Forwarded from Hacker News (yahnc_bot)
Tax prep companies: $90M lobbying against free tax-filing https://www.opensecrets.org/news/2023/09/tax-prep-companies-lobbying-against-free-file-face-scrutiny-from-lawmakers/
OpenSecrets News
Tax prep companies that spent over $90 million lobbying against free tax-filing system face new scrutiny from lawmakers
Top tax prep companies spent over $90 million on lobbying in the past two decades since the IRS Free File Program’s launch.
《字书·方言·第一》中说:「秦晋之间,凡人之大谓之奘zhuǎng,或谓之壮。」 https://ctext.org/fang-yan/di-yi/zhs#n45221
所以北方方言说的一个人「混壮了」其实应该写作「混奘了」吗?从对岸的教育部《重編國語辭典修訂本》中 https://dict.revised.moe.edu.tw/dictView.jsp?ID=8143&la=0&powerMode=0 来看似乎如此,但是简化字的教材似乎只认可zàng这个发音了。
所以北方方言说的一个人「混壮了」其实应该写作「混奘了」吗?从对岸的教育部《重編國語辭典修訂本》中 https://dict.revised.moe.edu.tw/dictView.jsp?ID=8143&la=0&powerMode=0 来看似乎如此,但是简化字的教材似乎只认可zàng这个发音了。
ctext.org
方言 : 第一 - 中國哲學書電子化計劃
第一电子全文,全文检索、相关于第一的讨论及参考资料。有简体字版、繁体字版、英文版本。
刚刚发现以前掺合过的某个 .org.cn 的主要做Wiki以及某语言社区入口静态页内容的域名过期了。
怎么说呢,最近几年由于众所周知的原因这类UGC内容的非技术成本越来越高,加上相关人员大部分都已经move on,我对于这一天最终会到来是有心理准备的。不过看到「您访问的域名(某某.org.cn)由xx网会员抢注。如果您对该域名感兴趣,请点此提交联系我们委托购买。」还是有点没绷住。
现在问题来了,是不是应该做点什么给这家域名贩子添点堵呢?还是说就冷静一下,算了算了?
怎么说呢,最近几年由于众所周知的原因这类UGC内容的非技术成本越来越高,加上相关人员大部分都已经move on,我对于这一天最终会到来是有心理准备的。不过看到「您访问的域名(某某.org.cn)由xx网会员抢注。如果您对该域名感兴趣,请点此提交联系我们委托购买。」还是有点没绷住。
现在问题来了,是不是应该做点什么给这家域名贩子添点堵呢?还是说就冷静一下,算了算了?
| ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|
| Don't Push To Production On Friday |
|_________________|
\ (•◡•) /
\ /
——
| |
|_ |_
| Don't Push To Production On Friday |
|_________________|
\ (•◡•) /
\ /
——
| |
|_ |_
多年以前上大学的时候有一位师兄,人送绰号 Internet Backuper,该绰号是由于此君致力于下载并在本地保存各类互联网上可以下载的资源,并将其分类整理做成了一个目录。当时大家对这种收集癖的行为十分不以为然,毕竟后面那一半分类整理目录的事已经有搜索引擎代劳了,而前面那一半,什么,互联网网站会没吗?
时至今日我们发现这么做其实是有远见的,毕竟公共服务如 archive.org 本质上也只是另外一个网站而已,当然我们可以通过给它捐钱 ( https://archive.org/donate ) 来确保其能够持续运营下去,但俗话说得好:你能控制何时删除的备份才叫备份,所以现在问题来了,想要自己搞一个备份服务应该怎么做呢?
目前找了几个潜在的选项,不过初步尝试之后发现 Python 写的 archivebox.io 看来是功能实现的最完备的,作为个人使用的话应该是足够了。这套爬虫的 Web 管理界面是用 Django 写的,使用 Chromium 来生成网页截图、PDF、DOM HTML,也可以用 node 来生成 singlefile 的 HTML,除此之外还可以自动向 archive.org 发出备份请求,等等。我自己的 wiki 上有一些比较复杂的 JavaScript 数学图形模块,目前测试中 node 配合 Chrome 的 singlefile (https://github.com/gildas-lormeau/SingleFile) 是还原度最好的,虽然渲染出来的内容依然有少量问题但大致上在可以接受的范围。
不过这套系统在处理重复内容方面的功能偏弱,另外似乎也不支持自动改写相对链接(例如,如果在 archivebox 中已经存档了某个页面,系统并不会自动将链接指向它)。当然,用 ZFS 可以启用 dedup 和压缩,
但 dedup 对于处理 singlefile 这样的格式的效率并不高。
考虑到版权问题,未经著作权人同意的存档不宜发表在互联网上。所以目前看来这个系统比较适合的用法是放在某种 BeyondCorp 实现后面,在发现什么资料的时候就往里扔一些 URL。此后这些收集下来的资料可以再想办法做索引。
感觉略麻烦,不知道各位有什么其他更好的建议?
时至今日我们发现这么做其实是有远见的,毕竟公共服务如 archive.org 本质上也只是另外一个网站而已,当然我们可以通过给它捐钱 ( https://archive.org/donate ) 来确保其能够持续运营下去,但俗话说得好:你能控制何时删除的备份才叫备份,所以现在问题来了,想要自己搞一个备份服务应该怎么做呢?
目前找了几个潜在的选项,不过初步尝试之后发现 Python 写的 archivebox.io 看来是功能实现的最完备的,作为个人使用的话应该是足够了。这套爬虫的 Web 管理界面是用 Django 写的,使用 Chromium 来生成网页截图、PDF、DOM HTML,也可以用 node 来生成 singlefile 的 HTML,除此之外还可以自动向 archive.org 发出备份请求,等等。我自己的 wiki 上有一些比较复杂的 JavaScript 数学图形模块,目前测试中 node 配合 Chrome 的 singlefile (https://github.com/gildas-lormeau/SingleFile) 是还原度最好的,虽然渲染出来的内容依然有少量问题但大致上在可以接受的范围。
不过这套系统在处理重复内容方面的功能偏弱,另外似乎也不支持自动改写相对链接(例如,如果在 archivebox 中已经存档了某个页面,系统并不会自动将链接指向它)。当然,用 ZFS 可以启用 dedup 和压缩,
但 dedup 对于处理 singlefile 这样的格式的效率并不高。
考虑到版权问题,未经著作权人同意的存档不宜发表在互联网上。所以目前看来这个系统比较适合的用法是放在某种 BeyondCorp 实现后面,在发现什么资料的时候就往里扔一些 URL。此后这些收集下来的资料可以再想办法做索引。
感觉略麻烦,不知道各位有什么其他更好的建议?
https://web.mit.edu/jemorris/humor/500-miles HN又有人把这篇 #晦涩难懂的码农鬼故事 挖出来了啊 《为啥电子邮件只能发到500英里以内的收件人》
本频道的各位自建DNS的病友注意,今天BIND发布了安全公告。
- CVE-2023-3341: A stack exhaustion flaw in control channel code may cause named to terminate unexpectedly https://kb.isc.org/docs/cve-2023-3341
- CVE-2023-4236: named may terminate unexpectedly under high DNS-over-TLS query load https://kb.isc.org/docs/cve-2023-4236
- CVE-2023-3341: A stack exhaustion flaw in control channel code may cause named to terminate unexpectedly https://kb.isc.org/docs/cve-2023-3341
- CVE-2023-4236: named may terminate unexpectedly under high DNS-over-TLS query load https://kb.isc.org/docs/cve-2023-4236
kb.isc.org
CVE-2023-3341
Control channel messages call certain functions recursively during packet parsing. A large recursion depth may cause the packet-parsing code to run out of available stack memory, causing named to terminate unexpectedly.
Forwarded from Hacker News (yahnc_bot)
Luiz André Barroso has died https://www.wired.com/story/google-mourns-luiz-andre-barroso-veteran-engineer-invented-the-modern-data-center/
WIRED
Google Mourns Veteran Engineer Luiz André Barroso, Who Invented the Modern Data Center
Brazilian engineer Luiz André Barroso, who ripped up the rule book at Google, has died. His radical ideas for data centers laid the foundations for cloud computing.
今天来讲个故事给大家,你们也开心开心。
Chrome有个 feature 叫HSTS preload,简而言之是网站的主人可以在经过一系列配置之后把自己的整个域名提交到这个列表,然后经过一段时间之后新的浏览器就知道这个域名下的所有地址都启用了 HTTPS。参与这个计划的包括了全部的主流浏览器 (Chrome, Firefox, Opera, Safari, IE 11 和 Edge)。
然后很自然地我就按照 RFC 6797 和该网站的要求配置了 HSTS,然后提交了我的网站。此间我还抱怨了一下 Chrome 对这个列表的更新反而不如其他几家来的及时,等等,此处按下不表。做完之后数月平安无事,慢慢也就忘记了此事。
今天有个朋友说要来我家扫描一些文件,由于扫描仪已经很久没有用过了(上次使用应该早于去年11月),于是很自然地就想到应该去DHCP服务器上挖出lease文件看看扫描仪的IP(该扫描仪是 品牌+MAC地址 构成的主机名),找到了主机名之后输入浏览器。
Your connection is not private
Attackers might be trying to steal your information from xxxxxxxx.xx.xxx.xxxxxxx.net. (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_AUTHORITY_INVALID
真棒,Chrome现在也preload了该域名。
Chrome有个 feature 叫HSTS preload,简而言之是网站的主人可以在经过一系列配置之后把自己的整个域名提交到这个列表,然后经过一段时间之后新的浏览器就知道这个域名下的所有地址都启用了 HTTPS。参与这个计划的包括了全部的主流浏览器 (Chrome, Firefox, Opera, Safari, IE 11 和 Edge)。
然后很自然地我就按照 RFC 6797 和该网站的要求配置了 HSTS,然后提交了我的网站。此间我还抱怨了一下 Chrome 对这个列表的更新反而不如其他几家来的及时,等等,此处按下不表。做完之后数月平安无事,慢慢也就忘记了此事。
今天有个朋友说要来我家扫描一些文件,由于扫描仪已经很久没有用过了(上次使用应该早于去年11月),于是很自然地就想到应该去DHCP服务器上挖出lease文件看看扫描仪的IP(该扫描仪是 品牌+MAC地址 构成的主机名),找到了主机名之后输入浏览器。
Your connection is not private
Attackers might be trying to steal your information from xxxxxxxx.xx.xxx.xxxxxxx.net. (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_AUTHORITY_INVALID
真棒,Chrome现在也preload了该域名。
Forwarded from Solidot
网友称为境外公司远程工作被没收所有违法所得
2023-09-24 22:47 by 星髓
一名网友通过微博发帖称,自己通过 Github 为境外公司远程工作而被河北承德双桥公安分局处罚 1058000 元——没收全部“违法所得”。这位网友公布的行政处罚决定书称,“2019 年 9 月-2022 年 11 月期间”,他在家中使用电力设备擅自使用非法定信道进行国际联网,为一家境外公司提供网络顾问服务,违法所得共 1058000 余元。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条和第十四条,以及《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第七条和第二十二条第一款,罚款 200 元,没收违法所得 1058000 元。《暂行规定》第六条规定“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网”,第十四条规定“违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处 15000 元以下的罚款;有违法所得的,没收违法所得”。这位网友表示将对处罚决定提起行政诉讼。
https://weibo.com/ttarticle/p/show?id=2309404949447133233199
https://www.12377.cn/xzfg/2020/7f441527_web.html
#长城
2023-09-24 22:47 by 星髓
一名网友通过微博发帖称,自己通过 Github 为境外公司远程工作而被河北承德双桥公安分局处罚 1058000 元——没收全部“违法所得”。这位网友公布的行政处罚决定书称,“2019 年 9 月-2022 年 11 月期间”,他在家中使用电力设备擅自使用非法定信道进行国际联网,为一家境外公司提供网络顾问服务,违法所得共 1058000 余元。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条和第十四条,以及《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第七条和第二十二条第一款,罚款 200 元,没收违法所得 1058000 元。《暂行规定》第六条规定“计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网”,第十四条规定“违反本规定第六条、第八条和第十条的规定的,由公安机关责令停止联网,给予警告,可以并处 15000 元以下的罚款;有违法所得的,没收违法所得”。这位网友表示将对处罚决定提起行政诉讼。
https://weibo.com/ttarticle/p/show?id=2309404949447133233199
https://www.12377.cn/xzfg/2020/7f441527_web.html
#长城
国税局 IRS 的个人账号现在也采用 id.me 提供的身份验证服务了,该服务的完成度相当高,并且支持 U2F security key。
发现我在上面注册的那个 Security Key 竟然是很久以前的一个,赶紧更新了一圈。
现在问题来了,正如 @shuanglin 说的:「你说一个美国政府网站的关键基础设施,依赖一个黑山共和国的域名,这像话吗?」
https://twitter.com/delphij/status/1706192548589654301
发现我在上面注册的那个 Security Key 竟然是很久以前的一个,赶紧更新了一圈。
现在问题来了,正如 @shuanglin 说的:「你说一个美国政府网站的关键基础设施,依赖一个黑山共和国的域名,这像话吗?」
https://twitter.com/delphij/status/1706192548589654301
X (formerly Twitter)
𝓧𝓲𝓷 𝓛𝓲 on X
RT @shuanglin “你说一个美国政府网站的关键基础设施,依赖一个黑山共和国的域名,这像话吗?”
https://t.co/fDdn1G2UNs
https://t.co/fDdn1G2UNs