#周末电影 第34部 #企鹅的复仇 #超级无敌掌门狗

1. Wallace 起床那套流程进化了。
2. Gromit 早上起来喝茶，但是塑造英国人爱喝茶人设的方法是：茶包！不知所谓。
3. Gromit 作为最有文化的狗，本电影里面他读了 A room of one's own 还有 Paradise Lost 。
4. Wallace 真的是，没活硬整。
5. 太长了反而没啥趣味，还是适合十几分钟的短剧。

#security #ruby tcpdump https://ruby-china.org/topics/43886
https_instrument 还只是一个玩具，我只测试了一个最简单的例子。对我来说，写这样的工具是一件很有趣的事情。 许多公司的开发机，没有 root 权限，它毕竟也不是科技公司。。。

相比 eBPF ecapture，这种方法除了不用 root 权限外，开发起来也更容易，不需要额外的支持，但 eBPF 是单独的内存空间，操作复杂的 Go 数据结构就极其困难，比如 hash map。

可以用 LD_PRELOAD 替换动态连结库的方法，相应代码。我之前的文章也有相关的介绍。
用 Ruby 构造请求，并用 stack profiling tool 查看请求了哪些方法，从而缩小范围。我用的是 https://github.com/yfractal/sdb

static int Real__SSL_read (void *ssl, void *buf, int num) { return SSL_read (ssl, buf, num); }
extern int __interpose_SSL_read (void *ssl, void *buf, int num);

LD_PRELOAD，虽然可以 instrument openssl，但没法改程序本身的代码。理论上，通过改 binary，比如在相应的地址插入 int3，生成新的 bianry，应该可以达到类似的效果，或者直接在编译的时候做相应操作，再或者改 ELF。
相比 eBPF ，个人更喜欢 function Interposing 这种方法

https://www.fxzhihu.com/question/528403706/answer/73201328199 #ts

再见了，丑陋的类型体操
通过在JS上使用eval留字面的二段求值，任何这样支持反射的语言，都可以有编译期的预处理器，和# define一样简单
再也不需要理解类型了，解释即编译

Inc=F.QUINE((quote,x)=>(quote`${{x}}+=${1};`, x))
acc=2; dd=Inc[acc]
//dd=Inc.scop(s=>eval(s)).MEMO1(acc)
//dd=((x)=>{x+=1; return 3 })(acc)

//展开结果
acc=2; dd=3

#经济 汇率、政经体制与工业革命的关系
https://m.youtube.com/watch?v=8E2G3-Y7GDw
https://m.youtube.com/watch?v=uj1lCklET08&pp=QAFIAg%3D%3D

https://m.youtube.com/watch?v=3prQpIKuw3U #china #news
14亿玉碎，救不了一个人🥰
都是国家的人了

https://m.youtube.com/watch?v=1tmzouz7aoE 金牌讲师： 前人拆树，后人骂娘
拆那矛盾的集体主义和穷人至上思想

https://m.youtube.com/watch?v=W20GfV30zG4&t=6m #news 沪爷✌
https://m.youtube.com/watch?v=vV1l1-7FZGs Louise: #bear

>瘋狂在向韓國人開屏這比喻真好 ... 正在吃飯想到孔雀開屏差點笑到吃不下 哈哈哈，顧名思義，對韓國人求偶❤
为啥遥遥领先的小米华为和比亚迪不拿出来？？传统文化和独一无二的美食老字号呢？ 😂😂😂是丢脸不够威风吗？
>上海这波操作就是典型的田忌赛马，拿着自己的上等马赢了对方的中等马，有什么好骄傲的呢？要比就公平一点，上海的这些富二代去和韩国那些财阀家的二代比，上海的普通工薪阶层去跟首尔的工薪阶层比一下。最后，让韩国那些住在偏远山区的人和咱们西部山区里的老百姓比一下，这样才公平嘛。我查了一下，根据2022年的数据，韩国收入最低的20%的人，平均月收入是181万韩元，约合人民币9000多。。。

https://m.youtube.com/watch?v=gsarvC-E5vk #life #school 普通学

一位 iOS 开发者写的机器学习教程，简单易懂，读起来不枯燥，果然还是程序员更懂程序员，之前看这一领域专业人士写的教程常常会迷失自我

https://aibydoing.com/

给会爬虫的兄弟们一个信息差赚钱机会。现在公众号爆文很火，有的人一个月广告几千上万，甚至几万。爆文有个痛点或者是必须要的信息是要找已经爆了的文章，或者对标账号，尤其是低粉爆文。能够收集到这种信息，还是有人愿意付费的。我已经看到有人在收钱了。

路走窄了，火中取栗。我毕业第一家公司就是专门干这个的，巅峰的时候屋子里有五千台物理小米手机，虚拟机器上万，当年小米低端手机被这个产业吃了一堆。收集文章信息，刷评论，刷点赞，全是机器人自动化，洗稿发文带刷一条龙服务。后面不做了，因为太刑了。

不建议批量爬任何国内的任何信息，真的不建议。自己爬自己用也行，别卖。

#os #dalao https://blog.mwish.me/2024/12/06/Compile-Loader-Libraries-Part-2-Dynamic-linking/

#blog #todo
https://arjunsreedharan.org/post/148675821737/memory-allocators-101-write-a-simple-memory

这个真绷不住

I read Jeff Atwood's blog this week. He recommended a book The design of everyday things. I think it is suitable for English reading. I will use it as an English text book next with the tag #thedesign

VLC 预览本地 AI 字幕翻译功能

2025-01-09 23:06 by 我是6号

下载量逾 60 亿次的开源多媒体软件 VLC 在 CES 上演示了本地 AI 字幕翻译功能。该功能利用了本地运行的开源大模型，能为任何视频自动生成实时字幕，然后翻译成多种语言，无需联网或使用云端服务。开发 VLC 的非盈利组织 VideoLAN 总裁 Jean-Baptiste Kempf 称，即使在流媒体时代，VLC 的活跃用户数量仍然在增长。

https://techcrunch.com/2025/01/09/vlc-tops-6-billion-downloads-previews-ai-generated-subtitles/

#人工智能

#sql #dontknow https://avi.im/blag/2024/sqlite-facts/

>It is maintained by three people. They don’t allow outside contributions.

CREATE TABLE t(value SPONGEBLOB) --- This is BLOB type!

最崩不住的一条语法无检查

#security
rsync 爆出多个CVE漏洞。这些漏洞结合起来可以使攻击者仅凭匿名只读权限在服务器上执行任意代码，同时已感染的服务器可以用来读写客户端任意文件。
请使用rsync的读者更新到 3.4.0，如果运行rsyncd服务更新完毕之后请重启服务。
CVE-2024-12084 内存读写越界
CVE-2024-12085 猜测未初始化内存内容
CVE-2024-12086 服务器可以读取客户端任意文件
CVE-2024-12087 路径逃逸，服务器可以在客户端写入任意文件
CVE-2024-12088 符号链接漏洞
CVE-2024-12747 符号链接竞态条件漏洞
https://kb.cert.org/vuls/id/952657
https://t.me/aosc_os/761

https://m.youtube.com/watch?v=k5GNstNdHQU&t=977s #经济 #recommend
先上车后补票，魅力爱华时刻
越南”猴子”都比中国大儒更能用行动辩经🥰

#life 现在国家的经济观感真的带来了太多代际矛盾了

大家有什么外卡啊、申请啊，任何因为与新闻联播等宣传媒体的「信息差」在做的事，都千万别放在家人能看到的地方，不然会导致财产损坏或人身伤亡，或者隔应的慌
中国转移矛盾的抖音新闻已经成了不穿衣服的皇帝，和国足一样，脸都不要了

有一个认知配得上经济条件的家庭，确实：思想自由才是最大的保险，自负迷信才是最多的风险。

不过具体想想，不可调和的经济问题导致矛盾激化，之前与国内各种人际关系也是同床异梦，如同 🇰🇵 🇰🇷 相恋，还怪可悲的