@tyx1703 准确地说 fill 填充不拷贝只复制引用

应该可以不用特意找一个可以找到的 w ，直接 zzzz' 就行

@liuxu 有办法绕过，因为 grep -q 只看输入流中是否有至少一行符合模式。
所以可以让服务器响应载荷如下即可嵌入代码：
999.999.998'
999.999.999
echo "hello world"
w'

它能通过 grep -Eq
在 sort -C -V 中它必是最新
然后通过 printf '%s\n' "swan_ver_latest='$swan_ver_latest'" 输出如下内容：
swan_ver_latest='999.999.998'
999.999.999
echo "hello world"
w''
应该会产生一个错误 999.999.999: command not found ，尔后正常运行其他语句。（没有 set -e ）
换句话说其实就是你相信这服务器才行

说走就走：指前往客厅（

是的，leetcode 自带一堆 import ，可能可以打印一下 globals() 看看？

没有新闻资质的网站提供站内搜索依相关规定需要使用者实名，不明白原理

@msg7086 是的，现在的情形是不少大公司加入 Linux 基金会了。
真正用爱发电的反而没什么人意识到（倒不如说意识到了就会 / 才会打钱），就像是 log4j2 这样。我相信我直接或间接使用的库里没有获得值得的回报 / 没有揽收可得的回报的库也有不少。
xkcd 2347 是一篇暗讽这种情况的漫画

另一方面，如同 ESR 在《大教堂与集市》中所说的那样，开源是一种『礼物文化』。利益对其的异化，资本对其的侵蚀到底会让环境变成什么样，未尝可知。
希望开源作者能获得相应的回报，却不希望有人以回报为目的参与开源，有鱼与熊掌的感觉。

lint 你要嫌会产生一个巨大的 commit ，可以限制在只有 commit 涉及的代码强制 lint ，这样就能稍少痛的逐文件渐进地更新。

@msg7086 这也能成为冷知识：
1999 年，Red Hat 及 VA Linux 这两间公司，决定将他们公司的股票期权一部分赠与托瓦兹，以感谢他的贡献。同年，在这两间公司的股票在市场公开发行之后，托瓦兹的财产估计为 2,000 万美元。

我想知道你响应 CONNECT 的时候为什么有 content-length 和内容 `foo`？

GPL 不阻止反而是明确允许商业使用，包括你自行分发。
你说的这种就是 SaaS （软件即服务），确实是 GPL 漏洞。而且实际上 FSF 是干脆反对所有把计算算法托管给别人的做法的，姑且是把 SaaS 其中刨去通讯，剩下用于计算的 SaaSS （服务即软件替代品），抨击了不少。

AGPL 也不是万金油；实际上 AGPL 是个试制品，只能说试验不是很成功。

@sagaxu 实际上这边是有明确限制的，参考 6 章节，abc 描述了实体设备内嵌代码的情况，d 描述了特设地点可供获取的情况下应以相同方式相同地点获取源代码（如果是联网服务器，则可以采用另外的服务器，但不得需求使用额外的复制设施，比如浏览器就能下载，但非得要 git 才能获取源代码）。

未定义行为，电脑直接爆炸也是逻辑上允许的。
直接按照标准去写就行，标准大于约定。

sudo, apt-get, yum 都是应用程序，你总不能说没装 Microsoft Store 没开 Windows Update 就不算 Windows 吧？

包管理器除了 apt yum 还有 dnf pacman apk emerge zypper ，也有一些发行版不用 sudo 用 opendoas ，甚至可能有发行版干脆 root 启动。

你先搞清楚是哪个发行版，不知道的话可以 `cat /etc/*release`

@hzfyjgw 麻烦你先看标题问的啥，正文是作背景说明的。跑论坛发贴显然已经把紧要问题解决了。
打个比方，说书人说『唐僧从女儿国离开之后』，结果你说『那唐僧跟女儿国国王还不是得成亲吗？』，就很迷惑。

@hzfyjgw 哦你是说这个…… 你怎么知道 OP 没有先解决 log4j 漏洞呢？

植物间也有竞争。

@hzfyjgw 阻止横向移动是另一个层面的事情，安全永远是概率论法则。绝对安全就是把它断电断网锁保险箱埋地下几十米，但不实用。

一方面来说，主动扩散主要依赖读取已被入侵的机器的 known_hosts 和命令历史

另一方面是，扫描扩散就得去检查所有机器所有用户的 authorized_keys