近日，与几位旧友聚餐。偶然谈起了桌面应用的现状。

友人甲：天下苦 Electron 久矣！因为这些 bloatware 的存在，我每天都要和 OOM Killer 斗智斗勇。

我：一开始就别安装，不就好了。

友人乙：是啊，我还没听说过哪个用 Electron 开发的软件，是优秀到不可替代的。

友人甲：可是安装之前也很难发现啊。有没有什么办法，能在运行的时候检测，如果是 Electron ，就不让它运行。

友人乙：听起来似乎不难。要不试试拿 Curs0r 二十分钟做一个？

我：哈哈，这么简单的需求就没必要劳烦 AI 了。你啥系统？

友人甲：那必然是 Linux 啊。I use Arch, btw.

我：好的，安排。

于是就有了这个小玩具：positrond ，全名 Positron Daemon 。 顾名思义，它持续发出正电子，与遇到的 Electron 应用湮灭，发出光子，照亮桌面软件开发行业。

扯远了。实际上它是基于 Linux 内核提供的 fanotify API ，监控并选择性地拦截文件的运行。 如果运行的 ELF 文件的 .rodata 段包含 dL7pKGdnNz796PbbjQWNKmHXBZaB9tsX 这个字符串，则判定为 Electron 并拦截，否则放行。 当然，绕过检测的方法也很简单。

代码只有一百来行，可自行取用把玩：https://paste.sr.ht/~cismonx/d727e3a6214f289905992ac2824484ffb823ded9