程序员又不是都会 html, 学 md 成本当然比 html 低了

@gamexg 啊..你感谢的好高调,
有后续了别忘发 v2ex, 我想看看 https 的部分
话说我也好久没更新过 blog 了, 不知什么时候有灵感重新补起来..

已读, 期待后续创作.
最后一段, 你没有讲到"万能钥匙"的应对方法: 让访客用独立的无线路由器, 或者有些路由器有访客模式.
其实我还有一个疑问, 我理解 Port VLAN 可以解决正常情况下端口间不互相转发的问题, 让 ARP 欺骗无法收到上行数据, 但下行的时候, 针对交换机的 ARP 欺骗还是能获取到下行数据吧? 同理也应该适用于 CAM.

@vincentqi 嗯, 其实我也想到了, 所以我说是根据视频事后分析, 如果被交警现场按住才能看车架号

@mlhadoop 很多好思路啊, 请给大家点感谢,

楼主应该把 "套牌" 再准确定义一下, 我理解的套牌指的是: 复制了全套的同一车型同一外观颜色另一辆车的牌照+行驶证, 路上碰到交警检查都完全查不出问题, 如果不违章的话, 原车主都不知道, 这种操作方法特别适合限牌照的城市, 比如北京,上海.

高速入口的方法有点问题, 出远门时换真实牌照就行了, 平时在市里接着用套牌.
无论什么方式, 如果是为了应对市里限行, 朋友间商量好的套牌, 我估计这种事后分析都查不出所以然来, 因为完全可以抵赖的..

其实我觉得基础算法你已经想得很清楚了, 你想要的大概是一些工程性的思路:

如果糙一点, 可以把车速参数设置的非常高, 比如 200km/h, 这样会漏过一些套牌车, 但不会误杀.
如果细致一点, 你可以将 N 个监测点之间的消耗时间都算出来, 不知百度高德谷歌地图的 API 能不能帮到你, 就是搜索线路时, 经常会给出"全程耗时1小时40分钟"这样的数据.

然后是要实时发现还是事后分析?

我不确定我理解了楼主的问题, 但我之前模拟正态分布随机时, 这样做过: (大概是个土法子, 但运行效果还行)
比如: 在 [0, N] 之间, 则取 M 次 随机数的平均数, M越大, 结果越集中.
如果要把概率集中点调到 0, 减 N/2 再取绝对值应该可以.

论 Go 语言能做而 Java 和 Python 都完全办不到的事 ~

楼主愤怒有理, 面试考官没经验, 根本就是校招的路子.

好像不是太有吸引力, 有多少重名的人呢(要是把基因组测序再取 SHA ..), 而且又不是把名字刻在石头上, 也垂不了多久.

不错, 就细节展开一下:
直接设置 Access-Control-Allow-Origin 只是简单的 CORS 方式, 适用于所有用 jsonp 或 表单的 post 等传统的跨域访问 hack 所涵盖到的行为, 如果要跨域发一般的 PUT/GET/POST/DELETE , 需要用先发 preflight 的方式通信.

我恰好也写过一篇:

http://semicircle.github.io/blog/2013/09/29/go-with-cors/

前半段是分析 CORS 的, 我写的一般, 你看着费劲可以直接跳到我最后的感谢里, 找别人写的链接.

之前传的都不信, 刷了一会儿楼主的发帖回复记录, 然后感觉像真的.

我从不放过任何一个黑阿里云控制台不是 Https 的机会....咦, 升级? 难道这次是 https 了?

嗯. 如果两台服务器都由你们控制的话, 感觉让系统管理员弄个 VPN 或者用 ssh 隧道连接应该更省事一点.

@me2you 奥, 我以为是在加密前 base64.
4096不够用就只能换对称加密了.
我还有点疑问, 持有私钥的一端, 是 浏览器的js 吗?

@me2you 为什么要做 base64 呢? base64没有提升安全性,却使明文更长了. 如果你要加密的长度不太长, 也许 缩在一个4096里就 ok 了.
我不太了解 PHP 的函数.