#endFork 唉。 本来可以多拿点 gif 的，想想算了，爱看自己做吧

#web #security 🌝寻找部署权限错误……

>本来就没这些文件
<所以说是 #Security 啊，因为有了就可能代表部署不安全

>那能干掉这些日志么（x
<我也不会啊（毕竟我是纯开发
但你可设置 corn 自动 rm 什么的（
可能能关掉吧
另外也可以把扫描者的 IP 关进 jail 🤔 那个什么 fail2ban

怎么忽略掉这些日志啊（

tail -n+2 |python -c 'import sys; s="".join(ln if i%2==0 else f"**{ln[:-1]}**\n" for i,ln in enumerate(sys.stdin));print(s)' #日常精神分裂
过两个星期就开学了，想整理下之前计划的项目。完了，我好像忘了项目队列上的一个项目。
是引用丢了还是整个丢了？它处在什么位置？
记得当时记忆用的是 大小小 大小小 的顺序，好像是 第二个大大丢了，在 fourier 之后 hachiko py, mohu cpp 重写之前。
项目是什么平台的？ linux? windows? 有没有用到 DOM, Qt, OpenGL 等框架？
应该是跨平台的，肯定不是 Qt 或 GL。
项目和二进制格式、输入输出、网络、数据库、算法、绘制、编译原理、API 设计有没有关系？
应该都没有关系吧，是单个的应用，而且输入输出哪个程序没有啊，算法也不少吧。
项目有图形界面吗？还是通过 CLI 或 socket  流呢？
应该有界面吧。
是不是 CASCompiler 重写？那个已经有了也足够大 。
不是吧…… 这个是后来岔的。
是不是完成 LittleDict ？
可能吧，可是它也是小项目啊？
应该不算了。 fourier 和 mohu 都是单页的，LittleDict 已经可以说是大点的东西了。
刚才就记下来应该完成了，那就不用改了。
关于这些杂七杂八代码与结构的设计，你有什么建议给大家呢？
我觉得吧最关键是要懂拆分，要能看出程序所需要最关键的子程序和这些片段所依赖的变量（好像 make 的规则一样），然后还要把「领域」和「下层API」的变量 集区分开，比如 video 的 w,h 宽高和 fps 帧率 t 当前时间就是领域的变量，什么 encoder, decoder 就是应用框架的变量，不一样的变量集不同对待。

#China #school #life #Android 🌚今日校园、超星学习通、乐校通，还有一大堆生活服务微信小程序，今日中国必备应用集。
尤其是今日校园，最具中国 #Android 应用特质，泛用 WebView 还学抖音，强迫用户更新，这是把自己当支付宝了🌝？

更逗比的是这仨应用 6.0 上分别占 490M/290M/60M 存储，至少 90% 是数据，今日校园缓存只 80M ，用了那么久的 Chrome 190M 。
微信最近还在状态栏常驻提示存储不够用了，它还有脸提示？系统提示还不够？ 草🌚👎 #sysadmin #wechat

https://t.me/kn007_channel/7253 (这个) #Android #dev 完全没改 🌝..

好吧，我承认对于一个优秀的设计者而言，视付费(或共享)软件为自己的私有之物并没有问题，但是我也觉得 Xposed 或 Lucky Unlocker (1)是搞机圈广泛使用的 (2)是用户的自由 ，开发者无权干涉或者做进一步限制，没有必要对破解太敏感。

dreamtonics.com 和它的 SynthesizerV 也遭到过声库授权验证的破解，作者对这个软件花了很大心思，但是他也没有把这个问题迁怒到*任何使用者*身上，增加一些对用户而言很多余的限制。

不过对于「持久化跟踪破解者」的方法，我觉得还是不要看得太重。理论上 Xposed,Magisk 什么的去 AOP 就相当于复制所有有效代码的「抄袭版」应用的…… 而且持久封禁什么的也别太指望，其实用 ramdisk 的 Android x86 每次都是全新开机， adb 连上就能直接调试(大不了虚拟机写 init.rc 开机自动双清)，这种纯客户端应用的反破解（注意不是反逆向工程）造成不了太大麻烦😒

整个应用对真的了解「运行时」概念的人都是运行在沙箱里的；总有方法能 trace 。你用文件系统别人可以 fs watch 嘛😒，dnotify inotify 树变动监听机制，fs IO 都是透明的。 Win32 下也有 Spy++, process explorer 等「实际上不算是调试」的工具能查看，只是见闻不够而已（当然 drakeet 自己也说了『存储重定向』里列得很清楚，不过跟踪破解者还是容易误会成恶意跟踪）。

而且我真不觉得 Xposed 注入代码是问题之源， AOP 本来就是对用户很有利的事情，能实现既有代码缺失的功能，许多人的代码就是缺乏一些用户需要的选项，所以才有 Xposed 和辅助功能去改变。为什么要站到极客们的对立面呢，明明应该是一起的。 #reveng

补充 SAF 访问 Android/data ：

"content://com.android.externalstorage.documents/tree/primary:Android/${name}/document/primary:Android/${name}"

#Java #Android #code
Intent intent = new Intent("android.intent.action.OPEN_DOCUMENT_TREE");
intent.putExtra("android.provider.extra.INITIAL_URI", Uri.parse("content://com.android.externalstorage.documents/tree/primary%3AAndroid%2F${name}/document/primary%3AAndroid%2F${name}"));
startActivityForResult(intent, SOME_RESULT_CODE);

https://t.me/vvb2060Channel/411
没想到这个人也雷区蹦迪，真是太草了 🌚👌
看起来完全不知道 drakeet 讨厌什么呢，为什么要在用户群直播呢？这个……

我是杂学开发的（严格意义仅是程序员不是工程而已），目前没在 Android ，这位算是 Android 工具侧有点经验吧， Magisk 检测都会写。

#cplusplus 嘛，为了避免有人说我指点江山 🐸我就写几行证明下 fcntl() dnotify 是超级简单地。
Android 除了 RootFS 和 libc 结构外本质就是为嵌入式优化的 Linux ，而 DNotify 是 Linux 2.4 引入的目录变更监听机制(为兼容性, in_ 是 2.6 feature)，所以我用 C++11 lambda 不需要几行代码就能实现「文件变更的监听和删除文件的保存」

众所周知写程序先写测试：

touch a b; echo 1>b
rm a b
cat saved/b

预期 ./fsw_amd . 输出 Aa Ab Mb Da Db 行。
#cplusplus #code 草，居然不支持文件名…… 真的只能看目录么 那样只能 fstat() readdir() 扫 dirent 了，而且也没法知道具体什么文件有变更，非常草。 之前还以为是不能递归监听

#include <fcntl.h>
#include <csignal>
#include <unistd.h>
#include <cstdio>
const int sigPrior = SIGRTMIN+1;
#define notNeg(v) v; if (v<0) return -1
void printFPath(int signo, siginfo_t* si, void*) {
  auto o = *si;
  getFPath(o.si_fd); printf(" %s\n", fpDesc);
}
int main(int argc, char** argv) {
  auto fp = (argc>1)? argv[1] : ".";
  int fd = notNeg(open(fp, O_RDONLY));
  fcntl(fd, F_SETSIG, sigPrior);
  fcntl(fd, F_NOTIFY, DN_MULTISHOT|DN_CREATE|DN_MODIFY|DN_DELETE);
  struct sigaction dnAct = { .sa_sigaction=printFPath, .sa_flags=SA_SIGINFO };
  sigemptyset(&dnAct.sa_mask);
  sigaction(sigPrior, &dnAct, NULL);
  while(true) pause();
  return 0;
}

fs watch 是 Ruby/Node 系 CLI 应用重要的特性，包括 jekyll, inotifywatch 在内支持者不在少数，封装好的东西例子就不举了 睡大觉😴。
https://www.linuxjournal.com/article/8478 #linux #dev
https://github.com/NexusBots/Umbreon-Rootkit/blob/master/readlink.c
关于 dnotify 如何取得 path 的问题可以 readlink /proc/self/fd/0 ，看这个

#DontKnow MAX_CANON PATH_MAX 第一次知道 canon 是指 termios 意义的…… 难怪 termcontrol 会有相关常量名 😳

https://gist.github.com/duangsuse/a8984950c563894eea54fc2f537b5003#file-inotify-cpp
唉现在想着初学时不知道 stdio, fcntl, unistd, stdlib 这些 header 都是干什么的呢…… 不知道怎么选。不过，或许新手会觉得 C 的 std in/out/err; fprintf,fscanf; fread,fwrite 比 Java 的 I/O Stream 要方便些，其实 libc 的确更不方便呢

#cplusplus 我又写了个装 x 的，哈 😋

啊哈，直接完整封装 inotify 的所有功能了，不过 70 行代码 😋
下载代码， clang fsw.cpp -O3 &&install -Dm755 a.out /usr/bin/infsw 就可以收获简单易用的 fs watcher 了 😊
$ infsw #sysadmin #cplusplus #tools
R M attrib close close.rd open move.from move.to A D self.D self.move self.unmount in.queovf in.ignore
evNames=above evFlags=dFu1 hasPrefix=1 bufSize=1360

#bilibili #science #learn #drawing （当然 composition 不是学绘制的人首先要学的，应该说你 #Python 的 IDLE turtle 才是首先要学的
python -m turtle ; python -m turtledemo 一下吧 🌝
为什么不试着接触一下绘制？无论 Qt, Android, C# 还是 DOM/CSS ，在计算机上绘图甚至制造模式化的动画、游戏的能力都是值得学习的，尤其是——它还那么有趣。

图形，也可以加减乘除吗？

链接： https://b23.tv/zv8LjD

#Java #typing 泛型

#statics #signal #listproc xkcd

#GitHub #info #CG webgl

#security 真眼尖。 😳 这都能看出来，很会写工具啊