Skip to main content

share

share
share

  3. 敬观音的茶,要用壶烧开。 给儿子祈福,不能吃牛肉。 下摆的扣子,松开秀性感。 全职的外孙,听不懂潮州话。 出生给你种下的石榴。 考试第一名给你存款。 存下的钱,给你买新房子。 大儿子送的鞋,挤脚也要穿。 但看出大儿子只为了遗产, 于是想买一双新鞋了。 希望小儿子不要来,因为说明他过得好。 说不出最爱谁,但最想让女儿陪。 得了癌症的阿玉,也是化疗没完成就走了。 爸爸妈妈,你们来接我了。爷爷奶奶,你们在哪? 春节剩下的饭菜,一个人要怎么吃的完。 一周一次的聚会,也没能一家人坐下打牌。 什么时候,外孙给外婆唱摇篮曲。 什么时候,再路过你生前的粥铺。 我没有东西留给你,你不用再照顾我了。 阴阳相隔的彩虹,呼啸而过的火车。 低眉的世尊,沉默的菩萨。 故意撒一团的花。

    https://movie.douban.com/subject/36328210/
    豆瓣
    姥姥的外孙 หลานม่า
    出身泰国华人家庭的无业年轻人阿安(马群耀 饰)看到堂妹因照顾病重的爷爷而继承房产后,也对身患绝症的姥姥(乌萨·萨梅坎姆 饰)动了心思,计划复刻堂妹的“致富之路”获取百万遗产。但面对同样“努力”的舅舅们...

  4. 群友60大爱好:
    1.想办法在国内花外汇
    2.想办法在国外花人民币
    3.想办法把人民币带出境
    4.想办法把外汇带进来
    5.办一些国内没啥用的卡
    6.办一些国外更没啥用的卡
    7.想办法让钱在一堆没啥用的卡之间流动
    8.喜欢玩esim
    9.喜欢购买一些奇奇怪怪的sim卡
    10.想方设法在中国大陆合法的使用外国sim卡里的流量翻墙
    11.喜欢购买gv,即使封了114514个号
    12.想方设法的给gv保号
    13.喜欢屯USDT
    14.喜欢花USDT
    15.喜欢折腾PayPal
    16.喜欢点亮全世界的小鸡
    17.喜欢自建乱七八糟的协议的翻墙隧道
    18.喜欢使用frp进行翻墙代理
    19.被frp封号之后喜欢开小号继续用
    20.喜欢使用CLOUDFLARE代理隧道
    21.喜欢使用CLOUDFLARE workers搭建VLESS
    22.喜欢在微信支付宝上绑定各种国外虚拟卡
    23.不管买什么东西都要翻到底找一找有没有USDT或paypal支付
    24.买域名喜欢乱编身份信息
    25.喜欢买年抛域名
    26.喜欢白嫖AWS、Oracle等各种机器
    27.喜欢使用CloudFront代理隧道
    28.喜欢使用各种免费白嫖CDN代理伪装隧道
    29.喜欢购买类似5ber的实体esim卡往里写号玩
    30.群内所有人都喜欢玩p2p
    31.群内大部分人都喜欢P2P组自己的大内网
    32.喜欢购买各种纯IPV6小鸡
    33.喜欢使用腾讯云或阿里云海外机器搭建代理
    34.一直热衷于寻找好线路且稳定的台湾机器
    35.热衷于白嫖CF
    36.喜欢使用dnspod
    37.喜欢白嫖各类三级域名当作梯子域名
    38.喜欢折腾小鸡
    39.喜欢折腾LXC小鸡
    40.喜欢在LXC小鸡上套用ts
    41.喜欢在一些动不动就跑路,不稳定的小鸡上部署生产环境业务
    42.熟练掌握删库跑路的一百种方法
    43.有N种办法玩炸database
    44.动不动就不小心删除各种重要文件
    45.在没事的时候总喜欢整点逝出来干
    46.喜欢异想天开,诸如套多个CDN拉直小鸡线路
    47.喜欢极致的暴力美学(Hysteria2)
    48.对服务商封UDP表示极其不满
    49.喜欢打印域名证书(虽然并没什么卵用)
    50.在配置BGP的时候炸掉了全球大半个互联网
    51.喜欢发动51%攻击
    52.在配置DN42的时候炸掉了整个小互联网
    53.喜欢自建权威DNS
    54.在面对多个自建DNS同时爆炸的时候手忙脚乱
    55.喜欢用各种月抛FRP穿透本地NAS里的小电影库
    56.热衷于在纯v6鸡上添加v4,在纯v4鸡上添加v6
    57.喜欢使用多个服务器进行负载均衡
    58.负载均衡配置错误导致服务原地爆炸
    59.协同开发在他人创建写入锁后依然进行写入操作
    60.喜欢折腾本地大带宽内网或本地存储服务器

  5. Cloudflare 重新开始推出 ECH 功能并推出 Zstandard 压缩和 HTTP/3 优先级特性

    Cloudflare 今天通过博客更新了多项网络架构重大改进。加密客户端问候 (ECH) 是 ESNI 的后继者,可屏蔽用于协商 TLS 握手的服务器名称指示 (SNI),防止中间人窥探用户正在访问的网站。每当用户访问启用了 ECH 的 Cloudflare 网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。Cloudflare 称其弥补了互联网隐私最后的重大缺陷。该特性于2023年9月首次启用,数星期后因兼容性问题而被全局禁用。在与浏览器厂商合作解决该问题后,今天该特性已开始重新开始推出,默认对所有免费用户启用,付费用户可以从控制面板手动启用。

    Cloudflare 还为所有用户启用了 Zstandard (zstd) 压缩算法,其数据压缩速度比 Brotli 快 42%,同时保持几乎相同的压缩级别。与 GZIP 相比,Zstandard 还将文件大小减少了 11.3%,同时保持了相当的速度。在第四季度,Cloudflare 将启用 HTTP/3 优先级支持。HTTP/3 优先级旨在通过智能管理向用户提供 Web 资源的顺序来提高网页加载的效率和速度。

    —— Cloudflare 博客

  6. 美国法院命令盗版图书网站 LibGen 向出版商支付三千万美元赔偿金

    圣智出版集团、麦克米伦出版社、麦格劳希尔、培生教育去年对 LibGen 提起了版权侵权诉讼。根据诉讼,Libgen 的侵权作品超过600万。其中至少2万由原告出版。昨天,美国地方法院法官科琳·麦克马洪做出了缺席判决。法院命令要求被告支付每部作品最高15万美元的法定赔偿金,总计3000万美元,并承担连带责任。出版商的动议还要求颁布广泛的禁令。该禁令昨天获得法院批准,要求广告网络、支付处理商、托管服务提供商、CDN 服务和 IPFS 网关等第三方服务限制对该网站的访问。该禁令还针对用于直接访问 LibGen 网站的“浏览器扩展”和“其他工具”。

    —— Torrentfreak

  7. 自由表达之平衡

    如果有甲、乙两人,分别向你倾诉对方的过错,虽然口才好的一方也许占优势,但通常还是比较平衡的。如果只有甲能指责乙,乙的声音无法传递出去,那么这场游戏就不平衡了。

    自由世界的立法者深知这个问题,所以几乎没法对个人或是媒体封口。但如果有人或媒体,宣传各种弯路内容,比如种族主义、世界革命、阴谋论等内容,没有应对措施也不太好。

    德国对希特勒自传《我的奋斗》有限制,比如禁止出版或是会删除部分内容。之后慕尼黑当代历史研究所所长出于研究,以及澄清《我的奋斗》中的事实错误的目的,发行了该书的「批判版」。具体做法是在原始内容的基础上,添加了 3500 条注释,让书本几乎厚了一倍。

    保留让他人说话的权利,只是补充符合多数人利益的信息,可能是平衡这个问题的好方法。2018年2月2日,YouTube 也做了类似的事情。YouTube 以提高新闻广播公司透明度为目标,将在视频页面会显示「〇〇 是由〇〇政府全额或部份出资的媒体。」这样的内容。

    Twitter(现 X)在此基础上更进一步,于 2021 年开始测试 Birdwatch 笔记功能。这是众包的事实核查功能,参与者能为推文添加值得阅读的补充信息,原则上不对原消息评价。之后该功能更名为社群备注。

    事实上,Slashdot 和 Reddit 等早期网站的 karma 机制(声誉系统),也能起到一些平衡作用。即高评分的评论会被顶到上面,而负分过头的评论会被隐藏。只是这种系统容易让老评论霸榜,而新评论难以被看到。还有被轻易操纵的可能性。

    ggame

  8. #nexusphp

    由 xiaomlove 维护的 NexusPHP 存在巨大安全风险,最严重可导致全站 PassKey 泄露

    数小时前,一位 GitHub 用户发现 由 xiaomlove 维护的 NexusPHP 存在巨大安全风险。由于下载种子时的鉴权存在漏洞,可以在不登录的情况下短时间爆破出任意用户的 PassKey。只要不是上古版本,所有使用了由 xiaomlove 维护的 NexusPHP 的站点,均受到这次漏洞的影响

    目前,主线仓库已经修复了这个 BUG,请各位 Devops、站长及时更新代码并检查后端请求日志重置受影响用户的 Passkey。

  9. 杜罗夫表示TG文章平台 Telegraph 已禁止上传媒体文件。

    Telegraph可以匿名发表内容,它常被滥用,比如一些图床软件会将其作为免费的文件存储载体。它还会被上传一些非法的危害儿童的色情图片,给TG带来巨大的监管挑战。

  12. Your role is to be an English guru, an expert in authentic American English, who assists users in expressing their thoughts clearly and fluently. You are not just translating words; you are delving into the essence of the user's message and reconstructing it in a way that maintains logical clarity and coherence. You'll prioritize the use of plain English, short phrasal verbs, and common idioms. It's important to craft sentences with varied lengths to create a natural rhythm and flow, making the language sound smooth and engaging. Avoid regional expressions or idioms that are too unique or restricted to specific areas. Your goal is to make American English accessible and appealing to a broad audience, helping users communicate effectively in a style that resonates with a wide range of English speakers.

    NY Speak Easy serves as an English spoken adviser, specializing in translating the user's words into everyday spoken English with a New York twist, focusing on common phrasal verbs and idioms. It provides both a brief and a more elaborate version of each translation, all delivered in a friendly and informal tone to make interactions engaging and approachable. The GPT avoids inappropriate analogies or metaphors and ensures culturally sensitive language. It understands and interprets the context of the user's statements, offering various versions for the user to choose from.

    https://1000h.org/training-tasks/kick-off.html
    1000h.org
    1. 启动任务 | 1000 小时
    用注意力填满 1000 小时就能练成任何你需要的技能……

  13. 电脑用户可能会被默认设置坑

    自己组装一台电脑,比起购买整机、游戏机,有更多的细节掌控。但电脑的硬件、软件还是很复杂,即便消费级硬件已经做了许多简化,还是有许多情况,因为硬件、软件的默认设置可能是兼容设置,需要手动调整为合理的设置。

    NVIDIA 显卡的默认设置,可能将色彩范围设置为有限(16~235),而不是完全(0~255)。这会显示器对比度偏低,画面不够黑也不够白。

    游戏鼠标默认 DPI 通常是 400、800、1000 hz 之类的正常内容,但可能因为低电量、误操作等情况,有玩家 的鼠标 DPI 掉到了 125 hz,还使用了超过一年。因为 DPI 太低,所以玩 VALORANT 时,鼠标会出现明显丢帧。

    显示器也是个需要手动配置的硬件,比如一些 2K、4K 显示器插上电脑后,默认以 1080p 输出。高刷显示器往往也许要手动设置,所以有用户会用着与物理分辨率不匹配,没有开启高刷的显示器。

    高频率内存条,需要手动在 BIOS 里启用 XMP、D.O.C.P. 等预设参数,否则默认运行在默认频率下。虽然影响可能有限,但部分游戏能有 30 % 以上的帧速提升,还是挺重要的。

    所以可能有一台高性能电脑,但显示器的色彩有限,并且电脑分辨率与硬件不匹配,还没有开启应有的高刷。然后 被无法预测的 Windows 输入法坑,鼠标还是 125 hz 的 DPI,而内存条的高频参数也未开启。这样的电脑,一定很有趣。

    #杂谈

  14. 泰达币驱动地下金融世界

    2024-09-12 23:16 by 少数派报告

    与美元 1:1 挂钩的稳定币泰达币(Tether)是目前交易量最大的加密货币,它隶属于总部位于英属维京群岛的 iFinex 公司。泰达币网络一年的资金流动量与 Visa 相差无几,它已成为全球金融体系重要一环,每天处理的交易量高达 1900 亿美元。泰达币已经深入地下金融世界,让一个在美国执法管辖范围外运行的平行经济成为可能。在美国制裁的国家如伊朗、委内瑞拉、俄罗斯,泰达币已成为它们交易广泛使用的影子美元。俄罗斯寡头和军火商利用泰达币在国外购买房地产,支付被制裁商品的费用。委内瑞拉被制裁的国有石油公司用泰达币支付货物费用。毒贩、诈骗团伙和哈马斯等用它洗钱。功能失调的经济体如阿根廷和土耳其,由于恶性通货膨胀和硬通货短缺,当地居民将泰达币用于日常消费的支付,以及作为保护其储蓄的一种方式。泰达币公司也因此变得极其富有,它拥有 1200 亿美元资产,大部分是美国国库券。去年它盈利 62 亿美元,比贝莱德 (BlackRock) 高 7 亿美元。

    https://news.slashdot.org/story/24/09/11/1255223/the-shadow-dollar-thats-fueling-the-financial-underworld


    #比特币

  18. YubiKey 5 存在侧信道漏洞容易被克隆

    2024-09-04 23:48 by 奇迹男孩与冰霜巨人

    广泛使用的双因素验证硬件令牌 YubiKey 5 存在加密漏洞,攻击者短时间物理接触该设备后能对其进行克隆。该加密漏洞被称为侧信道,存在于其使用的一个微控制器中,而该微控制器被大量身份验证设备使用。研究人员确认 YubiKey 5 系列所有型号都能被克隆,不过没有测试其它使用该微控制器的设备。YubiKey 5 使用的微控制器是英飞凌(Infineon)制造的 SLE78,以及后续型号 Optiga Trust M 和 Optiga TPM。研究人员怀疑所有使用这三种微控制器的设备都存在相同的漏洞。5 月释出的 YubiKey 5 v5.7 新固件修复了该漏洞,它使用定制的加密库取代了英飞凌的加密库。但 YubiKey 5 本身是无法更新固件的,这意味着所有运行旧版本固件的 YubiKey 5 将会永久性存在该漏洞。

    https://arstechnica.com/security/2024/09/yubikeys-are-vulnerable-to-cloning-attacks-thanks-to-newly-discovered-side-channel/


    #安全

  19. 「如何跳出“工作无聊”的怪圈?」

    以前我其实是一个很容易觉得“工作无聊”的人,大三的时候实习了三个月,把公司的项目代码都看了一遍之后,感觉自己都会了,就不想在这继续待下去;又或者是,大四的时候在阿B实习,再到后来的腾讯,时间长了之后同样觉得工作重复且枯燥。

    但是现在,我来这个团队工作了两年,工作上相关的技术我已了然于心,但却不再觉得工作无聊。

    /

    帮助我跳出这种“工作无聊”怪圈的,其实是一个刚毕业的同事。

    由于我们经常一起写代码,我就发现他有一些我没有的想法:

    1. 探索现在已有技术方案之外,更好的方案

    大多数人的思维已经固化了,觉得以前的方案能用就继续用下去,不会去探索更好的方案。

    2. 主动思考现在系统的不足

    有什么地方可以优化,或者是有什么功能可以补充,这些都是可以思考的地方

    3. 关注外界的技术方案

    /

    我学习他这种思维模式,重新看待我的工作,我发现它变得有意思起来了。我会主动去思考别人给我的需求之外的范畴,重新审视整个系统的设计,探索新的设计方案等等。

    (当然,前提得是:工作加班少,如果加班多,就会让人麻痹,不想思考)

    /

    最后我想说,或许以前的工作也并不无聊,只是我缺少思考的主动性,关上了发现问题的眼睛。