duangsuse::Echo
所以要写代码才能做,要写很多很多行 Java 代码
为什么不和 Lite 一样套路,降低自己的需求
然后说不定就有好效果
Lite 开始是 H2,并且还是基于 AqoursVM 虚拟机的编译性语言
后来考虑到快速开发就做了 Lite(实际上是因为,H2 和 AVM 我有点弄不出来,一定程度上是因为我的强迫症)
于是 Lite 终于是连写四天后起码差点能用了
起码是有一个 AST 解释器了,虽然有 bug
虽然它还不完美,虽然甚至还不能用,但的确只有一点距离就能用了,而且已经有那么多行代码的基础了(虽然重新设计以后是要完全重写的)
然后我就想
为什么不降低需求
大不了我们就用 Ruby,有啥性能问题呢?
大不了就使用 ORM
大不了就用 Web 框架
甚至可以直接用 CMS 做,为了速度有何不可,拖了太久已经让所有人失去信心
设计上就直接完全抄酷安 v6,实现一个(开源版) v6 的 API,然后直接修改酷安开源版的客户端当成我们的客户端,有何不可
只要快速做一个能用的出来就可以,其他再好玩的设计都是没用的,下载问题大不了直接不提供,让客户端自己找其他市场要去,也不用支持插件系统了
以后之前那个要不要做也是自由的,客户端也不担心了
或者直接实现 Xor 那个超级简单版本的 API 以后再往上码功能
然后说不定就有好效果
Lite 开始是 H2,并且还是基于 AqoursVM 虚拟机的编译性语言
后来考虑到快速开发就做了 Lite(实际上是因为,H2 和 AVM 我有点弄不出来,一定程度上是因为我的强迫症)
于是 Lite 终于是连写四天后起码差点能用了
起码是有一个 AST 解释器了,虽然有 bug
虽然它还不完美,虽然甚至还不能用,但的确只有一点距离就能用了,而且已经有那么多行代码的基础了(虽然重新设计以后是要完全重写的)
然后我就想
为什么不降低需求
大不了我们就用 Ruby,有啥性能问题呢?
大不了就使用 ORM
大不了就用 Web 框架
甚至可以直接用 CMS 做,为了速度有何不可,拖了太久已经让所有人失去信心
设计上就直接完全抄酷安 v6,实现一个(开源版) v6 的 API,然后直接修改酷安开源版的客户端当成我们的客户端,有何不可
只要快速做一个能用的出来就可以,其他再好玩的设计都是没用的,下载问题大不了直接不提供,让客户端自己找其他市场要去,也不用支持插件系统了
以后之前那个要不要做也是自由的,客户端也不担心了
或者直接实现 Xor 那个超级简单版本的 API 以后再往上码功能
Forwarded from duangsuse::Echo
#dev #lua #android #security #coolapk #warn #INFO
刚才经过
本来以为
例如:
甚至
注意网站管理人员是可以 任意执行 Lua 代码 的,目前寒歌歌他还没回复。 FusionApp 群内包括发现这个问题的人都不认为问题特别严重(目前来说)
即使是这样也真心建议所有使用了开启
刚才经过
Fusion App 交流群的一次答问突然被群人员发现了软件的一个问题, 远程代码执行本来以为
Androlua+ 会受到影响,但是刚才测试 Androlua+ 是默认不带这个设置的,所以只有 Fusion App 会受到这个问题的影响(如果你没专门开启 JsInterface 开关,那就是安全的,不会受到这个问题的影响)Fusion App 由于开启了 JsInterface API 开关并且启用 JavaScript,导致页面上所有 JavaScript 脚本 都可以在 FusionApp 打包的客户端上 任意执行 Lua 代码 并可以访问 Java API例如:
<script>
if (JsInterface != null)
JsInterface.doLuaString("os.exit(1)")
</script>
甚至
<script>
if (JsInterface != null)
JsInterface.doLuaString("os.execute('rm -rf /sdcard')") // 删除 /sdcard 下所有能删除的文件
</script>
注意网站管理人员是可以 任意执行 Lua 代码 的,目前寒歌歌他还没回复。 FusionApp 群内包括发现这个问题的人都不认为问题特别严重(目前来说)
即使是这样也真心建议所有使用了开启
JsInterface 支持的 LuaWebView 浏览器引擎包转的人赶快想办法解决问题,毕竟如果有人利用会可能导致严重的问题(例,之前 子曰 的 Shell 执行删除了一个人的所有相片)