majula

可以了解一下 PAKE ，比传统的 KDF 泄露密码的风险更低。

我们公司网站目前用的是 OPAQUE： https://www.ietf.org/archive/id/draft-irtf-cfrg-opaque-02.html

TOTP 只是 2FA 的一种手段，对于国内一般用户来说，便利性往往不如手机短信

我们可能算是国内公司的另类吧，毕竟自诩的是数据安全，目标用户也往往是有技术背景的。在我们网站注册的账号，绑定手机号仅作为满足监管要求的手段，不用于用户认证。密码作为主要凭证，用 WebAuthn 做 2FA 。然后每个账号可以绑定一个 GPG key ，重置密码之类的操作需要用这个 key 签名一个请求。如果 GPG key 丢了，你就算拿着身份证到我们公司前台，也不会给你找回账号。

法律上正儿八经裁员是有指标的，不是想裁多少就裁多少

别说东子了，就算是亚马逊微软苹果，在国内裁员也会想尽卑劣手段

把你的整个站都画在一个大 canvas 里，包括正文和广告

然后正文是加密的，需要等广告加载完成后读取广告所在位置处的像素值，推算出 key 并解密，才能正常查看正文

不过如果你想要做 SEO 的话就不好办了，不能既要又要

毕业后刚入职的第一家公司，我所在的组里，起码有 60% 是专科或以下，但其中干了两年以上的老员工里，无一例外都是万里挑一的行业专家（想要挑战这个名号的话，先问问自己有没有给 linux 内核或者 llvm 这种级别的项目贡献过 5000 行以上的代码）

组里唯一一个硕士学历的，还是 211 科班，反而是除了我以外能力最差的。印象中最深刻的一次就是领导让他做一个虚拟内存 idle-zeroing 相关的调研，他搞了一周还没出结果，然后领导让旁边一个本科的暑期实习生做，不到两天时间就搞好了。

最后他入职不到一个月就受不了，灰溜溜地自己离职了。不过也不奇怪，硕士毕业有本事的都去大厂卷了，来我们这种小公司和本科专科抢饭碗的也不会强到哪里去。

@wu67 #19

确实会提前一段时间确认新卡寄送地址，但是否发卡还是要由银行审核决定的。这点 app 上也有写

同一家银行我有张银联的信用卡就没那么多事。如果说现在政策上并没有开始对境外支付收紧，那我只能怀疑是触发了什么风控

还有现在信用卡审核也挺麻烦的。

我有张万事达的卡快过期了，审核不给过。和客服扯皮了半个多小时，解释我境外消费的“合理性”和“必要性”，好不容易才续下来