好幽默的图片

云托管商 Vultr 撤回引发争议的服务条款

2024-03-29 15:00 by 方舟

大部分人都不会去阅读服务商的服务条款，服务条款中的内容通常旨在给服务商免责，而且很多时候很有可能是拷贝自其他公司的类似条款，但其他公司的条款未必适用于你的公司。云托管商 Vultr 被发现其服务条款包括了可自由支配用户内容的声明，此举立即在社交媒体上引发了争议，而 Vultr 随即修改了条款，撤销了自由使用用户内容的条款。CEO J.J. Kardwell 表示相关服务条款适用于论坛帖子，而不是私人服务器内容。他承认条款在法律意义上过于宽泛。他强调 Vultr 不使用用户内容，极其注重隐私和安全，这是其服务的核心。他承认服务条款可能让用户感到困惑，普通用户是没有法学学位的。他再次强调该公司并无恶意。

https://yro.slashdot.org/story/24/03/28/2319230/cloud-server-host-vultr-rips-user-data-ownership-clause-from-tos-after-web-outage

#云计算

Linux 基金会推出 Redis 分支 Valkey

2024-03-29 16:30 by 白玫瑰

3 月 21 日 Redis Ltd.宣布流行键值对存储数据库 Redis 从 7.4 版本开始从 3-clause BSD 许可证切换到商业使用需获得授权的双许可证 Redis Source Available License (RSALv2) 和 Server Side Public License (SSPLv1)。社区对此并不感到意外，目前出现了 Redis 至少四个开源替代，其中之一是 Linux 基金会发起的 Valkey，该项目得到了 Google、亚马逊 AWS 和甲骨文等云巨头的支持，而云服务商是 Redis 新许可证瞄准的目标。现在的问题是哪一个替代会得到用户和服务商的青睐。Redis 项目最早由 Salvatore Sanfilippo (aka antirez)发起，其名字是 remote dictionary server 的缩写。它作为 NoSQL 运动的一部分迅速流行起来，被 Twitter 和 Pinterest 等流行社交媒体使用。2013 年创业公司 Garantia Data 开始提供 Redis 服务，2014 年它改名为 Redis Labs，2015 年 Sanfilippo 加入了该公司担任其开源开发负责人直至 2020 年辞职。2021 年该公司将名字中的 Labs 移除。变更许可证的主要理由是云服务商，但统计数据显示它们并不是没有贡献代码，腾讯、亚马逊、阿里巴巴、华为、字节跳动和网易的开发者都贡献了大量代码，其中腾讯的 BinBin Wang 一人负责了近四分之一的 commits。

https://linux.slashdot.org/story/24/03/28/213213/linux-foundation-launches-valkey-as-a-redis-fork
https://lwn.net/SubscriberLink/966631/6bf2063136effa1e/

#开源

TLDR:

刚读完了这两篇关于 xz-utils 包的供应链攻击说明，攻击者潜伏了三年，很精彩，只差一点点就可以往众多 Linux 发行版的 sshd 注入后门，可用于绕过密钥验证，后果不堪设想。
概括：
1. 攻击者 JiaT75 (Jia Tan) 于 2021 年注册了 GitHub 账号，之后积极参与 xz 项目的维护，并逐渐获取信任，获得了直接 commit 代码的权利。
2. JiaT75 在最近几个月的一次 commit 中，悄悄加入了 bad-3-corrupt_lzma2.xz 和 good-large_compressed.lzma 两个看起来人畜无害的测试用二进制数据，然而在编译脚本（注1）中，在特定条件下会从这两个文件中读取内容对编译结果进行修改，致使编译结果和公开的源代码不一致。
3. 目前初步的研究显示，注入的代码会使用 glibc 的 IFUNC 去 Hook OpenSSH 的 RSA_public_decrypt 函数，致使攻击者可以通过构造特定的验证数据绕过 RSA 签名验证。（具体细节还在分析中）
4. 只要是同时使用了 liblzma 和 OpenSSH 的程序就会受到影响，最直接的目标就是 sshd（注2），使得攻击者可以构造特定请求，绕过密钥验证远程访问。
5. 受影响的 xz-utils 包已经被并入 Debian testing 中进行测试，攻击者同时也在尝试并入 fedora 和 ubuntu。
6. 幸运的是，注入的代码似乎存在某种 Bug，导致特定情况下 sshd 的 CPU 占用飙升。被一位安全研究人员（注3）注意到了，顺藤摸瓜发现了这个阴谋并报告给 oss-security，致使此事败漏。
如果不是因为这个 Bug，那么这么后门有不低的概率被并入主流发行版的 stable 版本，恐怕会是一件前所未有的重大安全事件。

另外从一些细节能看出来攻击者非常用心：
1. 攻击者抢在 ubuntu beta freeze 的几天前才尝试让新版本并入，以期望减少在测试期间被发现的时间。
2. xz-utils 项目的原维护者 Lasse Collin (Larhzu)，有着定期进行 internet breaks 的习惯，而且最近正在进行，导致这些变动他并没有 review 的机会，即使到现在也没能联系上他本人。这可能也是攻击者选定 xz-utils 项目的原因之一。

更多的细节还在被分析中，目前 GitHub 已经关停了整个 xz 项目。

https://x.com/Blankwonder/status/1773921956615877110?s=20

注1：仓库中的构建脚本没有问题，但是随新版本发布的源代码打包（tarball）中的构建脚本中添加了对后门的利用。这导致直接使用源代码包的用户构建了带有后门的程序。

注2：据其他来源，受影响的 sshd 是 Debian 和 Ubuntu 等系统经过修改后支持 systemd notification 的版本。xz 是 systemd 的依赖，不是 sshd 的直接依赖。

注3：这个人似乎并不是安全研究人员。参见：https://www.openwall.com/lists/oss-security/2024/03/29/4

完整上下文事件链接另见：https://t.me/CE_Observe/32247

根据安全研究人员 Flippo Valsorda 得到的新消息，这是一个受限且不可重放（gated/unreplayable）的远程代码执行（RCE）后门，而不是之前认为的认证绕过（auth bypass）后门。

在运行被开洞的函数之后，该后门会从远程连接到这台服务器的人提供的 RSA 公钥（N）中提取载荷。后门会（在执行一系列检查后）用一个固定的 Ed448 公钥验证对服务器本地的公钥的签名，并将载荷传递给 system(...) 函数。如果验证不成功，后门还会回到正常的执行路径。

说人话：由于后门会验证对于被攻击的服务器的公钥的签名，只有拥有对应私钥的人（攻击者本人）才可以触发这个后门（“受限”）。攻击者可以用 system 函数在被攻击服务器上随意运行程序（“远程代码执行”）。（sshd 通常是以 root 用户运行的，所以攻击者应该会拿到最高权限？）

由于后门在验证失败的情况下会回到正常路径执行，除非后门中有 bug，否则不可能仅通过网络通信判断某台计算机中是否有这个后门。

（我不是网络安全研究人员，以上总结只来源于我对网安的基础了解，还请各位读者不吝赐教）

https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b

#security #linux #reveng https://mastodon.social/@AndresFreundTec/112180083704606941
https://boehs.org/node/everything-i-know-about-the-xz-backdoor
https://twitter.com/Blankwonder/status/1773921956615877110
发现后门的人还只是一个 pg 社区的开发者


#tool srt 我来示范一下怎么获取全集字幕吧，《国宝特工》

>准备ASR服务+降噪优化
pip install -U openai-whisper demucs

>下载视频全P
yt-dlp -f0 https://www.bilibili.com/video/BV1Rx411j7aw?p={1..52}
>ffmpeg concat all m4a, start seek 110s, to wav 16k
audcat() { for f in `find *.$1|sort -n`; do echo -e "file '$f' \ninpoint $2"; done>ALL.txt; ffmpeg -f concat -safe 0 -i ALL.txt  -ac 1 -ar 16000  -sample_fmt s16 -y ALL.wav; }
audcat m4a 110s
>去BGM 
#demucs --two-stems vocals ALL.wav; mv separated/*/vocals.wav ALL.wav
#因为配置低就不示范了
>20M一个文件夹(24min一集，建议5集一批), 用同样原理把{1..6}/a.srt 收集回来
find *.m4a|sort -n|pr -aT -10|nl|xargs -L1 ruby -e'puts "mv "+ARGV.rotate.join(" ")'
mkdir {1..6}
for f in `find * -type d`; do cd $f; audcat m4a 110s; cd ..; done
#find -name *.m4a -exec mv {} $PWD \;

>识别生成中文srt
whisper --model base --language Mandarin ALL.wav 
>去除回音代表的行
>transform srt file a (using srt.parse), iterate over a[], when a[i] not in a[i-1:i-N], keep it
for i in {1..11};do echo>>a "# $((i*5))前的5集";srt-process -f print --input ep$i.srt >>a; done

import srt,sys

# Set N value for checking against previous N lines
N = 2

_,srt_file=sys.argv
subs = list(srt.parse(open(srt_file)))
noDup=lambda cap,i: cap.content not in [c.content for c in subs[i-N:i] ]
filtered_captions = [cap for i,cap in enumerate(subs) if noDup(cap,i)]

# Save the result to a new SRT file
with open("ep" + srt_file, "w") as f:
    f.write(srt.compose(filtered_captions))

https://pypi.org/project/SpeechRecognition/ 也可以用Azure等云服务
最后，如果能买API Key 的话可以直接用

curl https://api.openai.com/v1/audio/transcriptions \
  -H "Authorization: Bearer $OPENAI_API_KEY" \
  -H "Content-Type: multipart/form-data" \
  -F file="@/path/to/file/audio.mp3" \
  -F "timestamp_granularities[]=segment" \
  -F model="whisper-1" \
  -F response_format="srt"

https://platform.openai.com/docs/api-reference/audio/createTranscription#audio-createtranscription-response_format
#web GPU(类似 waifu4x https://real-cugan.animesales.xyz/) https://huggingface.co/spaces/Xenova/whisper-web
https://huggingface.co/spaces/aadnk/whisper-webui

>#china #ai 代购我不知道，API黄牛倒是不少，但免费的可以薅
据说 Claude.ai 更好，但也封锁了
国区魅力时刻:https://www.bilibili.com/video/BV1ip421U7Qx 大清苏联重现

如果你没有VISA（不能注册Azure的GPT或ASR/TTS），只有微信，可以用 https://openai-hk.com/?i=25623 这个中间商，起步价10块（有更好的推荐请私我.. 😓）

whisper-1 0.006美元/分钟 0.0426人民币 每段限25MB
curl https://api.openai-hk.com/v1/audio/transcriptions -H "Authorization: Bearer $OPENAI_API_KEY" -H "Content-Type: multipart/form-data" -F file="@ALL.mp3" -F "timestamp_granularities[]=segment" -F model="whisper-1" -F response_format="srt"
网页版 https://github.com/openai/whisper/discussions/1018
和离线版是一样的

主要是Whisper的听说性价比在目前能算SOTA吧，而且能顺带充一个GPT4和midj(1个问题3毛钱啊)
可以在 ChatHub.gg (Alt+J) 使用代理商的API，各种 client webui, 本地GLM也都能用

我看了一下，淘宝有卖apikey的（openai不让搜了），gpt3 一口价5块，无需帐号。 也能用Whisper服务 🥰
单靠官方APIkey 只能限权，不能量贩，除了虚拟手机卡注册，这大概是公用号.. ( 我当时也很惊讶gpt4可以直接卖key) 现在gpt3栏大街了，我把sk贴出来:
OPENAI_API_KEY= ssk - X6muuhftCItNxCFy6bP7T3BlbkFJlkcCKxV8Js2v3mnoCAtZ
ssk - v4SRWkhYGKu7EoUeIMJuT3BlbkFJFii1vkU3ZCdO7dyoADrG
我当时也很惊讶gpt4可以直接卖key

#ai #tool gpt4客户端直接用 https://app.nextchat.dev/#/
我在 https://openai-hk.com/?i=25623 有个号，想试用 你可以找我问apikey
似乎很简短的算术题都需要0.1元，gpt3是1分钱

#life #science 🥰经常莫名其妙熬夜的程序员，可以先试试 非处方安眠药
苯海拉明 被用作晕车片，但需要注意每日限量300mg，有TikTok上滥用的报告 wiki:抗组胺

网上也容易买到天麻素、褪黑素，也只会导致嗜睡，催眠性小，因此不会干扰工作，当然价格>50的就别买了都是智商税

查了下OTC药物里，就剩一个 多西拉敏（Unisom,孕吐粒），同类略强
这类药也能消除过敏反应、止痛、治疗头痛呕吐

*连续六七天就会产生耐受(2周内解除)，突然停止使用会导致反弹失眠，因此不适合长期失眠，一般用于倒时差
*亲测对吃辣睡不着有效。 苯海拉明也用作浸润麻醉、感冒过敏，所有这些都不能与酒混用

关于Rx安眠药，苯二氮类，被Z-drugs取代了，它们的睡眠质量更好、依赖性低，可用于长期失眠

ref:
https://www.mayoclinic.org/zh-hans/healthy-lifestyle/adult-health/in-depth/sleep-aids/art-20047860
https://www.mayoclinic.org/zh-hans/healthy-lifestyle/adult-health/in-depth/sleep-aids/art-20047860

https://zhuanlan.zhihu.com/p/608246947?utm_id=0
https://www.reangel.com/Article.php?LI=328

#nsfw 👹以下内容请勿相信
请注意负责任的使用
对于严重失眠，即便没有处方 附表 IV/抗癫痫 Luminal 90mg 也用于镇静催眠，3~5倍将中毒，14天会成瘾
它还成为了台湾幼儿园公共卫生事件
https://www.setn.com/News.aspx?NewsID=1311784
https://zhuanlan.zhihu.com/p/488653832 用于宠物
https://zhuanlan.zhihu.com/p/605906911 第三代Z-drugs

水合氯醛/毛泽东同款 1g 10%稀释液目前仍用于动物实验 https://www.drugs.com/mtm/chloral-hydrate.html
https://www.chembk.com/cn/chem/三氯乙醛水合物
https://psychonautwiki.org/wiki/GHB#Toxicity_and_harm_potential 心理学成瘾责任图表，可以以Alcohol为基准
https://neonjoint.com/psychedelics/how-ghb-is-made/#:~:text=from%20GABA%20using%20the%20Sandmeyer%20reaction https://www.reddit.com/r/TheeHive/comments/llk7li/comment/jr7zqw0
90gBDO+.15gKOH+4g copper chromite 200℃下3h内脱氢 https://erowid.org/archive/rhodium/chemistry/bd2gbl.html https://psychonautwiki.org/wiki/BDO
“安全”的本质是信息差
违法合成了1mol=126g 这种物质的钠盐，仅使用看起来人畜无害(实际上包邮)的1GABA +1亚硝酸钠+233ml水+ 100g 36%盐酸点滴/"草酸"清洁剂提纯/电解盐水烧→ 重氮盐GBL, 0.25硼酸+0.625氢氧化钙+8g抗坏血酸 过滤, 或者 蒸馏 乙酸乙酯,碳酸氢钠和活性炭. 1mol 水=18.02g
https://t.me/bigcrowdev/18866 👮🏼‍♀️刘某在地下室用GBL合成和销售毒品用 γ-丁内酯 合成被金哥抓了，GBL本身是管控物质这可以理解，可现在GABA卖得那么火爆，这些物料都是100%的OTC(四氢呋喃,1，4-丁二醇,次氯酸钠和丙酮..)，但输出是Rx红处方
确实是一件科学的「事情」，在市场上有警察，可在方程式里没有合法与非法。资料太容易取得了，管控根本不可能到每个人那里，甚至不必要有资本或知识背景

erowid.org 其实也不正经，它保存有数百种单剂或复方的使用报告，都是 https://www.erowid.org/archive/rhodium/chemistry/index.html#:~:text=Misc%20Drugs
90.1BDO+.15gKOH, 200C 3h 4g亚铬酸铜催化剂=80% GBL https://erowid.org/archive/rhodium/chemistry/ghb.html
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC2766839/ 替代酒精助兴
本来我是想办法找OTC安眠药的，结果知道了这个，不愧是美国
还真和wiki说的一样 https://en.wikipedia.org/wiki/Gamma-Hydroxybutyric_acid#:~:text=synthetic%20drugs%2C%20but%20in%20private%20homes

https://www.ncbi.nlm.nih.gov/pmc/articles/PMC6679948/
是第一個作為全身麻醉劑靜脈使用的安眠藥。 1871 年，Pierre-Cyprien Oré開始在動物身上進行實驗，隨後又進行了人體實驗。長期使用對其作用的耐受性迅速發展，並可能導致成癮以及不良反應，包括皮疹、胃部不適和嚴重的腎臟、心臟、肝衰竭。
在体内会经过肝脏乙醇脱氢酶的代谢， 形成三氯乙醇（Trichloro-ethanol），该代谢产物是水合氯醛的活性物质，同时也是一种强致癌物［23］。水合氯醛的镇痛效果非常微弱。
btw: Tiletamine,Chlorpromazine,Tribromoethanol 这几种老实验用药国内都没管制，对法制也是长见识了😒 真是“有智者事竟成”啊
https://m.chemicalbook.com/ProductChemicalPropertiesCB7854246.htm 2m2b
—
现在成本直接降低为30了，买个塑料清洁剂，连烧杯蒸馏瓶都不需要……
https://psychonautwiki.org/wiki/BDO 是一种抑制剂和GHB的前药。根据储存温度（熔点16℃），它呈粘稠、无色液体或固体，并具有明显的苦甜味道
1毫升1,4-丁二醇相当于1.4克Na-GHB，2g水合氯醛。在有机化学中，用于合成2021被列入易制毒的γ-丁内酯 https://wap.sciencenet.cn/blog-1213210-1301192.html
有趣的是，硫酸盐酸高锰酸钾，也叫易制毒

美国：虽然 1,4-丁二醇目前尚未在美国联邦管制中，但许多州已将其列为受控物质
合法安眠药成本绝对是比非法高的，因为知道的人越少，管控力度越低

结果失眠患者花的钱，比酒吧给人下药的罪犯还要多，这个管制还真是目田啊
—
昨晚18点碰到有人提就试了一下剂量，应该是无耐受状态，5g(60mg/kg)水合氯醛+100ml 48%酒精+50mg苯拉海明（瞎JB用的），19:30 断片了，今天2:00醒来
本打算记录下自己醉酒后会不会失态，结果一直躺着玩手机，没录像

这些药物的正常剂量分别是1g Chloral hydrate, 0g Alchol（WHO:酒精安全剂量为0）, 25mg Benadryl
再次强调小白鼠麻醉剂不能乱服，更不能齐服，玛丽莲·梦露就是用这个自杀的，但是OTC的苯拉海明吃个十来片不至于死人，TikTok上还有人搞过致幻挑战，把几个美国人搞进医院了，抖音一响父母白养
很好奇为什么没有人喝酒醉死的，应该是有酒肉朋友能防止他们误吸呕吐物

md，伟大祖国禁毒属实是力度不够了，网开一面了都
网购这玩意都可以下药的程度了，还不在管控目录
关键是要是下多了那找谁负责去，本来是实验室用的东西

拿水合氯醛当安眠药是不可能的，肝肾毒性大 耐受快 味道就比酒好点
当初只是作为实在睡不着时的备选买的，现在看来生效太慢，这是给失眠者治病不行，但下药可以，哪有这样的道理？
最合理的方法当然是去医院开方，但这对偶尔失眠的人其实很不友好，每周去复诊多麻烦啊，台湾以前有放宽过唑吡坦(思诺思)，但这第三代安眠药还是被滥用了，以至于不易获取到
所以失眠到底还是没有良药的

处方安眠药属于精神类药品，关系的社会安定问题，需要严格药品出入。所以一次只能开7日。 价格在1片0.5~3元左右


当然，如果是程序员可以安装番茄钟，添加个定时休眠脚本，这样能减少久坐危害

以及弊大于利😅但男女通用的：✈️入睡法
可能这就是都市病吧

从 xz 后门事件看开源项目维护者和用户关系

2024-03-31 22:27 by 假如我有完美妈妈

xz 后门事件凸显了维护者在维护一个基本上不会得到多少外界帮助的开源项目时所面临的挑战，当别有用心的人热情提供帮助，你真的难以分辨对方是真心还是假意。对于 xz 项目原唯一维护者 Lasse Collin 邮件列表交流的分析显示，这位维护者早就筋疲力尽了，他承认如果有 bug 会去修，但开发新功能基本上不可能了。这种情况在 JiaT75(Jia Tan)积极提供帮助后发生了变化，Jia Tan 是少数或者可能是唯一一位愿意“帮助”而不是抱怨开发停滞的人。Lasse Collin 表示考虑让 Jia Tan 扮演更重要的角色，甚至让其接手维护。对于不断抱怨和提出要求的用户，他强调这是一个无薪水的业余项目。在“用户”不断的要求之下，Jia Tan 成为了项目的共同维护者。

https://robmensching.com/blog/posts/2024/03/30/a-microcosm-of-the-interactions-in-open-source-projects/


#开源

今天有人提到 Lasse Collin 对于 xz 项目早就疲惫不堪，Jia Tan 是极少数愿意真正贡献代码的“开发者”，这都是这场悲剧不可或缺的背景条件。

在无人关心的角落，Florian Westphal 最近辞去了内核 netfilter co-maintainer ("Mainly due to burnout")，所以现在 nf 只剩 Pablo Neira Ayuso 一人维护。这可是无数人每天使用的 netfilter。

在无人关心的角落，我最爱的工具之一 strace 依然只由一个捷克人 Dmitry V. Levin 默默维护。

在无人关心的角落，tcpdump/libpcap 在由 四人小组 the-tcpdump-group 持续更新，其中一位 Denis Ovsienko 的自我介绍是 sometimes I work jobs for living, sometimes I contribute pro bono to free and open source software projects, often I do both，给人一种很孤独的感觉。

在无人关心的角落，bash group 只有三位 active members，其中一位 Bob Proulx 有个古典博客，里面有记录他和妻子的平静生活。

我以前赞美人月神话，但我现在更关心默默无闻的开发者们，就像 vim 作者 Bram Moolenaar 一生没有和任何人建立亲密关系，我只想问，你这一生过得开心吗？

你们这些伟大的开发者们过得开心吗？

Google Rust 开发者的生产力两倍于 C++

2024-04-02 22:01 by 穹顶之下

在伦敦举行的 Rust Nation UK Conference 会议上，Google 工程总监 Lars Bergstrom 讲述了项目从 Go 或 C++ 迁移到 Rust 语言的经验：开发者使用 Rust 时的生产效率两倍于 C++。Rust 是内存安全语言，被认为有助于减少内存安全相关的漏洞，包括美国国家网络总监办公室和 NSA 都曾发表报告呼吁企业使用内存安全语言。C++ 作者 Bjarne Stroustrup 等人对此提出过异议，认为如果搭配适当的工具，C++ 在内存安全上能匹配 Rust，而所需代价相对于切换到 Rust 微乎其微。Bergstrom 对比了从 Go 切换到 Rust 以及从 C++ 切换到 Rust。Go 编写的系统用 Rust 重写，所需团队规模和时间基本相同，也就是生产效率没有下降，但同时带来了其它方面的益处，包括服务使用的内存略有减少，缺陷率随着时间的推移也略有下降。从 C++ 切换到 Rust 产生的变化则更为显著——用 Rust 构建服务以及维护和更新所需的工作量减少到原来的二分之一以内。Bergstrom 还表示，开发者发现 Rust 代码更容易审查，对 Rust 代码的正确性也更有信心。

https://www.theregister.com/2024/03/31/rust_google_c/

#Google

#js https://www.youtube.com/watch?v=wIyHSOugGGw

#china 结合最近方脸上VOA被开盒 🙄 https://www.youtube.com/watch?v=4Q-HqwO1yO0

#china 经济 https://youtu.be/YL9DpFhvwh4?t=724

🤔中国有最早的纸币，但因为政府打仗乱印钞，向民间借钱崩溃为金本位了

这期讲了「刺激经济」和「泡沫崩溃」的基本原理

小翠：今天看到多伦多方脸在美国之音的一段采访，其中提到国安试图收买他，给出的诱惑主要是两个：一个给每月给一万人民币的经费，另一个保证他回国不会被抓。而提出的要求是两点：第一，无论是好话还是坏话，都不要提习近平这个人；第二，关键新闻帮忙说点话，平时没关系。

从这里可以看出来，第一，国安部门的工作是很落后的，他们竟然不知道像多伦多方脸这样的一个频道主，每月油管至少也有个几万美元的收入，怎么可能会看得上他们给出的一万人民币。所以他们根本没有“用心工作”！

还有一种可能，我觉得中共相关部门可以查一下国安部门的经费都是怎么花的，是不是诏安费向上头报的是给了某个海外反贼一万美元，结果自己回扣拿了九千，这就是严重的对党不忠诚了，薅习主席的羊毛，比海外反贼们还可恶！敌人在自己内部啊，共产党员同志们，赶紧去查国安部！

第二，国安部门显然认为，海外反贼们都是很想回国的，所以回国不被抓是一个他们觉得很有诱惑的条件，这就是属于典型的自我感觉良好了。另外也说明，抓不抓你就是一句话的事，法律是摆设。
第三，国安部门肯定用同样的方法搞定过一些海外网红，所以有路劲依赖了。谁是大外宣，这话确实不能放在嘴上说，因为很诛心。但是别人无论说什么，如果你自身有一定的独立思考能力，而不是像邪教徒一样盲目崇拜一个网红名人，那么大外宣根本不足为惧。

小翠： https://youtu.be/zpWI8HsSVd8?t=108 保险单不再保险！

#ai #design
https://drams.framer.website/
#js #history https://webdevelopmenthistory.com/index/

#learn #ai #math Transformer 序列推理 https://www.youtube.com/watch?v=wjZofJX0v4M
https://www.youtube.com/watch?v=eMlx5fFNoYc

CNN RNN https://www.youtube.com/watch?v=nzqlFIcCSWQ
#recommend

弱智吧上大分？弱智吧友 AI 比小红书、豆瓣、知乎更聪明！

当今的 AI 模型以学习英语为主，为了使它们更好地与中国用户保持一致，中科院的研究员创建了 COIG-CQIA 数据集。该数据集收集了中文互联网上的高质量语料，包括知乎高赞回答、豆瓣影评、小红书帖子互动、弱智吧高赞贴、IT 社区问答和各种专业百科网站。

在这些数据的熏陶下，模型 Yi-34B 展现出了惊人的反差，"最弱智的 AI"不仅是最聪明的还是最文明的，它以"全学科全班级第一"的姿态遥遥领先于其他平台，并且在安全测试集上同样稳居最高分。

研究员认为这可能和弱智吧的内容风格有关，这些帖子经常包含双关语、多义词、因果颠倒和同音词，正是【既然监狱里全是罪犯，为什么不去监狱里抓人？】这类反直觉脑筋急转弯增强了模型的逻辑推理能力。

arXiv

线索：@ZaiHuabot
投稿：@TNSubmbot
频道：@TestFlightCN

Cloudflare Workers 现支持 Python

这次支持python与以往支持 JavaScript 不同，这次将 Python 实现集成到了开源的 workerd。这意味着所有绑定功能，包括Vectorize, Workers AI, R2, Durable Objects等都将被支持。

Python Worker 可以导入流行的 Python 包的子集，包括 FastAPI、Langchain、Numpy 等。没有额外的构建步骤或外部工具链。

Cloudflare

线索：@ZaiHuabot
投稿：@TNSubmbot
频道：@TestFlightCN