Skip to main content

share

share
share

  3. Chrome 如何继续使用 uBlock Origin 等 Manifest V2 扩展

    https://www.tjsky.net/tutorial/1009?pk_campaign=feed&pk_kwd=https-www-tjsky-net-tutorial-1009

    新建DWORD32值 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome\ExtensionManifestV2Availability 设置为 2

    对于Edge是HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge\ExtensionManifestV2Availability

    然后chrome://policy/重新加载政策即可

    通过本文启用企业策略的方式延长 Manifest v2 扩展程序的支持,咱们最多可以再延长一年的使用时间。所以如果后期没有大神发现更好的解决办法的话,也许换成不受限制的 Mozilla Firefox 浏览器会是个更好的选择吧。
    秋风于渭水
    Chrome 如何继续使用 uBlock Origin 等 Manifest V2 扩展 - 秋风于渭水
    Chrome 如何继续使用 uBlock Origin 等 Manifest V2 扩展 - 秋风于渭水
    谷歌将于 2024 年 6 月开始禁用 Manifest V2 扩展程序,强制开发者使用 Manifest V3。但问题在于 Manifest V3 扩展的权限被大大缩减,很多知名扩展的功能受限,比如 uBlock Origin 在升级到 Manifest V3 后,将只能使用静态过滤规则、无法实现动态过滤、无法实现动态 URL 过滤等。反广告功能被大大限制。本文通过使用企业策略强制 Chrome 延长对 V2 扩展的支持。

  4. Windows Server 系统存在零点击远程代码执行漏洞

    对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。

    该漏洞利用难度低,攻击者无需以用户身份进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。

    此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本,以确保防范此漏洞。特别是您的 IDC 服务提供商可能尚未采取必要的防护措施。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。

    · 查看微软Windows更新补丁 · 感谢 LoopDNS 管理员提供的资讯支持

    [消息等级 Level B · #重要 ]

  5. 康奈尔大学教授:夸张承诺和炒作给加密货币带来了新的风险

    BlockBeats 消息,8 月 11 日,康奈尔大学 Dyson 商学院教授 Eswar Prasad 在《纽约时报》发表文章,对加密货币市场日益增加的风险表示了严重担忧,并指出监管漏洞和中心化是关键问题。Prasad 表示,「如果说的话, 如今的加密货币对投资者和金融机构来说,所带来的风险甚至比以前更大」。尽管比特币最近创下历史新高,并获得了包括前总统特朗普和现任副总统哈里斯在内的政治人物的支持,但 Prasad 警告称,美国证券交易委员会 (SEC) 放松监管,使得散户投资者更容易进入加密货币市场,但他们往往并不完全了解其中的风险。Prasad 还突出了加密货币生态系统中的中心化带来的危险,并以 FTX 的崩溃和 Binance 的法律麻烦为例,说明集中式权力是如何破坏去中心化金融的基本原则的。他还强调,「去中心化金融的风险可能会蔓延到传统金融,反之亦然」,从而对整个金融体系造成脆弱性。尽管去中心化金融「继承了传统金融的脆弱性,但监管要少得多,而且还有许多新的风险」。

    原文链接 https://m.theblockbeats.info/flash/259519

  9. https://www.bilibili.com/video/BV18Z421M74Y
    Bilibili
    三年啊,小院的落成,也是我的重生_哔哩哔哩_bilibili
    三年前,靠着8千块,从零开始学绘图,学木工,学水电,从小到一块砖,大到一棵树,一点一点,一步一步盖了一个我心中的小院 自己盖房子,自己做家具。 三年啊,我终于做成了一件事,我的小院子终于完成了,我终于有了真正属于自己的家。从此不用再流浪。三年的修行,我放过了自己,不在执着了。从开始的迷茫无助,到现在对未来有了期待,我应该是变得更好了。 小院的落成,, 视频播放量 701062、弹幕量 2153、点赞数 35217、投硬币枚数 28264、收藏人数 11370、转发人数…

  12. 如果有学生觉得自己厉害,请参考 BAT 应届生招聘要求看自己够不够,加分项你有没有。如果你觉得自己享受写代码却没有目标和伙伴,请逛逛微博、技术论坛、GitHub,Follow 几个大V,看看他们关注的信息、开源的作品是什么,认清差距,看看其他大学的同龄人的博客在写些什么。可能软院没法给你提供 Geek 的氛围,但你应该明白互联网可以扫除非常多的信息不对等,不要沉浸在华师这个小圈子里了。学院发展的好与坏,每年能发多少篇论文,排名第几,毕业生拿多高工资,都与你个人没有太大关系,这个行业对个人能力的认可程度极高,不努力什么都学不到。

    https://www.gexiao.me/2016/05/22/why-we-do-not-like-our-SEI/
    默默小屋
    为什么我们对软院没有感情了
    一条朋友圈引发的抱怨15 年年初的时候,我在知乎上用一篇比较长的回答总结了 4 年下来对母校的看法,提了几个点,有赞有贬,里面也有涉及到软件学院的内容,当时出于对毕业生们心情的照顾和避免将矛盾激化的考虑,对回答内容做了引导,没有讲更多具体的问题。很大程度上,作为一个已经毕业快一年的校友,我不应该再继续对大学本身进行公开评价,尤其是不好的方面。然而,前些天软院的 Y 辅导员在 QQ 上找到我和我就某

  13. https://www.gexiao.me/2017/01/19/some-professional-habits/

    永远保证对我有价值的数据存在至少一个备份(外置存储、网盘)。
    尽可能保证自己任意时刻都能被电话联系上,紧急情况时我可能很重要。
    在团队、公司协作中,我单点掌握的公有资源应该有可恢复机制,即使自己突然意外死亡,同事也可以很快接手这些资源(公司 Apple ID,邮箱,第三方服务帐号,绑定的手机,私钥,服务器配置文档)。
    默默小屋
    我的一些职业习惯
    不轻易烂尾、关闭自己提供的开源项目、在线服务。关闭时应向他人解释原因,提供替代方案的建议。 开始一个项目时,先敲定相应语言的编码规范,全项目保持一致。遵循自己所在公司、团队的编码规范,规范如果和我既有习惯冲突,改变自己的习惯。 永远不提交空的 commit message。尽可能遵循 commit message 礼仪,提供精简有效的信息。 注意名词的大小写和读音,不确定的就去翻官网搜 YouT

  14. https://www.gexiao.me/2022/03/17/new-stage/

    之前在推上说过「一个感受:996 的头号副作用是生命的尺度被缩小了。 人回忆自己过去的时间时会优先寻找那些记忆深刻、不太一样的经历和感受,过长的工作时长会让你不得不压缩业余生活减少想做的事情,那么之后再去回顾时可搜索出来的东西就变少。简单点说就是:啥事儿都还没干怎么半年就过去了?」,的确就是这样。2021 年日常的工作节奏是 11106 导致不论时间还是思考都容不下那么多值得回忆的东西。当然这情况是我当初选择时的预期之内,没有什么抱怨,在一个饱受争议的公司里工作近距离观察过也算是一种独特的人生体验。

    「代码写成什么,根本上是产品经理决定的,产品经理决定了需求之间是有集成关系的;产品经理决定了需求与相似需求之间是完全一样,还是稍微有一些差异」。

    拧螺丝这些事我当然可以做,而且每次都做得还不错,但这事儿不是非得我来做,其他人也行。我的时间精力有没有可能放在一些有价值又能收获新鲜感的地方?

    最近几年经历了各维度各行业一波又一波的草台班子,给我的直接影响是对他人的要求越来越低了,同时对自己的要求在逐渐升高。感觉到自己性格在变得温和,攻击性降低,但做事方式转向粗暴直接,放弃对他人的幻想和不现实期待,告诉自己成年人只能被筛选,不能被改变。现在评价新认识的朋友或寻找合作伙伴,标准精简了当到一条「你有过什么个人作品」?
    默默小屋
    新的阶段
    这个博客《20xx年的一些记录》年终总结系列从 2017 年写到 2020 年,2021 年的不准备专门写了。现在三月份当然也可以做总结,「年度」只是人为划定的区间,时间节点并不真正影响客观世界的运行,我下午打开手机把去年到今天的所有日历事件都看了一遍,的确没有太多值得写的,所以在这篇阶段性总结里捎带聊一下。主要还是记录我当前的状态和想法。 2021 是一个十年节点2011 年 9 月我来上海读大

  16. strace 的测试太恐怖了: https://github.com/strace/strace/tree/master/tests

    1536 个文件多到被 github 截断,覆盖所有 syscalls

    点开一个比较熟悉的 syscall 看看,比如 openat 的测试: https://github.com/strace/strace/blob/master/tests/openat.c , 遍历了所有 mode 和 flag 的组合,还做了兼容比如 O_PATH 要求 >=Linux 2.6.39。

    再看一个 netlink,分散成了 14 个文件如 netlink_netfilter.c / netlink_xfrm.c,测试全部 nlmsg_type。

    太吓人了,什么企业级工程质量,五体投地。

  17. 最近想明白了一件事:小钱靠赚,大钱靠抢。

    黄石有一集,有俩人盘算如何把黄石农场弄到手。其中一个人说,找不到这么有钱的人能买下这个农场。另一个人说,夺取一个国家的方法不是买下它,而是杀掉国王。

    房地产开发商赚钱的方式也不是和你等价交换,而是拿不属于他的东西,即刻变现你一生的工作收入。房子真的这么好、未来升值潜力无限的话,他何必卖你呢?自己盖 100 套独立屋留着世袭嘛。

    在赚钱这件事上,效率最低的方法是等价交换。提高自己收入的方法并不是提高自己的技能,而是早点学会合法抢钱。

  18. 退休金更适合投资纳斯达克

    我个人对美股投资的理解:

    1. 美股是「慢投资、快收益」,80%的利润产生于20%的时间内,持有就不要频繁交易;

    2. 只寻找优势行业里的第一名企业,不要分散投资;

    3. 纳斯达克100是平衡风险与收益的benchmark,厌恶风险就买纳斯达克,否则遵循前两条;

    4. 家中老人应该拿出1/3-1/2的人民币储蓄购买纳斯达克100ETF.

    最近比较高兴的原因,并不是我投资组合中的个股收益,而是2022年劝家里老人买了不少纳斯达克100,经历了1年的萎靡,到现在已经开花散叶,把这两年生活费赚出来了,老人很开心。年轻人亏掉还能再赚、基本就以获取超额收益为目标,但老人的储蓄没了就没了,老人对未来生活的信心来源于自己的资产总额,因此应更稳妥一些。

    当然,纳斯达克100在美股指数里算是比较先锋的一个,但只要世界经济的动力依然是消费和科技,纳斯达克就将持续稳健。举个例子,在中国用人民币买美股ETF听起来比较激进,但相比all in 国产新能源、新消费而言,投资纳斯达克在过去十年间都稳如老狗。

    大概几年前,我在公众号里写过一个暴论——纳斯达克就是人类地表最强资产——现在看来,依然成立。无论是微软、英伟达、AMD之类顶尖科技企业,还是星巴克、lululemon、百事可乐等头部纯消费企业,买了纳斯达克100就等于同时拥有了这些公司的成长。去查查纳斯达克100的成份股有哪些吧!这是多么梦幻的投资组合!

    越是珍视资产、厌恶风险,越应该积极加入世界经济引擎的核心之中。世事变幻,乱花迷眼,沉默的购买不知名理财是极高风险,积极的加入经济主动脉才最安全。

    https://aliengu.com/archives/35613