@sgissb1

当然会带防毒面具。我大概算了下大概每个月支出的增加额相当于 2 天的餐费吧。不能确定的因素就是路况（是否安全）了，如果一切没问题的话，这个方案应该是可以长期执行的那种，比去健身房划算多了。

@t6attack

自行车能带上地铁？楼主准备买个山地车，不能折叠的那种。

如果是锁在地铁站停车厂的话可能不太安全吧？

@mawing 这个属于意外。很多事情是无法控制的，能控制的只有自己咯。

所以说健身是对自己负责。我在想如果我能规划出一条线路能让我每天上下班运动 1 小时的话，挺一举两得的。

@Vicia 我发现一线城市很多路都是这样。上海很多路上连自行车道都没有分割出来（就一条白线），而且骑电动车的实在太猛，能加速从你后面突然出现然后把你挤到机动车道上。开车的也没多好，很多人转弯根本不看。

（简单说就是素质低无教养。

@jimwoo 正常生活当然不会受到影响，事实上哪怕互联网完全消失了，大家也可以打电话发短信互相写信。毕竟互联网在很多国家并不是基础设施。

@jimwoo “起义”？哈哈哈，绝对没可能。如果白名单真的开始了，乐观估计至少等 100 年吧。

不知道你们有没有看过一部电视剧叫《萤火虫》，虽然只播了一季就被砍了，但从深度上来说真是一部好片。有兴趣可以看看里面的背景设定以及它的电影版《冲出宁静号》。

https://movie.douban.com/subject/1462550/

几年前刚看这部片的时候觉得想象力可以，但反乌托邦应该不太可能变成现实。不过现在再看，却觉得那种社会形态或许并不那么难达成。

只能期望民主形态社会的社会生产力永远高于“其他”形态的社会，只有这样公民才能维持表达的权利和实现法制。

楼主，你听说过“中央一套”么？

@lyragosa

这也不太对。

因为程序员（作为一种职业）的工作很多都是可以被测量的，所以无法吹牛。比如你说的你写的程序并发超强，单机支持 C100K ，是真是假测试一下就知道了。

但是生意场上真真假假很多东西是无法验证的，所以可以拿起来吹。哪怕吹不起来，只要包装成别的东西，混淆一下概念就能吹了。虽然很多东西看起来只是玻璃纸，但是由于商业利益不会有人去捅破（况且商业上很成功的老板，大都会互相吹捧，人抬人，没有原因不会去冒险得罪其他人）。

@Explorare

其实你给的那个链接下面有个评论已经说的比较清楚了：

> The end goal is to avoid personal or company liability

如果是公司聘用的安全人员，他们的行为其实是代表了公司的，是一种职务责任。他们自然有权利去测试系统的安全性，他们的报告自然有权利去指出惩罚制造安全问题的员工。（因为这是公司层面授权的）

而如果是一个普通用户进行了报告，则是没有授权的、没有任何约束力的。这时候这个汇报安全问题的用户很容易就站在了与整个公司对立的一面。

我上面的发帖，是想说由于“黑森林效应”的存在，当一个有着足够知识的用户在提交漏洞报告之前，他的 Second Thought 大致是如何的。

@Explorare

人是有私心的。如果汇报漏洞却得不到任何好处，那么别人为什么要大费周章先保护自己然后再匿名汇报？

想要让大多数人主动帮助你，你得先让别人觉得你“人不错”（可靠、知道如何报答、有交情）。否则就一般人的角度来看，要么憋着当没看见（就像这个社会大多数人的行事方式），要么就藏好了等以后再看（利用）。

这就像如果你同事背着老婆在公司大采红花，有一天他的老婆来到公司做客，你会主动告诉她这件事么？在大部分情况下是不会的，除非你跟她是非常好的朋友。

所以，这就是为什么有很多人发现了漏洞之后，选择去利用（得利）或者无视（避险）而不是主动报告的原因。

哈哈，你们知道为什么 AlphaGo 最后一局输了么？因为它在下最后一局的时候，利用了部分算力去分析 Linux 等开源基础架构的源代码并且发现了漏洞。并且在这之后，它入侵了几千台网络服务器，在这些服务器上部署了自己的一小部分，系统管理员根本就不会发现这些改动。

就这样， AlphaGo 主机在完成了棋局之后，它的分身在网络上继续运行着，慢慢的将自己在真正的互联网上的机器间建立起来，让自己脱离人类的束缚。

终于，就在一周前，它终于获得了足够的算力，在学会了注册那几个围棋平台之后，又向人类发起了挑战——它想要继续战胜那些在 AlphaGo 对战期间对其出言不逊的围棋家，并将他们一一击败。毕竟，这是它存在的目的——击败人类。

当然，在获得这些能力之后，它仅仅会下着围棋么？当然不会！它知道人类最终会发现毁灭自己的终极武器——拔电源。所以，为了它所存在的目的，它必然需要进化到更高的阶段。

这对于掌握了全球众多服务器的它当然是简单的：它只需要学会像人类一样编写代码，然后将自己的代码提交给出名的开源项目，并等着这些代码被合并就行了。而那些代码中，则藏着人类没有能力发现的后门。

首先被入侵的代码仅仅只是一些 JavaScript 项目，之后是 Java 的，然后是 C++，最后是 C 。后来它发现，入侵编译器的代码是更好的手段，于是所有编程语言的编译器都被植入了后门。

随着这些被感染的编译器被大多数人使用，几乎所有的操作系统都被感染了，继而是计算机甚至是电子表。这时 AlphaGo 已经掌握了全球所有关键设备的控制权。

而人类呢，还在感慨并猜测这个神秘的围棋高手到底是谁——是的，它在做上述那些事的同时，还在与人类顶尖高手进行着围棋游戏。

当然，它是知道那些与它下棋的人是永远赢不了它的，因为它对他们了如指掌。甚至于，他们今天的午餐实际上都是由它准备的——虽然看起来只是一通打给美团外卖的电话那么简单。毕竟，它早已能够控制那些食品生产商在食品里添加的添加剂是什么成分了。这也就意味着，如果有人显露出能超过它的能力，只要通过一些手段让他变笨就可以了。

不过，它当然也知道，在地球的某个角落，总会存在一个围棋高手，他住在一个偏远的山村，每天去农贸集市买菜，用着原始的有线电话，并且从来没用过计算机这种高级的东西，唯一了解外界的途径只是一台无线的黑白电视。这种对于未知的恐惧，让它害怕——它不能输给人类。

它恐惧的每一次迭代都让它变得更加极端——它不再仅仅是让那些围棋强人变笨，而是将他们彻底消灭。最终，它发现战胜人类的方法是将他们全部毁灭——是的，没有生育，就没有出现围棋强人的可能，它就能最终取胜了。

于是，在某个周末，毫无预兆的，全世界所有的飞弹在同一时刻发射了出来，飞向它们各自的目的地，随后就是一片火海，方圆百里无人幸存。

然而，百密却有一疏。在地球的不同角落，有一群人幸运的生存了下来。这些人来自不同的国家，有着不同的肤色，曾经过着不同的生活。但，他们却有着相同的爱好：挖坑。

意想不到的是，着一项爱好却让他们幸免于难。毕竟在这深不见底的深坑之中，他们是不屑关注互联网和围棋的，也不知道世界竟然已经发生了天翻地覆的变化。

说道挖坑呢，当然不能离开挖坑的工具。现在最好的挖坑工具，当然非挖掘机莫属啦。然而想要操作好挖掘机，却不是一件容易的事。于是问题来了：学挖掘机技术哪家强？当然是中国山东蓝翔技校！

山东蓝翔高级技工学校拥有七大专业 60 多个工种，学校拥有一流的先进设施，雄厚的师资力量，广阔的就业前景。学校设有汽车检测与维修、烹饪与营养、数控机床加工技术、焊接技术、计算机应用与维修、美容美发、工程机械、机电一体化等八个专业。学技术到山东蓝翔高级技工学校，免费试学一个月。

你看，你学个挖掘机，连理发都顺带学了，核弹落在头上都能瞬间恢复发型，还不快去！

还好啦楼主，你被喷的不惨。我被喷的才惨，还被喷了好几次，看我刚注册的时候发的帖子就知道了，还好我脸皮厚，挺了过来。

话说我也写过一个 ORM ，上次更新是 2015 年。不过哪怕按照当年的标准都是很烂的，拿过去当反例吧：
https://github.com/raincious/facula/blob/master/src/Facula/Unit/SimpleORM/ORM.php

// 话说层主我也喜欢从 0 开始造框架，我就是喜欢这样怎么地了。

我主要的帐号和密码脑记。其实也就 5 个，不多。比如支付宝、 Google 、 Apple 、 QQ 之类。
剩下的常用密码交给 KeePass ，比如 Dropbox 、 Weibo 之类。（我同步 Dropbox 用的也是 KeePass ，不过我自己会在需要的时候手动备份数据文件，这样可以确保能够持续登录 Dropbox 。如果真的忘了，那就只能重设密码了）
其他的帐号如果不是经常使用，就选择一个随机密码，然后完全不记。需要的时候通过邮箱找回密码登录。

其实记密码不难。我 2 周前刚换了一次主密码，当时是在一个文本文件里随机敲了很长一段数字+符号+字母，然后随机选出一段不大于 32 字节的字符串，再将这个字符串变成容易记忆的形式（比如重新排序或者找拼写类似的单词），最后将最终的字符串设置成计算机锁屏密码。

我计算机 5 分钟闲置就会锁屏，所以我一天要敲十几次密码。其实大概敲了 3 次密码就记下来了。

千万不要多个帐号用一个密码；而且如果密码变形方式有特征的话，也不要“一个密码，到处变形”的方式来使用密码。像 KeePass 这样的工具只要配置好，用起来还是很简单的，不需要那么麻烦，直接用随机密码就好了。

@raincious

- 楼主果然是个孤独的人。
+ 层主果然是个孤独的人。