#emmm 我靠这人连轮子哥都敢那啥，是不是搜集几个命令然后写一个 batch 脚本就觉得自己很厉害了 🌝❓
这也配当计算机系的学生？？？这届质量不行啊，怎么出这种东西 福气了

怎么又是这位答主？

https://www.zhihu.com/question/277051869/answer/391743603

和几个月前尬膜千里冰封的某智障 @duangsuse 有的一拼（ 🌝

#sysadmin #android
duangsuse
:: 我要画图，你能给我 GIMP 吗？
:: 我要设计图形界面，你能给我 Glade 吗？
:: 我要做三维，你能给我 Blender 吗？
:: 我要剪片子，你能给我 Kdenlive 吗？
:: ...

反观 @ice1000 画(其实是改)图就会用 Kotlin 和 Kotlin 图形 API 画（
https://github.com/ice1000/ice1000.github.io/blob/afd8fa844119c797ddd49090e0a90658ef450627/_posts/Kotlin/2017-3-28-IntellijPlugin.md#%E6%89%80%E4%BB%A5%E7%8E%B0%E5%9C%A8%E5%8F%AF%E4%BB%A5%E8%BF%9B%E5%85%A5%E6%AD%A3%E9%A2%98%E4%BA%86

fun main(args: Array<String>) {
  val origin = ImageIO.read(File("lice.png"))
  (0..origin.width - 1).forEach { x ->
    (0..origin.height - 1).forEach { y ->
      val o = origin.getRGB(x, y)
      origin.setRGB(x, y, o + (0x22 shl 24))
    }
  }
  ImageIO.write(origin, "PNG", File("lice-edited.png"))
}

不像 @duangsuse 这样的穷人用不起 Kotlin(主要是 Kotlinc 太吃资源了跑不起啊....233)
就是想拿 Kotlin 写们 JVM 语言都不可以，只好回去用 Java

(不过 GraalVM 不支持 Kotlin，反正 GeekApk 服务器不用 Kotlin 的

https://coding.net/u/ice1000/p/Images/git/raw/master/blog-img/ll/jvm.jpg #Java 看你们认出几个（

知阳 (作者) 回复程智 1 天前
已经结束了，我的回答再也不能被需要它的人看到了，因为它已经被淹没在了一堆毫无价值和意义的回答中了。

知阳 (作者) 回复崔瀚文 2 天前
你的回答对大家有什么帮助吗？

知阳 (作者) 回复 vczh2 天前
你的回答对大家有什么帮助吗？

vczh 回复知阳 (作者) 2 天前
有，他们应该改变自己的习惯，而不是抱怨 update

知阳 (作者) 1 天前
上面给轮子哥点赞的人，有没有点素质和教养？

知阳 (作者) 回复黄楚迪 1 天前
你的教养何在？

这位大哥是智障吧... 知道是轮子哥而且自己推荐的禁用自动更新实属不得已之选择的情况下还这么高傲自大
— 你的教养何在？

虽然 duangsuse 现在也是忙着写代码（闲聊？（逃） 很久没有更新 Debian 了

（其实有自动更新的我没禁用

考古学家千里冰封 1 天前
围观

可以说是又引来大佬围观了（ 🌚

#PL #javascript 在 JavaScript 里不会检查调用参数列表，operand 数不够或多余都能正常调用方法（这就是 JavaScript 的 varargs 实现？）， function 的参数列表就和使用 arguments 的语法糖一样，真是混乱 🌚👎

Ruby 这样灵活的语言都没有这种奇妙的设计

ruby
[1] pry(main)> def foo(a)
[1] pry(main)*   puts a
[1] pry(main)* end  
=> :foo

[2] pry(main)> foo(1, 2, 3)
ArgumentError: wrong number of arguments (given 3, expected 1)
from (pry):1:in `foo'
[3] pry(main)> foo()
ArgumentError: wrong number of arguments (given 0, expected 1)
from (pry):1:in `foo'

#dev #lua #android #security #coolapk #warn #INFO
刚才经过 Fusion App 交流群的一次答问突然被群人员发现了软件的一个问题， 远程代码执行

本来以为 Androlua+ 会受到影响，但是刚才测试 Androlua+ 是默认不带这个设置的，所以只有 Fusion App 会受到这个问题的影响
（如果你没专门开启 JsInterface 开关，那就是安全的，不会受到这个问题的影响）

Fusion App 由于开启了 JsInterface API 开关并且启用 JavaScript，导致页面上所有 JavaScript 脚本 都可以在 FusionApp 打包的客户端上 任意执行 Lua 代码 并可以访问 Java API

例如：

<script>
if (JsInterface != null)
  JsInterface.doLuaString("os.exit(1)")
</script>

甚至

<script>
if (JsInterface != null)
  JsInterface.doLuaString("os.execute('rm -rf /sdcard')") // 删除 /sdcard 下所有能删除的文件
</script>

注意网站管理人员是可以 任意执行 Lua 代码 的，目前寒歌歌他还没回复。 FusionApp 群内不包括发现这个问题的人都不认为问题特别严重（目前来说）
即使是这样也真心建议所有使用了开启 JsInterface 支持的 LuaWebView 浏览器引擎包转的人赶快想办法解决问题，毕竟如果有人利用会可能导致严重的问题（例，之前 子曰 的 Shell 执行删除了一个人的所有相片）

（所以建议寒歌修复之前不要用 FA 套的那些小网站，那些站长大多知道并讨厌 FA)
你可能会受到数据的损失，如果那个应用有外部存储访问写入权限的话
我认为目前最好的解决方案可能是为 JsInterface 加上密码授权验证并且禁止调用 自省 API (可以将你添加的交互函数变成带有密码的字符串从而破除防护)
（或者在实现的时候不要写明文字符串，使用 JavaScript 代码可以进一步「加密」 JsInterface API 的密码）