微软真的是震撼你妈了,Edge 是啥新时代流氓软件啊🤮 🤮 🤮
之前复制了我安装的 Chrome 扩展也就算了,今天幸福倒计时完,他直接和 Chrome 一起打开了重启前的没关闭的 Chrome 标签页。甚至非常“贴心”地帮我把 Chrome 里的 cookies 等凭据也带过来了💢 。
之前复制了我安装的 Chrome 扩展也就算了,今天幸福倒计时完,他直接和 Chrome 一起打开了重启前的没关闭的 Chrome 标签页。甚至非常“贴心”地帮我把 Chrome 里的 cookies 等凭据也带过来了
Please open Telegram to view this post
VIEW IN TELEGRAM
😁83😱14🤮9🤡6🌚4 2👍1🦄1
苏州北站。
广播原本在播:“请您灭掉手中的香烟……”
这时候大概是车快开了,改成播报:“上车旅客请注意……”
但是切走的位置很巧妙,听起来就成了:“请您灭掉上车旅客……”
广播原本在播:“请您灭掉手中的香烟……”
这时候大概是车快开了,改成播报:“上车旅客请注意……”
但是切走的位置很巧妙,听起来就成了:“请您灭掉上车旅客……”
😁57🥰9👍2😈2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁29🤔3
KFC 的香葱皮蛋蛋挞,但外面不是香葱皮(什么断句)。对岸的肯德基去年的同款。
皮蛋和美乃滋的咸味、葱花的香味,搭配蛋挞的甜,其实感觉还可以?
就是效果图有点欺诈,应该是考虑到餐厅的制作成本,实际上皮蛋是一整块铺在上面,而不是一粒粒嵌在蛋液里面。
皮蛋和美乃滋的咸味、葱花的香味,搭配蛋挞的甜,其实感觉还可以?
就是效果图有点欺诈,应该是考虑到餐厅的制作成本,实际上皮蛋是一整块铺在上面,而不是一粒粒嵌在蛋液里面。
👍7😁3🤔3
tuna.moe
金枪鱼之夜:支持多种 ISA 扩展的二进制背后的秘密 | 清华大学 TUNA 协会
清华大学 TUNA 协会原名清华大学学生网管会,注册名清华大学学生网络与开源软件协会,是由清华大学网络技术和开源软件爱好者、技术宅组成的团体。现阶段向校内外提供开源软件镜像等服务。
随着算力需求的提升,我们不断往 CPU 加入新的 ISA 扩展来提高指令表达能力。然而,在软件分发过程中,为每一种 CPU 所支持的 ISA 扩展组合进行编译与分发并不现实,无法接受各种组合的软件构建成本以及镜像站的存储成本。因此,在目前的软件中,往往通过增加性能敏感函数针对不同 ISA 的实现,配合一些函数重定向方法来解决问题。然而,这些方法或多或少存在性能或安全的问题,特别是 IFUNC 机制更是被著名的 xz 软件后门所利用。因此,cyy 希望在 Tunight 上与大家分享目前常见软件实现一个二进制支持多种 ISA 扩展的方法,以及探讨目前的性能与安全问题的案例以及可行的解决方案。
强疯了的 @chenyy 将在北京时间今晚(19:00-21:00)的 Tunight 分享一个 bin 支持多个 ISA 扩展的秘密及其性能与安全问题,包括前段时间震惊全世界的 xz 后门对 IFUNC 的利用。
详情:https://tuna.moe/event/2024/multi-isa-binary/
YouTube 直播:https://youtube.com/live/s78ynPBsTtY
幻灯片:https://docs.google.com/presentation/d/1p1D4YupOubzkHN8opQdZhYpRiUIgK-cfwXXPQapez54/
🥰25👍3❤1🤔1🎉1🤨1
Laoself
誰閒的沒事大半夜用註冊郵件轟炸我公開郵箱😐
我的邮箱今晚也被灌了三四百封各个网站/列表的注册确认信。身边这两天好几个人都有相同的遭遇,是有哪个带嘿阔在爬公开的邮箱来轰炸着玩儿吗?
Laoself
#PSA: 似乎最近幾天有不少朋友們在GitHub上公開(及只面向註冊使用者公開)的Email都有遭到註冊郵件轟炸,請各位注意GitHub上公開郵箱的設定。
和几个群友总结的结果是,这波轰炸应该是针对在 GitHub 上公开(包括登录后可见)的邮箱。
- 还没收到类似邮件轰炸的朋友可以先预防性地隐藏掉 GitHub profile 中的邮箱地址。
- 如果已经被轰炸了,那么之后可能会持续收到被批量订阅的邮件,因为很多 newsletter 的订阅不要求点击验证。这些需要去退订或者拉黑,才能避免后续邮件。有些服务商(Google、Fastmail 等)也支持一键退订。(我选择的方式可以见下一条。)
- 还没收到类似邮件轰炸的朋友可以先预防性地隐藏掉 GitHub profile 中的邮箱地址。
- 如果已经被轰炸了,那么之后可能会持续收到被批量订阅的邮件,因为很多 newsletter 的订阅不要求点击验证。这些需要去退订或者拉黑,才能避免后续邮件。有些服务商(Google、Fastmail 等)也支持一键退订。(我选择的方式可以见下一条。)
🤯7👍2
Soha 的日常
和几个群友总结的结果是,这波轰炸应该是针对在 GitHub 上公开(包括登录后可见)的邮箱。 - 还没收到类似邮件轰炸的朋友可以先预防性地隐藏掉 GitHub profile 中的邮箱地址。 - 如果已经被轰炸了,那么之后可能会持续收到被批量订阅的邮件,因为很多 newsletter 的订阅不要求点击验证。这些需要去退订或者拉黑,才能避免后续邮件。有些服务商(Google、Fastmail 等)也支持一键退订。(我选择的方式可以见下一条。)
规范的 newsletter/mail list 都会在邮件的 header 中使用 List-Unsubscribe 字段注明退订的方式,如果想避免之后因为被轰炸而订阅的邮件发进来,可以将轰炸进来的邮件的 raw/eml 数据悉数导出,按照 header 中描述的规则退订即可。
这个字段描述了一种或多种方式,一般是 http/https 或者 mailto。如果有多种退订方式,用逗号分隔,例如:
*这里的尖括号是 URL 的 RFC 中规定的在自由文本中标记 URL 的方式,圆括号则是 RFC 2369 中规定的注释。*
我写了个小脚本[1]来提取我下载下来的轰炸邮件中的 List-Unsubscribe,然后一个个点击或者发邮件退订。我被轰炸的数量在 400 个左右,但很多列表都是需要验证邮箱才会开始发,所以需要退订的不会很多。
[1] https://gist.github.com/moesoha/4a77d44b7eba5120fcbc198869e45bb6
这个字段描述了一种或多种方式,一般是 http/https 或者 mailto。如果有多种退订方式,用逗号分隔,例如:
List-Unsubscribe: <http://www.host.com/list.cgi?cmd=unsub&lst=list>, (Use this command to get off the list) <mailto:list-request@host.com?subject=unsubscribe>*这里的尖括号是 URL 的 RFC 中规定的在自由文本中标记 URL 的方式,圆括号则是 RFC 2369 中规定的注释。*
我写了个小脚本[1]来提取我下载下来的轰炸邮件中的 List-Unsubscribe,然后一个个点击或者发邮件退订。我被轰炸的数量在 400 个左右,但很多列表都是需要验证邮箱才会开始发,所以需要退订的不会很多。
[1] https://gist.github.com/moesoha/4a77d44b7eba5120fcbc198869e45bb6
👍18🤔1
啊?贵 OI 圈的成分原来不只有二刺螈,居然还有饭圈的😮
查了一下这个偶像,二等奖奖品 20 张手抓饼是因为偶像塌房“称手抓饼是穷人吃的”。
剧情好抽象。
P1: https://weibo.com/7607032128/OmYekbfhm
P2: https://weibo.com/7607032128/OgZoHvPwf
查了一下这个偶像,二等奖奖品 20 张手抓饼是因为偶像塌房“称手抓饼是穷人吃的”。
剧情好抽象。
P1: https://weibo.com/7607032128/OmYekbfhm
P2: https://weibo.com/7607032128/OgZoHvPwf
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM