@EscYezi 我也一样，只有在静态语言写过一段时间回见，跳到动态语言后，被动态语言的优点和缺陷都洗礼过，才知道 Java （静态语言有类型检查）的好。我现在基本不考虑任何没有类型检查的语言写项目

没办法，现在满坑满谷，各种培训出身的，一线城市退潮筛下来的，不愁挑，自然资本就高傲起来了

@cs8814336 别吹 Mongdb 的事务。那和 ACID 这个级别差的远了

@YardWill 又是这种鄙视“你水平比我烂所以写的代码烂，和技术 XXX 无关”的论调，我说，睁开眼睛看看其他领域好不好。技术是为现实服务的，不是为鄙视链服务的，如果你真的是一个有足够经验的程序员，首先应该学会的就是接受这个世界的技术人员水平是参差不齐的这个事实，然后想办法在这个事实的基础上，尽可能让一群水平不一的人，也能做出不错的产品，为现实服务。而不是一副“这技术很屌用不好是你们水平不行不会”。
前端之所以出现了大量的工具和框架，本质其实就是为了解决工程人员水平不一造成产品质量相差太大的问题，从这个出发点上说，前端目前的环境比 IE6 时代好到不知道哪里去了。但是从现实来讲，目前前端的技术发展存在很大的问题，核心问题就是解决程序员的心智负担没有减轻，反而加重了。这其实背离了本来目的。目前前端界还在不断的做加法。而现在是需要出现王者来做减法的时代了

@peneazy 现有前端那堆框架最大的问题是，解决了旧的痛点，却引入了新的问题，开发者其实并没有从繁重的重复体力劳动中得到解放。

@1423 https 不管域名解析，域名解析的 dns 协议可是明码的，怎么可能拿不到你的 url

另外各位，79 楼的是目前这个病毒的最权威描述，这个木马 hack 了大部分的系统命令，你直接用系统命令是看不到它的文件的，确实必须用 busybox

@lvxiang119 请问你是如何找到这张“图片”的？

@passerbytiny Redis 开了公网访问，但是设置了 32 位强密码。难道密码外泄了？但是 redis 到底是如何造成木马进入的？原理是什么？有没有方法避免，mysql 密码让人知道了也就是脱裤，这能上传木马破坏威力太大了

@zou2699 redis 有这样的漏洞？麻烦详细说一下

兄弟，我和你症状一模一样啊
https://www.v2ex.com/t/537457

@cpdyj0 我想实在没办法也只能重装了，我的系统设置的是强密码，防火墙一直开着，ssh 改了端口，没有运行过脚本语言，就跑着 java，mysql，redis，就这样还能被黑进来。头一次遇到

@casillasyi 极客的想法罢了，技术要服务于现实，你再先进，现实不接受又如何？不过就是孤芳自赏罢了，就像我前面说的，“设计良好”的 Haskwell 败给了“愚笨”的 C。说到底，生产力工具是要拿来用的，又不是光发论文，理论先进就行了

生产力工具从来就不是越先进越好的，有篇文章专门谈过这个问题，当年的大牛们都认为 haskwell 是“先进设计”，而 C 语言是“落后，丑陋，愚笨”的设计，然后赢得历史的却是 C

加班少的，技术强劲往往和你没啥关系，因为你并不能确定进去是进核心团队还是拧螺丝。技术人的成长大部分其实是靠自己钻研的，有个人时间非常重要

知道店大欺客四个字吧。这有什么奇怪的，大企业从来不愁没人去，所以要么就乖乖跪舔，要么就彻底绝掉去大企业的想法。无欲则刚，管它什么规则，你不求着他就可以无视

@br00k 你那叫啥延期，你那叫生成一个新的 token 取代旧的

jwt 这东西无非就是把状态存储在客户端而已，如果你要灵活的保持随时踢出客户端的能力，JWT 就不合适，而且 JWT 的有效时间不能设太长，否则不安全，JWT 一旦签发就不能延期，也是一个问题