aloxaf 最近的时间轴更新
aloxaf
ONLINE

aloxaf

V2EX 第 457420 号会员,加入于 2019-12-04 18:50:00 +08:00
今日活跃度排名 1294
aloxaf 最近回复了
@maggch97 #12 这和你有没有审查脚本的能力没关系,只和锅谁来背有关系

#13 那你倒是说说在允许热更新的情况下,如何防止恶意代码……

#14 脚本的热更新和 Firefox 无关了啊,那是插件和提供脚本的网站该操心的事儿


附一下我认为认为的上述几个不同层级事物的对应关系。
显然 Firefox 插件出问题,Firefox 的责任是逃不掉的
而油猴脚本出问题显然轮不到 Firefox 负责……

发行版官方源 => Firefox
Firefox => 油猴
Firefox 扩展商店 => Greayfork
Firefox 插件 => 脚本
@maggch97 这两者不一样啊
userscripts 插件里的脚本都是用户自己从其他网站安装的,就算出了事情也不是插件的锅,更不是 Firefox 的锅。
你这热更新万一推送恶意代码,那背锅的就是 Firefox 审查不力。
更不用说这类插件即使更新脚本也会弹窗要求用户确认……
bash 新手必读书目: https://mywiki.wooledge.org/BashPitfalls
人生苦短,远离 bash (
@varius
在伪终端里运行它们即可,zsh 用户的而话可以直接用 zpty 命令:
https://github.com/lilydjwg/dotzsh/blob/master/zshrc#LL561-L561C7
21 天前
回复了 linuxgo 创建的主题 Linux Linux 系统做备份该怎么做
简单粗暴型:排除掉特殊文件&目录后,直接备份整个根目录
保住数据型: /home 就够了,或者带上 /etc & /var 更好
防手贱型:改用 btrfs + snapper
element.split('=') 可能产生有长度超过 2 的 list ,理论上加上 maxsplit=1 就能满足要求,可惜 pycharm 还没有这么高级

你只能选择这样干,嫌太长可以用海象运算符简化
dict_x = dict((element.split('=')[0], element.split('=')[1]) for element in str_x.split('/'))

当然我更建议
# noinspection PyTypeChecker
dict_x = dict(element.split('=') for element in str_x.split('/'))
好奇地看了下 AUR 里的 baidunetdisk-bin 包的做法

HOME="${HOME:-/tmp}/.local/share/baidu" exec /usr/lib/baidunetdisk/baidunetdisk "[email protected]"

实在是简单粗暴……但有效(
31 天前
回复了 maichaide 创建的主题 Linux 远离国产软件,只配在虚拟机和沙箱里跑!
@maichaide #100
我觉得 LZ 你首先要能知道哪些是正常行为,才能区分哪些是恶意行为……
而且哪里有动过 ld.so.conf 了,你发的扫描截图里只是读取 ld.so.preload 而已

31 天前
回复了 maichaide 创建的主题 Linux 远离国产软件,只配在虚拟机和沙箱里跑!
@XiaoJSoft #102

安利一下 dogbolt ,可以发动群众逆向
https://dogbolt.org/?id=59c143aa-3ab2-45bd-9d60-aeca73891188
31 天前
回复了 maichaide 创建的主题 Linux 远离国产软件,只配在虚拟机和沙箱里跑!
这种帖子吵不出结果的,因为
有的网友是想调查事实的:这个进程究竟是啥,它具体干了什么,它能不能称之为后门
有的网友纯粹是来输出情绪的:WPS 是个辣鸡公司,所以这一定是后门,如果没有查不出来,说明是隐藏得很深的后门
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1884 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 01:06 · PVG 09:06 · LAX 17:06 · JFK 20:06
Developed with CodeLauncher
♥ Do have faith in what you're doing.