规范完整还有错了是吧

😅

[m.image] image.jpeg

硬要模拟不如保持动态性了

基于元表的也很难搞啥类型

luals 吧……

不如问不包含 Y 染色体的人类

没类型标注的脚本语言，LSP 工作得咋样。。

suid

感觉就是，需要重构功能的话还是直接用 Jetbrains

感觉 VS Code 没有通用的 LSP 支持还是挺奇怪的，像 Zed 就能自定义 LSP 不需要装扩展，VS Code 反而每个 LSP 都是一个扩展

啥时候研究一下，这个协议极限在哪里

* LSP 比不上 Jetbrains，感觉还是太丐了

重构基本上没啥用

LSP 比不上 Jetbrains

能倒回去执行，，直接热修改C++代码

Visual Studio 的调试器和 msvc 绑定挺深的吧……

https://www.phoronix.com/news/Fluorite-Toyota-Game-Engine

用 dart 和 flutter 的游戏引擎

https://fluorite.game/

试试利多卡因凝胶得了……

这个有二进制tar

但是拿 snap 的是不是有点离谱了

草

你什么意思？你最喜欢的一些 Flatpak 应用实际上是下载 snap 包，提取二进制文件，然后再重新打包成 Flatpak……这简直是狂野西部。 https://github.com/flathub/com.spotify.Client/blob/3a165e53a13064fd37f0ef8091926470dcbd66ec/com.spotify.Client.json#L161

你俩是一个人吗

from https://www.reddit.com/r/linux/comments/1l0xi8j/why_do_some_devs_prefer_snap_over_flatpak/

作为一名同时使用 Snap 和 Flatpak 打包软件的人，我个人更喜欢 Snap。它给我的感觉是设计更精良，文档也更完善。Flathub 的审核流程总是充斥着大量的无谓争论，而且还要应付一些令人讨厌的死宅男。我在 GitHub 上唯一拉黑的人就是 Flathub 的，哈哈。相比之下，Snap 的审核氛围要友好得多，大家都很乐于助人。 ？

热修复吗 🙈

我猜微信对 QT 应该是有修改

感觉故意应该有待商榷吧

zathura 会设置一个 GUI，不受限制地加载其配置文件（这本身并无害），然后在执行解析目标文档的危险部分之前，加载一个 seccomp 过滤器，阻止大部分系统调用的执行。这样，当目标文档加载完毕，潜在的解析漏洞可能导致代码执行时，进程已经无法打开具有写入权限的新文件或访问套接字。在容器沙箱中无法实现此类限制

不可能这一时刻允许，那一时刻拒绝

主要观点是 flatpak 不能在时间上对程序做限制

这篇文章提到两种沙盒的区别

https://hanako.codeberg.page/

至少不能对程序声称的功能做限制

网页直接在浏览器上运行，浏览器能做的控制更多一些吧。但是把预计自己在机器上运行的程序弄到沙盒里面那就不一样了

我觉得没必要过于防范自己运行的程序……

js 被设计在运行浏览器上，native 不一样，不是被设计运行在这些native沙盒的，所以浏览器能做更好的安全机制

🙈

Windows 好像也不好搞

🙈

bwrap 可能可以？🙈

Linux 这种简化点的反而易于学习，有优势了

反正正常人用 Windows 也学不会那一套这么复杂的

这玩意似乎没有完全开源反正

https://en.wikipedia.org/wiki/Mandatory_Integrity_Control

有点，但是 Linux 也有 ACL ，甚至 SELinux

而且真正起作用的是进程完整性

Windows 那个管理员是 per user 的吧

流行的时候很多 suid 的软件

是有点吧，现在有 cap 了还好，Unix 那种全有或全无的 root 不太好

Windows 11 才能用

CreateIoRing

https://learn.microsoft.com/en-us/windows/win32/api/ioringapi/nf-ioringapi-createioring

我在 Windows 上也只用 MS 推送的驱动

* 感觉不太对吧，被收录不是 approved 遵循了 xdg 规范吗

感觉不太对吧，被收录不是说明要遵循规范吗

不是，谁支持谁啊

[m.image] image.jpeg

违反 tos 小心数据火葬场吧

The world’s most popular programming language is losing market share to more specialized languages such as R and Perl, Tiobe says. ？？？

https://www.infoworld.com/article/4129615/python-is-slipping-in-popularity-tiobe.html

草……

感觉这用 spawn 就啥事没有了

拼字符串直接执行应该也是 shell 吧

好像是 apparmor

感觉还没研究过 snap 的技术

flatpak 可以啊

不过 userns 是要强于 uid 级别的，但是很多发行版没默认用 flatpak

Android 每个 app 之间是 uid 级别的隔离

Arch 默认不启用 app armor 和 SELinux

我感觉是默认安全性，Android > 桌面 Linux > 桌面 Windows

bwrap 为啥没有好用点的界面，类似 sandboxie 那样的，除了 flatpak 打包好的

我发他没反应

Windows 功能太多了，甚至还有CreateFiber 这种东西

OS 本身就很复杂吧，想要弄一个通用的抽象肯定会有例外

🙈

sysfs

不啊，

还真是，我记得 bminor 本来很多镜像

方便看吧，搜代码或者 goto file

我随便找的一个

啊这

什么 prompt injection

* 看 libc 代码还是 musl 对自己好点

🙈

看 libc 代码还是 musl 好点

写系统调用号选择需要参数个数的函数就行

musl 里面是这么弄得

感觉其实也能通用

static inline long __syscall1(long n, long a)

static inline long __syscall0(long n)

syscall 感觉就是切换到特权指令

肯定要啊。。

都不一样吧

x86 32位上应该还在用中断。。

调用方式不一样

虽然 syscall 号码是一样的