@murmur

```
我开发中国人设计、中国人用、中国人维护、中国人制定行业标准还领先世界的东西
为什么要考虑外国人的感受，结果搞得自己人命名读代码都成了老大难的问题，你写一个英文变量，还得后面注释写中文什么意思
```

没错，易语言不就是这样的产物吗？ 开源社区都提倡减少沟通成本，大家都尽量采用大家都知道语言来进行开发维护，
你一个中文编程，命名中文，每个操作系统都不一样，编码都不同会导致很多的错误。

其次

```
你写一个英文变量，还得后面注释写中文什么意思
```

我最早开始学编程的时候，偷偷的告诉你我那个时候没有变量的概念，只有寄存器。对，没错当时我因为 od 和 ce 入了编程行业，还记得当时用汇编调用 win32 接口做桌面开发。

你可以下载易语言编程一下看看，大部分是
```
如果

则

```
还有什么 循环，说实话我虽然英语不好，甚至没有怎么学过小学英语，但是我感觉 if for 比如果 则 很方便别人理解。

我最开始用用过易语言。 你可以试试就知道了。


```
中国人设计、中国人用、中国人维护、中国人制定行业标准还领先世界的东西
为什么要考虑外国人的感受
```

不感苟同这个观念，我认为标准是大家都认同，且一起定制的，而不是所谓的中国人定制。

比特币我都没有入手（ PS: 主要是太贵了，当年 200 多人民币，我才 17 岁左右的样子一个月才 50 几块的零花钱），现在怎么还有人购买其他的币，其次央行不是说过吗？ 这币那币的，是不被承认的非法货币，希望大家远离非法集资，这还是 10 年前央行说的。现在怎么还有人上当。
-------------------------------------------------------------------------

其次，这个情况肯定报警啊，追不追的回来是一回事，主要是避免别人上当啊。

```
npm install editor.md
```


别说视频了，java 程序都可以放上去，当然需要 npapi 的支持

@opengps
@JunoNin
@JunoNin

免费空间 github 静态页面+对象存储，这些也需要服务器啊，哥哥们。。。

只不过一个是别人提供的服务器，让你们把资源放在上面，另外是自己买服务器。本质也是需要服务器的啊。。。。

@murmur

```
说什么编码坑的，为什么洋人的东西那么香，国外公司出了新框架新技术都抢破头去尝试，你咋不说坑了
等到真正解决问题的时候坑坑坑都出来了
说白了还是行业软件没话语权
```


当你说这句话的时候，我可以很肯定的告诉你，真正问题解决的时候并不是有了行业软件的话语权，而是形成所谓的孤岛。


其次为什么要用洋人的东西？

并不是要用洋人的东西，而是要和国外的人交流，你用的可能是 python 可能是 golang 可能是 ruby 也可能是 js，这些生态并不仅仅只是一个国家搞定的，而是需要全世界的人进行交流然后创造出来了。

如果每个国家一门语言，那么必然加大了沟通成本，以及开发成本，所以尽量统一一门语言。

那么统一什么语言比较好？ 日语，简体中文,繁体中文,英语还是西班牙语？ 显然为了大家的沟通成本应该选择大家都比较熟悉的语言，那么很显然就是英语，因为英语是世界通用语言

其次，最早的时候是洋人搞的计算机，而不是我们搞出来的，尊重别人的劳动成果我也觉得没啥。




------------------------------------------------------

其次你的思想里面有种垄断的意思，在软件行业中没有所谓的话语权，只有谁的贡献最大，例如 Spring 或者 linux 或者微软

同意 13L，别偷偷的出，这样对双方影响不好

尽量不要使用非 ASCII 进行命名，这个显然是基础。 你用 a,b,c 命名都没关系，起码电脑识别，但是你用非 ASCII 的字符命名，完了，电脑不一定认识它了。比如一个很简单的例子。 你把代码上传到 gitlab 走的 cl ,结果 docker 里面没有这个编码，之后直接编译的时候就凉了

而且现在比较流行的是 约定>配置 你认为中文真的靠谱么？

写代码是给机器运行的，并顺带给人阅读。

估计楼主是没吃过亏，偷偷告诉你 GBK 编码和 UTF-8 的编码不一样，除非你保证你系统中的编码是一样的并且编译 or 运行的环境支持中文，命名当然没问题，例如某某的易语言。

看楼主写的大概率是 js，目前 js 好像没有明确表示支持中文哟，祝你好运

@codehz HSTS 依赖 dns 才能提供基础的域名服务。才能够正常访问网站 ， 确实 https 是足够安全，可是目前而言 dns 并非足够安全，而 HSTS 依赖 dns 这就让中间人有了攻击 https 的可能性了

@codehz HTTPS 否认这个是漏洞，当然 sslstrip2 也不是针对 https 而是绕过 https 的 hsts，并非真正的解决了 https 的 hsts

@codehz 这是对抗 HSTS 的原理，因为 HSTS 是对于域名的。

@codehz
@zckevin
@msg7086

方案一，可能说的不够详细但是 HSTS 是可以绕过的，包括现在的浏览器的硬编码

攻击方案一

------ 1. 拦截用户的 dns 请求，将 google.com 请求跳转到 google.com.hook
------ 2. 将 google.com 降级为 http(正常请求获取到 google.com 的数据)
------ 3. google.com.hook 用正常的证书进行签发，然后代理 google.com （步骤二的数据）的 https 请求
------ 4. 用户访问 google.com.hook，即可获取解密出来的所有数据


和原始访问的差距是

之前访问的是 google.com

拦截后访问的是 google.com.hook


talk is cheap，show me the cod

https://github.com/LeonardoNve/sslstrip2

已经装上 search blocklist， 唯一一个网站让我特意花几分钟去找个专门屏蔽他的网站，不的不说产品经理很有想法

@Pastsong 举个攻击 HTTPS 的例子。

A 客户端 用的 Google 浏览器 - 网址: xxx.com IP 1.1.1.1

C 中间人 IP: 2.2.2.2

攻击方案一

------ 1. 拦截用户的 dns 请求，将 xxx.com 请求跳转到 xxx.cn
------ 2. 将 xxx.com 降级为 http
------ 3. xxx.cn 用正常的证书进行签发，然后代理 xxx.com 的 http 请求
------ 4. 用户访问 xxx.com ，即可获取解密出来的所有数据

攻击方案二

----- 1. 在 A 客户端中植入根证书
----- 2. xxx.com 解析到 2.2.2.2 ,反向代理到 xxx.com
----- 3. 用户访问 xxx.com ，即可获取解密出来的所有数据


B 服务端 IP： 1.1.1.1 端口 443



不知道你们为什么会觉得 https = 安全？

@xuanzc880
好的，谢谢，我试试


@flynaj

程序异常退出可以，但是占用了 kde 桌面的内存会导致系统卡死，这就很烦了 =。=

幸存者偏差