果系统不能封，就打上热熔胶来封，手机不让带有摄像头的。
只要能让员工上网的公司，就没有办法封。员工通过网盘、版本管理服务器、自建服务等各种方式都能把资料带走。
另外，大脑怎么封呢，如果有一个设备，下班是把工作方面的思想抽走，放到服务器上，上班时又给员工放回去，就是员工有离职，也容易替换。这种设备出来就发财了。

vm 就可以了。我是在 mac 上做一下 10.11 的 iso 文件，在 vm 中直接安装就行了。十分简单，而且性能还可以。 10.10 及以前，在 vm 下很慢，安装一个 beamoff 工具就好一些。

没有那么复杂吧。官方的工具已够简单的了。
git clone https://github.com/letsencrypt/letsencrypt
/xxx/letsencrypt/letsencrypt-auto certonly --standalone -d 域名 -m 邮箱 --agree-tos
前提， 1 、系统会安装 python ， centos 6 会安装成 2.6 ，有些问题， centos 7 之类的版本就没有问题。
2 、 nginx 要关闭，因为这个程序启示时，会监听 80 及 443 端口， letsencrypt 的服务器会通过域名访问过来，来验证你对域名的所有权，所以域名及防火墙要先设置好，不然会失败。
3 、使用 root 账号或能 sudo 到 root 的账号。
4 、我使用 cname 也没有问题，万网的 dns 也没有问题。
如果运行没有错误的话，相应的证书会生成在 /etc/letsencrypt/live/域名下，在 nginx 下配置使用相应的证书就行了。
90 天后，再运行一下这个命令，证书会自动更新， reload 一下 nginx 就行了。

偷手机的就有办法官方解锁，而正常使用者提供了证明还不能正常解锁。中国的企业都一样，一旦做大，就好像自己不是服务的，而是管理部门、实权部门一样，通过权力来捞好处。
所以只能向他们的上级投诉呗。

关注一下，争取中个奖。

@timqian 用户及权限我想也是保存在 mongo 中的，前端都可以直接访问了，权限很有可能被改写掉。当然你可以说，我可以考虑的很周全。不过，多大的公司都出过安全漏洞。所以，前端直接访问数据库和直接把数据库开放给所有人基本没有区别，况且还是一般只考虑性能，不考虑安全的 nosql 。