mikewang

开源软件发现漏洞大多也不是从代码上直接看出来的，好些也是先测出来漏洞，再回去查代码确认的。
能一眼看出问题的代码大多都会在 review 的时候拒绝了。
编译过的闭源产品，就是多一个反编译步骤，从细节线索开始，根据经验逐一推断。

比如输入一串长文字，服务器进程挂了。从这个细节开始分析，一看是 segfault ，段错误。反汇编瞧瞧，缓冲区溢出。构造特定字符串，溢出篡改 eip 寄存器返回地址。这就从服务崩溃变成了任意代码执行，服务器弹个计算器。某个洞就被挖出来了。

@sduoduo233 @zq11211277 @kumoilain
其实软件的安装/卸载路径是有讲究的：

- 如果指定路径不存在，那么可以直接使用安装；
- 如果指定路径存在，是需要软件自己在下面建子目录安装的。

比如用户 C 盘空间不足，填写安装路径为 D:\Software\ （已存在），不代表软件可以直接使用这个路径，是需要建子目录的，卸载时候也不能直接把 D:\Software\ 全部删除。

用户没把路径填全是一个问题，开发团队有责任也是确实的。

#44 @pocarisweat 这个是 zsh 的特性吧，比 bash 强

我也比较好奇。我公司那里是有合规途径上外网的，不过可以确定不是直连，我查过出口 IP ，查出来是 HK 分公司的 IP 地址。

@jqtmviyu @loading #12 #15 alias 不错，不过像我这样在 docker 内调试的还是看一下，全新的环境里没有 alias 。
这次文件系统定时快照救了我，这个大概是最后一道防线。

@winstars #16 ./* 在根目录也会一样删光。这次事故给我的经验是，还是检查下路径为好。

----

总之，十年 Linux 老用户栽在这上面非常滴惭愧，各种命令因为熟练已经开始闭眼打了，系统也很忠诚地执行了我 “清空当前目录” 的指令。命令没输错，执行很精准，只是当前目录（ docker 进入的默认目录）是个根。[裂开]

@yeqizhang #9 不是的，解压、删除都是在 docker 临时容器内进行的，为了写 Dockerfile 前测试下。
一般来说 docker 内就算全删了也没事，最多就是重建个容器，问题在于我映射了宿主路径。

如果不是自选 IP ，套 CF 在国内就是云减速 :doge: