@mq4079 那你测试有没有用 time ？看一下 system 时间和 user 时间？

@shyrock 眼睛看到并且脑过滤，这比前述更不同，仍然算信息茧房。
并且你被降权了

@augustheart 按图灵完备的不可静态分析停机肯定存在不用引用计数是无法完成的功能。
构造一个图灵机，模拟一个 C 语言程序并在由输入指定的某一资源被释放时停机。不真正让这个图灵机跑起来是无法判断是否会停机的，所以肯定存在功能需要运行时决定资源的释放。

@augustheart
特例不能用来当正例，但可以用来当反例，黑天鹅只要一只。

不能排除业务本身要求引用计数的情况，比如写解释器。你要决心永不释放堆内存条，学 nginx javascript 运行一次结束直接删实例的，当我没说，这写的状态隔离比 erlang 还强。

插 github 的图片请把上面那个 “ Download ” 按钮的地址插进去。
还有网站地址可以更好一点，参考 wttr.in

是设计缺陷，不是程序 bug
但 bug 是有引申义的，就好像剧情中出现不合理人们也会叫做剧情 bug，设计中出了缺陷也可以称为设计 bug

@augustheart 运行效率死吹 C/C++ 的可别了吧
“另外一些 函数式语言也能生成高效的代码，比如 OCaml。在一次程序语言暑期班上，Cornell 的 Robert Constable 教授讲了一个故事，说是他们用 OCaml 重新实现了一个系统，结果发现 OCaml 的实现比原来的 C 语言实现快了 50 倍。经过 C 语言的那个小组对算法多次的优化，OCaml 的版本还是快好几倍。这里的原因其实在于两方面。第一是因为函数式语言把程序员从底层细节中解脱出来，让他们能够迅速的实现和修改自己的想法，所以他们能 够迅速的找到更好的算法。第二是因为 OCaml 有高效的编译器实现，使得它能生成很好的代码。”

精通 Rust 和熟练使用 C 哪个写出来的运行快？ C 写了个运行时判断是否需要回收的（自行实现引用计数），当然不如 Rust 写的编译时决定的。

@laminux29 一边是机器语言字节码一边是 lisp 就完事了，python js 也 d 在没做到极致。

@markss 站票（指 cosplay 入选）
猜的

@areless https://jwt.io/ 这里哪里有 salt ？ https://i.imgur.com/Opdsjd5.png
你以为用 int 传参就没事了？ string->int 都存在过任意代码执行漏洞。
DNS 约定用 UDP 请求 TCP 同步，现在不还是随意污染？ HTTP 约定 cache-control 不还是一大堆瞎缓存的 ISP ？约定 DNT:1 结果不还是一堆无视 DNT 头进行跟踪的？
不要和任何无法保证永远的利益一致者进行约定。你要约定不如直接约定：黑客不要来黑我的网站。

信息茧房
不如干脆不上

写了个再利用脚本，就是点进去了也给你回到源网站：<https://greasyfork.org/zh-CN/scripts/389270-翻译垃圾再利用>
看着 #22 的那个列表写的，没有包进去的就是太过垃圾（干脆访问不了，或者没有找到搜寻源地址的方案）

@chinvo 不一定是 Google 自己帮你翻译，还可能是 SEO 还做了原英文内容的。
刚碰到一个

@areless SQL 注入是框架有关还行？请先自己写一个 PHP 拼接 SQL 字符串的页面，然后直接把地址给进 sqlmap，看看没框架注入存在不？ SQL 语法有改变不？
/*!union*/ 绕过 WAF 试试？如果你不进行 AST 等级操作靠字符串拼接不可能存在没有漏洞的情况。

salt 和 闭源 和 拜占庭将军问题 三个完全根本没有关系的东西也能扯一起说？
你闭源的信息量能超过 salt 这个密码学安全随机数的？
你闭源但对所有人用同一个程序…… 你知道 salt 必须对每个账户重新生成吗？不重新生成知道了 salt 值又可以做彩虹表了。
拜占庭将军 这种容错性问题（信息一致性问题）还能和渗透安全性混为一谈？

@areless 你分叉出来之后不给其他任何人用也是自由软件哦
另外，你以为开源里有的漏洞你不会写出类似的来吗？
你只能防个自动扫描器。

@CEBBCAT 你这不叫小学生玩法，这叫老年人玩法
现实中老年人（只要不被骗）大概也就每天种种菜，日子很滋润，盖房也确实会头疼（？