千万不能图省事，就算你从京东自营买东西，如果图省事，不检查，也有概率翻车。

更严重的，在医院打点滴，图省事儿，不检查输液管里的气泡是否被排空，那会有生命危险。因为我从没见到过护士愿意认真仔细地排空小气泡。

@ryd994

我是来交流技术问题的，不是来抬杠的。你这次的回复明显是在抬杠了。

不用回复我，就这样。

@aptandatp 人情世故也分三六九等好吧，我同事的女朋友，顶级 985 计算机专业，人家甚至能给同事出主意精确到仔细管理每个亲戚朋友的地步。

科普：大公司是分为多个项目组，比如微信项目组，元宝项目组。

项目组之间有时会产生冲突时，比如元宝的推广导致大量微信用户弃用微信、注销微信号或转移到竞品 IM 软件，这影响到微信项目组成员的 KPI 、绩效、奖金时，微信项目组就会对元宝的推广进行封杀了。

@aptandatp <<不太聪明>>与<<明事理>>是互斥条件，这是常识吧？

@ryd994

如果服务器被做了蜜罐，或者被中间人。那么密码认证是瞬间沦陷
=============
如果服务器被做了蜜罐，或者被中间人，那么服务器已经沦陷了。此时用什么方式认证已经不值得讨论。


这对于多台服务器之间是非常有意义的
=============
我在前面说了纪律性问题与每台服务器应配置独立私钥或密码。


举个现实的例子：如果我朋友需要我暂时帮忙解决一个小问题，我可以闭着眼睛把我的公钥给他，甚至可以全网公开。不开玩笑，我的 ssh 公钥就在 github 公开，这是公开的 API： https://github.com/<username>.keys
密码认证能做到吗？就算开个管理员用户给 sudo 权限，朋友也必须给我生成一个随机的密码，并用安全的渠道发送给我。
=============
你想跳楼没人拦你。但如果你在工作与生产环境这么做，那就是玩忽职守了，情节严重时可能会坐牢。


“当算力爆发后，甚至出现在固定数量的普朗克时间内能对 NP 问题给出确定解的硬件，破解这两种认证的“算力证据”的时间会趋同且都极短”
什么时候有再说吧。连威胁模型都没定义就讨论极限情况，这才是典型的初学者的误区。你怎么不直接假设天顶星科技可以远程读心？
=============
威胁模型其实已经说了：算力威胁。不认真看文字，这才是典型的初学者的误区。

开个 IP 地区的白名单就筛掉了 99.999% 的扫描与入侵。把你常住地的 IP 段加入白名单就行了。

@opengps 简单来说，这类女性，必须聪明、能独立思考、经历过人间苦难懂得珍惜幸福、还必须单身。

就聪明这一条，筛掉了一大部分男性。因为就智商而言，这类女性至少是 211 与 985 的层次，你看看天底下多少男性达到了这个门槛。

@ryd994 你对公钥认证与密码认证的本质理解，只是停留在书面上。

两者都是认证，传输的也都是语义上的“算力证据”。只是目前算力有限，导致两种认证方式的“算力证据”的破解难度出现量级差别，才让初学者认为这两种体系不一样。当算力爆发后，甚至出现在固定数量的普朗克时间内能对 NP 问题给出确定解的硬件，破解这两种认证的“算力证据”的时间会趋同且都极短，那时初学者才能看明白这两种认证方式的共性。

专业的来解释一下：

1.公钥私钥只是一个更加复杂的密码：√

2.倘若本身密码就是 16 位以上大小写英文数字符号混合 + 每个服务器密码均随机生成不一样 + auto-ban 之类的服务，防止穷举猜测密码，安全性是接近的：√

3.如果是私钥泄露意味你几乎所有服务器等于密码泄露：√

4.难道是每个服务器私钥都不一样：这样看管理员的纪律性。纪律性强就可以每台服务器都给一个独立的私钥。

另外再回答一下关键问题，为什么业界鼓吹证书，为什么业界会觉得密码不安全？其实是管理问题。

因为你可能没见过，以前有太多的服务器的管理员密码居然是 123456 ，以及共享管道根本就没加密。后来国家出台等保制度后，仍然有大量密码是
qQ_@#!2008
这种假的复杂密码。用证书等于是强制避免管理员偷懒，等于是强制他们使用高级复杂密码。

从这个帖子，可以看出，很多人还不懂得如何用 AI 去做开发。

当你把 AI 当做程序员时，你的角色就转换到技术总监了。此时，你想提高 AI 代码质量，你需要设定一套规范，来让 AI 避免粗制滥造、避免漏洞、增强可读性与可维护性。这套规范包括且不限于错误处理、逻辑检查、环境检查、日志规范、命名方式、逻辑实现偏好、注释方式等等，这就是所谓的规范驱动编程，也是让 AI 写出工业级质量代码的核心原理。

互联网管控，这的确是制度劣势带来的。

起因是，国外网站有很多反动性质的多媒体材料，我国上一代人，大部分的文化程度不高，很容易被这些东西带节奏。其次很多行政措施具有两面性，其负面因素很容易被国外势力利用。而且目前执政党的根基是信誉度，信誉度这玩意又很容易被这类多媒体材料给带偏。综上，对互联网进行管控，建造大内网，就是执政党很正常的思路了。

制度劣势任何国家都有，比如美国的枪支与斩杀线问题。而且我国对待互联网管控也并未一刀切，学院派、工业派、科技派，花一些代价，都能翻墙出去。你为了学习与工作而翻墙，司法机构也不会对你有啥大处罚。

<<随口说了"N+2 能调">>

<<被律师带节奏>>

原来世界上真有如此厚颜无耻不要脸的人，明明是自己的问题，非得甩锅给律师。

程序员也是一种可爱的群体，楼上那么多人，居然没有一人看出问题本质。

这事你怪你媳妇就错了，就算你媳妇没操作，如果硬盘坏了、阵列卡坏了、内存条坏了、UPS 故障了，同样也会出现这个后果。

这事的本质是，如果你认为数据重要，就需要再搞一套独立的系统，做自动备份，哪怕只是一个 USB 移动硬盘也行。

如果 ESXI 炸了，你又没备份，只能说明这套数据对你来说不重要。

我经常在办公室听同事讲这种事情。

比如他上大学时，一个女生在出租车上，一路上是头靠着他回来的。这姑娘知道他喜欢她，他觉得能成，过了几天表白，被拒绝。

他读博阶段，有个隔壁实验室的博导经常摸他头，还希望和他一起买房，他还没表白，只是尝试约她出去吃饭，居然也被拒了。

他总结了一下说，现阶段，男生与女生，对于边界感的定义是不一样的，甚至有些女生可能觉得只要戴套了事后都还算处女。

结论错了。

你的赛道不一样。大部分普通人走的赛道，因为人数太多，岗位太少，在人力市场上形成了绝对的供大于求，所以岗位提供方，才需要使用各种手段来进行筛选，提高招人效率，其中卡学历就是筛选的重要手段之一。你也没必要记恨对方公司，换位思考，如果你是公司 HR ，你只招 10 人，面对一千份甚至一万份简历，你有时间去一个一个人面试？还是说先提出某个门槛筛掉一批人？

你如果不想看学历，换个赛道就行。马云当年向孙正义贷款时，孙正义会卡马云的学历吗？刘强东还不是清北的，作为清华学生的奶茶会鄙视刘强东的学历吗？

楼上有太多石器时代的人了。语音输入当然是未来，因为输入性能比手敲键盘快上一个数量级，楼上的老古董们没体验过语音输入、太把自己当回事了。

1.说保密与隐私，你用的输入法是开源的吗？但凡不是开源的，你觉得这玩意保密？

2.说公共场合不适合语音输入，难道公共场合不让说话了？语音输入又不需要你喊出来，小声说话也完全可以进行语音输入。

3.未来的编程是自然语音进行流程结构控制，语音输入当然能行，你以为未来的编程还是用编程语言+标点符号？

语音输入为什么是未来？你仔细思考一下，如果一个技术对接讨论会，大家都不说话，都用文字输入，那么一场一个小时的会议，时间会翻几倍？