share

share

1. 02:01 · May 11, 2024 · Sat

   王晓光老师的食谱，每次都能从任何一个角度瞬间打动我，从营养、口味、备料、做法，到文化背景……
   
   https://www.youtube.com/watch?v=IFh1cZshR2M

   YouTube

   刺客面条：我上半年最喜欢的减脂好碳水 | cbvivi

   这道好做又好吃的【暗杀者pasta】，是我上半年最喜欢的减脂好碳水。料理过程也很有趣，不是传统的先煮再调味，而是直接用番茄干烧意面，带来中式炒面般的焦香食感。
   
   菜名中的 assassin 有三种说法：这是杀手们享受生活时爱吃的料理；制作现场很容易番茄酱乱溅难以收场；点单时看似平和，入口却有一缕意外的辣味。
   
   【刺客意面】（一人份）
   直身面 100g
   番茄膏 40g
   水 500ml
   盐 2g
   大蒜 3
   干辣椒 2
   
   #平凡料理# #我的美食日记#
   
   发现更多平凡料理：
   https://youtube.c…

2. 13:48 · May 5, 2024 · Sun

   #今日份教训
   如果你在机房托管非标准设备
   所有的转换头（电源，HDMI，USB-C）一定要放一个备份在机房
   不然到时候真的出问题的时候就等着白跑一趟吧🥹
   对我说的就是树莓派
   
   via NeverBehave https://mastodon.social/@neverbehave/111085058555808794

   Mastodon hosted on mastodon.social

   

   The original server of Mastodon, operated by Mastodon GmbH for the common good.

3. 05:14 · May 5, 2024 · Sun

   

   ×

   

   

   ×

   

   AI 盒武器？神经网络现在可以定位任何照片的拍摄地点
   
   AI 地理侦探可以达到的能力高度是不言而喻的，但碍于用例敏感，这不是主流敢高调踏足的领域。如今俄罗斯黑客推出了 GeoSpy，该 AI 可以分析照片中的各种特征细节 (甚至是人类无法识别的元素)，包括但不限于植物、建筑风格和天气，并将它们与大量街景/地理照片进行比较，然后给出具体的经纬度坐标预测。
   
   作者对精确度的最终目标是城市地区 30 米以内，乡村地区 8 公里以内。
   
   —— GeoSpy

4. 05:06 · May 5, 2024 · Sun

   中国实施修订后的《保守国家秘密法》强制要求互联网公司参与保密
   
   中国政府5月1日起实施修订后的《保守国家秘密法》，收紧对国内互联网公司限制，引发了人们对这些规定将如何实施的担忧。扩大的国家保密法要求包括社交媒体巨头腾讯、字节跳动和微博在内的公司在用户发布敏感信息时采取行动。
   
   它要求“网络运营商”监控用户分享的信息。这些规定还描述了如何删除帖子、保存记录以及如何向当局报告并接受调查。虽然中国的互联网公司已经受到严格监管，但这些变化为主动自我监控和快速合作设立了新标准。修订后的规则还扩大了敏感信息的定义，包括“工作机密”或有关国家机构决策的信息，国家秘密的定义变得“广泛而模糊”。
   
   —— BBC

5. 04:02 · Apr 29, 2024 · Mon

   

   ×

   

6. 13:41 · Apr 21, 2024 · Sun

   

   ×

   

   代码托管平台 GitHub 评论被指滥用：通过知名存储库 URL 分发恶意软件
   
   在发表评论时，用户可以添加附件，该文件将上传到 GitHub 的 CDN 并使用以下格式的唯一 URL 与相关项目关联：
   

   https://www.github.com/{project_user}/{ repo_name}/files/{file_id}/{file_name}

   
   在将文件添加到未保存的评论后，GitHub 会自动生成下载链接，而不是在发布评论后生成 URL，如上所示。这使得威胁行为者可以在不知情的情况下将他们的恶意软件附加到任何存储库。即使不发布或删除评论，这些文件也不会从 CDN 中删除，且 URL 会持续永久有效。
   
   —— Bleepingcomputer

7. 13:28 · Apr 21, 2024 · Sun

   OpenAI 推出批处理 API 半价优惠 24小时内输出结果
   
   人工智能公司 OpenAI 今日 (16日) 宣布推出批处理 API。只需上传批量请求文件，即可在24小时内收到结果，并享受 API 价格50%的折扣。新的批处理 API 适用于异步任务处理，例如摘要、翻译和图像分类时，就可以使用该 API，然后会在24小时内给出处理结果。这样 OpenAI 可以在非高峰期处理，节省服务器资源并解锁更高的速率限制。
   
   —— OpenAI

8. 04:05 · Apr 19, 2024 · Fri

   最近看到了三个事件，意外的可以连起来看。
   
   首先是群友昨天还在加班，第二天就被通知不用来了。
   
   然后论坛有人发帖说 同事“防御性编程”写的代码只有他自己维护，该怎么办。
   
   又接着推特有人发 他们公司都后端消失一周了，都在找，没敢开除，因为有些bug只有他能修。
   
   按顺序来看就是 年轻的码农，职业经验增加中的码农和成熟的码农

9. 04:04 · Apr 19, 2024 · Fri

   国产教材大家都说比较烂，但是具体为什么坑和如何鉴别就比较复杂。
   
   烂的根本原因也不是因为中国人写书能力差什么的，实际上还是有很多好教材的。
   主要是因为国产教材大部分不是作者自己想写/赚钱才写的市场机制，而是从上到下的计划机制。
   
   例如说上面决定出一套国产教材，摆脱外国价值观，就开始分配任务到教师个人。
   但是计划经济大家都知道，销量和质量无关，同理教师也不关心写的怎么样，继续外包给了下面的研究生甚至本科生。本科生复制粘贴的教材能不烂么。
   
   所以可以根据这一点判断。
   首先是十二五xx专业系列丛书这种计划经济产物，基本可以判断烂透了。
   第二，看作者列表，人数特别多，谷歌还搜不到名字，基本就是他手下研究生代写的。
   第三,看前言致谢，写的很有感情，感谢老婆做家务什么的才是自己写的，其他感谢基本是代写。
   我最近看过一本感谢好多个xx同学，一数这人数和章节数就懂了，这是让手下本科同学一人一章啊，难怪奇烂无比。

10. 17:42 · Apr 17, 2024 · Wed

    安全工程师因窃取价值 1200 万美元加密货币被判三年徒刑
    
    2024-04-16 20:20 by 时间秘史
    
    安全工程师 Shakeeb Ahmed 因入侵两家交易所窃取价值 1200 万美元的加密货币而被判三年徒刑，外加三年的监督释放，没收 1240 万美元和大量加密货币，向受害者赔偿逾 500 万美元。Ahmed 曾在亚马逊工作过，但被捕时已经离开。他是在 2022 年 7 月上旬入侵了位于 Solana 的加密货币交易所 Crema Finance，几周后入侵了 Nirvana Finance。在两次行动中分别窃取了价值 900 万美元和 360 万美元的加密货币。他盗走的加密货币相当于 Nirvana 的全部资产，导致了该交易所的倒闭。在入侵 Crema 之后他联络该公司寻求获得 150 万美元的漏洞发现赏金，交换归还被盗资金，以及不向执法机构举报。Crema 拒绝了，Ahmed 最终被捕。
    
    https://techcrunch.com/2024/04/12/security-engineer-jailed-for-3-years-for-12m-crypto-hacks/
    https://www.justice.gov/usao-sdny/pr/former-security-engineer-sentenced-three-years-prison-hacking-two-decentralized
    
    #犯罪

11. 03:00 · Mar 30, 2024 · Sat

    xz 在 GitHub 上发布的 tarball 的 m4 中包含了恶意后门代码。
    
    如非特别标注，以下链接中内容均为英文。
    
    oss-security 邮件列表: https://www.openwall.com/lists/oss-security/2024/03/29/4
    
    debian-security-announce 邮件列表: https://lists.debian.org/debian-security-announce/2024/msg00057.html
    
    CVE: https://www.cve.org/CVERecord?id=CVE-2024-3094
    
    NVD: https://nvd.nist.gov/vuln/detail/CVE-2024-3094
    
    GitHub Advisory Database: https://github.com/advisories/GHSA-rxwq-x6h5-x525
    
    Red Hat Customer Portal: https://access.redhat.com/security/cve/CVE-2024-3094
    
    Red Hat Blog: https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
    
    Red Hat Bugzilla: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-3094
    
    Debian Security Bug Tracker: https://security-tracker.debian.org/tracker/CVE-2024-3094
    
    SUSE Security: https://www.suse.com/security/cve/CVE-2024-3094.html
    
    SUSE Bugzilla: https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-3094
    
    Gentoo's Bugzilla: https://bugs.gentoo.org/show_bug.cgi?id=CVE-2024-3094
    
    Arch Linux News: https://archlinux.org/news/the-xz-package-has-been-backdoored/
    
    Arch Linux Advisories: https://security.archlinux.org/ASA-202403-1
    
    Everything I Know About the Xz Backdoor: https://boehs.org/node/everything-i-know-about-the-xz-backdoor
    
    ==== 忙着查资料的被子饼 ====
    目前的证据表明这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本，且均已发布回退更新
    
    目前确定曾受影响的发行版：
    Debian unstable/testing between 2024-02-26 and 2024-03-29
    Ubuntu noble-proposed/noble-release between 2024-02-26 and 2024-03-29
    Fedora 40/41(Rawhide) between 2024-02-27 and 2024-03-29
    openSUSE Tumbleweed between 2024-03-07 and 2024-03-28

12. 13:44 · Mar 29, 2024 · Fri

    Anthropic 的 Claude 3 在 Chatbot Arena 打败了 OpenAI 的 GPT-4
    
    2024-03-29 18:43 by 理智与情感与海妖
    
    Anthropic 最近发布的 Claude 3 Opus 大模型在 Chatbot Arena 上首次击败了 OpenAI 的 GPT-4。Chatbot Arena 是 AI 研究员用于衡量 AI 语言模型相对能力的众包排行榜。自 GPT-4 于 2023 年 5 月 10 日被纳入 Chatbot Arena 以来，GPT-4 不同版本一直高居榜首，它被拉下榜首具有重要意义。独立 AI 研究员 Simon Willison 称，这是第一次最好的可用 AI 模型来自于 OpenAI 之外的提供商。但 GPT-4 已发布一年多时间，其它 AI 公司花了一年才赶上。
    
    https://arstechnica.com/information-technology/2024/03/the-king-is-dead-claude-3-surpasses-gpt-4-on-chatbot-arena-for-the-first-time/
    
    
    #人工智能

13. 11:19 · Mar 29, 2024 · Fri

    你会个锤子艺术
    
    via Hua Hua

14. 03:51 · Mar 28, 2024 · Thu

    

    ×

    

    

    ×

    

    

    ×

    

15. 02:46 · Mar 28, 2024 · Thu

    赚钱是一件很私人的事情，非常非常的私人，某种程度上讲，如何赚钱（投资）是一个秘密
    
    你需要向别人证明自己的投资能力么？并不需要，他不为你的亏损买单，你的盈利也不会分他一毫
    
    只有需要别人认可或赞扬的情况下，你才会不断的像别人描述钱是怎么赚的或频繁晒单，这就是所谓的“外部自尊”，这类人对别人的评价和批评太敏感了，容易因外在的负面评价引起长期的焦虑和自我否定
    
    我认为能赚到大钱的人，不能是外部自尊这种类型的，必须是“内部自尊”或“无条件自尊”的。后面这两种人会缺少共情（以前讲过），但更容易明白自己的价值。通常情况下也不在乎别人怎么想。这两种人，一旦找到了自己的正确理性路径，很难不成功

16. 03:54 · Mar 25, 2024 · Mon

    政府电脑限制采购英特尔 AMD 处理器
    
    2024-03-24 19:51 by 洋槐树下
    
    财政部和工信部在 12 月 26 日发布了新的政府 PC、笔记本电脑和服务器采购指南，要求采购“安全可靠”的处理器和操作系统。而根据中国信息安全测评中心同一天公布的首批安全可靠处理器和操作系统清单——所有都来自中国公司，其中包括华为海思的鲲鹏、麒麟和盘古处理器，龙芯中科的龙芯系列处理器，无锡先进技术研究院的申威系列处理器，飞腾信息技术有限公司的飞腾系列处理器，上海兆芯的兆芯系列处理器，海光信息的海光系列处理器。中国去年是英特尔最大的市场，占英特尔 540 亿美元销售额的 27%，占 AMD 230 亿美元销售额的 15%。一位绍兴交通局下属单位负责采购的人士表示，正在替换使用外国 CPU 的电脑，采购之后基本上办公室的每个人都使用国产芯片和操作系统的电脑，保留了部分旧 Windows 电脑供特殊情况使用。他表示同事们只能去习惯国产操作系统。
    
    https://www.ft.com/content/7bf0f79b-dea7-49fa-8253-f678d5acd64a
    http://www.itsec.gov.cn/aqkkcp/cpgg/202312/t20231226_162074.html
    
    #AMD

17. 14:30 · Mar 22, 2024 · Fri

    谷歌推出「Google 学术搜索 PDF 阅读器」浏览器插件
    
    研究人员长期以来一直喜欢用 PDF 来阅读论文，为此谷歌推出了「Google 学术搜索 PDF 阅读器」浏览器插件提升论文阅读体验：追踪参考文献、重点浏览大纲、跳转到图表、引用并保存。1、在阅读时预览参考文献。点击论文内引用内容，即可查看摘要及找到相应 PDF 文件。2、扫描目录。对方法、成果或讨论内容感兴趣？点击相应部分即可直接访问。3、点击论文内提及图表的内容可查看相应图表，点击返回按钮可继续读论文。4、提供浅色、深色和夜间模式。5、以常见格式复制和粘贴引用内容，无需离开论文界面。6、将文章保存到您的学术搜索图书馆，以便日后阅读或引用。
    
    —— 谷歌博客、插件下载