草（）

Capturing the Flag with GPT4 (Score: 150+ in 1 day)

Link: https://readhacker.news/s/5DcBb
Comments: https://readhacker.news/c/5DcBb

好哦！Merge 了！

还怕自己那么早公开 PoC 会被抢走 PR / CVE，还好成功搏了回来😭！

也算是成了 OpenCV 的 Contributor，不亏！
这波是 Misc 手站起来了！

常识：GitHub 的讨论区不是论坛……

Lessons by 3blue1brown (🔥 Score: 160+ in 1 hour)

Link: https://readhacker.news/s/5Dnu6
Comments: https://readhacker.news/c/5Dnu6

Grant 什么时候有官网了，我怎么不知道（x

#有意思的文章
GPT 3.5 组成的一个认真运行的小社会，好酷啊，这就是未来吗

美国斯坦福大学和谷歌的研究团队基于GPT-3.5创建了一个迷你的“西部世界”——25个NPC都是由生成式智能体（Generative Agents）扮演的，他们有着各自的思想、个性、记忆、计划、社交关系等人类属性，一同生活在Smallville小镇中。这些AI角色在虚拟的世界中认真地生活，计划着自己的每一天，甚至还会主动地制造机会来追求自己喜欢的人。

https://mp.weixin.qq.com/s/zsAPikn6CbaO86qbpKCmZg

#有意思的项目
生成极小缩略图的一个工具，通过将颜色从 RGB 映射到更能反映人眼观感的亮度 (luminance) - 色度 (chrominance) 空间（具体来说是亮度 L - 黄蓝 P - 红绿 Q）并进行 离散余弦变换 ，以及砍掉高频部分等操作，ThumbHash 能够生成与 BlurHash 等竞争者相比，空间利用率更高、保留长宽比、颜色更准确并且支持透明度的图片，实测效果非常厉害

官方提供了 JS, Rust, Swift 和 Java 的实现，README 中也给出了 Go, Perl, PHP 和 Ruby 的实现，应该足以应对大部分使用场景了

官网、原理及 live demo： https://evanw.github.io/thumbhash/
GitHub 仓库： https://github.com/evanw/thumbhash

#github
一个能够升级你电脑上所有东西的东西，甚至 macOS system update……

不跑一次我都不知道我电脑上装了这么多东西，离谱……

https://github.com/topgrade-rs/topgrade

这两天一直苦于 TimeMachine 备份一直有问题
昨天扫了一下午一晚上扫了一亿多条变更记录还没开始传输

今天重试了几次还是一样，刚刚突然意识到可以找 log，遂找到了罪魁祸首……

一个被我忽略了的、嵌入在一个 rust 项目里面、同时没有用 pnpm 管理的 node_modules 😇

PS：不是自己的项目，clone 编译测试的一个 tauri 项目

🎉🎉🎉

不觉得浏览器控制台 Banner 很酷嘛？

作为一个臭写代码的我觉得这太酷了，很符合我对 ASCII Art 的想象！

see also: GZCTF

头一次变成小🐑人……

今天腰好疼……😢

今天刷B站偶然发现《宇宙探索编辑部》大会员可以直接看了，想起有朋友评价很好，于是一直想看，但是没安排好去影院的时间，正好🐑了不想考虑太多东西，遂晚饭后找了个时间片把它看完了。

看之前是没有过什么了解的，之前幻想过很多类型，但通通都猜错了。观感很不错，属于是大学以来一直在读“论文”，这部电影则是一首“诗”，看完有种无可言说的感受……感觉是挺值得一看的。

PS：这电影公映许可证居然是 2021 年的，然后 2023 年才上映……？

喵🐱！

CVE-2023-2617

A vulnerability classified as problematic was found in OpenCV wechat_qrcode Module up to 4.7.0. Affected by this vulnerability is the function DecodedBitStreamParser::decodeByteSegment of the file qrcode/decoder/decoded_bit_stream_parser.cpp. The manipulation leads to null pointer dereference. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-228547.

找频友们帮忙排查个问题，看看各位有没有遇到，我这边是有一半的 Electron 应用和微信自带的浏览器启动就崩溃：

CPU: Apple M1 Pro / Apple M1
System: macOS Ventura 13.3+

崩溃的软件示例，都是最新版，还有微信：

KeeWeb.app : Chrome/89.0.4389.128 Electron/12.0.7
Lens.app   : Chrome/102.0.5005.167 Electron/19.1.9

lldb 和崩溃报告来说都是同一个问题：

Crashed Thread:        13  Chrome_ChildIOThread

Exception Type:        EXC_GUARD (SIGKILL)
Exception Codes:       GUARD_TYPE_MACH_PORT
Exception Codes:       0x0000000000000203, 0x0000000000000000

Termination Reason:    Namespace GUARD, Code 2305843146652647939 

表现来说会输出类似如下的日志：

[ERROR:network_service_instance_impl.cc] Network service crashed, restarting service.
[WARNING:gpu_process_host.cc] The GPU process has crashed 9 time(s)
[FATAL:gpu_data_manager_impl_private.cc] GPU process isn't usable. Goodbye.

搜不到解决办法和相关的 issue，感觉是 Apple 的问题但是又不确定，现在处在一个比较郁闷的状态.jpg

最早能追溯到 5 月 14 号就已经有这个问题了。

绷，发现 Clarity 接入了 GPT（）

就是说有用 m1 芯片 mbp 的频友么（）