#有意思的项目
生成极小缩略图的一个工具，通过将颜色从 RGB 映射到更能反映人眼观感的亮度 (luminance) - 色度 (chrominance) 空间（具体来说是亮度 L - 黄蓝 P - 红绿 Q）并进行 离散余弦变换 ，以及砍掉高频部分等操作，ThumbHash 能够生成与 BlurHash 等竞争者相比，空间利用率更高、保留长宽比、颜色更准确并且支持透明度的图片，实测效果非常厉害

官方提供了 JS, Rust, Swift 和 Java 的实现，README 中也给出了 Go, Perl, PHP 和 Ruby 的实现，应该足以应对大部分使用场景了

官网、原理及 live demo： https://evanw.github.io/thumbhash/
GitHub 仓库： https://github.com/evanw/thumbhash

#github
一个能够升级你电脑上所有东西的东西，甚至 macOS system update……

不跑一次我都不知道我电脑上装了这么多东西，离谱……

https://github.com/topgrade-rs/topgrade

这两天一直苦于 TimeMachine 备份一直有问题
昨天扫了一下午一晚上扫了一亿多条变更记录还没开始传输

今天重试了几次还是一样，刚刚突然意识到可以找 log，遂找到了罪魁祸首……

一个被我忽略了的、嵌入在一个 rust 项目里面、同时没有用 pnpm 管理的 node_modules 😇

PS：不是自己的项目，clone 编译测试的一个 tauri 项目

🎉🎉🎉

不觉得浏览器控制台 Banner 很酷嘛？

作为一个臭写代码的我觉得这太酷了，很符合我对 ASCII Art 的想象！

see also: GZCTF

头一次变成小🐑人……

今天腰好疼……😢

今天刷B站偶然发现《宇宙探索编辑部》大会员可以直接看了，想起有朋友评价很好，于是一直想看，但是没安排好去影院的时间，正好🐑了不想考虑太多东西，遂晚饭后找了个时间片把它看完了。

看之前是没有过什么了解的，之前幻想过很多类型，但通通都猜错了。观感很不错，属于是大学以来一直在读“论文”，这部电影则是一首“诗”，看完有种无可言说的感受……感觉是挺值得一看的。

PS：这电影公映许可证居然是 2021 年的，然后 2023 年才上映……？

喵🐱！

CVE-2023-2617

A vulnerability classified as problematic was found in OpenCV wechat_qrcode Module up to 4.7.0. Affected by this vulnerability is the function DecodedBitStreamParser::decodeByteSegment of the file qrcode/decoder/decoded_bit_stream_parser.cpp. The manipulation leads to null pointer dereference. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-228547.

找频友们帮忙排查个问题，看看各位有没有遇到，我这边是有一半的 Electron 应用和微信自带的浏览器启动就崩溃：

CPU: Apple M1 Pro / Apple M1
System: macOS Ventura 13.3+

崩溃的软件示例，都是最新版，还有微信：

KeeWeb.app : Chrome/89.0.4389.128 Electron/12.0.7
Lens.app   : Chrome/102.0.5005.167 Electron/19.1.9

lldb 和崩溃报告来说都是同一个问题：

Crashed Thread:        13  Chrome_ChildIOThread

Exception Type:        EXC_GUARD (SIGKILL)
Exception Codes:       GUARD_TYPE_MACH_PORT
Exception Codes:       0x0000000000000203, 0x0000000000000000

Termination Reason:    Namespace GUARD, Code 2305843146652647939 

表现来说会输出类似如下的日志：

[ERROR:network_service_instance_impl.cc] Network service crashed, restarting service.
[WARNING:gpu_process_host.cc] The GPU process has crashed 9 time(s)
[FATAL:gpu_data_manager_impl_private.cc] GPU process isn't usable. Goodbye.

搜不到解决办法和相关的 issue，感觉是 Apple 的问题但是又不确定，现在处在一个比较郁闷的状态.jpg

最早能追溯到 5 月 14 号就已经有这个问题了。

绷，发现 Clarity 接入了 GPT（）

就是说有用 m1 芯片 mbp 的频友么（）

破案了，打开 SIP 就好了，但是为啥呢

拼多多的Android应用因为安全问题被Google Play下架后，拼多多技术团队不再需要为上架Play而烦恼。由于该应用不面向海外市场，因此他们可能不再需要遵守 Google 制定的规则，可以在国内应用市场发布低Target Android SDK版本的应用程序，这对拼多多来说是一个好消息。

——— Oasis Feng

太缝了，我从未见过如此令我震撼的缝合怪（）

https://yaklang.com/docs/intro

- 函数和闭包定义关键字为 def / func / fn, 这三个关键字完全等效！
- 使用 YAK_MAIN：等价于 Python 中的 main
- include 像 PHP include 另一个脚本
- Yaklang 可以编译为 YakVM 可以支持的字节码

这可属实是它说的博采众长啊，怎么可以这么缝啊，很像是[内容删除]能做出来的东西（）

PS：自己用应该挺好用的，但是共享代码来说可能每个人的风格都不太一样

#Github #Conda #Python #虽迟但到

Conda "Solving Environment" takes forever!

TL;DR

conda update conda
conda update conda-build

conda install -n base conda-libmamba-solver
conda config --set solver libmamba

使用体验比原生的 solver 好太多了，顺带还帮我升级了 base 的 python 版本，真好。

> https://github.com/conda/conda/issues/11919

叠甲：我不是不知道 venv，venv 也很好用，用 conda 纯属个人习惯，每个人有充足的理由和自由去选择用什么 python 虚拟环境（逃

另外顺带给 mirrorZ 打一波广告？教育网联合镜像站，302 自适应选择最近的镜像站服务（）

> https://help.mirrors.cernet.edu.cn/

蓝桥杯网络安全春秋挑战赛 Q&A
摘录几个过于生草的：
- 必须要使用 Windows 系统，MacOS 和 Linux 都靠边站
- 不可以使用 cURL、pip、wget、clone、git 等命令安装环境

acme.sh 发布 3.0.6 版本，修正远程代码执行问题。

我们建议订户尽快更新。

https://github.com/acmesh-official/acme.sh/releases/tag/3.0.6

thread: /4232

#Security #acmesh

Debian 12 "bookworm" released

After 1 year, 9 months, and 28 days of development, the Debian project is proud to present its new stable version 12 (code name “bookworm”).

via Debian News

突然发现文档的网站有很多来自 bing 的流量，然后一搜发现它都变成这样了（草x