如果你认识新郎（娘），就问一下呗
如果不认识，那就不去，就不用随礼了
随礼要比你吃的婚宴消费水平高为宜（想说最基本的，不过考虑到有些情况比如经济条件实在窘迫或者对方婚宴消费太高不强求），不去也不是说做不成朋友的那样子，也许就是人家不想办比较大
如果不认识新郎（娘），最好还是别问了。人家的理由可能很简单，比如发小太少凑不成一桌什么的。

18 天前

回复了 xinbaoCode 创建的主题 › 程序员 › [讨论] 如何减少 Xz Backdoor 类似问题的发生

一定要不靠 review 靠事后处罚么？有点晚，不过也可以讲讲
楼主这个方法，用非链上的方法讲，就是数字签名保证制度

几个人数字签名保证一个新人入伙，他的数字签名才有效，如果这个新人是贼，上溯下挖好几级，数字签名全部作废，这些人签的包全都不再被系统信任，想重新入伙？看谁愿意保你吧。你看 PT 不是在用么，比签名简陋点，什么邀请码……

用旧时的术语讲就是保甲连坐制。后来为什么没了？一个人也能造反，指不定谁造反，造反的诱惑大上天，把项目 NFT 赔干净了也没有在*几乎所有*主流发行版放一个任意 ssh 级别漏洞的利益大，没人愿意互相保了啊。（狗头

19 天前

回复了 xinbaoCode 创建的主题 › 程序员 › [讨论] 如何减少 Xz Backdoor 类似问题的发生

二楼是指 LTS/LTSC?
不升级，只升级必要的包，打补丁而不是发新版本……一个版本用 10 年……

两个问题：
一个是编译脚本被 review 忽视掉了。一般人谁看那个啊
一个是测试用二进制数据并不是真的随机数据而且也没有公布生成用的随机/处理算法导致被挂马

综上应该做一次清查用 AI 扫所有的编译脚本有疑虑的提交人工 review ，然后要求所有直接提供的二进制提供来源或生成算法或签名

头疼医头脚痛医脚

» yankebupt 创建的更多回复