dichgrem/My-Blog
1
0
Fork 0
mirror of https://github.com/Dichgrem/Blog.git synced 2025-08-01 09:19:32 -04:00
Code Issues Packages Projects Releases Wiki Activity

Initial commit

Browse Source
This commit is contained in:
dichgrem
2025-03-05 21:03:18 +08:00
parent 058f5dedd5
commit ecb6a492cf
168 changed files with 12590 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

5
content/weekly/_index.md Normal file
View File

@ -0,0 +1,5 @@
+++
title = "Weekly"
sort_by = "date"
template = "weekly.html"
+++

135
content/weekly/zhoubao-1.md Normal file
View File

@ -0,0 +1,135 @@
+++
title = "谈天说地:狄奇周刊(一)"
date = 2024-06-13
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章,暂定每周四进行更新.
<!-- more -->
# **事记**
## **一.[Google直接将广告嵌入视频避免被屏蔽](https://ourl.co/104471)**
据广告拦截软件 SponsorBlock 开发者发布的消息YouTube 正在测试直接将广告`从服务端注入到视频中`
这种技术对服务端的基础设施要求应该是非常高的,因为 YouTube 仍然`需要考虑个性化广告`,即每次需要将针对特定用户感兴趣的广告注入到视频流的特定位置。当然用户观看界面也需要做一些改变,因为进入广告片段后还需要提供能够给用户点击链接的交互选项,避免广告确实被用户看了,但感兴趣的用户没法直接点击广告内容。
那么有办法能够继续屏蔽这种视频流广告吗应该是有的SponsorBlock 认为既然 YouTube 需要在前端界面提供可点击的链接,那就必然需要加载某段代码用来标记广告频段出现的时刻,`如果能检测到视频流中的广告时刻,那么进行针对化的操作也可以跳过广告`,最简单的方式就直接快进这部分。
## **二.[国内Docker镜像站全部下架](https://sjtug.org/post/mirror-news/2024-06-06-takedown-dockerhub/1)**
SJTUG上海交通大学 Linux 用户组6月6日发布公告
>非常遗憾,接上级通知,即时起我们将中止对 dockerhub 仓库的镜像。docker 相关工具默认会自动处理失效镜像的回退,如果对官方源有访问困难问题,建议尝试使用其他仍在服务的镜像源。我们对给您带来的不便表示歉意,感谢您的理解与支持。
原公告`"接上级通知","因监管要求"`等字眼,现在已经被删除。随后,中科大及多家其他镜像站也接连停止服务。
据称,是有人上传了关于[涉政人物的AI语音合成器](https://hub.docker.com/r/xijinping615/xi-jinping-tts)的docker镜像。
随后发现原来去年就有了一个 "[AtomHub 可信镜像中心](atomhub.openatom.cn)",由开放原子开源基金会主导,`华为、浪潮、DaoCloud 、谐云、青云、飓风引擎以及 OpenSDV 开源联盟、openEuler 社区、OpenCloudOS 社区`等成员单位共同建设。
V2EX上的讨论:[如何评价新一代的国产可信 Docker 镜像中心 Atomhub](https://www.v2ex.com/t/1049091)
## **三.[Windows11更新推送安装微软电脑管家](https://www.ithome.com/0/770/258.htm)**
如果你的windows没有`关闭自动更新`,那么会被捆绑安装微软电脑管家。该软件提供多种语言,不过现阶段`只在中国市场`进行推送安装。理论上只要是系统区域设置为中国的设备接下来都会自动安装微软电脑管家,不需要经过用户的任何点击。
目前`可以在设置中卸载微软电脑管家`,但继续安装后续的更新就不知道微软是否还会继续给用户捆绑安装。
据反馈不少人对其持中立态度,因为该软件空间占用非常小且功能实用,不过笔者一向对`这些管家类软件抱警惕态度`
## **四.[Google Chrome 开始淘汰 Manifest V2 扩展](https://blog.chromium.org/2024/05/manifest-v2-phase-out-begins.html)**
从 2024 年 6 月 3 日起在 Chrome Dev、Canary 和 Beta 渠道,如果用户仍然安装有 Manifest V2 扩展,那么用户访问扩展管理页面 chrome://extensions 时会`显示警告信息`,通知他们 Manifest V2 扩展将很快不予支持。。短时间内禁用的 Manifest V2 扩展可以重新启用,但`未来将会被彻底禁用`
Manifest V3 受争议之处是它限制了 WebRequest API 的功能,用 declarativeNetRequest 替代了 WebRequest。广告屏蔽扩展如 uBlock Origin 会受到影响,因为它们使用 WebRequest 在广告下载前屏蔽其请求。`禁用 Manifest V2 扩展意味着 uBlock Origin 会被禁用。`
开发者已经释出了使用 Manifest V3 的精简版本 `uBO Lite`,其功能弱于原版。`原版未来只能在 Firefox 等浏览器上使用。`
>PS:利好Firefox系浏览器
## **五.[国产NAS绿联系统帮助文件惊现群晖内容](https://t.me/s/TestFlightCN?q=%E5%9B%BD%E4%BA%A7NAS+%E7%BB%BF%E8%81%94%E7%B3%BB%E7%BB%9F%E5%B8%AE%E5%8A%A9%E6%96%87%E4%BB%B6%E6%83%8A%E7%8E%B0%E7%BE%A4%E6%99%96%E5%86%85%E5%AE%B9)**
最近NAS赛道又被卷的火热,由于行业龙头群晖价格偏高,这几年国产 NAS 也是百花齐放,`联想、架那极空间、海康威视、绿联`等等纷纷入场。
5月23号绿联也是发布了自己最新的NAS系列产品,宣发力度非常大,吸引了很多用户购买。但用户使用的过程中发现了很多问题,比如 `CPU 温度过高,相册备份失败,甚至 App 账号注册登陆流程都没法顺利进行等等。`
`最让人绷不住的是使用手册上竟然直接出现了友商“群晖”的字样。`
6月3日晚上绿联被喷的把新 NAS 京东天猫全部下架,并发布了致歉信。
结合这个时间点,可以合理推测可能是领导层为了`赶 618 活动`,导致开发不得不硬着头带 BUG 上线。
## **六.[小米澎湃OS限制安装未知应用权限次数](https://t.me/zaihuapd/25516)**
小米的米柚自 MIUI 9+ (Based on Android 7+ \ SDK 27+) 在安装未知应用(侧载安装未在应用商店商家认证的应用)时,引入了安装应用未知来源需要 SIM 卡的限制;`安装未知应用权限每张SIM卡拥有一定次数的限制超限后无法申请该权限。`
>微博网友:那我要是不插卡呢?给不了权限!
其实这个安全性限制原生 Android 也有,当然类原生 Android 也有,只不过需要 SIM 卡限制是小米自己魔改加上去的。
```
# adb shell
adb shell settings put secure install_non_market_apps 1
adb shell appops set <package_name> REQUEST_INSTALL_PACKAGES allow
```
或者安装Termux并获取相应root权限后使用 Termux 终端,在 shell 交互窗口设置也行:
```
pkg install root-repo
tsu
settings put secure install_non_market_apps 1
appops set <package_name> REQUEST_INSTALL_PACKAGES allow
```
记得把<package_name>替换成相应的包名,比如 com.topjohnwu.magisk
 
## 七.[讯飞输入法服务器崩溃竟然无法离线使用](https://www.landiannews.com/archives/104314.html)
多名网友反馈讯飞输入法出现异常从晚上7点多开始`无法正常弹出键盘,点击提示则显示无法加载资源等`
要不是此次崩溃可能大家还没意识到讯飞输入法是完全依赖云端服务器的,即`无法在离线的情况下使用`,这个确实有些匪夷所思。
故障持续已经有两个小时,讯飞输入法官方没有发布回应,也没有完成修复;
讯飞输入法官方微博在用户评论中回复:
> 您好,非常抱歉给您使用带来困扰~ 讯飞输入法在配置端午节运营活动过程中出现bug导致部分用户出现客户端崩溃问题。输入法团队正在对此进行全力抢修6月5日晚会发布新版本修复问题新版本发布后、升级版本可恢复使用。 再次表示抱歉,感谢理解与支持~
另外根据网友反馈此次讯飞输入法崩溃只影响官方版,诸如小米定制版的讯飞输入法是正常的,这也可以看出来`定制版使用的可能不是讯飞的服务器,所以并没有发生崩溃`
> 所谓的"大数据"大头就在与输入法上传数据并推送个性化广告
# 文推
[咖啡简史](https://jandan.net/p/116763#/)
[数字记忆指南](https://invisible.school/digital-memories/)
[拟物图标的消失](https://en.rattibha.com/thread/1622721223561187328)
[何加盐|中文互联网正在加速崩塌](https://chinadigitaltimes.net/chinese/708143.html)
[Windows 设计史 01 | 从青涩到成熟Windows 1.0 - 95](https://sspai.com/post/87835)
[Windows 设计史 02 |「海王星」项目,「稳定」表象背后的求索](https://sspai.com/post/88506)
[Windows 设计史 03 | Windows XP摆脱机械拥抱自然](https://sspai.com/post/88722)
# 项目
[996忍者摸鱼站](https://996.ninja/)
[Ploopy耳机一套开源3D打印耳机](https://github.com/ploopyco/headphones)
[一个极简的RSS在线浏览工具](https://github.com/srcrs/rss-reader)

57
content/weekly/zhoubao-10.md Normal file
View File

@ -0,0 +1,57 @@
+++
title = "谈天说地:狄奇周刊(十)"
date = 2024-08-15
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[研究员Windows 系统防火墙无法阻止 IPv6 远程代码执行漏洞](https://x.com/XiaoWei___/status/1823532146679799993)**
根据赛博昆仑实验室研究员Wei透露的部分消息攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发因此仅通过开启系统的IPv6防火墙并不能有效阻止攻击。
结合该漏洞的特性这进一步验证了之前的推测即该漏洞可以用于在内网中进行横向攻击特别是通过内网IPv6地址实施攻击。由于部分场景下的内网设备长期无法进行系统更新该漏洞对这些没有网络隔离且长期无法更新系统的环境构成了更大的威胁。
## **二.[婚姻登记条例拟修订,结婚和离婚不再需要户口簿](https://weibo.com/1638782947/OskWtCNkJ)**
8月13日民政部发布了新的《婚姻登记条例》修订草案面向社会公开征求意见。草案对结婚和离婚程序进行了调整取消了户口簿的要求登记地点也不再受限。
此外新增了30天离婚冷静期的具体规定“离婚冷静期“期间任何一方可申请撤回并明确了隐瞒重大疾病可导致婚姻被撤销。草案还要求婚姻登记必须免费确保个人隐私保密并规定婚姻登记机关要提供婚姻辅导服务。这部分细则看全文
## **三.[韩国监管机构KakaoPay向支付宝擅自提供用户信息](https://m-cn.yna.co.kr/view/ACK20240813002700881?input=tw)**
韩国金融监督院8月13日表示韩国移动支付服务商 KakaoPay 近六年来未经用户同意向中国支付平台支付宝擅自提供了 4000 万名用户的 542 亿条个人信用信息。据悉,为了满足与苹果公司合作的先决条件,支付宝要求 KakaoPay 提供全体用户的信用信息。而 KakaoPay 未经用户同意就提供了支付宝所要求的全部信息其中甚至包括未使用过跨境支付服务的用户信息。根据双方合作内容KakaoPay 用户可在与支付宝签署支付服务协议的线上线下商店进行支付。
## **四.[华为HarmonyOS NEXT对Webview加入了风险网站检查API](https://developer.huawei.com/consumer/cn/doc/harmonyos-references-V5/js-apis-webview-V5#enablesafebrowsing11)**
ArkTS API 11+ 可以启用检查网站安全风险的功能。开发文档显示违规和诈骗网站的检查是默认启用的,不能通过此接口关闭;风险网站的检查是默认关闭的,可以通过此接口开启或关闭。
违规和诈骗网站的检查会发送 URL 哈希前缀和网站域名到服务器做检测,风险网站的检查会发送 URL 哈希前缀和脱敏 URL删除 URL 的查询参数)到服务器做检测。
# **文推**
[text软考高级架构师备考记录](https://nekonull.me/posts/ruankao-architect/)
[2024年上半年无线路由器选购攻略](https://www.acwifi.net/27983.html)
[Exploring TLS certificates and their limits](https://0x00.cl/blog/2024/exploring-tls-certs/)
---
# **项目**
[基于 LaTeX 的简历生成器](https://ppresume.com)
[记录 5 个世纪技术与社会发展的巨型图谱](https://calculatingempires.net)
[免费的开源跨平台游戏引擎](https://github.com/cocos/cocos-engine)

108
content/weekly/zhoubao-11.md Normal file
View File

@ -0,0 +1,108 @@
+++
title = "谈天说地:狄奇周刊(十一)"
date = 2024-08-22
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[开源软件 Aria 被诈骗份子利用导致作者被跨省](https://github.com/AriaLyy/Aria/commit/16e1fddca5996c1b2aba8b3284a0389f372ccf0b)**
Aria 是一个高性能、轻量级、易于使用的文件下载框架,主要应用于 Android 平台,目前在 GitHub 上有超过 5600 个 Star。
Aria 开发者写道:“因 Aria 被诈骗分子使用,导致我被跨省,因此本项目源码永久删除。”
## **二.[巴基斯坦政府称使用VPN是导致该国网速变慢的原因反对者怀疑政府正在建墙](https://t.me/xhqcankao/12829)**
数周以来,巴基斯坦的互联网速度一直非常缓慢,但谁应该为此负责,这仍是一个有争议的问题。
活动人士称,国家正在建设``中国式的互联网防火墙``,以进一步控制网络空间。官员们对这些说法提出质疑,并将爬行速度降低的原因归咎于安全连接或 VPN 的广泛使用。关闭互联网来压制异议是巴基斯坦和亚洲其他地区监管机构的常见做法。
自去年前总理伊姆兰汗引发骚乱以来,政府``封锁了社交媒体平台``,限制了网速,争取公众支持的斗争从街头蔓延到了数字空间。信息技术国务部长沙扎·法蒂玛周日表示,政府并不是近期网络放缓的原因。法蒂玛女士表示,“大量人口”一直在使用 VPN“这给网络带来了压力导致互联网速度变慢”。
> VPN应用在巴西应用商店下架
包括NordVPN、ExpressVPN和Surfshark在内的数十款VPN应用已经从巴西的苹果应用商店下架。根据Top10VPN的研究主管Simone Magliano的报告``至少有30款VPN应用消失了``。著名的免费VPN提供商Proton VPN确认了这一问题并猜测可能是“系统故障或苹果在执行某种隐秘的审查命令。”
此事件发生之际,``X前称Twitter刚刚宣布关闭其巴西业务``,原因是该公司未遵守巴西最高法院法官亚历山德雷·德·莫赖斯的审查要求,否则其法律代表将面临逮捕的“秘密命令”。
## **三.[AMD发布Adrenalin 24.8.1驱动优化《黑神话悟空》等游戏并新增Radeon Anti-Lag 2技术支持](https://www.xiaopi.com/hangye/26728.html)**
AMD推出了最新的``Adrenalin 24.8.1 WHQL``驱动程序为《黑神话悟空》、《星鸣特攻》、《星球大战亡命之徒》以及《使命召唤黑色行动6》公测版等游戏提供支持。新版驱动还为《对马岛之魂导剪版》引入了``Radeon Anti-Lag 2``技术该技术能够在开启FSR3帧生成功能时在4K极高画质设置下降低RX 7800 XT显卡的延迟高达28%。同时,新版驱动``扩展了HYPR-Tune支持范围``为《使命召唤现代战争III》、《漫威蜘蛛侠重制版》和《漫威蜘蛛侠迈尔斯・莫拉莱斯》新增FSR 3自动配置并宣布HYPR-Tune支持HYPR-RX以启用``AMD FidelityFX``等游戏内技术。
## **四.[中国联通拒收电信CN2的国际路由](https://t.me/DMIT_INC/1041)**
据 DMIT 援引中国电信集团北京公司的消息中国联通现已确认拒绝接收任何来自中国电信CN2的国际路由。
据了解,该变化``影响中国联通用户接入CN2网络的能力``原先通过CN2 GIA的去程发生改变``回程目前未受影响``。中国电信计划通过海外与中国联通进行互联以解决此问题。
DMIT 称,已注意到 ``AS4809(CN2)、AS23764(CGT) 与 AS10099(联通国际) 之间的对等网络出现拥塞``,将接入香港、东京和洛杉矶的中国联通线路,以提高中国联通客户的网络质量。该运营商还重申了对 Pro 和 EB 系列产品网络质量的保证。
## **五.[iOS新Bug曝光四个字符可致iPhone崩溃](https://weibo.com/1642634100/OtpiTzEZX)**
网络安全研究员Konstantin 发现,一个新的字符漏洞可导致 iPhone 和 iPad 崩溃。在滑动到 App 库后,在搜索框中输入 "":: 四个字符将导致Springboard 重置iPhone 会返回到锁屏界面。重置并非完全重启iPhone 只需几秒钟即可恢复正常。
测试发现,只需要输入 "": 和任何其他字符即可触发崩溃;重置问题似乎仅出现在运行 iOS 17 的设备上iOS 18 设备上如此操作不会导致重置,但会出现一些奇怪的问题,例如字符消失和设置应用崩溃。
# **文推**
[论佼佼者](https://sliun.com/85.html)
[哪些事你去了北欧才知道](https://telegra.ph/%E5%93%AA%E4%BA%9B%E4%BA%8B%E4%BD%A0%E5%8E%BB%E4%BA%86%E5%8C%97%E6%AC%A7%E6%89%8D%E7%9F%A5%E9%81%93-08-16)
[“吃饱饭才多久?”](https://mp.weixin.qq.com/s/KamQs4fWDTCMubQ9En_ArA)
[【CDT百科】“历史的垃圾时间”是什么梗](https://chinadigitaltimes.net/chinese/710773.html)
[如何在没有屏幕的情况下安装家用 Linux 服务器?](https://v2ex.com/t/1065791#reply16)
[【读书记1487-1】周濂《正义的可能》我们应该如何生活](http://www.qncd.com/?p=10319)
[A Starters guide on recovering damaged and rotten CDs](https://secnigma.wordpress.com/2022/05/08/a-guide-to-recovering-damaged-and-rotten-cds/)
---
# **项目**
[快捷键大全](https://hotkeycheatsheet.com/zh)
[readme 文档如何写](https://readme.so/editor)
[博搜·Telegram导航](https://tg.xbosou.com/)
[自托管的食谱管理器和膳食计划器](https://github.com/mealie-recipes/mealie)
[3613 个公司高清 Logo 的收集网站](https://www.fey.com/marketing/logoss)
[一个提供性姿势的详细信息和指导的网站](https://sex-positions.online/zh-cn/)
[一个免费、开源、功能强大的登陆页面模板](https://github.com/huglemon/inwind-landing-page)
[免费和开源的机器翻译 API自托管支持离线 ](https://github.com/LibreTranslate/LibreTranslate)
[在shell中将sing-box/mihomo作为客户端运行](https://github.com/juewuy/ShellCrash)
[一个基于「 太微 TiddlyWiki 」的知识管理桌面应用](https://github.com/tiddly-gittly/TidGi-Desktop)
[一个开源的“即将推出”和 SaaS 平台和网站的等待列表页面](https://github.com/raqibnur/quick-waitlist?utm_source=gapis.money)
[Go语言写就的一个轻量级、自托管友好的 RSS 聚合器和阅读器](https://github.com/0x2E/fusion)
[基于自定义规则的番剧采集APP支持流媒体在线观看支持弹幕。 ](https://github.com/Predidit/Kazumi)
[一站式开源高质量数据提取工具支持PDF/网页/多格式电子书提取](https://github.com/opendatalab/MinerU)
[一个开源的跨平台文件浏览器,由用 Rust 编写的虚拟分布式文件系统提供支持](https://github.com/spacedriveapp/spacedrive)
[Huly — 多合一项目管理平台(替代 Linear、Jira、Slack、Notion、Motion](https://github.com/hcengineering/platform?tab=readme-ov-file)
[bytebase 为开发人员、DBA 和平台工程团队提供世界上最先进的数据库 DevOps 和 CI/CD](https://github.com/bytebase/bytebase)

106
content/weekly/zhoubao-12.md Normal file
View File

@ -0,0 +1,106 @@
+++
title = "谈天说地:狄奇周刊(十二)"
date = 2024-08-29
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[猴痘病毒被发现可以通过呼吸道飞沫传播](https://www.bilibili.com/video/av1856623583?p=1)**
据新华社报道泰国公共卫生部召开新闻发布会称该国发现了首例猴痘Ib变异株病例。此次发现的该种变异株``新增了可通过呼吸道飞沫等分泌物、皮疹、受感染物品等的传播途径``。此外,包括中国在内的多个国家已开启针对入境人员的防疫措施。
## **二.[微软“闯祸”Linux躺枪更新之后Linux打不开了](https://www.qbitai.com/2024/08/183019.html)**
两年前GRUB有个漏洞能绕过安全启动机制;``微软去修 Windows+Linux 的双OS用户的 GRUB 引导,修坏了``...
此次事件中受到波及的,是``Windows+Linux的双系统用户``。
安装更新后这些用户在启动Linux时会发生报错提示“出现严重错误”。
```
Verifying shim SBAT data failed: Security Policy Violation.
shim SBAT数据校验失败违反安全策略
Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.
出现严重错误SBAT自检失败违反安全策略
```
应急补救措施——
首先进入``BIOS关闭安全启动``目的是先进入到Linux系统。
之后利用``命令行把引发故障的SBAT策略删除``,然后重启让设置生效。
最后再次进入BIOS重新打开安全启动问题就暂时解决了。
## **三.[微软正式确认Windows 控制面板将被弃用](https://www.ithome.com/0/790/274.htm)**
微软一直致力于为 Windows 添加新功能,同时也会淘汰一些不再必要的旧功能。这些功能会被添加到 Windows 过时功能列表中,``最近的一个是 Paint 3D微软宣布其即将被淘汰``。与 Paint 3D 类似,微软似乎也希望尽快淘汰控制面板。
早在 2011 年,就有传闻称微软计划用``“PC 设置”取代控制面板``。虽然“PC 设置”的设计更加适合触摸操作,但控制面板仍然存在。
直到几天前,微软才在其网页上正式发布相关信息。在一个关于各种原生 Windows 配置工具的新支持页面上,微软终于表示,控制面板“正在被弃用,取而代之的是设置应用”。
> 控制面板是于 1985 年首次在 Windows 1.0 中引入的。
## **四.[Telegram 创始人帕维尔-杜罗夫在巴黎被捕](https://t.me/zaihua/26960)**
据法国媒体TF1 Info报道加密通讯公司 Telegram 的创始人兼首席执行官帕维尔·杜罗夫 (Pavel Durov) 于法国时间24日晚上 8 点(北京时间周日凌晨 2 时)左右在勒布尔热机场的停机坪上从私人飞机上下来时被捕。这位 39 岁的法俄混血男子由他的保镖和一名女子陪同。
根据通缉人员档案,杜罗夫``从阿塞拜疆直接抵达``。Telegram 创始人头上挂着法国司法警察局 OFMIN隶属于法国海关部门的国家反欺诈办公室签发的法国搜查令该搜查令在初步调查的基础上签发。
法国当局认为Telegram 缺乏审核、与执法部门的合作以及其提供的工具(一次性号码和加密货币)使其成为``贩毒、恋童癖和欺诈的帮凶``。但该搜查令只有当帕维尔·杜罗夫在法国国土上时才有效。
``当前ONAF 的调查人员通知了他并将其拘留``。他应该在本周六晚上被送交调查法官,然后周日可能会因多项罪行被起诉:恐怖主义、毒品、同谋、欺诈、洗钱、收受赃物、儿童犯罪内容等。
> Toncoin 价格 已下跌17.4%,部分交易所出现 20% 以上的剧烈跌幅
## **五.[无线充电新规9月1日起施行MagSafe/Qi2因频率冲突停售iPhone无线功率调整至7.5W](https://t.me/zaihua/26966)**
中国将于2024年9月1日起实施新的《无线充电电力传输设备无线电管理暂行规定》规定无线充电设备的工作频率和额定传输功率。MagSafe和Qi2协议使用的频率为360kHz不符合新规要求的频率范围可能面临停售。工信部明确指出``325-405KHz频段在中国不可用于无线充电设备``。苹果官网已更新iPhone的无线充电参数显示``额定传输功率为7.5W工作频率为127.7kHz``,符合新规。
苹果iPhone 15等机型目前``仍显示支持MagSafe与Qi2无线充电最高功率达15W``。新规施行后,不符合要求的设备将停止生产或进口,但``已生产或进口的设备可继续销售至报废``。新规对无线充电设备市场及苹果产品销售策略可能产生影响。
# **文推**
[靠打零工生活的年轻人挤在廉价青旅](https://telegra.ph/%E9%9D%A0%E6%89%93%E9%9B%B6%E5%B7%A5%E7%94%9F%E6%B4%BB%E7%9A%84%E5%B9%B4%E8%BD%BB%E4%BA%BA%E6%8C%A4%E5%9C%A8%E5%BB%89%E4%BB%B7%E9%9D%92%E6%97%85-08-27-2)
[月薪10万的人不想吃鼎泰丰了](https://telegra.ph/%E6%9C%88%E8%96%AA10%E4%B8%87%E7%9A%84%E4%BA%BA%E4%B8%8D%E6%83%B3%E5%90%83%E9%BC%8E%E6%B3%B0%E4%B8%B0%E4%BA%86-08-28)
[短篇漫画小狐狸化形记](https://telegra.ph/%E7%9F%AD%E7%AF%87%E6%BC%AB%E7%94%BB%E5%B0%8F%E7%8B%90%E7%8B%B8%E5%8C%96%E5%BD%A2%E8%AE%B0-08-23-2)
[普通人该如何认清当下的经济环境](https://telegra.ph/%E6%99%AE%E9%80%9A%E4%BA%BA%E8%AF%A5%E5%A6%82%E4%BD%95%E8%AE%A4%E6%B8%85%E5%BD%93%E4%B8%8B%E7%9A%84%E7%BB%8F%E6%B5%8E%E7%8E%AF%E5%A2%83-08-23)
[计算机学院的老师们的实际编程能力如何](https://telegra.ph/计算机学院的老师们的实际编程能力如何-08-22)
[终于可以愉快地扫描了Linux 扫描仪配置与使用攻略](https://sspai.com/post/91396)
[《一人企业方法论》第二版,也适合做其他副业(比如自媒体、电商、数字商品)的非技术人群](https://github.com/easychen/one-person-businesses-methodology-v2.0)
---
# **项目**
[网站图标下载器 ](https://www.faviconextractor.com/)
[开源的豆瓣替代品](https://github.com/neodb-social/neodb)
[微信公众号文章批量下载工具](https://github.com/qiye45/wechatDownload)
[Megalodon 的一个分支,功能丰富](https://github.com/LucasGGamerM/moshidon)
[Zen Browser基于firefox的新浏览器](https://github.com/zen-browser/desktop)
[Supersonic:自托管音乐服务器的轻量全功能跨平台桌面客户端](https://github.com/dweymouth/supersonic)
[Go 语言开发的个人阅读/观影/看剧/追番/游戏记录 Web 管理工具](https://github.com/scenery/mediax)
[Deku SMS 开源安卓短信工具,支持 Webhook、SMTP、FTP 转发短信|集成 RabbitMQ ](https://github.com/deku-messaging/Deku-SMS-Android)

86
content/weekly/zhoubao-13.md Normal file
View File

@ -0,0 +1,86 @@
+++
title = "谈天说地:狄奇周刊(十三)"
date = 2024-09-07
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[广东也来啦:数码家电以旧换新立打 8 折补贴 2000 元,合计 16000 元](https://www.ithome.com/0/792/649.htm)**
广州家电以旧换新补贴(京东平台)现已开始发放,包含``冰箱、洗衣机、电视、空调、电脑、热水器、吸油烟机、家用灶具``。
虽然名为“广州以旧换新”,但目前广东省内都可领取。
与北京补贴不同的是,本次``下单地址限广东省内``。
每人 8 个品类每种都可参与一次,单次至高补贴 2000 元,合计至高可减 16000 元。
本次活动于`` 2024 年 9 月 1 日开启,预计结束时间为 2024 年 12 月 31 日``。
## **二.[Linux Kernel 6.12 版预计将支持在崩溃后显示二维码 后续可以解码排查错误](https://www.landiannews.com/archives/105682.html)**
7 月份时红帽工程师基于 systemd 255 + 版的全屏显示错误消息功能为 Linux Kernel 开发崩溃后显示二维码选项,这与微软在 Windows 10/11 蓝屏死机后显示二维码有异曲同工之妙。
不过 Linux 与 Windows 在崩溃时显示的二维码内容则有本质区别,因为 Windows BSOD 显示的二维码实际就是微软帮助文档的链接,属于固定内容二维码。
Linux Kernel 的崩溃后显示二维码是``将崩溃日志生成二维码,这样崩溃日志不会被截断``,用户在必要的时候对二维码进行拍照以后后续解码内容分析崩溃的具体原因。
经过两个月的讨论后目前红帽工程师准备的代码``已经通过 DRM-Misc-Next 提交给 DRM-Next``,以便能够赶上 Linux Kernel 6.12 的合并窗口,如无意外的话 Linux Kernel 6.12 将是首个支持崩溃后显示二维码的内核版本。
值得注意的是显示二维码功能是``红帽工程师使用 Rust 语言编写的``,因此必须启用 Rust 内核构建后才能使用此功能,在构建中可以通过 ``DRM_PANIC_SCREEN_QR_CODE Kconfig`` 作为功能开关配置。
## **三.[国铁新规:列车有权拒绝“买短乘长”旅客继续乘车](https://www.163.com/dy/article/JBFVF0IO0514R9P4.html)**
9月1日2024版《中国国家铁路集团有限公司铁路旅客运输规程》简称《国铁集团客规》在铁路12306网站全文发布。特别的``第三十五条明确,旅客要求越过车票到站继续乘车时,须在原车票到站前提出``,在有运输能力的情况下列车可予以办理,核收越站区间的票款;``无运输能力时,列车有权拒绝旅客补票和继续乘车``。
有铁路工作人员此前介绍,平时铁路运能充裕,可以为旅客办理“买短乘长”补票。但买短乘长又往往集中出现在运能紧张的客流高峰时期,这时,工作人员会根据客流情况,决定是否办理越站补票手续。如果列车旅客过多影响到运行,就不会办理补票,“买短乘长”的旅客可能会被劝导下车。
## **四.[我国将建立统一电子烟交易管理平台,价格仍由市场决定](https://www.zaobao.com.sg/realtime/china/story20240902-4598807)**
烟草局计划建立一个``统一的电子烟交易管理平台``。该平台将执行统一标准,确保电子烟合法销售。电子烟、雾化物和烟碱生产企业、电子烟批发和零售商等各类电子烟市场主体应当通过平台进行交易。
同时坚持市场决定价格,建立完善主要由市场调节的电子烟产品价格形成机制。
此外,进口电子烟同一规格实行全国统一销售价格,并在平台上公开。
## **五.[谷歌已向 AOSP 推送安卓 15 源代码](https://t.me/xhqcankao/13185)**
今天,谷歌正式向安卓开源项目 (AOSP) 推送安卓 15 的源代码。安卓 15 将在未来几周内在受支持的 Pixel 设备上推出,并将在未来几个月内在``三星、荣耀、iQOO、联想、摩托罗拉、Nothing、OnePlus、Oppo、realme、夏普、索尼、Tecno、vivo 和小米``的精选设备上推出。谷歌在博客文章中表示,我们很自豪能够通过 AOSP 继续开展开源工作。开源允许任何人以安卓为基础进行开发和贡献,从而打造出更加多样化和创新的设备。
## **六.[互联互通:淘宝平台拟全面引入微信支付](https://t.me/xhqcankao/13188)**
从多位知情人士处获悉,淘宝平台``拟全面引入微信支付,成为阿里系平台与腾讯之间互通的标志性事件``。据了解淘宝打通微信支付在淘天集团内部属于保密项目该项目的筹备始于半年前由用户端基础工具团队在主要对接。今年6月手淘已有部分用户灰测使用微信支付不过仅支持购买部分商品时可选择。据了解淘宝接入微信支付这个项目淘天是更加积极推动的一方此举从业务到战略层面对阿里都有重大意义。
# **文推**
[Inside.git](https://jvns.ca/blog/2024/01/26/inside-git/)
[用软件定义无线电(SDR)做的 50 件事](https://wuminboke.site/2024/08/28/translated/50-things-with-sdr/)
[Rust 嵌入式开发ESP32 处理器)系列文章](https://blog.opsnull.com/rust-embedded/)
---
# **项目**
[Bangumi for Android - 适用于 bangumi.tv 的功能齐全的非官方 android 原生应用程序](https://github.com/xiaoyvyv/bangumi)
[使用 Shizuku 的出色 Android 应用程序精选列表](https://github.com/timschneeb/awesome-shizuku)
[使用ThinkPHP开发的开源发卡站模板](https://github.com/w-hehe/hmyk)
[学习音乐](https://www.musicca.com/zh)

86
content/weekly/zhoubao-14.md Normal file
View File

@ -0,0 +1,86 @@
+++
title = "谈天说地:狄奇周刊(十四)"
date = 2024-09-16
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[阿里云新加坡节点崩了,客服回应:新加坡机房出现火灾](https://www.nodeseek.com/post-158280-1)**
9月10日有消息称阿里云新加坡节点出现网络崩溃情况。
相关工作人员表示阿里云新加坡地域可用区C网络访问出现异常阿里云的工程师正在紧急处理中。该工作人员还补充道出现异常是由于新加坡机房出现火灾。
据了解阿里云成立于2009年是一家云计算和人工智能科技公司。
今年7月份阿里云也曾出现网络异常问题。彼时阿里云发布消息称阿里云监控发现上海地域可用区N网络访问出现异常经阿里云工程师紧急介入处理后于当日10:35完成网络切流调度后10:42访问异常问题恢复。
目前云服务ECS、对象存储、云数据库等仍然未恢复中断时间已超48小时。
此次事件导致如PikPak、Lazada东南亚最大电子商务平台、字节海外服务均受影响PikPak目前服务仍不稳定。
## **二.[微软 Azure 云服务和 Microsoft 365 发生重大服务中断](https://x.com/MSFT365Status/status/1834209876379042186)**
微软公司称用户可能无法从 AT&T 公司网络访问其 Azure 云服务,并正在调查可能发生的中断事件。微软还确认 Microsoft 365 服务目前已停止服务,该问题影响了 Teams、Outlook 以及更多服务。
据 Downdetector 数据,截至美国东部时间上午 8:58已报告约 21,000 起 Microsoft 365 中断事件。
## **三.[OpenAI发布o1系列模型AI推理能力迈向新高度](https://wallstreetcn.com/articles/3727873)**
2024年9月12日人工智能领域的领军企业OpenAI宣布推出全新的o1系列模型标志着AI推理能力的重大突破。这一系列模型专门设计用于解决复杂问题在科学、编程和数学等领域展现出前所未有的性能。
- 深度推理机制
o1系列的核心创新在于其独特的"深度思考"机制。通过先进的训练方法模型能够在生成回答前进行更全面、深入的推理过程。这种方法使AI能够
尝试多种解决策略
识别并纠正推理过程中的错误
逐步优化思考路径
- 性能评估
在严格的性能测试中o1系列模型展现出卓越表现
国际数学奥林匹克竞赛(IMO)资格考试o1模型正确率达83%远超GPT-4o的13%
Codeforces编程竞赛达到89百分位水平
物理、化学、生物学等领域:表现接近博士生水平
- 安全性提升
OpenAI为o1系列开发了创新的安全训练方法充分利用模型的推理能力来加强安全性
"越狱"测试o1-preview模型得分84分满分100分大幅领先于GPT-4o的22分
新的安全训练方法使模型能够更好地理解和应用安全准则
- o1-mini轻量级推理模型
为满足不同应用需求OpenAI同时推出o1-mini模型
运行速度更快成本降低80%
保留强大的推理和编程能力
适用于需要高效推理但不需要广泛世界知识的场景
# **文推**
[推荐系统如何让我们变得极端 - 中国数字时代](https://chinadigitaltimes.net/chinese/711062.html)
[为什么每个 User-Agent 都有 Mozilla 字样?](https://hexingxing.cn/user-agent-mozilla/)
---
# **项目**
[日语五十音字帖 - GitHub](https://github.com/2-3-5-7/gojuon-copybook)
[Rust 写的可滚动平铺窗口管理器](https://github.com/YaLTeR/niri)
[FerrumC 是一个Rust 编写的 Minecraft 服务器实现](https://github.com/sweattypalms/ferrumc)
[一个自托管的书签应用程序(链接、笔记和图像),具有基于 AI 的自动标记和全文搜索功能](https://github.com/hoarder-app/hoarder)

68
content/weekly/zhoubao-15.md Normal file
View File

@ -0,0 +1,68 @@
+++
title = "谈天说地:狄奇周刊(十五)"
date = 2024-09-21
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一. [微软考虑彻底封闭Windows内核](https://m.cnbeta.com.tw/view/1446435.htm)**
微软在今年7月的蓝屏危机后曾讨论过完全封闭 Windows 的内核。近期微软再次发布一篇文章称,「公司正致力于为内核模式之外的解决方案提供商提供更多安全功能」。
现在许多游戏都使用了内核级别的反作弊程序但是许多开发商关闭了Linux兼容层导致 Linux 无法通过 Proton 或是Wine来运行这些 Windows 游戏。随着主流系统更新,内核级的反作弊、客户端的反作弊或将逐渐淘汰,服务器端反作弊方案将成为新选择。不论是从游戏性能还是安全角度,或是设备系统兼容,这对于玩家来说都是一件好事。
## **二.[Intel大转型年底前裁掉15000人、剥离代工、德国厂暂停、减少2/3房产](https://news.mydrivers.com/1/1003/1003827.htm)**
当地时间9月16日Intel首席执行官帕特·基辛格 Pat Gelsinger 在最新的股东大会之后发布了一封公开信对于近期相关传闻进行了回应并全面概述了Intel的转型计划。
在8月初公布了糟糕的财报及财测数据并宣布全球裁员15%、削减资本支出到2025年削减100亿美元资本支出、暂停每季派息之后Intel受到了来自投资者、政府、内部员工、社会舆论等诸多方面的巨大压力。
由此也引发了诸如“Intel将出售晶圆制造业务”、“Intel将出售FPGAAltera业务”、“高通将收购Intel部分芯片设计业务”、“Intel将暂停海外晶圆厂建设”等一系列的传闻。
## **三.[Mozilla :将于 12 月 17 日关闭 Mozilla.social 实例](https://support.mozilla.org/en-US/kb/mozilla-social-faq)**
2024年9月18日——Mozilla 宣布将于2024年12月17日停止其社交平台 Mozilla.social 的实验,届时 Mastodon 实例将正式关闭。用户仍可在12月17日前继续使用 Mozilla.social并在此日期之前下载相关数据或将账户迁移至其他 Mastodon 实例。
12月17日之后Mozilla.social 的 Mastodon 实例将彻底关闭,平台上的所有内容和账户将无法再访问。不过,用户的 Mozilla 账户仍将继续有效,可以用于访问 Mozilla 的其他产品和服务。用户可以通过 Mozilla 官网管理其账户信息。
## **四.[华为正式弃用 Windows余承东华为 PC 将全部用鸿蒙](https://unwire.hk/2024/09/21/huawei-windows/fun-tech/)**
在近期的 Mate XT 交付仪式上,华为消费者业务 CEO 余承东说,华为的个人电脑产品将全面弃用 Windows 系统,转而采用自家研发的鸿蒙操作系统。主要受到美国制裁的影响,华为加速了技术自主化的进程。
余承东表示,华为已经能够完全替代美国的技术和元件,未来的新一代笔记本将提供与 Mac 类似的操作体验,旨在打造统一的生态系统,提升用户体验。鸿蒙系统的成功将直接影响华为在全球市场的竞争力。
## **五.[AWS 将 OpenSearch 移交给 Linux 基金会](https://www.21cto.com/article/4557874317683844)**
近日在奥地利举办的开源峰会Open Source Summit亚马逊宣布将其旗下OpenSearch开源项目捐赠给 Linux 基金会,该基金会已经成立 OpenSearch 软件基金会,用来支持该项目及其搜索和分析软件的研发。
OpenSearch 是 Elasticsearch 和 Kibana 的开源分支,现在已正式成为 Linux 基金会开源项目家族的一部分。Linux 基金会表示OpenSearch 被世界各地的软件开发人员用来构建搜索、分析、可观察性和矢量数据库应用程序,下载量业已超过 7 亿次。OpenSearch 软件基金会将与社区维护者和开发人员以及创始成员组织合作,支持 OpenSearch 的持续发展。
# **文推**
[如何无痛早起](https://www.geedea.pro/posts/%E5%A6%82%E4%BD%95%E6%97%A0%E7%97%9B%E6%97%A9%E8%B5%B7/)
[一个平庸的人,活着的意义是什么?](https://archive.is/8tF0O)
[磨合](https://sund.site/posts/2024/symbiosis/)
---
# **项目**
[一个收集了几乎所有苹果产品参数的网站](https://www.hubweb.cn/)
[Buttplug-一款开源的成人玩具控制工具](https://github.com/intiface/intiface-central/releases)
[一个轻量级的AI证件照制作算法,支持自托管](https://github.com/Zeyi-Lin/HivisionIDPhotos)
[GlazeWM 是受 i3wm 启发的 Windows 平铺窗口管理器](https://github.com/glzr-io/glazewm)

72
content/weekly/zhoubao-16.md Normal file
View File

@ -0,0 +1,72 @@
+++
title = "谈天说地:狄奇周刊(十六)"
date = 2024-09-28
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[CloudFlare WARP 支持 MASQUE 协议](https://www.cnblogs.com/jopny/p/18425477/warpplus-rework-20240922-MASQUE)**
近日CloudFlare WARP 客户端更新后带来了 MASQUE 协议支持用户可以在客户端设置菜单中进行切换。MASQUE 是基于 HTTP/3 和 QUIC 的新协议,能高效代理 IP 和 UDP 流量,同时保持性能和隐私。该协议还将使 WARP 的流量看起来像 HTTPS以避免被防火墙检测和阻止并符合 FIPS 标准的加密。
## **二.[12306新增车内换座功能](https://news.bjd.com.cn/2024/09/23/10911324.shtml)**
客服表示车内换座功能是近期刚上线的具体来看车内换座属于中转票的一种是分段售卖之前需要消费者一段一段去查现在是12306系统可以优先算出这一趟车的线路并做出提示用户可以分段购买同一趟车次的车票到了中转站在车上直接换座即可。“其实就相当于买了两段行程只不过两段行程是在同一辆车上不需要换乘。”客服表示。
上述客服称,价格方面,会比直达的车票贵一些,“因为是分段售卖,每段加起来的价格一般会比直接买全程价格高。”
12306平台另一客服也表示车内换座是为没抢到直达车票的用户提供的功能即使有优惠的话分段票价加起来也比直达的要贵。
中新经纬查询发现,并非每趟列车都有车内换座功能,且车内换座的价格确实比直达票价要贵一些。
以9月30日北京南到上海虹桥站6点10分发车的G101次高铁为例二等座直达票价为626元如果选择中转在南京南进行车内换座二等座的价格为504元北京南到南京南+153元南京南到上海虹桥共657元两者差31元一等座价格分别为1035元直达和1086元车内换座两者相差51元商务座价格为2318元直达和2432元车内换乘相差114元。
## **三.[OpenSSH 9.9 发布](https://www.openssh.com/txt/release-9.9)**
OpenSSH 9.9 新增并默认启用了对 mlkem768x25519-sha256 混合量子抗性密钥交换算法的支持。该算法巧妙地结合了 FIPS 203 模块格密钥封装机制 (ML-KEM) 和 X25519 椭圆曲线 Diffie-Hellman (ECDH),大幅提升了系统抵御量子计算威胁的能力。
## **四.[国家广电总局研发出能同时控制电视和机顶盒的遥控器](https://www.ithome.com/0/798/793.htm)**
在国务院新闻办公室今天举行的“推动高质量发展”系列主题新闻发布会上,国家广播电视总局透露已研发出能够同时控制电视机和机顶盒的新型三模通用遥控器,广电总局广播电视科学研究院也已经研制了 8 款只有 U 盘大小、可以隐藏在电视机后面的微型机顶盒。
目前中央和省级电视台已经全部实现了高清化播出,地市台频道高清化率已经超过 98%,全国已经开办了 9 个超高清频道。有线电视网络和 5G 协同发展,广电 5G 用户已经超过了 2800 万。网络视听持续繁荣,用户规模已经达到 10.68 亿。
> [中国广电总局有线电视和IPTV全面取消开机广告](https://content-static.cctvnews.cctv.com/snow-book/index.html?item_id=7313286333526553879)
# **文推**
[居家健身入门指南](https://blog.douchi.space/workout-from-home/#gsc.tab=0)
[为什么古埃及后来不再建造金字塔了?](https://daily.zhihu.com/story/9775545)
[云手机底层技术揭密 : Android系统启动与Magisk原理](http://www.yxfzedu.com/article/260)
---
# **项目**
[一个漂亮的面板](https://github.com/hslr-s/sun-panel)
[Vim Cheat Sheet](https://vim.rtorr.com/lang/zh_cn)
[UI 用于在 Linux 上使用 eBPF 嗅探网络流量](https://github.com/pythops/oryx)
[massCode 是一个为开发人员设计的开源代码片段管理器](https://github.com/massCodeIO/massCode)
[Slash 是一个开源的自托管平台,旨在帮助您组织、管理和共享最重要的链接](https://github.com/yourselfhosted/slash)
[风传 WindSend 用于在不同设备之间快速安全的传递剪切板,传输文件或文件夹](https://github.com/doraemonkeys/WindSend)

96
content/weekly/zhoubao-17.md Normal file
View File

@ -0,0 +1,96 @@
+++
title = "谈天说地:狄奇周刊(十七)"
date = 2024-10-05
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[小米澎湃 OS 国际版也开始限制解锁BL不少国外网友抱怨无法解锁](https://t.me/MlgmXyysd_bibilailai/1903)**
早前小米已经对澎湃 OS 国内版施加解锁限制,要想申请解锁 Bootloader 必须参与答题以及积极参与小米社区并在社区等级达到 5。
现在小米澎湃 OS 国际版也开始限制,倒不是非得参与什么社区,而是用户申请时总是提示名额已经用尽需要等待几天再申请。
在小米澎湃 OS 海外社区申请解锁的贴子中大量国外网友在抱怨小米施加的限制,显然这不可能是突然大量用户申请解锁导致名额用尽,而是小米故意施加的限制但没有公开披露。
有网友抱怨自己尝试了几个月都没有拿到解锁名额解锁自己的小米手机,抱怨小米给消费者制造麻烦,当然更大的问题是没有透明度,小米既没有公开披露为什么要限制也没有披露什么时候才能恢复正常。
对消费者来说目前最大的问题就是不能解锁那也无法刷机,部分玩家爱好者希望解锁 Bootloader 就是希望能够刷机或者对 ROM 进行微调,例如可以使用 Magisk+ROOT 权限获得更多功能。
小米暂时还未对此事进行回应,所以还不清楚小米为什么要施加限制,但考虑到现在已经不是刷机时代,小米应该也不至于担心是刷机造成自己的广告费流失吧。
## **二.[外卖骑手抢单外挂“死神”等被捣毁 涉案3000万元、112人被抓](https://news.mydrivers.com/1/1005/1005881.htm)**
9月28日消息公安部网安局发文称浙江省绍兴市新昌公安破获一起非法抢单外挂软件案涉案金额达3000余万元。
该作案团伙上下游分工明确,结构清晰,从软件开发到渠道销售、运维等,全链路均涉及,并由不同人员负责。
这个外挂软件名叫“死神”并先后迭代12个版本演化为“雷神”“波点”等多个软件在全国范围内均有兜售。
非法销售外挂软件的人员宣称外卖骑手花几十块钱买一个激活码后即可非正常抢单。此类外挂软件通过非法读取各类App的订单框架设置抢单条件实现自动化、定制化抢单功能。
在美团安全团队的支持配合下新昌公安经过对线索的全面收集和深入研判已抓获违法犯罪嫌疑人112名其中刑事打击14人行政处罚2人批评教育71人。
目前,该案中为首的犯罪嫌疑人被依法判处有期徒刑三年半,案件仍在进一步侦查办理中。
## **三.[日本兵库县一名50多岁的男性警司强迫21名部下下载Temu帮忙“砍一刀”被处以警告](https://t.me/xhqcankao/13876)**
根据兵库县警察公开的信息显示,兵库县警察局对本部安全科的一名 50 多岁男性警司持续要求 21 名下属在在线购物应用 Temu 并注册的行为进行了警告。该应用允许那些推荐朋友的人获得特殊福利当事人说“我就是想要一份礼物。”据县警方称3月至6月期间该男警司通过LINE等渠道向其手下的21名男警官发送信息称“免费注册”、“请帮我们获得5份免费礼物”等内容。他敦促他们注册成为 Temu 的会员。一些下属在与另一位上级协商后发现了这一事件。在县警察进行的一项调查中21 人中有 12 人表示他们对该应用感到“不舒服”15 人在注册后立即删除了该应用。
## **四.[规模之大刷新世界纪录Cloudflare 成功抵御 3.8Tbps 的 DDoS 攻击](https://www.ithome.com/0/799/942.htm)**
10 月 2 日消息Cloudflare 今日发文称,其 DDoS 保护系统自 9 月初以来一直在抵御一个超大规模的 L3/4 DDoS 攻击。
此次攻击一直持续了一整个月,期间包括一百多次超大规模攻击,其中最大一次攻击达到 3.8Tbps,是已公开过的最大规模的一次攻击。
Cloudflare 表示,这些攻击主要利用固定端口上的 UDP且源自全球各地占比较大的数据来于越南、俄罗斯、巴西、西班牙和美国。
此次攻击活动针对的是金融服务、互联网和电信等行业的多个客户。此次攻击活动的目标是带宽饱和以及在线应用程序和设备的资源耗尽。高数据包速率攻击似乎源自多种类型的受感染设备,包括 MikroTik 设备、DVR 和 Web 服务器,这些设备协同工作,向目标发送大量流量。高比特率攻击似乎源自大量受感染的华硕家用路由器,可能是利用了 Censys 最近发现的 CVE 9.8(严重)漏洞。
## **五.[FAT32支持到2TB了 但exFAT格式才是你的首选](https://news.mydrivers.com/1/1006/1006508.htm)**
8月16日微软推送了Windows 11 Build 27686预览版更新除了全新的Windows Sandbox Client预览版外在格式化命令从命令行格式化磁盘时FAT32的大小限制也从32GB提高到了2TB这意味着现在即使是2TB的U盘或移动硬盘也可以使用FAT32格式。
FAT32是1995年随Windows 95 OSR2一同发布的文件系统它继承了FAT16的优点并解决了后者单个分区大小不超过2GB的问题。理论上FAT32支持的存储容量可以达到16TB但Windows系统之前将其限制在32GB这主要是其原理上的缺陷。
一方面FAT32几乎都用在U盘、存储卡等移动存储设备硬盘从WindowsNT后开始逐步普及NTFS而早期这些移动存储设备容量普遍偏小如果默认的簇偏大就会造成磁盘空间的浪费即使小到几个字节的超微型程序也会占用完整的32KB存储空间所以微软才做出如此的限制。
除此之外FAT32在原理方面的缺陷还容易产生严重的文件碎片从而影响读写速度这也是Windows95/98操作系统内置磁盘碎片清理的原因。不过FAT32无法处理超过4GB的单个文件这对于高清视频、大型数据库或虚拟机镜像等应用场景来说是致命的。
虽然NTFS克服了上述的问题同时还拥有极高的安全性但基本仅限于Windows系统使用其他的操作系统例如macOS、Linux等无法直接读写而数码相机、智能手机和平板电脑也不支持因此FAT32依然是移动设备最常用的文件系统。
为了解决FAT32存在的问题并适应日益增长的数据存储需求微软于2006年推出了exFATExtended File Allocation Table但直到近些年才被发扬光大例如一部1080P的蓝光电影普遍超过10GB这时候除了NTFS可用的磁盘格式也只能是exFAT了。
exFAT保持了与多种操作系统的良好兼容性尤其是在日常生活中移动硬盘、U盘和存储卡等经常会遇到需要跨越不同平台进行数据交换的情况而exFAT凭借其出色的跨平台兼容性和高效稳定的特性成为了许多用户的首选几乎所有的操作系统和设备都能完美支持。
更重要的是exFAT可以支持的最大卷尺寸几乎是无限的即使是多TB级别的硬盘也能被有效利用而且不受限于4GB的天花板用户可以轻松地传输任何大小的媒体文件或其他类型的大文件。同时更先进的算法极大减少了磁盘碎片产生的可能性提升了整体效率。
FAT32曾经是许多人记忆中不可或缺的一部分但毕竟廉颇老矣即使分区限制提升到了2TB也无法有效满足需求一方面是单个多媒体文件早已超过4GB另一方面移动固态硬盘的容量也已经达到了8TB因此exFAT格式才是跨系统、跨平台移动存储的唯一选择。
# **文推**
[Linux 下的字体调校指南](https://szclsya.me/zh-cn/posts/fonts/linux-config-guide/)
[Make - 独立创造者小书 读书笔记](https://www.owenyoung.com/blog/books/make/)
[一文讲清CPE、MiFi和物联卡是「流量自由」还是「坑蒙拐骗」](https://ygxz.in/dairy/4541/)
---
# **项目**
[《动手学深度学习》](https://zh.d2l.ai/)
[UniGetUI包管理器的图形界面。可以被糟糕地描述为管理包管理器的包管理器](https://github.com/marticliment/UniGetUI)
[功能齐全的本地 AWS 云堆栈。离线开发和测试您的云和无服务器应用程序](https://github.com/localstack/localstack)
[合并 UT 词典将多个 Mozc UT 词典合并为一个](https://github.com/utuhiro78/merge-ut-dictionaries)

70
content/weekly/zhoubao-18.md Normal file
View File

@ -0,0 +1,70 @@
+++
title = "谈天说地:狄奇周刊(十八)"
date = 2024-10-13
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[英国移交查戈斯群岛主权至毛里求斯ccTLD .io 或将被废弃。](https://t.me/outvivid/4602)**
- io 是 ISO 分配给英属印度洋领地 (British Indian Ocean Territory, BIOT) 的国家编码; .io 亦被分配为此地区的 ccTLD。
- 由于 IO 在计算机概念中的重要性 (Input/Output).io 域名被大量科技类企业及站点所使用。
- 在 .su (前苏联) 和 .yu (南斯拉夫) 的废弃乱象后IANA 出台了更严格的 ccTLD 废弃流程,而这套流程即将适用于 .io。
## **二.[Windows 11 24H2 问题导致8.63GB的更新缓存无法清理](https://t.me/xhqcankao/14097)**
除了光标消失问题Windows 11 24H2 更新还会导致创建一个无法使用磁盘清理删除的 8.63GB 更新缓存。虽然 Windows 更新缓存非常正常并且在磁盘清理或存储清理等工具中可见,但 Windows 11 24H2 中的一个奇怪错误阻止了用户清除更新缓存或文件。磁盘清理和存储设置尝试删除更新缓存文件,但不起作用,缓存一直占用高达 8.63 GB 的存储空间。Windows 11 修复安装也无法解决此问题,但全新安装确实可以解决问题。微软公司表示,已经注意到用户的反馈,并计划在即将发布的更新中发布修复程序。
## **三.[Android 将推出官方 Linux 终端应用](https://www.androidauthority.com/android-linux-terminal-app-3489887/)**
Google 正在为 Android 开发一个官方的 Linux 终端应用。这个应用将允许用户在 Android 设备上运行 Linux 命令,类似于 Chromebook 上的 Crostini。
开发人员可以通过开发人员选项启用终端应用程序,并将在虚拟机中安装 Debian。
## **四. [海康威视进行大规模人员优化,或影响上千员工](https://weibo.com/1642634100/OB39Foij2)**
海康威视正在实施大规模的组织调整32个研发区域将收缩至12个预计裁员规模将超过1000人研发部门受影响最为严重。部分被裁员工透露裁员会有“N+2”的赔偿方案部分地区如湖南已经完成裁员杭州总部尚未开始。
近年来公司营收和净利润增速下滑2024年第二季度净利润同比下降10.7%,低于市场预期,增收不增利的局面尤为突出。软件业务收入占比下降,进一步加剧了公司的增长压力。
# **文推**
[各种限流算法的可视化对比](https://smudge.ai/blog/ratelimit-algorithms)
[各种负载均衡策略的可视化对比](https://samwho.dev/load-balancing/)
[输出我做独立开发和对互联网的一些思考](https://www.icebeer.top/)
[内存是怎么映射到物理地址空间的?内存是连续分布的吗? ](https://telegra.ph/%E5%86%85%E5%AD%98%E6%98%AF%E6%80%8E%E4%B9%88%E6%98%A0%E5%B0%84%E5%88%B0%E7%89%A9%E7%90%86%E5%9C%B0%E5%9D%80%E7%A9%BA%E9%97%B4%E7%9A%84%E5%86%85%E5%AD%98%E6%98%AF%E8%BF%9E%E7%BB%AD%E5%88%86%E5%B8%83%E7%9A%84%E5%90%97---%E7%9F%A5%E4%B9%8E%E6%97%A5%E6%8A%A5-10-09-5)
---
# **项目**
[自己动手写 Git ](https://wyag-zh.hanyujie.xyz/docs/1.-%E5%BC%95%E8%A8%80.html)
[好看的终端工具](https://charm.sh/libs/)
[各品牌手机root情况汇总](https://github.com/KHwang9883/MobileModels/blob/master/misc/bootloader-kernel-source.md)
[在终端里面看天气](https://github.com/chubin/wttr.in)
[Lem 是专为 Common Lisp 调整的编辑器/IDE](https://github.com/lem-project/lem)
[一个漂亮的windows皮肤](https://github.com/Runixe786/MD3-Windows)
[在Minecraft 里跑一个linux | Linux in Minecraft](https://github.com/Snektron/linux-in-minecraft)
[一款适用于班级多媒体屏幕的课表的信息显示工具,可以一目了然地显示各种信息](https://github.com/ClassIsland/ClassIsland)

71
content/weekly/zhoubao-19.md Normal file
View File

@ -0,0 +1,71 @@
+++
title = "谈天说地:狄奇周刊(十九)"
date = 2024-10-23
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[Win 11 24H2 更新导致部分西数SSD用户蓝屏](https://www.windowslatest.com/2024/10/15/windows-11-24h2-causing-bsods-microsoft-will-reportedly-halt-update-for-more-pcs/)**
Windows 11 24H2 更新导致某些 PC 崩溃并出现蓝屏死机 (关键进程已死亡)。微软已经意识到了这一点,并计划暂停今年在受影响硬件上的更新。据透露,微软已经意识到少数搭载西部数据特定 SSD 的设备可能会遇到蓝屏死机错误的问题。蓝屏死机与存储驱动程序和 RAID 控制器有关。WD SN770 会提供 200MB 主机内存缓冲区 (HMB),而 23H2 只会分配 64MB 所以没有问题,然而 24H2 会分配完整的 200MB 并导致蓝屏死机错误“关键进程已死亡”。用户虽然可以通过设置注册表“HMBAllocationPolicy = 0”关闭 HMB 来缓解该问题,但可能会影响硬盘性能。
## **二.[Ubuntu诞生20周年:Canonical发布了即将到来的24.10版本——它一如既往的出色](https://ubuntu.com/20years)**
The story of Ubuntu is a story written by many hands. This page is a tribute to our community, partners and Canonical staff who have all given a piece of themselves to making this open source project thrive. Thank you to all of you.
Ubuntu的故事是由许多人书写的故事。 此页面是向我们的社区、合作伙伴和 Canonical 员工致敬,他们为使这个开源项目蓬勃发展做出了自己的贡献。 谢谢大家。
Above all, its a celebration of what Ubuntu has achieved so far, and an invitation to collaborate with us in delivering an even faster pace of innovation in the future.
最重要的是,这是对 Ubuntu 迄今为止所取得的成就的庆祝,并邀请我们与我们合作,在未来提供更快的创新步伐。
## **三.[Linux 内核将数名与俄罗斯联邦相关的贡献者从维护者列表中移除](https://lwn.net/Articles/995186/)**
日前Linux 内核主要维护者之一 Greg Kroah-Hartman (Greg K-H) 提交了一项不寻常的“文档”更新,将数名具有 <.ru> 顶级域名邮箱的维护者,和一名明确为俄罗斯身份的维护者从 MAINTAINERS维护者名录文件除名。
这一提交已于上周日被 Linus Torvalds 拉取并包含于 6.12-rc4 版本的代码中。
Greg K-H 并未详述这项更新的具体原因,仅含糊其辞地表示该更改是“由于某些合规性要求”,并指出“(相关人员)提供充足文档后,方可回归(维护者名录)”。
相关的维护者移除方式相当暴力,其中部分子系统由于唯一维护者使用 <.ru> 顶级域名邮箱,整个子系统都被从 MAINTAINERS 文件中移除,这之中不乏诸如 UFS 文件系统和 PPTP 驱动等重要且被广泛使用的子系统。由于 Linux 内核开发流程完全基于邮件列表进行,当 MAINTAINERS 文件中移除相关维护者后,也就意味着与相关子系统的补丁或沟通将不再被发送至维护者的邮箱,乃至相关的邮件列表。这很可能会造成许多补丁“石沉大海”;而如果某个子系统未得到充分维护,那么其被从内核中移除也只是时间问题了。
通常而言Linux 内核补丁除了发送至邮件列表外还需要抄送与之相关的人士如子系统维护者和活跃贡献者并且经过讨论和审阅后才会被拉取合并。然而Greg K-H 似乎刻意绕过了这部分流程,仅仅将补丁发送至流量最大、几乎不会有人认真阅读每封邮件的 patches@lists.linux.dev 列表,并于仅仅两天后就向 Linus Torvalds 发起拉取请求,而 Torvalds 亦未对相关修改提出质疑和意见便拉取合并这笔更改了。
考虑到 Linus Torvalds 与 Greg K-H 均受雇于 The Linux Foundation后者为注册在美国的 501(c)(6) 组织,“某些合规性要求”为何显而易见。
截至发稿时Greg K-H 尚未回应邮件列表上的相关质询。无论结果为何,这都将是 Linux 内核社区历史上最为耻辱的提交之一。
## **四.[RackNerd 和 CloudCone 服务出现中断](https://t.me/vps_xhq/662)**
RackNerd 服务状态显示其位于洛杉矶DC-02 所在的大楼出现火警洛杉矶消防局因此切断了供电DC-02的所有服务器受到影响。RackNerd 强调该公司服务器所在楼层没有火灾,因此数据是安全的。
据了解RackNerd DC-02由跨国宽带网络服务提供商 MultaCom 直接运营。另外一家运营商 CloudCone 也在此处托管有大量服务器。今天CC同样出现了大面积服务中断截止目前该公司尚未发布通告。
# **文推**
[图解网络协议系列](https://tls13.xargs.org/)
[MySQL的性能优化](https://advancedmysql.github.io/The-Art-of-Problem-Solving-in-Software-Engineering_How-to-Make-MySQL-Better/)
---
# **项目**
[出色的网络安全手册](https://github.com/0xsyr0/Awesome-Cybersecurity-Handbooks)
[egos-2000 :仅用 2000 行代码就实现了教育操作系统的每个组件](https://github.com/yhzhang0128/egos-2000)
[海狸笔记](https://github.com/Beaver-Notes/Beaver-Notes)
[开源免费采集 HTTPS 流量软件 ProxyPin支持全平台系统](https://github.com/wanghongenpin/network_proxy_flutter)
[适用于 Windows 10/11 的通用窗口升频器](https://github.com/Blinue/Magpie/releases)

87
content/weekly/zhoubao-2.md Normal file
View File

@ -0,0 +1,87 @@
+++
title = "谈天说地:狄奇周刊(二)"
date = 2024-06-20
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章,暂定每周四进行更新.
<!-- more -->
# **事记**
## **一.[宁德时代施行 896 工作制,向员工发出“奋斗 100 天”号召](https://m.sohu.com/a/786849533_120341130)**
近日一份文件显示宁德时代向员工发出了“奋斗100天”的号召。即符合条件的员工从6月12日起施行896的工作日即早上8点上班晚上9点下班每周工作6天共“奋斗”100天。
另外还有补充通知说明外籍员工不强制按照他们的意愿。据了解此次已不是第一次宁德时代号召“奋斗100天”早在2022年的一篇报道中宁德时代就被提到奋斗100天已成常态化。
> 宁德时代内部员工回应“896工作制”
今日有消息称宁德时代向员工发出了“奋斗100天”的号召即符合条件的员工从6月12日起施行“896”的工作日即早上8点上班晚上9点下班每周工作6天共“奋斗100天”。有宁德时代内部员工对财联社记者表示确有此事上周五部门开会口头通知此事并表示“之前是也要加班但不强制到九点。”另有知情者透露该号召是针对一定级别以上员工并非所有员工。截至发稿前宁德时代官方尚未对财联社记者给予回复。
## **二.[国产游戏《黑神话:悟空》再次登顶](https://finance.sina.com.cn/tech/roll/2024-06-19/doc-inazhmec4075079.shtml)**
6月18日Steam平台最新一周销量榜出炉6月11日-6月18日国产游戏《黑神话悟空》再次登顶达成全球二连冠。而在前一日晚间《黑神话悟空》在京东开启第二轮PC实体版预售几乎秒售罄与第一轮情况相同。
根据官方信息《黑神话悟空》PC实体豪华版售价820元限量20000套收藏版售价1998元限量10000套。目前豪华版预约人数已超过20万人收藏版预约人数已超过41万人。
这款游戏的开发商游戏科学成立于2014年由原腾讯《斗战神》网游项目核心成员冯骥和杨奇等人创立其中冯骥是《斗战神》项目的主策划。
## **三.[618手机战绩出炉苹果靠降价登顶小米紧随其后](https://t.me/xhqcankao/11236)**
在采取更加大力度的降价策略后苹果继续把持京东相关排行榜的第一位。截至19日6点18分在京东618手机竞速榜上苹果拿下了手机品牌销量与销售额的双料第一。单品方面其iPhone 15 Pro Max、iPhone 15 Pro以及iPhone 15分别拿下第一、第二和第四。
过去半年来苹果已多次以官方名义降价促销在竞争激烈的中国市场“贴身肉搏”。事实证明这一策略收效甚好。苹果之外小米再次拿下国产品牌阵营第一其在京东、天猫、拼多多、抖音、快手等平台上均为国产手机销量及销额的双第一。小米在今年618中出现了明显增幅。截至18日24时小米618大促全渠道累计支付金额达到263亿元创出其历年大促的新纪录。
## **四.[安卓15新功能自动删除效果不佳的生物识别模型](https://t.me/xhqcankao/11208)**
最新的 Android 15 测试版中操作系统框架中的字符串显示,系统会自动检测面部或指纹模型何时效果不佳,并删除它们,然后提示用户重新设置。将显示一条通知,提示您的面部或指纹模型“运行不正常,已被删除。请重新设置以使用您的脸部或指纹解锁手机”。由于安卓只允许注册一个面部模型,因此重新注册面部时显示的通知与重新注册指纹时显示的通知略有不同,但功能上没有区别。目前尚不清楚系统是如何判断生物识别数据效果不佳的,甚至不确定是否在最新的 Android 15 测试版中上线。
## **五.[法国法院下令谷歌、Cloudflare 和思科的公共DNS屏蔽指定的盗版网站](https://t.me/xhqcankao/11166)**
法国巴黎法院在5月份应版权方要求命令谷歌、CloudFlare 和思科在其公共 DNS 系统里屏蔽约117个盗版网站域名。此次屏蔽的网站主要涉及的版权内容是英超联赛和欧冠联赛提交申请的版权方则是 Canal+,该版权方还要求法国当地 ISP 即网络运营商也通过 DNS 系统屏蔽这些域名。通过相关公开数据谷歌代表律师认为这大约影响了800多名法国用户所以实际影响可以说微乎其微或者说完全没有。
## **六.[上海地铁一男子持刀和人发生肢体冲突后续:已被警方刑事拘留](https://www.epochtimes.com/gb/24/6/19/n14273007.htm)**
19日上海市公安局城市轨道和公交总队官方微博发出通报称早上8时28分轨交9号线合川路站内发生一起持刀伤人案。54岁犯罪嫌疑人沈某行凶后导致3人受伤。沈某被抓。
网传视频显示,地铁内多处有血迹,其中一名男子倒地,多名工作人员互相呼叫、前来包扎施救。现场有的民众快速离开,有的在远处围观。
网民猜测“54岁中年失业男上次吉林市北山公园那个也是55岁中年失业男。”网民所说“吉林市北山公园”事件市指6月10日美国爱荷华州康奈尔学院Cornell College4名教师在吉林省吉林市北山公园被刺伤。行凶者为55岁吉林市龙潭区男子崔某某。
# **文推**
[113 自行车系列2 组成自行车的五大系统](http://ddw2019.com/113)
[真实的硅谷是怎么样的?](https://telegra.ph/%E7%9C%9F%E5%AE%9E%E7%9A%84%E7%A1%85%E8%B0%B7%E6%98%AF%E6%80%8E%E4%B9%88%E6%A0%B7%E7%9A%84-06-14)
[一个离谱但有效的锻炼方法,比运动轻松多了!](https://telegra.ph/%E4%B8%80%E4%B8%AA%E7%A6%BB%E8%B0%B1%E4%BD%86%E6%9C%89%E6%95%88%E7%9A%84%E9%94%BB%E7%82%BC%E6%96%B9%E6%B3%95%E6%AF%94%E8%BF%90%E5%8A%A8%E8%BD%BB%E6%9D%BE%E5%A4%9A%E4%BA%86-06-09-3)
[那些原本是废话的常识|小学生吐槽食堂之后:看,社会又来教“做人”了](https://chinadigitaltimes.net/chinese/709013.html)
# **项目**
[飞鱼](https://github.com/idootop/feiyu-player) : 一个漂亮的跨平台视频播放器,支持docker部署。
[Nullboard](https://github.com/apankrat/nullboard) : 是看板/任务列表管理器的极简风格,设计紧凑、可读且易于使用。单页 Web 应用程序 - 只有一个 HTML 文件、一个古老的 jQuery 包和一个 webfont 包,可以完全离线使用。
[OnionPlay](https://f830fdf3-afe8acc3.onionplay.se/) : 一个免费提供最新电影和电视剧在线播放的网站,无广告干扰。
[Z-Library图书馆](https://zlibrary.st/) : 可以使用的官方域名大全。
[开源大模型食用指南](https://github.com/datawhalechina/self-llm?tab=readme-ov-file) : 基于Linux环境快速部署开源大模型。
[中小学人教版教材下载](http://book.chat4ai.top/) : 内容全面,速度快
[小初高电子教材免费下载页(WEB在线下载)](https://meta.appinn.net/t/topic/57544) : 无需登陆,下载稍慢,次数有限

59
content/weekly/zhoubao-20.md Normal file
View File

@ -0,0 +1,59 @@
+++
title = "谈天说地:狄奇周刊(二十)"
date = 2025-01-25
[taxonomies]
tags = ["谈天说地"]
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[哔哩哔哩大会员限制只能同时2个终端使用](https://www.bilibili.com/blackboard/big-protocol.html)**
近日,哔哩哔哩对大会员服务协议内容进行了更新和优化,更新版本主要针对使用限制的情形相对应的条款进行调整:(一) 同一账号同一时间最多可以在2个终端设备使用会员服务终端设备包括但不限于手机端、电脑端、平板电脑端、网页端等 (包括小程序) 以及上述终端相应的网页端;(二) 同一账号在手机端24小时内至多支持在2个设备上使用会员服务(三) 超过上述范围使用的,哔哩哔哩大会员将会根据情况中止或终止对您提供的服务,且哔哩哔哩大会员保留采取进一步措施的权利,包括但不限于追偿损失等。
## **二.[7-Zip再曝高危漏洞](https://www.cve.org/CVERecord?id=CVE-2025-0411)**
近日7-Zip被曝出编号为CVE-2025-0411的高危漏洞该漏洞允许远程攻击者绕过Windows的“网络标记”Mark-of-the-Web, MOTW保护机制从而在受影响的系统上执行任意代码。此漏洞影响24.07及之前的所有7-Zip版本建议用户尽快升级至24.09版本以修复漏洞,确保系统安全。
## **三.[NVIDIA CUDA将「冻结」三大老架构](https://www.cnbeta.com.tw/articles/tech/1473990.htm)**
NVIDIA CUDA将「冻结」三大老架构
NVIDIA在最新的CUDA 12.8开发包更细日志中明确表示针对Maxwell、Pascal、Volta三大老架构的支持已经完成了所有功能特性未来的新版本中将处于「冻结」状态。CUDA开发包仍会继续支持它们但不会有任何新功能。
## **四.[微软E5开发者订阅已经全球下架](https://linux.do/t/topic/385888)**
据用户反映并通过微软客服专员证实微软已在全球范围内下架E5开发者订阅。
此消息意味着长期以来被许多用户视为免费网盘福利的E5订阅及其附带的大容量云存储空间即将成为历史。
# **文推**
[自洽的程序员](https://self-consistent-coder.vercel.app/)
[系统设计面试:内幕指南](https://learning-guide.gitbook.io/system-design-interview)
[停服、倒闭,一家被大厂抄袭的小公司之殇](https://telegra.ph/%E5%81%9C%E6%9C%8D%E5%80%92%E9%97%AD%E4%B8%80%E5%AE%B6%E8%A2%AB%E5%A4%A7%E5%8E%82%E6%8A%84%E8%A2%AD%E7%9A%84%E5%B0%8F%E5%85%AC%E5%8F%B8%E4%B9%8B%E6%AE%87-01-22)
# **项目**
[Quant Wiki 中文量化百科 ](https://quant-wiki.com/)
[哔哩哔哩账号备份](https://github.com/hzhilong/bilibili-backup/releases)
[用 nextUI 写的阅读体验更好的 Miniflux 第三方 Web 前端](https://github.com/electh/nextflux)
[Serial Studio能够与串行端口、网络套接字和 MQTT 代理进行交互](https://github.com/Serial-Studio/Serial-Studio)
[ Ghostty 是一款快速、功能丰富且跨平台的终端仿真器,它使用平台原生 UI 和 GPU 加速。](https://github.com/ghostty-org/ghostty)
[一款无服务端的多协议云盘文件上传和管理应用支持多种存储协议包括本地文件、FTP、SFTP、S3、SMB、Webdav等 ](https://github.com/honmaple/maple-file/)

74
content/weekly/zhoubao-21.md Normal file
View File

@ -0,0 +1,74 @@
+++
title = "谈天说地:狄奇周刊(二一)"
date = 2025-02-04
[taxonomies]
tags = ["谈天说地"]
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[Cloudflare推出验证在线图片的真实性的功能](https://blog.cloudflare.com/preserve-content-credentials-with-cloudflare-images/)**
Cloudflare采用由Adobe主导的“内容凭证”系统为图片和视频添加数字元数据标签追踪其所有权、发布历史以及是否经过篡改特别是是否使用了生成性AI工具。
Cloudflare还推出了一个“保留内容凭证”的一键设置功能适用于所有通过Cloudflare Images托管的内容用户可以通过Adobe的“内容真实性”网页工具或Chrome扩展程序轻松验证这些图片的数字历史。
该系统基于“内容来源与真实性联盟”C2PA制定的开放标准旨在帮助艺术家和摄影师保留作品的归属权并帮助用户区分真实和经过AI工具生成或篡改的图像与视频。
## **二.[Apple开源 Xcode 底层构建引擎 Swift Build](https://www.swift.org/blog/the-next-chapter-in-swift-build-technologies/)**
苹果正式宣布将 Swift Build 开源,并纳入 Swift 项目,致力于为所有 Swift 用户提供更强大且统一的跨平台构建体验。Swift Build 作为 Xcode 的底层构建引擎,已为数百万 App 和苹果自家操作系统构建流程提供支持,现开源后也可面向 Linux、Windows 等平台。
Swift Package Manager 将逐步采用统一引擎确保在所有平台和工具中获得一致的构建体验并为后续新功能和性能改进铺平道路。目前Swift Build 已在 GitHub 的 Swift 组织下公开,社区开发者可提交反馈与改进建议,共同推进这一新里程碑的发展。
## **三.[Firefox 离线翻译插件在 Nightly 上已经开始支持中译英。](https://connect.mozilla.org/t5/ideas/support-chinese-translations/idc-p/81626/highlight/true#M43969)**
此插件是 Project Bergamot 的一部分,后者由欧盟资助,旨在提升浏览器离线机器翻译的效果。
插件目前支持 12 种语言,包括德语、西语、俄语、葡萄牙语、意大利语等。
## **四.[小米向 AOSP 提交补丁,拟禁止用户通过 adb 等方式提取 APK 文件](https://android-review.googlesource.com/c/platform/system/sepolicy/+/2101015)**
一位小米工程师向 AOSP 提交了一个补丁,该补丁将添加一个 SELinux 策略,禁止用户通过 adb 等方式来提取 APK 文件,理由是 APK 中可能会包含一些「私有资源」。
该补丁提交后,在 AOSP Code Review 中引起热议。该工程师称“APK 只应该从谷歌市场或其他应用市场等可靠来源获取,如果一个 APK 可以被 adb 提取,它就可以被反编译,这样会有一定的安全风险。”。有网友在下面顺势质问小米不开源内核,小米并未对此答复。
好在 Google 拒绝将此补丁合入 AOSP并称“APK 基本上不是(原文大写强调)秘密”,但 Google 拒绝合并并不意味着 MIUI 不会采取措施来进一步限制用户权限,好时代,来临力🤮
## **五.[DeepSeek发布的开源推理大模型R1震动全球AI圈](https://telegra.ph/%E4%B8%80%E6%96%87%E8%AF%BB%E6%87%82DeepSeek%E6%96%B0%E6%A8%A1%E5%9E%8B%E5%A4%A7%E6%8F%AD%E7%A7%98%E4%B8%BA%E4%BD%95%E5%AE%83%E8%83%BD%E9%9C%87%E5%8A%A8%E5%85%A8%E7%90%83AI%E5%9C%88-01-26)**
1 月 20 日DeepSeek 发布了全新的开源推理大模型 DeepSeek-R1在数学、编程和推理等多个任务上达到了与 OpenAI o1 相当的表现水平同时将API调用成本降低了 90-95%。
和上次不同的是这次推出的新模型DeepSeek-R1不仅成本低更是在技术上有了大福提升。
AI圈大V Yuchen Jin认为DeepSeek-R1 论文中的这个“顿悟时刻”意义巨大:纯强化学习 (RL) 使LLM自动学习思考和反思。
这挑战了之前的观点,即复制 OpenAI 的 o1 推理模型需要大量 CoT 数据。事实证明,你只需要给予它正确的激励即可。
# **文推**
[让 Android 手机更省电流畅,你可以试试「刷内核」](https://sspai.com/post/56296)
[《纽约客》主编专访比尔·盖茨|盖茨和新晋特朗普科技寡头](https://telegra.ph/%E7%BA%BD%E7%BA%A6%E5%AE%A2%E4%B8%BB%E7%BC%96%E4%B8%93%E8%AE%BF%E6%AF%94%E5%B0%94%E7%9B%96%E8%8C%A8%E7%9B%96%E8%8C%A8%E5%92%8C%E6%96%B0%E6%99%8B%E7%89%B9%E6%9C%97%E6%99%AE%E7%A7%91%E6%8A%80%E5%AF%A1%E5%A4%B4-02-04)
[对 DeepSeek 真实水平的分析](https://mp.weixin.qq.com/s/66d0tcyDdAq9cUPVZH4VRA)
# **项目**
[互传联盟,在不同品牌设备上互传](https://github.com/kmod-midori/CatShare)
[SamWaf开源轻量级网站防火墙完全私有化部署](https://github.com/samwafgo/SamWaf)
[在PDF里运行Linux利用RISC-V模拟器将Linux系统嵌入PDF文件基于TinyEMU支持32位和64位系统](https://github.com/ading2210/linuxpdf)

94
content/weekly/zhoubao-3.md Normal file
View File

@ -0,0 +1,94 @@
+++
title = "谈天说地:狄奇周刊(三)"
date = 2024-06-26
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章,这周三提前一天更新.
<!-- more -->
# **事记**
## **一.[阿桑奇刑满出狱](https://newsapp.abc.net.au/newsapp//chinese/2024-06-26/peter-greste-prison-julian-assange-case-press-freedom-journalism/104025642)**
朱利安·阿桑奇Julian Assange在同意对违反美国《间谍法》的一项指控认罪后已经出狱。预计本周在北马里亚纳群岛的美国法庭出庭后他将获得自由。26日阿桑奇承认了一项“共谋获取和披露国防信息”的刑事指控。`法官判处阿桑奇在狱中服刑期满,他已重获自由并将返回澳大利亚`。)
## **二.[湖北电信屏蔽苹果ESS查询服务导致iMssage登录和互联互通无法使用](https://t.me/zaihuapd/25763)**
近期,湖北电信的部分宽带用户遭遇了苹果设备功能异常,包括`iMessage、FaceTime、Apple TV屏幕镜像、HomePod`使用受限及连续互通功能失效。起初,人们怀疑是苹果设备的问题,但随着网上讨论增多,发现受影响的用户主要集中在特定的宽带运营商服务范围内。经分析,`宽带服务商屏蔽了identity.apple.com域名`导致设备无法正常验证Apple ID状态进而影响功能使用。
使用在线路由追踪验证了湖北电信和联通的线路,发现`联通线路能正常与苹果服务器通信,而电信则在本地终止。`
> [解决方法](https://github.com/ifr0zen/DoH-for-iMessage-FaceTime?tab=readme-ov-file)
## **三.**[CSDN的gitcode正在批量搬运github](https://t.me/zaihuapd/25753)
近期有网友在csdn推出的[gitcode](https://gitcode.com/404)中发现了自己在github上的项目而自己并未入驻gitcode。
经测试发现,`github 上的仓库几乎都搬了过去`,不过也根据关键词屏蔽了一些仓库。
比较有趣的是可能csdn没有设置vpn相关的屏蔽词因此上面`有许多的vpn教程仓库`,甚至有许多敏感话题的仓库.
大家可以试试搜搜看看自己的github有没有被搬运。
> 随后[由于热度较高目前GitCode无法正常访问](https://t.me/zaihuapd/25757),ITdog测速全红;然后又被V友爆料对敏感仓库进行的是[前端屏蔽](https://v2ex.com/t/1052804),可谓抽象.
## **四.[Linux 资深网络开发者 Larry Finger 去世](https://www.phoronix.com/news/Larry-Finger-Linux-Wireless)**
> 2024-06-24 17:37 by RIP
Linux 资深网络开发者 Larry Finger 于 6 月 21 日去世,享年 84 岁。他的妻子在 linux-wireless 邮件列表上通过了一份简短声明发布了他去世的消息。`Larry Finger 自 2005 年起参与 Linux 内核无线驱动的开发,近二十年来向主线内核贡献了逾 1500 个补丁。`最初是博通的 BCM43XX 驱动,近期则是 RTW88、RTW89、R8188EU、R8712、RTLWIFI、B43 等内核网络驱动。部分是`由于他的贡献Linux 无线硬件支持过去二十年取得了长足进步`
## **五.[中国公司帮助缅甸屏蔽 VPN](https://www.techradar.com/pro/vpn/how-the-myanmar-vpn-ban-is-plunging-citizens-into-online-darkness)**
缅甸军政府从 5 月 30 日起开始屏蔽 VPN 使用,如`赛风和NordVPN`等。军政府还让士兵随机检查行人的手机,寻找是否安装了非法 VPN 应用。报道称,`有城市居民因为安装了 VPN 应用被罚款 300 万缅元1380 美元)`,如果`付不起钱则会遭到逮捕`。知情人士称,军政府雇佣了一家中国公司实现 VPN 屏蔽屏蔽使用了来自中国的软件。Access Now 的亚太政策分析师 Wai Phyo Myint 表示,军政府过去三年一直在寻找最新技术和工具加强对信息访问的控制,最新禁令是至今最严厉的互联网访问限制。
## **六.[京东禁止用户使用第三方比价工具或插件,否则将限制账号使用](https://www.landiannews.com/archives/104595.html)**
从6月22日开始多名网友收到京东商城发来的通知短信在短信中京东称`监测到用户账号可能被恶意使用`,如果用户`使用第三方比价工具或插件则必须卸载并修改京东账号密码``否则账号将被持续进行限制`
目前电商网站类的比价工具、扩展程序乃至使用脚本进行嵌入式比价的非常多,京东此番操作将会影响不少用户,逼迫用户停止使用此类软件。
> 另附:中国“618”购物节销售额首次下降
随着中国电商平台竞相提供全年大幅折扣,中国的网络购物节正开始失去光彩。根据数据公司 Syntun 的报告,在`周四结束的“618”购物节期间全网销售总额同比下降7%至7430亿元人民币。`研究公司 Feigua 的数据显示5月下半月中国“直播带货一哥”李佳琦的销售额同比下降46%美妆主播骆王宇的销售额暴跌了68%……。
# **文推**
[性癖纵横观 I](https://onojyun.com/2024/06/21/%e6%80%a7%e7%99%96%e7%ba%b5%e6%a8%aa%e8%a7%82-i/)
[性癖纵横观 II](https://onojyun.com/2024/06/25/%E6%80%A7%E7%99%96%E7%BA%B5%E6%A8%AA%E8%A7%82-ii/)
[你所熟知的时代,才开始没多久](https://telegra.ph/%E4%BD%A0%E6%89%80%E7%86%9F%E7%9F%A5%E7%9A%84%E6%97%B6%E4%BB%A3%E6%89%8D%E5%BC%80%E5%A7%8B%E6%B2%A1%E5%A4%9A%E4%B9%85-06-25)
[只需一人努力,就可以让一个国家进入原始社会](https://chinadigitaltimes.net/chinese/709228.html)
[“你是爸妈不要的孩子。” 送养的女孩被接回家后](https://telegra.ph/%E4%BD%A0%E6%98%AF%E7%88%B8%E5%A6%88%E4%B8%8D%E8%A6%81%E7%9A%84%E5%AD%A9%E5%AD%90-%E9%80%81%E5%85%BB%E7%9A%84%E5%A5%B3%E5%AD%A9%E8%A2%AB%E6%8E%A5%E5%9B%9E%E5%AE%B6%E5%90%8E-06-26)
[思源字体背后的中国公司- 造福亿万国人,默默无闻 40 载,让中国字体走向世界](https://mp.weixin.qq.com/s/HEcx83sPV0dcTWj9yb5DuA)
[做好优化、选好软件,改善 Android 类原生 ROM 的使用体验](https://sspai.com/post/89282)
# **项目**
[VPS剩余价值计算器](https://github.com/xiangmingya/vps_valuation)
[gcop:Your git AI copilot.](https://github.com/Undertone0809/gcop)
[GPT 学术优化 (GPT Academic)](https://github.com/binary-husky/gpt_academic)
[ONLYOFFICE Docker部署](https://github.com/ONLYOFFICE/Docker-DocumentServer)
[把主动权「完全」握在自己手里HTML 个人电子工作台搭建指南](https://sspai.com/post/89853)

103
content/weekly/zhoubao-4.md Normal file
View File

@ -0,0 +1,103 @@
+++
title = "谈天说地:狄奇周刊(四)"
date = 2024-07-04
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章,每周四更新.
<!-- more -->
# **事记**
## **一.[日本政府宣布废除所有软盘使用规定](https://newsdig.tbs.co.jp/articles/1270285)**
日本数字厅大臣河野在上月的发布会表示:“在 1,034 项法规中,我们已经完成了对 1,033 项要求通过软盘提交的法规的审查”,`法规关于软盘的使用已全部废除`。河野大臣表示,接下来还会`推动废除传真机办公`
## **二.[最新的CVE漏洞目前严重影响了Open-SSH的安全性](https://www.qualys.com/regresshion-cve-2024-6387/)**
`SSH RCE: CVE-2024-638`该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题,未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。
影响版本:`8.5p1 <= OpenSSH < 9.8p1`
在我们的实验中,平均需要约 10,000 次尝试才能赢得这种竞争条件,因此每 120 秒 (LoginGraceTime) 接受 100 个连接 (MaxStartups) 需要约 3-4 小时。最终,`平均需要约 6-8 小时才能获得远程 root shell`,因为我们只有一半的时间可以正确猜出 glibc 的地址(由于 ASLR
> 目前几个发行版的动静:
- Fedora: 💤 [9.6p1]
- openSUSE: 几分钟前打了 patch [9.6p1]二进制包可能要稍晚更新Leap 中 15.6 依旧 💤 [9.6p1]
- ArchLinux: 推了 9.8p1-1
- Ubuntu: 22.04-24.04 均已 backport [src]
- Alpine: 💤 [9.7p1],因为人家用的是 musl 压根不受影响
- Debian: bookworm 在 6/22 悄悄 backport 直到今日才推送 [9.2p1-2+deb12u3]sid 依旧有漏洞 [9.7p1-6]
- NixOS: backport 了补丁 [9.8p1]
- CentOS Stream: 💤 [9.6p1-1]
- Gentoo: 已 backport [9.6p1,9.7p1]
- openEuler: 💤 [9.3p2-3]
- openAnolis: 💤 [9.3p2-1]
- AOSC OS: 推了 [9.8p1]
- Deepin: backport 了 [9.7p1-4deepin2]
- openKylin: 💤 [9.6p1-ok4]
- LoongnixServer: 不受影响 [8.0p1]
- Loongnix: 不受影响 [7.9p1]
## **三.[多款国内安卓系统设备名称联网校验](https://s.v2ex.com/t/1053659)**
Android 系统里存在`设备名称`这个配置它会作为蓝牙、Wi-Fi 热点网络共享的默认名称,展示给其他设备。并且会作为环境变量 Settings.Global.DEVICE_NAME能被 App 读取。
2024年6月 下旬真我realme手机在系统更新日志中提到
>新增 更改手机名称联网校验功能,系统会检测手机名称是否存在敏感字符,校验未通过将无法保存或使用更改的手机名称
根据 V2EX 上的讨论来看,`小米手机也被添加了此限制`。而造成此审查的直接原因,可能与限制 AirDrop 相同,都是在`尝试管理「近距离自组网」`
关于使用 Wi-Fi 名称来抗议,在俄罗斯存在类似的先例:`2024年3月一名学生将路由器的名称设置为Slava Ukraini!(荣耀属于乌克兰!),`如果有人在范围里检查 Wi-Fi 选项,就会看到这段口号。随后该学生在莫斯科被捕,法院以展示「极端主义组织标志」的罪名,判处其 10 天监禁,该学生随后还被莫斯科国立大学开除。
## **四.[知乎加强爬虫限制](https://t.me/zaihuapd/25788)**
使用包含"bot"或"spider"的UA访问知乎时页面的部分内容被替换为随机汉字
知乎在` robots.txt 中移除 Google 和 Bing 等搜索引擎`近期又针对UA进行了严格的限制。目前`User Agent 中出现"bot"或"spider"的访问结果`中,知乎会将问题或专栏的标题、发布者的用户名、文章正文等文本`替换为随机汉字`。必应的部分搜索结果已经受到了影响。
## **五.[CentOS Linux 7 生命周期正式结束](https://t.me/CE_Observe/34311)**
此外,与 CentOS 7 同源的红帽企业` Linux 7RHEL 7也于今日进入 EOM 停止维护阶段`,企业可通过 ELS 订阅付费获得额外 4 年的延长支持。
据介绍CentOS 项目与红帽已于 2020 年结束 CentOS Linux 开发,将`全部投资转向 CentOS Stream`
- 在 RHEL 新版本发布之前,红帽会在 `CentOS Stream 上持续发布源代码,作为 RHEL 的上游`开源开发平台
- CentOS 创始人 Gregory Kurtzer 启动 `Rocky Linux `项目,开发 RHEL 的下游二进制兼容版本
## **六.[亚马逊Kindle中国服务正式停止](https://t.me/xhqcankao/11529)**
据亚马逊中国官网消息,`2024年6月30日起Kindle中国电子书店停止云端下载服务`,此后`未下载的电子书将无法下载和阅读`。同时Kindle客户服务也将停止支持。
Kindle中国电子书店已于2023年6月30日停止运营。亚马逊建议用户及时将已购买电子书及其他Kindle内容下载至Kindle阅读器和Kindle App (含手机端和电脑端).
# **文推**
[置身事内 - 读书笔记](https://tw93.fun/2024-06-30/china.html)
[我们所认识的胡友平](https://mp.weixin.qq.com/s/Fxczq9ba_WFs9WM32-7AtA)
[是语言基于文字,还是文字基于语言?](https://telegra.ph/%E6%98%AF%E8%AF%AD%E8%A8%80%E5%9F%BA%E4%BA%8E%E6%96%87%E5%AD%97%E8%BF%98%E6%98%AF%E6%96%87%E5%AD%97%E5%9F%BA%E4%BA%8E%E8%AF%AD%E8%A8%80---%E7%9F%A5%E4%B9%8E%E6%97%A5%E6%8A%A5-06-26-3)
[066真正松弛的感觉是听从内心去创造去生活](https://usefulness.zhubai.love/posts/2420277964471472128)
# **项目**
[全栈 DS/DA 养成手册](https://github.com/Jace-Yang/Full-Stack_Data-Analyst)
[网络信息安全从业者面试指南](https://github.com/FeeiCN/SecurityInterviewGuide)
[Go 写的 VitePress 可视化配置工具](https://github.com/zhangdi168/VitePressSimple)
[TradingView : 一个图表平台和社交网络全球60M+交易员和投资者使用它](https://cn.tradingview.com/markets/world-stocks/worlds-largest-companies/)
[一个干净、深色的 Neovim 主题,用 Lua 编写,支持 lsp、treesitter 和许多插件](https://github.com/folke/tokyonight.nvim?tab=readme-ov-file)

86
content/weekly/zhoubao-5.md Normal file
View File

@ -0,0 +1,86 @@
+++
title = "谈天说地:狄奇周刊(五)"
date = 2024-07-11
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章,每周四更新.
<!-- more -->
# **事记**
## **一.[谷歌在Chromium中预留私有API以读取更多PC硬件信息](https://t.me/zaihuapd/26027)**
谷歌在``Chromium开源项目中预留了私有API``允许谷歌网站读取PC的CPU/GPU使用率、内存使用率等硬件信息。这些API``仅对谷歌主域名开放``可能违反了欧盟的数字市场法案DMA并可能构成不公平竞争。例如Google Meet可以``利用这些信息优化视频会议性能``而竞争对手如Zoom则无法获取同样级别的硬件信息。
此外这些API通过一个Chrome扩展程序实现用户无法禁用或在扩展管理页面中找到。``Microsoft Edge和Brave浏览器也被发现内置了该扩展程序``。目前尚不清楚谷歌是否会更新Chrome以允许用户禁用此扩展。
据[V2EX站友表示](https://www.v2ex.com/t/1056113),插件远比网页的级别高,可调用资源甚至接近浏览器的级别,可用来收集用户的硬件画像,对保护隐私极其不利。
## **二.[中国取证公司五五安科旗下昆仑解锁实验室发布Android14提权取证工具](https://t.me/zaihuapd/26048)**
厦门五五安科信息科技有限公司的``昆仑解锁实验室``最近发布了一款``面向Android 14的提权取证工具``。此工具据推测通过利用漏洞绕过了Android权限管理机制从而访问和提升设备权限实现对设备的深入取证。特别值得注意的是该工具``成功实现了对采用Google Tensor芯片的Pixel手机的权限提升``。据悉此漏洞可能已由Google在其七月份的安全更新中得到修复然而目前``尚不明确该取证工具是利用已知漏洞还是未公开的新漏洞进行提权``。鉴于此,建议所有用户更新至最新的安全补丁,以确保设备安全。
## **三.[两部门:开展“网络去 NAT”专项工作进一步深化 IPv6 部署应用](https://www.ithome.com/0/780/864.htm)**
工信部办公厅、网信办秘书局近日发布《关于开展“网络去 NAT”专项工作进一步深化 IPv6 部署应用的通知》。
- 基础电信企业要`增加 IPv6 互联网专线产品供给`,新增互联网专线默认开通 IPv6 功能。要加快实施家庭网关 `IPv6 地址前缀二次分发功能升级`。
- 到 2024 年底,基础电信企业自有环境`固定宽带用户 IPv6 连通率不低于 80%`。终端设备制造企业要严格落实无线电发射设备型号核准有关通知要求。各省(区、市)有关部门要推动属地终端设备制造企业加快存量家庭`无线路由器 IPv6 功能升级`。
- 互联网企业要深化应用服务 IPv6 升级改造,优化放量引流策略,实现`注册、登录、使用全链条支持 IPv6`,提升固网环境下 IPv6 流量占比。
- 内容分发网络CDN运营企业要`推动边缘节点、核心节点等各层级支持 IPv6`,提升用户加速、业务调度和内容回源等 IPv6 流量占比。
- `云服务`企业要优化产品业务逻辑,向用户提供服务时`默认启用 IPv6 功能`。
> [盘点一下国内 IPv6 发展过程中都折腾了啥](https://t.me/CE_Observe/34512)
## **四.[小米采取措施禁止国行设备运行国际版系统](https://t.me/CE_Observe/34474)**
近日,知名官改 ROM ``Xiaomi.EU 的测试者 Kacper Skrzypek ``在 X 发文[1]称,小米在开机向导中添加了区域检测机制。
如果设备硬件为国行版,但正在运行国际系统,将``无法完成开机向导``并提示「Unsupported software」。
原推文提醒,该机制目前已在 Redmi Note 13 系列实装。
## **五.[30年来首次 我国新设六个国际通信业务出入口局](https://www.thepaper.cn/newsDetail_forward_28023111)**
工业和信息化部7月10日向中国电信、中国移动、中国联通颁发许可批复在``广西南宁、山东青岛、云南昆明、海南海口``设立国际通信业务出入口局。
``1994年我国全功能接入国际互联网``中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信业务出入口局实现公众互联网与国际互联网连通。
广西南宁、山东青岛、云南昆明、海南海口``新增设6个国际通信业务出入口局``这是30年来首次增设建成后将显著提升国际网络通信能力更好推动基础设施互联互通、数据跨境流动和国际数字贸易发展促进更高水平开放为构建新发展格局塑造新动能新优势。
目前已知的登陆站应该是`青岛、汕头、上海,以及福州的淡福海缆`, 似乎是湾专线、以及通信业务才用的,还有`厦金海缆`,不过这些都不给宽带业务用。
---
# **文推**
[唐一水|谁能躲过搀煤的食用油?](https://chinadigitaltimes.net/chinese/709516.html?amp)
[乔姆斯基谈语言的差异,演化及纯正性](https://www.bilibili.com/video/BV1KU4y1X7wj/?t=573)
[西安男子开民办派出所和警察抢生意 半年赚百万 ](https://telegra.ph/30-07-05-3)
[Git 的故事:這一次沒這麼好玩 | 軟體考古學家](https://blog.brachiosoft.com/posts/git/)
[不愿被困住的青年教师,逃离“非升即走” | 谷雨](https://telegra.ph/%E4%B8%8D%E6%84%BF%E8%A2%AB%E5%9B%B0%E4%BD%8F%E7%9A%84%E9%9D%92%E5%B9%B4%E6%95%99%E5%B8%88%E9%80%83%E7%A6%BB%E9%9D%9E%E5%8D%87%E5%8D%B3%E8%B5%B0--%E8%B0%B7%E9%9B%A8-07-10-2)
[爱宠死了但我仍在偿还狗狗的医疗费用动物医疗会成为下一个吸血产业吗](https://telegra.ph/%E7%88%B1%E5%AE%A0%E6%AD%BB%E4%BA%86%E4%BD%86%E6%88%91%E4%BB%8D%E5%9C%A8%E5%81%BF%E8%BF%98%E7%8B%97%E7%8B%97%E7%9A%84%E5%8C%BB%E7%96%97%E8%B4%B9%E7%94%A8%E5%8A%A8%E7%89%A9%E5%8C%BB%E7%96%97%E4%BC%9A%E6%88%90%E4%B8%BA%E4%B8%8B%E4%B8%80%E4%B8%AA%E5%90%B8%E8%A1%80%E4%BA%A7%E4%B8%9A%E5%90%97-07-10)
---
# **项目**
[命令行 Git 信息工具](https://github.com/o2sh/onefetch)
[IOT 固件安全 All in One](https://wokough.gitbook.io/iot-firmware-aio)
[Typikon:使用 markdown 来编写您的在线书](https://github.com/auula/typikon)
[推荐系统入门指南,全面介绍了工业级推荐系统的理论知识](https://github.com/solidglue/Recommender_System?tab=readme-ov-file)
[史上最大密码泄露下载-RockYou2024 密码汇编泄露近 100 亿](https://s3.timeweb.cloud/fd51ce25-6f95e3f8-263a-4b13-92af-12bc265adb44/rockyou2024.zip)
[由 BTN 网络统计分析/用户报告得出的可被安全的加入系统防火墙屏蔽的 IP 地址列表](https://github.com/PBH-BTN/BTN-Collected-Rules)

68
content/weekly/zhoubao-6.md Normal file
View File

@ -0,0 +1,68 @@
+++
title = "谈天说地:狄奇周刊(六)"
date = 2024-07-18
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章,每周四更新.
<!-- more -->
# **事记**
## **一.[NVIDIA 全面转向开源 GPU 内核模块](https://t.me/xhqcankao/11996)**
NVIDIA 于 2022 年 5 月发布了一组 Linux GPU 内核模块,作为具有`双重 GPL 和 MIT 许可`的开源模块。当时该公司宣布NVIDIA 开放内核模块最终将取代闭源驱动程序。现在,由于开源 GPU 内核模块实现了同等甚至更好的应用程序性能NVIDIA 将在即将发布的 R560 驱动程序版本中`完全过渡到开源 GPU 内核模块`
对于 `Grace Hopper 或 Blackwell `等最新平台,用户`必须使用开源` GPU 内核模块,这些平台不支持专有驱动程序。对于 `Turing、Ampere、Ada Lovelace` 或 Hopper 架构的较新 GPUNVIDIA 建议`切换`到开源 GPU 内核模块。对于 `Maxwell、Pascal 或 Volta `架构的较旧 GPU开源 GPU 内核模块与平台`不兼容`,将继续使用 NVIDIA 专有驱动程序。
## **二.[代码托管平台 GitLab 正考虑出售,目前市值约 80 亿美元](https://www.reuters.com/markets/deals/google-backed-software-developer-gitlab-explores-sale-sources-say-2024-07-17/)**
GitLab 于` 2021 年在美股上市`,现在的`股价不到上市时的一半`,仅 2024 年就下跌了 16%。
尽管该公司报告称,其收入同比增长 33%,达到 1.692 亿美元并在最新季度首次实现正现金流但它承认由于与微软旗下github的竞争其产品定价面临阻力。
根据 GitLab 国内官网介绍,许多`知名企业`均有使用该公司服务,包括`中国联通、中国电信、英特尔、网易、理想、蔚来等`
## **三.[家电翻新机背后的秘密:伪造能效标识、化学剂漂白外壳](https://www.reuters.com/markets/deals/google-backed-software-developer-gitlab-explores-sale-sources-say-2024-07-17/)**
今年以来,国家推动新一轮家电以旧换新,引导完善废旧家电回收体系。不过,私拆、翻新机目前仍然大量存在,翻新机已是业内公开的秘密,它存在一条隐形的产业链。不久前格力电器董事长兼总裁董明珠在格力电器股东大会上说,有的废旧空调,被不良商家`几百元收回来翻新后1500元卖出去`,消费者是最大的受害者。
## **四.[中国气象局:“闪信”等强制提醒技术落地防灾减灾一线 ](https://www.cma.gov.cn/2011xwzx/2011xqxxw/2011xqxyw/202407/t20240715_6417862.html)**
今年以来,浙江省气象局基于省突发事件预警信息发布系统对接“闪信”发布渠道,针对三家运营商“霸屏”业务要求的区别,实现`快速自动编辑、一键式推送发布`功能。在发布气象预警信息时,“闪信”还可与`浙政钉信息、短信、应急广播信息`等原有渠道一并通过该系统一键发布。
> PS:0级短信早该用来预警了,有些地方却用来发广告;而且这种事居然没有全国统一...
---
# **文推**
[性癖纵横观VI](https://onojyun.com/2024/07/15/%e6%80%a7%e7%99%96%e7%ba%b5%e6%a8%aa%e8%a7%82vi/)
[2024年上半年互联网黑灰产研究报告](https://mp.weixin.qq.com/s/PR5Y5JbAKjMdI25KmubwjQ)
[供应链投毒后,我们的选择还剩下哪些?](https://www.54yt.net/435.html)
[条形码和二维码是如何颠覆现代商业世界的?](https://telegra.ph/%E6%9D%A1%E5%BD%A2%E7%A0%81%E5%92%8C%E4%BA%8C%E7%BB%B4%E7%A0%81%E6%98%AF%E5%A6%82%E4%BD%95%E9%A2%A0%E8%A6%86%E7%8E%B0%E4%BB%A3%E5%95%86%E4%B8%9A%E4%B8%96%E7%95%8C%E7%9A%84%E4%BA%AE%E9%A9%AC%E6%A1%A5%E5%B0%8F%E7%BA%AA%E4%B8%A5%E9%80%89-07-17)
[终于可以在 Linux 下愉快打印了Linux 发行版配置打印机攻略](https://sspai.com/post/90194)
---
# **项目**
[一款开源的跨平台剪切板管理工具](https://github.com/ayangweb/EcoPaste)
[一个高度可定制的变更日志生成器,遵循传统提交规范](https://github.com/orhun/git-cliff)
[收录了一些能够免费下载油管、B 站、抖音等平台视频的下载工具](https://github.com/DangJin/awesome-social-media-downloader)
[一款以图形为中心、轻量级、本地优先的用于构建第二大脑的效率工具](https://github.com/revezone/revezone)

60
content/weekly/zhoubao-7.md Normal file
View File

@ -0,0 +1,60 @@
+++
title = "谈天说地:狄奇周刊(七)"
date = 2024-07-26
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章,每周四更新.PS因为昨天输入法突发恶疾所以无法按时更新。
<!-- more -->
# **事记**
## **一.[瑞士强制要求所有政府软件开源](https://t.me/CE_Observe/34773)**
瑞士通过了名为《联邦电子政务法》EMBAG的立法强制要求所有公共部门使用 开源 软件 (OSS)。 该法律规定,除非涉及第三方权利或安全问题,否则所有公共机构必须公开其开发或为其开发的软件的源代码。这一举措旨在提高政府运营的透明度、安全性,和效率。
## **二.[Microsoft 推出 26100.1297 版本,为中国设备安装了 Microsoft 电脑管家](https://t.me/zaihuapd/26336)**
## **三.[360推出AI弹窗过滤器可以屏蔽自家弹窗 30元/月](https://t.me/zaihuapd/26340)**
360 在测试新功能名为 AI 弹窗过滤器可以拦截用户电脑上包括但不限于360 自家的弹窗广告。
原来的360弹窗过滤器无法过滤360自家的弹窗广告。此功能包含在360AI大会员中30元每月。
并且暂时还不清楚能否彻底拦截 360 全家桶的所有弹窗广告。
## **四.[Windows 全球大规模蓝屏,疑因 CrowdStrike 推送补丁导致](https://t.me/zaihuapd/26208)**
有大量网友在微博、X、reddit等社交媒体上反馈自己工作的 Windows 电脑出现蓝屏,疑似因为 CrowdStrike 的 csagent.sys 导致的。
---
# **文推**
[2023 年终总结 | 要让生活「自洽」](https://muyun.work/2023-summary.html)
[我知道的关于 Git 提交的 89 件事](https://www.jvt.me/posts/2024/07/12/things-know-commits/)
[洗个澡我操碎了心·淋浴间安装设计DIY全分享](https://post.smzdm.com/p/a5xnmw67/)
---
# **项目**
[解决 windows 打游戏卡输入法的问题](https://blog.musnow.top/posts/104528985/)
[从零开始搭建你的免费博客评论系统Remark42 + fly.io](https://www.pseudoyu.com/zh/2024/07/22/free_commenting_system_using_remark42_and_flyio/)
[资源整合下载不求人NAS搭建磁力搜索网站程序——Bitmagnet-Next-Web](https://panda995.xyz/network/5044.html)
[群晖DSM使用qBittorrent+蜜柑计划+nastool实现自动追番和入库emby/jellyfin](https://blog.xioxix.com/archives/418)

69
content/weekly/zhoubao-8.md Normal file
View File

@ -0,0 +1,69 @@
+++
title = "谈天说地:狄奇周刊(八)"
date = 2024-08-03
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[中国就“网号”“网证”征求意见](https://www.cac.gov.cn/2024-07/26/c_1723675813897965.htm)**
中国发布《国家网络身份认证公共服务管理办法》征求意见稿。截至日期8月25日。办法中提到自然人在互联网服务中依法需要登记、核验真实身份信息时可通过国家网络身份认证 App 自愿申领并使用“网号”“网证”进行非明文登记、核验,无需向互联网平台等提供明文个人身份信息。由此,可以最大限度减少互联网平台以落实“实名制”为由超范围采集、留存公民个人信息。不满十四周岁的自然人需要申领网号、网证的,应当征得其父母或者其他监护人同意。互联网平台不得要求用户另行提供明文身份信息。
记者注意到申领和使用“网号”“网证”的应用“国家网络身份认证App(认证版)”已在多个应用商店上线。此前中国公安部、网信办等研究起草了征求意见稿核心是“为自然人提供申领网号、网证以及进行身份核验等服务。”根据反馈申领注册“网号”“网证”需要使用身份证人脸识别是否为本人关联手机号设置网络身份口令授权网络身份在用户手机使用。目前正处于试点阶段已上线试点APP和场景共67个如国家政务服务平台、中国铁路12306、淘宝、微信、小红书、QQ等。据悉后续有关主管部门还将继续研究适用的应用场景包括互联网用户账号实名注册、登录对存在涉诈异常账号的用户身份重新进行核验网上办理政务服务事项时的身份核验等。
> 乍一看似乎还行,然后就想到根据网号一键封禁所有账号的操作,以及新的拖库危机
## **二.[全国地震预警小程序公测启动](https://content-static.cctvnews.cctv.com/snow-book/index.html?item_id=16344595265462986336&source=50001&sub_source=50001_011)**
中国地震台网中心、中央广播电视总台国家应急广播与腾讯合作推出了全国微信预警服务的公测版本。该小程序与此前江苏地震预警服务UI完全一致自行选择即可。
可通过微信搜索"中国地震台网"或"地震预警",进入小程序并开启服务,接收官方地震预警信息。小程序支持高并发量用户秒级消息推送,并在地震发生时提供强提醒警示及防震指南。
> PS依然是先试点再推广的流程不过说好的0级短信呢。。。
## **三.[印尼因赌博和色情问题禁用搜索引擎 DDG](https://t.me/xhqcankao/12415)**
印尼通信部周五表示,已禁止以隐私为导向的搜索引擎 DuckDuckGo理由是担心它可能被用来访问该国非法的色情和在线赌博网站。印尼是全球穆斯林人口最多的国家该国制定了严格的规定禁止在网上分享被视为淫秽的内容。通信部官员乌斯曼·坎松告诉路透社DuckDuckGo 被屏蔽“是因为很多人投诉其搜索结果中充斥着网络赌博和色情内容”。印尼近几个月来誓言要严厉打击网络赌博并禁止访问多个此类网站。尽管网络赌博属于非法但政府数据显示去年有300万印尼人上网赌博花费约200亿美元约占国内生产总值的1.5%。
> 群友建议安装反诈APP最好使用鸿蒙系统内置
## **四.[DigiCert 吊销数万份使用 CNAME 进行域名验证的 TLS/SSL证书](https://www.digicert.com/support/certificate-revocation-incident)**
数字证书颁发机构 DigiCert 在 7 月 29 日通过博客宣布将吊销没有适当域控制验证 (DCV) 的证书,大约 0.4% 的 DigiCert 适用域验证受到影响,数量可能超过数千份。根据严格的 CABF 规则,域验证中存在问题的证书必须在 24 小时内撤销无一例外。DigiCert 已通知受影响的客户,他们必须在 24 小时内更换证书。
本次事件涉及通过添加 DNS CNAME 记录并为此提供随机值进行域名控制验证。其中一种方法要求随机值以下划线字符为前缀下划线前缀可确保随机值不会与使用相同随机值的实际域名发生冲突。最近DigiCert 发现在某些基于 CNAME 的验证案例中使用的随机值中没有包含下划线前缀。虽然域名发生冲突的可能性实际上可以忽略不计但如果验证不包含下划线前缀则仍被视为不合规。DigiCert 表示“CABF 认为任何与域验证有关的问题都是严重问题,需要立即采取行动。”
---
# **文推**
[Web App: 从 HTML 到 Jamstack](https://zgq.me/posts/web-app-history/)
[我是如何停止担心并喜欢 Makefiles 的](https://gagor.pro/2024/02/how-i-stopped-worrying-and-loved-makefiles/)
[分享个人软路由、NAS 和家庭服务器的使用情况](https://www.v2ex.com/t/1061012#reply82)
[拆解报告DELTA台达HVP系列高压直流电源DPR240/50A整流模块 ](https://post.smzdm.com/p/a2xoglwd/)
[【瞭望】海航重整案——亚洲规模最大、最难、最复杂的重整案件是如何炼成的](https://www.bilibili.com/video/BV1m4421Z7yD/)
---
# **项目**
[开发者文档合集](https://devdocs.io/)
[运维开发绿皮书](https://paper-dragon.github.io/)
[各个 linux 发行版在线试用](https://distrosea.com/)
[程序员专属SSH聊天室 devzat](https://github.com/quackduck/devzat)
[ 公务员从入门到上岸,最佳程序员公考实践教程](https://github.com/miss-mumu/developer2gwy)

63
content/weekly/zhoubao-9.md Normal file
View File

@ -0,0 +1,63 @@
+++
title = "谈天说地:狄奇周刊(九)"
date = 2024-08-08
+++
前言 这里是Dich的周刊,通过博客的形式讲述每周互联网形势,以及分享一些文章。
<!-- more -->
# **事记**
## **一.[威瑞信宣布.COM域名将于9月1日起涨价](https://t.me/xhqcankao/12469)**
运营 .COM 的域名注册局威瑞信将于9月1日将批发价从9.59美元提高到10.26美元。大多数域名注册商都会在此基础上加价,但有些注册商会向客户收取批发价。因此,许多注册商都会提高价格。这是 .COM 域名价格连续第四年上涨7%,这是威瑞信与互联网名称与数字地址分配机构签订的合同以及与美国政府达成协议允许的最高涨价幅度。总而言之,自四年前以来,威瑞信已将 .COM 域名批发成本提高了31%。对于域名注册者来说好消息是威瑞信未来两年内不得涨价。但此后该公司可以连续四年每年涨价7%。
## **二.[微软 Authenticator 应用被曝设计缺陷,账号被覆盖、锁定](https://www.csoonline.com/article/3480918/design-flaw-has-microsoft-authenticator-overwriting-mfa-accounts-locking-users-out.html)**
微软的 Microsoft Authenticator 身份验证应用存在设计缺陷用户在扫描QR码添加新账号后应用会覆盖之前的账号导致多重身份验证MFA被锁定。
这个问题的核心在于Microsoft Authenticator 会用相同的用户名覆盖账户。由于多数用户的用户名是电子邮件地址,这个问题尤为严重。
而Google Authenticator等应用通过添加银行、汽车公司等信息来避免此问题。覆盖账号后系统难以识别哪个账号被覆盖可能导致新旧账号均出现验证问题。用户可能在几周或几个月后才发现账号被注销。
## **三.[马来西亚正在强制劫持 DNS 请求以阻止用户访问被屏蔽的网站](https://t.me/xhqcankao/12531)**
马来西亚互联网服务提供商 (ISP) 似乎实施了透明 DNS 代理,即强制所有互联网流量返回到其本地 DNS即使使用谷歌和 Cloudflare 等替代 DNS 也是如此。实施该策略的 ISP 包括 Time、Maxis、U Mobile、CelcomDigi 和 Unifi。通过透明 DNS 代理ISP 可以拦截并重定向 DNS 请求至本地 DNS。
为了遵守规定,所有电信公司/互联网服务提供商都必须通过其本地 DNS 阻止被认定为违法的网站。目前尚不清楚这项针对本地服务的透明 DNS 代理实施时间但由于已有四家以上的电信公司实施因此这似乎是针对所有电信公司的全国性指令。据称该指令早在今年2月就已发布。 马来西亚监管机构尚未对此有关的询问作出回应。
—— SoyaCincau、Sinarprojec
## **四.[1Password发现高危安全漏洞Mac用户需立即升级到最新版本](https://www.landiannews.com/archives/105295.html)**
知名密码管理器1Password的Mac版本被发现存在一个高危安全漏洞该漏洞允许恶意软件绕过进程间的通信保护窃取用户的解锁密钥。
这一安全问题由参与DEFCON黑客大赛的安全研究人员发现并计划在一次演讲中公开。1Password已经收到通知并及时修复了这一漏洞敦促用户升级到8.10.38或之后的版本以确保安全。
该漏洞被标识为CVE-2024-42219目前没有证据表明它已被恶意黑客利用更多关于该漏洞的细节将在DEFCON大会上演讲后公布。
# **文推**
[当你不再是宇宙的正中央](https://www.velasx.com/am/6237)
[你在电脑上看到的字到底是怎么显示出来的?](https://ssshooter.com/font-and-charcode/)
[放轻松 | 治愈「被互联网影响的心智」](https://sspai.com/post/85420)
---
# **项目**
[将你的 Telegram Channel 转为微博客](https://github.com/ccbikai/BroadcastChannel)
[FList静态页面生成的一个简洁的在线文件列表](https://github.com/jianjianai/FList)
[互联网仍有记忆那些曾经在校招过程中毁过口头offer、意向书、三方的公司](https://github.com/forthespada/CampusShame)