至于哪一个更“真实”——从物理学角度讲，不同观测者所观测到的数据而已，都一样真实。但只有自己眼中的自己，对自己才是有意义的观测。举个例子：当你死亡，而人们尚未知道这个消息时，别人眼中的你依然存在，丝毫无缺。

SQL 注入也好，命令注入也好，本质是脚本层面的冯·诺依曼体系导致的。对 SQL 注入，已经有根源上的办法，可以把命令和数据在逻辑上分开。SQL 的预编译，就是脚本层面的 DEP。命令解释器由于要处理的场景远比 SQL 复杂，所以不太容易设计根除的办法，但做些有针对性的局部改造，也可以缓解不少威胁。

认为手机被入侵、被监控的情况，其中可能有 1% 是手机坏了，需要去找修手机的。

其余 99% 先琢磨琢磨自己到底有多大价值。入侵工具很贵的，人家拿几万几十万的东西来监控你，能图到啥？如果想不出来，还是先去医院精神科挂个号，排除一下非技术因素。

原来 EUV 光刻机也要依赖一套这样的机制：🔗网页链接

这个片段的原始视频是啥？我想存一份收藏。