序列号很便宜，正版授权很贵。一套 MS SQL 价格的确要上天。Windows Server 倒是非常便宜。
要是不局限于 Windows 的话，全用开源方案是非常便宜的。

@mritd #65 非 法制国家 你能指望什么呢。

人的欲望是最容易拿来赚钱的东西之一了。除了保持自己的克制力，没有别的办法。

骗子也是骗过我的，还想让我从美国给他中国的「公安部门」汇款。骗子拿着普通人根本拿不到的公安局内部的户籍档案资料来证明他的身份，然后给我一顿忽悠。怎么办，我也很绝望啊。

轻聊可以用。我是 QQ7.9 (14314)L。

北京好像只有联通能用吧，要不换移动试试？

解压又没技术难度……
度盘最露骨的过滤方法是看文件名关键词。比如广场这个词就是敏感词，文件根本分享不出来。

出台政策要求论坛必须由企业备案而且要有资质可不是一天两天了。
至少你只是做个论坛。要是做个视频网站，你看看要花多少钱办证……

一张网络视听许可证要多少钱？听说是几千万起。嘻嘻一笑。

@mritd P2P 被骗真怪不到他人头上。
千遍万遍说了会死还要拼了命上车，以为能躺着赚钱结果本金一起搭上了，怪谁。
没有天上掉下来的馅饼 这句话并不是 v 站发明的，古人早就以身试法过了。

VPS 的话，之前 cloudatcost 事件，说的一次付款终身使用，千遍万遍说了会出事的还拼命上的有多少人我们都可以数数看的。
其实就是贪，天天想着躺着就能赚大笔钱的那些人，天天想着撸羊毛的那些人，风险一点都不考虑。

也不要如果有一天了。
在谷歌上线之前不就是没有谷歌的日子？
2000 年前后的时候难道程序员都不写程序了吗。

没有谷歌没有百度，难道不是程序员最好的日子？该轮到你自己建立一个百亿市值的公司了。

RFC 1034 Domain Concepts and Facilities November 1987

[Page 15]

If a CNAME RR is present at a node, no other data should be present.

[Page 24]

If the data at the node is a CNAME, and QTYPE doesn't match CNAME, copy the CNAME RR into the answer section of the response, change QNAME to the canonical name in the CNAME RR, and go back to step 1.

所以当你 Zone 里对应域名节点是 CNAME 的时候，任何查询都应该返回 CNAME 记录，不论是 A 或者是 AAAA TXT MX 都一样。

@IvanLi127 91pxrn 在北美做的人都被中国警方抓了，狡辩为谁服务也要警察信啊。

我们以前的教务系统也是随便入。ASP 裸拼查询，你们都知道怎么搞的。

一般按照 Debian 惯例，放在 /var/www/ 下面。
如果是单用户主机，就是 /var/www/example.com/ ，权限给 www-data。
如果是多用户，就是 /var/www/user/example.com/ ，权限给 user，然后把 www-data 用户加入 user 组，获得读取权限。具体的应用程序进程也使用 user 账号运行，比如 PHP-FPM 可以建立一个新 Pool，使用 user 账号运行。

现在我觉得比较有效的一个方法是，Windows 防火墙里添加两条出站规则，应用对象分别是 Windows Update 服务和 Delivery Optimization 服务。这样就等于禁止这两个组件联网，应该可以阻止自动更新。要手动更新的时候，禁用掉阻止规则即可。

@KeySouundsFan 连头像都没有，完全记不住啊。

PS: 0day 怎么了，我一个防火墙挡着的也不上小黄网的家用工作站你什么 0day 可以穿透进来？
病毒的目的是什么？是让你丢失数据造成损失。
我几乎每次自动更新都会丢失数据或者造成损失，根本轮不到你 0day 来搞破坏，光 Windows 自己就能达到 0day 的效果了。看看别人说的，什么更新以后分区不识别了呀，什么打游戏直播到一半眼前一蓝呀，什么给客户做演示的时候客户一脸懵逼啊……

还有，Long Term SB 不能选版本。比如我用 1703，哪来的 SB 版。而且 SB 版还没有零售，想用正版？花个几千订企业订阅去。

只看你的描述：
1. 你的服务器端必须要保存生成的密钥，而且密钥无法防止离线破解。
也就意味着我可以先生成 1000 个密钥，统一计算完，然后一次发 1000 个登录请求上去。
2. 你的服务器端必须保存密钥，意味着可以直接进行 DDoS 攻击，直接打爆你生成密钥的存储系统。

所以到最后，你还是得在密钥生成系统上加上延时和保护。
那么也就回到一开始的解决方案：直接给登录系统加上延时和保护了。

@xiaqi 也可以自建的，总之用别人的服务要小心。

感谢提醒，准备开始迁移自己的 Repo 了。

手机用户会喷死你。