来，把链接给我推过来

俩女儿有独立经济能力吗？没有的话，可能需要引导下，，别都败了

mkdir my-little-project

抛开这个问题，单独只是为了快速落地的话，暴力方法其实挺好的
---
就这个问题来说，可以是一个多模式匹配问题，经典的算法如 AC 自动机

@zhangsanfeng2012 那就暂时不会来了，谁稀罕，放个假

给 IP 授权需要解决的问题可能并不少，
要不直接上零信任吧

我电脑 17 年搞来就没重装过，也没啥问题啊，要说卡，win10 确实有问题，大约 1 周以上不关机，就能感觉到明显卡顿，这时候只要重启下 explorer 就恢复了，不知到是不是我的个例

不分区并不意味着只有一个 drive ，我的做法

c 500G ssd 全部作为系统盘( 是 由原来的一个 128G ssd 换过来的, 不能算没分区，因为要分一个 efi, 直接把 原来的 ssd 文件系统复制到新 ssd ，插上就能用）
2T HDD 全部作为数据盘
2T ssd 全部作为数据盘（后面加的）
2T 2.5 HDD 蝶瓦作为冷数据盘（后面加的，因为 只剩两个 2.5 盘位了）

"只允许用户自己" 关键在于怎么确定是“用户自己”, 也就 用什么认证方式, 如果你的这个“用户自己”是 IAM 里的我想你应该知道怎么做了，如果这个“用户自己”是别的地方的恐怕就不行了

我觉着，没啥差别啊, 都是 branch->branch （无非是 这俩 branch 是不是在一个 repo 里, 毕竟 git 是分布式的嘛）

杀毒软件软件的使用体验是啥？？还要给你杀得漂亮？？

没事别烦人，关键时刻能顶上就行了，难道你每天都打开杀毒软件把玩半小时吗？

@2i2Re2PLMaDnghL 我不说了可能吗？ 漏洞都是写的有问题啊，解决绝大多数类型的 RCE 这句话看 java 上的历史漏洞是对的，我到不认为有本质区别，就是利用成本不一样，不过安全本身就是成本的对抗

至于 java 里验签来解决加载不可信代码的问题, 暂时看收效不高，因为大部分时候禁止加载远程类就能提升相当的利用难度，但是。。。让业务升级个 jvm 小版本 都推不下去，让升级个安全加固的 jvm 可能性大么..

作为研究方向我觉得还是很有价值的，落地暂时太难

@2i2Re2PLMaDnghL

code sign 能提高利用成本，但解决不了漏洞, 跟 配置成不允许加载远程类的效果差不多(控制代码源)，不一样可以有利用点么。

至于反序列化漏洞，不一定是数据中有代码，程序的行为逻辑由 代码和状态（有状态代码 /逻辑 /应用）共同决定，能控制其一就可能控制 control flow ，反序列化漏洞有相当一部分是因为可以控制 某写状态值导致的

看具体版本，log4j >=2.10 的基本问题不大, <2.10 的版本 “-Dlog4j2.formatMsgNoLookups=true” 这种方式无效
可行的 1) 替换 jar 强行往上升级 的实际落地上问题比较多, 可能碰到诸如 jvm 兼容性等一些问题，尤其是 es 这种，稳定性无法保证, 2) 还有个办法 zip -q -d log4j*-core.jar org/apache/logging/log4j/core/lookup/JndiLookup.class, 把漏洞的 class 删掉，但是管理 /维护成本暂时比较高

想干什么？？？？

---
搞不清目的的情况下，这么给你回复：树本质是个有向无环图，图论里面相关的算法都可以用，相信大部分需求都能找到解法，好了，去吧！！！

by the way, 如果如你所说, 你的 log4j 的依赖引入来自 elasticsearch , 我应该假设你使用的的是 org.elasticsearch:elasticsearch, org.elasticsearch.client:elasticsearch-rest-high-level-client, org.elasticsearch.client:elasticsearch-rest-client 的 api 相关的几个依赖， 这里面依赖的只有 log4j-api, 如果后面的 impl 不是 log4j (对应的 应该是 log4j-core 里面， 这次出漏洞的地方就在这里面）目前看是不受影响的

fork 和 feature branch 在这里有太大区别么，不都通过 mr 来合并？,反而更复杂不方便协作。

至于说多人维护同一个 feature 分支的的协作问题，我个人倾向是下 feature 粒度，快速合并，尽量减少这种情况，同时尽量避免长期不能合并的 mr ，当然这更项目架构，团队架构都有关系，就比较复杂了，也一定对，，适合自己的才是最好的。

提到这个，我赶快去看了下 龙芯 在做的 二进制翻译，他们的设计目标就不一样，不是作为过渡方案用的，甚至常用考虑尝试实现 多架构之间的互相翻译，在某些场景下，弱化 /消除 架构差异，而且他们做这个的一大 use case 就是 打印机驱动 ocx 插件，，应该可能会考虑？？

不过 公开信息太少了

https://zhuanlan.zhihu.com/p/376679541