@marczhao

我这说的可不只是技术，众所周知 360 在病毒查杀技术方面也没多少建树，但它是率先建立联网特征库和用户终端 **实时** 上报 /更新机制的厂商（尤其是国内）之一，就是它这套新（相对于上个时代官方更新特征库的形式）机制使新发现的样本能在全网迅速拦截阻断传播

而且 360 已经把国内消费级终端安全的商业模式全走完了，免费查杀偷数据、系统（负）优化要权限、应（竞）用（品）管理卖广告、内核加固（ xp ）保客户、专杀 /应急推服务 …… 然后还有一堆有的没的小功能

你说国内哪个新厂商能打得过它？要么就永远别赚钱，要么迟早要走某一条老路，不赚钱的厂商能有实力迭代产品？我反正不太信。

但我可不是在夸赞，吹不等于夸，要搞清楚。360 还有很多不为人知的地下手段（起码是地下手段的技术储备），你让我用，我是不置可否的，除非掏了钱的政企商业版什么的。但想扒拉什么别人有它没有的东西，我觉得找不到



要明白现在的桌面操作系统架构已经复杂到几乎没什么人去研究更底层更内核的东西了，过去 20 年到 10 年终端安全对抗是一个不断向内核深入的过程，谁写的驱动 hook 得更深更全谁就可以活下来干掉对面。现在呢？ bootkit 有 secure boot，kernel 有 patchguard，好不容易找到一个洞还要风水半天才能过 dep/aslr 。安全厂商的实验室里专业研究员搞出一个有破坏力的 exp 都得花上一两年，根本不是个人研究者能追得上的了。就算你撞运气挖到了，卖给（*）不好吗？报给微软报给 google 报给 vmware 领个 10w 刀不香吗？很少再有人拿这种东西去写恶意软件的了。所以现在的恶意软件大多是些偷偷摸摸挖矿的小鬼，要么就是恶心人的加密勒索，查杀他们并不需要很深的技术储备，相反需要大量的数据来做匹配


我为啥说都是这两家玩剩下的，360 开发新商业模式，微软封堵往内核深入的路，其它厂商要么跟着学，要么跟着干，没有另辟蹊径的空间。







*补充一下，我所述的观点前提局限在个人消费者的 windows 终端上。国内现存还有大量的安全厂商，但大多数都不会碰个人消费级终端这个垂直领域，这些厂商不在我所说的“玩两家玩剩下的”范畴之内

hhh 其实我刚才去复习值类别的时候在想右值引用是包含了 xvalue （会消失的临时对象）和 prvalue （纯值，比如数字、字面量）的，regex_search 这个函数不能接受传入临时对象我可以理解，但应该可以接受字符串字面量才对，比如 regex_search("something", ...

编译器是完全能做到让字面量持久化的

然后一想，c++好像并没有办法 trait 出一个 prvalue，然后再一看，第二个重载就是 const char*。 好嘛原来根本不需要 trait 出 prvalue 型，标准库已经考虑全了

继续摘原文：

7) The overload (3) is prohibited from accepting temporary strings, otherwise this function populates match_results m with string iterators that become invalid immediately.
regex_search will successfully match any subsequence of the given sequence, whereas std::regex_match will only return true if the regular expression matches the entire sequence.

匹配结果是传入参数上的迭代器，所以不禁用右值引用会使迭代器尝试迭代已消失的临时对象从而引发访问违例


并不是 c++ 才有左右值，这本来应该是个 PL 概念，c++需要区分得尤为清楚的原因是它的内存模型和抽象实现方式与大多数其它主流语言不一样，无法依赖 gc 来管理对象的内存，所以需要严格划分哪些是持久对象，哪些是可转移到持久对象上的临时对象，哪些是正在消失的临时对象，哪些是纯值可以省略构造临时对象的对象……

一般写代码分清楚了也没用，到时候还是会收束到查 cppreference 的历史线……

hhhhh 我猜 lz 不是计算机相关从业人员

python 基本上算最容易入门的编程语言了，但仅仅是语言容易入门而已，普通电脑用户会发现

1. 环境怎么总是配不起来
2. 好像除了能打印几行字其它事都干不了
3. 写界面的这套步骤怎么这么复杂
4. 跟系统（指 windows ）完全结合不了啊？ 怎么让我的程序 “放在后台运行”？？

反之如果目标就是爬虫 web 后台命令行脚本这种本来就很 server 的东西，那就很推荐学，从零到用起来也就一周足够了

来自搞二进制安全的朋友的一手消息：

1. Windows defender 的启发式查杀非常强，但能用证书绕过去，搞一个带可信签名的程序来做 loader windows defender 就直接无视了。属于存量恶意软件进不来，专门搞你的新勒索软件你躲不过，用已有技术写的木马病毒基本上任何逻辑都能被查出来，除非你搞到个证书。
2. 国内最强 360，联网特征库十分阴间。是字面上的十分钟就能把新样本报到全网。假如你搞事情忘了断网，过 10 分钟你同事都会过来宣布恭喜你搞的成果没了。而且 360 不信任系统证书库，所以绕 defender 的办法过不了 360
3. 现在这个时代任何安全软件都玩微软和 360 玩剩下的


如果你只是想禁用网络访问，又不想养蛊，那资源监控+防火墙规则足够了，我选择加一条自定义规则

啥 高中生

哦那没有，django 怎么摆目录的照着往里填就得了



“复杂目录结构” 是上万个工作日才能累积出来的，你现阶段大概完全接触不到

p.s. 上万工作日的算法是 30 人核心小组 20 人外围 /组件开发从零到成熟化约一年左右的量

49 年入国军买了 10 代 iu32g 表示多出来的 16g 是我仅存的自我麻醉了（

#11 可行的

如果不从 livecd 修，windows 下也有办法，试试 easybcd

其实我不明白为什么程序员要拿

电子书 /画板 /琴谱显示器 /手持电影屏幕 /逗小孩（逗猫）玩具 /肝手游机来写代码


应该就跟 termux 上的 gcc 一样就是个教学 /玩具用的东西

NAS 多的存储空间对我来说完全没用…………

所以我都是 docker 起个文件管理器就可以用手机浏览器“在线”看了……

https://hub.docker.com/r/filebrowser/filebrowser
https://github.com/filebrowser/filebrowser

除了 c++这种 snake_case 约定又没有 properties 写 name()来模拟它是个 property 外其它语言我其实想不到不加 get/set 的理由

1. 现实产品开发（尤其 web ）一般不写 sql，一定会用 orm，建表让 orm 来做
2. 表一旦建好，跑在线上就极少重新初始化了，但是会因为频繁迭代而不断改变字段或结构。所以项目中往往会有专门的 migration 服务 /层；一般表的第一阶段初始化也会写成 migration，可以把初始版本纳入 migration 依赖中
3. 参考 gormigrate
4. 数据库设计文档没有用，web 开发基本只关心 API 的输入输出，使用 orm 的项目表结构会在 model 代码中有所体现，所以没有文档问题也不是很大

5. 学校的技术部门 /社团跟商业开发完全不是一回事，哪怕是清北的社团也一样不能比


6. 初始化数据库就清数据了，线上不可能这么干的。bug 最严重也就只是让后端崩掉，崩掉就重新拉起来，不是 go 吗，百分比跑在容器里的，server 容器会被容器宿主自动重启，你问的第二个问题其实是另一个维度上的了，跟现实正交

吕悬再次闭上眼睛时，距上次电光闪过刚过去一百四十六毫秒。他能听到窗外雷雨交加，气派宏伟的别墅外窗也抵不住狂风骤雨的摧残，发出嘶哑的叫声。说来也怪，在如此嘈杂的背景声中，他却又能听到皮沙发轻微凹陷下去的吱呀，以及薄丝衣物在胸前划过的细微摩擦。

“集中精力别想太多，今天是来做实验的。” 吕悬默默告诫自己，专心致志等待起闪光后欲来未到的惊雷。

“那我来了。” 娇柔婉转的女声在耳边轻诉，吕悬的额头传来柔软湿润的感触。他心神为之一颤，但很快稳了下来，口中振振有词念起一句谁都听不见的咒语。


------

（开头设悬念和爆点引读者入戏，随后切换镜头交代主人公身份）
（比如简单讲一下主人公怎么发现的这个实验，女声是谁，开头我写了 146ms，因为普通人的反应速度大概在 200ms 左右，优秀电竞选手也少有能达到 140+ms 反应速度的人，这是一个伏笔，后面可以用）
（在这个背景插叙中也是介绍你那堆设定怎么来的最好的地方，因为主角是事前已知，所以不可能到后边随着剧情发展再揭示设定，只能让主角有一个前置事件去了解设定）
（你非要写原来开头那些谁都不想看的几点等车几点到家几点吃饭的事倒也没人拦着）

城北三中是 z 市最好的高中，商政精英的后代与天才少年们都在这个狭窄的舞台上共舞。任谁都想夺得 C 位，任谁都想力拔头筹，但也有少数另类，吕悬就是其中之一。

（略，我想让主角找到一本书或者听到启示之类的虽然俗套但剧情都是这么展开的）
（略，男女主角碰面，故事开始）

“原来你是那种会做白日梦相信外星人存在的纯情小男生啊？” 沈久芳听完噗嗤一笑，露出鄙夷而又神秘的表情：“不过我倒是有点兴趣。” “没人求你有兴……” 吕悬皱着不耐烦的眉头抬眼看她，却讶然发现她戏谑玩味的表情倏忽消失了，取而代之的是一副全然认真的神色。“你说什么……？”“我说，我挺有兴趣的。”

吕悬感到空气正在凝结，他的脑垂体开始不受控制地分泌促肾上腺皮质激素，肾上腺收到促激素信号后的 0.3 秒内即做出反应产生大量肾上腺素，三秒后，他的心跳开始升高，与此同时全身血管开始扩张，尤其是他面部的毛细血管末梢似乎对激素更为敏感，使他开始感到脸上发热。

“就这个周末，来我家吧。” 没等吕悬做出反应，沈久芳已先开口：“到时候我去接你。”

（插叙完成，交代完故事起因和背景，切回发展时间线）

------

吕悬没料到炸雷来的这么快这么响。他分明感到环绕着他的手臂轻轻颤动了一下，随后极其耀眼的光线开始由视野中央射入脑中。（特效描写，不写了）

（这里的情节是女主关切男主晕倒，主角开天眼 1 分钟就能缓过来？你不让他先退个场引一下其它人物？）

-----

吕悬做了个梦。（随意，这里是外星人以及两族契约的伏笔，之后这个梦是真的梦还是在其它维度 /时空亲眼所见都行，随时可以展开）




第一章完。

这个第一章里埋下的可展开的伏笔有
- 启示男主发现实验的线索是哪来的
- 女主为什么会感兴趣，她知不知情
- 男主有着过于常人的反应力，他的身世随时可以翻篇
- 梦的真假以及内容的含义
- 最后两幕中间可以出场的那个人物，他是谁有什么作用



你看三体三部曲开头写的是啥，文革、雷达站、研究员，信号发向了宇宙。长篇可供展开的时间有很多，大可先把最终主题隐藏起来先写小主题。三体第一步讲的是时代和派系争斗。这个开头开完也可以先着眼学校内部的争斗，因为已经有了伏笔女主是富家千金男主是天才，他们可以产生的故事有很多，这些都是小故事。等他们就快解决小故事和矛盾的时候，给他来个大矛盾。读者刚要觉得无聊的时候甩个展开上来，这样才会看下去，包括我写的这个第一章终幕也是，前面你都以为我要写千金班花倒贴，哎其实不是，老子写外星人，吓你一跳。

而且，看了第一章我笑了一下……

推动情节发展的关键是悬念，哪有人上来第一章就“主角完成实验召唤外星人”的，外星人是铺垫那高潮是什么？


上来第一章两个主要人物就开始发病做莫名其妙的事你让读者怎么看下去……
就算是套路网文主角一开始也必须要有一个戏剧冲突让它摆脱日常舒服踏入修仙之路或者什么玄幻之门都行。哪怕是雷劈撞车各种巧合都行，第一句话写主角心想今天要跳一个大绳然后啪跳成功了外星人出现了


……


这么描述不知道你能明白不

其实。。。 讲个笑话

我觉得像麻枝准写的 哈哈哈哈哈哈哈





写小说尤其是科幻小说有原则，科幻的目的或者说立意初衷应该是用架空或未来的科技背景探讨当下社会的价值观。比如法律道德在另一个技术背景下还成不成立、人们的情感联结在超大时空尺度下还能否存在、在可能干涉因果的后果下人们做出选择的价值和意义等等，这些才是科幻小说迷人的引人入胜的地方。

如果我是你，用这个背景设定，我会写一个人类女孩和外星女孩价值观一致但立场冲突导致矛盾交织的故事。像沙耶之歌那样，男主身边的女孩想帮男主，男主的立场却认为她居心叵测，反倒是信任的外星女孩原来别有目的想要执行种族清除，最后 3 个人共历某些事件后冰释前嫌。矛盾高潮过去之后，结尾就可以随意发挥了，后宫也好、男主做出选择也好、两族和解也好、历史轮回也好，在价值观矛盾交代清除后这些已经无关紧要。

我不懂 AI 算法怎么算

但我知道 CNN 的核心思路是找到提取特征的方法降低参数量，而深层神经网络能帮助拟合出有效特征。


那由此即可以推广：
1. 神经网络的作用就是自动寻找样本的特征提取方式
2. 基于类似神经网络结构的“AI”，原理必定是特征提取+统计回归。起码“判定网络”必定如此。
3. 目前还没看到突破性的新“生成网络”技术手段，因此现阶段所有的生成网络必定要由 2 所述的判定网络进行约束。
4. 人类创新能力的本质特征就是能够突破经验框架或历史模式。
5. 综上，现有结构的“AI” 与 4 矛盾，因此永远无法完成类人的创造性事务



其实讲个笑话，艺术创作往往是在试探人类逻辑的边界，比如人们能不能欣赏无调式音乐，能不能感受色块代表的光影，能不能接受最恶最善的社会属性共存。不会有人指望人们能搞出一个“能搞出自己认知边界外的东西”吧？

1. “越 X 则越 Y” 是一个单调曲线
2. 计算越慢收益越高即收益与计算量负相关
3. 由 1 得当计算量增加收益率一定在减少
4. 不管这是链还是什么东西，它是一个公共计算系统，由计算维持
5. 由 3 得该系统运行过程中收益期望在持续减少
6. 你在图啥？
7. 这个系统，发行后不上线收益是最大的。所以其实已经有了，有很多个，我刚刚就在脑子里构思了 1w 个不同的币，不过收益我都拿完了，你没机会而已