看起来愚人号这种特殊 UI 的地图资源没有更新，还是 PRTS（

发现没驾照也没车的情况下也能申请 ETC 卡，集一下卡先（

https://github.com/flathub/com.qq.QQ/issues/104

Linux DE 真是人用的吗，感觉在不同的时间点总会遇到不同的问题，综合体验永远是一坨（

全经济舱但不是廉航的 StarFlyer，所有位置都直接线上开放给选（

电子登机牌 / 自助值机 / 托运在福冈机场都直接用 ANA 的系统和机器（

一架很新的 A320NEO，加上超宽座椅间距（大于国内部分航司的超经）、60W Type-C、110V 电源和免费 Wi-Fi，卖得还比 JAL / ANA 的宽体经济舱更便宜，真能赚钱吗（

我应该怎么关掉 Teams 的这个弹窗...

#TIL Apple M3 在 macOS 15+ 上已经支持了 Nested Virtualization

https://developer.apple.com/documentation/virtualization/vzgenericplatformconfiguration/isnestedvirtualizationenabled

FFmpeg 开发流程的“现代化”改造 - quink 的文章 / 知乎
编辑于 2025-07-23 09:41

FFmpeg 终于决定启用类似 GitHub、GitLab 的现代开发流程了。旧的开发模式是 Git + 邮件列表的方式…… 邮件列表的方式入门门槛高；没有和 CI 联动，质量把控不严格；审查和重新提交效率低，补丁容易石沉大海。

虽然有 http://patchwork.ffmpeg.org 跟踪提交，但作用有限：大量补丁和邮件就扔在那了。在该系统启用的整整 9 年间，共收录 54,476 个补丁，其中 53,650 个补丁标记为“未归档”。同期邮件列表总量达 150,736 封，远超补丁跟踪系统容量。

目前还没抛弃邮件列表方式，但 Michael Niedermayer 终于同意尝试下新的开发流程。经过一个马马虎虎的投票讨论，选择了从 Gitea fork 出来的 Forgejo 作为开发平台。新的开发平台在这里：

https://code.ffmpeg.org/FFmpeg/FFmpeg

中国防火长城 (GFW) 已具备QUIC SNI审查能力

我们在 USENIX Security '25 会议上发表的最新研究报告揭示，中国的防火长城 (GFW) 自2024年4月起，已经可以检测加密的QUIC初始数据包，以进行基于服务器名称指示 (SNI) 的实时审查和域名屏蔽。我们的论文深入分析了其审查逻辑、逆向工程了其启发式解析规则，并揭示了其封锁名单。

这个新系统引入了两个严重的漏洞：

1️⃣ 降级攻击 (Degradation Attack): 我们提出了一种新型攻击方式，通过发送适量的精心构造的数据包，即可压垮审查设备，从而暂时性地降低GFW的审查效率。

2️⃣ 可用性攻击 (Availability Attack): 我们发现，任何人都可以利用GFW作为武器发动可用性攻击，从而借GFW之手，阻断中国与世界其他地区之间任意主机间的UDP通讯。

鉴于可用性攻击的严重性，我们遵循了“负责任的漏洞披露”原则，向中国国家互联网应急中心 (CNCERT) 及方滨兴本人通报了此漏洞。我们在论文中讨论了他们对此的反应。

为了保护用户，我们已经与行业领导者合作，包括 Mozilla (Firefox & Neqo)、quic-go 项目以及所有主要的基于QUIC的翻墙工具的开发者，共同设计并部署了有效的缓解措施。

论文中文版：
https://gfw.report/publications/usenixsecurity25/zh/

慢报：Kubesphere开源项目似了

https://fixupx.com/yinmin1987/status/1950796355045405038

新论文：土豆是由不结块的马铃薯和番茄杂交而成的，两者的基因共同造成了现代土豆结块的特性
https://www.cell.com/cell/fulltext/S0092-8674(25)00736-6

网友评论：现在薯条蘸番茄酱是亲子丼了

https://github.com/oldherl/syllazh
笑晕了，重新在tty上发明万叶假名