Hermes 的迭代速度很快,我让 Hermes 汇总更新日志,自己再深入分析与学习。
对于新功能特性的提交,在升级前搞清原理,想象自己会如何实现,对比我与作者在思路上的差异。分析 Bug 修复提交时,自己验证修复是否彻底,排查类似问题。
最有趣的是安全类的更新。可以学习攻击原理,在受控的环境下验证并基于修复后的代码思考新的攻击思路。漏洞修复的方式可能不是唯一的,需要思考为何选择这种方式而放弃另外的,捋清楚代价和局限性。
这两天有十几个关于审批绕过漏洞的修复,我本身经验并不丰富,这些绕过思路用来学习正适合我。感兴趣的朋友也可以把附图发给 Hermes 分析。
逐字
