TimeAxis

看了看 M4 的 mbp 介绍：

3 倍性能提升 - 峰值性能真用不到
和 M1 Pro 一样的模具 - 四年没变
硬件加速光线追踪 - 用不到
雷电 5 的 120Gbps - 我最多就是 10Gbps 的硬盘
神经网络 AI 功能 - 中国能用？
显示屏亮度表现 - 现在已经够亮了

综上：我 M1 Pro 还在赢😁

🤣18

358 views16:17

TimeAxis

Forwarded from 层叠 - The Cascading

Steam 政策：含客户端内核级反作弊套件的游戏需要显式声明。

声明中还包括反作弊套件修改系统的程度，以及卸载游戏时这些修改是否会被清除。

steamcommunity.com/~

#Steam #Anticheat

Steamcommunity

Steam :: Steamworks Development :: New Tool for Describing Anti-Cheat in Games

A new dedicated field helps developers describe the anti-cheat provider used in a game

👍3

257 views06:34

TimeAxis

b23.tv/BV1SqSEYPEJE

不是哥们，真让他做成了？

Bilibili

【首发】小米澎湃OS2全家桶体验！全面接入苹果生态？_哔哩哔哩_bilibili

小米澎湃OS 2 全家桶体验！, 视频播放量 1355241、弹幕量 8039、点赞数 120084、投硬币枚数 58586、收藏人数 23066、转发人数 32449, 视频作者陈抱一, 作者简介一个智能家居开箱up主！小号：小抱同学！微薄：陈抱一（邮箱：chenbaoyi666@qq.com），相关视频：雷总：我首先劝大家买一部iPhone，雷军:卧槽，差点破产，雷军：贵死你不买就行了嘛，雷军称iPhone15Pro太贵了：一看吓你一跳，幽默小米15，幽默澎湃2.0，雷军！金凡！，小米门庭若市，…

👍1

324 views07:34

TimeAxis

Forwarded from Hacker News

A comparison of Rust's borrow checker to the one in C# (❄️ Score: 152+ in 3 days)

Link: https://readhacker.news/s/6gX9V
Comments: https://readhacker.news/c/6gX9V

278 views11:42

Read 73+ Comments

TimeAxis

Forwarded from PT风向旗

#QB #qBittorrent #安全

qBittorrent 存在 MITM 漏洞近14 年来所有版本受影响

TLDR；本次漏洞利用起来有些困难，由于全部涉及 MITM ，所以攻击者至少需要在物理上控制你的部分网络或是你的网络上游才能够发动攻击。

漏洞：
类 DownloadManager 忽略了所有的 SSL 证书，导致可以对 QB 发起任意 MITM 攻击。

可能出现的问题：
1. 当系统中不存在 Python 依赖时，QB 会提示安装 Python，可能导致 MITM 劫持。（Windows 用户受影响）
攻击者可以使用 MITM 替换下载的安装包，从而使得用户最终打开恶意软件。（仍需要用户手动点击下载下来的 .exe 文件）

2. QB 会提示更新 QB 版本，可能导致 MITM 劫持。（Winodws 和 Linux 下使用官方安装器安装的用户受影响）
由于提示更新的网址是硬编码的，所以可以轻松 MTIM 并将地址替换为恶意软件的下载地址，同时由于 QB 是一个开源软件，攻击者可以轻易的修改源码并附加后门，最终用户看起来是下载了新版本的 QB，但实际上下载了一个带有后门的 QB，除非对比文件哈希，否则无法察觉。

3. RSS 链接可能会被 MITM 劫持（全版本受影响）
QB 中所有添加的 RSS 链接都会经过 DownloadManager 的解析，所以 RSS 中的链接也可以被 MITM 劫持。

修复办法：
升级到 5.0.1 或更高的版本、更换为其他 BT 软件。

缓解办法：
1. 不要添加来源不明的 RSS 源或完全禁止 RSS；
2. 采用最小权限原则运行 QB，不要直接使用 root 运行 QB；
3. 使用 Docker 等软件，将 QB 托管于虚拟化中；
4. 不要点击 QB 所弹出的升级、下载窗口中的按钮，自行安装 Python 依赖和下载新版本。

来源：
夏普安全

311 views09:11

TimeAxis

更新：洗完澡回来又开始了 VSCode 是最新版本…… 看起来可能和这个有关：https://github.com/microsoft/vscode/issues/213136

又出来一个新 issue.

https://github.com/microsoft/vscode/issues/232699

GitHub

High cpu usage from unknown extension (likely NOT json) · Issue #232699 · microsoft/vscode

Type: Performance Issue high cpu usage VS Code version: Code 1.95.0 (912bb68, 2024-10-28T20:16:24.561Z) OS version: Darwin arm64 24.1.0 Modes: System Info Item Value CPUs Apple M1 (8 x 2400) GPU St...

302 views14:48

TimeAxis

又出来一个新 issue. https://github.com/microsoft/vscode/issues/232699

最新进展：猜谜时间到！

—

I have disabled all extensions, and I got:


CPU % Mem MB    PID Process
    0    229  72663 code main
    0     66  72666    gpu-process
    0     33  72667    utility-network-service
    0    590  72669 window [1] (Visual Studio Code)
    0    197  72691 shared-process
  100    426  72823    utility-process
    0     66  72886 fileWatcher [1]
    0    131  72887 extensionHost [1]

if you need more test or debug or message, just tell me.

—

#232699 (comment) and #232699 (comment) point not the EH process but to the shared process (which is used to manage extensions...)

@sandy081 How do we diagnose this process?

303 views16:29

TimeAxis

#GitHub

500 followers, thank you!

🥳🥳🥳

🥰9

337 views16:41

TimeAxis

Forwarded from Tiankai Ma

# Hackergame 2024 今日开赛

「又要重复吗，绝望的轮回」

比赛平台：https://hack.lug.ustc.edu.cn
比赛时间：11.02 (12:00) - 11.09 (12:00)
交流群：392057840
活动安排：https://lug.ustc.edu.cn/news/2024/10/Hackergame2024-ad/

❤3

428 views03:59

TimeAxis

#GitHub

好看的博客主题！一见钟情💘！

https://redefine.ohevan.com/
https://github.com/EvanNotFound/hexo-theme-redefine

GitHub

GitHub - EvanNotFound/hexo-theme-redefine: Fast, Pure, Elegant. Hexo, Redefined.

Fast, Pure, Elegant. Hexo, Redefined. Contribute to EvanNotFound/hexo-theme-redefine development by creating an account on GitHub.

384 viewsedited 17:13

TimeAxis

Forwarded from Garyの梦呓

4:52

Media is too big

VIEW IN TELEGRAM

Etched 发布了世界首款 AI 生成游戏 Oasis

oasis.decart.ai

https://x.com/Etched/status/1852089772329869436?s=19

浏览器中的 Minecraft，但每一帧只依靠前一帧和你的键盘输入决定，模型并不会记住世界中你看不见的部分是什么样的，推测是扩散模型。目前需排队游玩且对网络稳定性要求较高，视频为多次尝试后的唯一录像

请注意：有的玩家在持续游玩十分钟至数十分钟后报告发生了现实解体的症状。虽然目前来看似乎是可逆转的，但是请谨慎游玩。

From
#慢讯 #因吹斯汀

🐳3

398 views09:03

TimeAxis

Forwarded from Mare Devi

这图笑死我了

383 views08:04

TimeAxis

Forwarded from Yummy 😋

YouTube 投放可拦截YouTube广告的拦截器的广告

source

🗒 标签: #YouTube #迷惑行为
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

Please open Telegram to view this post

VIEW IN TELEGRAM

Please open Telegram to view this post

VIEW IN TELEGRAM

🤣2

291 views04:17

TimeAxis

Forwarded from MiaoTony's Box (MiaoTony 🐱)

#life
自2025年1月1日起，全体公民放假的假日增加2天，其中春节、劳动节各增加1天。据此对放假调休原则作进一步优化完善，除个别特殊情形外，春节自农历除夕起放假调休8天，国庆节自10月1日起放假调休7天，劳动节放假调休5天，元旦、清明节、端午节、中秋节分別放假调休或连休3天（如逢周三则只在当日放假），国庆节放假如逢中秋节则合并放假8天。
https://www.gov.cn/zhengce/content/202411/content_6986382.htm

313 views10:19

About

Blog

Apps

Platform