直接说哪个三线城市针对性更强

@wqlin 当前还是推荐 java，哪都能去的，python 也要略懂一点。
多上 github 上找找入门的项目，知乎有不少推荐，结合课程学会很快。
当然 英语一定要学好(大雾)

在校生多去图书馆看书，多结合国外教材学国内专业课。
特别是操作系统，数据结构，算法，数据库，编译原理和组成原理
最后每门课程结束都能用自己擅长的语言实现一个，例子参考 github 就行，可以下载下来自己看懂修改一下

其实仔细想想 是选择英语重要还是选择日语重要？
语言是入门砖，虽然后期可以学其他的。
学一门语言主要就是进入了一个生态圈

我是来拉低中奖率的。赞美活动和主办方

idea 支持一个项目(Maven 项目)多重模块(Project 即 maven 子模块)

@esolve 在项目 Project Struce 设置里应该只有一个模块才对
你在项目设置里能看到你的 module 名字是 inxedu，但是 maven 工程默认把 src/main 视作 source 了。所以就平级了。

idea 里面模块就是工程，可以导入多个工程(模块)
如果 eclipse 转，先把旧工程里的模块挨个导入，然后手动设置依赖。
src/main 这种方式不是约定吗？ 约定优于配置

@ryd994 浏览器加密本身就是伪命题，TLS 协议安全就安全，除非能互相协商出加密的算法，oracle 还是 IBM 好像有加密的软件，带来的问题是这个加密的密钥怎么传递

@ryd994 同意你的看法。 公钥众所众知是对单向的访问意义更大。双向访问客户端的证书被众所周知就意义不大了。前一句 “公钥通过服务器的公钥加密后交还给了服务器” 是完成证书交换时做的，描述的不合适。应该是服务器讲自己的证书给客户端并要求客户端提供证书以用于验证。公钥的安全性看是 SHA1 还是 SHA2 了，SHA1 已经不安全了

@ryd994 U 盾可能我理解的不对。 硬件 token 有证书版和 RSA 版的。

@ryd994 双向认证客户端证书签发者不一定是公开的 CA，只要服务器端将客户端的签发证书置于自己的 truststore 中就能完成部署。

@ryd994 没有讨论加密，只是陈述下目前证书存在的问题和解决方案。OCSP 除了 revoke 也是在证书过期时发布，可惜浏览器不是时刻都查 OCSP 的，存在缓存或者使用 CRL，中间有一个空档期。
各大 CA 在自己家加的是 Audit Log, 谷歌强推的是 CT log，虽然还是在 beta 中。

@ryd994 chrome 浏览器更强大，谷歌强制要求所有证书被谷歌的服务验证，so，可以通过 google api 验证证书,保证证书的唯一性和有效性

@ryd994 HTTPS 赖以为生的是 CA 的可信性，可惜现在大厂也会出错，verisign 之类的也发生过。 如果不相信对方的证书有效性，可以自己发起 OCSP 验证。

@ryd994 其实你理解的不对。 国内银行的 U 盾实现的双向证书认证，可以有效的避免被攻击。因为客户用自己的私钥加密的数据，并将公钥通过服务器的公钥加密后交还给了服务器，由于公钥不是众所周知的，相对安全不少。

@mcspring 这样理解其实不太对。证书公钥主要是用来加密后续数据传输使用的私钥。只有公钥拿不到对称密钥也不能解密数据。

进 osx 的安全模式？官网应该有指导的，不如 google