jinliming2

> 信息安全：如果 ID 是连续的，恶意用户的爬取工作就非常容易做了，直接按照顺序下载指定 URL 即可；如果是订单号就更危险了，竞争对手可以直接知道我们一天的单量。所以在一些应用场景下，会需要 ID 无规则、不规则。

这里说订单号必须 ID 无规则，不然会被竞争对手直接知道一天的单量。
那么我问个问题，你这个算法怎么保证信息安全？因为你中间使用的是自增 id，所以我只需要把中间那个自增 id 取出来，然后每天减一下，就能知道你一天生成了多少 id ？
中间用时间戳好理解，数值变化一天固定就是变一天的时间戳。但自增 id ？

为啥截图上秒数不一样😂算个剩余时间耗时能超过一秒？

图章可以物理性保证唯一（复制成本很高），数字私钥总是可以克隆复制的，并且复制成本较低。
除非数字私钥绑定设备，并且能够从物理上检验绑定的设备。

操作系统只封装资源的管理调度，具体的程序指令还是会直接交给 CPU 去跑的。

想请问一下，楼上说 DNS 劫持在 HTTPS 之后就会消失？
按照我的理解，HTTPS 的 TLS 握手是在 DNS 解析之后了，所以 DNS 有没有污染跟有没有 HTTPS 无关吧？
如果在 HTTPS 下还存在 DNS 污染的话，正常应该就会提示证书错误了吧？（除非他们搞到了伪造可信 CA 的证书）
所以，DNS 劫持在启用 HTTPS 后消失是什么意思呢？

https://developers.google.com/web/fundamentals/security/hacked/request_review
You must request a review from Google to have your page or site unflagged as dangerous or possibly deceptive to users.
你要提交一个 review

这篇博客确实有问题，sudo 用户组没有限制，你把用户直接加到 sudo 组里，那么根本不需要 root 密码就能获得 root 权限了，因为 sudo 使用的是当前用户的密码。
这种安全常识问题写到博客里，可以说为了方便代码示例这么写，但最起码也要标一个警告，这会带来安全风险！

这个量我是没看出规律，因为两个好友，早上都是坐地铁，几乎每天我都是第一个收他俩的，但是每次都不一样，一共 52g，有时只能拿 1g，有时却能拿 20g……
感觉应该就是普通的取随机数而已吧，不会考虑其他的？
感觉算法应该是：min(random(1, 总数 / 2), x)。
其中 random 取大于等于最小值、小于等于最大值的随机整数，外层套个 min 取二者之间较小值。x 是限制的最大偷取数，不知道是否真的存在这个限制。

很多邮箱默认不加载图片之类的第三方资源的，要手动允许加载，而手动允许加载也有很多邮箱是由邮箱提供者的服务器代为请求然后处理一下，返回给你的不是原始文件，防止图片里有恶意代码……