前一段时间流行空密码 mongodb 扫描，很多数据库中招。朋友的库被清了以后，留了一句消息，大意是你的数据我已经备份并删除了，给钱就恢复云云。你妹，大几 G 的数据说备份就备份了？流量记录上看不出任何反常，明显就是忽悠。

后来流行加密勒索。这种工具改个信息就可以重新发布出去，后来纷纷加入的脚本小子，谁会去管解密的问题？

把这个当长久生意诚信营业的，都太天真。也许刚开始个别黑客这样做确实是有信誉的，甚至平时业内也曾经发生过很多次有名有姓的黑客组织勒索大公司的事。但现在已经是大批根本没名字没品牌的人大规模参与这件事，有三个问题：
1，大家都在做，都做的差不多水平，每个个体都泯然众人，并没有品牌需要维护。
2，大家都在骗，市场已经被做烂掉，单单你一个人去维护品牌信誉，没有任何效果，市场并不会认可（更何况你还是不会被记住的草芥之一，参见 1 ）。
3，因为 1 和 2，这个市场已经受到足够关注和防范，该补的漏洞补，该备份的数据备份，眼看着这生意就没得做了，一个明天就消亡的夕阳产业，还需要维护品牌信誉？这，就是一锤子买卖。

首先我要说，这是一个硬需求。
说进地铁认真听广播的，你们没有沉浸式的看小说看视频吗？塞个耳机还指望广播？哪有 duang 的一下屏幕上弹个提示框来的有效？我要是睡觉呢？绝对不如塞裤裆里的手机一阵猛震。

然后：
1，用计时器的，你们上地铁都会输入当前位置和列车启动时间吗？其实已经把使用场景限死在了：1，只有上了车以后。2，需要输入当前位置。这样的产品设计非常不友好。
2，用加速计的点子非常靠谱。可以作为第一辅助因素。在确定位置信息不可靠的情况下甚至可以上升至首要因素。只要确保模式识别准确，滤去机主移动等杂波就好。另，加速模型拟合可能要考虑不同线路车型，并且处理不了跳站、紧急停车等意外情况。
3，自己架设 iBeacon 的同学，先不说硬件成本和准入成本，单说可用性。在肉肉相交的车厢内，连移动信号都岌岌可危的严苛条件下，iBeacon 基站得多大功率？
4，定位才是王道。GPS 没戏，基站不用说肯定是主力，wifi 热点可以考虑。很多地铁有公共 wifi 或者现成的商业 wifi 提供，信息来源可以来自于众包或者商业合作。

以上就是作为一个野生程序员用技术思维能得到的最好方案。但，都是废渣。商业合作才是王道。所有地铁都有实时的运营监控系统，和他们合作把数据给个接口就可以了。LZ 既然说的是高德，他们有这个体量，也有这个实力去谈合作。

你们都敢买 70 年的房子。。。

这件事本身就不是一件简单易懂的事，想讲得简单易懂就必然很肤浅（比如经常用来做多线程比喻的银行工作窗队列），想讲清楚就得涉及到方方面面细节。
The devil is in the details.

辛苦了！

py+xxx 的包大把低质量废柴。。。真是让人伤心。

```
showWaitingUI();
sleep(10000); // 产品经理交待，为二期优化做铺垫
doSomething();
showDoneUI();
```

@autoxbc 体现内心的纠结 233333333333

6to23 倒是爽利，说死就死，干脆彻底。虽然惋惜倒也再无牵挂。

我一直想把 chinaren 里的数据倒腾出来。。。因为里面有我们班的记忆。
这个想法已经有好几年了。
然则每次去刷，chinaren 都只是勉强能看到首页，连 css 都刷不全，完全无法查询无法进入的半死不活状态。
感觉早已挂，又感觉还有救。
就这么每隔一两个月的刷着，也不知道什么时候是个头。/010

云服务+1，省心不是一点点。
linux+1，客户公司招人的话 linux 运维好招，你们也熟悉，沟通成本低。
客户公司不招人的话防止他们拿办公室半吊子电脑高手来动服务器。win 服务器优秀运维少的一大原因就是小白基数大门槛低容易瞎玩。举个反例，为什么 archlinux 评价高？因为它的缺点把潜在差评用户都挡在门外了。：D
顺便公司收收维护费啊！

1，下载做 https 就是为了防劫持防篡改。
你下.apk 我就给你篡改包。
你不用.apk 做 url 我也可以看 mimetype。
你连 mimetype 都换掉我也可以缓存 content 部分做旁路分析，下一个请求遇到同 url 我就可以调包了。
apk、js 劫持已经是常见思路了。图片也可以帮你打水印啊。
2，https 成本在建立连接，以及加密上。建立连接成本确实高，但针对一个连接来说，尤其在下载场合，这点增加微乎其微。加密是对称加密，对现代 cpu 都不是事。
3，CDN 照样可以 https。现在 CDN 连证书都不跟你要，他们送。
4，下载后再校验这活，首先没有自动化机制得自己实现，其次还得考虑签名的成本。md5 之类散列倒是成本低，就得好好设计防止把 payload 和散列一起篡改了。
5，实用角度来讲，http 的生存空间越来越尴尬了。混合内容浏览器会警告，iOS 直接不予支持。
无脑 https，省心省力，好处多多。自从上了 https，我们网站和 API 接口的安全措施都可以不那么费神了。

准备好细软。

你猜 Symbian 程序员、J2ME 程序员、MeeGo 程序员、WinPhone 程序员现在都在干嘛？
哎~猜对了，他们在下岗员工俱乐部搓麻喝粥度日呢。

我们有薛定谔的图片这种错觉，是因为我们只有一种观测手段：静态地址。换一种观测手段（例如，进机房看磁盘），你就打开一个新世界，薛定谔也就不存在了。
同样，我们不知道猫是死是活，也是因为我们目前只有当前纬度这么一种侵入式的会造成塌缩的观测手段。换一个纬度就好。

@levn 所有都是虚拟的，包括物理定律，物理常数。让你感受到了实物，只是系统给 70 亿 AI 加装的感官模拟的结果而已，alien-gayhub 上早就有很多成熟的轮子了。

用 python 应该熟读 python 文档，group 可破。
用正则应该熟读正则文档，(?<=exp)可破。

提问建议使用“ xxx 如何 yyy ”比较安全，而不是“ xxx 不能 yyy 吗？”，会激怒一大堆簇拥者。
对于一门尚未掌握的技术，起码保持一点敬畏吧。。。

你面临的是两个问题：
1，client 访问速度和 server 查询速度的冲突。异步或者缓存可破。
2，异步查到结果后如何告知的问题。轮询或者 socket 主动推可破。