一周速记 4 :干掉酒桌文化
干掉酒桌文化:
文化是骨髓里的东西。
中国人老是喜欢往名词后面加个文化,显得很有“文化”和水平,实则”金玉其外,败絮其中“,酒桌文化这破玩意儿就是这么来的。
我本人滴酒不沾,这源于我有一点酒精过敏——沾了酒精身上会起奇奇怪怪的红疹子;另一方面小时候见多了发酒疯的人,对于酒不抱好感,同时希望自己的大脑时刻能处于比较清醒的状态,自然对酒敬而远之。当然,这肯定不代表我讨厌喝酒的人。我讨厌的只是喝酒还喝出所谓”酒桌文化“的那堆人。
我见到的酒桌文化是什么呢?
1.劝酒
酒我是陪着喝的,人我是都要劝一劝的,我管你喝多喝少还是压根不喝酒,我通通劝。
啊,你不喝?你这不是不给我面子嘛。给我个面子喝了这杯吧。
于是受害者常常面露窘态被他压力到不得不多喝个几杯。该类型最为常见,长辈领导局必有。他们这种人呢劝的通常也不是酒本身,也只是想通过这种威胁的方式来显露自己的威信(看,你还不是听我的喝了)。人的行为通常暴露了内心缺失了什么。这种喜欢通过劝酒过官瘾的基本就是小时候威胁父母玩玩具父母不给买被威胁久了,想来通过威胁别人缓解,所以这也容易成为”酒桌文化”的传承渠道——见过一些之前不爱劝酒的亲戚,有了权势之后就开始劝起酒来了,真是丑态毕露。
本质上不过是一种试探与征服,服从性训练的延伸罢了,感觉不如…军训,至少军训还不伤身。都想确定自己领导地位了,咱大胆直接一点好不好?天天弯弯绕绕包装酒桌文化真恶心。
2.敬酒
这是我某某某,我得敬一杯,那又是谁谁谁,我也得敬一杯😅
咱敬酒,就主打一个等级森严势力眼,你春风得意,我敬!你有权有势,我敬!你家财万贯,我敬!至于别的无权无势无财的,我就看不见敬不了了。喝酒嘛,喝的是人情世故。你什么都没有我跟你人情世故个什么劲儿。古时尚能借着醉意写一写诗词,求一求席间官员赏识,到现代一来可好,可谓是大进步,都可以直接跳过写诗词展示才能这种冗长乏味的环节,直接狠狠敬酒就是了。
当技术拔群比不上敬酒突出,这才显得我敬酒的重要啊😎,我们人情社会是这样的。
写这些也只是出于一时愤懑,每到过年就会遇到各色酒桌文化,实在憋不住了,不如一吐为快宣泄一下心中的不满。然而稍微写几句,想到以后要步入更多酒局,看到更多“文化”时,也不免悲哀,心中却又无可奈何。如果连这些东西都成了容进骨髓的东西,这个社会可能早已病入膏肓而不自知了。
酒文化本身是有趣的,甚至我的家乡也被称为酒城(虽然我一直怀疑这是自吹自擂🤔)。身边也不乏热爱品酒的朋友同学,他们是将酒当作生活中的调味剂,带着一种欣赏去品味。然而当酒文化上了桌,它就摇身一变成了检验人的工具,在酒桌上推杯换盏,可是推杯换盏的底下,更像是不同层次的博弈,活让享受成了受罪,这实在是失去了酒本身的意义。
什么时候我们才能真正干掉这些可恶的文化呢?
布达佩斯大饭店:
人生做什么都没有意义,因为一切都是过眼云烟,转眼间就变成了一具僵硬的尸体。
由于cry在本周遭受到了甲流袭击(学校没感染,回家家里蹲反而感染了…甚至忘了提交github上的天问之路,下周一定补上。),久违地休息了好几天(主要发热带上咳嗽确实要命,在写这篇blog时依旧没能摆脱疯狂咳嗽这一症状),翻看起了之前一直放进想看列表的电影,包括柯南最近好几年的剧场版、白日梦想家、土拨鼠之日和这部布达佩斯大饭店。白日梦想家和土拨鼠之日的感想写在日记上懒得放上来了,就在这里记述下关于昨日才看的布达佩斯大饭店。至于柯南…我只能说最近几年剧场版的物理引擎疑似有点太过超前,超前到让人觉得在被侮辱智商,当然,仅作为爆米花片看起来勉强也算合格(大概?
影片一上来就很有意思,像是在做嵌套,我在看电影,电影里的少女在看书,书中的人在聊天,聊天的人在讲布达佩斯大饭店的故事,重重叠叠的要把人绕晕,活像从前有座山,山里有座庙,庙里有个和尚在讲老故事,在讲什么呢…在讲…
故事还是比老和尚讲的故事要精彩的。但最里层最主要的故事也可以简单概括为通俗的边追凶边逃难,全片都是zero和古斯塔夫先生的历险记。故事我认为谈不上精彩出众,甚至有些老套,让人感到有趣的是它的叙事方式以及古斯塔夫先生这一人物的塑造。
如果用一个词来描述他的话,一定是“优雅”。从始至终都保持着一种从容不迫的态度,连刚逃出监狱也忘不了他的古龙水。以及面对纳粹审问时依旧保持优雅,可优雅的底下又有着自己的坚守,愿意为仅仅是自己学徒的zero在火车上打抱不平,也愿意在说错话伤害zero后道歉,至少在我看来,他的人格魅力拉高了片子本身的精彩程度。当然,我也不怎么看电影,这谈不上影评,只能算cry的私人感想。
火车上古斯塔夫先生面对zero说过这样一番话:“人生做什么都没有意义,因为一切都是过眼云烟,转眼间就变成了一具僵硬的尸体。”这就是他本人最好的写照。用他的一生经营布达佩斯大饭店,让它“优雅华丽,名倾一时”,在经历逃难重新获得继承权后更是推至巅峰,然而却在一场火车旅行中被纳粹杀害,变为了“僵硬的尸体”。
我并不认为这句话是虚无主义。正相反,古斯塔夫先生更像是嘴上嚷嚷着什么都不好的小老头,真正做起来的过程中比谁都更专心努力。他本身也永远铭刻在了zero的心中,可能他以及布达佩斯大饭店的一生都像是烟花的绽放,绽放的确是一瞬的,可绽放的过程却被欣赏烟花的人们永远记住了。
这也是一种生活的意义。
wewerss上的authcode“绕过”:
本周在部署wewerss的时候授权码半天登录不进去,让我误以为是配置文件的问题,于是重新改了authcode后,重新尝试登录,而改了的code里面恰好包含了一个特殊字符,结果登录是登录进去了,一登进去就开始疯狂报错,并不能进行任何操作。在删除掉本地存储的authcode重新输入又成功进去了。
这让我感到很疑惑。
经过一系列查阅后,并没有在wewerss项目issue里发现类似的问题(估计也没有人像我一样设置奇怪的密码),倒是在stackoverflow以及其它项目的issue里找到了有关问题。大意是因为使用了未编码的字符,引起了文件夹名的错误,从而引起了判断错误。
于是我再次使用类似的方法进入了公网下的wewerss实例(由于没找到其它的,只好拿skywt的来充数),在一番类似的操作下,同样也是可以进入所谓的“account”中
同时在查看项目本身在github后原码发现,authcode的判断逻辑是一个code!==,就会返回一个token,初步怀疑是由于未编码的字符引起错误判断然后分发了一个错误的token,具体还尚待考证,但这本身其实是没有危险的,虽然看似能登录进别人的/dash/account,实际上在里面的任何操作都会抓取失败,这大概也是那个未编码字符引起的。
小小的一个字符就引发了整个程序的崩溃😩,应用程序就是如此的脆弱。这对于规范限制某些输入输出有良好的启示。联想到之前的sql注入,csrf等攻击,一定程度上就是没有规范输入所导致的。或许在设置每个表单时我们都该给表单输入加一个白名单,在安全的同时,也保障了不会引发奇怪的错误。
恰逢除夕写下了这篇年前最后的周记,在这里祝大家除夕快乐的同时,也提前祝大家新春快乐🎇。
下周见👋