你这题让我想起来以前面过的一家公司（甚至有可能是同一家）

题目类型也是先考察一下语法，然后几道算法题，几道 高数/线代/数理统计 题，几道 操作系统/计网/图形学 题，最后考察基英语读写能力。考察的方面很广，但都是基础题，并不难（尤其是对于应届生）

不过最后是我把这家公司挂了（有三面邀约但我没去），因为面试官的态度令人不爽，让我对团队的技术氛围很担忧

@codehz #23

如果用的是 coreutils 的 ls ，它是走 libc 的 getopt() 来处理参数的。而某些 libc （比如 glibc ）的 getopt() 实现有 shuffle 参数的默认行为

参考： https://www.man7.org/linux/man-pages/man3/getopt.3.html （搜索 POSIXLY_CORRECT ）

本来能偷看你的浏览历史的，只有那些对你的设备有物理接触权限的人，或许还有部分恶意软件。这些都是可以用朴素的技术手段规避的

这下可好，直接把自己的浏览行为毫无保留地拱手送给大厂，“再也不担心别人看不到我的浏览记录了”

小时候有次坐公交车，有个老头在车上抽烟。司机用喇叭喊话让他别抽，老头当没听见，照抽不误。

于是司机直接把车停在路边，钥匙一拔，然后告诉乘客，公交公司有规定，除非那个乘客停止抽烟，不然无法继续行驶

车上的人一开始在劝，后来都在骂那老头。僵持了五分钟后，估计他自己也觉得无趣，就把烟掐了，车这才继续开

现在想来还是挺佩服那司机的。对付缺乏公德的人，态度就该强硬些。可惜像我这种懦弱的庸人，遇到这种事总是恨不得躲得越远越好

可以了解一下 PAKE ，比传统的 KDF 泄露密码的风险更低。

我们公司网站目前用的是 OPAQUE： https://www.ietf.org/archive/id/draft-irtf-cfrg-opaque-02.html

TOTP 只是 2FA 的一种手段，对于国内一般用户来说，便利性往往不如手机短信

我们可能算是国内公司的另类吧，毕竟自诩的是数据安全，目标用户也往往是有技术背景的。在我们网站注册的账号，绑定手机号仅作为满足监管要求的手段，不用于用户认证。密码作为主要凭证，用 WebAuthn 做 2FA 。然后每个账号可以绑定一个 GPG key ，重置密码之类的操作需要用这个 key 签名一个请求。如果 GPG key 丢了，你就算拿着身份证到我们公司前台，也不会给你找回账号。

法律上正儿八经裁员是有指标的，不是想裁多少就裁多少

别说东子了，就算是亚马逊微软苹果，在国内裁员也会想尽卑劣手段

把你的整个站都画在一个大 canvas 里，包括正文和广告

然后正文是加密的，需要等广告加载完成后读取广告所在位置处的像素值，推算出 key 并解密，才能正常查看正文

不过如果你想要做 SEO 的话就不好办了，不能既要又要

毕业后刚入职的第一家公司，我所在的组里，起码有 60% 是专科或以下，但其中干了两年以上的老员工里，无一例外都是万里挑一的行业专家（想要挑战这个名号的话，先问问自己有没有给 linux 内核或者 llvm 这种级别的项目贡献过 5000 行以上的代码）

组里唯一一个硕士学历的，还是 211 科班，反而是除了我以外能力最差的。印象中最深刻的一次就是领导让他做一个虚拟内存 idle-zeroing 相关的调研，他搞了一周还没出结果，然后领导让旁边一个本科的暑期实习生做，不到两天时间就搞好了。

最后他入职不到一个月就受不了，灰溜溜地自己离职了。不过也不奇怪，硕士毕业有本事的都去大厂卷了，来我们这种小公司和本科专科抢饭碗的也不会强到哪里去。

@wu67 #19

确实会提前一段时间确认新卡寄送地址，但是否发卡还是要由银行审核决定的。这点 app 上也有写

同一家银行我有张银联的信用卡就没那么多事。如果说现在政策上并没有开始对境外支付收紧，那我只能怀疑是触发了什么风控

还有现在信用卡审核也挺麻烦的。

我有张万事达的卡快过期了，审核不给过。和客服扯皮了半个多小时，解释我境外消费的“合理性”和“必要性”，好不容易才续下来

办卡真的不容易，我现在用卡都是小心翼翼的，生怕一不留神被封

有个同事的经历才叫离谱。他年前参加同学聚会，饭后 AA 转账付的饭钱，年后有一天突然发现支付宝和卡都被封了，原因是买单那人涉诈，再加上他自己从事的也是高风险行业（网安）。折腾了一个多月才解封

14 天不算什么。公司的大部分同事在疫情放开（无需扫健康码）后基本上就是这种状态了

除工作需要不访问任何墙内站点，个人手机常年关机，线下支付只用现金，等等……

对付商业公司的大数据追踪足够了。除非卷入了什么案件被盯上，在数字世界里基本上是隐身的

至于为什么……我们是家做网安的公司，员工自然对这方面比较重视

每当看到这种问题，就不得不感叹开源软件的优势

虽然开源不意味着安全、无后门，代码质量也是良莠不齐，但至少遇到这种情况时，可以直接拿出调试工具分析。除非特别复杂的情况，总能自己动手解决

而不是大眼瞪小眼，各种猜测，胡乱尝试，最后也不一定能找到好的解决办法（如果你是 windows 专家+逆向大佬，当我没说）