Home Page reload Search in this channel... Punch card Raw Text (irssi format) Fork on github switch to admin mode
Jump to...
redirecting...

Log for YSITD

am 12:01:07
Allen Chou
會不會我入學時都還沒有校長啊,慘 QQ
am 12:01:45
Allen Chou
等等,我還沒學校讀,嗚嗚 QAQQQQQQ
am 12:02:07
Tsundere Chen
你意思是你上台大了對不對wwww
am 12:02:18
Allen Chou
等 5/2 啊,超抖
am 12:02:27
Allen Chou
清大的學霸欸 <(_ _)>
am 12:02:31
Allen Chou
我清大資工落榜 Orz
am 12:02:42
Tsundere Chen
可是我在意的是下週一
am 12:02:43
Danny Tsai
你可以只用HTML來injection給我看嗎🌚
am 12:02:48
Allen Chou
哪間?
am 12:02:53
Tsundere Chen
成大
am 12:02:59
Tony Yip
來 HKUST(?
am 12:03:05
Allen Chou
CS?
am 12:03:09
Allen Chou
am 12:03:10
nekomata_saren@tg
<a onclick="https://malicious.site" style="position: fixed; width: 999em; height: 999em;">^_^<a>
am 12:03:39
Allen Chou
onclick 在 disable 的情況下不會被觸發
am 12:03:42
Tony Yip
Disable 之後這個都跑不到的
am 12:03:43
Tsundere Chen
恩,對我來說清華可能是救命用的選項吧,大概
am 12:03:51
Li-Fan Chen
這樣說好了
假設有一個區塊是使用者的內容
正常來說我應該能直接設定讓裡面的script不被執行吧
am 12:03:57
Allen Chou
而且是 location.href
am 12:04:10
Allen Chou
我丟台科資工當保命的
am 12:04:10
Tony Yip
Shut up and take my money (X
am 12:04:11
nekomata_saren@tg
是hreg
am 12:04:17
Allen Chou
thanks
am 12:04:20
Danny Tsai
然而script不是html的範圍(O
am 12:04:27
Li-Fan Chen
<div disableScript=ture>
am 12:04:30
Allen Chou
我是說 onclick="location.href=blablablba"
am 12:04:38
Li-Fan Chen
應該要有這樣的功能吧
am 12:04:59
Li-Fan Chen
重點不在script 而在裡面的tag不應該被parse吧
am 12:05:08
Danny Tsai
這是js要去做的功能啊
am 12:05:09
nekomata_saren@tg
當然
am 12:05:10
Li-Fan Chen
就算不是 XSS 好了
am 12:05:14
nekomata_saren@tg
<a href="https://malicious.site" style="z-index:99999; position: fixed; width: 1000em; height: 1000em;">^_^</a>
am 12:05:18
Tsundere Chen
好歐,大大(跪拜
am 12:05:23
Li-Fan Chen
單純的HTML injection也可以阿
am 12:05:25
nekomata_saren@tg
disable js的話,這個夠了
am 12:05:27
Allen Chou
118 還好吧
am 12:05:34
Li-Fan Chen
例如讓他變粗體
am 12:05:42
Tsundere Chen
至少我上不去(
沒那個腦袋也沒那個分數
am 12:05:48
Allen Chou
加油!
am 12:05:50
nekomata_saren@tg
上面的a href讓他到thisav去
am 12:06:02
Allen Chou
118 分數高只是因為名額少所以刷上去好嗎
am 12:06:07
Danny Tsai
分類錯誤了好嗎(
am 12:06:08
Li-Fan Chen
或這個
am 12:06:09
Allen Chou
只收 20 個
am 12:06:54
Danny Tsai
純HTML不用JS不用PHP不用OOXXScript連CSS都不用我還真不知道怎事後加上
am 12:07:09
Tsundere Chen
那,好奇問,大大有自信嗎
am 12:07:20
Allen Chou
備取 1,應該可啦
am 12:07:35
Allen Chou
應該 QQ
am 12:07:38
Li-Fan Chen
而且這句話本身也有點奇怪
am 12:08:00
Danny Tsai
HTML也不過就是一堆文字存了一堆屬性給人做處理的東西
要說本來就不會是HTML本身有問題啊
am 12:08:05
Tsundere Chen
嘛...加油,心理被折磨的不是只有你一個QQ
am 12:08:48
Li-Fan Chen
就感覺在說
"雞蛋會破的主要原因是你手鬆開吧"
"如果沒有重力 雞蛋會往下掉嗎"
am 12:09:26
Li-Fan Chen
但是它的結構允許parse到一些莫名其妙的東西
am 12:10:09
Li-Fan Chen
他可以透過在一組tag裡面塞一些字 變成兩組tag
am 12:10:54
Danny Tsai
你要知很 很多瀏覽器的HTML Parser是壞的 而且還是故意做壞的(
am 12:11:29
Li-Fan Chen
am 12:11:53
Tony Yip
還能被拆磨證明你還活著,我被磨到已沒知覺了(眼神死
am 12:12:00
Fish Wang
相容性
am 12:12:07
Li-Fan Chen
好的
am 12:12:27
Fish Wang
甚至最後連 spec 都加進了怎麼 parse 爛掉的 code
am 12:12:31
Danny Tsai
web滿滿歷史因素
所以很多壞的東西只能讓他繼續壞
然後就搞得現在一副噁心鬼
am 12:13:13
Danny Tsai
對 然後越壞越多(
am 12:13:19
Fish Wang
所以就算是爛掉的東西,現在也規定要讓他用一樣的方法爛掉
am 12:13:37
Tony Yip
<center>, <font>
am 12:13:38
Li-Fan Chen
其實只要在tag裡指定下個tag在哪 就能避免XSS了吧(
am 12:13:50
Dalun
這裡竟然沒有人貼南北韓的事ㄇ
am 12:13:58
Dalun
歷史性的一課ㄟ
am 12:14:30
Danny Tsai
然後就比堪稱最難用的XML還難用 他就死了(
am 12:14:44
Tsundere Chen
聽說麥當勞可以刷 Debit 了
am 12:15:07
Fish Wang
剛剛才吃過
am 12:15:10
Danny Tsai
刷Credit路過(
am 12:15:15
Li-Fan Chen
所以有過嗎(?
am 12:15:53
Dalun
比起人類歷史 你更在意的原來是麥當勞嗎
am 12:15:55
Li-Fan Chen
最大問題還是HTML是直接手寫的ㄅ
am 12:16:00
Danny Tsai
我覺得沒有
你這不就搞出沒IDE根本無法用的東西了嗎(
am 12:16:08
Dalun
也是 麥當勞的確是很偉大的發明
am 12:16:13
Danny Tsai
am 12:16:25
Tsundere Chen
可是只是握手跟談話...感覺還不夠代表什麼啊
am 12:16:27
Danny Tsai
你現在打字的這坨鬼我相信也是手寫來的喔
am 12:16:27
Fish Wang
寫了個 brainfuck 直譯器
https://gist.github.com/mmis1000/a1b6960f8274a37b4755ead90679c5f6
然後居然一次就過了
am 12:16:29
Li-Fan Chen
為什麼網頁不是用編譯出來的
am 12:16:32
Tsundere Chen
你看看馬習會
am 12:16:35
Dalun
共同宣布停戰
am 12:16:53
Dalun
這件事就讓一堆歷史課本要改了好嗎
am 12:16:57
Fish Wang
寫code不是應該至少都要連炸個一小時嗎...
am 12:17:02
Tsundere Chen
我想看後續發展倒是真的
am 12:17:04
Danny Tsai
然後呢 你需要手寫一個編譯編譯器的編譯器出來編譯這個編譯器
am 12:17:09
Danny Tsai
啊 不對 還是有手寫
am 12:17:20
Li-Fan Chen
我說的是直接手寫
am 12:17:51
Dalun
我比較好奇的是為啥金的態度改變的那麼快
am 12:18:10
Tsundere Chen
怕被 Trump 打?
am 12:18:15
Fish Wang
因為武器點到用得上的程度了
am 12:18:21
Danny Tsai
那你可以用frontpage R (
或者Dreamweaver也行
am 12:18:32
Li-Fan Chen
你怎麼突然語無倫次了
am 12:18:39
Fish Wang
在點下去不划算,不如點經濟
am 12:18:41
Dalun
他們共同宣布要廢核武
am 12:18:59
Danny Tsai
你這說法好像在說C有bug是因為C是手寫來的
am 12:19:12
Danny Tsai
那binary code不是手寫來的不還是有bug (
am 12:19:17
Li-Fan Chen
C在跑的東西不是直接手寫來的啊
am 12:19:28
Li-Fan Chen
C是經過編譯阿
am 12:19:44
Allen Chou
https://www.ptt.cc/bbs/Gossiping/M.1524819660.A.959.html
am 12:19:50
Fish Wang
照這個說法,你需要回到最初用打洞卡運作的電腦
am 12:19:52
Danny Tsai
html也經過parse啊
am 12:19:57
Danny Tsai
問題在哪?
am 12:19:58
Fish Wang
(然後還是會有bug)
am 12:20:10
Danny Tsai
問題在parser為了解決人亂來所以也亂寫
am 12:20:11
Li-Fan Chen
沒有compile阿
am 12:20:26
Tony Yip
你真的想被炸嗎?
am 12:20:46
Danny Tsai
這就跟你用了一個compiler
然後因為大家都不寫{} ;
所以最後C決定就也支援沒有{} ;的語法
am 12:20:52
Fish Wang
沒爆炸感覺很奇怪啊,雖然並不喜歡炸
am 12:21:07
Danny Tsai
C沒這麼做 所以他還是很遵守原本規範
am 12:21:24
Danny Tsai
但可惜的是 browser全都這麼做了
所以那堆垃圾反而成了規範
am 12:21:37
Tony Yip
你確定?你要不要看看 MSVC
am 12:21:53
Danny Tsai
哎 那東西當那不存在🌚
am 12:23:51
Danny Tsai
說起來 為什麼我覺得M$生出了很多垃圾🌚
am 12:25:09
Tony Yip
MSSQL, J#, VB.NET, Office Access, Windows 8....
am 12:25:12
Dalun
如果金真的那麼聰明就好了
am 12:25:47
Dalun
不合理吧
am 12:26:29
Tsundere Chen
如果繼續用核武恐嚇世界會搞到自己連國家都沒了
那改談和平,然後可以繼續當總統
我覺得合理啊
am 12:30:25
Dalun
那沒道理他上次還在北海道射那個飛彈阿
am 12:37:14
Tony Yip
GitHub 又開始在炸飛了
https://twitter.com/githubstatus/status/989902979154305025
am 12:37:26
Fish Wang
@koru1130 這夠 functional 嗎 (?
am 12:41:37
Li-Fan Chen
你最近到底嗑了什麼(?
am 12:42:10
Fish Wang
我也想知道
am 12:42:27
Li-Fan Chen
我剛剛在看煙花
am 12:42:38
Li-Fan Chen
等等重新梳一次對HTML的論點
am 12:43:40
Tony Yip
我覺得我該把 License 由 MIT 改成 Apache 2
am 12:47:21
Fish Wang
是說我原本以為這樣寫行數會很多的...其實也還好
am 12:47:36
Fish Wang
要是把參數壓成一行的話,其實根本沒幾行
am 12:48:05
Tony Yip
對了,有人試了 Ubuntu 18.04 沒有?
am 12:48:28
Tsundere Chen
怎樣算試?
am 12:48:44
Tony Yip
安裝來跑跑看
am 12:52:57
Fish Wang
壓縮過連 telegram 都貼得下
const recurr=e=>e((e=>e(e))(t=>o=>e(t(t))(o)));recurr(e=>t=>o=>c=>d=>n=>r=>_=>i=>{t[o](e)(t)(c)(d)(n)(r)(_)(i)})({code_act:e=>t=>o=>c=>d=>n=>r=>_=>{if(t[d[n]]){e(t)(d[n])(o)(c)(d)(n)(r)(_)}},">":e=>t=>o=>c=>d=>n=>r=>_=>e(t)("code_next")(o)(c+1)(d)(n)(r)(_),"<":e=>t=>o=>c=>d=>n=>r=>_=>e(t)("code_next")(o)(c-1)(d)(n)(r)(_),"+":e=>t=>o=>c=>d=>n=>r=>_=>(o[c]++,e(t)("code_next")(o)(c)(d)(n)(r)(_)),"-":e=>t=>o=>c=>d=>n=>r=>_=>(o[c]--,e(t)("code_next")(o)(c)(d)(n)(r)(_)),"[":e=>t=>o=>c=>d=>n=>r=>_=>o[c]===0?e(t)("code_next_until")(o)(c)(d)(n)(r)(r):e(t)("code_next")(o)(c)(d)(n)(r)(r),"]":e=>t=>o=>c=>d=>n=>r=>_=>o[c]!==0?e(t)("code_prev_until")(o)(c)(d)(n)(r)(r):e(t)("code_next")(o)(c)(d)(n)(r)(r),".":e=>t=>o=>c=>d=>n=>r=>_=>(process.stdout.write(String.fromCharCode(o[c])),e(t)("code_next")(o)(c)(d)(n)(r)(r)),",":e=>t=>o=>c=>d=>n=>r=>_=>{throw new Error("not implement");o[c]=prompt("input char").charCodeAt(0);e(t)("code_next")(o)(c)(d)(n)(r)(r)},code_next:e=>t=>o=>c=>d=>n=>r=>_=>e(t)("code_act")(o)(c)(d)(n+1)(r+(d[n]==="[")-(d[n+1]==="]"))(_),code_next_until:e=>t=>o=>c=>d=>n=>r=>_=>{do{r=r+(d[n]==="[")-(d[n+1]==="]");n++}while(r!==_);e(t)("code_act")(o)(c)(d)(n)(r)(_)},code_prev_until:e=>t=>o=>c=>d=>n=>r=>_=>{do{r=r-(d[n-1]==="[")+(d[n]==="]");n--}while(r!==_);e(t)("code_act")(o)(c)(d)(n)(r)(_)}})("code_act")(new Uint8Array(256))(0)("++++++++++[>+++++++>++++++++++>+++>+<<<<-]>++.>+.+++++++..+++.>++.<<+++++++++++++++.>.+++.------.--------.>+.>.")(0)(0)(0);
am 12:54:02
Tony Yip
看不懂(眼神死
am 12:54:40
Fish Wang
我覺得過個一個月,大概連我自己都看不懂沒壓縮過的
am 12:54:45
nekomata_saren@tg 
           +++++[>++[>+>+        ++>++++>++++>++++>++++++
          >++++++>+++++++        ++>+++++++++<<<<<<<<<-]>>
         >+>+>+> >>>+[<]<        -]>>       >++>-->>+>>++>+
        >--<<<<  <<<.....         .>            ....<......
       ...>...   <<.>....                       >.>>>>>.<.
       <<<<..     ..<....                      >..>>>>>.<
      .<<<<.      >>>.<<.                     >>>>>.<.<
      <<<<<       <.>...>                    >>>.>>>.
     <<<.<        <<<..>>                  .>>>>>.<
    <.<<<         <<...>>                 >>>.<<<
   <..<.          ...>...               <<.>..>.
   >>.<.<<...>>...<<...>>...<         <....>>..
  .<<<.>.>>..>.<<.......<....        .....>...
                 <<.>...            .....>...
                 <......           .>>>.<<..
                 <<.>...          .....>...<......>.>>.<.<<<
                 .>......        ..>>...<<....>>.....>.<..>.
am 01:00:38
nekomata_saren@tg
[photo](media:AgADBQADA6gxG0LCGFegJPAxdrJ9UBsx1TIABKh0ph7tDDKHHi0AAgI@telegram)
am 01:00:51
nekomata_saren@tg
https://codegolf.stackexchange.com/questions/21835/most-creative-way-to-display-42+
am 01:02:12
Fish Wang
expected
am 01:02:42
Fish Wang
因為我沒放 trampoline
am 01:03:03
Fish Wang
所以stack 層數暴增很快
am 01:04:50
Denny Huang
喔對
我要靠北一下 Apple 的 IAP 流程
廢到炸裂!
am 01:06:46
Tony Yip
正常啊!
am 01:11:48
Allen Chou
不ey
am 01:12:57
Tony Yip
求八卦
am 01:13:28
Tony Yip
Sdorica 會出 Switch 版嗎?
am 01:14:40
Li-Fan Chen
喔我還沒講為什麼我認為XSS的主要責任在HTML
am 01:16:09
Li-Fan Chen
HTML寫的時候跟機器讀的是同一份東西 這導致他必須使用Unicode來組成
am 01:16:26
Li-Fan Chen
而這樣就很容易能偽裝成HTML的控制字串
am 01:18:09
Li-Fan Chen
例如 <div>xxxxxx</div> 其中的xxxxxx不應被當成HTML去parse
am 01:18:26
nekomata_saren@tg
反了吧
am 01:18:37
Li-Fan Chen
am 01:18:57
nekomata_saren@tg
責任不是伺服器那邊嗎
am 01:19:13
Li-Fan Chen
我是說HTML語言本身
am 01:19:15
Li-Fan Chen
am 01:19:22
Li-Fan Chen
不是.html 那份文件
am 01:19:25
Li-Fan Chen
是HTML spec
am 01:19:53
nekomata_saren@tg
喔喔
am 01:20:16
Licson Lee
if (!session_id()) session_start();
am 01:20:21
nekomata_saren@tg
這樣說的話,sql都一樣啊
am 01:20:26
Licson Lee
https://news.developer.nvidia.com/new-ai-imaging-technique-reconstructs-photos-with-realistic-results/
am 01:20:34
Licson Lee
[sticker](media:AAQFABM8ucsyAAR5HWuygjMQePIWAAIC@telegram)
am 01:20:34
Li-Fan Chen
對我也也覺得SQL很鳥
am 01:20:46
Li-Fan Chen
對我也覺得SQL有缺陷
am 01:21:22
nekomata_saren@tg
還有一大堆DSL
am 01:21:37
nekomata_saren@tg
bash之類
am 01:21:42
Li-Fan Chen
am 01:22:03
Li-Fan Chen
喔bash就算了 大部分的人不會拿那來寫serverㄅ
am 01:22:42
Tony Yip
CGI server(指
am 01:22:45
nekomata_saren@tg
evex()
am 01:23:01
Li-Fan Chen
am 01:23:03
Li-Fan Chen
am 01:23:27
Li-Fan Chen
既然我們有很充足的理由丟掉 exec()
am 01:23:37
nekomata_saren@tg
難道要有.jsml
am 01:23:40
Tony Yip
因為 SQL 是一種 Declarative Language
am 01:23:56
Li-Fan Chen
那我們也應該有很充足的理由丟掉 SQL 跟 HTML
am 01:24:34
Tony Yip
SQL 很好用好嗎?(MSSQL 的除外
am 01:24:56
Li-Fan Chen
我覺得應該要有一個source language
am 01:25:09
Li-Fan Chen
然後能編譯成 binary 或什麼其他格式
am 01:25:17
Tony Yip
WASM...
am 01:25:29
Licson Lee
這個比 Adobe 那個 Content aware removal 強多了
am 01:25:51
Licson Lee
基於 CNN 的內容移除
am 01:27:03
nekomata_saren@tg
{
"jsml": {
"head": {
"meta[viewport='…']": ""
},
"body": {
"div#main.container": {

}
}
}
}
}
am 01:27:05
nekomata_saren@tg
am 01:27:12
Li-Fan Chen
exec也很好用(
am 01:28:19
nekomata_saren@tg
現實中很難解決喔
am 01:28:31
Tony Yip
XHTML 2.0 (指
am 01:29:05
Li-Fan Chen
怎麼說 你是指改變 還是 實作
am 01:29:11
nekomata_saren@tg
如果法院喊疑犯名字叫他進去聽審
am 01:29:36
nekomata_saren@tg
你的名字是陳小明無罪釋放
am 01:30:01
Tony Yip
MySQL 5.4 或之前和 MSSQL 跟標準令 SQL 看起來超廢的
am 01:30:32
nekomata_saren@tg
廣播能把無罪釋放escape掉嗎
am 01:30:53
Li-Fan Chen
不能 這就是為什麼我們不該用escape的
am 01:31:23
Li-Fan Chen
而是從一開始
進去聽審
(名字)
這兩個就不該用同個方式解讀
am 01:31:41
Li-Fan Chen
你不該讓他從兩個字串塌陷成一個字串
am 01:31:53
Tony Yip
其實 SQL 是設計來讓 developer 說明他們知道的東西和想要的資料,然後 SQL Engine 就能解決剩下的問題
am 01:32:04
Li-Fan Chen
又或著說 "進去聽審" 從一開始就不該是字串
am 01:32:13
nekomata_saren@tg
所以
am 01:32:17
Tony Yip
當然 MySQL 和 MSSQL 都不能做到
am 01:32:23
nekomata_saren@tg
參數化不就行了
am 01:32:25
nekomata_saren@tg
xdd
am 01:32:54
Li-Fan Chen
對我想講的就這個
am 01:32:57
nekomata_saren@tg
你要的是把html參數化吧
am 01:33:04
Li-Fan Chen
am 01:33:40
Tony Yip
那跟現在的 attrbute 有甚麼分別?
am 01:34:02
nekomata_saren@tg
attribute內的數值要escape的
am 01:34:02
Fish Wang
誰說不是 sql 就不能 inject 的...身分證網站那個沒意外是 mongo,也是被打下來了阿
am 01:34:13
Allen Chou
http://bobao.360.cn/learning/detail/292.html
am 01:34:29
nekomata_saren@tg
不然xss locator就跪下
am 01:34:33
Allen Chou
不知道這篇文章是不是你們在討論的東西,前幾天看到的
am 01:34:48
Tony Yip
看來你沒用過 custom element...
am 01:34:51
nekomata_saren@tg
mongo是無辜的
am 01:34:57
nekomata_saren@tg
55
am 01:35:12
Allen Chou
NoSQL 當然也可以被 Inject 啊(茶
am 01:35:13
Li-Fan Chen
那也是因為Mongo照樣把程式碼用字串表達吧
am 01:35:14
Tony Yip
mongo 絕對是一個坑...
am 01:35:47
nekomata_saren@tg
這是什麼
am 01:35:51
Allen Chou
MongoDB 是不是坑我不知道啦
但我用了兩次就回用 MySQL 了
am 01:35:52
nekomata_saren@tg
為什麼
am 01:35:53
Fish Wang
其實是 query string parser 的錯
am 01:35:59
Tony Yip
Mongo default 就直接把你送上西天
am 01:36:02
Li-Fan Chen
am 01:36:04
Allen Chou
XD
am 01:36:16
Li-Fan Chen
我覺得程式之間根本不該用字串溝通
am 01:36:25
Tony Yip
去 MDN 查
am 01:36:28
Fish Wang
php 跟 express 的的預設 parser 都可以從 query 傳 parameter
am 01:36:35
Fish Wang
然後你就會被炸飛了
am 01:36:41
Tony Yip
那你去寫 react 好了
am 01:37:07
Li-Fan Chen
我還是要去接DB阿
am 01:37:13
Li-Fan Chen
我還是要用到HTML阿
am 01:37:22
nekomata_saren@tg
喔喔,很強
am 01:37:27
Tony Yip
MySQL 都是各種的 SQL 不支援
am 01:37:28
nekomata_saren@tg
沒看過人用XD
am 01:37:38
Allen Chou
還好ㄅ
am 01:37:51
Tony Yip
怎用 HTML 來接 DB ?
am 01:37:59
Allen Chou
至少我自己的 scenerio 都沒有遇到 MySQL 做不到的點
am 01:38:27
Li-Fan Chen
那是兩句話(
am 01:38:42
Li-Fan Chen
然後我ㄑ洗澡
am 01:38:46
Fish Wang
不過我還是很好奇她是怎麼把
$set:{_id:'xxx'}
弄進 query 裡的...
am 01:38:46
Tony Yip
Windows Function 都沒有
am 01:38:52
Allen Chou
靠北 XD
am 01:38:58
Li-Fan Chen
反正我的立場就是程式間不要用字串溝通
am 01:39:02
Fish Wang
他東西塞資料庫前不過濾的嗎...
am 01:39:25
showgan@tg
我剛洗好
am 01:39:28
showgan@tg
交接
am 01:39:39
Li-Fan Chen
你支持我的論點ㄇ
am 01:39:43
Allen Chou
阿所以海豹的數學解完沒啊
am 01:39:51
showgan@tg
我沒算啊
am 01:39:52
nekomata_saren@tg
我就knex+pgsql和redis走一輩子
am 01:39:55
nekomata_saren@tg
am 01:40:05
showgan@tg
就說我剛出浴室了XD
am 01:40:13
Tony Yip
MySQL 的 Query Execution Plan 是基本用亂猜的生出來的...
am 01:40:16
Allen Chou
其實我不太懂你要表達什麼
am 01:40:19
Tony Yip
@s3131212 ^
am 01:40:27
Li-Fan Chen
am 01:40:39
Allen Chou
佛系 Relational DB
am 01:40:43
nekomata_saren@tg
就是escape這個概念不應該存在
am 01:40:49
Li-Fan Chen
假設一個程式要跟另一個程式 (以DB為例好了)
am 01:40:52
Allen Chou
prepared statement 很棒阿
am 01:40:59
Tony Yip
我以前都以為可以的,結果要動用 golang
am 01:41:00
Allen Chou
binary 棒
am 01:41:06
showgan@tg
C
am 01:41:14
nekomata_saren@tg
但是html沒有類似的東面
am 01:41:17
Li-Fan Chen
應該要用專用的格式 字串就當字串處理
am 01:41:29
nekomata_saren@tg
所以開發者一不小心,就有xss
am 01:41:35
Allen Chou
你一定是強型態支持者
am 01:41:46
Allen Chou
那 沒辦法吧 當初設計就這樣
am 01:41:47
Li-Fan Chen
就像你寫 Python 的時候不會因為有人輸入 "" 就爛掉一樣
am 01:41:48
nekomata_saren@tg
為什麼
am 01:41:51
showgan@tg
豈止 他是類型專家好嗎
am 01:41:52
Li-Fan Chen
am 01:41:53
Tony Yip
DB 來說一般還是用 ORM 好了,別搞事
am 01:42:07
Tony Yip
效能問題
am 01:42:13
nekomata_saren@tg
會慢嗎?
am 01:42:25
Allen Chou
不可能把 HTML 先編譯成 binary 然後再 hook 上去啊,太腦洞了
am 01:42:32
Li-Fan Chen
我支持大部分的程式語言都要有 Sum Type 跟 Product type 還有 Typeclass (#
am 01:42:37
Tony Yip
我做的事情是 CPU 密集啊!但 node.js 來跟我 single thread...
am 01:42:37
showgan@tg
說不定喔
am 01:42:41
Allen Chou

所有自己串 SQL 的都應該去面壁
am 01:42:42
showgan@tg
嘔嘔嘔
am 01:42:56
nekomata_saren@tg
不Cluster嗎
am 01:42:58
Allen Chou
弱型態必須死 +1
am 01:43:05
Tony Yip
(面壁中
am 01:43:11
showgan@tg
說不定哪天 webasm 大進化
am 01:43:13
Fish Wang
開worker阿
am 01:43:16
nekomata_saren@tg
看情況喔
am 01:43:22
Fish Wang
寫native module阿
am 01:43:23
Tony Yip
是浪費 CPU 啊!
am 01:43:37
nekomata_saren@tg
你cpu有多垃圾?
am 01:43:39
けんき
那兩張算完了
am 01:43:40
Tony Yip
那還不如用 golang 全 native
am 01:43:52
けんき
只是答案仍然不確定就是了
am 01:43:59
Allen Chou
am 01:44:03
Tony Yip
能快一點是一點了
am 01:44:13
Allen Chou
摸都嗨壓酷
am 01:44:13
Tony Yip
不出奇的
am 01:44:14
nekomata_saren@tg
嘻嘻
am 01:44:35
nekomata_saren@tg
為什麼不設計asic
am 01:44:36
Fish Wang
上次跟 licson 寫的 bot,處裡 stream 時 native 跟 pure js 差了 10 倍有剩
am 01:44:39
nekomata_saren@tg
很快
am 01:44:40
けんき
[photo](media:AgADBQADBKgxG0LCGFef-MrJwM4oY5Mx1TIABKq1MLFeKGiPPiwAAgI@telegram)
am 01:44:53
Tony Yip
而且 redis 會很易成了 hot spot...
am 01:45:03
showgan@tg
am 01:45:05
nekomata_saren@tg
什麼意思?
am 01:45:16
showgan@tg
嗚嗚嗚我也想會很快的語言
am 01:45:19
showgan@tg
可是我好笨
am 01:45:20
Tony Yip
所以 golang 全 native 更快啊!
am 01:45:29
nekomata_saren@tg
來學verilog
am 01:45:35
showgan@tg
我好笨
am 01:45:42
Tony Yip
Session 全擠進 redis
am 01:45:42
Fish Wang
實際上 cpu 密集的只有處裡 buffer 阿
am 01:45:49
nekomata_saren@tg
很好
am 01:46:22
Allen Chou
寫 native 的大師 4ni
am 01:46:38
Tony Yip
然後 redis cluster 要 sync write,那效能就 orz...
am 01:46:41
nekomata_saren@tg
https://github.com/Saren-Arterius/polyu-webapp-as2-q1-clean/blob/master/app/src/utils/player.js
am 01:46:43
Fish Wang
那是 licson
am 01:46:51
Fish Wang
我只 4 google 大師
am 01:46:54
nekomata_saren@tg
這是我的功課
am 01:47:04
nekomata_saren@tg
的其中一題
am 01:47:11
showgan@tg
C++ 的忠實擁護者
am 01:47:18
nekomata_saren@tg
的其中一個sql
am 01:47:38
Tony Yip
而且不同語言都有各自的優點,所以不能全都是同一種話言
am 01:47:41
nekomata_saren@tg
科目是初階網站開發
am 01:47:43
Allen Chou
C++ 棒啊
am 01:47:52
Allen Chou
但我不會寫
am 01:47:52
showgan@tg
天才專用
am 01:47:56
Tony Yip
你說哪個版本?
am 01:48:02
Allen Chou
C++11
am 01:48:13
Tony Yip
我還是去寫 ANSI C 好了
am 01:48:16
Allen Chou
脫離 C 的 subset,成為一門么壽靠北的語言了(?
am 01:48:20
nekomata_saren@tg
[photo](media:AgADBQADBagxG0LCGFcbEu6WtJlGLOWp0zIABBgeg7YTPXR4a9oCAAEC@telegram)
am 01:48:51
Tony Yip
C++ 要處理各種怪怪的 compiler macro orz...
am 01:49:09
nekomata_saren@tg
你的網站到底有多大
am 01:49:14
Tony Yip
你到底會不會寫 SQL...
am 01:49:31
nekomata_saren@tg
我管的網站平均流量80Gbps左右
am 01:49:37
Fish Wang
我覺得 micro 太多,會成為 read only 的語言
am 01:49:41
nekomata_saren@tg
Alexa 800內
am 01:49:42
Tony Yip
Y
am 01:49:55
nekomata_saren@tg
完全沒碰到過效能問題
am 01:49:56
Fish Wang
能讀,可是根本不知道他是怎麼動的
am 01:50:15
nekomata_saren@tg
所以應該怎寫XD
am 01:50:19
Fish Wang
也不知道他天殺的定義是啥,定義在哪
am 01:50:22
Allen Chou
你得到 SQL 的真傳了
am 01:50:28
Tony Yip
用 Windows Functino 好嗎?
am 01:50:37
Fish Wang
出事也不知道該找誰處裡
am 01:50:47
nekomata_saren@tg
不如你來試試
am 01:51:42
nekomata_saren@tg
user(user_id, username)
game(session_id, host_user_id, guest_user_id, host_is_winner, created_at)
am 01:51:50
Tony Yip
怪 C++ 就對了(?
am 01:51:54
Allen Chou
可是 SQL 如果運用的好,會比把資料全部 select 回來,上 filter,sort sum 之類 blablabla 的快很多欸
am 01:52:04
Tony Yip
Y
am 01:52:14
Allen Chou
用不好就.....ORz
am 01:52:24
Tony Yip
還有一派在 program join.... Orz
am 01:52:31
nekomata_saren@tg
分數=贏局*2 - 輸局,列出全部user的排名跟最後遊玩時間
am 01:52:37
Tony Yip
還要是用 Ruby
am 01:52:51
Fish Wang
那一種一段 code ,好幾個 micro,展開變好幾行的
am 01:52:53
Allen Chou
對很多人來說,left right inner outer join 是三小都不會分吧
am 01:53:07
Fish Wang
出事你只會想換掉整個框架
am 01:54:14
nekomata_saren@tg
反正我整個 surakarta.wtako.net 在16小時由0完事
am 01:54:17
nekomata_saren@tg
交功課
am 01:55:28
nekomata_saren@tg
@tonyhhyip 做事會不會有太多無聊的考慮了
am 01:55:38
Fish Wang
是說明明 C++ 有更好的 template function,為啥一堆 library 還是狂用 macro?
am 01:55:42
Tony Yip
https://www.facebook.com/groups/616369245163622/permalink/1292073047593235/
am 01:56:15
Tony Yip
看是求好還是求快,我預設是求好的
am 01:58:28
nekomata_saren@tg
話說 歡迎來hack
am 01:58:42
nekomata_saren@tg
希望不會出包
am 01:59:19
Tony Yip
@koru1130 正常能量發射一下來看看
am 02:00:07
Tony Yip
有的話你郵箱裡會用 HITCON 的信
am 02:02:31
nekomata_saren@tg
🙈
am 02:02:35
nekomata_saren@tg
這什麼
am 02:02:53
Tony Yip
HITCON zeroday
am 02:03:14
nekomata_saren@tg
🙈🙈
am 02:03:24
Tony Yip
我最怕就是收到 HITCON Zeroday 的信
am 02:06:12
Allen Chou
收過 n 百次了
am 02:06:15
Allen Chou
困擾
am 02:06:35
Allen Chou
然後漏洞還公開了,我還是沒有修(慚愧
am 02:06:50
Tony Yip
去面壁了
am 02:07:02
nekomata_saren@tg
被公開羞辱了
am 02:07:04
Allen Chou
其實我有修啦,只是一直在 dev branch,沒進 master 而已
am 02:07:08
Allen Chou
對啦 QQ
am 02:07:35
Denny Huang
https://isafe.moe.edu.tw/krd.html
am 02:07:50
Denny Huang
教育部全民資安素養
am 02:07:51
Denny Huang
am 02:07:52
nekomata_saren@tg
看到isafe我嚇了一嚇
am 02:07:59
nekomata_saren@tg
🙈
am 02:08:04
Tony Yip
橘子,影子他們沒說你嗎?
am 02:08:26
Allen Chou
沒 那種軟體也不會有人在意吧
am 02:08:28
Tony Yip
[sticker](media:AAQFABNVgrMyAAQICx3-bzyS-SIAAwI@telegram)
am 02:08:54
Allen Chou
都說白了,這軟體沒有在維護了
他們還要用,怪我囉 QQ
am 02:09:21
Allen Chou
尷尬 XD
am 02:09:50
Tony Yip
WordPress 很多洞要防...
am 02:10:30
nekomata_saren@tg
是wordpress插件
am 02:10:45
nekomata_saren@tg
本體是無辜的
am 02:11:28
Tony Yip
本體都有不少洞了 wpxml 那髒東西
am 02:11:46
nekomata_saren@tg
超強的
am 02:12:25
Tony Yip
上次有人用 wpxml 黑過一次了
am 02:12:41
nekomata_saren@tg
會不會是沒更新
am 02:13:06
Tony Yip
那是 zeroday attack
am 02:13:37
nekomata_saren@tg
那應該很多網站都出事
am 02:13:53
Tony Yip
至少我中了
am 02:14:05
nekomata_saren@tg
爽嗎
am 02:15:15
Tony Yip
我直接 restore db 就是了
am 02:15:38
Tony Yip
nginx 直接擋掉 wpxml
am 02:15:39
nekomata_saren@tg
真便利
am 02:16:19
nekomata_saren@tg
為什麼不自己寫個cms
am 02:16:24
Allen Chou
am 02:16:25
Allen Chou
八卦
am 02:16:26
nekomata_saren@tg
wordpress這麼多問題
am 02:16:34
Allen Chou
我沒聽說欸 OAOOOO
am 02:16:43
nekomata_saren@tg
我也沒XD
am 02:16:52
Tony Yip
有人更天才想黑 upload file 那個位置,結果 container 沒感
am 02:17:54
nekomata_saren@tg
可能已經突破container了🙈
am 02:18:00
nekomata_saren@tg
只是你不知道
am 02:18:05
Tony Yip
不清楚,但報告是這樣寫的
am 02:18:38
Tony Yip
那就隨便了,直接換 VM 就是了
am 02:19:02
nekomata_saren@tg
會不會經網絡把hypervisor們都黑掉了
am 02:19:18
Tony Yip
升級的時候都會全部換掉
am 02:19:19
nekomata_saren@tg
事後有rkhunter嗎
am 02:20:33
Tony Yip
沒管過,反正天天都一堆 DDoS和其他奇奇怪怪的攻擊,不想管了
am 02:20:50
nekomata_saren@tg
做事真隨便-.-
am 02:20:58
Tony Yip
在計劃換了
am 02:21:21
nekomata_saren@tg
如果我有這樣的下屬,會被我鬧慘的XD
am 02:22:16
Tony Yip
反正又打不動我的 server,攻擊來源是共產黨的人
am 02:22:26
Tony Yip
能怎做?
am 02:23:10
Tony Yip
前面已經有 Cloudflare 去)「關心」這了
am 02:23:18
nekomata_saren@tg
當然全部serverless/cloud function😀
am 02:23:29
Tony Yip
對了,是上面決定不管的
am 02:23:54
Tony Yip
因為 rollback 太簡單了...
am 02:24:34
Tony Yip
restart container 就甚麼都沒了
am 02:24:40
nekomata_saren@tg
如果rollback不簡單的話,應該會檢討吧
am 02:26:11
Tony Yip
我的簡單是說按一下 rollback 就已經完成那種
am 02:26:17
nekomata_saren@tg
就像被人捅一刀,治愈後當沒事發生
am 02:26:25
nekomata_saren@tg
[sticker](media:AAQEABPvquEZAAR1hdS4Fq2tXFQsAAIC@telegram)
am 02:26:46
Tony Yip
我是直接換個身體(笑
am 02:27:29
nekomata_saren@tg
被捅一刀還是不痛的那種
am 02:27:29
Tony Yip
而且有事的話就該問問 WordPress 的問題
am 02:27:34
nekomata_saren@tg
😌😌
am 02:27:37
Tony Yip
是的
am 02:32:34
nekomata_saren@tg
話說
am 02:32:41
nekomata_saren@tg
有自架過k8s嗎
am 02:33:15
Tony Yip
在 Cloud 的 VM setup 算嗎?
am 02:33:23
nekomata_saren@tg
不太算...
am 02:33:30
Tony Yip
那沒有
am 02:33:36
nekomata_saren@tg
純vps
am 02:34:11
Tony Yip
Azure VM 不算 VPS 嗎?
am 02:34:50
nekomata_saren@tg
然後,我發現最難的部份是用gluster做dynamic provisioning
am 02:35:15
nekomata_saren@tg
heketi是什麼鬼 然後就卡關了
am 02:36:11
nekomata_saren@tg
算吧
am 02:36:46
Tony Yip
我試過用 Azure VM setup k8s
am 02:37:04
nekomata_saren@tg
然後storage的部份.....
am 02:37:08
Tony Yip
那直接是 GlusterFs 問題了
am 02:37:28
Tony Yip
Azure File storage
am 02:37:46
Tony Yip
其他都放 Blob storage了
pm 12:00:00
Jasper Yu
不是
pm 12:01:17
Jasper Yu
實際上 還是會被觸發 沒屁用
pm 12:02:18
Jasper Yu
那是你沒encode
pm 12:02:31
Jasper Yu
開發者問題
pm 12:03:16
Jasper Yu
舉例?
pm 12:05:12
Jasper Yu
那你encode啊
pm 12:06:38
Li-Fan Chen
offset
pm 12:07:04
Li-Fan Chen
對啊就HTML問題(?
pm 12:07:18
Jasper Yu
array obj
pm 12:07:26
Jasper Yu
才不是
pm 12:07:43
Jasper Yu
你不想被解析的東西
pm 12:07:50
Jasper Yu
就乖乖encode
pm 12:08:27
Jasper Yu
那我賽一個新的結束在同一個地方不就好
pm 12:23:37
Li-Fan Chen
offset是最後輸出的時候才產生的啊
pm 12:27:46
Sean Wei
這個地方改取什麼比較適當?

Pass “attach://attachment0” to upload a new
pm 12:28:00
Sean Wei
感覺 file0 有點怪 (?
pm 12:33:48
Jasper Yu
供三小
pm 12:34:02
Jasper Yu
可以舉例嗎
pm 12:52:01
Dalun
pm 01:00:00
Li-Fan Chen
就 所有tag是一個linked list
pm 01:00:14
Li-Fan Chen
儲存在SV了
pm 01:00:29
Li-Fan Chen
然後在輸出網頁的時候 動態生成offset
pm 01:00:36
Li-Fan Chen
之類的(?
pm 01:00:50
Jasper Yu
那跟本來有什麼差
pm 01:00:55
Jasper Yu
而且這才不是舉例(?
pm 01:04:22
showgan@tg
不是有 <noscript>ㄇ
pm 01:04:28
Jasper Yu
是說
pm 01:05:03
Jasper Yu
原來碳粉印表機加熱器壞掉
pm 01:05:23
Jasper Yu
印出來的字手糊一下就消失了www
pm 01:05:27
Jasper Yu
徹底變回一張白紙
pm 01:06:09
showgan@tg
我上次連 credit都刷不過
pm 01:14:18
Coin
那個是在沒有 JavaScript 功能的時候才會顯示出內容的標籤
pm 01:14:35
showgan@tg
pm 01:30:26
F\ri4!V=)
有人要玩遊戲嗎
pm 01:40:12
Jasper Yu
https://tw.lifestyle.appledaily.com/lifestyle/realtime/20180426/1341671/
pm 01:40:16
Jasper Yu
葉佩雯啦
pm 01:47:33
大助 陳
www
pm 01:47:39
大助 陳
炫耀文(?
pm 01:51:45
Fish Wang
http://jsfiddle.net/2eAqE/1158/embedded/result/ 寫了個 maze generator...想說要不要上個css 3d 看會有多卡
pm 02:02:14
Jasper Yu
順便寫隻老鼠啊
pm 02:02:28
Jasper Yu
是說你以前是不是有做過3D的迷宮產生
pm 02:08:21
Fish Wang
麥塊的阿
pm 02:08:35
Fish Wang
script我忘記丟哪了
pm 02:09:15
Fish Wang
是說 vue 拉畫面超爽的,全部 html 才6 行
pm 02:11:24
Fish Wang
3d那個後來我自己都覺得太變態,超過 6 * 6 * 6 我自己就走不出去了
pm 02:11:29
Fish Wang
[sticker](media:AAQEABMd_WEwAAQ6FXgImjNoFbcJAAIC@telegram)
pm 02:11:52
Fish Wang
方向感爛死了
pm 02:13:53
Jasper Yu
真的
pm 02:14:01
Jasper Yu
就算改成玻璃也依樣
pm 02:16:56
Fish Wang
改成玻璃沒比較好啊,方向感更混亂了
pm 02:17:04
Jasper Yu
[sticker](media:AAQFABMUDcEyAAT1K4i6B7vLO7EGAAIC@telegram)
pm 02:17:44
Fish Wang
我自己去完,大概只能到 5 * 5 * 5 還自己走出去
pm 02:18:29
Jasper Yu
um 5*5*5?
pm 02:18:45
Jasper Yu
你是說10*10*10吧
pm 02:19:00
Fish Wang
記立體路徑很難啊
pm 02:19:20
Jasper Yu
5*5*5可以走的路線只有一條吧
pm 02:19:24
Fish Wang
而且你又不是上帝視角
pm 02:20:00
Fish Wang
迷宮遊戲 3d 視角跟第一人稱,難度差很多啊
pm 02:20:21
Jasper Yu
但是應該不會連5*5*5都走不出去吧
pm 02:20:30
Jasper Yu
5*5*5沒有什麼選擇耶
pm 02:20:55
Fish Wang
轉個彎。然後就忘記剛剛到底走到哪了...
pm 02:21:11
Jasper Yu
頂多遞迴一層吧
pm 02:21:12
Fish Wang
就跟台北轉運站一樣
pm 02:21:13
Jasper Yu
有沒有這麼慘
pm 02:21:21
Jasper Yu
很好走啊
pm 02:21:28
Jasper Yu
新宿車站(遠目
pm 02:21:53
Fish Wang
css 也能搞個全 3d 的迷宮嗎 .-.
pm 02:22:15
Fish Wang
不知道要塞幾個 div 才會卡死
pm 02:22:24
Jasper Yu
可以吧(茶
pm 02:22:27
Licson Lee
台北車站還好吧
pm 02:22:31
Licson Lee
新宿比較煩
pm 02:22:37
Jasper Yu
不過你要自己寫視角rander嗎ww
pm 02:22:40
Jasper Yu
WebGL?
pm 02:22:45
Jasper Yu
真的
pm 02:22:52
Jasper Yu
[photo](media:AgADBQAD1KcxG4FCIFfFOzQfCBcnHyK40zIABE9A2c2E23OQutcCAAEC@telegram)
pm 02:22:55
Fish Wang
css 3d 有內建 perspective
pm 02:22:57
Jasper Yu
太不科學了 今天第一場就破了
pm 02:23:14
Fish Wang
所以攝影機不用自己搞
pm 02:23:30
Fish Wang
也不用自己去算 perpective matrix 啥的
pm 02:24:06
Jasper Yu
學校非正式放假啦~
pm 02:42:08
Fish Wang
會有人嫌他太難用,然後寫出code generator
pm 02:42:31
Fish Wang
然後code generator裡搞拼接,最後還是被inject
pm 02:47:02
Jasper Yu
本來就有 只是很多人覺得太麻煩不用
pm 02:49:14
Fish Wang
Xhtml配cdata啊
pm 02:49:34
Fish Wang
在那個區段裡的東西絕對不會被解析
pm 02:49:34
Jasper Yu
而且有東西叫html encoding
pm 02:49:47
Fish Wang
然後沒人想用啊
pm 02:50:00
Fish Wang
Xhtml太難用了
pm 02:50:05
Jasper Yu
html encoding還蠻好用的
pm 02:50:09
Jasper Yu
可是一堆智障不會用
pm 02:50:45
Fish Wang
明明只要5-6行的function就能通通escape掉了
pm 02:51:49
Fish Wang
至少弄掉 <>"' 大部分的 injection 就涼了
pm 02:51:52
nekomata_saren@tg
用canvas比較爽
pm 02:52:10
Fish Wang
Webgl設場景超煩的
pm 02:52:25
Jasper Yu
但是少部分還是過得去
pm 02:52:27
Jasper Yu
(茶
pm 02:52:42
Jasper Yu
這少部分還不少 20%有吧(茶
pm 02:52:52
Fish Wang
至少直接塞在文字部分的就不會動了
pm 02:53:04
Fish Wang
塞其他地方的要看著辦
pm 02:53:37
Jasper Yu
好像還是有機會喔
pm 02:54:06
Fish Wang
弄掉 % 又會少幾成
pm 02:54:20
Fish Wang
你連tag都放不了了
pm 02:54:59
Fish Wang
放attrib的好像還有一些方式能繞
pm 02:55:56
Jasper Yu
https://github.com/Pgaijin66/XSS-Payloads/blob/master/payload.txt
pm 02:56:14
Jasper Yu
當然還是要看你後端幹了三小啦
pm 02:56:42
Jasper Yu
¼script¾alert(¢XSS¢)¼/script¾
pm 02:56:47
Jasper Yu
搭拉(X
pm 02:57:18
Fish Wang
那要遇到encoding或是parser爛掉的吧
pm 03:08:10
Jasper Yu
蠻常發生的吧(茶
pm 03:08:25
Jasper Yu
看看台灣網頁
pm 03:08:29
Jasper Yu
沒指定編碼的
pm 03:10:01
Fish Wang
而且編碼還是bug5
pm 03:12:47
大助 陳
[photo](media:AgADBQAD-acxGybIIFfZnbt29Ull9nlF1jIABMSAedgVGFeKQSQAAgI@telegram)
pm 03:16:27
大助 陳
真的是什麼怪怪的紀念品都有人做
pm 03:25:22
Jasper Yu
有什麼戰役遊戲可以玩ㄉ
pm 03:29:23
Ping Wu
AoE2HD ?
pm 03:34:52
大助 陳
回去玩世紀(?
pm 03:35:14
Jasper Yu
我沒
pm 03:35:52
Jasper Yu
笑死
pm 03:35:55
Jasper Yu
又一個亂來的
pm 03:36:02
Jasper Yu
[photo](media:AgADBQAD4KcxG4FCIFelIZNl3cWRiEQy1TIABCPyhUPKM0DzwC0AAgI@telegram)
pm 03:36:19
Jasper Yu
全螢幕 把視窗條藏到負座標
pm 03:42:57
Tsundere Chen
你的銀行不在列表內?
pm 03:44:00
Fish Wang
Mac不是本來就有全銀幕的api?
pm 03:44:17
Fish Wang
也有關閉視窗條的吧?
pm 03:44:23
Danny Tsai
正常(
pm 03:44:28
Danny Tsai
是啊
pm 03:44:47
Danny Tsai
但有些程式就是不用原生全螢幕
pm 03:44:54
Fish Wang
看那些electron啥的用那麼爽,各種diy視窗
pm 03:45:25
Fish Wang
還有css爆掉導致關閉按鈕換行之類的
pm 03:57:55
Jasper Yu
有啊 就有人亂搞ww
pm 03:59:40
Ping Wu
XDDDDD
pm 04:18:36
showgan@tg
好像是
pm 04:19:30
Tsundere Chen
哪間啊…渣打?
pm 04:27:20
showgan@tg
pm 04:28:41
Fish Wang
http://fiddle.jshell.net/2eAqE/1164/show/
cs3d是會動,只是卡到讓你懷疑人生
pm 04:44:46
Fish Wang
http://fiddle.jshell.net/2eAqE/1167/show/
pm 04:45:07
Fish Wang
[photo](media:AgADBQAD4acxG4FCIFd5Cx__3qRChMky1TIABJeScN_9-aR-jzAAAgI@telegram)
pm 04:51:05
Tsundere Chen
奇怪,我的 Debit 刷不過
卡版一定出現了平行時空(?
pm 05:43:42
Tony Yip
[photo](media:AgADBQAD4qcxG4FCIFckLJrYT2mvLgRS1TIABARzq4n93X8C7iQAAgI@telegram)
pm 05:43:45
Danny Tsai
可能還限定卡號開頭(X
pm 05:59:22
Toppy
我還沒真的用信用卡買麥當勞
pm 06:30:03
Jasper Yu
http://kck.st/2JN5iuS
pm 06:30:05
Jasper Yu
三小www
pm 06:30:40
大助 陳
www
pm 06:32:20
Jasper Yu
一年不充電的攝影機
pm 06:32:24
Jasper Yu
怎麼可能啦(?
pm 06:42:40
Danny Tsai
人家搞不好有黑科技R (?
pm 06:47:55
Dalun
現在玩SDN是不是不划算啊
pm 07:22:49
Dalun
[photo](media:AgADBQAD46cxG4FCIFcCQUUgGtbPLuqo0zIABEJhw2vIxm0zF9wCAAEC@telegram)
pm 07:38:55
Tsundere Chen
他們不是早就支援支付寶了嗎
pm 07:39:24
Dalun
我只是很驚訝竟然還有立牌
pm 07:39:33
Tsundere Chen
再說以我們縣長來說,大概希望全花蓮都能使用支付寶或微信支付了吧(
pm 07:40:05
Dalun
不過台灣對台灣付款Paypal不行支付寶可以就很奇怪了
pm 07:41:01
Tsundere Chen
真的有人在用台灣 Pay 嗎
pm 07:41:17
Dalun
[photo](media:AgADBQAD5KcxG4FCIFflh55vtow1o7g11TIABCiEGLp17y7zjy4AAgI@telegram)
pm 07:41:29
nekomata_saren@tg
o m g....
pm 07:41:37
Tsundere Chen
這是夜市裡面啊,我指夜市以外
pm 07:41:59
nekomata_saren@tg
我好想這些大陸的付款服務滾出香港
pm 07:42:29
Tsundere Chen
不可能吧(
pm 07:43:16
Dalun
這個能去金管會檢舉嗎
pm 07:44:38
showgan@tg
喔不 支那寶
pm 07:45:19
showgan@tg
s/縣長/花蓮王
pm 07:46:02
Tsundere Chen
可是要檢舉什麼
pm 07:46:23
Licson Lee
不會啦
pm 07:46:34
Licson Lee
卡到懷疑人生的是你電腦的問題
pm 07:46:46
Dalun
Paypal不能是因為金管會說有洗錢嫌疑啊
pm 07:47:02
Tsundere Chen
靠北軍公教方案真的離譜
十個裡面有九個要辦這個,就看一年後三雄改什麼方案
pm 07:47:29
Dalun
智障方案
pm 07:47:55
Jasper Yu
沒關係他們速度不可能超越我ㄉ
pm 07:48:07
Jasper Yu
每個月付699的路過QQ
pm 07:48:24
Jasper Yu
自我安慰
pm 07:49:08
nekomata_saren@tg
只用單核...........
pm 07:49:19
Dalun
我現在也是 不過之前拿了退額
pm 07:49:25
Dalun
看地區ㄅ
pm 07:49:53
Jasper Yu
我可以到200+
pm 07:50:07
Jasper Yu
https://www.redbull.com/jp-ja/events/red-bull-400
可惡想去
pm 07:50:08
Jasper Yu
pm 07:50:12
Dalun
那深山裡呢
pm 07:50:15
Jasper Yu
太晚看到了
pm 07:50:20
Dalun
[photo](media:AgADBQAD5acxG4FCIFdeY82-3vCs-ESq0zIABEZUEiJmX97fb-ECAAEC@telegram)
pm 07:50:31
Jasper Yu
不知道 我手機現在不準 收訊怪怪ㄉ
pm 07:51:12
Jasper Yu
明年去好ㄌ
pm 07:54:39
Jasper Yu
嗚嗚居然還要抽
pm 07:58:33
Tsundere Chen
爬坡賽?
pm 07:58:51
Jasper Yu
嗯啊
pm 08:07:44
大助 陳
XDD
pm 08:08:05
大助 陳
好像hen厲害
pm 08:08:14
Tsundere Chen
為什麼 Red Bull 都辦怪怪的比賽wwww
pm 08:11:15
Jasper Yu
真的
pm 08:11:26
Jasper Yu
而且緯度太低還不能辦這個比賽
pm 08:25:51
大助 陳
pm 08:26:02
Jasper Yu
因為那是滑雪場
pm 08:28:19
Denny Huang
Cytus 2 更新影片 我一點開也還以為放錯XDDD
https://www.youtube.com/watch?v=n2ueZCfjedc
pm 08:28:38
Jasper Yu
um
pm 08:30:39
Tsundere Chen
是說中信的 App 更新後雖然現代了點,可是好慢Orz
pm 08:38:26
Fish Wang
[photo](media:AgADBQADE6gxG4qUIFcapMob28yX7sao0zIABPq03-b3V5ogxd0CAAEC@telegram)
pm 08:38:39
Fish Wang
我覺得這是網管需要的功能
pm 08:45:30
Fish Wang
ie on mac 跟 itune on windows 哪一個比較垃圾啊?
pm 08:45:33
大助 陳
www
pm 08:49:47
Tony Yip
Visual studio on Mac Book
pm 08:52:15
showgan@tg
ie on *
pm 08:57:36
Tsundere Chen
別這樣說嘛,人家有重要的使命
用來下載 Chrome/Firefox
pm 08:57:50
Danny Tsai
這算是paypal自己的問題啊(
pm 09:00:44
nekomata_saren@tg
Microsoft on Linux
pm 09:03:50
Cute_ Panda 🐼 就業了,Still 窮。
[photo](media:AgADBQAD5qcxG4FCIFcCCLqxdDnpF8y50zIABJ2EbZyRnnmrQNoCAAEC@telegram)
pm 09:03:55
Cute_ Panda 🐼 就業了,Still 窮。
[photo](media:AgADBQAD56cxG4FCIFfXSUrq2vPbGX2r0zIABHojC5Ik--RMY-MCAAEC@telegram)
pm 09:04:03
Cute_ Panda 🐼 就業了,Still 窮。
侵門踏戶www
pm 09:09:40
Jasper Yu
ie
pm 09:12:26
showgan@tg
這成員用的真好www
pm 09:41:16
Tsundere Chen
聽說不好用
pm 09:52:10
Allen Chou
Windows 版的 iTunes 超糞啊
雖然 Mac 版也差不了多少,我用 Mac 到現在,除了同步 iPhone 以外沒用過
pm 10:10:52
Jasper Yu
[photo](media:AgADBQAD6KcxG4FCIFeHu0TQbNcVX00q1TIABAm-qh4BMdAdsDEAAgI@telegram)
pm 10:10:52
Jasper Yu
有事嗎....
pm 10:12:00
Jasper Yu
@DennyHuang 你那邊有沒有可以manage_pages的應用程式啊...
pm 10:14:05
Fish Wang
http://web.do.mmis1000.me/gl-maze/
拿 webgl 寫,效率真的比較好
pm 10:14:31
Jasper Yu
對吧ww
pm 10:14:41
Jasper Yu
不我覺得不好
pm 10:14:45
Jasper Yu
那個彩虹字
pm 10:15:14
Fish Wang
為啥不好?太ㄎ一ㄤ嗎?
pm 10:15:20
Jasper Yu
很煩(?
pm 10:18:02
Sean Wei
太久沒碰 Facebook API ,還以為在說 Linux 的 Man Page Pages 🙈
pm 10:20:23
Fish Wang
[photo](media:AgADBQAD6acxG4FCIFcOXKaDt30qr7Yq1TIABOWDQ0zp_V4FfC8AAgI@telegram)
pm 10:20:30
Jasper Yu
滾啦ㄊww
pm 10:21:25
Li-Fan Chen
ㄎㄧㄤ爆wwwww
pm 10:22:04
Sean Wei
靜態都夠ㄎㄧㄤ了,竟然還讓他會動ww
pm 10:22:24
Li-Fan Chen
我們應該去 join.gov 提案
pm 10:22:31
Li-Fan Chen
要求增加 ㄎㄧㄤ的漢字
pm 10:23:00
Jasper Yu
嗚嗚彩虹格子我可以接受
pm 10:23:06
Jasper Yu
彩虹字QQ
pm 10:23:16
Sean Wei
這裡才對啦
http://unicode.org/pending/proposals.html
pm 10:23:40
Jasper Yu
@mmis1000 根據滑鼠位置改變攝影機位置(?
pm 10:23:54
Li-Fan Chen
要先過教育部阿二二
pm 10:44:04
Denny Huang
Manage pages?
pm 10:44:08
Fish Wang
辦得到,可是不太想做
pm 10:45:38
Jasper Yu
嗯啊
pm 10:45:51
Denny Huang
不懂
pm 10:49:14
Jasper Yu
就 有一個權限啊
pm 10:49:22
Jasper Yu
@DennyHuang 這個
pm 10:49:27
Jasper Yu
現在要apply有夠麻煩
pm 10:49:29
Jasper Yu
還要錄影
pm 10:49:30
Jasper Yu
WTF
pm 10:51:26
Denny Huang
pm 11:04:37
Sean Wei
[photo](media:AgADBQADFagxG4FCIFcPhUtAl9l0JqGo0zIABNcBzGAWVtOy99wCAAEC@telegram)
pm 11:05:17
Jasper Yu
[photo](media:AgADBQADPKgxG4GcIVeJqL7Sa3g_US411TIABHkGBZ2ZJ4wpIjIAAgI@telegram)
pm 11:05:29
Jasper Yu
你左邊那個可能有
pm 11:05:37
Jasper Yu
誒幹突然想到我有EOS
pm 11:06:45
Sean Wei
可是點開又沒有 :(
pm 11:06:49
Sean Wei
[photo](media:AgADBQADF6gxG4FCIFfDW0gt0QZyG8ks1TIABM2hweh-3OgBvDAAAgI@telegram)
pm 11:06:49
Sean Wei
[photo](media:AgADBQADFqgxG4FCIFcown8AATo1OzQZTdUyAAS-LSZeMCvr1sglAAIC@telegram)
pm 11:07:58
Jasper Yu
喔 那就沒有
pm 11:08:07
Jasper Yu
不過你怎麼讓他對粉專發文的
pm 11:09:14
Sean Wei
[photo](media:AgADBQADGKgxG4FCIFdrL-7t_igSyb881jIABIuUY7756TVKrSYAAgI@telegram)
pm 11:09:35
Jasper Yu
我是想read feed啦
pm 11:09:37
Jasper Yu
有辦法嗎
pm 11:09:43
Jasper Yu
read user comment
pm 11:10:07
Sean Wei
用 v2.6 可以跑嗎?
pm 11:10:25
Coin
到底為什麼每次 API 更新都要拿掉一堆功能啊
pm 11:10:49
Jasper Yu
可以啊
pm 11:10:49
Sean Wei
Cambridge Analytica 事件 :D
pm 11:10:53
Jasper Yu
可以不到就好
pm 11:10:57
Jasper Yu
不 不只
pm 11:11:01
Jasper Yu
他越來越少功能了
pm 11:19:57
Fish Wang
因為 $
pm 11:22:11
Li-Fan Chen
因為FB是邪惡的
pm 11:23:25
Tsundere Chen
[photo](media:AgADBQADGagxG4FCIFfk_cXSe1EakoOs0zIABHwm-v8VL8kzxd4CAAEC@telegram)
pm 11:23:35
Jasper Yu
想換嗚嗚
pm 11:23:43
Jasper Yu
有夠漂亮
pm 11:24:08
大助 陳
挖喔
pm 11:44:50
undefined
[sticker](media:AAQFABOm-tQyAAT7FZ8TJQ5xA3s3AAIC@telegram)
created by mmis1000 and release under MIT License
GitHub Repo