语言只是工具，最终的目的是要保障各种需求可以被实现同时风险较小，支持楼主公司的决策。

编程本身就是一种创作 :P
《黑客与画家》

翻了第一屏感觉满屏错误，就不没继续看：
函数指针没有问题，存储了这个函数在内存中的位置；
“ const 在修饰的时候在修饰对象的前后皆可以”：虽然都可以但是语义不同， const int * ptr 和 int * const ptr 不是等价的，具体参见 Clockwise/Spiral Rule

闷声是最吼的，如果用的人多了校方知道了就又会回到之前刷卡模式了。

红绿灯不是有序的吗……凭顺序就可以区分了..

@jasontse 不会啊，这又不是 *.sb

影响很小，只有 https://sb 才能用上那个 sb common name

@jasontse 是你自己只看标题了吧。不要老被记者带沟里去，记者不仅没报道所有的事实，而且还报道错误了 :P

以下陈列事实：

1. 是 Symantec 主动要求移除该证书的：原文 “ We are taking this action in response to a notification by Symantec Corporation that, as of December 1, 2015, Symantec has decided that this root will no longer comply with the CA/Browser Forum ’ s Baseline Requirements ”

2. 对于该根证书被移除， Symantec 表示完全没有受到任何影响：原文 “ Symantec has indicated that they do not believe their customers, who are the operators of secure websites, will be affected by this removal ”

3. Symantec 本来就已经废弃该证书了： https://www.symantec.com/theme/roots “ It is intended to be the primary root used for these products until Q4 2010 when VeriSign transitions to using a 2048 bit root ”

4. Symantec 在 2015 年 10 月签发的一系列假证书不是使用这个 CA 签发的，证据如下：

4.1) 假证书在这里 https://censys.io/certificates/0d90cd8e35209b4cefebdd62b644bed8eb55c74dddff26e75caf8ae70491f0bd ，是 EV 证书， CN 是 google.com ，有效期 1 天， issuer 是 thawte EV SSL CA - G3 ，与英文报道一致

4.2) thawte EV SSL CA - G3 仍然是可信的： https://censys.io/certificates/1a99019f9d412a64454749edaa8e7dc46673d644df3ce15cc655735ea0df86fe

4.3) thawte EV SSL CA - G3 的签发者是 thawte Primary Root CA ： https://censys.io/certificates/8d722f81a9c113c0791df136a2966db26c950a971db46b4199f4ea54b78bfb9f ，并不是 12 月报道中被移除的 Class 3 Public Primary Certification Authority

5. 假证书是被按照 serial number 吊销的，并不是签发测试证书的 CA 被吊销： https://crt.sh/?id=9314698

结论：

1. 测试证书不是 Class 3 Public Primary Certification Authority 签发的

2. 没有证据表明 Class 3 Public Primary Certification Authority 的吊销和测试证书事件有关系

3. 测试证书是 thawte EV SSL CA - G3 签发的

4. thawte EV SSL CA - G3 目前仍然被信任活得好好的

我就来打脸这句话「证书颁发流程出了问题就算你是 Symantec 也照样 ban ，一家 CA 最重要的就是信用和可靠。 」

有些人铁总亏钱喷浪费钱，盈利喷吸血，真是怎么都能找到喷的理由

国外还真是写程序最厉害的在金融公司闷声发大财呀

卧槽什么时候那么便宜了=。=

@VmuTargh 所以说 “看看什么叫做你弱我就踩你” :)

@msg7086 WoSign 报告在这里： https://www.wosign.com/report/wosign_incidents_report_09042016.pdf

结论： Logo 千万不要设计得太简单了，要不然一旦和某个撞上了就要被楼上们说抄袭了

@xavierskip http://www.pcworld.com/article/2999146/encryption/google-threatens-action-against-symantec-issued-certificates-following-botched-investigation.html

@msg7086 本次事件中 Mozilla 文章所说的大意是，程序有问题签了错误的证书，这是问题，但最大的问题是人为篡改时间并隐瞒，这表明这家机构是不可信的。根据 Mozilla 所遵循的这个核心原则， VeriSign 完全适用嘛。

我全篇说的就是双重标准的问题，没有说 Mozilla 本次措施不当。

@msg7086 你以为员工仅凭个人意志就敢、就能签发其他域名证书了吗，还是那么大规模的？没有管理层的同意我是不相信的。退一步，如果没有管理层参与，基层员工自己就可以这么做，那么不是有更大的信任问题吗？这表明整个安全机制和验证机制完全失效了。

综上， VeriSign 和 WoSign 两个案例同样都是管理层决策结果， Mozilla 这不是双重标准是什么呢？

另外说到隐瞒的事情，请问 VeriSign 没有隐瞒这个事件了？先是不承认，然后说签了几个，最后 Google 安全研究人员掌握了直接证据全打 VeriSign 脸上了它后来才承认所有事实并开除员工。现在 Mozilla 凭借几个间接证据推断出安全问题，以此作为不可信原因，当然是恰当的，那么 VeriSign 的时候怎么不见跳出来嚷嚷着不信任？

看看什么叫做你弱我就踩你 :P

比起 WoSign 由于系统漏洞错误签发、刻意提前了签发时间来说， Symantec (也就是 VeriSign) 员工刻意签发其他域名证书几千张，最后也就是被谴责一下，开了几个人，写了几个报告，就完事了。

VeriSign 可信了？然而 Mozilla/Google 敢不信任 VeriSign ？呵呵。