testcaoy7

我也是不赞成传输密码明文的，HTTPS“并没有”许多人想象地那么安全，尤其是国内环境，很多人并不会注意系统里面的 CA 证书，而不少软件都会在安装过程中在系统 CA 里面加料。

这也是为什么网上银行密码需要单独安装独立文本框控件，大额转账需要 U 盾之类的电子密码器的缘故。

许多人将银行的系统视为技术老旧，心中颇有微词，其实银行那样是有道理的。目前我发现的趋势是，越是喜欢炫技的网站、产品，出问题越是多。

1 、当然可以
2 、作为网站开发者，能做的不多，目前可以解决该安全问题的有三种技术：TLS-PSK （预共享密钥 TLS ）、mTLS （双向认证 TLS ）、应用层的零知识验证。这三种技术基本上都会让用户一头雾水，前两者需要专门配置浏览器，而且好像除了 Firefox 以外没有良好的支持。零知识需要深奥的密码学知识，自己搞基本上等同于瞎搞，而国内似乎就没有这方面有资质的商业公司。
3 、本地客户端会读取系统 CA 证书，因为第三方签发的 CA 已经被系统信任，所以你的 HTTPS 流量可以被任何使用系统证书存储的软件解密。另一个可行的解决方案是让你的客户端使用 NSS （ Firefox 就用的这个）。NSS 是单独的证书存储系统，只要第三方 CA 没有导入到你的 NSS 数据库里面，你的客户端流量就不会被 MiTM 。

别魔怔了
想作恶就放开手去做，需要能说服自己的理由吗
现在为什世风日下，说白了就是群体效应，都是这么想的，反正没人善待我，所以我也不去善待别人
久而久之，整个社会环境恶化了，到头来倒霉的还是普罗大众，有钱有势的人横竖都不会倒霉的好吧

善良 不等于 不会保护自己，罩子放亮，离开那些别有用心的人很正常

当然，说句难听的，普通人越是这么卷，精英圈子越是封闭，国家自然是精英话语权最大，直白了说，国家的政策和法律只会和普通人越来越脱节。

你以为，国家会通过教育来改善下一代吗？不可能也不现实。物理学家马克思普朗克早年在发表黑体辐射的论文的时候就说过，“你的理论变成对的，不是因为你说服了别人，而是因为你的反对者终于都死了”。

精英巴望着社会越来越恶劣呢，他们才懒得做什么榜样，底下人一个个都卷死了，不就是精英那套所谓的“精致利己”行得通的最好的广告么。（滑稽一下：什么叫“精致利己”？人都利己的好吧，别说人了，单细胞细菌都利己的。人家精英那个生活水平，当然精致。）

奇游装证书没什么稀奇的，国内类似的操作不少，绝大多数并不是图什么“监控个人隐私”，纯粹是国内互联网畸形下的无奈方案。

当然也不是没解决办法，不过游戏加速还是属于比较“小众”的需求，厂商几乎不会大幅改进他们的技术原理。

实在介意可以自己动手：Proxifier+你们常用的梯子

@miaeLKK
我没反对 8 小时工作制，我的意思是，如果只工作 8 小时，你不一定可以获得心里期许的报酬。
恶意压缩人工成本不假，但这是多方面原因导致的，首先，中国就是僧多粥少的国家，你不做后面有大把人，除非你特别优秀，不然你的薪酬议价权很低。其次，这跟国家的一贯政策也有关系，中国如果人力成本大幅增加的话，商品售价也会跟着上涨，出口会遇到阻碍，许多订单会给东南亚。而且，国内自己的商品和服务也会上涨。你或许 OK ，但许多人不一定跟你一个立场。

@qping
加班跟效率关系不大，跟经营成本有关系。不是员工的活干完了企业就生存的下去的，这里面很微妙，你自己开个公司，尝试创业一下就懂了。

@qping 笑死，“你”宁愿没有这些公司，“你”说了算？

还有，加班跟效率有逻辑因果关系？你不想被剥削可以啊，又不是每个公司都这样，你找得到好点的公司完全可以去

问题：如何才能像小时候父母那样吃完饭全家遛弯？
答案：进编，国考挤爆不是很正常

迷思：落实八小时工作制！能增加就业岗位，能提高幸福感！
实际情况是一旦禁止加班，就业岗位会更少。人力成本是公司里面很大一块，禁止加班很多中小企业会开不下去，大企业也消化不了那么多需要上班的人口。

最后公司的“劳动合同”变“劳务合同”，注意这是有差别的，“劳务”不受“劳动法”管，只被“合同法”约束，一旦全盘禁止加班，许多公司就会走“劳务”路线，倒霉的还是基层劳动者，届时有任何纠纷仲裁都不受理，叫你去法院起诉。

而且，“劳务”可没加班限制，没加班费以及国定假日的讲法，一切全看你签的合同。

笑死，“技术人员不能只盯着技术，也不能只从技术上解决问题”

除了技术，他还有什么招数？

“技术人员除了研究技术，应该在空闲时间修道修仙，上了封神榜之后任何 BUG 打个响指就能解决”