是个人作品还是公司推广，建议说清楚。另外产品这样起名，不怕被告吗。

这个问题实际都不需要懂技术细节，有点常识的人就知道。你解压一个带密码的很大的文件，输入错误密码，程序立刻会告诉你密码错误。就和删除一个大文件（普通删除），是立刻完成，不会 IO 很久。设计计算机的人没有有些人那么蠢。

@lihongjie0209 #11 还在杠，多读点书，不懂装懂很好玩吗。

为什么提 AES，因为 Zip 标准加密有两种方式，一种是 AES，一种是更弱鸡已不建议使用的 Zip 自己的加密算法。

@sunziren 还致命一击。。楼上又暴露一堆不懂装懂的。暴力破解 AES 是典型的 CPU 密集任务，我只需要读取头一个 block （ AES 采用 16 字节 block ），就可以进行破解计算了，哪来的 IO ？

当然终极解决办法是自己做产品，甚至自己创办一家公司（如有必要）。

作为过来人，说实话国内所谓的大厂，本质还是作坊。如果想体验规范的开发，还是要去外企。

700 元想不卡太难了。

盲猜应该和 Mac 系统与 Chrome 对 color profile 的处理不同有关系。

@lxerxa HTTPS 不是免费的吗。

这是 x 模式，那是 y 模式，中间还用到了 z 模式……这让我想起项飙吐槽西方人类学：一些人类学家说一些话，以便让别的人类学家有话可说。

“增加部分用户才会用到的付费功能”，和产品变得“平平无奇”没什么关系吧。现在不依然接入付费了吗，付费不是原罪。这种错误的标榜只会让人感到逻辑混乱。实际就是介绍面包多可以当发码平台用，开发接入很简单。

@airyland #10 他说的是面包多要财务合规比较复杂，面包多的使用者并不需要面对这个复杂性。如果不是这样的话面包多就失去存在意义了。类似清算平台的业务在财务上合规会很复杂是必然的。

@misaka19000 #4 你说的本质是错的。如果人进化成有 8 个手指，日常数字就会使用 8 进制，然后 2 进制浮点数就能精确表示。很多人看了点教科书，以为自己懂了，其实压根没懂。

我再详细说下吧

@szvone #32 你在 Android 上面调用 init 方式没有指定 iv，这是为啥每次结果都一样的原因。安全的做法是像下面这样调用
cipher.init(Cipher.ENCRYPT_MODE, keySpec, new IvParameterSpec(ivBytes));

@geelaw #27 Android 和 Java 上面实现不同，Android 默认没有用随机 iv 填充。这是实现的差异，两者都是符合规范的。spec 里原文是
If this cipher requires any algorithm parameters that cannot be derived from the given key, the underlying cipher implementation is supposed to generate the required parameters itself (using provider-specific default or random values)

参考： https://stackoverflow.com/questions/31036780/android-cryptography-api-not-generating-safe-iv-for-aes#31037133

Padding 导致的。说白了就是没有真正理解 RSA 加密算法。

上面 geelaw 已经指出来了，还一堆人在那不懂装懂。另外，geelaw 你最后“可能的理解”是错的，Android 上的 API 是正确的，只是有些人不会用又不愿意读文档而已。

灯泡该换了，闪的厉害。

不说远程的，好几年前浏览器里就可以直接跑 windows 了

https://github.com/copy/v86

第一点，像楼上说的，大清亡了。第二点

“个人认为，持有一个不错的精品域名，搭建一个有意思的网站，保持长年的维护，会有一个不错的回报的。”

域名贩子做站，我能说你这是南辕北辙吗？哪个靠域名赚钱的是靠做站做的？有能力做一个有意思的站，谁还玩域名。我记得姚劲波说过长期玩域名人会变傻。结合第一点此言非虚。