"只允许用户自己" 关键在于怎么确定是“用户自己”, 也就 用什么认证方式, 如果你的这个“用户自己”是 IAM 里的我想你应该知道怎么做了，如果这个“用户自己”是别的地方的恐怕就不行了

我觉着，没啥差别啊, 都是 branch->branch （无非是 这俩 branch 是不是在一个 repo 里, 毕竟 git 是分布式的嘛）

杀毒软件软件的使用体验是啥？？还要给你杀得漂亮？？

没事别烦人，关键时刻能顶上就行了，难道你每天都打开杀毒软件把玩半小时吗？

@2i2Re2PLMaDnghL 我不说了可能吗？ 漏洞都是写的有问题啊，解决绝大多数类型的 RCE 这句话看 java 上的历史漏洞是对的，我到不认为有本质区别，就是利用成本不一样，不过安全本身就是成本的对抗

至于 java 里验签来解决加载不可信代码的问题, 暂时看收效不高，因为大部分时候禁止加载远程类就能提升相当的利用难度，但是。。。让业务升级个 jvm 小版本 都推不下去，让升级个安全加固的 jvm 可能性大么..

作为研究方向我觉得还是很有价值的，落地暂时太难

@2i2Re2PLMaDnghL

code sign 能提高利用成本，但解决不了漏洞, 跟 配置成不允许加载远程类的效果差不多(控制代码源)，不一样可以有利用点么。

至于反序列化漏洞，不一定是数据中有代码，程序的行为逻辑由 代码和状态（有状态代码 /逻辑 /应用）共同决定，能控制其一就可能控制 control flow ，反序列化漏洞有相当一部分是因为可以控制 某写状态值导致的

看具体版本，log4j >=2.10 的基本问题不大, <2.10 的版本 “-Dlog4j2.formatMsgNoLookups=true” 这种方式无效
可行的 1) 替换 jar 强行往上升级 的实际落地上问题比较多, 可能碰到诸如 jvm 兼容性等一些问题，尤其是 es 这种，稳定性无法保证, 2) 还有个办法 zip -q -d log4j*-core.jar org/apache/logging/log4j/core/lookup/JndiLookup.class, 把漏洞的 class 删掉，但是管理 /维护成本暂时比较高

想干什么？？？？

---
搞不清目的的情况下，这么给你回复：树本质是个有向无环图，图论里面相关的算法都可以用，相信大部分需求都能找到解法，好了，去吧！！！

by the way, 如果如你所说, 你的 log4j 的依赖引入来自 elasticsearch , 我应该假设你使用的的是 org.elasticsearch:elasticsearch, org.elasticsearch.client:elasticsearch-rest-high-level-client, org.elasticsearch.client:elasticsearch-rest-client 的 api 相关的几个依赖， 这里面依赖的只有 log4j-api, 如果后面的 impl 不是 log4j (对应的 应该是 log4j-core 里面， 这次出漏洞的地方就在这里面）目前看是不受影响的

fork 和 feature branch 在这里有太大区别么，不都通过 mr 来合并？,反而更复杂不方便协作。

至于说多人维护同一个 feature 分支的的协作问题，我个人倾向是下 feature 粒度，快速合并，尽量减少这种情况，同时尽量避免长期不能合并的 mr ，当然这更项目架构，团队架构都有关系，就比较复杂了，也一定对，，适合自己的才是最好的。

提到这个，我赶快去看了下 龙芯 在做的 二进制翻译，他们的设计目标就不一样，不是作为过渡方案用的，甚至常用考虑尝试实现 多架构之间的互相翻译，在某些场景下，弱化 /消除 架构差异，而且他们做这个的一大 use case 就是 打印机驱动 ocx 插件，，应该可能会考虑？？

不过 公开信息太少了

https://zhuanlan.zhihu.com/p/376679541

因为 rosetta 只是一个过渡方案, 早晚废弃，与其花大力气搞 rosetta 还不如督促开发者尽快 native

总的来说， 都有，1: 支持进程内转意义，即便不是完全不可能，在目前 rosetta 的架构下也相当难, 2: ROI 太小, 犯不着.

勒索软件成果商业转型

费这心干嘛，保护保护自己健康吧！！

啥 c++

天王老子来了也是 21

https://www.researchgate.net/publication/3044444_Perfect_failure_detection_in_timed_asynchronous_systems

it is impossible to implement a perfect failure detector in purely asynchronous systems

---

我会:
想办法赚点钱，然后当程序员！！！
-----
如果赚钱失败，就当程序员赚点钱！！！

@tinkerer 很多同学看来对 docker 有很深的误解啊，docker storage 需要能支撑 分层（ layer ）的文件系统，这个层就对应是 docker image 那个层，修改都会在最新的一层里面, 有很多种可用的实现，但不管怎样，从原来来说，肯定是有损耗的，（ io 可能要跨越多层，需要多次访存）

而 volume, 这个东西 一般使用 bind mount, 这个东西在 linux 下用的其实不少，问题不大

我觉着 mysql containerlize 最大的问题还是，和容器相容性多少有点不合适，毕竟不是这么设计的，随之而来很多运维和管理上会遇到一些 以前没有的问题等，或者需要自己搞写工具来解决，没明显收益话，划不来，mysql 面临的运维的问题仅仅 docker 是提供不了什么帮助的

最好, 我在非生产环境，和内部工具（团队协作等用的工具，访问量不大，也对数据安全要求不高）用 docker 里面跑 mysql 2 年+，没遇到什么什么坑，仅供参考，当时这么用也仅仅是为了方便，没有任何其他的考虑

我觉着可维护性应该不怎么好

可以带墨镜，解决对颜色过于敏感的问题，

或者调成高对比度模式