GeruzoniAnsasu

@dqzcwxb #13
@KisekiRemi #42
@qsmd42 #48


/t/581133
/t/490763
/t/570928
/t/495443

----

/t/505270
t/502337
/t/506847

其实一般人也分辨不出来抑郁症，轻度抑郁也完全达不到需要区分清楚的地步

//////

其实如果你身边有朋友做对比，就会有动力至少有想法去做点什么，我这有个周末 3 天假能飞一趟尼泊尔的老哥，每次看他出去玩都非常羡慕（不是这个 3 天价，是前年 51 ）
而且生活跟工作如果绑得太紧，会剥夺你尝试追逐羡慕的权利
我到今天还是对很多事物充满好奇，坐地铁，学生们讨论的题我都会顺带想一下，坐火车小朋友们表达自己的观点我都会想听一听，有些就非常有趣，比如一个今天回家搭电梯听到的：

小女孩： 你说是努力学习考高分好，还是玩好
小男孩（不假思索）： 考高分


他们应该小学三四年级左右。

我拿这个问题问了几个同龄朋友，他们全都选了玩，你不觉得这就已经很有趣了吗

我写过一点 factorio 的 mod，应该可以一定程度相互借鉴启发：
https://wiki.factorio.com/Tutorial:Modding_tutorial/Gangsir

你要明白 lua 脚本是不直接控制游戏中实体的实例化的，所以一定有什么接口来获取你要的实体，然后拿获得的那个实体再进行你的逻辑

lua 和 js 有点类似，是基于 prototype 的 （伪） OO，但实际上你写的脚本都是 class，并不直接管理实际对象的生命周期，除非真的没有其它办法要自己实现，比如定义一个全局表，然后在事件回调里获取 player 对象去更新全局表，其它 model 的逻辑里去这个全局表里查来替代不存在的 getXxxAttributes，否则都应该先考虑框架提供的 api 能不能实现需求


话说你给的例子逻辑其实有点奇怪的，game.healplayer 看起来并不能关联到哪个 player，感觉是一个给当前玩家操控的角色加血的 api，而不是“给某个 character 增加体力”

在 factorio 的那个 tutorio 里，如果要给它的示例 fire armor 加上跟你所述的类似功能，首先得找到这个 item 的实例，好然后我翻了一下文档，这个实例应该由 LuaItemStack 来表示，然后参考它获取当前 player 是否穿着 armor 的代码，翻到 [LuaInventory.find_empty_stack]( https://lua-api.factorio.com/latest/LuaInventory.html#LuaInventory.find_empty_stack) 有了 LuaItemStack 的实例，它有一个方法叫 [set_tag]( https://lua-api.factorio.com/latest/LuaItemStack.html#LuaItemStack.set_tag) ，想必通过这个方法就能把值存到玩家身上的物品实例中去了，这个逻辑写在 on_damage 这个全局回调里，全程都不会用自己实现（比如全局 /临时变量）的存储



----

重新看了一遍问题描述，似乎在写的是 lua 的宿主？ 那只需要提供好回调和 api 就好了，lua 里需要持久化的值直接写到 kv 数据库里

@marczhao

我这说的可不只是技术，众所周知 360 在病毒查杀技术方面也没多少建树，但它是率先建立联网特征库和用户终端 **实时** 上报 /更新机制的厂商（尤其是国内）之一，就是它这套新（相对于上个时代官方更新特征库的形式）机制使新发现的样本能在全网迅速拦截阻断传播

而且 360 已经把国内消费级终端安全的商业模式全走完了，免费查杀偷数据、系统（负）优化要权限、应（竞）用（品）管理卖广告、内核加固（ xp ）保客户、专杀 /应急推服务 …… 然后还有一堆有的没的小功能

你说国内哪个新厂商能打得过它？要么就永远别赚钱，要么迟早要走某一条老路，不赚钱的厂商能有实力迭代产品？我反正不太信。

但我可不是在夸赞，吹不等于夸，要搞清楚。360 还有很多不为人知的地下手段（起码是地下手段的技术储备），你让我用，我是不置可否的，除非掏了钱的政企商业版什么的。但想扒拉什么别人有它没有的东西，我觉得找不到



要明白现在的桌面操作系统架构已经复杂到几乎没什么人去研究更底层更内核的东西了，过去 20 年到 10 年终端安全对抗是一个不断向内核深入的过程，谁写的驱动 hook 得更深更全谁就可以活下来干掉对面。现在呢？ bootkit 有 secure boot，kernel 有 patchguard，好不容易找到一个洞还要风水半天才能过 dep/aslr 。安全厂商的实验室里专业研究员搞出一个有破坏力的 exp 都得花上一两年，根本不是个人研究者能追得上的了。就算你撞运气挖到了，卖给（*）不好吗？报给微软报给 google 报给 vmware 领个 10w 刀不香吗？很少再有人拿这种东西去写恶意软件的了。所以现在的恶意软件大多是些偷偷摸摸挖矿的小鬼，要么就是恶心人的加密勒索，查杀他们并不需要很深的技术储备，相反需要大量的数据来做匹配


我为啥说都是这两家玩剩下的，360 开发新商业模式，微软封堵往内核深入的路，其它厂商要么跟着学，要么跟着干，没有另辟蹊径的空间。







*补充一下，我所述的观点前提局限在个人消费者的 windows 终端上。国内现存还有大量的安全厂商，但大多数都不会碰个人消费级终端这个垂直领域，这些厂商不在我所说的“玩两家玩剩下的”范畴之内

hhh 其实我刚才去复习值类别的时候在想右值引用是包含了 xvalue （会消失的临时对象）和 prvalue （纯值，比如数字、字面量）的，regex_search 这个函数不能接受传入临时对象我可以理解，但应该可以接受字符串字面量才对，比如 regex_search("something", ...

编译器是完全能做到让字面量持久化的

然后一想，c++好像并没有办法 trait 出一个 prvalue，然后再一看，第二个重载就是 const char*。 好嘛原来根本不需要 trait 出 prvalue 型，标准库已经考虑全了

继续摘原文：

7) The overload (3) is prohibited from accepting temporary strings, otherwise this function populates match_results m with string iterators that become invalid immediately.
regex_search will successfully match any subsequence of the given sequence, whereas std::regex_match will only return true if the regular expression matches the entire sequence.

匹配结果是传入参数上的迭代器，所以不禁用右值引用会使迭代器尝试迭代已消失的临时对象从而引发访问违例


并不是 c++ 才有左右值，这本来应该是个 PL 概念，c++需要区分得尤为清楚的原因是它的内存模型和抽象实现方式与大多数其它主流语言不一样，无法依赖 gc 来管理对象的内存，所以需要严格划分哪些是持久对象，哪些是可转移到持久对象上的临时对象，哪些是正在消失的临时对象，哪些是纯值可以省略构造临时对象的对象……

一般写代码分清楚了也没用，到时候还是会收束到查 cppreference 的历史线……

hhhhh 我猜 lz 不是计算机相关从业人员

python 基本上算最容易入门的编程语言了，但仅仅是语言容易入门而已，普通电脑用户会发现

1. 环境怎么总是配不起来
2. 好像除了能打印几行字其它事都干不了
3. 写界面的这套步骤怎么这么复杂
4. 跟系统（指 windows ）完全结合不了啊？ 怎么让我的程序 “放在后台运行”？？

反之如果目标就是爬虫 web 后台命令行脚本这种本来就很 server 的东西，那就很推荐学，从零到用起来也就一周足够了

来自搞二进制安全的朋友的一手消息：

1. Windows defender 的启发式查杀非常强，但能用证书绕过去，搞一个带可信签名的程序来做 loader windows defender 就直接无视了。属于存量恶意软件进不来，专门搞你的新勒索软件你躲不过，用已有技术写的木马病毒基本上任何逻辑都能被查出来，除非你搞到个证书。
2. 国内最强 360，联网特征库十分阴间。是字面上的十分钟就能把新样本报到全网。假如你搞事情忘了断网，过 10 分钟你同事都会过来宣布恭喜你搞的成果没了。而且 360 不信任系统证书库，所以绕 defender 的办法过不了 360
3. 现在这个时代任何安全软件都玩微软和 360 玩剩下的


如果你只是想禁用网络访问，又不想养蛊，那资源监控+防火墙规则足够了，我选择加一条自定义规则

啥 高中生

哦那没有，django 怎么摆目录的照着往里填就得了



“复杂目录结构” 是上万个工作日才能累积出来的，你现阶段大概完全接触不到

p.s. 上万工作日的算法是 30 人核心小组 20 人外围 /组件开发从零到成熟化约一年左右的量