前几天申请新的CVE编号块，结果收到的是两万多号以后的了，当时第一反应是卧槽今年第一个月还没过去一半呢怎么就直接两万多了？

我还怀疑自己看错了，结果前天微软发布了一个 CVE-2022-21907，所以这些号确实已经开始用了。

有没有可能是直接从20000号开始分配的呢？出于好奇，今天晚上找时间下载了一份最新的CVE编号表，发现如下：

1. 今年第一号 CVE-2022-0001 并非空白，已经有人保留了这个位置，但看起来是去年10月15日预留的一组5个，目测应该是某个比较小的CNA。
2. 目前已经公开的第一个2022年的 CVE 编号是 CVE-2022-0012。但奇怪的是0011是同一天申请的，并且接下来几条都是同一家（平底锅）的在同一天申请的，这样看来0011很可能也是他们的，为什么没有公开呢？这里说不定会有些瓜。
3. 最后一个20000号之前的CVE编号目前是 CVE-2022-0227（2022年1月14日分配）。
4. 第一个20000号以后的CVE (CVE-2022-20001) 竟然是去年2021年6月8日分配的。之后的10个看起来是某个CNA预留的，申请时间是2021年10月6日。
5. 20000号以后的CVE已经公布的最早的一个是CVE-2022-20012，来自联发科。他们是2021年10月12日申请的一个block。
6. 目前最后一个CVE是 CVE-2022-23219，已经公开，这是一个 glibc 的缓冲区溢出问题。

总之今年的CVE编号略微有些混乱。目前为止2022年总共有3346个CVE编号（这些未必最终真的会分配给漏洞），今年还没过去半个月，值得期待一下。

早上这雾有点大。

https://m.weibo.cn/5992829552/4725888945751899

事实上，每当一个沉淀多年的BBS关闭时，也就意味着一些曾经积累在其中的优质内容永远地消失，而创作那些优秀内容的高手们可能也就从此消失于人海，我们当初没有对那些珍贵内容有所整理和继承，我们满不在乎地放任了它们的消失，就好像在燃烧的图书馆前哼着曲儿围坐打牌一样。

我们当初之所以会那么淡然，是因为我们相信消失的东西将来还能找回来，然而，当我们走进青烟缕缕的废墟后才发现，大火带走了太多的孤本。

经 sunpoet@ 提醒，免费版的 G Suite (G Suite legacy free edition）即将在今年晚些时候停止提供。我现在还有一个域名在 G Suite 上，不过利用率不高，看看需要找时间把它搬到自己的服务器上了。

If you have the G Suite legacy free edition, you need to upgrade to a paid Google Workspace subscription to keep your services. The G Suite legacy free edition will no longer be available starting July 1, 2022.

https://support.google.com/a/answer/60217?fl=1

发一张朋友圈盗图。

https://twitter.com/zhixiangziyou/status/1484639805061443584 piu亮老伙计，你4干这个的

电影：少数派报告，Youtube免费观看： https://youtu.be/N8zQNMWZLWQ

最近注意到 freebsd-update 新增了一个功能，每次安装时会创建一个新的 boot environment。

感觉其实应该让系统在启动的时候也这么做一下。一行：

(bectl list -H | awk '{print $1;}' | grep -q $(freebsd-version -k) ) || bectl create $(freebsd-version -ku | sort -V | tail -n 1)_$(date +%Y-%m-%d_%H%M%S)

这么干唯一的问题是快照会永久保存，需要自己用 bectl destroy 去清理。

https://youtu.be/epcbx5HkCbM #草……

今年USENIX董事会的选举采用了Helios投票系统（源代码位于 https://github.com/benadida/helios-server ）。

该系统采用的协议很大程度上借鉴了微软研究院2006年发表的 Simple Verifiable Elections ( https://www.usenix.net/legacy/events/evt06/tech/full_papers/benaloh/benaloh.pdf )，由 Ben Adida 实现。它包含一个中央选举机构（服务器），为了保证隐私，需要指定数名互相不会串谋的受托人保管若干解密密钥，在选举结束时，这些受托人在一起对选举结果进行解密（选票本身并不解密，但技术上受托人串谋的话是可以解密选票的）。投票人则可以检查自己的选票。

该系统的一个在运行的实例位于 https://vote.heliosvoting.org/ ，本次 USENIX 董事会选举也是使用的这个服务器。

🤣🤣🤣

给您送上新春祝福，祝您虎年大吉，财源广进，阖家团圆！

备注:

1、此祝福是以个人身份送上的，不代表任何组织、机构的立场。

2、「新春」指中国农历（Chinese Lunar Calendar）所确立的时间范围，并不特指某一节日。如果您基于自身宗教信仰、文化认同和生活习惯并无庆祝中国农历新年的习惯，请勿将其理解为干涉个人自由。

3、「祝福」是一种基于传统文化观念的美好希望，不代表承诺某一种结果将会发生或不会发生。

4、如果在您的传统文化中不存在「虎年」（例如，哈萨克族的十二生肖为鼠、牛、猎豹、兔、蜗牛、蛇、马、绵羊、猴、鸡、狗、野猪），可以联系笔者进行替换。

5、「大吉」不代表对任何有价证券价格或者资产价格的预测，不构成投资建议。

6、「财源广进」是一种美好的祝愿，不代表笔者承诺给付任何额度的财物。

7、「家」并不局限于户口本中的家庭成员范围，也包括与直系、旁系亲属组成的家庭或者独居的情况。您可以根据自己的价值认同对其作出定义。

8、「团圆」必须以遵守防疫政策为前提，笔者并不支持为了团圆而违反防疫政策、破坏社会秩序，也无意教唆、帮助或者放任违反防疫政策的行为发生，特此声明。

读1986年的某份技术手册。

问：上一代处理器的地址总线是24位，你们这一代扩展到了32位，现有的应用程序可咋办？
答：我们觉得脑子没问题的话应该没人依赖这个环绕特性，但既然你诚心诚意地问了，我们也指条明路：把地址空间前64KB同时也在第17MiB的地方映射一次，然后就可以让它们自生自灭了。

https://twitter.com/embeddedgus/status/1488263300915863552 🪄🤣

竹大加春节玉快，合价欢落

https://twitter.com/xatest/status/1488147510590078977?s=21

今年富达投资的税表还没有出，去网站一看他们今年增加了甩锅：还没有出税表的原因分别是先锋领航（Vanguard）、景顺资产（Invesco）和道富环球（SSGA）还没有出税表😂

PO Box的租金妥妥的跑赢了通胀。

我在Mountain View租的最小号信箱的价格这几年的租金分别是每年：

2018 $96
2019 $106
2020 $118
2021 $146
2022 $182

https://alli-rose.com/dried-plums-recall-information/ Costco出售的Snak Yard牌话梅因有可能含铅宣布召回。望周知。