@NewYear #1
@zpxshl #6

第一，包括手机短信在内的任何 2FA 手段，它们的安全性都不如密码，即使密码已经泄漏成了筛子。2FA 的设计目标就是如此，它是用来作为密码之后的第二道辅助措施（为了便利性，2FA 连多重密码都算不上），不是用来替代密码的。

第二，手机短信是 2FA 措施当中，最不安全的那个，技术上和社工上，断行验证码都非常容易被突破，就是个渣滓。

第三，你们要的是免密登录，而现行免密登录措施，不管是传统的加密狗、U 盾，还是现行国外流行的 Microsoft Authenticator 及各种 FIFO ，还有国内流行的刷脸，本质上都是物理密钥，而物理密钥的本质是超长位、不可轻易复制的密码。这还是密码，只不过只能用物理介质输入，不用也不允许你手动输入而已。（注意：Windows Hello ，手机指纹解锁这些，是本地 pin ，不是网络登录，不再讨论范围内。）

最后请切记：便利和安全，不可兼得。

@Worldispow #17 你那个不叫做实施，叫做跑腿的。如果不是老板自家人，那比实施还惨。

你要问好不好，那绝对是 USB3.0/USB4.0 更好。你要问是否有必要，建议去看看 5G 。

@bianhui #36 社会的准则即有适者生存，也有用脚投票。如果一个小环境特别强调要「人」来适应它，那么事实上是小环境适应不了社会大环境。「人」不适应了能用脚投票，小环境不适应了那就真得要被社会淘汰。

社会达尔文主义，就用在你自己的小圈子里面就行了，不要往社会范围上走，会被真达尔文科学啪啪打脸。

看楼主这态度，应该过不久，就会有「为方便开发搞了 XXX ，公司竟然开除我」这样类似的帖子了。

你不一定需要适应公司环境，但是公司环境和个人环境是一定要分开的。既然公司发电脑了，那就正好公司电脑干公司的事，个人电脑干个人的事。当然，如果最后发现公司的事跟个人的事只能二选一，那么就该准备抛弃公司的事了。

你不能把 PPPoE 拨号，当成用户登录来看待。正如你不能不要地基，只要最高层。

@zhuoyue100 #3 你主动离职就别想 N+1 了，如果像拿其他补偿倒是也有办法。将加班费、社保问题整理一下，做好各让一步的心理准备，跟公司协商补偿金额。实在不行也可以尝试找律师去协商。当然记得协商完成之后，一定要白纸黑字签正式的协议，避免 251 风险。

@darkscope #30
@justfun #73
@zhangkai1024 #77
1 年之后一并还本息，这才是真正的年利率 3%。先息后本的年化是要超过 3%的，虽然它确实是比等额本息要低。

不合规，但是你投诉成功之后会更亏，除非你打算拿了就离职。

正确的讲，负责异步的是执行器，不是线程池。线程池只是执行器的组件，在此之外的组件还有任务队列、以及执行器的总控制。另外，不是所有执行器都需要线程池，你要高兴，完全可以用单线程搞个执行器。

执行器如何配置参数，直接看各 Excutor 类的 Javadoc 即可，压根不需要求别人。执行器在何时初始化、何时销毁、以及如何获取，这是个问题，但这个问题其实不是执行其的问题，而是如何将执行器放到 JVM 的问题。这个东西 Java 用熟了自然就回了，最简单的就是直接挂 static + 使用 static 代码块。

异步执行的原理就是这么复杂，你所谓的优雅，不是优雅，只是隐藏了底层 API ，同时也失去了定制能力的傻瓜式 API 而已。

是

划重点：「经交通运输部部务会议通过」。

快递业的监管法律，是人大的《中华人民共和国邮政法》，和国务院的《快递暂行条例》。《快递暂行条例·第五条》：国务院公安、国家安全、海关、工商行政管理、出入境检验检疫等有关部门在各自职责范围内负责相关的快递监督管理工作。

人人都想当「广电」，可惜你只是个屁。

这个估计要等欧盟

@zictos #5 三大运营商，碰见应付不了的客户，也都是拉黑完事。你这是不是就永远不投诉，或者直接不用手机了。

容易不容易不知道，但拉黑是允许的。

因部分商品换比修更节省成本，厂家采用了以换代修的售后策略，竟然把一些人口味给喂刁了，忘了售后原本是三次没修好才给退钱。

git 多分支齐头并进时，请切记不要用任何修改提交的操作，例如 megre --squash ，例如 rebase 。

事实上，多分支齐头并进是一项极度高端的操作，新手请勿使用这种方式，不然要么两个分支的历史都很混乱，要么像上面那样瞎胡操作导致历史更混乱。我们常见的 git 工作流，本质上都是单一主分支的形式——出了主分支之外，其他分支都是合并完即作废的临时分支。rebase merge 还能通过再次 rebase 将已经合并的分支救活继续用，squash merge 之后的，原分支是彻底废了，除了删除没有其他出路。

--squash 会修改提交，你压缩合并进去的并不是原始的 develop 分支，而是临时生成的 develop' 分支。执行 megre --squash 之后，你的分支关系实际上变成了 master 、develop'、develop 三个分叉。这三个分叉，master 先接受了 develop' 分支的合并，这时候如果你在将 develop 往 master 合并，因为 develop' 跟 develop 必然是相同的修改但不同的提交，那必然冲突。

就算你解决了冲突，除了第一次外，你之后的每次 develop megre --squash master ，都是在重复合并相同的修改，master 的历史必然混乱。

不要嫌 Java 内存占用大，JVM 可是目前内存占用最小的 VM 。

相比与其他编码语言，Java 内存占用大，是因为 VM ，而决定 VM 的是 GC 机制，这都跟它的解释性运行架构没关系，所以编译成 native ，并不能减少内存占用。