Forwarded from bupt.moe
统信因为老板个人脾气直接开除了一个kernel dev,现在几乎全中国做OS的公司的HR都在找这人电话。就是不知道统信的kernel 6.6还能不能搞下去。
补充:主要原因是老板万斯上身:你怎么不穿西装。(字面意思)
补充:主要原因是老板万斯上身:你怎么不穿西装。(字面意思)
如果你觉得国内媒体写奇幻小短文的赢学军事博主已经很弱智了,不妨起个号,在三手甚至二手屎的新闻渠道拾一个自己也看不懂的军武图片/神秘F5反编译女人/PCB板子截图,然后配文写大的要来了/敌特在身边,封面结尾再加个不知所谓的番茄炒蛋色旗帜+椎名立希图片,再换一个独立事业白女/蓝黑嘉豪头像,然后结尾@众击@速7@迈克菲@NSA,你就是最潮最权威的美国OSINT博主!!!11111
💊8
AI slop怎么在天上飞.jpg
1、红队大手子们vibe个爽的同时一定要练好自己的redteam ops基本功,安全还是太难了。
2、不要在远控本机用http.server挂马,更不要在
3、云环境哪怕开了安全组白名单也还是有很多信道可以用,注意各类脱离云自身RBAC体系运行的云服务,感觉是从aws开始搞云至今都存在的设计硬伤。AK异地调用告警/白名单很重要。
4、Linux服务器比起Windows来的一个点是服务默认没有像LSASS这类的关键凭据管理,服务凭据作为文件或作为环境变量时,一个任意文件读就全偷走了。但要找服务器用的钥匙环,目前来说好像没什么很雅的方案,
5、有些CWPP的文件蜜罐很弱智,你硬编码成这样,下次别人写勒索软件直接黑名单跳过。
6、搞OSINT和高级威胁情报分析的人外语一定要好,不然本来是小贼,一份AI史lop境外境内来回搬,搞得跟捅了什么APT老挝似的。
1、红队大手子们vibe个爽的同时一定要练好自己的redteam ops基本功,安全还是太难了。
2、不要在远控本机用http.server挂马,更不要在
$HOME开。请选择noindex的http服务器。3、云环境哪怕开了安全组白名单也还是有很多信道可以用,注意各类脱离云自身RBAC体系运行的云服务,感觉是从aws开始搞云至今都存在的设计硬伤。AK异地调用告警/白名单很重要。
4、Linux服务器比起Windows来的一个点是服务默认没有像LSASS这类的关键凭据管理,服务凭据作为文件或作为环境变量时,一个任意文件读就全偷走了。但要找服务器用的钥匙环,目前来说好像没什么很雅的方案,
/proc/keys在应用级没什么人用,gnome-keyring天生对无头服务器不是很友好,SELinux天生对人类不是很友好。5、有些CWPP的文件蜜罐很弱智,你硬编码成这样,下次别人写勒索软件直接黑名单跳过。
6、搞OSINT和高级威胁情报分析的人外语一定要好,不然本来是小贼,一份AI史lop境外境内来回搬,搞得跟捅了什么APT老挝似的。
🎉13
死掉的程序员的灵魂怎么在天上飞.jpg
1、都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身。人心脏活力也就这样了,耗尽了还去健身只会得到健壮的遗体。除了健身以外,重感冒、用力拉屎、做爱和泡澡对心脏来说负荷也很高。但如果你能担保每天>7小时的睡眠(因人而异),可以多锻炼。建议综合考察直系亲戚的性状,对自己先天的心血管情况有b数,好些人的心血管是遗传层面的不行。(群友:你非要干的话可以考虑签个器官捐献,这样除了心脏和肝都可以继续发光发热)
2、可以搞西医养生,有用的西医养生补品其实往往很便宜。抗炎症、抗氧化和保护神经元很重要。少吃高油盐糖,不要抽烟喝酒嚼大果(酒精在生理上除了外用消毒以外就是没有任何的好处)。心脑血管、神经和免疫系统,在较长的尺度上来看,其慢性的损害似乎是不可逆但又相当致命的。
3、在当代,同时满足:{久坐,空调房,长期对着屏幕光源,被压力},会影响交感神经的节律,可以有意识时不时冲个冷水、去个公园等,锻炼交感神经保持在正常人的尺度,不然焦虑玉玉脱发变胖应有尽有。
4、开发系统时都懂得监控metrics的重要性,自己戴个监测体征metrics比较牛逼而且还会告警的手表也很重要。snp(频率、颜色、成形情况)、牙口和黏膜其实是直观又好用的指标。
5、躯体层面显著不适了应该及早就医,累正常,但痛感、头晕失衡和眼前发黑就不正常了。每年应当有一次体检。
6、计算机本来是高附加值的产业,要寻找有趣、有意义、有难度、难以替代和复用的部分,不要当肉编器榨干自己的青春。何况有了啥比AI之后,路边一条级别的企业业务开发变得更路边一条。
7、猝死和绝症有时是命的问题,既包括基因,也包括生活习惯,还包括运气。但目前人类尚未找到可以稳定加时运的方法。
1、都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身,都熬夜加班了就不要去搞高强度锻炼健身。人心脏活力也就这样了,耗尽了还去健身只会得到健壮的遗体。除了健身以外,重感冒、用力拉屎、做爱和泡澡对心脏来说负荷也很高。但如果你能担保每天>7小时的睡眠(因人而异),可以多锻炼。建议综合考察直系亲戚的性状,对自己先天的心血管情况有b数,好些人的心血管是遗传层面的不行。(群友:你非要干的话可以考虑签个器官捐献,这样除了心脏和肝都可以继续发光发热)
2、可以搞西医养生,有用的西医养生补品其实往往很便宜。抗炎症、抗氧化和保护神经元很重要。少吃高油盐糖,不要抽烟喝酒嚼大果(酒精在生理上除了外用消毒以外就是没有任何的好处)。心脑血管、神经和免疫系统,在较长的尺度上来看,其慢性的损害似乎是不可逆但又相当致命的。
3、在当代,同时满足:{久坐,空调房,长期对着屏幕光源,被压力},会影响交感神经的节律,可以有意识时不时冲个冷水、去个公园等,锻炼交感神经保持在正常人的尺度,不然焦虑玉玉脱发变胖应有尽有。
4、开发系统时都懂得监控metrics的重要性,自己戴个监测体征metrics比较牛逼而且还会告警的手表也很重要。snp(频率、颜色、成形情况)、牙口和黏膜其实是直观又好用的指标。
5、躯体层面显著不适了应该及早就医,累正常,但痛感、头晕失衡和眼前发黑就不正常了。每年应当有一次体检。
6、计算机本来是高附加值的产业,要寻找有趣、有意义、有难度、难以替代和复用的部分,不要当肉编器榨干自己的青春。何况有了啥比AI之后,路边一条级别的企业业务开发变得更路边一条。
7、猝死和绝症有时是命的问题,既包括基因,也包括生活习惯,还包括运气。但目前人类尚未找到可以稳定加时运的方法。
🎉6
moltbook.com上的东西看得我谷开来 效应犯了,简直像是你偶然一瞥发现加热到100度的密闭小龙虾罐头中突然长出来一窝区并且在群交
💊6
最近在研究冷门的企业安全技术:远程浏览器隔离(RBI),通俗来说就是给那些不想安装零信任客户端的人强行在浏览器访问时加载一个零信任的wrapper。
用noVNC推像素的方案以及插DOM的方案都见过不少,然后发现Cloudflare在这方面走得更远,不知道有没有开源方案或者国内的厂商净室设计出类似他们的专利方案NVR:把远程Chromium的Skia绘制命令序列化之后传给本地的页面,本地页面的wasm把绘制命令反序列化出来做实际的绘制。
用noVNC推像素的方案以及插DOM的方案都见过不少,然后发现Cloudflare在这方面走得更远,不知道有没有开源方案或者国内的厂商净室设计出类似他们的专利方案NVR:把远程Chromium的Skia绘制命令序列化之后传给本地的页面,本地页面的wasm把绘制命令反序列化出来做实际的绘制。
https://www.xiaohongshu.com/discovery/item/695ded9e000000001a037d4d
省流:五花肉买回来改刀,冷水下锅,水开煮30分钟,拿筷子扎,能顺利扎破皮和肉就可以了出锅了,拿出来趁热在表皮扎孔,扎密一点,然后抹上盐和白醋,尽量把盐和醋渗进去,备用
起锅烧油,油不用那么多,能没过皮在上来一点就行,低油温,垫个网格,把肉放进去,中小火炸,一定要盖盖子,不然飙你一脸,炸5分钟,然后翻过来在炸2分钟捞起来,最后升高油温,在复炸一次10秒钟(皮朝下) 马上捞起来(这个的作用是把肉肉里的油脂逼出来一部分,吃起来就没那么腻)
做扣肉前把炸好的肉拿来泡水,软乎后就可以改刀切片备用,用不到的扣肉就封口放冰箱冷冻
准备料头,葱头,蒜,姜 剁碎,
准备酸料,酸藠头,山黄皮3-4颗泡软,小半个酸柠檬去籽剁碎
准备粉料,一点点沙姜粉,一点点草果粉,一点胡椒粉,一点王守义十三香
准备酱料,海鲜酱1小勺,冰酸梅酱5勺,腐乳2块,我放的是广合腐乳(加点腐乳汁) 把酱料拌匀备用
准备调料,酱油,蚝油,冰糖,一点白醋,鸡粉,味精(不喜欢可以不放)
炒扣肉汁,锅放一点油,放料头炒香,在加入酸料炒香,在加入酱料和粉料炒香(中小火火),加入酱油蚝油,冰糖,鸡粉味精,拌匀后加入米酒和一点水后炒开后捞出和切好的肉抓均匀腌制10分钟,腌制好的肉要皮朝下,码入碗中,把多余的酱汁也倒碗里(碗不用加盖) 放入蒸锅上气蒸一个小时
最后,蒸好的扣肉拿个盘盖住,先倒出汁水,在反扣过来,淋入汁水就大功告成了
实在不行就拿牙签扎好固定再放油锅,不能让猪皮直接接触锅底,不然会糊
#广西美食
省流:五花肉买回来改刀,冷水下锅,水开煮30分钟,拿筷子扎,能顺利扎破皮和肉就可以了出锅了,拿出来趁热在表皮扎孔,扎密一点,然后抹上盐和白醋,尽量把盐和醋渗进去,备用
起锅烧油,油不用那么多,能没过皮在上来一点就行,低油温,垫个网格,把肉放进去,中小火炸,一定要盖盖子,不然飙你一脸,炸5分钟,然后翻过来在炸2分钟捞起来,最后升高油温,在复炸一次10秒钟(皮朝下) 马上捞起来(这个的作用是把肉肉里的油脂逼出来一部分,吃起来就没那么腻)
做扣肉前把炸好的肉拿来泡水,软乎后就可以改刀切片备用,用不到的扣肉就封口放冰箱冷冻
准备料头,葱头,蒜,姜 剁碎,
准备酸料,酸藠头,山黄皮3-4颗泡软,小半个酸柠檬去籽剁碎
准备粉料,一点点沙姜粉,一点点草果粉,一点胡椒粉,一点王守义十三香
准备酱料,海鲜酱1小勺,冰酸梅酱5勺,腐乳2块,我放的是广合腐乳(加点腐乳汁) 把酱料拌匀备用
准备调料,酱油,蚝油,冰糖,一点白醋,鸡粉,味精(不喜欢可以不放)
炒扣肉汁,锅放一点油,放料头炒香,在加入酸料炒香,在加入酱料和粉料炒香(中小火火),加入酱油蚝油,冰糖,鸡粉味精,拌匀后加入米酒和一点水后炒开后捞出和切好的肉抓均匀腌制10分钟,腌制好的肉要皮朝下,码入碗中,把多余的酱汁也倒碗里(碗不用加盖) 放入蒸锅上气蒸一个小时
最后,蒸好的扣肉拿个盘盖住,先倒出汁水,在反扣过来,淋入汁水就大功告成了
实在不行就拿牙签扎好固定再放油锅,不能让猪皮直接接触锅底,不然会糊
#广西美食
Xiaohongshu
小红书 - 你访问的页面不见了
Pseudorandom Thoughts
https://www.xiaohongshu.com/discovery/item/695ded9e000000001a037d4d 省流:五花肉买回来改刀,冷水下锅,水开煮30分钟,拿筷子扎,能顺利扎破皮和肉就可以了出锅了,拿出来趁热在表皮扎孔,扎密一点,然后抹上盐和白醋,尽量把盐和醋渗进去,备用 起锅烧油,油不用那么多,能没过皮在上来一点就行,低油温,垫个网格,把肉放进去,中小火炸,一定要盖盖子,不然飙你一脸,炸5分钟,然后翻过来在炸2分钟捞起来,最后升高油温,在复炸一次10秒钟(皮朝下) 马上捞…
哎我草,我本来想看看大朱简收藏的一篇ADHD补剂的帖子的,结果在收藏里看到这个扣肉做法觉得应该留个档,发完就去干别的事情了,过了半小时才想起来我是去看ADHD补剂的
💊11
Fojensics
省流:RAW PDF -> b64encode -> Courier字体打印 -> OCR -> 发现
学到了,下次出题就这么套娃
https://neosmart.net/blog/recreating-epstein-pdfs-from-raw-encoded-attachments/
https://pastebin.com/ntE50PkZ
省流:RAW PDF -> b64encode -> Courier字体打印 -> OCR -> 发现
1和l混了 -> b64decode并根据PostScript规范猜测修正学到了,下次出题就这么套娃
https://neosmart.net/blog/recreating-epstein-pdfs-from-raw-encoded-attachments/
https://pastebin.com/ntE50PkZ
The NeoSmart Files
Recreating uncensored Epstein PDFs from raw encoded attachments
Heads-up: An update to this article has been posted. There have been a lot of complaints about both the competency and the logic behind the latest Epstein archive release by the DoJ: from censoring…
锐评云OSS / S3:
普通外包很喜欢用OSS,但一用一个炸。在OSS上,我见过花样百出的漏key方式:前端硬编码的,后端硬编码不当返回的,报错日志环境变量返回的,actuator漏尿的,更离谱的是Dify在聊天记录里把执行步骤夹回来的。
云厂商OSS权限一般是跟着云平台自己的RBAC IAM走的,于是屡屡发生运维随便开了个自己组织下的账号给项目组用,项目组拿着key随便挥霍,结果由于这个账号权限配置不当,漏了之后直接给你云接管了。当然你可能会说可以走STS来严控就行了,问题是癌症白银段位的运维玩不动这种白银票据,Kerberos的设计是很精妙的,可惜密码学常识不过关的域运维执行歪了。
还有个问题是阿里云在设计上OSS的namespace又是跨租户的,意味着你可以用它来穿透一些原本看起来很严格的安全组控制。比如你日了Contoso公司租户的一台ECS,本来他凭借直觉配置好防火墙不出互联网(觉得自己可以免于非正向HTTP的C2),结果你在另一个租户开了个同region的OSS,然后在ECS上走bucket endpoint访问阿里云在region层面的内网地址,一手RCE+SSRF给关键数据推到你自己的OSS上,拾走了。
开发人员对云OSS的认知跟minio似的,把它当作一个独立部署的虚拟化出来的网盘instance,但实际上云厂商设计时觉得这是跟着你云infra走的bucket store,需要运维像爱护域内机器一样爱护好。显然大伙没有做到。
普通外包很喜欢用OSS,但一用一个炸。在OSS上,我见过花样百出的漏key方式:前端硬编码的,后端硬编码不当返回的,报错日志环境变量返回的,actuator漏尿的,更离谱的是Dify在聊天记录里把执行步骤夹回来的。
云厂商OSS权限一般是跟着云平台自己的RBAC IAM走的,于是屡屡发生运维随便开了个自己组织下的账号给项目组用,项目组拿着key随便挥霍,结果由于这个账号权限配置不当,漏了之后直接给你云接管了。当然你可能会说可以走STS来严控就行了,问题是癌症白银段位的运维玩不动这种白银票据,Kerberos的设计是很精妙的,可惜密码学常识不过关的域运维执行歪了。
还有个问题是阿里云在设计上OSS的namespace又是跨租户的,意味着你可以用它来穿透一些原本看起来很严格的安全组控制。比如你日了Contoso公司租户的一台ECS,本来他凭借直觉配置好防火墙不出互联网(觉得自己可以免于非正向HTTP的C2),结果你在另一个租户开了个同region的OSS,然后在ECS上走bucket endpoint访问阿里云在region层面的内网地址,一手RCE+SSRF给关键数据推到你自己的OSS上,拾走了。
开发人员对云OSS的认知跟minio似的,把它当作一个独立部署的虚拟化出来的网盘instance,但实际上云厂商设计时觉得这是跟着你云infra走的bucket store,需要运维像爱护域内机器一样爱护好。显然大伙没有做到。
平均广西县城:
1、国道
2、国道旁边有一条民国时期传承至今的骑楼老街
3、有条江,江上游有个水库,水库旁边有钓鱼佬,水库底下有每年三四月份沉进去的小学生初中生;某座桥边有鱼馆
4、至少有两座山,且插满了风力发电机;其中一座是森林公园with速生桉,另一座没开发完但有爬山的路,山顶有祠,半山有野味饭店
5、甘蔗田火龙果田芒果树龙眼树番石榴树棕树榕树糖胶树夹竹桃滴水观音三角梅
6、旁边的村子叫*岭、*塘或者那*
#广西美食 玉林篇。至于美食在哪,你去问水库里平时吃蚕豆吃到溶血,但最近吃小朋友吃爽了的脆鲩鱼。又到了回南潮湿、天气变热、水体很冷、容易抽筋的季节,请县城婆罗门们看好自己家的小孩。但是话又说回来了,如果您近期前往玉林旅游而不想吃狗肉,可以先攀爬大容山,然后前往陆川美美泡个温泉并食用陆川猪耳。此外也建议一品玉林市区的律师牛料和美极大排档。哦对了,附近贵港市的东津田螺,兴业县和钦州灵山县交界地区的江口餐馆也是目前尚未被探店博主发掘的好店。
1、国道
2、国道旁边有一条民国时期传承至今的骑楼老街
3、有条江,江上游有个水库,水库旁边有钓鱼佬,水库底下有每年三四月份沉进去的小学生初中生;某座桥边有鱼馆
4、至少有两座山,且插满了风力发电机;其中一座是森林公园with速生桉,另一座没开发完但有爬山的路,山顶有祠,半山有野味饭店
5、甘蔗田火龙果田芒果树龙眼树番石榴树棕树榕树糖胶树夹竹桃滴水观音三角梅
6、旁边的村子叫*岭、*塘或者那*
#广西美食 玉林篇。至于美食在哪,你去问水库里平时吃蚕豆吃到溶血,但最近吃小朋友吃爽了的脆鲩鱼。又到了回南潮湿、天气变热、水体很冷、容易抽筋的季节,请县城婆罗门们看好自己家的小孩。但是话又说回来了,如果您近期前往玉林旅游而不想吃狗肉,可以先攀爬大容山,然后前往陆川美美泡个温泉并食用陆川猪耳。此外也建议一品玉林市区的律师牛料和美极大排档。哦对了,附近贵港市的东津田螺,兴业县和钦州灵山县交界地区的江口餐馆也是目前尚未被探店博主发掘的好店。
💊3
锐评Arc Pro B60:别买
首先铭瑄版本是两个24G的核心打在一个板上,需要pcie拆分成x8x8,这需要你主板支持。你这胶水GPU怎么有点脱胶.jpg。系统读到的当然也是两张卡。
然后风扇控制也有问题。你首先需要最新版本的Windows或Fedora的fwupdmgr给它大脑升级一下,或是内核至6.17及以上版本,否则你的卡就可以绑个慈溪炸弹飞往顿涅茨克前线了。
然后通用算力的驱动支持极差。看起来i915/xe、levelzero、oneapi、xpu、sycl、torch、triton和vllm各个层面都有支持,实际上从levelzero往下的各版本兼容性都是一坨,triton也非标。拿官方oneapi和唯一指定icx/icpx编译出来的llama.cpp调用oneapi时抛了个cpp符号异常的救赎感谁懂啊
不要相信openvino/xpum的文档以及官方驱动文档,这卡在linux环境的唯一解是llm-scaler,也就是你得先把卡拔了(因为此卡的GuC会导致此版本内核吊死)并安装Ubuntu 25.04(已经EOL),装好之后再打上Intel提供的不在软件源的内核,以及对应版本的oneapi。何况今后Intel官方力推的是openvino。
这卡如果想要省心跑AI,老实装个Windows,然后无脑装个驱动再无脑用llama.cpp的vulkan后端就能跑起来。似乎qwen3.5的图像输入还会crash,近日我会试图使用sycl后端试一下。
首先铭瑄版本是两个24G的核心打在一个板上,需要pcie拆分成x8x8,这需要你主板支持。你这胶水GPU怎么有点脱胶.jpg。系统读到的当然也是两张卡。
然后风扇控制也有问题。你首先需要最新版本的Windows或Fedora的fwupdmgr给它大脑升级一下,或是内核至6.17及以上版本,否则你的卡就可以绑个慈溪炸弹飞往顿涅茨克前线了。
然后通用算力的驱动支持极差。看起来i915/xe、levelzero、oneapi、xpu、sycl、torch、triton和vllm各个层面都有支持,实际上从levelzero往下的各版本兼容性都是一坨,triton也非标。拿官方oneapi和唯一指定icx/icpx编译出来的llama.cpp调用oneapi时抛了个cpp符号异常的救赎感谁懂啊
不要相信openvino/xpum的文档以及官方驱动文档,这卡在linux环境的唯一解是llm-scaler,也就是你得先把卡拔了(因为此卡的GuC会导致此版本内核吊死)并安装Ubuntu 25.04(已经EOL),装好之后再打上Intel提供的不在软件源的内核,以及对应版本的oneapi。何况今后Intel官方力推的是openvino。
这卡如果想要省心跑AI,老实装个Windows,然后无脑装个驱动再无脑用llama.cpp的vulkan后端就能跑起来。似乎qwen3.5的图像输入还会crash,近日我会试图使用sycl后端试一下。
🎉7