V2EX › lcj2class 的所有回复 › 第 14 页 / 共 26 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 10 11 12 13 14 15 16 17 18 19 ... 26

❮

❯

2015-11-25 23:13:14 +08:00

回复了 sciooga 创建的主题 › 分享发现 › V2EX 周报 - 第一期 (2015.11.16-2015.11.23)

可以关注

http://www.v2ex.pub/

2015-10-09 09:47:41 +08:00

回复了 lcj2class 创建的主题 › 分享创造 › 人生中写的第一个 Scheme 方言

@yxcxx
@codecrash
大刘这的这个文章，个人觉得啰嗦了，觉得看起来比较吃力，当然，大刘是吧他思考的过程写出来了，可以参考。

FYI ，我目前觉得理解 Y 算子最好的文章应该是这个
http://shellfly.org/blog/2015/01/07/yi-the-y-combinator-slight-return/

2015-10-06 21:08:41 +08:00

回复了 gaitana 创建的主题 › 程序员 › 发现一个知乎的彩蛋

http://ww2.sinaimg.cn/large/5fee18eegw1ewrq0pykboj20et0b3aau.jpg

2015-10-06 11:48:21 +08:00

回复了 lcj2class 创建的主题 › 分享创造 › 人生中写的第一个 Scheme 方言

@ethego
匿名函数没什么特别的呀。有名字的函数，其实是匿名函数的语法糖衣，本质上还是匿名的。
JScheme 匿名函数也支持，你感兴趣可以看看。
不过匿名函数无法直接实现递归，需要借助 Y 算子。

2015-10-05 23:29:03 +08:00

回复了 lcj2class 创建的主题 › 分享创造 › 人生中写的第一个 Scheme 方言

@htfy96
我感觉把这几个 quote 实现了，基本上就把 macro 给掌握了。
想想也不难，就是在 eval S-表达式时对这些 quote 符号进行特殊处理即可。
实现 eval 函数本身更直接了，直接对后面 S-表达式两次求值即可。

2015-10-05 17:23:49 +08:00

回复了 lcj2class 创建的主题 › 分享创造 › 人生中写的第一个 Scheme 方言

@htfy96
scheme 中的 cons 、 car 、 cdr 、 list 都支持了。

2015-09-29 22:53:22 +08:00

回复了 coolicer 创建的主题 › Node.js › node.js 的事件循环，是多线程？

http://ww4.sinaimg.cn/mw690/5fee18eegw1ewjpoxmdf5j20k80b1win.jpg

2015-09-26 00:12:19 +08:00

回复了 lcj2class 创建的主题 › 程序员 › 你们都是怎么登录公司服务器的？

@cxbig
一个很简单场景，想从 A 上拷贝一个 10G 的文件到 B ，内网传输应该没什么问题，直接 scp 即可。但是如果 A 不能直接登录 B ，那你会怎么办？

2015-09-26 00:03:57 +08:00

回复了 lcj2class 创建的主题 › 程序员 › 你们都是怎么登录公司服务器的？

@Ghoul2005 @cxbig

假设有 3 个 server ， A 、 B 、 C

如果没有私钥或 agent forward ，怎么从 A 到 B 或到 C 呢？

不可能每次都从本地登陆吧

2015-09-25 23:59:14 +08:00

回复了 hahahasnoopy 创建的主题 › 程序员 › 跨专业考研当码农，是不是太冒险

之前也觉得工作比考研实际，但是现在觉得这两者各有利弊，你继续考验，不仅仅是为了进一步深造，而是可以积累更多的人，同学之间的关系可比同事间要亲近不少，再说，如果一个实验室的，内推应该也比较容易。

考研 or 工作，哪条路都可以，看你自己了。不要过多纠结这个

2015-08-10 23:10:44 +08:00

回复了 Livid 创建的主题 › Firefox › Firefox 在 2015 年 8 月 7 日爆了一个重大漏洞，请大家尽快更新

@Radeon
大致明白了，
https://developer.mozilla.org/en-US/docs/Extensions/Using_the_DOM_File_API_in_chrome_code

2015-08-10 22:21:01 +08:00

回复了 Livid 创建的主题 › Firefox › Firefox 在 2015 年 8 月 7 日爆了一个重大漏洞，请大家尽快更新

@Radeon
这个我知道，主要是这里需要用<input type='file'>来选择文件，好奇他是怎么用js在后台调用这个的

2015-08-09 17:22:58 +08:00

回复了 Livid 创建的主题 › Firefox › Firefox 在 2015 年 8 月 7 日爆了一个重大漏洞，请大家尽快更新

@Radeon
不知道你是如何得出这个结论的，mozilla官方博客上这样写道：

The vulnerability comes from the interaction of the mechanism that enforces JavaScript context separation (the “same origin policy”) and Firefox’s PDF Viewer. Mozilla products that don’t contain the PDF Viewer, such as Firefox for Android, are not vulnerable. The vulnerability does not enable the execution of arbitrary code but the exploit was able to inject a JavaScript payload into the local file context. This allowed it to search for and upload potentially sensitive local files.

个人觉得应该是利用了same origin policy机制，让inject的js代码（后面简写inject.js）与pdfjs的代码属于同一origin
跟js解释器没什么关系，但是我还是不大明白什么机制，inject.js是如何利用了pdf.js的local context，来搜索本地的文件的呢？据我所知，JS中并没有读取本地文件系统的API。

请指教。谢谢

BTW
HN的讨论这个话题的这个帖子，https://news.ycombinator.com/item?id=10021376

http://linustechtips.com/main/topic/426099-firefox-pdf-viewer-exploit-used-to-access-local-files-already-patched/

@patr0nus

2015-08-08 13:47:27 +08:00

回复了 Livid 创建的主题 › Firefox › Firefox 在 2015 年 8 月 7 日爆了一个重大漏洞，请大家尽快更新

问个弱的问题，

既然pdf.js是完全用js实现的，他是怎么读取本地文件的呢？

是利用html5的API吗？是不是还有什么其他方式？

http://www.html5rocks.com/en/tutorials/file/dndfiles/

2015-07-26 19:55:46 +08:00

回复了 zhaowmm 创建的主题 › 可汗学院 › 静下来学点什么，比你那些放松方式有效多了

这是个资源过剩的时代

2015-07-26 18:18:20 +08:00

回复了 83f420984 创建的主题 › 程序员 › 打算辞职回家静心学习几个月前端知识，不知道是否可行？

我记得有这么句话，如果对于一个事情有两个选择，那就选择难的那个。

2015-07-26 18:14:23 +08:00

回复了 qw7692336 创建的主题 › 程序员 › 你们近视吗？戴眼镜吗？好像没有见人聊过这个话题。

300多度，自从用了Retina的Mac后，再也没用过眼镜了