V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  2i2Re2PLMaDnghL  ›  全部回复第 9 页 / 共 51 页
回复总数  1020
1 ... 5  6  7  8  9  10  11  12  13  14 ... 51  
2022-01-03 19:15:48 +08:00
回复了 Turkestan 创建的主题 JavaScript js 嵌套数组赋值问题
@tyx1703 准确地说 fill 填充不拷贝只复制引用
2022-01-03 19:12:00 +08:00
回复了 devliu1 创建的主题 GitHub 在 github 仓库 指出潜在的安全隐患后 被删 issue
应该可以不用特意找一个可以找到的 w ,直接 zzzz' 就行
2022-01-03 19:07:17 +08:00
回复了 devliu1 创建的主题 GitHub 在 github 仓库 指出潜在的安全隐患后 被删 issue
@liuxu 有办法绕过,因为 grep -q 只看输入流中是否有至少一行符合模式。
所以可以让服务器响应载荷如下即可嵌入代码:
999.999.998'
999.999.999
echo "hello world"
w'

它能通过 grep -Eq
在 sort -C -V 中它必是最新
然后通过 printf '%s\n' "swan_ver_latest='$swan_ver_latest'" 输出如下内容:
swan_ver_latest='999.999.998'
999.999.999
echo "hello world"
w''
应该会产生一个错误 999.999.999: command not found ,尔后正常运行其他语句。(没有 set -e )
换句话说其实就是你相信这服务器才行
说走就走:指前往客厅(
2022-01-03 10:14:19 +08:00
回复了 Deteriorator 创建的主题 Python Python3 中的 List[int] 使用的是 typing 模块么?
是的,leetcode 自带一堆 import ,可能可以打印一下 globals() 看看?
2022-01-03 10:08:38 +08:00
回复了 wildlynx 创建的主题 分享发现 豆瓣为了让你捆绑手机,啥招都出
没有新闻资质的网站提供站内搜索依相关规定需要使用者实名,不明白原理
@msg7086 是的,现在的情形是不少大公司加入 Linux 基金会了。
真正用爱发电的反而没什么人意识到(倒不如说意识到了就会 / 才会打钱),就像是 log4j2 这样。我相信我直接或间接使用的库里没有获得值得的回报 / 没有揽收可得的回报的库也有不少。
xkcd 2347 是一篇暗讽这种情况的漫画

另一方面,如同 ESR 在《大教堂与集市》中所说的那样,开源是一种『礼物文化』。利益对其的异化,资本对其的侵蚀到底会让环境变成什么样,未尝可知。
希望开源作者能获得相应的回报,却不希望有人以回报为目的参与开源,有鱼与熊掌的感觉。
2022-01-02 05:59:36 +08:00
回复了 caisanli 创建的主题 程序员 前端怎么做 Code Review?
lint 你要嫌会产生一个巨大的 commit ,可以限制在只有 commit 涉及的代码强制 lint ,这样就能稍少痛的逐文件渐进地更新。
@msg7086 这也能成为冷知识:
1999 年,Red Hat 及 VA Linux 这两间公司,决定将他们公司的股票期权一部分赠与托瓦兹,以感谢他的贡献。同年,在这两间公司的股票在市场公开发行之后,托瓦兹的财产估计为 2,000 万美元。
2022-01-02 05:42:17 +08:00
回复了 meiyoumingzi6 创建的主题 程序员 如何使用 GO 实现一个简单的 HTTP(S) PROXY
我想知道你响应 CONNECT 的时候为什么有 content-length 和内容 `foo`?
2022-01-02 05:21:14 +08:00
回复了 fbichijing 创建的主题 程序员 GPL 协议的疑惑?
GPL 不阻止反而是明确允许商业使用,包括你自行分发。
你说的这种就是 SaaS (软件即服务),确实是 GPL 漏洞。而且实际上 FSF 是干脆反对所有把计算算法托管给别人的做法的,姑且是把 SaaS 其中刨去通讯,剩下用于计算的 SaaSS (服务即软件替代品),抨击了不少。

AGPL 也不是万金油;实际上 AGPL 是个试制品,只能说试验不是很成功。

@sagaxu 实际上这边是有明确限制的,参考 6 章节,abc 描述了实体设备内嵌代码的情况,d 描述了特设地点可供获取的情况下应以相同方式相同地点获取源代码(如果是联网服务器,则可以采用另外的服务器,但不得需求使用额外的复制设施,比如浏览器就能下载,但非得要 git 才能获取源代码)。
2022-01-02 04:49:05 +08:00
回复了 amiwrong123 创建的主题 程序员 strcpy 中,遇到内存重叠,为什么结果是这样?
未定义行为,电脑直接爆炸也是逻辑上允许的。
直接按照标准去写就行,标准大于约定。
2021-12-31 13:33:19 +08:00
回复了 imp258 创建的主题 Linux 在 qemu 上搭建 Linux 缺少内核
sudo, apt-get, yum 都是应用程序,你总不能说没装 Microsoft Store 没开 Windows Update 就不算 Windows 吧?

包管理器除了 apt yum 还有 dnf pacman apk emerge zypper ,也有一些发行版不用 sudo 用 opendoas ,甚至可能有发行版干脆 root 启动。

你先搞清楚是哪个发行版,不知道的话可以 `cat /etc/*release`
2021-12-31 13:26:15 +08:00
回复了 curran12 创建的主题 Linux 怎么知道哪些服务器哪些用户之间配置了 SSH 互信
@hzfyjgw 麻烦你先看标题问的啥,正文是作背景说明的。跑论坛发贴显然已经把紧要问题解决了。
打个比方,说书人说『唐僧从女儿国离开之后』,结果你说『那唐僧跟女儿国国王还不是得成亲吗?』,就很迷惑。
2021-12-31 11:19:00 +08:00
回复了 curran12 创建的主题 Linux 怎么知道哪些服务器哪些用户之间配置了 SSH 互信
@hzfyjgw 哦你是说这个…… 你怎么知道 OP 没有先解决 log4j 漏洞呢?
2021-12-31 11:17:39 +08:00
回复了 fangcan 创建的主题 奇思妙想 如果人类不需要吃饭,世界会是什么样子
植物间也有竞争。
2021-12-31 11:11:06 +08:00
回复了 curran12 创建的主题 Linux 怎么知道哪些服务器哪些用户之间配置了 SSH 互信
@hzfyjgw 阻止横向移动是另一个层面的事情,安全永远是概率论法则。绝对安全就是把它断电断网锁保险箱埋地下几十米,但不实用。
2021-12-31 11:06:21 +08:00
回复了 curran12 创建的主题 Linux 怎么知道哪些服务器哪些用户之间配置了 SSH 互信
一方面来说,主动扩散主要依赖读取已被入侵的机器的 known_hosts 和命令历史

另一方面是,扫描扩散就得去检查所有机器所有用户的 authorized_keys
2021-12-31 10:55:58 +08:00
回复了 partystart 创建的主题 程序员 在一年的最后一天 emo 下,突然觉得生活好累
下辈子真能选那就来点魔法,靠祈祷术就能凭空生成面包。
1 ... 5  6  7  8  9  10  11  12  13  14 ... 51  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5369 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 35ms · UTC 05:55 · PVG 13:55 · LAX 21:55 · JFK 00:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.