mei/blog-global
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

update

Browse Source
This commit is contained in:
mei 2024-11-16 11:39:36 +08:00
parent 8d3eefc62c
commit 6f57f807c0
481 changed files with 22475 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

3
.gitignore vendored Normal file
View File

@ -0,0 +1,3 @@
node_modules/
public/
db.json

1108
_config.fluid.yml Normal file
View File

File diff suppressed because it is too large Load Diff

125
_config.yml Normal file
View File

@ -0,0 +1,125 @@
# Hexo Configuration
## Docs: https://hexo.io/docs/configuration.html
## Source: https://github.com/hexojs/hexo/
# Site
title: mei的网络日志
subtitle: ''
description: '玩玩摄影,说点闲话,聊聊技术 - https://mei.lv'
keywords: mei的网络日志,摄影,航拍,技术,云,云原生,云服务,php,GO,sql,programmer,programming,linux,mei
author: mei
language: zh-CN
timezone: 'Asia/Shanghai'
# URL
## Set your site url here. For example, if you use GitHub Page, set url as 'https://username.github.io/project'
url: https://mei.lv
permalink: :year/:month/:day/:title/
permalink_defaults:
pretty_urls:
trailing_index: true # Set to false to remove trailing 'index.html' from permalinks
trailing_html: true # Set to false to remove trailing '.html' from permalinks
# Directory
source_dir: source
public_dir: public
tag_dir: tags
archive_dir: archives
category_dir: categories
code_dir: downloads/code
i18n_dir: :lang
skip_render:
# Writing
new_post_name: :title.md # File name of new posts
default_layout: post
titlecase: false # Transform title into titlecase
external_link:
enable: true # Open external links in new tab
field: site # Apply to the whole site
exclude: ''
filename_case: 0
render_drafts: false
post_asset_folder: true
relative_link: false
future: true
highlight:
enable: true
line_number: true
auto_detect: false
tab_replace: ''
wrap: true
hljs: false
prismjs:
enable: false
preprocess: true
line_number: true
tab_replace: ''
# Home page setting
# path: Root path for your blogs index page. (default = '')
# per_page: Posts displayed per page. (0 = disable pagination)
# order_by: Posts order. (Order by date descending by default)
index_generator:
path: ''
per_page: 10
order_by: -date
# Category & Tag
default_category: uncategorized
category_map:
tag_map:
# Metadata elements
## https://developer.mozilla.org/en-US/docs/Web/HTML/Element/meta
meta_generator: true
# Date / Time format
## Hexo uses Moment.js to parse and display date
## You can customize the date format as defined in
## http://momentjs.com/docs/#/displaying/format/
date_format: YYYY-MM-DD
time_format: HH:mm:ss
## updated_option supports 'mtime', 'date', 'empty'
updated_option: 'mtime'
# Pagination
## Set per_page to 0 to disable pagination
per_page: 10
pagination_dir: page
# Include / Exclude file(s)
## include:/exclude: options only apply to the 'source/' folder
include:
exclude:
ignore:
# Extensions
Plugins:
hexo-generator-feed
#Feed Atom
feed:
type: atom
path: atom.xml
limit: false
## Themes: https://hexo.io/themes/
theme: fluid
# Deployment
## Docs: https://hexo.io/docs/one-command-deployment
deploy:
type: git
repository: https://gitcode.net/mei232/blog-lv.git
branch: main
menu:
home: / || home
#about: /about/ || user
tags: /tags/ || tags
categories: /categories/ || th
archives: /archives/ || archive
#schedule: /schedule/ || calendar
sitemap: /sitemap.xml || sitemap
#commonweal: /404/ || heartbeat

3168
package-lock.json generated Normal file
View File

File diff suppressed because it is too large Load Diff

30
package.json Normal file
View File

@ -0,0 +1,30 @@
{
"name": "hexo-site",
"version": "0.0.0",
"private": true,
"scripts": {
"build": "hexo generate",
"clean": "hexo clean",
"deploy": "hexo deploy",
"server": "hexo server"
},
"hexo": {
"version": "7.3.0"
},
"dependencies": {
"hexo": "^7.0.0",
"hexo-deployer-git": "^4.0.0",
"hexo-deployer-heroku": "^1.0.0",
"hexo-generator-archive": "^2.0.0",
"hexo-generator-category": "^2.0.0",
"hexo-generator-feed": "^3.0.0",
"hexo-generator-index": "^3.0.0",
"hexo-generator-sitemap": "^3.0.1",
"hexo-generator-tag": "^2.0.0",
"hexo-renderer-ejs": "^2.0.0",
"hexo-renderer-marked": "^6.0.0",
"hexo-renderer-stylus": "^3.0.0",
"hexo-server": "^3.0.0",
"hexo-theme-landscape": "^1.0.0"
}
}

6
scripts/miao.js Normal file
View File

@ -0,0 +1,6 @@
hexo.extend.injector.register('body_end', '<script type="text/javascript" src="/anti-baidu/anti-baidu.min.js" charset="UTF-8"></script>', 'default');
hexo.extend.injector.register('head_begin', '<script defer src="https://umami.mmeiblog.cn/script.js" data-website-id="b56ee515-7af2-4991-9825-375d5db47746"></script>', 'default');
// 预先连接的域名
// hexo.extend.injector.register('head_begin', '<link rel="preconnect" href="https://q1.qlogo.cn">', 'about');
// hexo.extend.injector.register('body_end', '<script src="https://static.mmeiblog.cn/files/js/china-lantern.js"></script><script src="https://static.mmeiblog.cn/files/js/snowflake.js"></script>', 'home');

4
source/ROBOTS.txt Normal file
View File

@ -0,0 +1,4 @@
User-agent: Baiduspider
Disallow: /
User-agent: *
Disallow:

18
source/_posts/2023/07/cdhp.md Normal file
View File

@ -0,0 +1,18 @@
---
title: 成都航拍指南
tags:
- 航拍
- 旅拍
categories:
- 旅拍
index_img: /img/2023/7/19/cd/1.jpg
banner_img: /img/2023/7/19/cd/2.jpg
permalink: /2023/07/19/202307192157/index.html
date: 2023-07-19 21:57:28
---
据成都太古里dji体验店一名店员所说近期7-9月由于成都要举办大运会成都第31届世界大学生夏季运动会导致成都全段禁飞。我在多处著名景点看到警察持无人机反制枪且有警察起飞无人机虽然不知道是干什么的
据店员所说,若没有大运会,成都除了类似于太古里,天府广场这样的有高密度人群的区域以外都是可以飞行的。
![1.jpg](/img/2023/7/19/cd/1.jpg)
![2.jpg](/img/2023/7/19/cd/2.jpg)

30
source/_posts/2023/07/cqhp.md Normal file
View File

@ -0,0 +1,30 @@
---
title: 重庆航拍指南
tags:
- 航拍
- 旅拍
categories:
- 旅拍
index_img: /img/2023/7/19/cq/3.jpg
banner_img: /img/2023/7/19/cq/1.jpg
permalink: /2023/07/19/202307192109/index.html
date: 2023-07-19 21:09:01
---
在重庆航拍,只需记住一句话---敢飞?警察就在你身边。
在重庆多地均有警察持无人机干扰枪,部分热门景点有警车驻守。
在重庆好看的区域未报备飞行一般只有两个结果:人和飞机都进去或者飞机被打人跑掉。
总之:在重庆不要不报备飞无人机!!!(报备一般也不会鸟你)
如果有相机就用相机拍摄没有就手持无人机毕竟大疆大部分无人机画质都比手机好比手机稳搭配nd可进行较长时间的曝光。
特别注意的一点是如果你执意要非请不要再千厮门大桥上方的观景平台起飞警察就在旁边敢起飞就是光速被抓且不要在机场限飞区约4-5公里半径内飞行此处飞机经常飞过且飞行高度极低。
下面是一些手持拍摄的照片:
![1.jpg](/img/2023/7/19/cq/1.jpg)
![1.jpg](/img/2023/7/19/cq/2.jpg)
![1.jpg](/img/2023/7/19/cq/3.jpg)

34
source/_posts/2023/07/dlhp.md Normal file
View File

@ -0,0 +1,34 @@
---
title: 大理航拍指南
tags:
- 航拍
- 旅拍
categories:
- 旅拍
index_img: /img/2023/7/19/dl/4.jpg
banner_img: /img/2023/7/19/dl/1.jpg
permalink: /2023/07/19/202307192207/index.html
date: 2023-07-19 22:07:21
---
# 管控情况
大理除大理古城以外均无管控,据大疆飞友所说大理古城内有****(自行脑补,不敢打出来),不知真假,但还是不要飞为好,防止拍摄的美景被那啥
# 环洱海
旅游建议我们包了一辆车环洱海所以时间上相当自由环洱海不建议跟团一个点玩不了多久又累又热旅行团喜欢中午大太阳的出来那大太阳大理再凉快也没用照样出一身汗。环洱海的东半部不如西半部好看西半部有一个生态廊道大约40多公里长景色很美人也很多。文笔村和双廊古镇极度不建议去不好玩一个小村子有啥好看的私家车双廊还不让进只能做10块钱的破电车。下过雨且阴天的大理较冷建议添一件薄外套出了太阳就不用了。
起飞建议:建议找个靠近海边没人的地方起飞,并赶紧找个阴凉地呆着,太阳太大了。环洱海出大理古城周围的一段不建议飞以及一小段机场管制区以外均无管控。
飞行安全:机场附近及大理古城附近不要飞。注意旅游区人群。
# 苍山-感通索道
旅游建议:由于气温原因,我们坐了感统索道,感通索道海拔较低,与地面差别不大,不需要买披肩等(天气异常还是需要买的)。玉带路太累,没往前走。建议早点下去,不然坐索道又要排队。
起飞建议玉带路前1.15公里除观景平台外没有太合适的起飞点,后面我没去,累死人。
飞行安全:苍山没有人管无人机,但旅游旺季还是要注意人群以及防止撞到其他飞友的飞机。在山谷中飞行时要注意树枝子,防止撞到炸机。
![1.jpg](/img/2023/7/19/dl/1.jpg)
![2.jpg](/img/2023/7/19/dl/2.jpg)
![3.jpg](/img/2023/7/19/dl/3.jpg)
![4.jpg](/img/2023/7/19/dl/4.jpg)
![5.jpg](/img/2023/7/19/dl/5.jpg)
![6.jpg](/img/2023/7/19/dl/6.jpg)

39
source/_posts/2023/07/dogyunhk.md Normal file
View File

@ -0,0 +1,39 @@
---
title: 狗云(dogyun)香港BGP线路经典云使用体验(hk.cld.s)
tags:
- VPS使用体验
- dogyun
categories:
- VPS使用体验
index_img: /img/2023/7/26/dogyunhk/1.png
banner_img: /img/2023/7/26/dogyunhk/1.png
permalink: /2023/07/26/202307262221/index.html
date: 2023-07-26 22:21:21
---
2024.2.21更新
配置如下:
| 机房 | cpu | 内存 | 硬盘 | 宽带 | 流量 | 价格 |
| -------| ----------------------| -----| ---------------| -------| ---------| ----------------|
| 香港cld | E5-2696v3 2.30GHz * 1 | 1GiB | 20GiBSSD-raid10 | 50Mbps | 300GiB/月 | 25/月 250/年 |
脚本测试结果:
![1.png](/img/2023/7/26/dogyunhk/1.png)
![2.png](/img/2023/7/26/dogyunhk/2.png)
从测速结果看,宽带达到标称甚至部分超过
itdog延迟测试
![3.png](/img/2023/7/26/dogyunhk/3.png)
![4.png](/img/2023/7/26/dogyunhk/4.png)
经测试,此台机器去程及回程线路如下:
| 运营商 | 去程 | 回程 |
| ------ | --- | ---- |
| 电信 | CN2 GIA | AS4837(169骨干网) |
| 联通 | AS4837(169骨干网) | AS4837(169骨干网) |
| 移动 | CMI | CMI |
电信去程会走CN2GIA是令我意想不到的,毕竟这玩意便宜宽带还大,但在多次对比后确实排除了CN2GT和CTGNet的可能

68
source/_posts/2023/07/linuxjava.md Normal file
View File

@ -0,0 +1,68 @@
---
title: linux安装jdkjava教程
tags:
- java
- linux
categories:
- Linux
index_img: /img/2023/7/1/00011-1003087495.webp
banner_img: /img/2023/7/1/00011-1003087495.webp
permalink: /2023/07/01/202307012105/index.html
date: 2023-07-01 21:05:01
---
首先为了省事先切换root用户如果你对Linux命令熟悉也可以不用。
```
#设置root用户密码,如果你知道就不用设,输入你想设置的密码,密码不可见。
sudo passwd root
#切换root用户
su root
```
首先检查你以前是否安装了java如果不是你想要的版本请卸载它。
```
java -version
```
安装jdk这里使用清华大学开源软件镜像站默认屏蔽海外ip。国外用户可以选择Adoptium
这里以jdk17 x64为例。自行右键复制你需要的下载地址
```
# 创建安装目录
mkdir /usr/local/java/
# 下载JDK安装包将地址替换成要安装的版本的下载地址
wget https://mirrors.tuna.tsinghua.edu.cn/Adoptium/17/jdk/x64/linux/OpenJDK17U-jdk_x64_linux_hotspot_17.0.6_10.tar.gz
# 解压当前目录下的JDK压缩文件到安装目录将下面压缩包名字替换成你下载的
tar -zxvf OpenJDK17U-jdk_x64_linux_hotspot_17.0.6_10.tar.gz -C /usr/local/java/
# 进入/usr/local/java/目录
cd /usr/local/java/
# 列出目录内的文件夹查看jdk名称这里是 jdk-17.0.6+10
ls
# 设置环境变量(安装 nano 输入 apt -y install nano)
nano /etc/profile
# 在末尾添加对应变量将下面的jdk-17.0.6+10改成你上面查到的JDK文件名
# 移动到末尾
# 输入下面这几串内容后按Ctrl+O来保存然后按一下回车确定接着按Ctrl+X退出。
export JAVA_HOME=/usr/local/java/jdk-17.0.6+10
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
# 应用修改后的环境变量
source /etc/profile
# 软链接程序到环境变量中将下面的jdk-17.0.6+10改成上面查到的JDK文件名
ln -sf /usr/local/java/jdk-17.0.6+10/bin/java /usr/bin/java
# 测试是否安装正常,显示类似于 openjdk version "17.0.6" 2023-01-17 则为正常
java -version
```

61
source/_posts/2023/07/phytium-mcsm.md Normal file
View File

@ -0,0 +1,61 @@
---
title: 使用国产飞腾D2000平台搭建mc服务器
tags:
- mc服务器
- mcsm
- linux
- 国产
categories:
- Linux
index_img: /img/2023/7/20/ftmc/00012-2560986177.webp
banner_img: /img/2023/7/20/ftmc/00012-2560986177.webp
permalink: /2023/07/20/202307202213/index.html
date: 2023-07-20 22:13:12
---
在今年的3月份我搞到了一台长城制造的搭载国产arm架构cpu(飞腾D2000/8的高度国产化主机世恒TD120A2.
具体配置:
cpu:D2000/8 八核处理器最大主频2.3Ghz
内存:紫光2666-8G*1
显卡:JM7200,2G显存
硬盘:256GSSD
系统建议:此型号电脑建议安装国产arm架构操作系统其他操纵系统存在部分驱动问题经测试乌班图无法安装推荐使用银河麒麟或统信uos专业版arm架构
uos:软件生态较强但不购买只能试用3个月重装无效试用期过后几乎什么都不能干。
下载官网:[资源中心 | 统信UOS生态社区 (chinauos.com)](https://www.chinauos.com/resource/download-professional)
银河麒麟:原带系统驱动适配较好但生态拉跨而且设置麻烦但资源占用似乎略少于uos。推荐使用此系统。
下面的教程以银河麒麟为例:
# 1. 修改部分设置
在设置-网络-桌面共享中打开共享的两项
![1.png](/img/2023/7/20/ftmc/1.png)
现在我们就可以用远程桌面链接设备了步骤和连接windows系统一样。
接着打开设置-安全与更新-安全中心-网络保护
如图操作
![2.png](/img/2023/7/20/ftmc/2.png)
银河麒麟的防火墙有bug关闭它如果重启后出现无法访问的情况打开再关闭一下防火墙大概率就好了。
接着打开设置-安全与更新-安全中心-应用控制与保护,如图操作,如果不做,你会被提示烦死并且无法正常安装软件也**无法正常ssh远程**
![3.png](/img/2023/7/20/ftmc/3.png)
接下来我们就可以正常远程控制服务器并进行下一步了
# 2.安装java
# 3.安装mcsm
# 4.安装服务端
以上四个步骤请看我的这篇文章--[使用mcsm面板搭建我的世界服务器](https://mmeiblog.cn/2023/08/19/202308191605/)
如果需要端口控制功能可以安装[1Panel](https://1panel.cn/),在安全中进行管理
# 5.内网穿透
大部分人都没有公网ip而这就需要[内网穿透](https://baike.baidu.com/item/%E5%86%85%E7%BD%91%E7%A9%BF%E9%80%8F/8597835?fr=ge_ala)了
这里以使用[樱花frp](https://www.natfrp.com/)为例樱花frp有大量免费额度大量低延迟节点也可以选择充值vip来获得较好体验。
这里看樱花frp的[帮助文档](https://doc.natfrp.com/app/mc.html)即可。
[启动器下载](https://www.natfrp.com/tunnel/download)选择linux-arm64(aarch64)
执行启动器时选择在终端运行

14
source/_posts/2023/07/rd-api.md Normal file
View File

@ -0,0 +1,14 @@
---
title: 一个较为特殊的随机图片api
tags:
- API
- PHP
categories:
- API
index_img: /img/2023/7/22/00004-613788523.png
banner_img: /img/2023/7/22/00004-613788523.png
permalink: /2023/07/22/202307222216/index.html
date: 2023-07-22 22:16:33
---
2024年5月10日更新:
Github开源地址:[ssdomei232/Random-images-over-time: 一个可以在不同时间段返回不同图片的随机图片API也有正常版的 (github.com)](https://github.com/ssdomei232/Random-images-over-time)

22
source/_posts/2023/07/zyhp.md Normal file
View File

@ -0,0 +1,22 @@
---
title: 遵义航拍指南
tags:
- 航拍
- 旅拍
categories:
- 旅拍
index_img: /img/2023/7/19/zy/1.jpg
banner_img: /img/2023/7/19/zy/1.jpg
permalink: /2023/07/19/202307192206/index.html
date: 2023-07-19 22:06:01
---
由于本此我在遵义停留时间不长,只是据一位同样喜爱无人机航拍的出租车司机所说遵义市内管理较严,不适合飞行,不过实际并未看到过多管制,注意躲避就行。
娄山关
【景色情况】:景色很美,但是要天气好才能拍到不错的照片。
【起飞建议】:建议在山顶处起飞,要远离志愿者和保安。
【安全情况】:附近山很多,山顶有一个亭子,在那起飞后往远离志愿者的方向飞,志愿者会叫你放下无人机,不要让他看到即可。
【拍摄建议】:建议拍摄全景图,最好升高一些拍摄,在最高处俯瞰群山。最好选择晴天且有一些云时拍摄。
这里描述来自我的大疆去哪拍账号mei天空之城账号mei一些全景图也在这个账号上欢迎去浏览查看
![1.jpg](/img/2023/7/19/zy/1.jpg)

31
source/_posts/2023/08/fuckschool.md Normal file
View File

@ -0,0 +1,31 @@
---
title: 吐槽学校
hide: true
tags:
- 生活
categories:
- 生活
index_img: /img/2023/8/20/index.jpg
banner_img: /img/2023/8/20/index.jpg
permalink: /2023/08/20/202308201734/index.html
date: 2023-08-20 17:34:44
---
提前开学还说是托管就多上7天能有啥用啊还不如多上几天网课这大热天的去新学校还得听那帮神经病咋呼老师管也不听吵死个人。
![1.jpg](/img/2023/8/20/index.jpg)
图中:东营市胜利第十一中学
最关键的是他们收费一节3块五这是违法行为诶
ps如果你在东营准备上初中还是很推荐十一中的十一中的老师能力极强素质极高就是有一堆素质极低的学生。
在十一中,你可以看到包括但不限于以下情景:
* 垃圾学生翻窗近教室打人,打完后还要在校外报复,并且无视校长,老师,甚至找班主任索要“赔偿”一个亿。在校外报复完后仍在学校瞎闹(虽然没有成功校外报复)。而受害者被打没有任何原因。
* 体育生在上课期间到处溜达,大喊大叫,在教室门口骂人,无人管理
* 40多度的天没有空调还要跑操
* 好好的路不让走,只能走用漆刷的线里
* 甚至还有举报老师的
**注意:以上言论仅为我个人观点,我对于因读者完全依据本文内容而产生的任何直接或间接后果,不承担任何责任。**

184
source/_posts/2023/08/linux-alist.md Normal file
View File

@ -0,0 +1,184 @@
---
title: linux安装alist,反向代理教程
tags:
- linux
categories:
- Linux
index_img: /img/2023/8/14/linalist/t.png
banner_img: /img/2023/8/14/linalist/t.png
permalink: /2023/08/14/202308140813/index.html
date: 2023-08-14 08:13:33
---
由于本文具有时效性在此注明最后编辑日期本文会不定期更新但仅限我的blog其它地方太麻烦了。 **最后编辑于:** 2023-12-23
# 建议
无论您是否需要此教程都建议您向您的alist中注入以下代码以规避不必要的责任
粘贴至设置-全局-自定义内容即可
```
<script src="https://cdn.bootcss.com/sweetalert/2.1.0/sweetalert.min.js"></script>
<script>swal('注意','本站为私人云盘网站如果您要下载内部文件请注意所有资源仅供学习交流使用请在下载后24小时内删除','success'); </script>
```
# 安装
## 使用Docker
```
docker run -d --restart=always -v /etc/alist:/opt/alist/data -p 5244:5244 -e PUID=0 -e PGID=0 -e UMASK=022 --name="alist" xhofe/alist:latest
# 随机生成一个密码
docker exec -it alist ./alist admin random
# 手动设置一个密码,`NEW_PASSWORD`是指你需要设置的密码
docker exec -it alist ./alist admin set NEW_PASSWORD
```
(1Panel面板中有一键部署)
[1Panel](https://1panel.cn/)
## 一键脚本
如果你使用面板安装,先在面板创建一个网站,然后 cd 切换到网站目录
(仅适用于linux arm64/amd64平台)
```
curl -fsSL "https://alist.nn.ci/v3.sh" | bash -s install
```
更新
```
curl -fsSL "https://alist.nn.ci/v3.sh" | bash -s update
```
卸载
```
curl -fsSL "https://alist.nn.ci/v3.sh" | bash -s uninstall
```
默认安装至opt/alist
自定义位置(将root替换为你想安装的位置)
```
# 安装
curl -fsSL "https://alist.nn.ci/v3.sh" | bash -s install /root
# 更新
curl -fsSL "https://alist.nn.ci/v3.sh" | bash -s update /root
# 卸载
curl -fsSL "https://alist.nn.ci/v3.sh" | bash -s uninstall /root
```
* 启动: `systemctl start alist`
* 关闭: `systemctl stop alist`
* 状态: `systemctl status alist`
* 重启: `systemctl restart alist`
安装完成后访问
```
# 执行 ifconfig 来获取YOURIP
http://YOURIP:5244
```
## 获取密码
需要进入脚本安装AList的目录文件夹內执行如下命令
#### 低于v3.25.0版本
```
./alist admin
```
#### 高于v3.25.0版本
3.25.0以上版本将密码改成加密方式存储的hash值无法直接反算出密码如果忘记了密码只能通过重新 `随机生成` 或者 `手动设置`
```
# 随机生成一个密码./alist admin random# 手动设置一个密码,`NEW_PASSWORD`是指你需要设置的密码./alist admin set NEW_PASSWORD
```
# 警告
> **添加云盘后请及时配置[防盗/元信息]等措施,防止被[爬虫/其他人]恶意[访问/分享]导致帐号被[冻结/禁用]**
>
> **---alist文档**
# 反向代理
反向代理可以将5244端口监听至80/443端口以此来部署SSL证书和不带端口访问。
## 本地代理
## 宝塔面板
[宝塔](https://www.bt.cn/?invite_code=M192aGJreGU=)
**如果您一开始就使用面板安装,请跳过第一步。**
1. 在宝塔的网站界面点击"添加站点"将php版本设置为纯静态,并将example.com替换为你的自定义域名
![1.png](/img/2023/8/14/linalist/1.png)
**2. 点击设置-配置文件,删除图中框起来的几行,记得点保存**
![2.png](/img/2023/8/14/linalist/2.png)
![3.png](/img/2023/8/14/linalist/3.png)
3.接着在配置文件中随便找个地方粘贴以下配置:**(记得点保存)**
```
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Range $http_range;
proxy_set_header If-Range $http_if_range;
proxy_redirect off;
proxy_pass http://127.0.0.1:5244;
# the max size of file to upload
client_max_body_size 20000m;
}
```
4.添加A记录到你反向代理服务器的ip地址使用内网穿透就A解析到内网穿透服务器ip或CNAME到内网穿透服务器域名
#### **部署SSL**
宝塔有一键部署,申请之后记得点保存,也可以使用阿里云或腾讯云的免费证书,用着更舒服
![5.png](/img/2023/8/14/linalist/5.png)
**1panel面板**
1.点击网站--创建网站--反向代理在代理地址处填写127.0.0.1,主域名替换为你的自定义域名
![6.png](/img/2023/8/14/linalist/6.png)
2.在反向代理网站点击配置--配置文件,在如图位置粘贴以下配置,注意不要放在最后面的那个右花括号后面
```
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Range $http_range;
proxy_set_header If-Range $http_if_range;
proxy_redirect off;
proxy_pass http://127.0.0.1:5244;
# the max size of file to upload
client_max_body_size 20000m;
}
```
![7.png](/img/2023/8/14/linalist/7.png)
#### **部署SSL**
先在证书页面申请证书,然后如图操作
![8.png](/img/2023/8/14/linalist/8.png)
#### **异地代理**
只需要把上文需要添加添加的配置文件改为以下配置即可把第9行的YOURIP改成你alist服务器的公网ip地址1panel记得把代理地址也改成你服务器的公网ip地址。
```
# 把第9行的YOURIP改成你alist服务器的公网ip地址
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Range $http_range;
proxy_set_header If-Range $http_if_range;
proxy_redirect off;
proxy_pass http://YOURIP:5244;
# the max size of file to upload
client_max_body_size 20000m;
}
```

173
source/_posts/2023/08/mcsm.md Normal file
View File

@ -0,0 +1,173 @@
---
title: 使用mcsm面板搭建我的世界服务器
tags:
- 雨云
- mc服务器
categories:
- Linux
index_img: /img/2023/8/19/mcsm/8.webp
banner_img: /img/2023/8/19/mcsm/8.webp
permalink: /2023/08/19/202308191605/index.html
date: 2023-08-19 16:05:12
---
**由于MCSM10的更新,本教程已经过期**
# 视频教程
~~更加详细,适合极度小白人士。~~
ps:不敢说话
<iframe src="https://player.bilibili.com/player.html?bvid=BV1dh4y1T7p9&amp;page=1" width="100%" height="300px" frameborder="0" allowfullscreen="true" framespacing="0"></iframe>
# 使用雨云游戏云面板服
使用mcsm面板搭建我的世界服务器其实非常简单只需要跟着教程执行命令就好了但如果您认为自己没有这种能力这里有一个简单的办法(有能力的直接跳过这一部分)
在雨云购买游戏云面板服最低只要0.9元一天,还有雨云的按天计费以及独家动态计费,不开服不收费,闲时省钱,非常适合学生的需求,甚至还可以免费领取面板服(但需要抢,手慢无,蹲点抢就行)。
## 购买
为了防止部分人连购买都不会,这里也写上教程
注册我就不说了,如果你连注册都不会就划走吧,直接花钱找人给你搭建。
注册完成后点击官网右上角的“进入控制台”
![1.png](/img/2023/8/19/mcsm/1.png)
接着如图操作:
![2.png](/img/2023/8/19/mcsm/2.png)
![3.png](/img/2023/8/19/mcsm/3.png)
![4.png](/img/2023/8/19/mcsm/4.png)
## 加入游戏
在控制台进入mcsm管理面板开启服务器控制台会给你连接地址填入我的世界“多人游戏”的游戏地址(点击添加游戏后从上往下数第二个框框)中即可。
![5.png](/img/2023/8/19/mcsm/5.png)
![6.png](/img/2023/8/19/mcsm/6.png)
![7.png](/img/2023/8/19/mcsm/7.png)
## 注意
我认为上述教程完全没有必要,雨云的操作已经足够简便了,如果你需要上述教程的话我还是建议你尽早放弃,因为一旦出现问题你根本就无法解决。
了解更多可以去雨云百科:[最新雨云百科/游戏云 VPS话题 - 雨云论坛 (](https://forum.rainyun.com/c/wiki/rgskvm/17)[rainyun.com](https://rainyun.com/)[)](https://forum.rainyun.com/c/wiki/rgskvm/17)
# linux服务器
服务器可以购买云服务器,也可以使用内网穿透,云服务器推荐雨云游戏云,按天计费以及独家动态计费
## 连接服务器
如果是云服务器会给ssh连接地址机账密本地服务器就是自己设置的账密
ssh工具可以用[SSH工具_Aechoterm (](https://ec.nantian.com.cn/#/home)[nantian.com.cn](http://nantian.com.cn/)[)](https://ec.nantian.com.cn/#/home)
个人感觉很好用当然你也可以在cmd用ssh命令连接
## 安装java
首先检查你以前是否安装了java如果不是你想要的版本请卸载它。
```
java -version
```
安装jdk这里使用清华大学开源软件镜像站默认屏蔽海外ip。国外用户可以选择Adoptium
这里以jdk17 x64为例。jdk文件下载地址右键需要的版本复制链接即可.
```
# 创建安装目录
mkdir /usr/local/java/
# 下载JDK安装包将地址替换成要安装的版本的下载地址
wget https://mirrors.tuna.tsinghua.edu.cn/Adoptium/17/jdk/x64/linux/OpenJDK17U-jdk_x64_linux_hotspot_17.0.6_10.tar.gz
# 解压当前目录下的JDK压缩文件到安装目录将下面压缩包名字替换成你下载的
tar -zxvf OpenJDK17U-jdk_x64_linux_hotspot_17.0.6_10.tar.gz -C /usr/local/java/
# 进入/usr/local/java/目录
cd /usr/local/java/
# 列出目录内的文件夹查看jdk名称这里是 jdk-17.0.6+10
ls
# 设置环境变量(安装 nano 输入 apt -y install nano)
nano /etc/profile
# 在末尾添加对应变量将下面的jdk-17.0.6+10改成你上面查到的JDK文件名
# 移动到末尾
# 输入下面这几串内容后按Ctrl+O来保存然后按一下回车确定接着按Ctrl+X退出。
export JAVA_HOME=/usr/local/java/jdk-17.0.6+10
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
# 应用修改后的环境变量
source /etc/profile
# 软链接程序到环境变量中将下面的jdk-17.0.6+10改成上面查到的JDK文件名
ln -sf /usr/local/java/jdk-17.0.6+10/bin/java /usr/bin/java
# 测试是否安装正常,显示类似于 openjdk version "17.0.6" 2023-01-17 则为正常
java -version
```
## 安装mcsm面板
这里仅展示一键安装命令如果需要手动安装请去mcsm面板文档[首页 - MCSManager 帮助文档 (](https://mcsm.imlazy.ink/)[imlazy.ink](http://imlazy.ink/)[)](https://mcsm.imlazy.ink/)
```
# 安装完成后使用 systemctl start mcsm-{web, daemon} 即可启动
wget -qO- https://gitee.com/mcsmanager/script/raw/master/setup.sh | bash
```
面板需要23333和24444端口请提前开放防火墙和安全组
访问https;//服务器的ip地址:23333
使用nat模式需要映射端口
访问http://你的服务器ip地址:映射后的23333端口
## 创建服务器
### 使用“一键开服”
如果使用一键开服就不用准备服务端
点击左侧导航栏的快速开始--一键开服,选择想用的服务端
### 普通流程
这里可以选择java版或基岩版这里以java版为例需要自行准备服务端直接去bing上搜就行其它版本流程一致
1.点击面板左侧导航栏应用实例--创建实例(右上角)--java版--上传单个服务端软件--填写基本信息后上传服务端,我准备了几个,可以去文章最下方下载。
![8.webp](/img/2023/8/19/mcsm/8.webp)
2.上传完后点击编辑实例具体参数,什么都不要动,点要下角的控制台
3.进入控制台后点击开启实例这里以mogist1.18.2做示例。
4.mohist会询问是否同意eula但有些服务端不会需要点击服务端配置文件--eula.txt--将eula改为”是“
5.如果你没有正版且要开离线服务器,需要在配置文件中浏览 [**server.properties**](http://server.properties/) 找到 online-mode在线正版验证“选项并改为否。
![9.webp](/img/2023/8/19/mcsm/9.webp)
## 添加mod/插件
首先要确认你使用的服务端是否支持你想要添加的mod/插件一般你下载mod的地方都会注明支持什么。
mod放在文件管理--mods文件夹中
插件放在文件管理--plugins文件夹中
### 注意
我的世界java版服务端分为原版mod服插件服混合服插件服仅支持插件mod服至支持mod混合服支持插件和mod。
但具体是否支持你想要添加的mod请自行查看服务端的官网例如forgr服务端仅支持forge mod。
# 其它系统
其它系统的安装方式自己去读mcsm的文档我就不抄下来了安装完成后的操作都是基本相同的。[首页 - MCSManager 帮助文档 (](https://mcsm.imlazy.ink/)[imlazy.ink](http://imlazy.ink/)[)](https://mcsm.imlazy.ink/)
# 内网穿透
我选择使用樱花frp他们的文档十分详细这里就不写了其它内网穿透软件也是基本通用的。[我的世界(Minecraft) 局域网联机穿透指南 | SakuraFrp 帮助文档 (](https://doc.natfrp.com/app/mc.html)[natfrp.com](http://natfrp.com/)[)](https://doc.natfrp.com/app/mc.html)
# 服务端下载
[Index of / - mc服务端下载站 (mmeiblog.cn)](https://d.mmeiblog.cn/)

81
source/_posts/2023/08/network.md Normal file
View File

@ -0,0 +1,81 @@
---
title: 生动的解释各种概念
tags:
- NAT
- FRP
- 网络攻击
categories:
- 技术
index_img: /img/2023/8/31/00001-430238757.png
banner_img: /img/2023/8/31/00001-430238757.png
permalink: /2023/08/31/202308312024/index.html
date: 2023-08-31 20:24:31
---
# NAT端口映射/frp
nat端口映射一般出现在购买无公网ip的云服务器时这时nat服务器和你的机器处于同一个内网中允许在一个局域网内的多台设备共享一个公网IP地址。
frp是内网穿透是一种高性能的反向代理应用出现在搭建家里云时你没有公网IP使用frp服务行或自建frp进行端口映射这时你的服务器和服务端不在同一个内网中需要在你的服务器中安装客户端。
NAT端口映射和FRP确实有一些相似之处但它们并不是同一种技术。但是解释可以通用。
下面生动的解释一下概念但需要分为防火墙开放和未开放防火墙两种情况为开放防火墙需要自己去开放nat端口映射和frp服务都不可能自己访问未开放的端口以上解释是为了防止误解下文意思。
## 防火墙开放
张三想要偷窥妹子,但是妹子是一个二次元(内网)纸片人,张三是三次元(公网)人无法找到妹子于是找来了他的好哥们李四李四nat服务器是2.5次元人,同时处于二次元(内网)和三次元(公网)中知道妹子住哪妹子家里有65535扇窗户(65535个端口),但很多窗户都是单向的(没有服务),还有很多窗户打了马赛克(协议不对),但王五看不到马赛克也看不到其它窗户,因为王五只能看张三指定的窗户(端口),于是李四就趴在张三指定的窗户(端口)上偷看妹子,半个身子在三次元跟张三复述看到的东西。
## 未开放防火墙
张三想要找客户谈合同,但是找不到客户李四,于是张三找上了王五,王五是李四的好哥们,知道李四在哪,但为了隐私考虑,王五不告诉张三李四在哪,要求由李四进行视频通话,王五在李四家门口,但是李四家开着的窗户还打了马赛克,什么也看不到(协议不对),但王五连马赛克也看不到,因为王五只能看张三指定的窗户(端口),王五想要访问的窗户没开,还有保镖,看见有人想跟李四说话就打飞他,完全不讲理,李四此时也很着急,他联系不上王五,因为他忘了自己门口有保镖,这时李四在门口大喊一声:让我康康!!!(对应客户想起来打开防火墙),李四赶紧把对应的窗户打开(开放防火墙),开始和张三进行由王五代理的视频电话。
# CDN
CDN(Content Delivery Network或Content Ddistribute Network)内容分发网络
假设张三的博客是一个大明星那么访问他的博客就像是在一个巨大的演唱会现场。CDN就像是一群超级经纪人他们把这些狂热的粉丝分散到各个角落让每个人都有好的观看体验。
CDN的服务器就像是张三的粉丝会成员他们分布在各地为演唱会做宣传让更多的人知道张三的博客。当李四想要近距离接触张三时CDN的服务器就会把他引向最近的安全出口让他可以顺利地离开现场而不至于被其他粉丝挤扁。
这样一来李四就可以在网上继续他的追星之路而不需要担心网络卡顿或者被其他粉丝挤得喘不过气。这就是CDN的妙处它让我们的网络世界变得更加顺畅同样的如果王五也想要参加这场演唱会他也可以通过CDN的服务器找到最近的入口进入演唱会现场。这些服务器就像是热情的志愿者他们帮助我们找到正确的入口让我们可以享受到这场演唱会的狂热氛围。
同时CDN还可以通过在世界各地缓存内容来加速访问。
# DDOS攻击
在部分云服务器的购买界面会显示"附加xxxG防御"或"高防IP"。
这里的"高防"防御的就是DDOS攻击。
DDOS没有什么比较好的软件防御方案一般只能暴力应对如加大服务器带宽使用CDN使用高防IP。一般的针对个人DDOS攻击是不会有极大的攻击流量的但这里的极大的攻击流量并没有一个很清晰的界定我也没有体验过DDOS攻击但根据其它视频平台等渠道了解到的信息我个人认为DDOS针对个人的DDOS攻击一般在10G-200G一般不会出现更高的情况。
## DDOS攻击是什么
DDoS全称Distributed Denial of Service意思为“分布式拒绝服务”即利用大量合法的分布式服务器对目标发送请求从而导致正常合法用户无法获得服务。
打个比方:
张三在街上租了个店铺卖东西,张三的营销手段很厉害,赚了很多钱,周边的商家看他不顺眼,开始羡慕嫉妒恨,于是派了几车面包人,百来号人,都挤在张三的店铺里看东西,但他们只看不买,就挤在那里,使真正的客户进不来,张三的东西也卖不出去。
## DDOS防御是什么
张三因为被攻击损失惨重于是张三请了一个保镖这个保镖看人很准看见面包人就把他踹飞坚决不让面包人进来。这就是DDOS防御可以清洗来源流量由硬件防火墙实现。
这里说一个容易被理解错的点高防IP的xxxG防御指的是瞬时流量峰值而不是累计攻击流量。
# CC攻击
CC攻击 ChallengeCoHapsar挑战黑洞 是DDoS攻击的一种类型主要利用代理机制采取众包的方式模拟多个用户多少线程就是多少用户不停地访问需要大量数据操作就是需要大量CPU时间的页面造成服务器资源的浪费CPU长时间处于100%,永远都有处理不完的连接直至网络拥塞,正常的访问被中止。这种攻击非常耗费服务器资源,甚至可能让服务器陷入瘫痪。
虽然CC攻击属于DDOS攻击的一种但由于它成本低攻击效果显著并且有一些软件防御的办法所以单独拉出来说。
## CC攻击是什么
张三开了一家公司,赚了不少钱,有些人就看他不爽,于是让一群机器人疯狂向张三的公司打电话/发邮件,发的邮件还都是有效问题,分不出哪个是真的客户,哪个是机器人。
其实CC攻击很常见你也可以零成本的进行CC攻击但仅限于一些源站裸奔且服务器配置拉跨的网站只需要打开itdog复制你看着不爽的网站点击网站测速的快速测试这时你就在进行CC攻击我的服务器就被我自己测死机过所以赶紧屏蔽了itdog测速。
## 怎样防御CC攻击
CC攻击的防御很简单大部分面板都有这个功能一旦一个ip在一段时间内请求次数超过一个规定范围就封禁这个ip一段时间。

47
source/_posts/2023/08/rainiyunsq.md Normal file
View File

@ -0,0 +1,47 @@
---
title: 雨云宿迁云服务器试用体验
tags:
- 雨云
- VPS使用体验
categories:
- VPS使用体验
index_img: /img/2023/8/11/rainsq/1.png
banner_img: /img/2023/8/11/rainsq/1.png
permalink: /2023/08/11/202308112227/index.html
date: 2023-08-11 22:27:34
---
我本打算趁着暑假买台云服务器开mc服务器但由于没有试用且直接完结导致白废20块钱。
在此提醒大家买用于开mc服务器的云服务器前能试用一定要试用不然鬼知道它性能够不够用
服务器配置如下:
cpu:2v gold6133@2.5Ghz ram:2GiB
硬盘:20GiB 带宽:上行15Mbps,下行50Mbps
因为我打算开mc服务器所以买的使NAT模式的可以开10个端口一个月25最近雨云5周年打折要20。如果要公网ip的话一个月要175雨云宿迁的ip很贵如果有公网ip的需求建议买雨云的湖北十堰机器
十堰ip一个月只要35(ip价格不包含服务器价格),还带100G防御。
下面是脚本测试结果:
![1.png](/img/2023/8/11/rainsq/1.png)可以看到geekbench v5单核562多核1051.
测速结果:![2.png](/img/2023/8/11/rainsq/2.png)
由于测速是在高峰期,而且测速有误差,已经算是符合标称了
流媒体测试:![3.png](/img/2023/8/11/rainsq/3.png)
既然是用来开服务器那肯定要来实测一下能开什么服不过雨云要是单纯想开mc服务器可以去买雨云的面板服可以白嫖还有独家按天计费非常适合学生周末玩的需求。
测试使用mohist服务端
1.18.2无mod:内存不够,无法启动要是想玩1.18.2还是买4G内存比较好而且gold6133也太不适合开服1.18.2 4G内存纯净服应该可以勉强跑起来,要是想加mod还是买更好cpu的面板服把。
1.12.2安装5个mod:无法稳定运行,经常会崩溃。mod列表:
![4.png](/img/2023/8/11/rainsq/4.png)
1.12.2(paper):正常启动3*3*3TNT爆炸无波动。
生电测试两台刷铁轨机工作十分钟不收集未见卡顿tps仍维持在20
![5.png](/img/2023/8/11/rainsq/5.png)
核心下载:d.mmeiblog.cn

94
source/_posts/2023/08/rainyunhk.md Normal file
View File

@ -0,0 +1,94 @@
---
title: 雨云香港云服务器使用体验
tags:
- VPS使用体验
categories:
- VPS使用体验
index_img: /img/2023/8/13/rainhk/1.png
banner_img: /img/2023/8/13/rainhk/1.png
permalink: /2023/08/13/202308132237/index.html
date: 2023-08-13 22:37:22
---
雨云香港云服务器顶配版测评
| cpu | 内存 | 带宽 | 硬盘 | 价格 |
| ---------------------- | ------ | ---------------- | ---------------------------- | -------------------------- |
| 4v Gold 6133 @2.5Ghz | 8GiB | 20Mbps上下同等 | 20GiB(可扩容)(0.38元/G/月) | 88元/月 1056/年(返利后) |
关于价格,雨云最近五周年,全场8折,年付7折。可以填我的优惠码:mei232
雨云香港云服务器的ip的属地有部分在美国,不过不影响正常使用,还可以用chatGPT api。
脚本测试结果:
```
----------------------------------------------------------------------------------
CPU Model : Intel(R) Xeon(R) Gold 6133 CPU @ 2.50GHz
CPU Cores : 4 Cores 2494.140 MHz x86_64
CPU Cache : L2 4096K & L3 16384K
CPU Flags : AES-NI Enabled & VM-x/AMD-V Enabled
OS : CentOS 8 (64 Bit) KVM
Kernel : 4.18.0-448.el8.x86_64
Total Space : 5.8GB/20.0GB
Total RAM : 985MB/7699MB(1000MB Buff)
Total SWAP : 0MB/0MB
Uptime : 0day0hour8min
Load Average : 0.50,0.34,0.17
TCP CC : bbr+fq
Organization : AS63916 IPTELECOM Global
Location : Hong Kong / HK
Region : Central and Western
----------------------------------------------------------------------------------
Unlock Test:
Netflix : Yes (Region: US)
YouTube Premium : No (Region: US)
BiliBili China : Yes (Region: HongKong/Macau/Taiwan Only)
TikTok : Yes (Region: US)
iQIYI International : Yes (Region: US)
ChatGPT : Yes (Region: US)
----------------------------------------------------------------------------------
I/O Speed(1.0GB) : 948 MB/s
I/O Speed(1.0GB) : 1.2 GB/s
I/O Speed(1.0GB) : 1.5 GB/s
Average I/O Speed : 1237.6 MB/s
----------------------------------------------------------------------------------
Geekbench v6 Test:
Single Core : 592
Multi Core : 1831
----------------------------------------------------------------------------------
Node Name Upload Speed Download Speed Latency Packet Loss
Speedtest.net 16.42 Mbit/s 17.29 Mbit/s (*)175.03ms 0.0%
Nanjing 5G CT 16.72 Mbit/s 16.23 Mbit/s 84.00ms 0.0%
Wuhan CT 16.01 Mbit/s 16.95 Mbit/s 205.11ms Not available
Shanghai 5G CU 16.67 Mbit/s 17.36 Mbit/s 145.56ms 0.0%
Wu Xi CU 17.62 Mbit/s 17.59 Mbit/s 128.17ms 0.0%
Chengdu CM 17.29 Mbit/s 17.80 Mbit/s 163.41ms 0.0%
Chengdu BN 17.09 Mbit/s 17.52 Mbit/s 160.26ms Not available
----------------------------------------------------------------------------------
Node Name Upload Speed Download Speed Latency Packet Loss
Hong Kong CN 17.39 Mbit/s 17.11 Mbit/s 108.15ms Not available
Macau CN 17.04 Mbit/s 17.21 Mbit/s 94.99ms 0.0%
Taiwan CN 16.55 Mbit/s 16.20 Mbit/s 90.75ms 0.5%
Singapore SG 18.43 Mbit/s 16.77 Mbit/s 124.94ms 0.0%
Tokyo JP 16.39 Mbit/s 16.72 Mbit/s 48.84ms Not available
Los Angeles US 17.14 Mbit/s 16.87 Mbit/s 194.13ms 0.0%
France FR 17.13 Mbit/s 18.22 Mbit/s 278.01ms 0.0%
----------------------------------------------------------------------------------
```
这延迟真离谱,绕路软银BGP
测速结果也是符合标称。geekbench6单核592多核1831从[geekbench官网](https://browser.geekbench.com/)数据看应属于略高于平均水平。
itdog全国ping测试:
![1.png](/img/2023/8/13/rainhk/1.png)
wordpress网站测速:
![2.png](/img/2023/8/13/rainhk/2.png)
![3.png](/img/2023/8/13/rainhk/3.png)
小型静态网站测速:
![4.png](/img/2023/8/13/rainhk/4.png)
![5.png](/img/2023/8/13/rainhk/5.png)
如果是用于建站这款服务器还是能用的,毕竟延迟比cloudflare低。有较高国内需求的业务还是不要用了。淋雨说以后会优化线路。
最后,买之前可以点试用先试试符不符合自己的需求,也不要买完就完结订单,毕竟这服务器还是挺贵的。

28
source/_posts/2023/08/server-voice.md Normal file
View File

@ -0,0 +1,28 @@
---
title: 在服务器没有声卡的情况下使远程桌面播放音频
tags:
- 运维
categories:
- 运维
index_img: /img/2023/8/11/serveryc/1.png
banner_img: /img/2023/8/11/serveryc/1.png
permalink: /2023/08/11/202308112222/index.html
date: 2023-08-11 22:22:22
---
在进行远程桌面时通常听不到声音,下面我们来解决它:
版本限制:windows server2003及以上版本
windows xp及以上版本
按win+r--输入gpedit.msc--运行--打开本地组策略编辑器--计算机配置--管理模板--windows组件--远程桌面会话主机--设备和资源重定向--允许音频和视频播放重定向
[![1.png](/img/2023/8/11/serveryc/1.png)](/img/2023/8/11/serveryc/1.png)
[![2.png](/img/2023/8/11/serveryc/2.png)](/img/2023/8/11/serveryc/2.png)
接着打开控制面板--硬件--声音--管理音频设备
[![3.png](/img/2023/8/11/serveryc/3.png)](/img/2023/8/11/serveryc/3.png)
最后点击确认并重启服务器就好了。
~~什么情况会用:如果你租了个外国服务器想用来上墙外面的东西之类的,当然这是合法的,这里就不细说了。~~
~~在设置中还可以重定向录音,就是被控的使用控制端的麦克风,但不知道这有啥用,难道在外网开直播用?当然这就不知道是否合法了(只是我不知道,我懒得去找,我觉得应该不会有人干这种奇葩事)~~

15
source/_posts/2023/09/maomaomc.md Normal file
View File

@ -0,0 +1,15 @@
---
title: 猫猫云mc公益服务器_无正版验证
hide: true
tags:
- minecraft
- linux
categories:
- Linux
index_img: /img/2023/9/10/maomc/index.jpg
banner_img: /img/2023/9/10/maomc/index.jpg
permalink: /2023/09/10/202309101514/index.html
date: 2023-09-10 15:14:21
---
彻底寄了
~~官网:[猫猫云服务器 (](https://mc.su-mei.cn)~~

143
source/_posts/2023/09/mcserver.md Normal file
View File

@ -0,0 +1,143 @@
---
title: 介绍部分 Minecraft 服务端并提供下载,推荐一些插件
tags:
- minecraft
categories:
- Minecraft
index_img: /img/2023/9/29/00013-3883135775.webp
banner_img: /img/2023/9/29/00013-3883135775.webp
permalink: /2023/09/29/202309291221/index.html
date: 2023-09-29 12:21:22
---
## 核心介绍
由于此前的文章存在过多的问题,在重构后相关的内容已经被挪到了一个独立的项目里:[Minecraft Severs List ](https://d.mmeiblog.cn/) ,同时这个项目也集成了 [Linux 一键开服功能](https://d.mmeiblog.cn/mcs-quick.php)
如果你有什么好点子或者新的服务端,欢迎在 [Github](https://github.com/ssdomei232/Start-the-minecraft-server-automatically) 发起 Issue
如果你发现了任何错误,欢迎进行反馈,但请带上足够的证明,仅凭三言两语甚至一句话根本无从查证
截至目前共整理了 54 款核心,列表如下:
* Airplane(插件)
* Akarin(插件)
* Arclight(混合)
* Banner(混合)
* BungeeCord(群组)
* Bedrock Server(基岩)
* Catserver(混合)
* CraftBukkit(插件)
* CubeRite(插件)
* Cauldron(混合)
* DragonProxy(代理)
* Folia(插件)
* Forge(模组)
* Fabric(模组)
* Floodgate(代理)
* GlowStone(插件)
* Geyser(代理)
* Hose(插件)
* HexaCord(群组)
* Leaves(插件)
* lightfall(群组)
* LightfallClient(群组)
* LightingLuminol(插件)
* Luminol(插件)
* Mirai(插件)
* Mohist(混合)
* Nukkit(基岩)
* NukkitX(基岩)
* Nemisys(群组)
* NeoForge(模组)
* PowerNukkitX(基岩)
* Paper(插件)
* PocketMine(基岩)
* Pufferfish(插件)
* Pufferfish+(插件)
* Pufferfish+Purpur(插件)
* Purformance(插件)
* Purpur(插件)
* Patina(插件)
* Petal(插件)
* Spigot(插件)
* SpongeForge(混合)
* SpongeVanilla(插件)
* Sugarcane(插件)
* Sakura(插件)
* Thermos(混合)
* Travertine(代理)
* Tuinity(插件)
* Uranium(混合)
* Vanilla(原版)
* Velocity(群组)
* Waterfall(群组)
* yatopia(插件)
* Youer(混合)
## 关于插件兼容性
Spigot 是基于 Bukkit 的一个分支,由 CraftBukkit 的原作者之一开发。
Paper 是另一个基于 Spigot 的分支。Paper 的目标是进一步提升服务器性能,并添加一些额外的功能和优化选项。
也就是说兼容关系大致如下:
Paper **理论上**兼容所有插件, Spigot 兼容 Bukkit 插件 , Bukkit 不完全兼容 Spigot 插件,至于到底兼容什么,**请在 [Minecraft 插件百科](https://mineplugin.org/)上查询**
## 关于插件
这里提供几个开服常用的插件
### CoreProtect
CoreProtect - 快速,高效的方块记录,回滚和恢复
CoreProtect是一种快速高效的数据记录和防止恶意破坏的工具。可以回滚和恢复破坏。为大型服务器设计CoreProtect将记录和管理数据而不会影响服务器性能。
CoreProtect是最常用的服务器保护的插件并自2012年年初得到了大力发展。
了解更多:
[CoreProtect - Minecraft插件百科 (](https://mineplugin.org/CoreProtect)[mineplugin.org](http://mineplugin.org/)[)](https://mineplugin.org/CoreProtect)
### EssentialsX
EssentialsX 是一个基于 Spigot 服务端的基础插件,为从大到小的服务器提供核心功能。这些功能包括:
玩家可以自由设置家 服务器传送或给玩家提供物品套组,可以设置跨世界或单独世界。 玩家与玩家间的私有消息,传送,发送传送请求 玩家自定义昵称 很多的管理员工具包括踢出服务器,临时禁止登陆服务器、禁言与监禁 内建经济系统,包括木牌商店、付费执行命令和完全的 Vault 支持 此外EssentialsX 的选择模块提供了更多综合的功能如聊天、世界保护、GeoIP查找还有更多
了解更多:
[EssentialsX - Minecraft插件百科 (](https://mineplugin.org/EssentialsX)[mineplugin.org](http://mineplugin.org/)[)](https://mineplugin.org/EssentialsX)
### BlockLocker
该插件允许您仅使用标志即可保护箱子、门、炉子、分配器、滴管、料斗和许多其他块。贴上标志后,只有标志上列出的人才能访问容器。它不使用数据库,所有信息都存储在附加到受保护块的标志上。因此,如果您使用 WorldEdit 移动宝箱,宝箱仍将受到保护。
[瞒块锁 |SpigotMC - 高性能我的世界](https://www.spigotmc.org/resources/blocklocker.3268/)
### AuthMe
AuthMe Reloaded可以防止在未登录的情况下放置方块、移动、使用其他命令或者查看当前的在线玩家数。只有输入正确的密码才能正常登陆。特别是防止被盗号自动通过UUID更新ID。登陆失败可能是你没有在指定时间内登陆。
每个命令和每个设置都可以用极其简单的配置文件来启用或者禁用。如果你不喜欢英语,或者不喜欢作者的翻译,你也可以轻松的自主编辑语言环境!
[Authme - Minecraft插件百科 (](https://mineplugin.org/Authme)[mineplugin.org](http://mineplugin.org/)[)](https://mineplugin.org/Authme)
### CMILib
一个支持库,我也不知道是哪个的。
### Vault
Vault 插件是一个关于权限、聊天以及经济插件的前置插件他能让这些插件快速地与Vault插件挂钩而不需要依赖于其他个别插件。多数关于注册和权限的前置插件配置过于繁琐且缺乏大部分功能于是这个插件便诞生了。Vault插件可以通过更加直观明了的方式解决这些问题并为这些插件提供他们可能所需要的支持与依赖服务。
[Vault - Minecraft插件百科 (](https://mineplugin.org/Vault)[mineplugin.org](http://mineplugin.org/)[)](https://mineplugin.org/Vault)
### Residence
Residence是大多数服务器都会使用的插件它不同于其他保护类插件它可以让玩家自己保护自己的家园无需再麻烦管理员。新版的Residence更是增添了许多新特性为服主减轻了不少负担。
[Residence - Minecraft插件百科 (](https://mineplugin.org/Residence)[mineplugin.org](http://mineplugin.org/)[)](https://mineplugin.org/Residence)
### LuckPerms
LuckPerm是一款先进、高等的权限插件仅仅以快速、稳定可靠、灵活多变的特点
便可以替代现有的许多权限插件例如PermissionsEX、GroupManagerX、z/bPermissions、BungeePerms等主流权限插件。
LuckPerms这个插件的计划本来是围绕着两个主要特点来制作的高性能、强大且广泛的功能
填补其他同类插件的功能缺陷、并且建立在同类现有功能上更进一步的优化功能。
LuckPerms还包括了非常广泛的API支持这是为开发人员的添加的
并且luckperms还兼容各式各类Minecraft服务器软件&支持多种数据存储的选择。
[LuckPerms - Minecraft插件百科 (](https://mineplugin.org/LuckPerms)[mineplugin.org](http://mineplugin.org/)[)](https://mineplugin.org/LuckPerms)
### QuickShop
QuickShop是一个商店插件, 不需要使用命令, 玩家可以直接用箱子来售卖物品, 也可以简单的输入要购买的数量。 实际上, 玩家不需要掌握任何的命令, 就可以使用这个插件了。
这个插件需要安装前置Vault插件
[QuickShop - Minecraft插件百科 (](https://mineplugin.org/QuickShop)[mineplugin.org](http://mineplugin.org/)[)](https://mineplugin.org/QuickShop)
### SkinsRestorer
SkinsRestorer是一个插件用于恢复离线模式服务器和网络的皮肤使玩家能够通过键入单个命令来更改皮肤。
[皮肤修复剂 |SpigotMC - 高性能我的世界](https://www.spigotmc.org/resources/skinsrestorer.2124/)
### ViaVersion
ViaVersion旨在允许新版本的客户端进入旧版本的服务器支持CraftBukkit/Spigot/Paper/Sponge/BungeeCord/Velocity服务端核心支持到最新游戏版本。
搭配ViaBackwards和ViaRewind甚至可以向下兼容允许旧版本的客户端进入新版本的服务器。
ViaBackwards和ViaRewind都需要ViaVersion作为前置插件。
[ViaVersion - Minecraft插件百科 (](https://mineplugin.org/ViaVersion)[mineplugin.org](http://mineplugin.org/)[)](https://mineplugin.org/ViaVersion)
### worldedit
我的世界地图编辑器...在游戏中运行!
具有选择、原理图、复制和粘贴、画笔和脚本。
在创意中使用它,或在生存中暂时使用它。
需要 Java 版本。
与基于 Bukkit 的平台Spigot 和 Paper兼容。
[WorldEdit/命令 - Minecraft插件百科 (](https://mineplugin.org/WorldEdit/%E5%91%BD%E4%BB%A4)[mineplugin.org](http://mineplugin.org/)[)](https://mineplugin.org/WorldEdit/%E5%91%BD%E4%BB%A4)
### EasyWhitelist
白名单插件
白名单用法:(控制台中无需输入斜杠)
1.在游戏或控制台中执行“/easywl add <玩家名>”添加白名单
2.在游戏或控制台中执行“/easywl remove <玩家名>”删除白名单
3.在游戏或控制台中执行“/easywl list”查看白名单列表
4.在游戏或控制台中执行“/easywl on”开启白名单
5.在游戏或控制台中执行“/easywl off”关闭白名单
6.在游戏或控制台中执行“/easywl reload”重新加载

36
source/_posts/2023/09/mcsm-more.md Normal file
View File

@ -0,0 +1,36 @@
---
title: mcsm扩展_更多的一键开服
hide: true
tags:
- minecraft
- linux
categories:
- Minecraft
index_img: /img/2023/9/9/mcsmmore/index.webp
banner_img: /img/2023/9/9/mcsmmore/index.webp
permalink: /2023/09/09/202309091858/index.html
date: 2023-09-09 18:58:23
---
**由于没有什么屁用,此脚本已停止使用**
~~我将原来mcsm的预设资源下载点的json文件进行了部分修改添加了一些我制作的/收集来的一键开服包~~
# 使用方法
点击mcsm面板的设置找到“预设资源下载点”
替换为:
``
(已废弃)
``
![1.webp](/img/2023/9/9/mcsmmore/1.webp)
## 一键开服
点击mcsm面板左侧导航栏的快速开始-创建一个 Minecraft 服务器-一键开服之后选择你想要的服务端部分需要对应客户端请留意简介以及需求的Java版本
# 一些资源
如果你没有找到你想要的版本这里我收集的一些服务端你可以自行挑选不懂的请自行google/bing或阅读README.md或者[在线阅读](https://d.mmeiblog.cn/README.html)
服务端下载站:
[Index of / - mc服务端下载站 (](https://d.mmeiblog.cn/)

41
source/_posts/2023/09/mcsm-network.md Normal file
View File

@ -0,0 +1,41 @@
---
title: 部分地区由于网络问题无法安装mcsm面板的解决方案
hide: true
tags:
- linux
- minecraft
categories:
- Linux
index_img: /img/2023/9/9/mcsminstall/index.webp
banner_img: /img/2023/9/9/mcsminstall/index.webp
permalink: /2023/09/09/202309091908/index.html
date: 2023-09-09 19:08:29
---
```
以下方案已作废
# 懒狗方案
用我改好的脚本:
为了节省成本,不再提供脚本,请自行修改
脚本放在阿里云南京oss上
如果你认为我会在脚本里放其它的东西可以打开脚本自己看一眼我将node.js换成了清华大学开源软件镜像站的链接,并将mcsm安装文件放在123云盘上(123够良心4块钱100G流量)
```
## 自己动手
可以自己动手改脚本
1.访问mcsm文档 [运行在Linux - MCSManager 帮助文档 (imlazy.ink)](https://mcsm.imlazy.ink/#in-linux.html)
拿到官方脚本https://gitee.com/mcsmanager/script/raw/master/setup.sh
2.看到脚本第5行的
`mcsmanager_donwload_addr="https://github.com/MCSManager/MCSManager/releases/latest/download/mcsmanager_linux_release.tar.gz"`
将里面GitHub的链接换成你的用什么是你的事能下载就行
**不要手贱去给http加上s**
除非你用的不是Let's Encrypt这类的证书
### 更快一点
上面你自己改的脚本已经可以使用了,如果你想更快一点:
看到脚本第60行的
`wget https://nodejs.org/dist/"$node"/node-"$node"-linux-"$arch".tar.gz`
不要乱动,换成以下
`wget http://mirrors.tuna.tsinghua.edu.cn/nodejs-release/"$node"/node-"$node"-linux-"$arch".tar.gz`
这里使用了清华大学开源软件镜像站,速度很快
**不要手贱去给http加上s**

17
source/_posts/2023/10/163vip.md Normal file
View File

@ -0,0 +1,17 @@
---
title: 送点网易云音乐vip(每月更新)
tags:
- 网易云音乐
categories:
- 网易云音乐
index_img: /img/163vip.jpg
banner_img: /img/163vip.jpg
permalink: /2023/10/16/202310162012/index.html
date: 2023-10-16 20:12:23
sticky: 100
---
网易云音乐每个月都会给会员一些会员礼品卡,给别人发也没人要,就扔在这里看看有没有人要吧
我现在是六级会员,一个月有五张七天的礼品卡,也不知道能不能被领完 :
[u.mei.lv/163](https://u.mei.lv/163)

116
source/_posts/2023/10/filecodebox-s3.md Normal file
View File

@ -0,0 +1,116 @@
---
title: FileCodeBox文件快递柜S3配置
tags:
- linux
- 开源
categories:
- Linux
index_img: /img/2023/10/17/bt/3.png
banner_img: /img/2023/10/17/bt/3.png
permalink: /2023/10/17/202310172109/index.html
date: 2023-10-17 21:09:39
---
(本来这是一篇使用宝塔部署的教程但是有了Docker和1Panelbt那坨玩意那啥都不用)
文件快递柜是一个开源项目,[开源地址](https://github.com/vastsa/FileCodeBox)
> *匿名口令分享文本,文件,像拿快递一样取文件*
作者演示地址:[文件快递柜-FileCodeBox](https://share.lanol.cn/#/)
~~我搭的:[meiのshare](https://share.linuxcat.top/#/)~~
# 安装配置
Docker一键部署
`docker run -d --restart=always -p 12345:12345 -v /opt/FileCodeBox/:/app/data --name filecodebox lanol/filecodebox:beta`
**也可以在1Panel一键部署**
V2.0的默认管理地址为 `/#/admin` 默认密码为 `FileCodeBox2023`
进入后台后**记得修改**
## S3配置
这里使用的是[雨云](https://www.rainyun.com/cat_?s=blog)的ROS用它是因为当时正在免费公测。
如下图填写
**注意API端点前要加“ `https://`” ,末尾不能加“ `/`”**
![3.png](/img/2023/10/17/bt/3.png)
保存后上传一个文件测试一下,如果不行请检查配置并重启一遍尝试
## 配置修改
如果有端口冲突,请找到根目录下的 `/data/.env2`
参照以下注释进行修改(作者提供)
```
# 端口
PORT=12345
# Sqlite数据库文件
DATABASE_URL=sqlite+aiosqlite:///database.db
# 静态文件夹
DATA_ROOT=./static
# 静态文件夹URL
STATIC_URL=/static
# 开启上传
ENABLE_UPLOAD=True
# 错误次数
ERROR_COUNT=5
# 错误限制分钟数
ERROR_MINUTE=10
# 上传次数
UPLOAD_COUNT=60
# 上传限制分钟数
UPLOAD_MINUTE=1
# 删除过期文件的间隔(分钟)
DELETE_EXPIRE_FILES_INTERVAL=10
# 管理地址
ADMIN_ADDRESS=admin
# 管理密码
ADMIN_PASSWORD=admin
# 文件大小限制默认10MB
FILE_SIZE_LIMIT=10
# 网站标题
TITLE=文件快递柜
# 网站描述
DESCRIPTION=FileCodeBox文件快递柜口令传送箱匿名口令分享文本文件图片视频音频压缩包等文件
# 网站关键词
KEYWORDS=FileCodeBox文件快递柜口令传送箱匿名口令分享文本文件图片视频音频压缩包等文件
# 存储引擎
STORAGE_ENGINE=filesystem
# 如果使用阿里云OSS服务的话需要额外创建如下参数
# 阿里云账号AccessKey
KeyId=阿里云账号AccessKey
# 阿里云账号AccessKeySecret
KeySecret=阿里云账号AccessKeySecret
# 阿里云OSS Bucket的地域节点
OSS_ENDPOINT=阿里云OSS Bucket的地域节点
# 阿里云OSS Bucket的BucketName
BUCKET_NAME=阿里云OSS Bucket的BucketName
```
# 反向代理
## 1Panel面板
直接创建网站时在已装应用中选择就好了
## 宝塔面板
在此推荐使用1Panel开源免费无bug而且好用
bt那坨那啥都不用
### 创建网站
在宝塔面板的网站-PHP项目-添加站点
PHP版本选择为纯静态
![4.png](/img/2023/10/17/bt/4.png)
点击“提交”
### 添加反向代理
进入网站设置-反向代理-创建反向代理
![5.png](/img/2023/10/17/bt/5.png)
然后添加解析就好了

147
source/_posts/2023/10/firstssl.md Normal file
View File

@ -0,0 +1,147 @@
---
title: 赛博纪念品-第一张过期的SSL
hide: true
tags:
- 奇奇怪怪的东西/想法
categories:
- 奇奇怪怪的东西/想法
index_img: /img/2023/10/21/index.webp
banner_img: /img/2023/10/21/index.webp
permalink: /2023/10/21/202310212226/index.html
date: 2023-10-21 22:26:33
---
人生中第一张过期的SSL证书极具纪念价值
[域名是api.mmeiblog.cn](http://api.mmeiblog.cn/) ,Let's Encrypt
```
# 公钥
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFFjCCAv6gAwIBAgIRAJErCErPDBinU/bWLiWnX1owDQYJKoZIhvcNAQELBQAw
TzELMAkGA1UEBhMCVVMxKTAnBgNVBAoTIEludGVybmV0IFNlY3VyaXR5IFJlc2Vh
cmNoIEdyb3VwMRUwEwYDVQQDEwxJU1JHIFJvb3QgWDEwHhcNMjAwOTA0MDAwMDAw
WhcNMjUwOTE1MTYwMDAwWjAyMQswCQYDVQQGEwJVUzEWMBQGA1UEChMNTGV0J3Mg
RW5jcnlwdDELMAkGA1UEAxMCUjMwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEK
AoIBAQC7AhUozPaglNMPEuyNVZLD+ILxmaZ6QoinXSaqtSu5xUyxr45r+XXIo9cP
R5QUVTVXjJ6oojkZ9YI8QqlObvU7wy7bjcCwXPNZOOftz2nwWgsbvsCUJCWH+jdx
sxPnHKzhm+/b5DtFUkWWqcFTzjTIUu61ru2P3mBw4qVUq7ZtDpelQDRrK9O8Zutm
NHz6a4uPVymZ+DAXXbpyb/uBxa3Shlg9F8fnCbvxK/eG3MHacV3URuPMrSXBiLxg
Z3Vms/EY96Jc5lP/Ooi2R6X/ExjqmAl3P51T+c8B5fWmcBcUr2Ok/5mzk53cU6cG
/kiFHaFpriV1uxPMUgP17VGhi9sVAgMBAAGjggEIMIIBBDAOBgNVHQ8BAf8EBAMC
AYYwHQYDVR0lBBYwFAYIKwYBBQUHAwIGCCsGAQUFBwMBMBIGA1UdEwEB/wQIMAYB
Af8CAQAwHQYDVR0OBBYEFBQusxe3WFbLrlAJQOYfr52LFMLGMB8GA1UdIwQYMBaA
FHm0WeZ7tuXkAXOACIjIGlj26ZtuMDIGCCsGAQUFBwEBBCYwJDAiBggrBgEFBQcw
AoYWaHR0cDovL3gxLmkubGVuY3Iub3JnLzAnBgNVHR8EIDAeMBygGqAYhhZodHRw
Oi8veDEuYy5sZW5jci5vcmcvMCIGA1UdIAQbMBkwCAYGZ4EMAQIBMA0GCysGAQQB
gt8TAQEBMA0GCSqGSIb3DQEBCwUAA4ICAQCFyk5HPqP3hUSFvNVneLKYY611TR6W
PTNlclQtgaDqw+34IL9fzLdwALduO/ZelN7kIJ+m74uyA+eitRY8kc607TkC53wl
ikfmZW4/RvTZ8M6UK+5UzhK8jCdLuMGYL6KvzXGRSgi3yLgjewQtCPkIVz6D2QQz
CkcheAmCJ8MqyJu5zlzyZMjAvnnAT45tRAxekrsu94sQ4egdRCnbWSDtY7kh+BIm
lJNXoB1lBMEKIq4QDUOXoRgffuDghje1WrG9ML+Hbisq/yFOGwXD9RiX8F6sw6W4
avAuvDszue5L3sz85K+EC4Y/wFVDNvZo4TYXao6Z0f+lQKc0t8DQYzk1OXVu8rp2
yJMC6alLbBfODALZvYH7n7do1AZls4I9d1P4jnkDrQoxB3UqQ9hVl3LEKQ73xF1O
yK5GhDDX8oVfGKF5u+decIsH4YaTw7mP3GFxJSqv3+0lUFJoi5Lc5da149p90Ids
hCExroL1+7mryIkXPeFM5TgO9r0rvZaBFOvV2z0gp35Z0+L4WPlbuEjN/lxPFin+
HlUjr8gRsI3qfJOQFy/9rKIJR0Y/8Omwt/8oTWgy1mdeHmmjk7j1nYsvC9JSQ6Zv
MldlTTKB3zhThV1+XWYp6rjd5JW1zbVWEkLNxE7GJThEUG3szgBVGP7pSWTUTsqX
nLRbwHOoq7hHwg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFYDCCBEigAwIBAgIQQAF3ITfU6UK47naqPGQKtzANBgkqhkiG9w0BAQsFADA/
MSQwIgYDVQQKExtEaWdpdGFsIFNpZ25hdHVyZSBUcnVzdCBDby4xFzAVBgNVBAMT
DkRTVCBSb290IENBIFgzMB4XDTIxMDEyMDE5MTQwM1oXDTI0MDkzMDE4MTQwM1ow
TzELMAkGA1UEBhMCVVMxKTAnBgNVBAoTIEludGVybmV0IFNlY3VyaXR5IFJlc2Vh
cmNoIEdyb3VwMRUwEwYDVQQDEwxJU1JHIFJvb3QgWDEwggIiMA0GCSqGSIb3DQEB
AQUAA4ICDwAwggIKAoICAQCt6CRz9BQ385ueK1coHIe+3LffOJCMbjzmV6B493XC
ov71am72AE8o295ohmxEk7axY/0UEmu/H9LqMZshftEzPLpI9d1537O4/xLxIZpL
wYqGcWlKZmZsj348cL+tKSIG8+TA5oCu4kuPt5l+lAOf00eXfJlII1PoOK5PCm+D
LtFJV4yAdLbaL9A4jXsDcCEbdfIwPPqPrt3aY6vrFk/CjhFLfs8L6P+1dy70sntK
4EwSJQxwjQMpoOFTJOwT2e4ZvxCzSow/iaNhUd6shweU9GNx7C7ib1uYgeGJXDR5
bHbvO5BieebbpJovJsXQEOEO3tkQjhb7t/eo98flAgeYjzYIlefiN5YNNnWe+w5y
sR2bvAP5SQXYgd0FtCrWQemsAXaVCg/Y39W9Eh81LygXbNKYwagJZHduRze6zqxZ
Xmidf3LWicUGQSk+WT7dJvUkyRGnWqNMQB9GoZm1pzpRboY7nn1ypxIFeFntPlF4
FQsDj43QLwWyPntKHEtzBRL8xurgUBN8Q5N0s8p0544fAQjQMNRbcTa0B7rBMDBc
SLeCO5imfWCKoqMpgsy6vYMEG6KDA0Gh1gXxG8K28Kh8hjtGqEgqiNx2mna/H2ql
PRmP6zjzZN7IKw0KKP/32+IVQtQi0Cdd4Xn+GOdwiK1O5tmLOsbdJ1Fu/7xk9TND
TwIDAQABo4IBRjCCAUIwDwYDVR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYw
SwYIKwYBBQUHAQEEPzA9MDsGCCsGAQUFBzAChi9odHRwOi8vYXBwcy5pZGVudHJ1
c3QuY29tL3Jvb3RzL2RzdHJvb3RjYXgzLnA3YzAfBgNVHSMEGDAWgBTEp7Gkeyxx
+tvhS5B1/8QVYIWJEDBUBgNVHSAETTBLMAgGBmeBDAECATA/BgsrBgEEAYLfEwEB
ATAwMC4GCCsGAQUFBwIBFiJodHRwOi8vY3BzLnJvb3QteDEubGV0c2VuY3J5cHQu
b3JnMDwGA1UdHwQ1MDMwMaAvoC2GK2h0dHA6Ly9jcmwuaWRlbnRydXN0LmNvbS9E
U1RST09UQ0FYM0NSTC5jcmwwHQYDVR0OBBYEFHm0WeZ7tuXkAXOACIjIGlj26Ztu
MA0GCSqGSIb3DQEBCwUAA4IBAQAKcwBslm7/DlLQrt2M51oGrS+o44+/yQoDFVDC
5WxCu2+b9LRPwkSICHXM6webFGJueN7sJ7o5XPWioW5WlHAQU7G75K/QosMrAdSW
9MUgNTP52GE24HGNtLi1qoJFlcDyqSMo59ahy2cI2qBDLKobkx/J3vWraV0T9VuG
WCLKTVXkcGdtwlfFRjlBz4pYg1htmf5X6DYO8A4jqv2Il9DjXA6USbW1FzXSLr9O
he8Y4IWS6wY7bCkjCWDcRQJMEhg76fsO3txE+FiYruq9RUWhiF1myv4Q6W+CyBFC
Dfvp7OOGAN6dEOM4+qR9sdjoSYKEBpsr6GtPAQw4dy753ec5
-----END CERTIFICATE-----
```
```
# 私钥
-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----
```

73
source/_posts/2023/12/linux-screen.md Normal file
View File

@ -0,0 +1,73 @@
---
title: Linux使用screen
tags:
- shell
- linux
categories:
- Linux
index_img: /img/2023/12/6/00015-1315254036.webp
banner_img: /img/2023/12/6/00015-1315254036.webp
permalink: /2023/12/06/202312061055/index.html
date: 2023-12-06 10:55:44
---
## screen 是啥
简单地说就是linux系统的让应用后台运行
## 安装
```
# CentOS
yum install screen
# Debian/Ubuntu
apt install screen
# 检查安装
screen -v
```
## 使用
### 常用命令
```
# 帮助
screen -help
# 查看已有的screen列表
screen -ls
```
### 创建终端
一般有两种常用的方式创建一个新的session
```
# 使用 -S 创建(把Name替换成你想使用的名称即可)
screen -S [Name]
# 使用 -R 创建(把Name替换成你想使用的名称即可)
screen -R [Name]
```
**区别**:
使用`-R`创建时如果之前有重名的session则会直接进入之前的session
使用`-S`创建时如果以前有重名的session的话不会进入而是会创建一个重名的session
### 退出并保存session
在你创建的session中按下`Ctrl+a+d`即可退出并保存(退回到主终端)
### 重新进入session
```
# 使用 -r
screen -r [pid/Name]
```
当然你也可以用`-R`:
`screen -R [Name]`
### 删除session
当你不需要一个session想要将其删除时
```
# 进入想要删除的终端
screen -r [Name]
# 输入exit来停止终端
exit
```
也可以在主终端中删除session
```
# 使用-R/-r/-S
screen -R [pid/Name] -X quit
```
## 高级命令
screen有一些高级命令不过这里不介绍想要了解可以自行搜索因为一般用不到

59
source/_posts/2024/01/2023.md Normal file
View File

@ -0,0 +1,59 @@
---
title: 2023年干了啥?
tags:
- 2023
- 2024
- 年度总结
ategories:
- 年度总结
index_img: /img/2024/1/1/2024.png
banner_img: /img/2024/1/1/2024.png
permalink: /2024/01/01/2023/index.html
date: 2024-01-01 15:43:55
---
2023年对我来说是很又趣的一年,在这一年,我开始真正的接触互联网并了解它。
## 今年干了啥
### 1-2月
在1月左右我收到了一台华为家庭存储,成为后续折腾的存储及备份系统。
再往后几天,我在我的房间里接起了一台电脑机箱,正式开始了...额...这个...反正就是这方面的折腾吧,在我过往的文章中也可以看出来.
如果你翻到本站的最下方,就会知道这个折腾的过程相当难受在弄这些之前我几乎没什么这方面的经历只是几年前折腾过一段时间树莓派当时很想将树莓派打造成一台NAS服务器但由于当时啥也不懂最终也没有折腾成功。所以在拿到机器后很短一段时间后就装上了alist。
### 3-5月
* 在三月因为对这方面起了兴趣试用了一台阿里云ECS2c4G当时也不知道干什么在群里和同学聊天时脑子一热便说我要搭个我的世界服务器就开始研究怎么搞过程就不说了反正是成功了.
* 陈皓 R.I.P.
* 收到DJI AIR2S
* 学会使用FRP建站,初代blog使用wordpress
* 购买域名mei232.top并很快废弃
### 6月
历史生物中考,啥也没干,考的还行,老师说如果其它科考好点有机会上重点高中,不过我也不指望上。
### 7-8月
* 重庆-成都-遵义-大理航拍&指南.
* 购买mmeiblog.cn域名本站正式上线一开始使用Zblog后在8月改用halo
* 开始学习前端及PHP.
### 9-11月
* 雨云代理赚了几块钱
* 猫猫云mc公益服务器上线
* 累计感冒4次其中两周连着感染两种病毒(24.1.14附:时隔两周,又感冒了,一学期感冒5次)
* 更换blog系统为Hexo决定永久删除评论系统
### 12月
* 进一步完善blog细节屏蔽百度蜘蛛并对带有百度Referer的用户进行劝解
* 永久移除blog友链申请系统
* 计划删除blog中的一切没良心的推广内容
* 自建内容分发网络基本成型
* 降本增效ing.
## 一些决定
在三月份得知陈皓死讯后(那是我第一次知道这个人),我十分喜爱酷壳网coolshell.cn的模式,本站也受了酷壳相当大的影响。在一些地方想要模仿酷壳,也希望不要出现酷壳的遗憾。
* 为什么永久移除评论系统?
这要从为什么用Hexo说起了一是因为占用性能少加载快二是最重要的一点---保存方便,在人死后可以很方便的留存相当长若是仔细检查本站源代码就会发现除了css和部分js使用了国内加速CDN外就没有其它链接了。就可以放在静态网站托管平台相当长的时间。而评论显然不可能存在这么久.
最正确的决定:彻底远离字节跳动等短视频平台,远离了某些作孽的"科技"企业后,感觉舒服了不少,再也没有恶心人的视频和造谣的人来恶心我了。
## 2024
2024年因为有中考和高中可能的住校更新肯定会缓慢不少

119
source/_posts/2024/01/openai-proxy.md Normal file
View File

@ -0,0 +1,119 @@
---
title: 搭建自己的openai api高速反向代理
tags:
- AI
- proxy
categories:
- AI
index_img: /img/2024/1/25/openai.jpg
banner_img: /img/2024/1/25/openai.jpg
permalink: /2024/01/25/202401250927/index.html
date: 2024-01-25 09:27:45
---
在去年(2023年),我看到了极客湾的这个视频:[我们做了个能对话的AI派蒙免费给大家玩!](https://b23.tv/Ap27xLS)
觉得很有意思,但是由于没有显卡且不敢翻墙,一直没有机会尝试,但最近搞来了一块RTX A2000(目前这卡性价比很低,不推荐),便想着折腾一下
由于不敢翻墙只能使用反向代理的方式来访问openai api
## 准备
你需要:
* 一个Cloudflare账户
* Cloudflare账户中有未被墙的有效域名(若有下一项,则为可选项)
* 一台高速的非中国大陆服务器(配置不用太高,可选)(若无此项,则上一项为必选)
* 一个好用的脑子
## Cloudflare worker
创建一个Cloudflare worker并把一下代码塞入其中(代码来自[这里](https://gitee.com/GoGPTAI/ChatGPT-Proxy))
```
const TELEGRAPH_URL = 'https://api.openai.com';
addEventListener('fetch', event => {
event.respondWith(handleRequest(event.request))
})
async function handleRequest(request) {
const url = new URL(request.url);
url.host = TELEGRAPH_URL.replace(/^https?:\/\//, '');
const modifiedRequest = new Request(url.toString(), {
headers: request.headers,
method: request.method,
body: request.body,
redirect: 'follow'
});
const response = await fetch(modifiedRequest);
const modifiedResponse = new Response(response.body, response);
// 添加允许跨域访问的响应头
modifiedResponse.headers.set('Access-Control-Allow-Origin', '*');
return modifiedResponse;
}
```
使用Cloudflare理论上可以降低被封的概率
由于workers.dev被墙了,所以需要在“触发器”中换用你的域名(如果有非中国大陆服务器则可以跳过这一步)
如果你没有非中国大陆服务器,那么这篇文章就结束了
## 反向代理加速
众所周知,cloudflare在中国大陆的访问速度极慢,所以可以使用自己的服务器套一层加速
我这里使用一台香港CN2GIA线路的服务器和nginx做演示
(或许你可以去导航栏的推广页看看,那里获取会有这种服务器,如果那个页面在你看到的时候还在)
```nginx
location ^~ / {
proxy_pass https://xxx.xxx.workers.dev;
proxy_set_header Host xxx.xxx.workers.dev;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
add_header X-Cache $upstream_cache_status;
add_header Strict-Transport-Security "max-age=31536000";
add_header Cache-Control no-cache;
}
```
使用面板创建的反向代理是这样的,但是你会发现这是访问显示502
这是因为Nginx在建立SSL/TLS连接时没有发送服务名到后端服务器导致导致后端服务器使用错误的证书或拒绝连接所以需要做以下修改:
```nginx
location ^~ / {
proxy_pass https://xxx.xxx.workers.dev;
proxy_set_header Host xxx.xxx.workers.dev;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-Proto $scheme;
proxy_http_version 1.1;
proxy_ssl_server_name on; # 使Nginx在建立SSL/TLS连接时发送服务名到后端服务器
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 指定Nginx应该使用的SSL/TLS协议版本
add_header X-Cache $upstream_cache_status;
add_header Strict-Transport-Security "max-age=31536000";
add_header Cache-Control no-cache;
}
```
添加了以下两行配置
```
proxy_ssl_server_name on; # 使Nginx在建立SSL/TLS连接时发送服务名到后端服务器
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 指定Nginx应该使用的SSL/TLS协议版本
```
访问`://YOURHOSTNAME/v1/chat/completions`
若出现以下回复就配置成功了
```json
{
"error": {
"message": "You didn't provide an API key. You need to provide your API key in an Authorization header using Bearer auth (i.e. Authorization: Bearer YOUR_KEY), or as the password field (with blank username) if you're accessing the API from your browser and are prompted for a username and password. You can obtain an API key from https://platform.openai.com/account/api-keys.",
"type": "invalid_request_error",
"param": null,
"code": null
}
}
```
### 参考文章
[最新宝塔反代openai官方API开发接口详细搭建教程解决502 Bad Gateway问题](https://blog.csdn.net/weixin_43227851/article/details/134404942)
[ChatGPT-Proxy](https://gitee.com/GoGPTAI/ChatGPT-Proxy)

178
source/_posts/2024/02/chatglm3.md Normal file
View File

@ -0,0 +1,178 @@
---
title: chatglm3使用笔记
tags:
- AI
- 学习笔记
categories:
- 学习笔记
index_img: /img/2024/2/17/chatglm3.png
banner_img: /img/2024/2/17/chatglm3.png
permalink: /2024/02/16/chatglm3/index.html
date: 2024-02-16 20:34:02
---
ChatGLM3是智谱AI和清华大学 KEG 实验室联合发布的对话预训练模型。
ChatGLM3共有三种模型,如何选择请看[这里](https://modelscope.cn/models/ZhipuAI/chatglm3-6b/summary)
实测windows 2022数据中心版+CUDA12.2+全部环境+anaconda+ChatGLM3-6b模型大约需要85G空间
如果你没有GPU,那么可以来[启智](https://openi.pcl.ac.cn/user/sign_up?sharedUser=mei232)白嫖(真的白嫖,想充钱都充不了的,从前面的链接注册可以获得100积分,100积分在启智可以用11个小时A100,不过启智把内网穿透禁掉了,所以使用webui的模型没法跑)(其实也不是不能跑,就是自己改代码有点太麻烦了)
## 软件安装
运行ChatGLM3需要anaconda和Git,如果你的电脑上有,可以跳过这一部分。
### anaconda
在[这里](https://docs.anaconda.com/free/anaconda/install/)选择合适的anaconda安装,安装时记得勾选添加环境变量
#### Conda 换源
如果你的机器不在大陆或连接默认源很快,可以跳过这一步
```shell
# 首先看一下目前conda源都有哪些内容
conda info
# 然后删除并恢复默认的conda源
conda config --remove-key channels
```
换源
```shell
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/cloud/pytorch/
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/main/
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/free/
conda config --add channels https://mirrors.tuna.tsinghua.edu.cn/anaconda/pkgs/r/
conda config --set show_channel_urls yes
```
### Git
参照[这里](https://git-scm.com/book/zh/v2/%E8%B5%B7%E6%AD%A5-%E5%AE%89%E8%A3%85-Git)选择合适的Git安装(安装时直接一路点next就行)
## 下载模型
具体如何让部署请参考模型官方仓库,这里只是一个示例(以从modelspace上使用Git下载为例)
**三个模型按需选一个就行,不要全部下载**
```shell
# 安装Git LFS
git lfs install
# ChatGLM3-6b
git clone https://www.modelscope.cn/ZhipuAI/chatglm3-6b.git
# ChatGLM3-6b-Base
git clone https://www.modelscope.cn/ZhipuAI/chatglm3-6b-base.git
# ChatGLM3-6B-32K
git clone https://www.modelscope.cn/ZhipuAI/chatglm3-6b-32k.git
```
模型很大,可能需要等待较长时间
## 环境部署
执行以下命令新建一个 conda 环境并安装所需依赖:
```shell
conda create -n chatglm3-demo python=3.10
# 如果这一步报错,试试 activate chatglm3-demo
conda activate chatglm3-demo
# 如果下载过慢请使用 pip config set global.index-url https://pypi.tuna.tsinghua.edu.cn/simple 更换pip源
pip install -r requirements.txt
```
### pytorch & CUDA
默认安装的pytorch可能不带有CUDA支持,请参照一下步骤重装/安装带有CUDA支持的pytorch
#### 安装带有CUDA支持的PyTorch
```shell
pip install torch torchvision torchaudio -f https://download.pytorch.org/whl/cu111/torch_stable.html
```
其中的cu111表示支持CUDA 11.1,自行替换为你的CUDA版本,在安装前记得先访问一下这个URL,看看你的CUDA版本是否受到支持
**如果你的CUDA版本为12.2,可以安装支持CUDA12.1的pytorch**
#### 验证安装
安装完成后可以在Python环境中检查PyTorch是否正确识别到了CUDA
```python
import torch
print(torch.cuda.is_available())
```
如果返回True则说明PyTorch已成功启用CUDA支持
## 代码修改
请先看完下面这部分内容,如果符合你的情况,你可以选择直接克隆我已经修改好仓库
```shell
# Github
git clone https://github.com/ssdomei232/ChatGLM3-easydemo.git
# 如果你访问GitHub比较困难,可以用下面这个
git clone https://openi.pcl.ac.cn/mei232/ChatGLM3.git
```
ps:如果你觉得我弄的配色很丑,可以在右上角改掉
如果你使用windows或带有桌面的linux,更推荐你使用`composite_demo`,如果你使用命令行的linux,请使用`basic_demo`体验
### 模型量化
默认情况下,模型以 FP16 精度加载运行ChatGLM3-6b模型需要大概13GB显存。如果你的 GPU 显存有限,可以尝试以量化方式加载模型,使用方法如下:
运行4-bit量化的ChatGLM3-6b模型大约需要8G显存.
#### 综合demo
如果你使用windows或带有桌面的linux,请看这部分内容
找到`client.py` 130行左右
```python
self.model = AutoModel.from_pretrained(
model_path,
trust_remote_code=True,
config=config,
device_map="auto").eval()
# add .quantize(4).cuda() before .eval() and remove device_map="auto" to use int4 model
```
改为
```python
self.model = AutoModel.from_pretrained(
model_path,
trust_remote_code=True,
config=config,
).quantize(4).cuda().eval()
# add .quantize(4).cuda() before .eval() and remove device_map="auto" to use int4 model
```
`client.py `150行左右,
```python
self.model = AutoModel.from_pretrained(MODEL_PATH, trust_remote_code=True, device_map="auto").eval()
```
改为
```python
self.model = AutoModel.from_pretrained(MODEL_PATH, trust_remote_code=True).quantize(4).cuda().eval()
```
#### 命令行对话 Demo
如果你使用命令行的linux,请看这部分内容
找到cli_demo.py第八行左右
```python
model = AutoModel.from_pretrained(MODEL_PATH, trust_remote_code=True, device_map="auto").eval()
```
改为
```python
model = AutoModel.from_pretrained("THUDM/chatglm3-6b", trust_remote_code=True).quantize(4).cuda().eval()
```
### 从本地加载模型
如果你的机器位于某堵墙内或无法访问huggingface,有或者你已经提前下载好了模型,请看这部分内容
#### 综合demo
如果你使用windows或带有桌面的linux,请看这部分内容
找到client.py第十八行左右
```python
MODEL_PATH = os.environ.get('MODEL_PATH', 'THUDM/chatglm3-6b')
```
改为
```python
# 模型文件放在同目录chatglm3-6b目录下,如果你想放在别处,请自行修改
MODEL_PATH = 'chatglm3-6b'
```
#### 命令行对话 Demo
如果你使用命令行的linux,请看这部分内容
找到cli_demo.py第四行左右
```python
MODEL_PATH = os.environ.get('MODEL_PATH', 'THUDM/chatglm3-6b')
```
改为
```python
# 模型文件放在同目录chatglm3-6b目录下,如果你想放在别处,请自行修改
MODEL_PATH = 'chatglm3-6b'
```
## 运行
### 综合demo
```shell
conda activate chatglm3-demo
cd composite_demo
streamlit run main.py
```
稍等一会加载模型,加载完浏览器会自动弹出到webui,若没有自动弹出,请查看命令行输出手动开启
### 命令行对话 Demo
```shell
conda activate chatglm3-demo
cd basic_demo
python cli_demo.py
```
稍等一会加载模型,加载完就可以开始对话
### 温馨提示
相当不建议你使用CPU来运行,除非你使用AMD的线程撕裂者之类的CPU,否则就不要难为电脑了.
## 参考资料
[Conda 替换镜像源方法尽头,再也不用到处搜镜像源地址](https://blog.csdn.net/adreammaker/article/details/123396951)
[THUDM/ChatGLM3: ChatGLM3 series: Open Bilingual Chat LLMs | 开源双语对话语言模型](https://github.com/THUDM/ChatGLM3)

28
source/_posts/2024/02/cuda122usepytorch.md Normal file
View File

@ -0,0 +1,28 @@
---
title: CUDA12.2使用支持CUDA的pytorch
tags:
- AI
- python
- 学习笔记
categories:
- 学习笔记
index_img: /img/2024/2/17/torch.png
banner_img: /img/2024/2/17/torch.png
permalink: /2024/02/17/cuda122usepytorch/index.html
date: 2024-02-17 11:36:55
---
如果你在nvidia官网安装了最新版的CUDA(CUDA12.2/12.3),但访问 [https://download.pytorch.org/whl/cu122/torch_stable.html](https://download.pytorch.org/whl/cu122/torch_stable.html) 就会发现pytorch并没有支持此版本的CUDA
但是支持CUDA12.1的pytorch也可以支持CUDA12.2(看网上说CUDA12.3也可以支持,但没有试过)
执行
```shell
pip install torch torchvision torchaudio -f https://download.pytorch.org/whl/cu121/torch_stable.html
```
来安装支持CUDA12.1的torch
### 检查
创建一个.py文件,内容为:
```python
import torch
print(torch.cuda.is_available())
```
运行它,如果返回True,则说明PyTorch已成功启用CUDA支持
如果返回False,那么重装一下torch或重启一下服务器应该就好了

39
source/_posts/2024/02/gpt-sovits-model.md Normal file
View File

@ -0,0 +1,39 @@
---
title: GPT-sovits模型合集
tags:
- AI
- TTS
categories:
- AI
index_img: /img/2024/2/2/index.png
banner_img: /img/2024/2/2/index.png
permalink: /2024/02/02/202402021629/index.html
date: 2024-02-02 16:30:00
---
GPT-sovits是一个简单好用的TTS模型开源地址:
[RVC-Boss/GPT-SoVITS: 1 min voice data can also be used to train a good TTS model! (few shot voice cloning)](https://github.com/RVC-Boss/GPT-SoVITS)
运行这些模型不需要太大的显存,我测试时只需要2G甚至更少,但是训练最好使用更大的显存。
**目前有的模型(以下载页实际为准,这里不长更新)**:
* 神里凌华(v1)
* 胡桃(v1)
* 银狼(v1)
* 三月七(v1)
* 三月七低配版(v1)
* 瓦尔特(v1)
* 符玄(v1)
* 温迪(v1)
**压缩包内的内容**:
* 训练音频
* 识别好的.list文件
* GPT和Sovits微调模型
**注意事项**:
* 本模型所用头像,形象,语音等等的所有权均归米哈游所有。只可用于二次创作。不得创作任何违反法律法规的内容,不得用于任何商业用途,不得二次配布。如有滥用行为,该模型将停止公开!
* 发视频请注明模型训练者、整合包作者和数据集整理者。
* V1的模型能用在V2上面但是V2的模型不能用在V1上并且V1模型在V2上效果不佳
数据集来源:https://www.bilibili.com/read/cv23965717/
### 下载:
Newb(无需登录/注册): [https://newb.mei.lv/share/files/GPT-Sovits-models](https://c.mmeiblog.cn/share/share/files/GPT-Sovits-models)

81
source/_posts/2024/02/linuxcn-archive.md Normal file
View File

@ -0,0 +1,81 @@
---
title: linux中国归档站-Linuxcat
tags:
- linux
categories:
- 技术
index_img: /img/2024/linuxcn-archive/finally.jpg
banner_img: /img/2024/linuxcn-archive/finally.jpg
permalink: /linuxcn.html
date: 2024-02-25 11:29:54
---
在我看到[这篇文章](https://linux.cn/article-16603-1.html)后我便想要将Linux中国的文章保留下来并渲染成我喜欢的主题,于是就有了[linuxcat.top](https://linuxcat.top/)
## 过程
渲染 Linuxcat 的过程极其烦人, windows 的最大打开文件数使我无法再 windows 上进行渲染
> User interface objects support only one handle per object. Processes cannot inherit or duplicate handles to user objects. Processes in one session cannot reference a user handle in another session.
There is a theoretical limit of 65,536 user handles per session. However, the maximum number of user handles that can be opened per session is usually lower, since it is affected by available memory. There is also a default per-process limit of user handles. To change this limit, set the following registry value:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERProcessHandleQuota
This value can be set to a number between 200 and 18,000.
Linuxcat 使用 149kf 渲染大约用了 15 分钟,加上传文件和删删改改耗费了近一天的时间。(Linuxcat 完整的索引文件高达200M)
### 修改数据
头图和大图
```shell
shopt -s globstar
sed 's|largepic|banner_img|g' -i **/*.md
sed 's|pic|index_img|g' -i **/*.md
```
如果没有头图:
```python
import os
import re
def replace_content(dir_path):
for root, dirs, files in os.walk(dir_path):
for file in files:
if file.endswith('.md'):
file_path = os.path.join(root, file)
with open(file_path, 'r+', encoding='utf-8') as f:
content = f.read()
# 查找并提取 banner_img 后面的内容
match_banner = re.search(r'banner_img:\s*(.*)', content, re.IGNORECASE | re.MULTILINE)
if match_banner:
banner_img = match_banner.group(1).strip() # 去除两边空白字符
# 查找并替换 index_img 后面的内容
match_index = re.search(r'index_img:\s*(.*)', content, re.IGNORECASE | re.MULTILINE)
if match_index and 'islctt: false' in content:
new_content = re.sub(r'index_img:\s*.*?\n', f'index_img: {banner_img}\n', content, flags=re.IGNORECASE | re.MULTILINE)
# 替换文件内容
f.seek(0)
f.truncate()
f.write(new_content)
# 调用函数,指定要遍历的目录
replace_content('_posts')
```
如果渲染是出现`Error: EMFILE, too many open files`报错,执行
```shell
ulimit -n 10000
```
如果还报错就把这个数改大点
## 有趣的发现
在渲染Linux中国数据集的过程中,由于Linux中国文章时间跨度极大,不难发现一些有趣的东西
### 人工智能
打开[标签 - AI - Linuxcat](https://linuxcat.top/tags/AI/),Linux中国共编写了347篇与AI相关的文章,最早的一篇在2016年
2017年共3篇,2018年5篇,2019年共4篇,2020年共10篇,2021年共34篇,2022年共81篇,2023年共187篇
2024年1月共22篇(约为2023年平均篇数的141.2%)
由此可以看出,人工智能的发展并不是突然暴起的,而是循序渐进的,若按照2023年的增速,2024年Linux中国可能会有超过300篇有关AI的文章
## 参考资料
[User Objects - Win32 apps | Microsoft Learn](https://learn.microsoft.com/en-us/windows/win32/sysinfo/user-objects)
[Home · Linux-CN/archive Wiki (github.com)](https://github.com/Linux-CN/archive/wiki)
在此感谢Linux中国的全体贡献者,感谢他们创作/翻译了这么多优质的内容,感谢他们为中文开源社区做出的贡献

47
source/_posts/2024/02/vivexr-play.md Normal file
View File

@ -0,0 +1,47 @@
---
title: VIVE XR 试玩体验
tags:
- MR
- 试玩体验
categories:
- 试玩体验
index_img: /img/2024/2/10/xr.jpg
banner_img: /img/2024/2/10/xr.jpg
permalink: /2024/02/10/202402102033/index.html
date: 2024-02-10 20:33:57
---
最近寒假由于apple vision pro的火爆所以对MR很感兴趣所以找人借来了一台VIVE XR不过写这篇文章的时候机器已经还回去了(因为不好玩)
## 到手感觉
到手时还是把原装盒子一块借给我了,装的也很整齐(看得出来这玩意不好玩),包装盒里有两个手柄,一坨电池,一个主体,几根线以及废纸若干。
本体还是挺重的,虽然可以把电池部分拆掉,将前半部分当眼睛戴,但这样中心靠前,感觉好像马上就要掉下来一样。
## 使用体验
### 佩戴
先把电池冲一下电,然后按照说明书操作一下,也可以直接拿充电宝/电脑插到眼睛上,会轻便一些,但会感觉很不稳,如果把后面一坨电池加上,会稳不少。
### 启动
打开就会先让你设定安全区域,不过如果选择圈定区域,会有十分烦人的bug,例如应用飞到远处拿不回来之类的,所以我用的原地模式,进入可以选择进入大厅或MR,大厅的观赏体验还是不错的,还有鲸鱼在大厅外面飞。MR如果在晚上开着灯效果很烂,显示不清晰,看电脑屏幕也看不清,白天也差不多,不过不太会出现频闪,但如果你所处的室内较暗,那么看向窗外会被闪瞎眼睛(雾)。
### 显示
单眼1080p的分辨率,能够明显看到像素点,目测使用这个看视频投到眼前的屏幕大约为40-50寸左右,像素密度和四五年前的电视差不多
### 交互
有两种交互方式,一种是拿手去捏,一种是使用手柄 </br>
直接用手捏体验十分不好,有时候捏好几次都按不了 </br>
用手柄操作就会舒服很多,但部分情况下对手抖人士很不友好,按键太小,需要两手稳定才能精准按下
### 生态
能用steamVR串流,自带的应用商店看起来很丰富,不过需要登录才能安装,就没有体验
### 串流
使用steamVR串流,支持局域网和有线,我只试了局域网串流,游戏为我的世界,VR版我的世界占用的资源很多,而且使用的Optifine为魔改版,很多光影都会崩溃。 </br>
局域网串流体验没什么卡顿,但VR版我的世界并没有网上播的那么有趣,视角转动很僵硬,特殊的移动方式我主观体验也不是那么流畅 </br>
当然你也可以把电脑屏幕串流过来,不过虽然大,但是像素密度大概率比你的显示器低,很不推荐你这样做
### MR
MR是VIVE XR的宣传重点之一,作为一台2023年初的机器,它的效果在当时应该算很好的,但比不上HTC目前在售的产品与火爆的apple vision pro </br>
在使用是几乎感觉不到操作有延迟(我完全感觉不到),不细看的话确实跟没戴差不多,但仅限光照适宜的环境下,VIVE XR的曝光控制很烂,极其容易过曝 </br>
空间定位还是很准确的,把视角转开再走几步应用还是飘在原地
## 总结
个人感觉VIVE XR像是一台半成品,很多功能并不完善,也有不少操作逻辑上的问题(VIVE XR中的应用不能拖来拖去),但是基础功能已经比较完善了,不过现在VIVE XR已经不在销售了,即使是二手,我认为也不是一个体验VR的好设备
免责声明:本文内容仅代表作者个人观点,不构成任何购买建议。作者不对因读者参考本文内容而做出的购买决策所产生的任何直接或间接后果承担责任。

82
source/_posts/2024/03/Accelerated-services.md Normal file
View File

@ -0,0 +1,82 @@
---
title: 一些自建加速/镜像服务
hide: true
date: 2024-03-10 15:32:57
tags:
- linux
- proxy
categories:
- Internet
index_img: /img/2024/3/10/index.webp
banner_img: /img/2024/3/10/index.webp
permalink: /2024/03/10/Accelerated-services/index.html
---
由于某知名防火墙的原因,许多网站都无法访问,还有许多网站的访问十分魔幻。
在这里放一些我自建的反代服务
使用这些服务需要搭配一张根证书,点击[这里](https://static.mmeiblog.cn/files/ssl/home.cer)下载
目前已有的服务:
* Github
* Pixiv
* Hugggingface
* jsdelivr
## 使用方法
### Github
安装根证书后修改hosts文件
windows在`C:\Windows\System32\drivers\etc`下
Linux在`/etc`下
```
# MFW-Github
45.153.130.227 api.github.com
45.153.130.227 gist.github.com
45.153.130.227 raw.github.com
45.153.130.227 raw.githubusercontent.com
45.153.130.227 camo.githubusercontent.com
45.153.130.227 cloud.githubusercontent.com
45.153.130.227 avatars.githubusercontent.com
45.153.130.227 avatars0.githubusercontent.com
45.153.130.227 avatars1.githubusercontent.com
45.153.130.227 avatars2.githubusercontent.com
45.153.130.227 avatars3.githubusercontent.com
45.153.130.227 user-images.githubusercontent.com
45.153.130.227 objects.githubusercontent.com
45.153.130.227 private-user-images.githubusercontent.com
45.153.130.227 github.com
45.153.130.227 pages.github.com
45.153.130.227 githubapp.com
# MFW-Github-end
```
### Pixiv
GFW不会拦截Pixiv的http流量,因此使用http来做数据传输,在内网自行反代https(当然我的服务不是这样实现的)
下面提供的数据传输域名可以选择开启https来加密,也可以直接用http来加速,但都需要本地反代为原来的域名
数据传输域名(年抛域名,到期后记得来换):
| 数据传输域名 | 对应原来域名 |
| ----------- | ----------- |
| pximg-proxy.aps.icu | i.pximg.net |
| pixiv-accounts-proxy.aps.icu | accounts.pixiv.net |
| pixix-proxy.aps.icu | www.pixiv.net |
### Huggingface
与Pixiv类似,下面提供的数据传输域名可以选择开启https来加密,也可以直接用http来加速,但都需要本地反代为原来的域名
数据传输域名(年抛域名,到期后记得来换):
| 数据传输域名 | 对应原来域名 |
| ----------- | ----------- |
| hug.aps.icu | huggingface.co |
| hug-cdn.aps.icu | cdn-lfs-us-1.huggingface.co |
### jsdelivr
安装根证书后修改hosts文件
windows在`C:\Windows\System32\drivers\etc`下
Linux在`/etc`下
```
# MFW-jsdelivr
45.153.130.227 cdn.jsdelivr.net
# MFW-jsdelivr-end
```
**我不会收集任何流过反代服务器的流量,我没有偷看别人隐私的垃圾爱好**
后续也许还会有更多加速

53
source/_posts/2024/03/lskynsfw.md Normal file
View File

@ -0,0 +1,53 @@
---
title: lsky图床使用nsfw鉴黄
tags:
- linux
- 学习笔记
categories:
- 学习笔记
index_img: /img/2024/3/17/nsfw.png
banner_img: /img/2024/3/17/nsfw.png
permalink: /2024/03/17/lskynsfw/index.html
date: 2024-03-17 21:12:51
---
~~闲的无聊弄了一个图床:`https://tc.linuxcat.top/`~~
使用开源的lsky pro搭建
为了防止坏比搞逝,阿里和腾讯的鉴黄太贵,就用了nsfwapi鉴黄
### docker
docker一键安装
```shell
docker run -p 3000:3000 ghcr.io/arnidan/nsfw-api:latest
```
如果你机器在国内,拉不动镜像:
```shell
docker run -p 3000:3000 registry.cn-hangzhou.aliyuncs.com/mei232/roywangdev-nsfwapi:latest
```
### nodejs
不推荐使用nodejs直接部署
使用nodejs安装比较麻烦,需要到`https://roy.wang/nsfw-appraisal-api/`选择合适的版本下载(大概2022年之前的提交)
然后参照说明文档下载模型,接着
```shell
yarn
yarn build
yarn start
```
这个过程可能有亿点久,arm架构不支持
然后把把`http(s)://IP:port/classify`填入即可,设置一个合适的阈值测试一下就好了
### API调用
```shell
curl -X POST -H "Content-Type: multipart/form-data" -F "image=@path/to/image" http(s)://IP:port/classify
```
### ~~公开API~~
~~你也可以用我的API`https://api.mmeiblog.cn/nsfw/`~~
~~直接填进去就行,不用加`/classify`~~
~~目前API已经寄了,三年内没有加回来的打算~~
### 参考资料
[NSFW-API 开源的图片鉴黄API](https://roy.wang/nsfw-appraisal-api/)
[nsfw-api](https://github.com/arnidan/nsfw-api/tree/41c0acb725dced11c5536ebbc6a67153bfed3100)
[nsfw_model](https://github.com/GantMan/nsfw_model)
[图片审核 Lsky Pro](https://docs.lsky.pro/docs/free/v2/group/picture-review.html)

197
source/_posts/2024/03/rainyunhk3.md Normal file
View File

@ -0,0 +1,197 @@
---
title: 雨云香港三区线路测试&&使用体验
tags:
- VPS使用体验
categories:
- VPS使用体验
index_img: /img/2024/3/18/index.webp
banner_img: /img/2024/3/18/index.webp
permalink: /2024/03/18/rainyunhk3/index.html
date: 2024-03-18 08:22:45
---
雨云在2024年3月17日22:30分左右突然上架了香港三区服务器(这上的也太不是时候了,我都上床睡觉了2333333)
由于上的太晚了,所以没有第一时间买到机器,不过也根据群友提供的测试信息在[雨云论坛](https://forum.rainyun.com/t/topic/7246)做了粗略的总结
于是我在第二天上午试用了一台高配版来测试以下(感冒在家,结果班主任开的网课直播还没声233333)
### 配置信息
*CPU均为EPYC7702,带宽均为上下对等,硬盘免费30G,可自己加,带宽单位为Mbps,雨云一般会有折扣,上网搜个优惠码就行,一般会给到8折,当然本网站不会出现推广信息,如果你想要靠谱的折扣,可以看CSDN@mei232*
| 套餐名称 | CPU | 内存 | 硬盘 | 带宽 | 价格 | 折后价格(八折) |
| ------- | ---- | --- | ----- | ---- | ----- | ----- |
| KVM 入门版 | 1c | 1G | 30G | 3M | 30/月 152/年 | 24/月 121.6/年 |
| KVM 标配版 | 2c | 2G | 30G | 5M | 38/月 319.2/年 | 30.4/月 255.2/年 |
| KVM 中配版 | 2c | 4G | 30G | 8M | 53/月 445.2/年 | 42.4/月 356.2/年 |
| KVM 高配版 | 4c | 4G | 30G | 10M | 69/月 579.6/年 | 55.2/月 463.7/年 |
| KVM 顶配版 | 4c | 8G | 30G | 15M | 133/月 1117.2/年 | 106.4/月 893.8/年 |
| KVM 高配版 | 8c | 16G | 30G | 20M | 192/月 1654.8/年 | 153.6/月 1323.84/年 |
### 性能
```bash
----------------------CPU测试--通过sysbench测试-------------------------
-> CPU 测试中 (Fast Mode, 1-Pass @ 5sec)
1 线程测试(单核)得分: 1638 Scores
4 线程测试(多核)得分: 6481 Scores
---------------------内存测试--感谢lemonbench开源-----------------------
-> 内存测试 Test (Fast Mode, 1-Pass @ 5sec)
单线程读测试: 44397.12 MB/s
单线程写测试: 19463.69 MB/s
------------------磁盘dd读写测试--感谢lemonbench开源--------------------
-> 磁盘IO测试中 (4K Block/1M Block, Direct Mode)
测试操作 写速度 读速度
100MB-4K Block 63.2 MB/s (15.42 IOPS, 1.66s) 69.8 MB/s (17049 IOPS, 1.50s)
1GB-1M Block 1.0 GB/s (995 IOPS, 1.01s) 7.9 GB/s (7496 IOPS, 0.13s)
---------------------磁盘fio读写测试--感谢yabs开源----------------------
Block Size | 4k (IOPS) | 64k (IOPS)
------ | --- ---- | ---- ----
Read | 160.95 MB/s (40.2k) | 1.40 GB/s (21.8k)
Write | 161.38 MB/s (40.3k) | 1.40 GB/s (21.9k)
Total | 322.34 MB/s (80.5k) | 2.80 GB/s (43.8k)
| |
Block Size | 512k (IOPS) | 1m (IOPS)
------ | --- ---- | ---- ----
Read | 1.50 GB/s (2.9k) | 1.54 GB/s (1.5k)
Write | 1.58 GB/s (3.1k) | 1.64 GB/s (1.6k)
Total | 3.09 GB/s (6.0k) | 3.19 GB/s (3.1k)
```
测试结果:https://paste.spiritlhl.net/code/H1H6Et.txt
### 网络
**IP不是原生香港IP,是从美国广播过来的**
先说总结:线路非常好,但是带宽太小,性价比不高,但是雨云限速不限流,如果出一些限流的大带宽机器应该会好不少,如200G+20M或200G+15M
这条线在中国和亚太地区体验很好,但是出海不行,勉强能当作国内to海外mc/其他游戏加速
#### 线路
国内:
|运营商 | 去程 | 回程|
|--- | --- | ---|
|电信 | CTGNet(CN2GIA)* | CTGNet(CN2GIA)* |
|联通 | AS4837(169骨干网) | AS4837(169骨干网) |
|移动 | CMI | CMI |
国际(无法准确测试,国际线路辨别很困难,这个测试主要是有些人用来加速游戏给海外客户看的):
|国家 | 去程(服务器去海外) |速度 |延迟|
|--- | --- | --- | --- |
|韩国CN2 | CTGNet(CN2GIA)* | 挺快的 | 60-70ms |
|荷兰CUII | 无法辨别 | 很慢 | 200-300ms |
|德国CUII | 无法辨别 | 很慢 | 200-300ms |
|日本IIJ | NTT | 较快 | 50-70ms |
|日本软银 | 无法辨别(大概率是NTT) | 较快 | 50-70ms |
|美国CN2 | 无法辨别 | 较快 | 130-140ms |
#### 测速
我买的这台是10M上下对等带宽
国内:
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
59386 中国电信 中国浙江杭州  ↑ 9.59 ↓ 9.88 36.46
17145 中国电信5G 中国安徽合肥  ↑ 9.47 ↓ 9.54 35.97
5396 中国电信5G 中国江苏苏州  ↑ 9.59 ↓ 9.54 41.09
54432 中国联通 中国海南三亚  ↑ 9.55 ↓ 9.35 25.99
35527 中国广电 中国四川成都  ↑ 9.51 ↓ 9.52 43.65
```
欧洲:
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
34948 Swish Fibre 英国伦敦   ↑ 9.23 ↓ 9.72 202.34
30981 KPI-Telecom 乌克兰基辅   ↑ 9.74 ↓ 10.35 283.08
21615 JMDI Sp. z o.o. 波兰华沙   ↑ 9.55 ↓ 10.54 270.29
1434 CPN Fibra 意大利米兰   ↑ 10.26 ↓ 9.97 186.59
12919 Telenor Norge AS 挪威奥斯陆   ↑ 9.67 ↓ 10.05 232.29
37211 Avatel Telecom 西班牙马德里  ↑ 9.81 ↓ 10.39 197.41
37193 CITIC Telecom CPC 爱沙尼亚塔林  ↑ 9.53 ↓ 10.16 276.08
24481 CityTelecom.ru 俄罗斯莫斯科  ↑ 10.16 ↓ 10.67 187.82
38092 Three Ireland 爱尔兰都柏林  ↑ 9.38 ↓ 9.85 268.96
44477 TELE AG 德国法兰克福  ↑ 10.10 ↓ 9.79 212.95
15152 fonira Telekom 奥地利维也纳  ↑ 10.01 ↓ 9.57 203.41
48096 ONI Telecom 葡萄牙里斯本  ↑ 9.91 ↓ 9.61 207.16
```
美洲:
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
46790 Bell Canada 加拿大魁北克  ↑ 9.29 ↓ 9.95 245.81
16781 TELUS Mobility 加拿大温哥华  ↑ 10.18 ↓ 9.76 163.08
50932 Tusass A/S 格林兰努克   ↑ 9.26 ↓ 9.96 270.47
11777 KPU Telecom 美国阿拉斯加  ↑ 10.42 ↓ 10.05 197.45
22144 H&B Communications 美国堪萨斯   ↑ 9.86 ↓ 9.70 191.95
13098 Pilot Fiber 美国纽约   ↑ 9.40 ↓ 10.02 208.57
44477 AT&T México 墨西哥墨西哥城 ↑ 10.23 ↓ 9.99 213.47
31195 PoP-RJ/RNP 阿根廷里约热内卢↑ 9.61 ↓ 9.98 336.88
```
中东:
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
17336 ETISALAT-UAE 阿联酋   ↑ 2.38 ↓ 9.57 107.57
52872 Deltanet 巴基斯坦   ↑ 9.51 ↓ 9.55 136.50
43365 TurkNet 土耳其   ↑ 9.98 ↓ 10.15 311.24
37151 Kazakhtelecom 哈萨克斯坦   ↑ 9.55 ↓ 10.95 358.70
16051 Saudi Telecom 沙特阿拉伯   ↑ 9.51 ↓ 9.90 263.98
15570 Yemen Net 也门   ↑ 9.63 ↓ 10.97 273.96
42379 SatLink Pvt 马尔代夫   ↑ 9.50 ↓ 9.78 83.46
```
亚太:
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
32155 China Mobile 中国香港   ↑ 4.86 ↓ 1.18 2.92
13623 Singtel 新加坡   ↑ 9.59 ↓ 9.64 37.82
12492 Telstra 澳大利亚   ↑ 9.70 ↓ 10.55 122.61
41663 Sky Broadband 新西兰   ↑ 10.08 ↓ 9.82 174.10
3756 Globe Telecom 菲律宾   ↑ 10.41 ↓ 10.00 149.82
30131 Telekom Malaysia 马来西亚   ↑ 9.50 ↓ 9.87 60.56
1370 Telekomunikasi 印度尼西亚   ↑ 9.50 ↓ 9.55 62.62
36978 AIS Fibre 泰国   ↑ 9.58 ↓ 9.63 61.84
45357 Asia Pacific Telecom 中国台湾   ↑ 9.52 ↓ 9.55 15.92
```
#### 流媒体解锁
**雨云禁止搭建VPN服务,同时有着极为敏感的VPN流量检测系统,请不要在雨云搭建VPN**
```bash
---------------------流媒体解锁--感谢sjlleo开源-------------------------
以下测试的解锁地区是准确的,但是不是完整解锁的判断可能有误,这方面仅作参考使用
----------------Youtube----------------
[IPv4]
连接方式: Youtube Video Server
视频缓存节点地域: 美国 洛杉机(LAX17S56)
Youtube识别地域: 香港(HK)
----------------Netflix----------------
[IPv4]
您的出口IP完整解锁Netflix支持非自制剧的观看
NF所识别的IP地域信息香港
[IPv6]
您的网络可能没有正常配置IPv6或者没有IPv6网络接入
---------------DisneyPlus---------------
[IPv4]
当前IPv4出口解锁DisneyPlus
区域:香港区
解锁YoutubeNetflixDisneyPlus上面和下面进行比较不同之处自行判断
----------------流媒体解锁--感谢RegionRestrictionCheck开源--------------
以下为IPV4网络测试若无IPV4网络则无输出
============[ Multination ]============
Dazn: Yes (Region: US)
HotStar: No
Disney+: Yes (Region: US)
Netflix: Yes (Region: HK)
YouTube Premium: Yes (Region: HK)
Amazon Prime Video: Yes (Region: US)
TVBAnywhere+: Yes
iQyi Oversea Region: US
Viu.com: No
YouTube CDN: Los Angeles, CA
Netflix Preferred CDN: Hong Kong
Spotify Registration: No
Steam Currency: USD
ChatGPT: Yes
Bing Region: US
Instagram Licensed Audio: ->
Instagram Licensed Audio: No
=======================================
```
### 总结
雨云香港三区线路非常号,但是带宽太小
如果出一些限流的大带宽机器应该会好不少,如200G+20M或200G+15M(对与这个线路15M算挺大的了,同类产品有1c1g+250G+15M 35/月的)
### 注释
* 关于CTGNet:
> 由于通过CTG/CTA/CTE购买GIA带宽需要中国电信集团级别审批合约因此CTG自己搞了个CTGNet自卖自销系列与过去直接和AS4809接入的CN2 GIA对比 除了中间多出来CTGNet的2-3跳左右路由以外和之前CN2 GIA的路由看起来没多少差别了。但是CTGNet网内偶尔 会出现莫名其妙的延迟增加情况体现在香港地区CTGNet网内两跳路由之间延迟增加15-20ms这个问题属于偶发。
* 之前雨云香港三区是用的阿里云线路,后来好像换了(没开卖之前放出的测试IP)
### 参考资料
[中国三大电信运营商国际网络互联相关资料](https://blog.sunflyer.cn/archives/594)
[VPS常用脚本合集持续更新](https://www.zzzi.org/article/shell-jiaoben)
[VPS | 大数据最佳实践](https://bigdata.icu/tools/vps.html#_0x03-%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%B5%8B%E8%AF%95%E8%84%9A%E6%9C%AC)

61
source/_posts/2024/04/linuxpkg-offline.md Normal file
View File

@ -0,0 +1,61 @@
---
title: Linux创建简易的离线apt仓库
date: 2024-4-1 21:23:24
tags:
- linux
- shell
- 学习笔记
categories:
- Linux
index_img: /img/2024/4/linuxpkg-offline/00020-3477423043.webp
banner_img: /img/2024/4/linuxpkg-offline/00020-3477423043.webp
permalink: /2024/03/17/linuxpkg-offline/index.html
---
### 制作
```bash
## 查看当前软件包
ls /var/cache/apt/archives/
#此路径下如果软件包较多可以运行下面命令进行删除,非必要项,按需删除(方便后面制作离线源)
rm -rf /var/cache/apt/archives/*
## 下载软件与相关依赖包
apt-get -d install <pkg-name> && apt-get -d install <pkg-name> $(apt-cache depends <pkg-name> | grep Depends | cut -d: -f2)
## 创建目录并添加权限
mkdir -p /opt/pkgs/
touch /opt/pkgs/Packages.gz
chmod 777 -R /opt/pkgs
## 拷贝软件包到
cp -r /var/cache/apt/archives/* /opt/pkgs/
## 安装dpkg-dev
apt-get install dpkg-dev
## 生成软件包索引
cd /opt/pkgs && dpkg-scanpackages -m . > Packages
```
### 使用
#### 本地使用
```bash
## 备份源文件
mv /etc/apt/sources.list /etc/apt/sources.list.bak
## 使用
echo "deb [trusted=yes] file:///opt/pkgs ./" >> /etc/apt/sources.list
```
#### 网络使用
```bash
## 备份源文件
mv /etc/apt/sources.list /etc/apt/sources.list.bak
## 使用
echo "deb [trusted=yes] http(s)://example.com/pkgs ./" >> /etc/apt/sources.list
```
### 参考资料
[Linux基础-制作本地apt仓库离线安装软件](https://blog.csdn.net/Passerby_Wang/article/details/123600746)
[如何创建一个简单 APT 仓库 ](https://www.cnblogs.com/bamanzi/p/create-simple-apt-repo.html)

82
source/_posts/2024/04/sky-large1tb.md Normal file
View File

@ -0,0 +1,82 @@
---
title: 星空云香港大盘鸡 使用体验
tags:
- VPS使用体验
- 星空云
categories:
- VPS使用体验
index_img: /img/2024/4/sky-large/Daily-internet-v4.webp
banner_img: /img/2024/4/sky-large/Daily-internet-v4.webp
permalink: /articles/2024/sky-large1tb/index.html
date: 2024-04-26 15:21:33
---
配置如下:
| 机房 | cpu | 内存 | 硬盘 | 宽带 | 流量 | IP | 价格 |
| ------------ | ---------------------- | ---- | --------------- | ------ | ----------- | --------------------------------------- | ---------------- |
| 香港 | AMD EPYC 7551P 2GHz * 1 | 1GiB | 1000GiB HDD | 10Gbps(半独享) | 2500GB/月 | v4(从美国广播来的)*1 v6*一个/64前缀 | 45/月 |
### 无聊的测试数据
线路:
| 运营商 | 去程 | 回程 |
| ------ | --- | ---- |
| 电信 | NTT | NTT |
| 联通 | NTT | NTT |
| 移动 | CMI | CMI |
磁盘测速(用dd命令测的,不具备太大参考价值):
| 读取 | 写入 |
| --- | --- |
| 270 MB/s | 172 MB/s|
| 62.5 MB/s(真实IO速度) |
国内测速(低峰期):
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
59386 中国电信 中国浙江杭州  ↑ FAILED ↓ 325.16 116.27
17145 中国电信5G 中国安徽合肥  ↑ FAILED ↓ 13.11 124.27
5396 中国电信5G 中国江苏苏州  ↑ FAILED ↓ 2506.07 108.85
54432 中国联通 中国海南三亚  ↑ FAILED ↓ 2379.16 152.07
45170 中国联通 中国江苏无锡  ↑ FAILED ↓ 2335.23 119.40
25858 中国移动 中国北京   ↑ 1002.49 ↓ 1885.90 49.75
```
国内测速(高峰期):
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
59386 中国电信 中国浙江杭州  ↑ FAILED ↓ 1511.71 113.71
17145 中国电信5G 中国安徽合肥  ↑ FAILED ↓ 1126.13 118.27
5396 中国电信5G 中国江苏苏州  ↑ FAILED ↓ 2287.64 110.49
43752 中国联通 中国北京   ↑ 618.15 ↓ 4.92 123.99
24447 中国联通5G 中国上海   ↑ FAILED ↓ 2767.63 148.92
54432 中国联通 中国海南三亚  ↑ FAILED ↓ 1352.88 155.74
45170 中国联通 中国江苏无锡  ↑ FAILED ↓ 1273.26 156.15
25858 中国移动 中国北京   ↑ 57.87 ↓ 750.02 49.01
```
亚太测速:
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
32155 China Mobile 中国香港   ↑ 6769.55 ↓ 5569.45 0.51
13623 Singtel 新加坡   ↑ 448.64 ↓ 2010.35 46.75
12492 Telstra 澳大利亚   ↑ 376.42 ↓ 1827.01 213.16
41663 Sky Broadband 新西兰   ↑ 499.56 ↓ 2200.80 161.70
3756 Globe Telecom 菲律宾   ↑ 1123.04 ↓ 2918.10 324.50
30131 Telekom Malaysia 马来西亚   ↑ 920.40 ↓ 2844.91 56.49
1370 Telekomunikasi 印度尼西亚   ↑ 1436.92 ↓ 2713.55 56.39
36978 AIS Fibre 泰国   ↑ 1402.19 ↓ 4950.55 58.16
```
用Xtom香港镜像站测速,大约在150-160MB/s左右(HDD能跑多少一点啊)
#### 网络波动图(除特殊标注外,测试节点均为广东电信/移动/联通)
单日波动图(IPv4):
![星空云香港大盘鸡单日网络波动图-IPv4](/img/2024/4/sky-large/Daily-internet-v4.webp "IPv4单日网络波动图")
单日波动图(IPv6):
![星空云香港大盘鸡单日网络波动图-IPv6](/img/2024/4/sky-large/Daily-internet-v6.webp "IPv6单日网络波动图")
### 实际使用体验
标称的10G肯定是跑不到的,回国也就移动好点,不过星空云的这台机器是对接的,上游是谁也不知道

70
source/_posts/2024/05/dogyun-mg.md Normal file
View File

@ -0,0 +1,70 @@
---
title: 狗云(dogyun) 香港-MG-国际 经典云使用体验
tags:
- VPS使用体验
- dogyun
categories:
- VPS使用体验
index_img: /img/2024/dogyun-mg/Daily-network-v4.webp
banner_img: /img/2024/dogyun-mg/Daily-network-v4.webp
permalink: /articles/2024/dogyun-mg/index.html
date: 2024-05-01 20:21:33
---
配置如下:
| 机房 | cpu | 内存 | 硬盘 | 宽带 | 流量 | IP | 价格 |
| ------------ | ---------------------- | ---- | --------------- | ------ | ----------- | --------------------------------------- | ---------------- |
| 香港-MG-国际 | E5-2694A v4 2.60GHz * 2 | 2GiB | 40GiBSSD-raid10 | 800Mbps | 2000GiB/月 | v4(我买到的91段是从美国广播来的)*1 v6*2 | 25/月 250/年 |
### 无聊的测试数据
线路:
| 运营商 | 去程 | 回程 |
| ------ | --- | ---- |
| 电信 | NTT | NTT |
| 联通 | NTT | NTT |
| 移动 | CMI | CMI |
国内测速(低峰期):
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
59386 中国电信 中国浙江杭州  ↑ 157.70 ↓ 1.24 224.58
17145 中国电信5G 中国安徽合肥  ↑ 213.45 ↓ 1.39 213.51
5396 中国电信5G 中国江苏苏州  ↑ 252.41 ↓ 14.05 321.16
24447 中国联通5G 中国上海   ↑ 138.98 ↓ 651.51 85.57
54432 中国联通 中国海南三亚  ↑ 376.06 ↓ 666.14 133.22
45170 中国联通 中国江苏无锡  ↑ 527.04 ↓ 494.91 98.14
25858 中国移动 中国北京   ↑ 767.02 ↓ 650.42 48.33
```
国内测速(高峰期):
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
59386 中国电信 中国浙江杭州  ↑ 41.38 ↓ 6.48 266.80
17145 中国电信5G 中国安徽合肥  ↑ 123.10 ↓ 1.17 221.55
43752 中国联通 中国北京   ↑ 393.10 ↓ 3.15 171.45
24447 中国联通5G 中国上海   ↑ 168.25 ↓ 629.99 86.39
54432 中国联通 中国海南三亚  ↑ 89.15 ↓ 667.08 200.59
45170 中国联通 中国江苏无锡  ↑ 285.51 ↓ 542.96 137.33
25858 中国移动 中国北京   ↑ 773.92 ↓ 623.08 47.89
```
亚太测速:
```bash
32155 China Mobile 中国香港   ↑ 4.85 ↓ 4.91 3.37
13623 Singtel 新加坡   ↑ 483.73 ↓ 615.08 34.57
12492 Telstra 澳大利亚   ↑ 602.36 ↓ 645.33 123.24
41663 Sky Broadband 新西兰   ↑ 480.59 ↓ 702.03 174.70
3756 Globe Telecom 菲律宾   ↑ 820.44 ↓ 697.13 42.02
30131 Telekom Malaysia 马来西亚   ↑ 715.95 ↓ 696.68 63.72
1370 Telekomunikasi 印度尼西亚   ↑ 711.84 ↓ 645.18 53.99
36978 AIS Fibre 泰国   ↑ 772.28 ↓ 667.13 60.79
45357 Asia Pacific Telecom 中国台湾   ↑ 762.42 ↓ 671.37 58.81
```
#### 网络波动图
单日波动图(IPv4):
![dogyun香港-MG-国际单日网络波动图-IPv4](/img/2024/dogyun-mg/Daily-network-v4.webp "IPv4单日网络波动图")
单日波动图(IPv6):
![dogyun香港-MG-国际单日网络波动图-IPv6](/img/2024/dogyun-mg/Daily-network-v6.webp "IPv6单日网络波动图")
### 实际使用体验
ipv4的体验属实不咋地,我家的宽带是移动的千兆,但仍然只能跑到10-20mbps,但是ipv6是真的强,能够跑满服务器宽带,移动ipv6用户可以用的非常舒服
**在付费后一定要看看v4有没有被墙,这个段特别容易被墙,也不要放一些较为敏感的东西,我的v4就因为磁力链做种被墙了**

145
source/_posts/2024/05/sakurapanel.md Normal file
View File

@ -0,0 +1,145 @@
---
title: Sakura Panel 使用笔记
tags:
- FRP
- 学习笔记
categories:
- 学习笔记
index_img: /img/2024/sakurapanel/banner.webp
banner_img: /img/2024/sakurapanel/banner.webp
permalink: /articles/2024/sakurapanel/index.html
date: 2024-05-02 7:25:33
---
Sakura Panel是由[@kasuganosoras](https://github.com/kasuganosoras)开发并开源的FRP内网穿透管理面板,支持商业化修改,后来卖给现在的SakuraFRP(但两者代码上实际没有关系,SakuraFRP重构了代码)
开源地址: [Github](https://github.com/ZeroDream-CN/SakuraPanel)
我搭建的demo:[LinuxcatFRP](https://frp.linuxcat.top/)
### 本地部署
首先克隆项目到本地`git clone https://github.com/ZeroDream-CN/SakuraPanel.git`,建议先Fork到自己的仓库然后再clone到本地,因为用GitHub保存代码真的很让人放心.
(n久之后来解释一下为什么有这句怪怪的话,因为写这篇文章的前一段时间我有一些写了很久的代码被误删了,最后在GitHub私有库上找到了那段代码前一段时间留的备份)
#### 环境准备
Sakura Panel使用PHP开发,下面以1Panel和debian系统为示例:
首先`curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && bash quick_start.sh`安装1Panel
然后在应用商店安装OpenResty和mysql
![安装OpenResty](/img/2024/sakurapanel/install_openresty.webp "安装Openresty")
![安装mysql](/img/2024/sakurapanel/install_mysql.webp "安装mysql")
接着安装PHP(5.6以上应该都行)(选择默认扩展模板再加上`mysqli`)
![安装PHP](/img/2024/sakurapanel/install_php.webp "安装PHP")
### 部署代码
首先,进入`网站`导航下点击"创建网站",选择`运行环境`,类型选择`PHP`,接着在下拉菜单中找到之前安装的PHP,输入域名,点击"确认"稍等片刻,网站就创建完成了
![创建网站](/img/2024/sakurapanel/create_website.webp "创建网站")
创建好网站后,如下图所示,进入网站目录:
![进入网站目录1](/img/2024/sakurapanel/enter_website_dir1.webp "进入网站目录1")
![进入网站目录2](/img/2024/sakurapanel/enter_website_dir2.webp "进入网站目录2")
接着添加一个远程下载来下载最新版代码`https://github.com/ZeroDream-CN/SakuraPanel/archive/refs/heads/master.zip`压缩包并解压(图中文件名可能不一样)
![下载代码](/img/2024/sakurapanel/download_code.webp "下载代码")
![解压代码](/img/2024/sakurapanel/unzip_code.webp "解压代码")
将解压后代码移动到网站根目录:
![移动代码](/img/2024/sakurapanel/move_code.webp "移动代码")
### 创建数据库
先创建一个数据库:
![创建数据库](/img/2024/sakurapanel/create_db.webp "创建数据库")
前文中克隆的代码中有一个import.sql文件,里面有创建数据库和表,直接导入即可:
![导入数据库](/img/2024/sakurapanel/import_db.webp "导入数据库")
### 配置环境
切换到网站目录,编辑`configuration.php`(只展示数据库部分示例,其它自己按照注释设置):
```php
<?php
$_config = Array(
/* 站点名称 */ 'sitename' => 'Linuxcat FRP',
// 会显示在标题等地方
/* 站点简介 */ 'description' => '内网穿透管理面板',
// 会显示在大部分地方
// 数据库相关配置
/* 地址 */ 'db_host' => '1Panel-mysql-<xxxx>', //这里填写"1Panel-mysql-<xxxx>"(以实际在连接信息界面获取到的为准)
/* 端口 */ 'db_port' => 3306,
/* 账号 */ 'db_user' => 'example',
/* 密码 */ 'db_pass' => 'example',
/* 名称 */ 'db_name' => 'example',
/* 编码 */ 'db_code' => 'utf8mb4',
```
接着配置`daemon.php`(看着上面填就行,剩下的代码不要动):
```php
<?php
$db = [
/* 数据库地址 */ "host" => "1Panel-mysql-<xxxx>", //这里填写"1Panel-mysql-<xxxx>"(以实际在连接信息界面获取到的为准)
/* 数据库账号 */ "user" => "example",
/* 数据库密码 */ "pass" => "example",
/* 数据库名字 */ "name" => "example",
/* 数据库端口 */ "port" => 3306
];
```
接着来到`api/`目录下,配置`index.php`:
![切换目录](/img/2024/sakurapanel/dir_change.webp "切换目录")
```php
<?php
namespace SakuraPanel;
use SakuraPanel;
// API 密码,需要和 Frps.ini 里面设置的一样
define("API_TOKEN", "example"); //选一个你喜欢的密码填上
define("ROOT", realpath(__DIR__ . "/../"));
if(ROOT === false) {
exit("Please place this file on /api/ folder");
}
```
### 管理员设置
先访问解析好的域名,注册一个账号(注册不了请检查smtp发件配置)
然后返回1panel,安装PHPmyadmin
![安装PHPmyadmin](/img/2024/sakurapanel/install_phpmyadmin.webp "安装PHPmyadmin")
接着进入PHPmyadmin(连接地址以实际在连接信息界面获取到的为准):
![进入PHPmyadmin](/img/2024/sakurapanel/enter_phpmyadmin.webp "进入PHPmyadmin")
根据上文的数据库密码,登录数据库:
![登录数据库](/img/2024/sakurapanel/login_db.webp "登录数据库")
接着找到`user`表,找到`admin`字段,将`guoup`字段改为`admin`:
![修改数据库1](/img/2024/sakurapanel/modify_db1.webp "修改数据库1")
![修改数据库2](/img/2024/sakurapanel/modify_db2.webp "修改数据库2")
然后点击`执行`就好了
### 添加节点
访问管理面板,进入`节点管理`:
```
节点名称:起一个你喜欢的名字
节点简介:用一句简单的话来介绍这个节点
主机名称:填写你解析到节点IP的域名,如果没有直接填IP
IP 地址:服务器的 IP 地址,请不要输入域名
节点端口:节点的 Frps 服务器运行端口,与下文中frps.ini中"Frp 运行端口"一致
管理端口:Frps 管理 API 的端口,用于系统接口,与下文中frps.ini中"管理端口"一致
管理密码:填写一个密码,与下文中frps.ini中"管理密码"一致
Token:填写一个Token,与下文中frps.ini中"Frp Token 特权密码"一致
用户组:允许的用户组,如果你不打算给别人用就填"admin;"
```
### FRPS配置
Sakura Panel需要特殊的FRPS,访问作者的另一个项目[SakuraFrp](https://github.com/ZeroDream-CN/SakuraFrp)下载特制的FRPS
`https://github.com/ZeroDream-CN/SakuraFrp/releases`
下载后解压,编辑frps.ini文件,原本的注释都写得很全面,自己看着改就行,**注意`Api 密码`要与上文中`/api/index.php`中的一致**
### 启动FRPS
将frps和配置好的frps.ini上传到一个你喜欢的目录下,先不要动它,再次进入1Panel,进入`工具箱-进程守护`,按照指引安装软件
#### 配置进程守护
在1Panel初始化Supervisor后,点击`创建守护进程`:
下面以`/home/mei/frps`为运行目录为示例,启动命令填写`frps -c frps.ini`,启动用户选择`root`,填写完成后点击右下角的`确认`,稍等片刻,进程守护就创建完成了
![创建守护进程](/img/2024/sakurapanel/create_daemon.webp "创建守护进程")
接着返回管理面板,到`流量统计`界面选择刚刚添加的节点,查看能否连接成功,连接成功后,就可以创建隧道正常使用了

319
source/_posts/2024/06/cdn-cname.md Normal file
View File

@ -0,0 +1,319 @@
---
title: 各厂商CDN的CNAME域名及介绍
tags:
- 工具
- 分享
categories:
- 工具
permalink: /articles/2024/cdn-cname/index.html
date: 2024-06-30 15:30:47
---
## 速查表格
如果你不想听我瞎叭叭,可以直接使用速查表格,如果你想了解一些详情,可以往下翻翻
| 厂商 | CNAME域名 | 地址 |
| --- | --- | --- |
| 白山云 | qingcdn.com </br> bsclink.cn </br> trpcdn.net | baishan.com |
| 网宿 | wsdvs.com </br> wsglb0.com </br> wscdns.com | wangsucloud.com |
| 蓝汛 | ccgslb.com.cn | edgenext.com |
| 帝联 | fastcdn.com | dnion.com |
| 阿里云 | kunlun*.com </br> cdngslb.com | aliyun.com |
| 腾讯云 | dnsv1.com </br> tc.cdntip.com </br> spcdntip.com | cloud.tencent.com |
| 百度云 | bdydns.com </br> jomodns.com | cloud.baidu.com |
| 七牛云 | qiniudns.com | qiniu.com |
| 又拍云 | aicdn.com | upyun.com |
| 云端智度 | spdydns.com | isurecloud.net |
| 网易云 | 163jiasu.com | sf.163.com |
| 360云 | 360cdn.cn </br> qihucdn.com | zyun.360.cn |
| 奇安信网战卫士 | qianxincdn.com |
| 亚马逊云 | cloudfront.net |
| Microsoft Azure | mschcdn.com |
| verycdn | verycdn.net |
| 金山云 | ksyuncdn.com </br> ks-cdn1.com |
| 华为云 | cdnhwc2.com |
| 失控的防御系统/日出CDN | cnmnmsl.top | scdn.io |
| CNMCDN | svipcdn.cn | cnmcdn.cn |
| 星穹CDN | cname.fun | domecdn.com |
| 云科 | |waf.pro|
| 明赋云 | mingfucdn.com | mingfucloud.com |
| 括彩云 | kuocaidns.com | kuocaicdn.com |
| 京东云星盾 | cloud-scdn.com |
| 星域CDN | PCDN |
| 多吉云 | dogedns.com |
| Edge one | dnse2.com |
| 雨云 | raincdn.cn | rainyun.com |
| Cloudflare CN | cf-ns.com |
| LEDCDN | qiucname.tech | cdn.ledcdn.com |
| 尊云 |
| 亿速云 | kunlun*.com |
| 未来滴 | dnss.zip | pro.dnss.zip |
| 天翼云 | ctdns.cn | www.ctyun.cn |
| 知道创宇 | jiashule.com | www.yunaq.com |
| 方能CDN | fn01.vip | funnull.buzz |
| Greypanel | greycdn.net | greypanel.com |
| 优速盾 | dun.kim | cdnb.net |
| 飞旭云 | vip1.waf-idc-scdn.xyz | fxdun.cn |
| FreeCDN | freecdn.pw | freecdn.pw|
| 级级盾 | 1idc.cc | 7gd.cn |
| 速御安全 | tyudns.com | tyucdn.com |
| 语鹿云盾CDN | cdnv8.cn | lucdn.cn |
## 详情
商业机密 /doge
### 白山云
**介绍**
www.gov.cn 用的就是白山云,不过白山云只为企业提供加速服务
**域名列表**:
* qingcdn.com
* bsclink.cn
* trpcdn.net
### 网宿
* wsdvs.com
* wsglb0.com
* wscdns.com
### 蓝汛
* ccgslb.com.cn
### 帝联
* fastcdn.com
### 阿里云
**介绍**
一夜破产CDN,如果你的钱包特别充实,阿里云绝对是最好的选择,毕竟阿里云算得上是国内唯一正经做云的厂商了
**域名列表**:
阿里云的CNAME域名分为两类,一类是`kunlun*.com`,星号一般通配两位字母,专为国内提供加速服务
另一类是`cdngslb.com`,提供全球加速服务
### 腾讯云
**介绍**
对于个人来说,小量使用腾讯云绝对称得上是物美价廉,不过也有破产风险
**域名列表**:
* dnsv1.com
* tc.cdntip.com
* spcdntip.com
### 百度云
**介绍**
百度有正经做过什么产品吗?
**域名列表**:
* bdydns.com
* jomodns.com
### 七牛云
* qiniudns.com
### 又拍云
* aicdn.com
### 云端智度
* spdydns.com
### 网易云
**介绍**
网易云还有这业务?
**域名列表**:
* 163jiasu.com
### 360云
**介绍**
360和奇安信应该算分家了吧
**域名列表**:
* 360cdn.cn
* qihucdn.com
### 奇安信网战卫士
**介绍**
良心厂商,极少的国内免费CDN,虽然节点有点少,申请有点麻烦.
奇安信网战卫士的免费服务已于2024年5月终止,看来做公益也很烧钱啊
**域名列表**:
* qianxincdn.com
### 亚马逊云
* cloudfront.net
### Microsoft Azure
* mschcdn.com
### verycdn
* verycdn.net
### 金山云
**介绍**
坑货一个,不提供API的签名算法各语言的SDK
**域名列表**:
* ksyuncdn.com
* ks-cdn1.com
### 华为云
* cdnhwc2.com
### 失控的防御系统/日出CDN
地址: scdn.io
**介绍**
小厂CDN,不要抱太大期待,节点全都是小鸡,1-1和2-2一大堆,带宽估计高不到哪去,不过小厂域名挺有个性
**域名列表**:
* cnmnmsl.top
### CNMCDN
地址: cnmcdn.cn
**介绍**
国内有证小厂CDN,很抗揍,价格较低
**域名列表**:
* svipcdn.cn
### 星穹CDN
地址: domecdn.com
**介绍**
很便宜的CDN小厂
**域名列表**:
* cname.fun
### 云科
地址: waf.pro
**介绍**
新的便宜小厂,目前还在部署系统
### 明赋云
地址: mingfucloud.com
**介绍**
知名的123云盘就是他们的东西,明赋云的CDN几乎算业内最低价,0.035元/GB,不过明赋云之前也干过一些不太道德的事
**域名列表**:
* mingfucdn.com
### 括彩云
地址: kuocaicdn.com
**介绍**
价格与明赋云相似,但比明赋云略贵,不过有免费额度,而且可以通过bug白嫖流量
**域名列表**:
* kuocaidns.com
### 京东云星盾
**介绍**
这价格真的...太贵了吧,不过京东云的节点质量确实强,在国内也有很多自建机房
**域名列表**:
* cloud-scdn.com
### 星域CDN
**介绍**
知名PCDN网心云的CDN,节点质量参差不齐,导致体验不咋地,典型的例子就是Bilibili的直播,什么牛鬼蛇神都能跑赚钱宝,不过价格确实便宜,不过买的量要大,不然都懒得理你
### 多吉云
**介绍**
融合CDN,没有自建节点,不过有一点免费额度
**域名列表**:
* dogedns.com
### Edge one
**介绍**
腾讯云边缘加速网络,类似于Cloudflare,价格便宜
**域名列表**:
* dnse2.com
### 雨云
**介绍**
自研融合CDN,也有部分自建节点,支持部分地域的内网回源,目前仍在测试中
**域名列表**:
* raincdn.cn
### Cloudflare CN
**介绍**
Cloudflare与京东云合作的CDN,价格低廉,不过质量很烂,但有消息称Cloudflare已结束与京东云的合作,转为自建节点
**域名列表**:
* cf-ns.com
### LEDCDN
地址: cdn.ledcdn.com
**介绍**
原来的 Qui CDN
为希望优化大陆访问的个人站长提供公益 CDN
**域名列表**:
* qiucname.tech
### 未来滴
地址: pro.dnss.vip
**域名列表**:
* dnss.vip
### 亿速云
**介绍**
阿里云CDN的代理
**域名列表**:
* kunlun*.com
### 天翼云
**介绍**
中国电信的云服务
**域名列表**:
* ctdns.cn
### 知道创宇
**介绍**
我也不知道
**域名列表**:
* jiashule.com
### 方能CDN
**介绍**
在itdog上打广告的小厂,看起来很垃圾
**域名列表**:
* fn01.vip
### Greypanel 灰域CDN
**介绍**
在itdog上打广告的小厂,外表看起来还不错?
**域名列表**:
* greycdn.net
### 优速盾
**介绍**
...
**域名列表**:
* dun.kim
### 飞旭云
**介绍**
https访问都不支持
**域名列表**:
* vip1.waf-idc-scdn.xyz
### FreeCDN
**介绍**
控制台为什么要带端口访问:(
感觉站主是个MJJ,毕竟南非那机器一般人不会买
**域名列表**:
* freecdn.pw
### 级级盾
**介绍**
有证,但是官网有点敷衍吧:(
**域名列表**:
* 1idc.cc
### 速御安全
**介绍**
有证,看起来还不错?
**域名列表**:
* tyudns.com
### PTGCDN
**介绍**
官网SSL都过期了...
**域名列表**:
*
### 语鹿云盾CDN
**介绍**
CDNfly
**域名列表**:
* cdnv8.cn

47
source/_posts/2024/06/hexo-git.md Normal file
View File

@ -0,0 +1,47 @@
---
title: 推送Hexo至自建gitea仓库中
tags:
- 学习笔记
- linux
categories:
- 学习笔记
index_img: /img/2024/hexo-git/enter-seeting.png
banner_img: /img/2024/hexo-git/enter-seeting.png
permalink: /articles/2024/hexo-git/index.html
date: 2024-06-21 16:04:22
---
## Gitea 配置
### 创建仓库
首先创建一个仓库,例如`blog-web`
### 配置SSH
进入命令行,执行`ssh-keygen -t ed25519 -C "你的 Gitea 邮箱"`
然后一路按 Enter ,完成后进入`C:\Users\ 用户名 \.ssh`目录
打开`ed25519.pub`并复制内容
点击Gitea界面的`设置`
![进入设置](/img/2024/hexo-git/enter-seeting.png)
添加一个SSH密钥
![添加SSH密钥](/img/2024/hexo-git/seeting.png)
将先前获得的`ed25519.pub`中的内容填入`密钥内容`中,点击`增加密钥`
## Hexo配置
先cd到Hexo的目录然后`npm install hexo-deployer-git --save`
然后修改`_config.yml`,移动到最下方,添加
```yaml
# Deployment
## Docs: https://hexo.io/docs/one-command-deployment
deploy:
type: git
repository: <你的仓库地址> # example: https://example.net/user/repo.git
branch: main
```
保存后`hexo d`测试一下
## 参考资料
[One-Command Deployment](https://hexo.io/docs/one-command-deployment)
[Connecting to GitHub with SSH](https://docs.github.com/en/authentication/connecting-to-github-with-ssh)

60
source/_posts/2024/06/sharon-hk.md Normal file
View File

@ -0,0 +1,60 @@
---
title: 傻龙(sharon)香港三网HKG.STD.SMALL2活动鸡使用体验
tags:
- VPS使用体验
categories:
- VPS使用体验
index_img: /img/2024/sharon-hk/Daily-network.webp
banner_img: /img/2024/sharon-hk/Daily-network.webp
permalink: /articles/2024/sharon-hk/index.html
date: 2024-06-29 08:05:39
---
傻龙昨天(6月28日)晚上上了一批香港一折机器,是为了庆祝香港特别行政区成立27周年 折扣码KBH824FSMX,最便宜的14刀,打完折1.4刀/月(首月),续费原价.
最便宜的配置上了30多台,五分钟左右就被抢光了
配置如下:
| 机房 | cpu | 内存 | 硬盘 | 宽带 | 流量 | IP | 价格 |
| ------------ | ---------------------- | ---- | --------------- | ------ | ----------- | --------------------------------------- | ---------------- |
| HKG.STD | Platinum 8272CL @2.6Ghz*1 | 2GiB | 20GB | 1Gbps共享 | 400G | v4(从美国广播来的)*1 | $ 1.4/月|
**测试CIDR**: 157.254.52.0/24
## 无聊的测试数据
线路:
| 运营商 | 去程 | 回程 |
| ------ | --- | ---- |
| 电信 | 163(速度很快) | CN2 GT |
| 联通 | AS10099 | AS10099 |
| 移动 | CMI | CMI |
### 测速
国内测速(低峰期):
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
59386 中国电信 中国浙江杭州  ↑ 310.57 ↓ 818.25 29.38
17145 中国电信5G 中国安徽合肥  ↑ 498.48 ↓ 621.80 40.86
5396 中国电信5G 中国江苏苏州  ↑ 610.90 ↓ 849.06 49.76
45170 中国联通 中国江苏无锡  ↑ 967.28 ↓ 924.78 30.21
25858 中国移动 中国北京   ↑ 304.25 ↓ 536.07 50.19
35527 中国广电 中国四川成都  ↑ 88.62 ↓ 139.35 42.86
```
亚太测速:
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
32155 China Mobile 中国香港   ↑ 4.91 ↓ 1.35 0.70
13623 Singtel 新加坡   ↑ 569.47 ↓ 693.69 33.89
12492 Telstra 澳大利亚   ↑ 863.03 ↓ 944.17 119.26
41663 Sky Broadband 新西兰   ↑ 614.15 ↓ 980.12 160.73
3756 Globe Telecom 菲律宾   ↑ 1033.03 ↓ 952.76 60.07
30131 Telekom Malaysia 马来西亚   ↑ 1032.93 ↓ 962.69 65.50
1370 Telekomunikasi 印度尼西亚   ↑ 1037.62 ↓ 881.15 57.34
36978 AIS Fibre 泰国    ↑ 992.80 ↓ 962.66 58.92
```
欧洲测速:
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
34948 Swish Fibre 英国伦敦   ↑ 575.46 ↓ 511.77 192.03
```
## 网络波动图
![傻龙(sharon)香港三网HKG.STD.SMALL2网络波动图](/img/2024/sharon-hk/Daily-network.webp "网络波动图")

98
source/_posts/2024/06/vps-test.md Normal file
View File

@ -0,0 +1,98 @@
---
title: VPS测试脚本合集
tags:
- 工具
- 分享
categories:
- 工具
index_img: /img/2024/vps-test/linux.webp
banner_img: /img/2024/vps-test/linux.webp
permalink: /articles/2024/vps-test/index.html
date: 2024-06-29 08:34:13
---
## 网络相关
1. 三网回程路由测试
```bash
curl https://raw.githubusercontent.com/zhanghanyun/backtrace/main/install.sh -sSf | sh
```
1. SuperSpeed三网测速脚本修复版
```bash
bash <(curl -Lso- https://www.infski.com/files/superspeed.sh)
```
1. Linux-NetSpeed版合集包含各类BBR锐速
```bash
##不卸载内核版本
wget -O tcpx.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh
##卸载内核版本
wget -O tcp.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
```
1. 一键开启BBR内核版本大于4.9就可以,大于等于 Debian 9 和 CentOS 7直装
```bash
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
```
1. 路由追踪
```bash
curl nxtrace.org/nt |bash
```
## dd重装
1. 国内VPS DD脚本debian11
全自动安装默认root密码MoeClub.org
如果想要debian10那么在-d之后把11改成10-v是位数3264位-p后是密码默认MoeClub.org
```bash
bash <(wget --no-check-certificate -qO- 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh') -d 11 -v 64 -a -p MoeClub.org --mirror 'http://mirrors.ustc.edu.cn/debian/'
```
1. 萌咖Debian/Ubuntu/CentOS 网络重装一键脚本
CentOS的密码是Pwd@CentOS
其他系统密码是Pwd@Linux
```bash
wget --no-check-certificate -O AutoReinstall.sh https://git.io/AutoReinstall.sh && bash AutoReinstall.sh
```
1. AWS EC2 DD脚本
代码里面XX的参数根据自己的自行更换
ip-addr :IP Address/IP地址
ip-gate :Gateway /网关
ip-mask :Netmask /子网掩码
默认密码为MoeClub.org
```bash
wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && chmod a+x InstallNET.sh && bash InstallNET.sh -d 11 -v 64 -a --ip-addr 172.x.x.x --ip-gate 172.26.x.x --ip-mask 255.255.240.0 --mirror 'http://mirror.xtom.com.hk/debian/'
```
## 性能测试
1. i-abc / GB5
专用于服务器的 Geekbench 5 测试。
```bash
bash <(curl -sL bash.icu/gb5)
```
```bash
bash <(wget -qO- <https://raw.githubusercontent.com/i-abc/GB5/main/gb5-test.sh>)
```
> 来源: https://github.com/i-abc/gb5
1. memoryCheck
用于检测VPS内存是否超售的一键脚本检测范围包括
* 内存交换Swap
* 气球驱动Balloon
* Kernel Samepage MergingKSM内存合并
```bash
curl https://raw.githubusercontent.com/uselibrary/memoryCheck/main/memoryCheck.sh | bash
```
```bash
wget --no-check-certificate -O memoryCheck.sh https://raw.githubusercontent.com/uselibrary/memoryCheck/main/memoryCheck.sh && chmod +x memoryCheck.sh && bash memoryCheck.sh
```
> 来源: https://github.com/uselibrary/memoryCheck
## 综合脚本
* Superbench.sh
```bash
bash <(wget -qO- <https://down.vpsaff.net/linux/speedtest/superbench.sh>)
```
> 来源: https://www.idcoffer.com/archives/4764

108
source/_posts/2024/06/xiaogoucloud-cn2cheap.md Normal file
View File

@ -0,0 +1,108 @@
---
title: 小狗云香港活动CN2鸡使用体验
tags:
- VPS使用体验
categories:
- VPS使用体验
index_img: /img/2024/xiaogoucloud-cn2cheap/Daily-network.webp
banner_img: /img/2024/xiaogoucloud-cn2cheap/Daily-network.webp
permalink: /articles/2024/xiaogoucloud-cn2cheap/index.html
date: 2024-06-28 15:30:47
---
昨天(6月27日)上午,在B站刷到一条视频,看到有人在卖6元的香港CN2机器,我当时就不相信,想着这货绝对超开了114514倍,所以赶紧买了一台试试水.
配置如下:
| 机房 | cpu | 内存 | 硬盘 | 宽带 | 流量 | IP | 价格 |
| ------------ | ---------------------- | ---- | --------------- | ------ | ----------- | --------------------------------------- | ---------------- |
| 香港自营机房(也不知道到底是啥机房) | Gold 6133 @2.5Ghz * 2 | 1GiB | 30GBSSD系统盘+30GB数据盘 | 5Mbps | 无限 | v4(我买到的103段是原生IP)*1 | 6rmb/月(可能已涨价)|
**测试CIDR**: 103.112.96.0/24
## 挂载数据盘
默认数据盘没有给挂载,使用以下步骤挂载:
1. **确认磁盘被系统识别**
`sudo fdisk -l` 查找输出中显示的未被使用的磁盘设备,通常它会被标识为/dev/sdb、/dev/vdb或其他类似的名称。
2. **创建分区**
如果磁盘没有分区需要使用fdisk或parted命令来创建一个新的分区。这里我们使用fdisk示例
`sudo fdisk /dev/sdb`
然后在fdisk提示符下输入
```bash
n # 创建一个新分区
p # 创建主分区
1 # 分区编号
# 接受默认的第一扇区位置
+30G # 分区大小为30GB
p # 打印分区表以确认分区信息
w # 写入分区表并退出
```
3. **格式化分区**
接下来,格式化新创建的分区。
`sudo mkfs.ext4 /dev/sdb1`
4. **创建挂载点**
`sudo mkdir -p /data`
5. **挂载分区**
临时挂载分区以测试是否一切正常:
`sudo mount /dev/sdb1 /data`
检查挂载状态:
`df -hT`
6. **永久挂载**
为了让分区在每次启动时自动挂载,需要编辑/etc/fstab文件
`vim /etc/fstab`
在文件末尾添加以下行:
```bash
/dev/sdb1 /data ext4 defaults 0 2 #自己看情况修改
```
保存并关闭文件
7. **重启系统**
`reboot`
## 无聊的测试数据
线路:
| 运营商 | 去程 | 回程 |
| ------ | --- | ---- |
| 电信 | CN2 GT | AS4837 |
| 联通 | AS10099 | AS4837 |
| 移动 | CMI | CMI |
测速:
就5M的口子,测个毛线,肯定能跑满啊
## 网络波动图
![小狗云香港活动CN2鸡网络波动图](/img/2024/xiaogoucloud-cn2cheap/Daily-network.webp "网络波动图")
这款机子可能是被友商搞了,断断续续的挨打
## 性能/超开检测
目前的结果出乎我的意料,暂时还没有特别严重的超开
### CPU
1. 我在上午(这时人还很少)用Geekbench5测了一次,单核760
链接: [https://browser.geekbench.com/v5/cpu/22622256](https://browser.geekbench.com/v5/cpu/22622256)
2. 我在下午又来看了一眼,发现6元的配置售罄了,而且还涨价了,然后又测了一次,不过结果相差不大
3. 我在第二天下午又看了一次,发现又补货了,最便宜的配置涨价到了8元/月,又测了一次,单核708,看起来有一点超开,但不太严重
链接: [https://browser.geekbench.com/v5/cpu/22626428](https://browser.geekbench.com/v5/cpu/22626428)
4. 第三天(6月29日)上午,我去看了一眼发现最便宜的配置又卖光了,就又测了一次,这次单核686,看起来已经存在超开了
链接: [https://browser.geekbench.com/v5/cpu/22628737](https://browser.geekbench.com/v5/cpu/22628737)
5. 7月8日下午,又测了一次,单核606,多核1084超开较为严重了
链接: [https://browser.geekbench.com/v5/cpu/22662370](https://browser.geekbench.com/v5/cpu/22662370)
6. 7月25日下午,又双叒叕测了一次,单核418,多核675,超开爆了,卖的便宜就只能疯狂超开来回本
链接: [https://browser.geekbench.com/v5/cpu/22715081](https://browser.geekbench.com/v5/cpu/22715081)
### 内存
```
内存超售检测开始
====================
检查是否使用了 SWAP 超售内存
内存 IO 速度: 21 GB/s
内存 IO 速度正常
未使用 SWAP 超售内存
====================
检查是否使用了 气球驱动 Balloon 超售内存
存在 virtio_balloon 模块
可能使用了 气球驱动 Balloon 超售内存
====================
检查是否使用了 Kernel Samepage Merging (KSM) 超售内存
Kernel Samepage Merging 状态正常
未使用 Kernel Samepage Merging (KSM) 超售内存
====================
```
气球驱动那里不用太在意,我自己的KVM虚拟机都能检出

67
source/_posts/2024/07/hexo-plugins.md Normal file
View File

@ -0,0 +1,67 @@
---
title: Hexo 常用插件
tags:
- 工具
- 分享
categories:
- 工具
index_img: /img/2024/hexo-plugins/hexo.webp
banner_img: /img/2024/hexo-plugins/hexo.webp
permalink: /articles/2024/hexo-plugins/index.html
date: 2024-07-03 09:46:47
---
### hexo-generator-feed -- RSS 订阅
**安装**:
```shell
npm install hexo-generator-feed --save
```
**使用**:
在`_config.yml`中添加:
```yaml
#订阅RSS
feed:
type: atom
path: atom.xml
limit: false
```
```yaml
feed:
type: rss2
path: rss.xml
limit: false
```
配置含义:
* `type`: RSS的类型(atom/rss2)
* `path`: 文件路径,默认是 atom.xml/rss2.xml
* `limit`: 展示文章的数量,使用 0 或则 false 代表展示全部
* `hub`: URL of the PubSubHubbub hubs (如果使用不到可以为空)
* `content`: (可选)设置 true 可以在 RSS 文件中包含文章全部内容默认false
* `content_limit`: (可选)摘要中使用的帖子内容的默认长度。 仅在内容设置为false且未显示自定义帖子描述时才使用。
* `content_limit_delim`: 可选如果content_limit用于缩短post内容则仅在此分隔符的最后一次出现时进行剪切然后才达到字符限制。默认不使用。
* `icon`: (可选)自定义订阅图标,默认设置为主配置中指定的图标。
* `order_by`: 订阅内容的顺序。 (默认: -date)
### hexo-generator-sitemap -- sitemap
**安装**:
```shell
npm install hexo-generator-sitemap --save
```
**使用**:
在`_config.yml`中添加:
```yaml
menu:
home: / || home
#about: /about/ || user
tags: /tags/ || tags
categories: /categories/ || th
archives: /archives/ || archive
#schedule: /schedule/ || calendar
sitemap: /sitemap.xml || sitemap
#commonweal: /404/ || heartbeat
```
### hexo-deployer-git
详见 [推送Hexo至自建gitea仓库中 - mei.lv](https://mei.lv/articles/2024/hexo-git/)

33
source/_posts/2024/07/linqing-day.md Normal file
View File

@ -0,0 +1,33 @@
---
title: 临清一日
tags:
- 摄影
- 航拍
- 旅游
- 游记
categories:
- 旅游
index_img: /img/2024/linqing-day/hua.webp
banner_img: /img/2024/linqing-day/qingzhen.webp
permalink: /articles/2024/linqing-day/index.html
date: 2024-07-09 10:43:15
---
在今年的清明节,为了给我从未见过的亲人上坟,我第一次来到了我的老家-临清
从东营开车到临清大概用了三小时,临清与高速相连的公路非常烂,颠得要死,也不修一下。
到的时候临清宾馆已经没房了,我们就直接去了亚朵,一天好像是300多,然后去吃了午饭
临清的饮食特点就是重油重盐,口味极重,点了份鱼香肉丝,闻了一下,那玩意咸到发臭,所以千万不要再临清随意吃东西,吃麦当劳都比在当地饭馆吃饭健康:(
![太阳能板](/img/2024/linqing-day/sun.webp)
下午往我们村里去,村里房子上好多都铺了太阳能板,据说一个月能赚不少钱
临清当地的习俗是过了上午12点不能烧纸,所以我们只能等到第二天
![老母鸡](/img/2024/linqing-day/hens.webp)
我姑姑家里养了一只十多年的老母鸡,现在还能下蛋,他们说这鸡一吃肉就下蛋
![饭店里的猫猫](/img/2024/linqing-day/cat.webp)
晚上去吃饭,饭店里有一只异瞳的猫猫
晚上到了宾馆,测个速,联通的家宽,带公网,线路为AS3837
![测速](/img/2024/linqing-day/speedtest.webp)
![油菜花](/img/2024/linqing-day/hua.webp)
第二天上午去了城边的油菜花地看油菜花
![清真寺](/img/2024/linqing-day/qingzhen.webp)
油菜花地旁边有个清真寺
然后烧完纸就回家了

112
source/_posts/2024/07/phytium-debian.md Normal file
View File

@ -0,0 +1,112 @@
---
title: 为 世恒TD120A2 主机安装 Debian 12 BookWorm
tags:
- 学习笔记
- linux
categories:
- Linux
index_img: /img/2024/phytium-debian/debian.jpg
banner_img: /img/2024/phytium-debian/debian.jpg
permalink: /articles/2024/phytium-debian/index.html
date: 2024-07-24 11:05:10
---
最近可能会发现,我的`mmeiblog.cn`和`linuxcat.top`域名下的部分子域出现了维护或无法访问的提示,这是因为我本来打算给我的国产主机从千疮百孔且极不稳定的 银河麒麟V10 换到 Debian ,但是由于换到一半我跑到[西安](#)玩了10天,所以拖了好久.
## 观前提示
**如果连接显示器时出现长时间灰屏,请用适当力度拍打机箱以及显示器,并使劲把插在显卡上的 HDMI线 往里怼一怼**
## 1. 准备工作
1. 下载镜像
国内用户推荐在 [Index of /debian-cd/ | 清华大学开源软件镜像站](https://mirror.tuna.tsinghua.edu.cn/debian-cd/) 下载最新的 Debian 安装镜像,下载时选择 `iso-dvd`
2. 写入镜像
使用 rufus 等写盘工具制作启动 U盘
3. 安装系统
开机后看到提示后按 F10 进入启动项选择,选择你的 启动U盘 ,等待亿会载入引导程序,接着按照引导来设置就好
## 2. 修复 EFI 启动时的瑕疵
安装 Debian 后,硬盘的 EFI 分区里文件夹 EFI/boot 里默认没有引导文件 bootaa64.efi 和 grubaa64.efi 。因为这是给可移动的介质准备的,比如 U盘 或 光盘 。
这时需要进入 EFI系统 中按照可移动介质的方式引导硬盘里的 Debian.
1. 进入 EFI系统
重启后看到提示后按 F10 进入启动项选择,选择 EFI Shell ,进入后 1秒 内按 Esc键 进入 EFI Shell
2. 复制 EFI 引导文件
复制 EFI/boot/debian 里的 shimaa64.efi 和 grubaa64.efi 到 EFI/boot。重命名 EFI/boot/shimaa64.efi 为 EFI/boot/bootaa64.efi。
```shell
cp EFI/debian/shimaa64.efi EFI/boot/bootaa64.efi #复制 EFI/boot/debian 里的 shimaa64.efi 到 EFI/boot ,重命名为 EFI/boot/bootaa64.efi
cp EFI/debian/grubaa64.efi EFI/boot/grubaa64.efi #复制 EFI/boot/debian 里的 grubaa64.efi 到 EFI/boot
```
## 3. 将当前用户添加到 sudoer
1. 获取 /etc/sudoers 文件的写权限(需要切换到ROOT账户)
```bash
chmod u+w /etc/sudoers
```
2. 编辑配置文件
```bash
nano /etc/sudoers
```
3. 在 % sudo ALL = (ALL:ALL) ALL 这一行下边加入自己的用户名,比如 user。
```conf
% sudo ALL = (ALL:ALL) ALL
user ALL=(ALL:ALL) ALL
```
4. 保存退出。
5. 修改 /etc/sudoers 文件属性为只读。这时就可以使用 sudo 命令了。
```bash
chmod -w /etc/sudoers
```
## 4. 更换 银河麒麟 内核
Debian 的内核没有集成飞腾的网卡、声卡、exFAT…… 等驱动。因此非常有必要安装带驱动的内核,这里可以使用银河麒麟的内核。
**内核文件可以从安装光盘或安装的好本地操作系统中复制出来,也可以从软件仓库下载。**
软件仓库: [http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/l/linux/](http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/l/linux/)
内核文件:
* linux-image-5.4.18-85-generic_5.4.18-85.74_arm64.deb
* linux-headers-5.4.18-85_5.4.18-85.74_all.deb
* linux-headers-5.4.18-85-generic_5.4.18-85.74_arm64.deb
* linux-modules-5.4.18-85-generic_5.4.18-85.74_arm64.deb
* linux-modules-extra-5.4.18-85-generic_5.4.18-85.74_arm64.deb
内核固件仓库: [http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/l/linux-firmware/](http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/l/linux-firmware/)
内核固件:
* linux-firmware_1.205kylin1_all.deb
安装新内核:
```bash
sudo dpkg -i linux*.deb
```
### GRUB-Customizer
1. 下载必要的依赖:
* [libssl3](https://packages.debian.org/zh-cn/bookworm/arm64/libssl3/download)
* [libhd21](https://packages.debian.org/zh-cn/bookworm/arm64/libhd21/download)
* [hwinfo](https://packages.debian.org/zh-cn/bookworm/arm64/hwinfo/download)
2. 下载 GRUB-Customizer 软件包: [https://packages.debian.org/zh-cn/bookworm/arm64/grub-customizer/download](https://packages.debian.org/zh-cn/bookworm/arm64/grub-customizer/download)
3. 安装依赖和 GRUB-Customizer
```bash
sudo dpkg -i linbssl3*.deb
sudo dpkg -i libhd21*.deb
sudo dpkg -i hwinfo*.deb
sudo dpkg -i grub*.deb
```
4. 启动 GRUB-Customizer
```bash
sudo grub-customizer
```
5. 切换标签到 “常规设置”,选择银河麒麟的内核(比如 5.4.18-85为默认项。
6. 保存,退出.
## 5. GRUB 文件默认设置
1. 进入系统后,要编辑一个文件。
```bash
nano /etc/default/grub
```
2. 在选项 GRUB_CMDLINE_LINUX_DEFAULT 中加入参数 `console=tty1`,这样就可以避免内核升级后将启动选项覆盖掉的问题了.
```bash
GRUB_CMDLINE_LINUX_DEFAULT="quiet console=tty1"
```
3. 重新生成 grub.cfg 文件
```bash
grub-mkconfig -o /boot/grub/grub.cfg
```
## 参考资料
[UEFI 主板手动设置硬盘的引导启动](https://my.oschina.net/chipo/blog/10021751)
[Debian 的安装ARM64](https://my.oschina.net/chipo/blog/5276817)

72
source/_posts/2024/07/rainyun-hk4.md Normal file
View File

@ -0,0 +1,72 @@
---
title: 雨云香港4区使用体验
tags:
- VPS使用体验
categories:
- VPS使用体验
index_img: /img/2024/rainyun-hk4/Daily-network.webp
banner_img: /img/2024/rainyun-hk4/Daily-network.webp
permalink: /articles/2024/rainyun-hk4/index.html
date: 2024-07-01 15:30:47
---
雨云香港四区今天(7月1日)上货了,林雨在香港机房奋战一天的成果
配置如下:
| 机房 | cpu | 内存 | 硬盘 | 宽带 | 流量 | IP | 价格 |
| ------------ | ---------------------- | ---- | --------------- | ------ | ----------- | --------------------------------------- | ---------------- |
| 香港四区 | Gold 6133 @2.5Ghz * 4 | 4GiB | 30GB SSD | 30Mbps | 无限 | v4(广播ip)*1 | 60rmb/月|
**测试CIDR**: 154.40.45.0/24
## 无聊的测试数据
线路:
| 运营商 | 去程 | 回程 |
| ------ | --- | ---- |
| 电信 | 接入CN2的NTT | 163 |
| 联通 | AS9929 | AS4837 |
| 移动 | NTT+CMI | CMI |
### 测速
```bash
ID 网络服务提供商 测速服务器位置 上传/Mbps 下载/Mbps 延迟/ms
59386 中国电信 中国浙江杭州  ↑ 29.04 ↓ 30.35 71.45
17145 中国电信5G 中国安徽合肥  ↑ 28.43 ↓ 28.54 73.74
5396 中国电信5G 中国江苏苏州  ↑ 28.07 ↓ 30.42 65.15
45170 中国联通 中国江苏无锡  ↑ 28.51 ↓ 29.15 96.96
35527 中国广电 中国四川成都  ↑ 28.66 ↓ 28.01 128.95
```
## 网络波动图
![小雨云香港4区网络波动图](/img/2024/rainyun-hk4/Daily-network.webp "网络波动图")
## 性能测试
```bash
Geekbench 5 测试结果
系统信息
Operating System Debian GNU/Linux 12 (bookworm)
Kernel Linux 6.1.0-10-amd64 x86_64
Model QEMU Standard PC (i440FX + PIIX, 1996)
Motherboard N/A
BIOS SeaBIOS rel-1.16.3-0-ga6ed6b701f0a-prebuilt.qemu.org
处理器信息
Name Intel(R) Xeon(R) Gold 6133 CPU @ 2.50GHz
Topology 1 Processor, 4 Cores
Identifier GenuineIntel Family 6 Model 85 Stepping 4
Base Frequency 2.49 GHz
L1 Instruction Cache 32.0 KB x 4
L1 Data Cache 32.0 KB x 4
L2 Cache 4.00 MB x 4
L3 Cache 16.0 MB
内存信息
Size 3.82 GB
单核测试分数584
多核测试分数2200
详细结果链接https://browser.geekbench.com/v5/cpu/22637138
可供参考链接https://browser.geekbench.com/search?k=v5_cpu&q=Intel%20Xeon%20Gold%206133
```

80
source/_posts/2024/07/yantai-play.md Normal file
View File

@ -0,0 +1,80 @@
---
title: 烟台行记
tags:
- 摄影
- 航拍
- 旅游
- 游记
categories:
- 旅游
index_img: /img/2024/yantai-play/yangmadao-2.webp
banner_img: /img/2024/yantai-play/yangmadao-3.webp
permalink: /articles/2024/yantai-play/index.html
date: 2024-07-09 16:02:02
---
## 第一天 烟大
在今年6月,因为我爸要去接我哥哥,而我刚好又中考完了,所以就一块去烟台玩一圈
![烟大](/img/2024/yantai-play/yanda.webp)
早上7点出发,大概11点左右到了烟大八角湾校区,这是新校区,未来打算建成大学城,不过现在这里毛都没有,附近吃饭的地方就一个美食城,其它大学的楼都建好了,不过就只有两三所学校入驻
![异国炒饭](/img/2024/yantai-play/yiguochaofan.webp)
![番茄味炒粉](/img/2024/yantai-play/chaofen.webp)
因为中午了,所以就在烟大旁边的美食城吃了午饭,我在“异国炒饭”点了份番茄味炒粉,味道只能说是不难吃。(在这之后我就对外面小摊卖的番茄味食品彻底失望了,那真的是一种很阴间的味道,闻起来有一股臭味)
![皇冠假日酒店](/img/2024/yantai-play/huangguan-holiday.webp)
然后开车到了烟台东边的皇冠假日酒店,非常大。
![这个房间号,懂得都懂:)](/img/2024/yantai-play/3306.webp)
我怎么住进Mysql了?
![海景房](/img/2024/yantai-play/sea-room.webp)
这海景房还是很不错的,就是这房间照明有点暗
![晚饭](/img/2024/yantai-play/first-dinner.webp)
然后再酒店里待到了下午大概六点左右去了“旺角小渔村”吃饭。点了辣炒花蛤,辣炒蛏子,三条黄鱼,五个蒜蓉生蚝,一份锅贴(十个)。花蛤和蛏子不错,就是花蛤里有点沙子,黄鱼...我不会吃鱼,我爸说挺好吃的,生蚝感觉有点不新鲜,锅贴还可以。
吃完结账三个人总共400多。
![饭店外的夜景](/img/2024/yantai-play/to-fandian.webp)
![晚上宾馆的夜景](/img/2024/yantai-play/binguan-evening.webp)
### 网络
![aruba方案](/img/2024/yantai-play/aruba.webp)
酒店用的aruba方案
![测速](/img/2024/yantai-play/speedtest.webp)
测速发现限速30Mbps
宽带为联通家宽,线路AS4837,不过访问海外网站很快,明明是普通的4837,难道这就是大城市?
## 第二天 养马岛
![早饭](/img/2024/yantai-play/breakfast.webp)
早上在宾馆吃的饭,自助,中餐和西餐都有,味道不错。
### 养马岛
![养马岛](/img/2024/yantai-play/yangmadao-1.webp)
![养马岛](/img/2024/yantai-play/yangmadao-2.webp)
![养马岛](/img/2024/yantai-play/yangmadao-3.webp)
然后去了养马岛,先去那几匹马的雕塑那溜达了一趟
![坑人快艇](/img/2024/yantai-play/speedboat.webp)
这个快艇90多一个人,就把人拉出去3分多种就回来了,太没有性价比了
![大桥](/img/2024/yantai-play/bridge-1.webp)
![大桥](/img/2024/yantai-play/bridge-2.webp)
然后开车去大桥那飞了一趟就会宾馆了。
总结:养马岛这地风景确实不错,就是卖臭豆腐的比较多,环岛路是一条单行道,而且到处都是出租电动车的,养马岛上电动车停车场设计的很多,很明显是想让你租它们的电动车
#### 航拍
我去的时候养马岛上没有任何管制,不过在UOM的空域信息中这里并不是适飞空域,所以请不要晚间起飞,起飞找个小角落躲起来,避免被保安看到,目前烟台这种二线城市还没有大规模安装云哨
更多航拍内容请看我的[天空之城主页](https://www.skypixel.com/users/djiuser-o6adwwaopzlp)
以及我的[Bilibili主页](https://space.bilibili.com/521933071)
### 下午
午饭在宾馆周围吃的黄焖鸡米饭,味道还行。
![海边](/img/2024/yantai-play/sea.webp)
下午五点多去海边溜达了一趟,然后去烟大旁边吃了个猪排扒饭,味道能吃,就是预制料汁拌饭,蔬菜都很少,和网上买的劣质牛排汁一个味,差评,垃圾店。
![逛荡河](/img/2024/yantai-play/guangdang.webp)
这条河叫逛荡河,现在涨潮,海水都留到里面了,退潮的时候一般就干了,有水也是上边下雨的水
## 第三天 烟大*2
上午在酒店吃完早饭歇了一会,再在酒店对面的一家店吃了碗面(午饭)就开车去烟大八角湾校区了。
到了以后歇到了三点,然后去我哥哥宿舍运东西,一直运到了大概五点,烟大校园里有收毕业生的褥子的,一条好像就3-4元
然后再去美食城吃晚饭,我买了一碗羊杂面,还行。
然后歇了一会去楼下飞无人机拍烟大,不过烟大不能起飞,我飞的时候被保安看见警告了
![这里是哪里](/img/2024/yantai-play/fuckGFW.webp)
![还挺漂亮的](/img/2024/yantai-play/fuckFBX.webp)
![烟台大学?看来是随便找的网图,绝对不是我拍的](/img/2024/yantai-play/fuckGFW-1.webp)
他们说拍的照不能随便发出来,只能找一些网图替代,虽然赶不上我拍的好,但是还是能看看的
<!-- 什么?你说这太清晰了,是我拍的?绝对不可能,这就是我随便找的网图 -->
#### 网络
烟大新校区旁边就一家宾馆,亚朵酒店
![测速](/img/2024/yantai-play/Atour-speedtest.webp)
200M,亚朵好像都是这个速度?
带宽为联通家宽,路由追踪,线路是AS4837
![店员手画的小卡片,酒店里有很多](/img/2024/yantai-play/Atour-img.webp)

88
source/_posts/2024/08/iperf3.md Normal file
View File

@ -0,0 +1,88 @@
---
title: Iperf3 使用笔记
tags:
- Iperf3
- 网络
- linux
categories:
- 学习笔记
index_img: /img/2024/iperf3/main.png
banner_img: /img/2024/iperf3/main.png
permalink: /articles/2024/iperf3/index.html
date: 2024-08-31 07:32:15
---
## 安装
1. Linux
```bash
apt install iperf3
```
2. Windows
官网下载安装包:
[https://iperf.fr/iperf-download.php](https://iperf.fr/iperf-download.php)
## 使用
1. 被测端:
```shell
iperf3 -sD
```
2. 测试端:
```shell
iperf3 -c x.x.x.x -t 5 -P 5 -f M
```
3. 服务端参数
```TEXT
-s表示启动服务端
-i表示打印报告的时间间隔
-p指定监听端口默认为5201
-D以后台方式运行默认是前台运行将测试结果打印在屏幕
-B多网卡机器可指定出栈接口
用法示例iperf3 -s -i 1 -p 10000
```
4. 客户端参数:
```TEXT
-c表示启动客户端后边跟上服务端IP
-u: 使用UDP协议
-n: 指定传输数据的大小,达到一定数值后自动停止,不能与-t参数共用
-b指定目标的最大带宽用ethtool + 网卡名字可以查看)
-4only use IPv4
-6only use IPv6
-t指定测试时间
-f 测试结果的单位 kbitsMbitsKBytesMBytes
-P指定并发数
-p指明服务端启动的端口
-R逆向测试从目的端主机向本地发送数据
-V: 更详细的输出包含cpu、协议类型等的显示
```
5. 输出结果
```TEXT
Interval输出结果的时间间隔
Transfer间隔时间内传输的总流量
Bandwidth间隔时间内的最大吞吐量
Retr 重发包数
Cwnd 拥塞窗口排队数据量大小
分割线下方的数据为单位测试时间内单项数据的总和。
```
## 参考资料
[Iperf3工具的安装与使用测试案例及各参数](https://www.wanpeng.life/1888.html)

201
source/_posts/2024/08/logiops.md Normal file
View File

@ -0,0 +1,201 @@
---
title: 在 Linux 中驱动罗技鼠标快捷键
tags:
- 学习笔记
- linux
- 罗技
- 鼠标
categories:
- Linux
index_img: /img/2024/logiops/anjian.webp
banner_img: /img/2024/logiops/anjian.webp
permalink: /articles/2024/logiops/index.html
date: 2024-08-18 19:30:56
---
最近由于受够了 Windows 的种种陈年老 bug ,开始润去 Linux
但是~~bug贼多~~非常好用的 Logi Options+ 并没有 Linux 版本,但幸运的是,有人开发出了一个第三方的驱动: [logiops](https://github.com/PixlOne/logiops)
我使用的鼠标为 M720 ,我觉得还挺好用的,不过我更推荐 Master 系列,因为 M720 的质量不太好,我已经换了两个了(Master 系列的鼠标适合手大的人,但是 Master 鼠标左侧的两个快捷键感觉不那么好用,太小了,容易误触或者按不下去)
### 准备工作
1. 项目需要c++ 20 编译器,需要安装 cmakelibevdevlibudevlibconfig等。
```bash
# Debian/Ubuntu
sudo apt install build-essential cmake pkg-config libevdev-dev libudev-dev libconfig++-dev libglib2.0-dev
# Arch Linux
sudo pacman -S base-devel cmake libevdev libconfig systemd-libs glib2
# Fedora
sudo dnf install cmake libevdev-devel systemd-devel libconfig-devel gcc-c++ glib2-devel
# Gentoo Linux
sudo emerge dev-libs/libconfig dev-libs/libevdev dev-libs/glib dev-util/cmake virtual/libudev
# Solus
sudo eopkg install cmake libevdev-devel libconfig-devel libgudev-devel glib2-devel
# openSUSE
sudo zypper install cmake libevdev-devel systemd-devel libconfig-devel gcc-c++ libconfig++-devel libudev-devel glib2-devel
```
2. 克隆仓库
```bash
git clone https://github.com/PixlOne/logiops.git
```
### 编译安装
1. 构建
```bash
mkdir build
cd build
cmake -DCMAKE_BUILD_TYPE=Release ..
make
```
2. 安装
```bash
sudo make install
```
3. 配置守护进程
```bash
sudo systemctl enable --now logid
```
4. tip: 出现问题时重启,这可以解决大部分问题
```bash
sudo service logid restart
```
### 配置文件
配置文件位于/etc/logid.cfg,自己创建一个`vim /etc/logid.cfg`
此文件的语法解释参见: [语法解释](https://github.com/PixlOne/logiops/wiki/Configuration)
配置中每个鼠标按键通过一个cid表示鼠标按键的cid值参见: [CIDs](https://github.com/PixlOne/logiops/wiki/CIDs)
或是通过debug模式查看。
debug模式:
```bash
# 先停止服务
sudo service logid stop
# 然后
sudo logid -v
```
此时以应该能看见下列输出,如果看不见,可以尝试重新连接鼠标到电脑。这样就能知道你鼠标上有什么按键了。
```bash
[DEBUG] Ignoring virtual node on /dev/hidraw4
[DEBUG] Ignoring virtual node on /dev/hidraw3
[INFO] Detected receiver at /dev/hidraw0
[DEBUG] Unsupported device /dev/hidraw1 ignored
[DEBUG] Unsupported device /dev/hidraw2 ignored
[DEBUG] Unsupported device /dev/hidraw5 ignored
[INFO] Device found: M720 Triathlon Multi-Device Mouse on /dev/hidraw0:2
[DEBUG] /dev/hidraw0:2 remappable buttons:
[DEBUG] CID | reprog? | fn key? | mouse key? | gesture support?
[DEBUG] 0x50 | | | YES |
[DEBUG] 0x51 | | | YES |
[DEBUG] 0x52 | YES | | YES | YES
[DEBUG] 0x53 | YES | | YES | YES
[DEBUG] 0x56 | YES | | YES | YES
[DEBUG] 0x5b | YES | | YES | YES
[DEBUG] 0x5d | YES | | YES | YES
[DEBUG] 0xd0 | YES | | YES | YES
[DEBUG] 0xd7 | YES | | | YES
```
下面是我的配置文件,我用了两三年了,非常好用,如果你用的也是 M720 ,可以参考一下
侧键一(前进按钮/Forward Button/0x56) | 侧键二(返回按钮/Back Button/0x53) | 手势按键(Switch Apps/0xd0) | 滚轮向左(Left Scroll/0x5b) | 滚轮向右(Right Scroll/0x5d)
![按键示意图(有点脏,请见谅)](/img/2024/logiops/anjian.webp)
按键的定义参见: [linux/input-event-codes.h](https://github.com/torvalds/linux/blob/master/include/uapi/linux/input-event-codes.h)
```json
devices: (
{
name: "M720 Triathlon Multi-Device Mouse";
buttons: (
{
cid: 0x56;
action =
{
type: "Keypress";
keys: ["KEY_LEFTCTRL","KEY_C"];
};
},
{
cid: 0x53;
action =
{
type: "Keypress";
keys: ["KEY_LEFTCTRL","KEY_V"];
};
},
{
cid: 0x5b;
action =
{
type: "Keypress";
keys:["KEY_LEFTCTRL","KEY_LEFTALT","KEY_LEFT"];
};
},
{
cid: 0x5d;
action =
{
type: "Keypress";
keys:["KEY_LEFTCTRL","KEY_LEFTALT","KEY_RIGHT"];
};
},
{
cid: 0xd0;
action =
{
type: "Gestures";
gestures:(
{
direction:"Up";
mode="OnInterval";
interval=75;
action=
{
type:"Keypress";
keys:["KEY_VOLUMEUP"];
}
},
{
direction:"Down";
mode="OnInterval";
interval=75;
action=
{
type:"Keypress";
keys:["KEY_VOLUMEDOWN"];
}
},
{
direction:"None";
mode="OnRelease";
action=
{
type:"Keypress";
keys:["KEY_LEFTCTRL","KEY_X"];
}
}
)
};
}
);
hiresscroll:
{
hires: true;
invert: false;
target: false;
};
}
);
```
我的配置文件解释: 按侧键一复制,侧键而粘贴,手势按键剪切,手势按键向上音量加,手势按键向下音量减
***注意***: **如果你使用的屏幕DPI非常高不是分辨率是DPI。启用了高分辨率滚轮会导致滚轮速度非常块可以关闭调整回正常的速度**
(Windows和Linux上统一的复制和粘贴的快捷键是Ctrl+Insert和Shift+Insert这个快捷键不区分图形软件和命令行软件)
tips:
* insert(KEY_INSERT)
* 左shift(KEY_LEFTSHIFT)
* 左ctrl(KEY_LEFTCTRL)
* 左alt(KEY_LEFTALT)
* 左方向键(KEY_LEFT)
* 右方向键(KEY_RIGHT)
### 参考资料
[logiops在 Linux下设置罗技鼠标的按键和手势](https://segmentfault.com/a/1190000039985213)
[logiops](https://github.com/PixlOne/logiops)
[linux/input-event-codes.h](https://github.com/torvalds/linux/blob/master/include/uapi/linux/input-event-codes.h)

19
source/_posts/2024/08/wanger.md Normal file
View File

@ -0,0 +1,19 @@
---
title: 王二
tags:
- 随记
categories:
- 随记
index_img: /img/2024/wanger/main.jpeg
banner_img: /img/2024/wanger/main.jpeg
permalink: /articles/2024/wanger/index.html
date: 2024-08-30 16:32:17
---
前段时间去西安旅游,报了个去壶口瀑布的团,碰到了一个很有意思的人。
上了大巴,导游先介绍了自己,他真名叫啥,我忘了,就记得他说可以叫他王二,他说王二是他喜欢的一本小说中的人物,不过我也忘了是哪本小说了,大概是王小波的某一本吧.
他19年毕业并开始工作,去年结婚,今年有了孩子.
据他说,导游可以上一休一或者上二休一,每天5点多来拉人,晚上11点左右才回来,想来他是上二休一了.
他很有个性,和我们一同去的其它团的导游都是举着小旗喊着车牌号作为团的名字,而他则是举着一面写着"王二旅行团"的小旗子并喊着"王二旅行团".
在回去的路上卖货的时候他说:"从我王二这里买的东西肯定都是最便宜的,如果有比我卖的更便宜的",他顿了顿,换了一个语气喊道:"那他就是扰乱市场秩序!",那语气很特别,好像是在开玩笑,又好像很正经.
后来我们去查了查,网上卖的确实比他卖的便宜.

35
source/_posts/2024/08/wireguard-cli-linux.md Normal file
View File

@ -0,0 +1,35 @@
---
title: 在 Linux 中使用 Wireguard 客户端
tags:
- 学习笔记
- linux
- wireguard
categories:
- Linux
index_img: /img/2024/wireguard-cli-linux/main.png
banner_img: /img/2024/wireguard-cli-linux/banner.png
permalink: /articles/2024/wireguard-cli-linux/index.html
date: 2024-08-30 16:44:40
---
1. 安装 wireguard-tools
```bash
sudo apt update
sudo apt install wireguard-tools resolvconf
```
2. 编辑隧道文件
隧道文件放在 `/etc/wireguard/`
例如 `/etc/wireguard/wg0.conf`
3. 启动隧道
```bash
sudo wg-quick up <隧道名>
```
4. 停止隧道
```bash
sudo wg-quick down <隧道名>
```
隧道名就是 `.conf` 文件的名称
## 参考资料
[如何在 Ubuntu 22.04 上安装 Wireguard VPN](https://cn.linux-console.net/?p=29550)

184
source/_posts/2024/08/xian-play.md Normal file
View File

@ -0,0 +1,184 @@
---
title: 西安游记
tags:
- 摄影
- 航拍
- 旅游
- 游记
categories:
- 旅游
index_img: /img/2024/xian-play/hukou-caihong.webp
banner_img: /img/2024/xian-play/hukou-caihong.webp
permalink: /articles/2024/xian-play/index.html
date: 2024-08-01 10:48:59
---
## 第一天 岐山县
早上坐飞机到咸阳,然后打车到火车站,出租车司机很热情,跟我们说:
* 咸阳没有好玩的,都被西安抢走了
* 除了长恨歌没有值得看的
* 汇通面是咸阳特色
* 岐山民俗村二三十一个人给上一堆菜
进站发现咸阳站里面没饭店,又从咸阳站里面出来吃了碗粉。
然后坐火车去了蔡家坡站
到了后住的维也纳国际酒店不知道这么个偏地方为啥会有这么大一个酒店一共15层楼
![岐山民俗村](/img/2024/xian-play/qishanminsucun.webp)
晚上溜达到旁边吃了个上面出租车司机说的岐山民俗村的菜,但是感觉可能因为是村子里做的,不是很好吃,而且也不是很新鲜,这边的醋味道很怪,不怎么好吃(因人而异)。
有一个很好玩的点: 那边一条路上很多类似的小店,名字都是 岐山臊子面 什么的,每家门口都挂着一个什么厨艺比赛的奖牌,全是金奖,一等奖,特等奖之类的
吃完饭去了凤鸣湖溜达,来酒店的时候就就看到了,送我们去的司机说岐山百分之九十的醋都是勾兑的,不要买
![凤鸣湖](/img/2024/xian-play/fengminghu.webp)
凤鸣湖就是个大荷花池,荷花开的时候还挺好看的,适合遛弯。
### 网络
![测速](/img/2024/xian-play/qishan-speedtest.webp)
WIFI好像限速 15M ,忘记看是什么网络了
## 第二天 周原
早上在酒店吃的饭,自助餐
![周原](/img/2024/xian-play/zhouyuan.webp)
吃完饭歇了会打车去周原,去的时候可能因为刚开门,整个景区就我们两个游客(过了一会游客稍微多了一些,但也不是很多)
![索道](/img/2024/xian-play/suodao.webp)
在下面逛了一会后下雨了,不过好在就下了一下,很快就变成小雨了,我们坐索道先去了周公庙,不好玩,有几个烧香的地方。
![凤凰山](/img/2024/xian-play/fenghuangshan.webp)
然后接着坐索道上凤凰山,这座山挺大的,上去之后看着还是挺壮观的。
不过服务员说这旁边有部队,不能飞无人机,报备也不通过,理由是“与其他飞行活动有冲突”。
然后会酒店吃了午饭,上菜很慢,不过有一道炸茄子还挺好吃的,因为上菜慢还给我们的退房时间延迟了半小时。
然后去旁边的汽车站做大巴去宝鸡大概100分钟左右俩人40块钱左右。
我们做到了宝鸡汽车西站(导航上可能显示叫宝鸡汽车站),我们的酒店就在旁边,叫木兰智慧酒店,酒店设计很怪异,而且房间也比较小。
### 网络
![测速](/img/2024/xian-play/baoji-speedtest.webp)
看起来应该是限速 40M
电信宽带,普通家宽,带公网IP
## 第三天 西府老街 陈仓老街
上午在酒店吃早饭,也是自助餐,不过种类比较少。
![西府老街](/img/2024/xian-play/xifulaojie.webp)
然后去了西府老街,因为是周一早上去,所以几乎没啥人。
中午人稍微多了一些,吃的都不错,午饭在小吃街解决了。
![陈仓老街](/img/2024/xian-play/chencanglaojie.webp)
下午去了陈仓老街,这里晚上比较好看,不过我们去早了又不想等到晚上,就在小吃街吃了点东西然后溜达了一下就走了。
![当当书店](/img/2024/xian-play/chencanglaojie-shudian.webp)
这里的当当书店挺好玩的,这玩意都卖(书店有三层,建筑设计很有意思)
## 第四天 青铜器博物馆
上午去的青铜器博物馆,下雨了,很无聊,建议别去,浪费时间
司机跟我们推荐的宝鸡饭店:
* 毛家饭店(红烧肉,不过时间有限没去吃,据司机说非常好吃)
* 令氏家外家岐山面(在美团上买套餐,味道确实不错)
中午吃完饭后坐高铁到了西安,到酒店(美豪丽致酒店大唐不夜城店,如果不去大唐不夜城的话非常不建议住这里,交通极其不方便)大概是五点左右,吃了酒店的下午茶(毛都没有)。
晚上在酒店旁边吃了一家很难吃的什么韩国石锅(就在酒店旁边,千万不要去)。
### 网络
![测速](/img/2024/xian-play/xian-speedtest.webp)
看起来应该是限速 30M 左右,新华三方案,不过酒店部分 AP 存在掉线问题
电信宽带,普通家宽,带公网IP
## 第五天 兵马俑 秦始皇陵
上午在酒店吃的早饭,种类还挺多的。
![兵马俑](/img/2024/xian-play/bingmayong.webp)
然后十一点多打车去兵马俑,那里人超级多,先去的二号坑,人比较少,然后去的三号和一号坑,人特别多,所以基本没怎么进去。
**在来之前我就认为兵马俑只有傻逼才会去,在被强行拉过去逛了一圈后我更坚定了这个想法,同时我还认识到了设计兵马俑景区的人也是傻逼,极其不合理,看起来跟压根不打算接待巨量游客一样,景区里面问题还不太大,问题大的是外面,兵马俑景区就建在村子里,路窄一直堵车,三四百米的路得走十多分钟**
然后因为同行人长辈封建迷信,被迫跟着来到秦始皇陵
**秦始皇陵的摆渡车做一圈要一两个小时,而且只要坐了就必须坐完,不能只看一部分**
<!-- secret key(base64): djBSaThiY01lS1BVRUxXYg== -->
<!-- text(base64 -> key): VTJGc2RHVmtYMStXOWc5bnlWVzdnTkExTG9wSkZVUlZRUm9vQ1YrNXNSKzR4TlI4S2oxeUhkYWpqL2hiSHI0L1pqQTQzMU9IWkpCNzNtUTdydzNTYVdMYWZjdmVVc1kyZnZQS2toWWFsbmQveGp2WHo3M3BEcnZpV0E2L3M0ZFBDNGsxR2tPWURGMHZkYkh1anl1ZlpJclFpZ1I0bGFETGYvbFh1K013Q2tNPQ== -->
<!-- img(base64 -> key): VTJGc2RHVmtYMTlJK3J6VE4wK2xIV09pV2E5VDRXVXZLaCtNSlNrRHhCbHltMzQvWWZFQlZBWlZkVnFUaFZlVGtxZVNXbnFma3ZtYlpITHBRYXVpdUE9PQ== -->
## 第六天 茂陵 乾陵
上午在酒店吃了早饭,然后做包的商务车去咸阳.
![茂陵](/img/2024/xian-play/maoling.webp)
开了大概一个小时到了茂陵,茂陵不大,对面还有个汉武帝博物馆.
![乾陵航拍](/img/2024/xian-play/qianling-1.webp)
![乾陵航拍](/img/2024/xian-play/qianling-2.webp)
![乾陵](/img/2024/xian-play/qianling-phone.webp)
然后去乾陵附近吃了午饭,然后去乾陵逛了一圈,爬了山,爬到快顶上的时候有个戴着帽子的老头,一次20块讲解一段,讲的还是很不错的.
## 第七天 永兴坊
上午下雨了,哪都没去。
![永兴坊](/img/2024/xian-play/yongxingfang.webp)
下午五点多去了永兴坊,吃了一家羊肉泡馍,结果那家的羊肉都已经变质了。
不过永兴坊有一块地方挂满了祈福牌,非常壮观
## 第八天 壶口瀑布
报了个团去壶口瀑布,两个人(一大人一成人)总共花了六七百左右
早上5点起床,有车来接,不过只接三环以内的,而我们住的酒店刚好在三环以外,所以还得打车去三环以内的地方
大巴六点十分发车,大概十点多到了壶口瀑布。
比较建议坐在大巴车的右边,看到的东西更多一些,那个导游挺有意思的,也很热情
**壶口瀑布只有9-11月是丰水期,其它时间去的话可能没有想象中的那么壮观**
![壶口瀑布](/img/2024/xian-play/hukou-1.webp)
![壶口瀑布](/img/2024/xian-play/hukou-2.webp)
![壶口瀑布](/img/2024/xian-play/hukou-3.webp)
![壶口瀑布](/img/2024/xian-play/hukou-4.webp)
![壶口瀑布](/img/2024/xian-play/hukou-phone.webp)
![彩虹](/img/2024/xian-play/hukou-caihong.webp)
到了景区以后就是自由活动,不过还可以看一个纪录片,不过那样时间有点紧,也可以不看,反正我没去看,直接坐摆渡车去户口瀑布
中午一车人坐了三桌吃饭,有点特色,饭店旁边有窑洞,还有表演。
下午去的黄帝陵,就一座山,山上跟永兴坊那里一样有一堆许愿牌子
最后因为高速堵车了,晚上十一点左右才到宾馆。
### 航拍
* 最好先进景区参观一下壶口瀑布顺便熟悉观察一下环境然后出检票口再飞再飞,壶口瀑布的壮观确实无法用影像来表述,建议在壶口瀑布的检票口所在的那个大门外面起飞降落,因为外面没有保安,如果被保安看到会不让飞,壶口瀑布有直升机项目,不过根据新规我的轻型无人机(大疆的消费级无人机都属于轻型无人机)可以在300米真高以下进行融合飞行,UOM的报备也是给过的,我报备了250m,5个小时,不过要是看到有直升机还是躲着比较好
* 可以多换几个角度飞,如果天气好的话可以看到彩虹
* 要注意其它的无人机,我去的那会起码看见了四架无人机
## 第九天 咸阳
在宾馆里呆了一天,因为第二天早上六点的飞机,所以得提前一天去咸阳
### 网络
![测速](/img/2024/xian-play/xianyang-speedtest.webp)
限速 10M ,太抠门了:(
联通商宽,IP 类型为 IDC 机房 IP
## 第十天 飞机备降
![备降](/img/2024/xian-play/beijiang.webp)
![四位难兄难弟](/img/2024/xian-play/beijiang-f.webp)
东营下大暴雨,给我们干石家庄去了,结果刚降落石家庄二十多分钟雨就停了
## 总结
西安这地方很火,但是真的来了体验很差,尤其是交通方面,据送我们的网约车司机和同行的人说:
* 大唐不夜城九点半人最多,打不到车,司机都不愿意接单,晚高峰从五点持续到一点,打车平台甚至会强买强卖,所以司机到了这一块就把网约车软件关掉
* 三公里范围内赛格购物广场(本地人玩的地方),大唐芙蓉园,大唐不夜城,陕西历史博物馆挤在一起,非常堵,不是暑假也堵
* 风评不好的回民街虽然贵,但是他们有信仰,不会拿吃的害人。
* 如果要去城墙的话可以走永宁门,跟古代进城一样,但是一个人50左右
如果你想要获取更多航拍画面,欢迎看我的[天空之城账号](https://www.skypixel.com/users/djiuser-o6adwwaopzlp)
最后,感谢雨云,他们的帆布袋拯救了我的后背(西安那几天下雨,又潮又热,我还忘带挎包了)

55
source/_posts/2024/10/safeline-waf-tengine.md Normal file
View File

@ -0,0 +1,55 @@
---
title: 解决长亭雷池WAF tengine容器 无限重启的问题
tags:
- linux
- Safeline WAF
- IPv6
categories:
- 学习笔记
index_img: /img/2024/safeline-waf-tengine/CF752E194B1FF5AA96EC2CFD9A59C18B.webp
banner_img: /img/2024/safeline-waf-tengine/CF752E194B1FF5AA96EC2CFD9A59C18B.webp
permalink: /articles/2024/safeline-waf-tengine/index.html
date: 2024-10-07 10:00:55
---
最近在折腾虚拟机的时候,把安装了雷池WAF的虚拟机重启了一下,结果重启后发现套了雷池网站全部502了
根据之前折腾 Harbor 的经验,这大概率是哪个容器启动不正常了,看了一下,果然,tengine容器在不断的重启,同样根据之前折腾 Harbor 的经验,这种情况手动把容器停止然后开启就行,如果不行就把所有的容器一起重启一下一般就好了,但是这次没有成功,做完后 tengine容器 还是在不断重启
于是我去雷池文档里搜了一下,找到了一个[解决方案](https://docs.waf-ce.chaitin.cn/zh/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98%E6%8E%92%E6%9F%A5),下面是原文:
*问题表现:重启或升级后编辑任何站点配置都报错,后台 tengine 一直在重启。*
*一般原因是 tengine 配置在当前设备环境上不合法,导致 tengine 无法以原配置启动,例如重启过程中网站端口被其他进程所占用、网站 dns 配置异常导致解析不到 IP 等。*
*解决方案:可以通过查看 tengine 容器的日志,排查问题,也可以使用安装目录下的 reset_tengine.sh 脚本重置 tengine 容器配置。*
```
# 执行时间根据网站数量和配置情况而定, 请耐心等待
cd /data/safeline && bash reset_tengine.sh
```
*执行成功后会有如下输出,此时可以尝试重新编辑站点配置,观察是否正常。*
```
[SafeLine] 是否重新生成 tengine 的所有配置 (Y/n)
重新生成 tengine 配置完成
```
### 老阴逼
然而按照官方文档的说明执行后并无卵用,等了好久都不见成功,于是去看了 tengine 容器的日志,发现了这一行:
```log
nginx: [emerg] invalid IPv6 address in resolver "[fe80::1%eth0]" in /etc/nginx/nginx.conf:132
```
里面有一个熟悉的东西`fe80::1%eth0`,安装雷池的时候就报过提醒,这种格式的 Nameserver 配置不合法,我也改了,不过雷池安装脚本也没有提醒这玩意重启之后会重置为默认值
**解决方案**:
1. 安装 `resolvconf`
```shell
sudo apt-get install resolvconf
```
1. 创建一个包含所需 DNS 服务器的头文件,例如:
```shell
sudo sh -c 'echo "nameserver 223.5.5.5" > /etc/resolvconf/resolv.conf.d/head'
sudo sh -c 'echo "nameserver 223.6.6.6" >> /etc/resolvconf/resolv.conf.d/head'
```
1. 更新 `/etc/resolv.conf`
```shell
sudo resolvconf -u
```
### 参考资料
[常见问题排查 | 雷池 SafeLine](https://docs.waf-ce.chaitin.cn/zh/%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98%E6%8E%92%E6%9F%A5)

14
source/_posts/helloword.md Normal file
View File

@ -0,0 +1,14 @@
---
title: helloworld
tags:
- hello
- hexo
- markdown
date: 2023-03-26 16:01:01
---
Hello World
<!-- more -->
## **Hello World**

63
source/_posts/weekly/2024/2024-1.md Normal file
View File

@ -0,0 +1,63 @@
---
title: Linuxcat周刊(第1期) Redis开源协议变更,微软开源Garnet替代
tags:
- AI
- 网络安全
- Linux
- Redis
- Garnet
- 通信
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/01/00035-262224135.webp
banner_img: /img/weekly/2024/01/00035-262224135.webp
permalink: /weekly/2024-01/index.html
date: 2024-3-24 12:00:00
---
## 1 白宫警告称,“破坏性网络攻击”正针对美国关键水系统进行攻击
拜登政府周二警告美国各州州长他们所在州的饮用水和污水处理设施正面临敌对外国的“禁用性网络攻击”这些外国的目标是关键任务工厂的运营。美国总统国家安全事务助理杰克·沙利文和环境保护署署长迈克尔·S·里根在一封信中提道近期水处理设施遭受的两个由敌对外国支持的黑客组织发起的威胁事件。
一是伊朗政府支持的黑客利用仍在使用公开默认管理员密码的水厂设备,成功使其操作设备失效,信件未明确提及该设施名称但附带的咨询链接将其与去年11月袭击宾夕法尼亚州西部阿利奎帕市市政水务局的事件联系起来。在那次事件中黑客入侵了一台由Unitronics公司制造的可编程逻辑控制器并让设备屏幕显示反以色列的信息。
二是一个由中国政府支持并被追踪名为“Volt Typhoon”的黑客组织已经在美国多个关键基础设施组织内部保持立足点包括通信、能源、交通、以及水和污水处理等领域。
> 消息来源: [arstechnica](https://arstechnica.com/security/2024/03/critical-us-water-systems-face-disabling-cyberattacks-white-house-warns/)
## 2 配置不当的谷歌云数据库泄露计费信息和明文凭据
根据安全研究人员的发现至少有900个基于谷歌云数据库Firebase构建的网站存在配置错误问题这导致凭据、个人信息以及其他敏感数据无意间暴露在公共互联网上。在这批网站中估计至少有12500万条用户记录被公众轻易访问其中包括计费信息和明文密码等敏感内容。
三位渗透测试人员对520万个域名进行了全面搜索最终从超过900个网站中收集到了一批可获取的数据。据统计这批数据共包含近12500万条记录涉及8500万个名字、10600万个电子邮件地址、3400万个电话号码、2000万个密码以及2700万个计费详情。
> 消息来源: [The Register](https://www.theregister.com/2024/03/18/google_firebase_cloud_security/)
## 3 马斯克大模型Grok-1 开源
Grok-1 采用 Apache2.0 宽松协议完全开源可商用Grok-1 的开源模式打破了传统的商业壁垒,让更多人能够参与到 AI 的发展中来。Grok-1 的参数的数量达到了惊人的 3140 亿,它的上下文窗口达到了 8912 个 tokens大约相当于 4000 个汉字,一些技术人员对 314B 参数的 Grok-1 需要的配置表示好奇,根据他们的估算,可能需要一台拥有 628 GB GPU 内存的机器(每个参数 2 字节。这意味着8块 H100每块 80GB的 GPU 就足够了。DeepMind 的研究工程师 Aleksa Gordié 预测Grok-1 的能力应该比 LLaMA-2 要强但目前尚不清楚有多少数据受到了污染。同时Grok-1 和 LLaMA-2 的参数量也不是一个量级。
> 消息来源: 东拼西凑 [搜狐](https://www.sohu.com/a/764930113_639898)[腾讯云开发者社区@Lorin 洛林](https://cloud.tencent.com/developer/article/2397462)
## 4 GPT-5 可能只有几个月的时间了
近日《商业内幕》Business Insider报道指出OpenAI有望于2024年中期发布其下一代主要人工智能模型——GPT-5。一位已经体验过GPT-5演示的CEO表示相较于一年多前发布的GPT-4GPT-5在性能上有显著提升。目前OpenAI仍在对该模型进行训练阶段。在正式公开发布之前GPT-5还将经历严格的安全测试及[红队对抗审查](https://zhuanlan.zhihu.com/p/663337434).
> 消息来源: [The Verge](https://www.theverge.com/2024/3/20/24106580/gpt-5-could-be-just-months-away)
## 5 最新的 SAG-AFTRA AI 合同将配音演员定义为人类
最新版SAG-AFTRA美国演员工会和美国电视与广播艺人联合会关于人工智能的合同明确规定配音演员为人类。据Variety报道在上周五的投票中工会的动画配音演员以95.52%的支持率对4.48%的反对率批准了新合同,这份合同与去年结束演员罢工达成的协议相似,但之前并未包含相同的定义条款。
此次通过的合同自2023年7月1日起生效有效期至2026年6月30日。合同内容包括提高薪酬和对使用 AI 复制配音演员的限制。
> 消息来源: [The Verge](https://www.theverge.com/2024/3/23/24109859/the-latest-sag-aftra-ai-contracts-define-voice-actors-as-human-beings)
## 6 Linux内核6.9版本中对异步进程执行的工作队列进行了“重大且深度”的改动
在Linux内核6.9版本中对于处理异步进程执行的工作队列Workqueue模块进行了“重大且深度”的改动。Tejun Heo在Linux 6.9合并窗口开始阶段提交了所有关于工作队列的修改,并对其做了如下描述:
在Linux v6.6版本周期中未绑定unbound工作队列进行了优化使其更具备拓扑感知能力和灵活性尤其改善了在现代多L3缓存CPU上的工作队列性能。在此过程中通过提交636b927eba5b标题为"workqueue: Make unbound workqueues to use per-cpu pool_workqueues"未绑定工作队列开始使用每个CPU前端的pool_workqueues作为提升前后映射灵活度的一部分。
然而这一改动带来了一个不利的副作用即每CPU的最大并发执行数max concurrency控制导致并发执行总数过大。原先错误地认为由于大多数未绑定工作队列用户会自我调节并发数所以不会产生实际问题但在某些情况下比如IO路径上的工作队列并没有自我调节从而导致并发执行数上限的大幅增加在某些应用场景下引发了明显的性能倒退问题。
> 消息来源: [phoronix](https://www.phoronix.com/news/Linux-6.9-Workqueue)
## 7 中国移动全球首条400G QPSK超长距骨干光链路正式发布
目前中国移动运营着全球最大100G OTN光传送网网络。此次验证的算力网络400G全光网技术是骨干传送网下一代代际演进核心技术可深度满足算力网络对于基础网络高带宽、低时延、灵活调度能力提升需求的关键举措。作为中国移动算力网络创新试验示范网CFITI新技术试验的重要环节之一400G全光网技术攻关及试验目前取得了系列标志性成果。
> 消息来源: [知乎@运营商的秘密](https://zhuanlan.zhihu.com/p/610714150)
## 8 Redis开源协议变更,微软开源Garnet替代
最近Redis修改了开源协议从BSD变成了 SSPLv1和 RSALv2 的双重许可。现在云服务商已经不能再免费使用redis的源代码了.
而微软基于C#开发了Garnet任何一个redis client都可以连接他甚至代码都不需要做任何改动可以做到无感切换最重要的是它是基于mit开源的.
据测试,Garnet一秒八千万级别的读写是基本没有问题的。而redis每秒的基础读写每秒大约几十万.

118
source/_posts/weekly/2024/2024-10.md Normal file
View File

@ -0,0 +1,118 @@
---
title: Linuxcat周刊(第10期) 知乎故意使用乱码干扰必应/谷歌等爬虫
tags:
- AI
- Gemini
- 知乎
- 爬虫
- Cloudflare
- 网络安全
- 软盘
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/10/00089-2613878958.webp
banner_img: /img/weekly/2024/10/00089-2613878958.webp
permalink: /weekly/2024-10/index.html
date: 2024-07-05 19:00:00
---
公告: 由于我计划物理迁移一台服务器,本周`*.linuxcat.top`域名大部分将无法访问,本次迁移使用家用轿车,服务器共存储了2.21TB数据,两地相距约30分钟车程,本次迁移等效带宽约为1.26Gbps
## 大事概览
### 1 CentOS Linux 7 生命周期正式结束,将不会获得更新和安全补丁
6月30日消息今天 CentOS Linux 7 生命周期终止 (EOL)使用它的企业或机构必须迁移到新的解决方案才能继续获得更新和安全补丁。CentOS 7 于2014年正式发布最新版本为2020年推出的7.9并于2024年6月30日正式 EOL。此外与 CentOS 7 同源的红帽企业 Linux 7 (RHEL 7) 也于今日进入 EOM 停止维护阶段,企业可通过 ELS 订阅付费获得额外4年的延长支持。
> 消息来源: [IT之家](https://m.ithome.com/html/778650.htm)
### 2 近 20 年来 OpenSSH 的第一个高危 RCE
Qualys 威胁研究部门 TRU 在基于 glibc 的 Linux 系统中的 OpenSSH 服务器 sshd 中发现了一个远程未经身份验证的代码执行 RCE 漏洞。分配给此漏洞的CVE为CVE-2024-6387。
该漏洞是 OpenSSH 服务器 sshd 中的信号处理程序争用条件,允许在基于 glibc 的 Linux 系统上以 root 身份执行未经身份验证的远程代码执行 RCE;这带来了重大的安全风险。此争用条件会影响 sshd 的默认配置。
受影响的版本:
```
version < 4.4p1
8.5p1 <= version < 9.8p1
```
如果 sshd 无法更新或重新编译,请在配置文件中将 LoginGraceTime 设置为 0。这会通过用完所有 MaxStartups 连接将 sshd 暴露在拒绝服务中,但它可以防止远程代码执行风险。
> 消息来源: [Qualys Blog](https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server)
## 乐子
### 1 Gemini 数据分析能力并不像宣称的那么好
谷歌 AI 模型 Gemini 1.5 Pro 和 1.5 Flash 据称能够凭借其“长上下文”完成以前不可能完成的任务,例如总结数百页的文档或搜索电影镜头中的场景。但新的研究表明,这些模型实际上在这些方面并不是很擅长。两项独立研究调查了 Gemini 模型和其他模型如何很好地理解大量数据。两项研究都发现 Gemini 1.5 Pro 和 1.5 Flash 很难正确回答有关大型数据集的问题在一系列基于文档测试中这些模型给出正确答案的概率只有40%到50%。
马萨诸塞大学阿默斯特分校博士后、其中一项研究的合著者 Marzena Karpinska 说:“虽然像 Gemini 1.5 Pro 这样的模型在技术上可以处理长篇上下文,但我们已经看到许多案例表明,这些模型实际上并不‘理解’内容。”
> 消息来源: [Techcrunch](https://techcrunch.com/2024/06/29/geminis-data-analyzing-abilities-arent-as-good-as-google-claims/)
### 2 知乎故意使用乱码干扰必应/谷歌等爬虫
近期有反馈称使用微软必应搜索和谷歌搜索发现存在不少知乎乱码内容,即搜索结果里知乎内容的标题和正文内容都可能是乱码的,但抓取的正文前面一些段落内容可以正常查看。
这种猜测现在基本已经坐实,因为有网友发现只要用户代理字符串 (UserAgent) 中包含爬虫类关键词例如 spider 和 bot那么知乎就会返回乱码内容如果不包含这些关键词则返回正常内容。
值得注意的是百度搜索的爬虫也就是 Baiduspider 也返回乱码内容.
测试中还有个有趣的情况是 OpenAI 的 GPT 爬虫也就是 GPTBot 有时候不会乱码有时候会乱码,不过大多数情况下也都是乱码的,因为 UA 匹配到了关键词 bot 所以返回乱码内容,这不太可能是知乎也允许 OpenAI 抓取内容。
从最开始知乎屏蔽其他搜索引擎只允许百度和搜狗到必应搜索结果里出现乱码内容以及现在的关键词匹配,这些情况基本说明了知乎确实不希望自己的内容被抓取,对知乎来说现有的内容是个巨大的金矿,如果人工智能公司不花钱来买的话那肯定不能提供这些数据,所以接下来可能某个时候就会传出某某公司与知乎达成协议可以获取内容用于 AI 模型训练。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104695.html)
### 3 bootcdn,staticfile等资源加速CDN遭投毒
据研究人员称,最近通过多个 CDN即 Polyfill.io、BootCDN、Bootcss 和 Staticfile进行的大规模供应链攻击影响了 100,000 到数千万个网站,这些攻击已被追踪到一个共同的运营商。
研究人员发现了一个公共 GitHub 存储库,据称 Polyfill.io 运营商不小心暴露了他们的 Cloudflare 密钥。
通过使用这些泄露的 API 密钥(这些密钥仍然处于活动状态),研究人员能够确定所有四个域以及更广泛的供应链攻击背后都有一个共同的运营商。
此消息可以与第9期的第11条联系起来看
目前部分广告拦截插件已将相关域名加入黑名单,涉及的域名包括:
* bootcdn.net
* bootcss.com
* staticfile.net
* staticfile.org
* unionadjs.com
* xhsbpza.com
* union.macoms.la
* newcropc.com
> 消息来源: [bleepingcomputer](https://www.bleepingcomputer.com/news/security/polyfillio-bootcdn-bootcss-staticfile-attack-traced-to-1-operator/)
### 4 英国 ISP 今年前六个月封锁了七千多个盗版网站
2024年上半年英国领先的互联网服务提供商必须封锁至少7,000个域名和子域名以防止用户访问盗版网站。大部分封锁活动旨在打击提供体育直播和其他直播的盗版 IPTV 服务。与前几年一样音乐、电影和出版行业继续实施封锁计划。下个月将是英国第一条网站屏蔽禁令颁布13周年。好莱坞各大电影公司针对 Usenet 索引网站 Newzbin 采取的行动,导致 ISP 英国电信被勒令屏蔽该服务。这仅仅是个开始如今在大多数情况下包括英国电信、Virgin Media 和 Sky 在内的英国主要 ISP 都支持网站屏蔽请求,并且尽管复杂性日益增加,但还是乐意执行。
> 消息来源: [Torrentfreak](https://torrentfreak.com/uk-isps-blocked-7000-piracy-domains-in-the-first-six-months-of-2024-240701/)
### 5 阿里云上海可用区N网络故障,疑似绝区零玩家过于热情
北京时间2024年07月02日10:04,阿里云上海可用区N网络访问出现异常,影响较大的应用为Bilibili的视频评论区和用户主页无法加载以及酷安主页无法加载,有人猜测此次故障可能是因为米哈游新游戏绝区零玩家过于热情导致的.
3日消息,在哔哩哔哩上有人发布有关光缆被挖断的动态和视频
### 6 马斯克xAI训练Grok-3大模型用了10万块英伟达H100芯片
马斯克表示,训练人工智能聊天机器人需要数据集,而且从现有数据中清除大型语言模型 (LMM) 的工作量很大。xAI 的 Grok-3 用了10万块英伟达 H100 芯片进行训练,相信它会“非常特别”。
> 消息来源: [马斯克](https://x.com/elonmusk/status/1807643760584708363)
### 7 OPENAI 的 ChatGPT Mac 应用以纯文本形式保存对话 存在隐私风险
直到周五OpenAI 最近推出的 macOS 版 ChatGPT 应用程序还存在一个潜在的令人担忧的安全问题:应用将所有对话以纯文本形式存储,可能会暴露用户的敏感数据。开发者 Pedro Vieito 在 Threads 上指出Mac 版 ChatGPT 应用并未使用 macOS 的标准沙盒系统。通过查看应用存储的偏好设定和缓存文件Vieito 发现所有在应用中登记的对话都以纯文本形式保存任何人都可以轻易访问这些数据。OpenAI 发言人表示:“我们已经意识到了这个问题,并发布了一个新版本的应用,可以加密这些对话。”“我们致力于提供有益的用户体验,同时在我们的技术不断发展的同时保持我们的高安全标准。”
> 消息来源: [流动日报](https://www.newmobilelife.com/2024/07/04/macos-chatgpt-plain-text-to-save-data/)、[TheVerge](https://www.theverge.com/2024/7/3/24191636/openai-chatgpt-mac-app-conversations-plain-text)
### 8 Cloudflare 推出阻止人工智能机器人的工具
云服务提供商 Cloudflare 推出了一款新的免费工具,以防止机器人抓取其平台上托管的网站数据来训练人工智能模型。要启用,只需导航到 Cloudflare 仪表板的“安全性”>“自动程序”打开“AI 爬虫程序和爬网程序”选项。该公司表示“客户不希望人工智能机器人访问他们的网站尤其是那些不诚实的机器人”为了解决规避检测问题Cloudflare 分析了人工智能机器人和爬虫流量,以微调自动机器人检测模型。除其他因素外,模型还考虑了人工智能机器人是否会通过模仿使用网络浏览器的用户行为来试图逃避检测。
> 消息来源: [TechCrunch](https://techcrunch.com/2024/07/03/cloudflare-launches-a-tool-to-combat-ai-bots/)、[Cloudflare](https://blog.cloudflare.com/declaring-your-aindependence-block-ai-bots-scrapers-and-crawlers-with-a-single-click)
### 9 超快网络流算法问世,或将改变整个网络流算法研究领域
瑞士苏黎世联邦理工学院的研究人员开发了一种超快算法,即网络流算法。该算法成功解决了在网络中实现最大流量的同时最大限度降低传输成本的问题。这种超快计算能力是研究高度复杂、数据丰富、动态且快速变化的网络(例如生物学中的分子网络或大脑网络)的重要环节。
新算法能为任何类型的网络(包括铁路、公路、水上交通和互联网)计算出最佳且最低成本的交通流量方案。其执行计算的速度极快,几乎在计算机读取描述网络数据的瞬间就能提供解决方案。
> 消息来源: [新华网](http://www.news.cn/tech/20240703/8044885643eb4f508990fd24309fc7a8/c.html)
### 10 巴西禁止 Meta 挖掘数据以训练 AI 模型
巴西国家数据保护机构当地时间周二决定Instagram 和 Facebook 的母公司 Meta 不能使用来自该国的数据来训练其人工智能。Meta 更新后的隐私政策允许该公司将人们的公开帖子输入其人工智能系统。然而这种做法在巴西是不允许的。该机构在国家官方公报中表示这一决定源于受影响数据主体的基本权利面临严重、无法挽回或难以修复的损害的迫在眉睫的风险。Meta 的发言人在一份声明中表示,公司对此感到失望,并坚称其方法符合巴西的隐私法律法规。这家社交媒体公司在欧洲的隐私政策更新也遭遇了阻力,该公司最近搁置了原定于上周开始的将公开帖子输入人工智能训练系统的计划。
> 消息来源: [美联社](https://apnews.com/article/brazil-tech-meta-privacy-data-93e00b2e0e26f7cc98795dd052aea8e1)
### 11 日本宣布废除政府所有使用软盘的规定
7月3日消息软盘鼎盛时期二十年后日本政府终于在所有系统中废除了软盘的使用。上个月中旬日本数字化厅已经废除了所有1,034项软盘使用法规但有关汽车回收的环境法规除外。一直倡导淘汰政府部门传真机等模拟技术的日本数字化大臣河野太郎在3日的声明中表示“6月28日我们赢得了与软盘的战斗。”数字化厅是在2021年新冠疫情期间成立的。急于在全国范围内开展检测和疫苗接种将政府仍然依赖纸质备案和过时的技术暴露出来。
> 消息来源: [Arabnews.jp](https://www.arabnews.jp/article/business/article_123307/)
### 12 俄罗斯黑客曝光1.5TB角川集团数据,涉及实况主及合作者个人信息
角川集团及其相关网站自6月初起瘫痪至今包括知名的niconico动画在内均无法使用。6月27日俄罗斯黑客组织“BlackSuit”声称对这一事件负责并表示已获取角川集团资料计划自7月1日起逐步公开这些机密。6月28日该组织首次泄露部分公司信息。随后7月2日再次宣称进一步泄露了公司的信息涉及niconico动画合作实况主、声优、超会议活动合作客户等
目前公开的资料约有100GB**涵盖角川集团教育机构师生信息、旗下多玩国员工信息以及niconico动画合作演出者和实况主的详细信息包括地址和驾照照片等。**
角川集团强调,用户的信用卡信息并未在内部存储,因此不存在从公司泄露的风险。同时,警告用户不要访问攻击者所提供的网站或下载数据文件,以避免恶意软件感染。此外,呼吁公众不要通过社交媒体分享相关数据,以免个人信息泄露并造成严重影响。
目前角川集团正在调查这些声明的真实性预计需要一段时间来验证。公司表示将尽全力尽快确认事实并计划在7月内获得外部调查机构的结果。一旦调查结果确定将立即向公众报告。同时角川集团已向警方和相关当局报告此事件并正在接受调查。尽管公司业务受到一定影响但将坚定应对此类犯罪行为。公司还将进一步调查事件原因并加强信息安全措施以防止类似事件再次发生。
> 消息来源: [Yahoo新闻](https://tw.news.yahoo.com/%E4%BF%84%E7%BE%85%E6%96%AF%E9%A7%AD%E5%AE%A2%E7%9B%9C%E5%8F%96%E8%A7%92%E5%B7%9D%E9%9B%86%E5%9C%98%E8%B3%87%E6%96%99%E9%96%8B%E5%A7%8B%E6%B5%81%E5%87%BA%EF%BC%8C15tb%E5%8C%85%E5%90%AB%E5%AF%A6%E6%B3%81%E4%B8%BB%E8%88%87%E5%90%88%E4%BD%9C%E8%80%85%E5%80%8B%E8%B3%87%E5%85%A8%E5%85%AC%E9%96%8B-015855187.html) / [游民星空](https://wap.gamersky.com/news/Content-1782019.html) / KADOKAWA / [X](https://x.com/KANE_NAO/status/1807899875323138460/photo/)
### 13 Cloudflare Workers 反向代理存在封号隐患
近日,有数名 Nodeseek 论坛的网友发帖称自己的 CF 账号被封,引发关注。据了解,这些用户被封多数与使用 Workers 反向代理有关。反代其它网站,尤其是知名网站可能会被认为是仿冒欺诈行为。
部分网友认为封号是 Netcraft 投诉引起的。这是一个网络犯罪打击服务,在 Netcraft 的嗅探器发现“欺诈网站”后会自动向 Cloudflare 投诉举报,进而导致封号。
因为反向代理被 Netcraft 投诉封号的情况一直存在。近期,由于中国大陆陆续关停了 Dockerhub 镜像站点,许多人通过 CF 来反向代理 Dockerhub可能是引发更多误判封号事件的原因之一。OneDrive 和 GitHub 也是最常被反代的服务,同样是封号的重要因素。
7月4日: **Cloudflare 承认误删了部分合法帐户,现已采取恢复和补偿措施**
Cloudflare 通过邮件告知部分受影响的用户,该公司在打击一组滥用账户时“无意中删除了少数合法帐户”,在发现这个错误后已着手恢复这些账号。
根据 NS 论坛中用户的反馈,一部分被误伤者实际已使用原邮箱重新注册了新号,有人在收到邮件后删除了新账号,使旧账号得以恢复,但原有设置不全。
Cloudflare 表示“将向受影响的付费客户提供帐户信用额度”。如果用户发现帐户存在任何问题,可以通过支持门户 (https://dash.cloudflare.com/?to=/:account/support)提交工单。
近日,一些使用反向代理的用户遭到封号,使人一度怀疑是因为反代触发仿冒欺诈投诉引起的。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq)

166
source/_posts/weekly/2024/2024-11.md Normal file
View File

@ -0,0 +1,166 @@
---
title: Linuxcat周刊(第11期) OPENAI 提出人工智能“达到人类智能”的五级标准,自认接近第二级
tags:
- Apple
- 支付宝
- 网络安全
- 盗版
- VMware
- OpenAI
- AI
- 比特币
- 通信
- Google
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/11/00090-1019684102.webp
banner_img: /img/weekly/2024/11/00090-1019684102.webp
permalink: /weekly/2024-11/index.html
date: 2024-07-12 19:00:00
---
公告: 下周去西安玩,停更一次
## 乐子
### 1 搭载 Apple Intelligence 的全新 Siri 体验可能于2025年春季亮相
彭博社的马克·古尔曼称,苹果新版 Siri 不太可能会随着 Apple Intelligence 在今年晚些时候同步推出。古尔曼表示,完整版 Siri 应该会在2025年春季随 iOS 18.4 一起推出,此前的 Beta 测试期将于1月份开始。功能更强大的 Siri 版本允许语音助手控制应用内的操作,使其能够理解屏幕上当前的内容并根据上下文确定要执行的操作。虽然完整版本的新版 Siri 不会在今年推出,但其他 Siri 新功能,例如新设计和 ChatGPT 集成,应该会在今年秋季 Apple Intelligence 首次亮相时出现。
> 消息来源: [The Verge](https://www.theverge.com/2024/7/7/24193619/apple-intelligence-better-siri-ios-18-4-spring-public-launch)
### 2 支付宝升级条码支付,推出“支付宝碰一下”
7月8日在支付宝开放日上支付宝宣布升级条码支付体验推出“支付宝碰一下”用户无需展示付款码解锁手机碰一下商家收款设备最快一步完成支付。据介绍“碰一下”和“扫一下”都属于条码支付。区别在于“扫一下”使用了手机上的显示屏和摄像头“碰一下”使用了手机上的近场通信技术在使用上述传感器完成交互后支付在网络端完成两者具有同等安全性。
> 消息来源: [界面新闻](https://www.jiemian.com/article/11385304.html)
### 3 绿联私有云NAS存在中间人攻击风险,官方泛域名证书可被下载
绿联私有云NAS的官方域名ugnas.cloud的泛域名证书存在安全漏洞允许用户直接下载包含证书和私钥。这可能导致中间人攻击影响用户信息安全。用户建议绿联吊销该证书并重新签发。
在视频评论区下,作者表示在之前的体验版中, `*.ugnas.com` 证书也可以被下载,不过已于 2024/6/25 过期,目前绿联称已吊销受影响的证书
省流:所有绿联云用户共用一个证书和私钥,开创了证书互联、私钥共享的新时代
在与当事人在某个不知名小群中沟通得知,抠搜的绿联并没有送出小礼品
> 消息来源: [BiliBili](https://www.bilibili.com/video/BV1xT421Y7aA/) , 搬砖狐体验馆
### 4 热门动漫盗版网站 Animeflix 主动关闭
热门动漫盗版网站 Animeflix 在没有事先预告就关闭了。该网站的运营商没有提及关闭的原因但表示该决定是经过“深思熟虑”后做出的。该网站近几个月面临相当大的法律压力这可能是关闭的一个动机。Animeflix 每月访问量达数千万是最受欢迎的动漫盗版门户网站之一。Animeflix 网站去年12月被反盗版联盟 ACE 列为关闭目标之一。目前尚不清楚这些早期执法行动是否是导致该网站关闭的原因。网站在公告中说:“我们怀着沉重的心情宣布关闭 Animeflix。经过深思熟虑我们决定立即关闭我们的服务。我们非常感谢大家多年来的支持和热情。”
> 消息来源: [Torrentfreak](https://torrentfreak.com/popular-pirate-site-animeflix-shuts-down-voluntarily-240705/)
### 5 博通宣布VMware ESXi后续用户界面/支持文档/客户支持不再支持简体中文等语言
6 月底博通旗下虚拟化软件 VMware ESXi 8.0 Update 3 版发布此次更新博通在支持文档中提到将减少支持本地化语言的数量后续支持本地化语言只有法语、日语和西班牙语。VMware ESXi 默认情况下是以英语提供的,此前支持还支持简体中文、繁体中文、意大利语、德语、韩语和葡萄牙语 (巴西),现在这些语音都已经被放弃支持。博通在支持文档中称,后续 VMware ESXi 用户界面、帮助文档和客户支持都仅提供英语版或法语、日语、西班牙语支持,其他语言都将不再支持。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104793.html?utm_sources=ourl.co&utm_medium=social&utm_campaign=none)
### 6 网易游戏进入暑假模式未成年每周玩3小时封顶人脸验证再升级
随着暑期的到来未成年人触网或将迎来高峰。近日网易游戏发布“2024年暑期未成年人游戏限玩日历”在暑假期间未成年人游戏时间将严格遵守国家相关规定只能在周五、周六、周日晚间20时-21时进行游戏。这表明即使在假期期间未成年人的游戏时间也需要严格限制每周仅允许玩3小时。未成年人在暑假两个月的时间里最多可玩游戏时间为23小时。家长还可以通过“网易未成年人护航平台”实时查看、管理孩子的游戏时长和游戏消费并可设置“一键禁玩”、“一键禁充”等功能实现对未成年人游戏行为的精准管控。
> 消息来源: [界面新闻](https://www.jiemian.com/article/11364343.html)
### 7 OPENAI要求纽约时报证明版权文章原创性
人工智能公司 OpenAI 想知道纽约时报的文章在多大程度上是“原创”的并且值得版权保护。该公司正在寻求记者的原始材料,以协助其应对该报先前提出的数百万美元的版权侵权索赔。纽约时报对此和其他信息请求表示反对,认为 OpenAI 的做法过于宽泛可能会产生寒蝉效应。OpenAI 表示,“来源”信息将有助于确定文章的哪些部分是“原创”的、值得版权保护,这可能有助于其反驳版权侵权索赔。在回应强制动议时,纽约时报明确表示公司无意屈服。强调无论其文章是否包含第三方资料,都受版权保护。“此外,即使在记者笔记中显示一篇文章 90% 的内容都是对作者原始来源的逐字引用,这种可能性很小,但这篇文章仍然受版权保护。”
> 消息来源: [Torrentfreak](https://torrentfreak.com/openai-wants-new-york-times-to-show-how-original-its-copyrighted-articles-are-240704/)
### 8 黑客窃取了 OpenAI 机密技术细节
2023 年初,一名黑客入侵了 OpenAI 的内部消息系统窃取了有关该公司人工智能技术的设计细节。公司高管于4月向员工披露了该事件并通知了董事会但没有向公众或执法部门透露。这名黑客窃取了一个在线论坛的讨论细节而这正是 OpenAI 员工讨论最新技术的地方。不过黑客并没有进入该公司存储和构建人工智能的系统。
提供这一信息的两位消息人士称OpenAI 的一些员工曾表示担心,此类攻击可能会被一些中国等对手国家用来窃取人工智能技术,这可能会危及美国的国家安全。在得知这一事件后,一些员工还对公司对安全问题的重视程度提出了质疑。据说,员工之间对人工智能的风险也出现了分歧。
> 消息来源: [纽约时报](https://www.nytimes.com/2024/07/04/technology/openai-hack.html)
### 9 众多比特币矿场纷纷转向 AI
过去几个月,主要比特币矿场更换了部分矿机,改用运行和训练 AI 的设备。这些公司认为相比剧烈波动的加密货币行业AI 训练能提供更稳定更安全的收入来源。摩根大通报告称此举受到了股民们的欢迎14 家比特币公司市值上涨了 22%。比特币挖矿利润丰厚但波动性巨大2022 年 Sam Bankman-Fried 和 Do Kwon 等人导致了市场崩溃很多矿场因此关闭。幸存的矿场在今年重新获得了利润但因为挖矿回报减半而币值并没有因此出现大幅上涨迫使矿场们寻求商业模式多元化AI 训练成为榜单上的头号目标。AI 公司需要庞大的场地、廉价的能源和基础设施,而这些比特币矿场都有。它们向 AI 公司出租了场地,托管 GPU 和 ASIC 等 AI 训练芯片。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78629)
### 10 微软要求中国员工从9月起仅使用iPhone进行工作以提高网络安全
微软公司要求中国员工自9月起使用iPhone验证身份以登录办公电脑或手机。该措施旨在确保所有员工使用微软Authenticator和Identity Pass应用。由于Google Play在中国不可用微软将阻止Android设备访问其公司资源。使用Android设备的员工将获得一部iPhone 15。
微软在受到多次国家支持的黑客攻击后,一直在全球范围内加强安全性。微软曾表示,将更快解决云漏洞,使黑客更难窃取凭证,并对员工采取多因素的身份验证。
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-07-08/microsoft-orders-china-staff-to-switch-from-android-phones-to-iphones-for-work)
### 11 Java之父James Gosling宣布退休
James Gosling被誉为Java编程语言之父的加拿大计算机科学家在LinkedIn上宣布了自己退休的消息。他在Sun 公司工作期间主导了Java语言的设计和开发并因此获得了美国国家工程院外籍院士的荣誉。尽管Java在2023年的GitHub年度报告中被TypeScript超越但Java的地位依然牢固。Gosling表示他在亚马逊的7年工作经历非常美好并期待退休后能够享受更多的个人时间完成一系列副业。
> 消息来源: [IT之家](https://www.ithome.com/0/780/442.htm)
### 12 北约或通过将互联网重新定向到太空来防范海底攻击
北约正在研究如何防止欧洲海域的海底电缆在遭到攻击时无法运行的情况出现。研究人员表示希望当遭到人为破坏或自然灾害时,互联网流量可从海底电缆流畅地切换到卫星系统。
北约目前已经批准了高达433,600美元的拨款用于这个价值2.5百万美元的项目根据彭博社所见的文件显示研究机构还提供了实物贡献。该计划的顾问和项目经理Eyup Kuntay Turmus通过电子邮件确认该项目最近已经获得批准并表示将会“很快”实施。这个尚未公开宣布的计划是在日益加剧的担忧之下推出的担忧某些国家可能会在军事行动期间破坏、切断或干扰海底电缆以破坏互联网通信。
根据北约的说法每天通过海底电缆传输的数据价值约为10万亿美元几乎所有北约的互联网流量都通过这些电缆传输。因此北约在过去几个月加大了保护电缆的努力。
> 消息来源: [Slashdot](https://tech.slashdot.org/story/24/07/08/1824220/nato-backs-effort-to-save-internet-by-rerouting-to-space-in-event-of-subsea-attacks?utm_source=rss1.0mainlinkanon&utm_medium=feed)
### 13 中国安全专家称泄露的美国F-35和F-15文件似乎是真实的
“我们下载并检查了这些文件,其中大部分内容似乎都是高度真实的,”总部位于北京的防病毒和网络安全公司瑞星信息技术公司的首席营销官说。
中国航空博主马卡耶夫在他的视频频道上表示泄密事件分为三类。第一种类型包括F-15SA的飞行手册维护手册和机组人员武器交付手册该版本在十多年前出售给沙特阿拉伯。
这些泄漏事件在军事爱好者社区中引发了轰动,并引发了 现在大伙有能力在车库里制造战斗机的笑话。
> 消息来源: [南华早报](https://www.scmp.com/news/china/science/article/3269726/leaked-american-f-35-and-f-15-documents-appear-authentic-says-chinese-security-expert?utm_source=rss_feed)
### 14 谷歌开放“暗网报告”功能:网罗安全事件、通知用户信息泄露
谷歌公司今天宣布将于本月底向所有谷歌账号用户开放“暗网报告”功能,帮助用户更快了解网络上发生的个人数据泄露事件。
谷歌用户登录账号之后可以打开“关于你的结果”Results about you页面查找近期信息泄露事件中是否包含你的个人信息。
> 消息来源: [IT之家](https://www.ithome.com/0/780/756.htm)
### 15 谷歌在Chromium中预留私有API以读取更多PC硬件信息
谷歌在Chromium开源项目中预留了私有API允许谷歌网站读取PC的CPU/GPU使用率、内存使用率等硬件信息。这些API仅对谷歌主域名开放可能违反了欧盟的数字市场法案DMA并可能构成不公平竞争。例如Google Meet可以利用这些信息优化视频会议性能而竞争对手如Zoom则无法获取同样级别的硬件信息。
此外这些API通过一个Chrome扩展程序实现用户无法禁用或在扩展管理页面中找到。Microsoft Edge和Brave浏览器也被发现内置了该扩展程序。目前尚不清楚谷歌是否会更新Chrome以允许用户禁用此扩展。
> 消息来源: [X](https://x.com/lcasdev/status/1810696257137959018)
### 16 PCDN玩家为平衡上下行流量导致众多网站流量被盗刷
近期IT圈发生了一起大规模的流量盗刷事件许多程序员博主的网站遭到恶意攻击导致大量流量费损失。攻击者主要来自山西地区作案时间集中在晚上7点持续数小时后停止。初步分析攻击可能与省间结算、PCDN技术滥用有关攻击者通过刷下载流量来平衡上传/下载比例,避免被运营商发现。
> 消息来源: [程序员鱼皮](https://mp.weixin.qq.com/s/XZMLMqgF_gv_QNNrfHvoPQ)
### 17 宝塔面板在网站404错误页面中添加广告 疑似网站自行设置的错误页被顶替
宝塔面板被发现会在网站的404错误页面中插入广告替换网站管理员设置的自定义错误页。该广告内容包括链接到宝塔官网且暂时无法禁用。
蓝点网推测此操作可能在宝塔Nginx防火墙中进行目前只有部分网站受到影响。
此操作也会影响服务器安全性,攻击者知道网站服务器使用宝塔面板后可以缩小攻击范围,寻找宝塔存在的漏洞展开攻击。
> 消息来源: [蓝洛水深](https://blog.lanluo.cn/12944) | [蓝点网](https://www.landiannews.com/archives/104883.html)
### 18 中国工业和信息化部批复多个地区设立新的国际通信业务出入口局
工业和信息化部10日召开国际通信业务出入口局工作座谈会向中国电信、中国移动、中国联通颁发许可批复在广西南宁、山东青岛、云南昆明、海南海口设立国际通信业务出入口局。
国际通信出入口局分为国际通信信道出入口、国际通信业务出入口和边境地区国际通信出入口。国际通信信道出入口,是指国内通信传输信道与国际通信传输信道之间的转接点。边境地区国际通信出入口,是指利用国内交换机与境外接壤地区的通信网络开通的国际直达电路。
> 消息来源: [新华网](http://www.news.cn/20240710/7f1b53f4915348b0808d9fba86504dcd/c.html) [政府网](https://www.gov.cn/zhengce/2022-08/23/content_5722724.htm)
### 19 苹果和谷歌联合推出新工具方便用户将谷歌相册数据转移到iCloud照片
这项服务是数据传输项目Data Transfer Project的一部分是一个专注于不同在线平台间数据可移植性的开源倡议。从谷歌相册到iCloud照片的数据迁移服务将在未来一周内推出。苹果表示该服务将在世界超过240个国家和地区提供但不适用于儿童账户或管理的Apple ID账户在启用高级数据保护时也不能导入照片和视频数据。
> 消息来源: [9to5Mac](https://9to5mac.com/2024/07/10/transfer-from-google-photos-to-icloud-photos/)
### 20 特斯拉FSD被指特别优化CEO马斯克和网红的常用路线
特斯拉内部人士爆料称FSD对CEO埃隆・马斯克的常用路线及一些FSD内容创作者的拍摄路线进行了特别优化。
Business Insider采访了多位特斯拉员工他们透露马斯克所驾驶车辆的图像和视频数据受到特别细致的审查而网红提供的数据在识别和解决FSD软件问题时也获得了优先处理。这导致马斯克和这些内容创作者在他们经常行驶的路线上享有更流畅的自动驾驶体验。特斯拉建立了一个系统优先处理“VIP”用户的数据这些用户通常是在网上分享FSD体验的内容创作者。
> 消息来源: [新浪科技](https://weibo.com/1642634100/5054650881677035)
### 21 两部门将组织选取部分区域开展“网络去NAT”试点 进一步深化IPv6部署应用
工业和信息化部办公厅、中央网信办秘书局发布关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知。基础电信企业要认真摸排NAT44设备部署应用情况并建立NAT44设备信息台账制定“网络去NAT”工作方案和时间表有序推进全网NAT44设备使用规模逐步降低。工业和信息化部、中央网信办将组织选取部分区域开展“网络去NAT”试点到2025年7月底前实现试点区域基础电信企业NAT44设备总容量停止增长主要移动互联网应用APP固网侧IPv6流量占比不低于70%。基础电信企业要增加IPv6互联网专线产品供给新增互联网专线默认开通IPv6功能。要加快实施家庭网关IPv6地址前缀二次分发功能升级。到2024年底基础电信企业自有环境固定宽带用户IPv6连通率不低于80%。终端设备制造企业要严格落实无线电发射设备型号核准有关通知要求。各省区、市有关部门要推动属地终端设备制造企业加快存量家庭无线路由器IPv6功能升级。
2025年末全面建成领先的IPv6技术、产业、设施、应用和安全体系我国IPv6网络规模、用户规模、流量规模位居世界第一位。网络、平台、应用、终端及各行业全面支持IPv6新增网站及应用、网络及应用基础设施规模部署IPv6单栈形成创新引领、高效协同的自驱性发展态势。IPv6活跃用户数达到8亿物联网IPv6连接数达到4亿。移动网络IPv6流量占比达到70%城域网IPv6流量占比达到20%。县级以上政府网站、国内主要商业网站及移动互联网应用全面支持IPv6。我国成为全球“IPv6”技术和产业创新的重要推动力量网络信息技术自主创新能力显著增强。
之后再用五年左右时间完成向IPv6单栈的演进过渡IPv6与经济社会各行业各部门全面深度融合应用。我国成为全球互联网技术创新、产业发展、设施建设、应用服务、安全保障、网络治理等领域的重要力量。
> 消息来源: 格隆汇
### 22 Android Lollipop 的 Google Play 服务更新结束
谷歌宣布停止为 Android Lollipop 设备提供 Google Play 服务更新。Android 5.0 于2014年11月发布稳定版。当活跃设备数量较低时谷歌会停止为某个 Android 版本更新 Play 服务,目前 Lollipop (API 级别 21 和 22) 的活跃设备占比不到 1%。停止支持可以让公司专注于硬件性能更强大和支持现代功能的更新操作系统的设备。随着 Google Play 服务更新的结束Android Lollipop 设备将继续运行,但“不会收到任何新功能、重要的安全更新,并且可能与依赖 Google 服务的某些应用不兼容”。
> 消息来源: [9to5Google](https://9to5google.com/2024/07/11/android-lollipop-google-play-services/)
### 23 OPENAI 提出人工智能“达到人类智能”的五级标准,自认接近第二级
当地时间7月11日OpenAI 提出了一套衡量人工智能达到并超越人类问题解决能力的五级标准。该公司计划与投资者和公司外部人士分享这套标准,其范围包括从目前可以与人进行语言交互的人工智能 (1级) 到可以完成组织工作的人工智能 (5级)。OpenAI 发言人称OpenAI 的高管告诉员工,该公司自认为目前处于第一级,但即将达到第二级,公司称之为“推理者” (Reasoners),其能力不亚于一个受过博士级教育但无法使用任何工具的人类。
> 消息来源: [界面新闻](https://www.jiemian.com/article/11407753.html)、[彭博社](https://www.bloomberg.com/news/articles/2024-07-11/openai-sets-levels-to-track-progress-toward-superintelligent-ai)
### 24 谷歌 DeepMind 正在使用 Gemini 来训练机器人使其变得更聪明
谷歌正在使用 Gemini AI 训练其机器人以便它们能够更好地导航和完成任务DeepMind 机器人团队在一篇新的研究论文中解释了如何使用 Gemini 1.5 Pro 的长上下文窗口,让用户可以使用自然语言指令更轻松地与其 RT-2 机器人进行交互。
其工作原理是拍摄指定区域的视频,研究人员使用 Gemini 1.5 Pro 让机器人“观看”视频以了解环境,然后机器人可以根据情况执行命令。 DeepMind 表示其 Gemini 驱动的机器人在超过 50 个任务中的成功率高达 90%。研究人员还发现“初步证据”表明Gemini 使其机器人能够计划如何执行导航以外的指令例如当办公桌上有很多可乐罐的用户询问机器人“是否有他们最喜欢的饮料”时Gemini 就会知道“机器人应该导航到冰箱检查是否有可乐然后返回给用户报告结果。”DeepMind 表示计划进一步调查这些结果。
> 消息来源: [The Verge](https://www.theverge.com/2024/7/11/24196402/google-deepmind-gemini-1-5-pro-robot-navigation)[arxiv](https://arxiv.org/html/2407.07775v1)
## 推荐阅读
### 1 如何管理 Linux 存储(英文)
本文演示了如何添加和标识存储空间,包括分区和安装文件系统。它还显示了调查驱动器空间利用率所需的命令。
[跳转链接-How to Manage Linux Storage](https://thenewstack.io/how-to-manage-linux-storage/)
### 2 为什么 Ruby on Rails 仍然值得您作为开发人员使用(英文)
你可能会做得比用 Ruby on Rails 开始你的全栈生活更糟糕——并不是所有的东西都需要 JavaScript 驱动。
[跳转链接-Why Ruby on Rails Is Still Worth Your While as a Developer](https://thenewstack.io/why-ruby-on-rails-is-still-worth-your-while-as-a-developer/)

192
source/_posts/weekly/2024/2024-12.md Normal file
View File

@ -0,0 +1,192 @@
---
title: Linuxcat周刊(第12期) Crowdstrike 更新导致全球 Windows 大面积蓝屏死机
tags:
- Windows
- Crowdstrike
- 网络安全
- Apple
- 通信
- deepin
- Cloudflare
- ChatGPT
- OpenAI
- Starlink
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/12/00098-3723763895.webp
banner_img: /img/weekly/2024/12/00098-3723763895.webp
permalink: /weekly/2024-12/index.html
date: 2024-07-28 19:00:00
---
## 乐子
### 1 Crowdstrike 更新导致全球 Windows 大面积蓝屏死机
[外媒报道称](https://www.timesnownews.com/technology-science/latest-crowdstrike-update-causes-blue-screen-of-death-on-microsoft-windows-multiple-users-affected-article-111854018),许多 Windows 用户在最近的 CrowdStrike 更新后遇到了蓝屏死机 (BSOD) 错误。
该问题似乎很普遍,影响运行不同 CrowdStrike 版本的机器。在社交媒体上,全球不同地区的用户纷纷在抱怨这个突如其来的蓝屏死机错误。
据逆向显示,这次的问题来源于一个野指针.
补充: 网上流传的第一天入职就被开的那哥们的图是假的,头上都没P干净
> 消息来源: [OSCHINA](https://www.oschina.net/news/302903/latest-crowdstrike-update-causes-blue-screen-of-death-on-windows),[epcdiy](https://www.bilibili.com/video/BV1fZ421N76L/)
### 2 十堰机房解除限价,移动方向疯狂波动
7月22日,有确切消息表示十堰机房解除了限价,在此之前,云服务器业务一直被限价单台最低50元,在解除限价后,可能由于客户的疯狂购买(十堰电信防御600G,确实很吸引人),移动方向的网络出现波动,目前尚未解除,请谨慎购买.
### 3 AT&T 表示用户电话记录遭黑客窃取
AT&T宣布将通知数百万客户他们的电话记录在最近的一次数据泄露中被网络犯罪分子盗取。被盗的信息包括2022年5月到10月间的电话和短信元数据涉及AT&T客户和使用其网络的其他电信用户但不包括具体通话和短信内容。
这次泄露事件与早前的安全事件无关而是源自Snowflake的客户数据泄露。AT&T将通知大约1.1亿客户,并已与执法部门合作,逮捕涉案人员。
> 消息来源: [TechCrunch](https://techcrunch.com/2024/07/12/att-phone-records-stolen-data-breach/)
### 4 OpenAI正在开发代号为“草莓”的新推理技术
OpenAI即将在一个名为“Strawberry”的新项目上取得突破该项目旨在通过先进的推理能力增强其AI模型。
该项目的工作原理受到严格保密。据了解该项目模型不仅能够生成内容还能够提前自主可靠地在互联网上进行“深度研究”——这是迄今为止AI模型所无法实现的。OpenAI的一位发言人表示到“我们希望AI模型能够更像我们一样看待和理解世界。持续研究新的AI能力是行业的常规做法人们相信这些系统的推理能力将随着时间的推移而提高。”在OpenAI看来推理是AI实现人类或超人类水平智能的关键。
> 消息来源: [Slashdot](https://tech.slashdot.org/story/24/07/13/0031237/openai-working-on-new-reasoning-technology-under-code-name-strawberry?utm_source=rss1.0mainlinkanon&utm_medium=feed)
### 5 MSI 公网泄露 600,000+客户返修信息
泄露内容包括 客户姓名、手机号、地址、详细返修信息。
公网可达、无任何鉴权、甚至可以一键导出成 Excel 。
> 消息来源: [https://v2ex.com/t/1057070](https://v2ex.com/t/1057070)
### 6 苹果审核通过第一个iOS、iPadOS和visionOS上的PC模拟器
UTM SE是一个用于模拟计算机运行经典软件和游戏的应用程序支持模拟x86、PPC和RISC-V架构由功能强大且广泛使用的QEMU模拟器构建。UTM团队感谢AltStore团队的帮助并感谢另一位开发人员的QEMU TCTI实现它对这个无JIT版本的构建至关重要。
> 消息来源: [App Store](https://apps.apple.com/app/id1564628856),[UTM on X](https://x.com/UTMapp/status/1812241740172263663)
### 7 Rust语言在编程语言流行度指数中的上升
一位匿名读者在InfoWorld上分享了一份报告称Rust语言在每月的Tiobe编程语言流行度指数中达到了历史最高水平本月跃升至第13位预计在即将发布的下一版中将进入前十名。
此前Rust在Tiobe编程指数中的最高排名仅为第17位。Tiobe首席执行官Paul Jansen将Rust在7月份指数中的上升归功于2024年2月美国白宫报告该报告推荐出于安全原因使用Rust而非C/C+。他还将Rust的上升归因于不断增长的社区和生态系统对该语言的支持。文章补充说这些排名是基于“全球熟练工程师数量、课程和与语言相关的第三方供应商通过检查Google、Amazon、维基百科和其他20多个网站的月度数据来确定的。”
> 消息来源: [Slashdot](https://developers.slashdot.org/story/24/07/14/0159233/rust-leaps-forward-on-language-popularity-index)
### 8 中国联通开测 WiFi 通话:小程序已上线、受邀用户可体验
中国联通官方 App 已内置电话小程序该程序简要描述为“wifi 通话”,预计将支持 WiFi 网络拨打电话功能。
目前 iOS、安卓应用均已内置该小程序用户可直接在中国联通应用内搜索查看但仅限受邀用户可体验后续体验资格将逐步开放。
> 消息来源: [IT之家](https://www.ithome.com/0/781/803.htm)
### 9 阿里云盘长期未登录将冻结账号 使用第三方应用登录阿里云盘不算
根据网友分享的消息,阿里云盘近期向用户发送短信提醒用户尽快登录阿里云盘,长期未登录的账户将被冻结,冻结后用户登陆阿里云盘可以解冻并继续使用。
网友透露自己平时日常有使用第三方应用登录阿里云盘,但依旧收到了提醒短信。这意味着用户最好每个月至少登录一次阿里云盘官方 APP 或网页版。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104948.html)
阿里云盘,欺骗感情,亏我还给你充过会员(是充的还是白嫖的嘞?)
### 10 OpenAI 科学家翁荔提出外在幻觉extrinsic hallucination 概念
OpenAI 科学家翁荔近期在Github 上发布文章,提出了一种名为 LLM 外在幻觉extrinsic hallucination的全新概念。
翁荔表示,模型输出应基于预训练数据集。然而,考虑到预训练数据集的规模,每一代检索和识别冲突的成本太高。如果我们将预训练数据语料库视为世界知识的代表,那么从本质上讲,我们要努力确保模型输出是真实的,并且可以通过外部世界知识进行验证。同样重要的是,当模型不知道某个事实时,它应该说出来。
翁荔表示,为了避免外在幻觉的出现,研究者应该保证大模型内容符合事实,同时要保证大模型在适当的时候承认不知道答案。
> 消息来源: [品玩](https://www.pingwest.com/w/296634)
### 11 PyPI管理员兼 Python 软件基金会基础设施总监因偷懒将 Github 令牌写在本地文件并上传到了 Docker 映像中
该令牌可以修改 Python 本体、PyPI 软件包以及 PSF 存储库,如果被黑客利用将会造成严重的供应链攻击,所幸发现泄露的是研究人员而不是黑客。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104966.html)
### 12 博客园自曝资金危机 以开通会员向开发者求救
2023年在多方救助力量的帮助下博客园才化险为夷。但到2023年底会员总数只有3490其收入远远无法补上资金缺口目前只能靠银行贷款的资金维持周转。
今年5月起博客园开始以众包平台作为商业化突破口但几乎所有渠道的贷款持续断流还款后借不出来或者被降额故如今才公开发文向全网求救。
> 消息来源: [博客园](https://www.cnblogs.com/cmt/p/18302049)
### 13 代码托管平台 GitLab 正考虑出售,目前市值约 80 亿美元
GitLab 于 2021 年在美股上市,现在的股价不到上市时的一半,仅 2024 年就下跌了 16%。
尽管该公司报告称,其收入同比增长 33%,达到 1.692 亿美元并在最新季度首次实现正现金流但它承认由于与微软旗下github的竞争其产品定价面临阻力。
根据 GitLab 国内官网介绍,许多知名企业均有使用该公司服务,包括中国联通、中国电信、英特尔、网易、理想、蔚来等。
> 消息来源: [路透社](https://www.reuters.com/markets/deals/google-backed-software-developer-gitlab-explores-sale-sources-say-2024-07-17/)
### 14 Deepin操作系统适配苹果 M1 项目更新至 RC2 版本
今年随着 deepin V23 beta 进入 RC2 版本deepin M1 项目今日宣布跟进更新到 RC2 版本。据介绍,本次适配工作不仅限于提升系统环境版本,还顺带更新了一些系统底层组件版本,优化了项目各模块的打包流程并部分添加了定时器,每周构建一次内容以便开发者抢先体验尝鲜。
> 消息来源: [IT之家](https://www.ithome.com/0/782/463.htm)
### 15 英伟达宣布全面转向开源GPU内核模块弃用闭源显卡驱动程序
英伟达宣布将全面转向开源GPU内核模块后续闭源显卡驱动程序将被弃用。Maxwell、Pascal和Volta等老旧显卡不支持开源GPU内核模块需继续使用闭源驱动。新显卡将默认使用开源内核模块提供更强大、功能更齐全的GeForce和Workstation Linux支持。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/105016.html)
### 16 英国公司Spectral Compute推出SCALE工具包实现CUDA软件在AMD GPU上的无缝运行
英国新创公司Spectral Compute推出了名为“SCALE”的GPGPU编程工具包成功使英伟达CUDA软件在AMD GPU上无缝运行挑战了NVIDIA在GPU计算领域的垄断地位。SCALE工具包通过兼容CUDA的工具链允许开发者在AMD GPU上原生运行CUDA程序无需依赖英伟达的程序集。
此举旨在消除市场中的排他性限制促进硬件平台之间的互操作性。SCALE工具包已在多个应用程序中测试支持AMD的RDNA 3和RDNA 2构架。高通、谷歌和英特尔也在计划打造AI软件平台提供CUDA的替代方案进一步挑战英伟达的市场地位。
> 消息来源: [ZEALER](https://weibo.com/3097378697/5057527320675665)
### 17 Cloudflare 报告 6.8% 的互联网流量是恶意的
近期 Cloudflare 发表了 2024 年度的《State of Application Security Report》报告称 6.8% 的互联网流量是恶意的,比去年上升了 1 个百分点。
Cloudflare 认为恶意流量的上升与战争和选举有关。多数攻击者是来自俄罗斯的组织如 REvil、KillNet 和 Anonymous Sudan。DDoS 攻击仍然是网络罪犯首选的武器,占到了 37%。DDoS 攻击的复杂度也在提高,去年 8 月的 HTTP/2 Rapid Reset DDoS 攻击峰值流量达到每秒 2.01 亿个请求(RPS),是此前观察到最高记录的三倍。报告还突出了 API 安全的重要性,六成的动态 Web 流量与 API 相关它们是攻击者的主要目标。Cloudflare 处理的 HTTP 请求约有 38% 被归为自动机器人流量,它认为可能多达 93% 的机器人是恶意的。
> 消息来源: [Cloudflare](https://blog.cloudflare.com/zh-cn/application-security-report-2024-update-zh-cn)
### 18 Google的goo.gl短链接服务将在2025年8月停止工作
自2019年3月起Google停止生成新的goo. gl URL。从2025年8月25日起这些链接将不再工作显示404错误。
Google建议用户尽快转换这些链接。从2024年8月23日起点击goo.gl链接将显示一个警告页面提示“此链接将在不久的将来不再工作”。用户可以选择继续访问。为了避免干扰可以在现有goo.gl链接中添加查询参数“si=1”来关闭警告页面。
> 消息来源: [9to5google](https://9to5google.com/2024/07/18/googl-links/)
### 19 Starlink展示了8Gbps的下载速度
spaceX正在测试其Starlink服务的新功能该功能能够为远离陆地的商业用户提供高达8Gbps的下载速度。SpaceX的Starlink工程副总裁Michael Nicolls在推特上分享了在佛罗里达州杰克逊维尔进行的速度测试显示Starlink实现了8102Mbps的下载速率。
目前SpaceX为消费者提供的Starlink设备可提供50Mbps至300Mbps以上的下载速度而为商业客户提供的设施则配备更大天线可实现10Gbps的宽带速度。SpaceX还在探索将社区网关技术应用于海军舰船或飞机可能面向航运公司或政府客户。SpaceX CEO埃隆·马斯克也在推特上表示Starlink网关终端将很快提供超过8Gbps的上行链路速度。
> 消息来源: [Elon Musk](https://x.com/elonmusk/status/1813703783509262677)
### 20 ChatGPT 3.5已退役 仅剩API调用 GPT-4o mini成本下降近1倍
目前在ChatGPT应用中GPT-3.5已经完全退役,官方宣布只剩 API调用。
此外最新的“GPT-4o mini”比GPT-4o便宜了96%~97%比起GPT-3.5 Turbo也要便宜60%~70%。正因如此随着GPT-4o mini上架GPT-3.5 Turbo的历史使命到此结束。OpenAI还表示GPT-4o mini是首个使用其全新安全策略“指令层级”的AI模型。
> 消息来源: [OpenAI](https://help.openai.com/en/articles/7102672-how-can-i-access-gpt-4-gpt-4-turbo-gpt-4o-and-gpt-4o-mini),[每日经济新闻](https://weibo.com/1642634100/OogTqFsDS)
### 21 阿里云发布公告,宣布将于 2024 年 9 月 30 日 24 时起对公共 DNS 中免费的解析请求采取智能流量管控措施。
原文提到
> 公共 DNS 仍会致力于为广大免费用户提供高质量的基础递归解析服务,但在高并发解析场景,将对公共 DNS 免费流量按请求源 IP 进行请求并发数限制。该请求并发量上限并非固定阈值,具体限速值将根据网络负载状况和公共 DNS 的整体服务质量适时调整,以保证公共 DNS 整体服务的稳定性和使用体验。
> 消息来源: [阿里云](https://help.aliyun.com/zh/dns/public-dns-free-version-access-speed-limit-notification)
### 22 英特尔13/14代酷睿处理器被指存在可能与铜导孔氧化相关的工艺缺陷
近期有逾200万订阅者的YouTube主播Gamers NexusGN根据收集的信息指出英特尔第13和14代酷睿处理器可能存在工艺缺陷该问题可能与铜导孔的氧化有关影响处理器稳定性。据报道一位英特尔的大客户拥有超过800万颗13代处理器包括多个型号故障率在10%到25%之间。GN提到虽然高频高压下更可能出现不稳定性问题但低压低频也不能完全避免。目前英特尔尚未对此问题发表公开声明但据GN透露英特尔正在为OEM厂商提供补偿。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78754),[YouTube](https://youtu.be/gTeubeCIwRw)
### 23 中国移动“省间结算”政策,强制丢包
受中国移动“省间结算”政策不可抗力因素影响自7月16日0时起广东省内各中国移动网络线路IDC将执行10-15%不等比例的跨省限速即只有10-15%的业务带宽质量将获得保证超出部分移动侧将采取包括强制丢包等策略确保限速比例下整体可控。预计自7月16日起广东境内各移动网内IDC业务服务质量将出现显著下降。
> 消息来源: [Nodeseek](https://www.nodeseek.com/post-133588-1)
### 24 新型验证码破解工具GPT4o Captcha Bypass问世
有开发者发布了一款名为GPT4o Captcha Bypass的CLI 工具,用于使用 Python 和 Selenium 破解各种类型的验证码,包括拼图、文本、复杂文本和 reCAPTCHA。
GPT4o Captcha Bypass工具通过AI辅助来解决复杂的验证码问题。采用Python编程语言开发便于扩展和定制。同时利用Selenium框架实现对网页元素的自动化操作提高测试效率。
该工具还使用 OpenAI GPT-4 来帮助解决验证码问题。
> 消息来源: [品玩](https://www.pingwest.com/w/296671),[GitHub](https://github.com/aydinnyunus/gpt4-captcha-bypass)
### 25 微软宣布弃用 Azure 虚拟网络注入功能2025 年 2 月 1 日起彻底停止运行
微软今日宣布将弃用 Azure 数据资源管理器的虚拟网络注入功能。
此功能允许用户将 Azure 数据资源管理器集群注入到自己的虚拟网络中,并控制出入站网络流量。然而,微软发现该功能存在一些限制,例如:维护工作量繁重;不支持跨区域或跨订阅场景,限制了数据平台的可扩展性和灵活性等。因此,微软建议用户尽快迁移到基于“专用终结点”的网络安全架构。
微软称即日起客户将无法创建新的虚拟网络注入集群而现有用户可以继续使用直到 2025 年 2 月 1 日所有正在运行的虚拟网络注入集群都将停止运行。届时,如果用户尚未完成迁移则将无法启动集群,直到完成迁移过程为止。
> 消息来源: [IT之家](https://www.ithome.com/0/783/595.htm)
### 26 Z-Library 被扣押的域名比历史上任何一个盗版网站都要多
根据 Torrentfreak 的统计Z-Library 是史上被扣押域名最多的盗版网站。 总共扣押了350个域名仅仅 .org 域名就被扣押了大约 110 个相比下海盗湾The Pirate Bay的 .org 域名还活得好好的。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78781)
### 27 ICANN要求.top域名注册机构的中国公司改进反钓鱼措施
ICANN给管理.top域名的中国公司江苏邦宁科技有限公司下达了整改通知要求他们在8月中旬前展示出有效的反钓鱼措施否则可能失去销售域名的资格。这家公司在处理钓鱼网站的报告上显得不够迅速ICANN在7月16日的信中对此提出了批评。
Interisle的研究发现.top域名在钓鱼网站中的使用量非常惊人紧随.com之后。江苏邦宁科技有限公司作为注册机构其名下的域名中钓鱼网站数量庞大。随着IPFS技术在钓鱼攻击中的使用激增钓鱼网站的打击变得更加困难。ICANN通常不会公开处理这些问题但这次可能是因为对方对私下的通知置之不理。
> 消息来源: [Krebsonsecurity](https://krebsonsecurity.com/2024/07/phish-friendly-domain-registry-top-put-on-notice/)
### 28 网络罪犯操纵 GitHub 平台传播恶意程序
安全公司 Check Point 的研究人员在 GitHub 上发现了一个由大约 3,000 个幽灵账户组成的秘密网络,操纵该平台推广恶意程序。研究人员发现,自 2023 年 6 月起,被称为 Stargazer Goblin 的网站罪犯利用幽灵账号给含有恶意内容的页面添加星标,创建分支和加关注的方法提高其可见度和可信度。研究人员将该网络称为 Stargazers Ghost Network主要针对 Windows 用户,提供看起来合法的工具如免费 VPN 下载,同时传播各种勒索软件和窃取信息的恶意程序。
据悉,黑客是通过 Telegram 频道和地下犯罪市场协调性的交易软件库和加星标。
> 消息来源: [Checkpoint](https://research.checkpoint.com/2024/stargazers-ghost-network/)
### 29 CrowdStrike首席执行官称97%受故障影响的Windows系统已恢复运行
CrowdStrike表示截至周四超过97%的微软Windows传感器已恢复上线而此前近一周一场全球性技术故障导致全球企业、政府机构和航空旅行陷入瘫痪。
CrowdStrike首席执行官George Kurtz表示该公司仍需要做更多工作来修复上周五宕机造成的影响。Kurtz周四在领英上的一篇帖子中写道“对于仍受影响的客户请知道我们将不懈努力直到实现全面恢复。”
> 消息来源: [华尔街日报](https://cn.wsj.com/articles/crowdstrike-ceo-says-97-of-systems-hit-by-outage-are-back-online-e3a8988b)
### 30 GoEdge 疑似被官方投毒劫持主域名已更改Whois 记录发生变化。
原因: 自2024年5月起GoEdge CDN的主要开发者发布了两个 1.3.9 版本后失去联系并解散了QQ交流群其中的节点程序文件包含以下可疑URL:
```
https://cdn.jsdelivr.vip/jquery.min-3.7.0.js
```
同一天,域名由 [goedge*cn] 更改为[goedge*cloud]。目前goedge*cn 已取消ICP备案并已从国内阿里云迁移到Godaddy。
从该版本至 edge-node v1.4.1该恶意代码一直存在于程序中。官方在7月26日事件发生后发布的两个同版本号程序中一个剔除了该恶意跳转。此外官方群客服发布“不信谣、不传谣”声明后群人数开始大量减少。
网友记录显示程序编译环境也有变化,同时通过查询 [cdn*jsdelivr*vip] 的CNAME记录推测该程序可能已被方能等人接管引发对程序已售出的担忧。
处置建议:
1. 停止使用GoEdge CDN。
2. 降级至1.3.9版本之前同时在主控中屏蔽GoEdge域名goedge*cn/goedge*cloud。
补充: 相关JS已被解密。官方表示不对中国用户提供服务但该JS只能通过中国网络访问且专为中国网络配置了境内CDN节点并使用高仿域名 [jsdelivr*vip],该功能用于劫持用户访问,分时段区域跳转至六合彩等博彩网站。
结语: 尽管GoEdge更换了主体并发布了无毒版本但我们仍需警惕供应链投毒的风险。免费或开源项目也可能被利用世上没有真正的免费午餐。
参考链接: [V2ex](https://www.v2ex.com/t/1060326) / [NodeSeek](https://www.nodeseek.com/post-138160-1) / [Hostloc](https://hostloc.com/thread-1329455-1-1.html)
> 消息来源: [LoopDNS资讯播报](https://t.me/DNSPODT/4939)
### 31 胡塞武装主导的红海海底光缆修复工作已完成,三条主要光缆畅通
据 DatacenterDynamics (https://www.datacenterdynamics.com/en/news/subsea-cable-repairs-in-houthi-controlled-waters-in-the-red-sea-completed/) 报道 ,胡塞武装控制的萨那通信和信息技术部本周发表声明,宣布也门海域三条海底光缆 AAE-1、EIG 和 Seacom 的修复工作已完成。
这三根海底光缆于二月份遭到损坏。据推测,它们是在 Rubymar 货轮遭到胡塞叛军发射的导弹袭击后被沉船拖锚损坏的。修复工作已于本月初由阿联酋电信集团子公司 E-Marine 旗下的 CS Niwa 号船完成。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/632)
## 推荐阅读
### 1 请持续关注由中国灰产公司主导的 CDN 投毒(中文)
> 从早前的LNMP、OneinStack到XZ Utils再到现在的Staticfile、BootCDN供应链攻击总是让人猝不及防。纵观这些被攻击的项目往往都是无处不在经常被大家所使用但是却并没有给提供者带来什么收入。
[跳转链接: 请持续关注由中国灰产公司主导的 CDN 投毒](https://www.nodeseek.com/post-134320-1)

151
source/_posts/weekly/2024/2024-13.md Normal file
View File

@ -0,0 +1,151 @@
---
title: Linuxcat周刊(第13期) 黑客或正利用 AI 技术窥探电脑屏幕,新模型可利用 HDMI 线盗取信息
tags:
- Google
- 网络安全
- 信息安全
- 俄罗斯
- VPN
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/13/00104-1804770038.webp
banner_img: /img/weekly/2024/13/00104-1804770038.webp
permalink: /weekly/2024-13/index.html
date: 2024-08-02 19:00:00
---
## 乐子
### 1 特朗普重大宣布!将把比特币列为美国战略储备资产
美东时间周六北京时间7月28日凌晨美国前总统特朗普在比特币2024大会上宣布如果他能重返白宫他将把比特币列为美国战略储备资产。
> 消息来源: [凤凰网](https://finance.ifeng.com/c/8bZmBewzVXt)
### 2 谷歌致歉Chrome错误致1500万用户密码丢失
谷歌对因Chrome密码管理器错误导致大量用户保存的密码消失表示歉意。该问题于7月24日开始持续了近18小时影响了使用M127版本Chrome的Windows用户约1500万人受到了影响。
谷歌迅速识别并解决了这一问题并建议用户重启Chrome以恢复密码管理器功能。如果问题仍然存在用户应联系Google Workspace支持以获取帮助。此次事件提醒用户定期备份密码并考虑使用专门的密码管理工具来增强安全性。谷歌承诺未来将改进软件可靠性和用户支持。
> 消息来源: [Gizchina](https://www.gizchina.com/2024/07/28/google-apologizes-after-bug-passwords-vanish-for-15-million-windows-users/)
### 3 黑客或正利用 AI 技术窥探电脑屏幕,新模型可利用 HDMI 线盗取信息
来自乌拉圭的一组研究人员近日发现了一种黑客利用人工智能窥探显示器显示内容的方法,可以通过拦截电脑和显示器之间电缆泄漏的电磁辐射获取信息。
窥探是通过拦截电脑 HDMI 电缆泄漏的电磁辐射来实现的。乌拉圭共和国大学的Federico Larroc表示他和他的团队已经开发出一种人工智能模型可以从几米远的泄露信号中重建数字信号。
利用与 Larroc团队开发的方法类似的方法黑客可以在用户输入加密信息、银行登录信息或其他个人信息时窥探屏幕。该团队说黑客甚至可以站在大楼外用天线拦截信号。他们还可以安放一个小型设备捕捉信号然后传输数据或让人通过物理方式恢复数据。
令人担忧的是,这种攻击越来越成功。以前最先进的攻击方法比 Larroca 团队设计的方法容易出错 60%。
> 消息来源: [品玩](https://www.pingwest.com/w/296994)
### 4 俄罗斯全国范围屏蔽多个谷歌域名
YouTube 即使是网内 CDN 也会被限速,可能会因地区不通,目前测试出来:
莫斯科大区:
* RT 5w
* MTS 5k
已经被墙屏蔽的域名包括但不限于:
* YouTube Platform Avatars
* Google Play Store
* Google Ads Service (之前是 Google 主动返回空内容,现在是俄罗斯 TCP 连接重置其域名)
> 消息来源: [软件新闻频道📮投稿爆料](https://t.me/zaihuapd/26415)
### 5 Android跨设备服务正在逐步推出
Google 已开始逐步推出其在 5 月 I/O 大会上宣布的两项新功能:通话转移和网络共享。这是该公司首批“跨设备”服务之一,旨在让用户更轻松地在不同的 Android 设备之间切换。
根据 Google 的帮助页面,“通话转移”允许用户将视频通话从一个设备转移到另一个拥有相同 Google 账户的设备。另一方面,“网络共享”可以让用户自动与其拥有的设备共享移动热点。
这些新功能目前仅适用于运行 Google Play 服务版本 24.28.34 的 Android 11 及更高版本。由于这些功能目前仍处于测试阶段,因此普通用户可能还需要等待一段时间才能获得这些新功能。
> 消息来源: [Yahoo Tech HK](https://hk.news.yahoo.com/googles-first-cross-device-sharing-features-for-android-now-rolling-out-000005259.html)
### 6 D-Wave量子退火第二种公钥密码攻击算法
长期以来Shor算法被认为是攻击电子政务和电子商务典型公钥密码RSA的唯一有效量子算法但是近年来Nature和Science文章均认为由于量子器件和基础理论等进展缓慢实用的通用量子计算机还很遥远。需要探索新的量子计算方法。
在国家自然科学基金重点项目支持下上海大学特种光纤与光接入网重点实验室王潮课题组将目光投向D-Wave专用量子计算机公钥密码RSA破译大整数素因子分解。尽管D-Wave最初的应用是洛克希德马丁公司战机飞控软件测试、谷歌图像识别与密码无关。上海大学课题组在D-Wave量子计算软件环境验证了D-Wave原理量子退火通过量子隧穿效应对破译RSA公钥密码的可行性还发现了D-Wave比通用量子计算机更具现实攻击力。目前Google提出的72量子比特芯片狐尾松“Bristlecone”由于纠错码等问题尚不能形成密码破译能力。
这项研究对抗量子密码也有启示需要考虑Shor之外的新的量子攻击方法。
> 消息来源: [Nature](https://www.nature.com/articles/s41598-020-62802-5?utm_source=naturechina&utm_medium=referral&utm_content=RMarketing&utm_campaign=JRCN_1_LW01)
### 7 马来西亚计划开发互联网“关闭开关”
马来西亚法律与机构改革部部长 Azalina Othman Said 透露互联网“关闭开关kill switch”相关的法律提案将于今年 10 月递交到议会。此举是加强数字安全努力的一部分。Said 没有细谈马来西亚希望屏蔽哪些内容,也没有说明在什么情况下允许使用关闭开关。她表示政府希望社媒平台和 IM 服务商承担更多责任,称些此举“符合其它国家实施的立法举措”。
马来西亚互联网监管机构此前一天宣布有逾 800 万马来西亚用户的社媒和在线消息平台须在 2025 年 1 月 1 日起申请许可证,否则将会面临法律行动。此前只有网络设施提供商、网络服务提供商、应用服务提供商和内容应用服务提供商才需要申请许可证。批评者认为拟议中的措施将扼杀社交媒体,阻碍公众参与民主。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=78832)
### 8 微软Azure中断始于DDoS网络攻击
微软表示Azure云应用程序的中断是由分布式拒绝服务Distributed-Denial-of-Service网络攻击引发的。该公司在一份状态更新中表示DDoS攻击始于周二早间而微软自动保护机制的一个错误加剧了影响而非减轻了影响。多个地区的客户受到了影响包括在Azure上运行的服务。
据一位知情人士透露由于Azure问题的影响星巴克的移动订购功能被停用了几个小时。
> 消息来源: [环球市场播报](https://weibo.com/1640337222/Oq3PLdou6)
### 9 Apple未来将支持用心脏解锁设备
Apple正在尝试根据用户独特的心脏活动例如心跳来识别用户从而解锁设备的技术。
据悉要进行心电图读数用户需要有接触2个测试点。用户需要触碰Apple Watch中位于手表背面和数字表冠中的传感器——前者启动心电图应用程序后者可以触发测量心脏的电路。
此外苹果的专利还描述了一种新的iPhone设计方法其允许用户只需正常握持iPhone即可使用心率进行身份验证。该专利还讨论了使用心电图数据来检测用户的“情绪”。举例而言在用户锻炼期间测量心脏活动并以每分钟正确的节拍播放音乐以匹配。
> 消息来源: [Apple Insider](https://appleinsider.com/articles/24/07/30/you-may-be-able-to-unlock-future-apple-devices-with-only-your-heart)
### 10 W3C(万维网联盟)称第三方cookies时代该结束了
在Google决定继续支持第三方cookies之后W3C明确表示了他们的担忧并重申了他们的立场强调必须从网络中移除第三方cookies。这些cookies不仅侵犯了用户的隐私还被用于不可见的跟踪和监视甚至可能用于政治信息的微定位对社会造成不利影响。W3C TAG作为网络架构的守护者一直在与Chrome隐私沙盒团队合作寻找替代第三方cookies的解决方案。Google的最新决定不仅出人意料也可能阻碍跨浏览器对隐私友好型替代方案的开发。W3C期望Google重新考虑其决定并继续朝着淘汰第三方cookies的方向努力以促进网络环境的隐私保护。
> 消息来源: [W3C博客](https://www.w3.org/blog/2024/third-party-cookies-have-got-to-go/)
### 11 法国数条互联网光纤在奥运会期间被切断
在奥运会期间,法国南部和东部地区提供宽带服务的数条光纤电缆一夜之间被切断,这是对该国基础设施的最新袭击。法国电信运营商 SFR 的一位发言人表示,该公司一夜之间有五条线路被切断,目前维修团队正在努力修复。其他运营商,包括 Iliad SA 旗下的 Free 和 Netalis也在社交媒体帖子中表示受到了影响。Netalis 首席执行官尼古拉斯·纪尧姆表示,该电信公司已于周一早些时候成功将流量转移到备用网络。奥运电信合作伙伴 Orange SA 的一位发言人表示,巴黎的网络服务以及奥运会本身未受影响。
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-07-29/french-internet-cables-severed-in-latest-attack-during-olympics)
### 12 微软将 OPENAI 列为人工智能及搜索领域的竞争对手
微软公司与 OpenAI 的关系正式变得更加复杂。当地时间周二,微软在公司最新年度报告中将这家人工智能初创公司列入了竞争对手名单。多年来,这份名单中一直包括亚马逊、苹果、谷歌和 Meta 等大型同行。微软与 OpenAI 建立了长期合作伙伴关系,担任其独家云提供商,并将其 AI 模型用于商业客户和消费者的产品中。微软是 OpenAI 的最大投资者已向其投入了约130亿美元。在文件中微软将 ChatGPT 聊天机器人的创建者 OpenAI 列为人工智能产品以及搜索和新闻广告领域的竞争对手。上周OpenAI 发布了名为 SearchGPT 的搜索引擎原型。
> 消息来源: [CNBC](https://www.cnbc.com/2024/07/31/microsoft-says-openai-is-now-a-competitor-in-ai-and-search.html)
### 13 用户反馈已领到“网络身份认证凭证”
记者注意到申领和使用“网号”“网证”的应用“国家网络身份认证App(认证版)”已在多个应用商店上线。此前中国公安部、网信办等研究起草了征求意见稿核心是“为自然人提供申领网号、网证以及进行身份核验等服务。”根据反馈申领注册“网号”“网证”需要使用身份证人脸识别是否为本人关联手机号设置网络身份口令授权网络身份在用户手机使用。目前正处于试点阶段已上线试点APP和场景共67个如国家政务服务平台、中国铁路12306、淘宝、微信、小红书、QQ等。据悉后续有关主管部门还将继续研究适用的应用场景包括互联网用户账号实名注册、登录对存在涉诈异常账号的用户身份重新进行核验网上办理政务服务事项时的身份核验等。
> 消息来源: [科创板日报](https://www.chinastarmarket.cn/detail/1749735)(上海报业)
评论: 这东西看起来不太受欢迎
### 14 俄机构提议屏蔽关于VPN服务的科技信息
俄罗斯联邦通信、信息技术和大众传媒监督局制定了一项命令草案,根据该草案,关于绕过封锁 VPN 服务的科学、科技和统计信息在俄罗斯将被禁止,只有用于提供安全远程访问的 VPN 信息例外。该部门于7月30日在监管法律草案门户网站上公布了该命令草案征求意见于8月5日结束。草案预计将于2025年3月1日生效有效期至2029年9月1日。俄罗斯国家杜马信息政策委员会副主席安东·戈列金解释说新规定禁止宣传绕过封锁的方法但并不禁止使用 VPN 服务。
> 消息来源: [国际文传电讯社](https://www.interfax.ru/russia/973377)
评论: 学习一下邻居
### 15 WARP+ 推荐计划将于11月1日结束
Cloudflare 昨日发布公告宣布将于2024年11月1日结束 WARP+ 的推荐计划。届时,将不再提供新的推荐码。当用户的设备使用完现有的推荐配额时,将自动迁移到 WARP 免费计划。用户不会失去连接。如果用户想在该时间点之后继续使用 WARP+ ,可以按照应用中的升级说明进行订阅。
> 消息来源: [Cloudflare](https://developers.cloudflare.com/warp-client/warp-modes/)
### 16 英特尔第13/14代酷睿台式机处理器可获得额外两年的保修期
尽管英特尔尚未解决第13/14代酷睿台式机处理器稳定性问题但该公司正试图通过将保修期延长两年来为那些可能受影响的客户提供一些补偿。英特尔的盒装处理器已经享有三年有限保修因此这一变化意味着大多数受影响的处理器现在将享有五年保修。英特尔表示“我们已确定是过高的运行电压会导致某些第13/14代酷睿台式机处理器出现不稳定情况。”英特尔表示该公司计划在8月中旬向主板制造商发布微码补丁。
> 消息来源: [Theverge](https://www.theverge.com/2024/8/1/24211616/intel-crashing-13th-14th-gen-cpus-warranty-two-more-years)
### 17 中国电信运营商在美宽带禁令可能不会生效,上诉法院阻止恢复网络中立规则
据[路透社](https://www.reuters.com/legal/us-court-blocks-biden-administration-net-neutrality-rules-2024-08-01/)消息,美国上诉法院周四阻止了联邦通信委员会恢复具有里程碑意义的网络中立规则,称宽带提供商很可能在法律挑战中获胜。
今年4月美国联邦通信委员会FCC按照党派立场投票决定重新接管宽带互联网的监管。曾暂时推迟该规则的美国第六巡回上诉法院周四表示将暂时阻止网络中立规则并计划于10月底或11月初就该问题进行口头辩论。网络中立规则要求互联网服务提供商不得限制某些用户的访问、降低网速或屏蔽内容。
但网络中立规则实际上扩大了联邦通信委员会对 ISP 的监管权力。4月份在该规则投票恢复后该委员会当即要求 (https://t.me/vps_xhq/584)中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务,这一命令 (https://t.me/vps_xhq/250)最早出现在特朗普执政期间,后因废除网络中立规则而被搁置。
该命令引发了中国云主机用户的担忧因为FCC的命令有可能会对CN2GIA、CMI等优化线路造成影响但提供北美优化线路的部分IDC对此予以否认。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/637)
### 18 Reddit阻止微软的搜索引擎Bing未经付费爬取数据
Reddit自上个月起更改了政策阻止包括微软Bing在内的搜索引擎在未签署商业协议的情况下访问其网站内容。CEO Steve Huffman表示Reddit需要控制数据的去向和用途。目前只有谷歌因签署了6000万美元的协议仍能访问Reddit内容。其他搜索引擎和AI公司如Anthropic和Perplexity未能达成协议。微软表示尊重网站的不爬取要求Bing于7月1日停止爬取Reddit内容。
据悉国内知乎也只允许百度和搜狗的爬取,禁止其他搜索引擎爬取。 [参考](https://www.zhihu.com/robots.txt)
> 消息来源: [Bloomberg](https://www.bloomberg.com/news/articles/2024-08-01/reddit-blocks-microsoft-from-searching-site-without-paying)
## 工具/软件推荐
### 1 查询软件的开源平替
这个网站可以查询软件的开源平替。网站提供了多种语言、类别的过滤器以供选择
[openalternative](https://openalternative.co/)
### 2 实时打字翻译助手Real-time-translation-typing
1. 支持实时打字翻译:可以将输入的文字实时翻译成目标语言
2. 支持实时语音转文字并翻译: 可以将语音实时转换为文字,并进行翻译
3. 支持LOL语音转文字输入
[GitHub](https://github.com/sxzxs/Real-time-translation-typing)
### 3 实时交互流式数字人项目metahuman-stream
1. 支持多种数字人模型: ernerf、musetalk、wav2lip
2. 支持声音克隆
3. 支持数字人说话被打断
4. 支持全身视频拼接
5. 支持rtmp和webrtc
6. 支持视频编排:不说话时播放自定义视频
[GitHub](https://github.com/lipku/metahuman-stream)
### 4 程序员专属SSH聊天室 devzat
用户无需安装客户端,仅需一条 SSH 命令即可登录。它支持私人消息、多聊天室、图片和代码高亮等功能,还可以集成第三方服务、自托管 SSH 聊天室。
[GitHub](https://github.com/quackduck/devzat)

157
source/_posts/weekly/2024/2024-14.md Normal file
View File

@ -0,0 +1,157 @@
---
title: Linuxcat周刊(第14期) 0.0.0.0 Day漏洞曝光谷歌、Safari、火狐等主流浏览器面临威胁
tags:
- 俄罗斯
- Google
- OpenAI
- ChatGPT
- Cloudflare
- 网络安全
- 域名
- AI
- HarmonyOS Next
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/14/00109-1618395439.webp
banner_img: /img/weekly/2024/14/00109-1618395439.webp
permalink: /weekly/2024-14/index.html
date: 2024-08-09 19:00:00
---
## 乐子
### 1 俄罗斯杜马议员 Aleksei Didenko 警告 Google、Android 和 iOS 将很快被屏蔽
俄罗斯国家杜马议员 Aleksei Didenko 表示,谷歌可能很快就会在俄罗斯被屏蔽,还包括谷歌 Android 操作系统以及用于苹果设备的 iOS 操作系统。他在 8 月1 日 YouTube 服务遭遇服务中断后表示,用户不应依赖西方服务。他强调,这不是因为俄罗斯的过错而发生。
Didenko 表示,“我们建议企业代表和科学家转向其他平台”,公务员和官员,特别是那些有权接触国家机密的人,长期以来一直被禁止使用这些平台。他指出这不应被公众视为一个悲剧,并以 Netflix 在俄罗斯被屏蔽为例,“当然有一些人表达了不满,但随着时间推移,大家都会冷静下来”。
> 消息来源: [莫斯科共青团员报](https://www.mk.ru/politics/2024/08/02/deputat-didenko-predupredil-o-blokirovke-google-android-i-ios.html)
评论: 学习邻居,超越邻居,虽然环境不同,要不叫你俄超越?
### 2 谷歌 Chrome 警告 uBlock Origin 可能很快会被禁用
谷歌 Chrome 浏览器鼓励已更新到最新版本的 uBlock Origin 用户在禁用 Manifest v2 扩展之前切换到其他广告拦截器。
正如 uBlock Origin 首席开发人员和维护人员 Raymond Hill 周五所解释的那样,这是由于谷歌不再支持 Manifest v2 (MV2) 扩展平台而转而支持 Manifest v3 (MV3) 所致。
谷歌 Chrome 用户也被警告删除或用类似的扩展程序替换 uBlock Origin 广告拦截器。
> 消息来源: [BleepingComputer](https://www.bleepingcomputer.com/news/google/google-chrome-warns-ublock-origin-may-soon-be-disabled/)
### 3 马斯克:已为第二位人类患者成功植入脑机芯片
马斯克周五透露其脑机接口公司Neuralink成功将第二颗脑机接口芯片植入一名人类患者体内。马斯克说“我不想太早下结论但第二颗植入物似乎进展得非常顺利。信号很强电极也很多工作得非常好”。¹
此外马斯克在X上表示特斯拉得州超级工厂的超级计算集群被命名为“Cortex”并指出其刚刚完成了新设施的演练。“Cortex”拥有约10万颗英伟达H100和H200芯片用于训练完全自动驾驶(FSD)和人形机器人Optimus。²
> 消息来源: [界面新闻](https://www.jiemian.com/article/11511098.html)、[马斯克](https://x.com/elonmusk/status/1819457630261465553) ¹、[马斯克](https://x.com/elonmusk/status/1819797937414611313) ²
### 4 Microsoft Dynamics 365 正向科技行业发起利用AI监控员工的倡议
根据奥地利非营利研究组织 Cracked Labs 的一项调查报告显示以Microsoft Dynamics 365为首的服务软件允许管理人员通过智能手机APP监控技术人员和远程工作者的工作活动、时间、地点并收集许多其他工作隐私数据。
除微软外包括甲骨文、SAP、Salesforce、IFS瑞典、Nomadia法国、OverIT意大利、Praxedo法国、ServiceMax美国和 ServiceNow美国等公司也在列。这些监控大大削弱了员工自身的工作自主权工作目标感同时也加大了工作压力。但在微软官方看来这类软件却能有效促使员工更积极高效地完成工作与达成绩效。
> 消息来源: [The Register](https://www.theregister.com/2024/07/31/microsoft_dynamics_365_surveillance/)[PDF完整调查报告](https://crackedlabs.org/dl/CrackedLabs_Christl_MobileWork.pdf)
### 5 OPENAI 确认正在研究 ChatGPT 文本水印
人工智能公司 OpenAI 的团队已经开发出一种文本水印方法并会在研究替代方案时继续考虑这种方法。虽然它在抵御例如释义等局部篡改方面具有很高的准确性甚至很有效但对全局篡改的防御能力较弱例如使用翻译系统用另一个生成模型改写或者要求模型在每个单词之间插入一个特殊字符然后删除该字符这使得不良行为者可以轻松规避。以及可能对非英语人士等群体造成不成比例的影响。该公司正在讨论是否真正发布该工具。OpenAI 去年关闭了其之前的 AI 文本检测器,理由是“准确率低”。
更:[OpenAI 不会给 ChatGPT 文本添加水印,因为其用户可能会暴露](https://www.theverge.com/2024/8/4/24213268/openai-chatgpt-text-watermark-cheat-detection-tool)
> 消息来源: [Techcrunch](https://techcrunch.com/2024/08/04/openai-says-its-taking-a-deliberate-approach-to-releasing-tools-that-can-detect-writing-from-chatgpt/)
### 6 免费试用服务遭滥用,安全公司曝光 Cloudflare 隧道成黑客“保护伞”
安全公司 Proofpoint 报告指出,黑客大量滥用 Cloudflare 的免费试用隧道服务进行恶意活动。据介绍,隧道技术类似于 SSH允许用户远程访问本地网络数据资源。
黑客通过批量注册账号使用一次性隧道服务,利用每次生成的不同子网域名掩盖真实服务器位置,自 2023 年以来,这种行为变得普遍。黑客通过隧道发送恶意木马和钓鱼邮件,并使用 Python 脚本结合其他技术进行网络攻击Cloudflare 的隧道服务反而成了他们的“保护伞”。
> 消息来源: [IT之家](https://www.ithome.com/0/786/138.htm)
### 7 消息称谷歌 Play 商店突然停止提供完整 APK 包,影响安卓应用侧载安装
根据 APK 提供网站 APKMirrors 的最新消息,谷歌 Play 商店已突然停止提供完整安卓应用 APK 包,将影响一些应用的侧载安装。
谷歌自 2021 年 8 月起推行新的 Android App BundleAAB格式取代 APK 作为标准发布格式。AAB 格式通过减少包大小和加快下载速度来优化用户体验,但无法像 APK 一样直接安装,需要通过 Google Play 或第三方工具进行部署。根据 APKMirrors 的反馈,许多应用已经不再提供完整的安装包,这一变化可能是永久性的。
> 消息来源: [IT之家](https://www.ithome.com/0/786/284.htm)
### 8 .com 域名将在今年9月1日涨价
.com 的价格为何上涨? .com 和 .net 注册机构 Verisign 已与 ICANN 达成协议,可以自 2012 年以来首次提高价格。
作为最大的上市注册机构Verisign 此前多年以来一直受到价格上涨限制,但目前这一限制已经不再存在。
ICANN 和 Verisign 达成了一项新协议,允许 Verisign 在 2021 年、2022 年、2023 年和 2024 年每年将 .com 域名的价格提高 7%。
在2025年和2026年两年的“冻结”之后Verisign可以在2027年至2030年期间每年再次将价格提高7%,随后进入另一个两年的“冻结”。
这个周期将无限期地持续下去,这意味着在 10 年内, .com 域名的价格可能会比现在高出约 70%。
> 消息来源: [新闻在花频道📮投稿爆料](https://t.me/zaihuanews/26586)
### 9 被曝可绕过锁屏高危漏洞搜狗仅在特定Windows系统 已紧急修复
有市民近日收到了工作单位的通知指出搜狗输入法存在一个能够轻易绕过电脑锁屏夺取系统权限的高危漏洞攻击者可以通过部分版本搜狗输入法绕过系统登录密码在锁屏的情况下执行CMD命令获取本机系统权限。因此要求卸载该输入法。
对此搜狗输入法昨日回应称经安全团队排查该问题仅存在于特定版本Windows系统是由于微软屏幕键盘等相关程序主动以特权接口加载中文输入法导致“我们已将此系统漏洞通知微软相关团队。”“在微软修复该漏洞前为更有效保护用户安全我们已采取了主动规避措施在Windows登录界面下搜狗输入法将主动退出加载执行。”搜狗输入法补充道该问题已被紧急修复。
> 消息来源: [财联社](https://www.cls.cn/detail/1753167)
### 10 日本弹幕网站 Niconico 现已恢复网站服务
8月5日角川子公司 Dwango 的弹幕视频网站“NicoNico 动画”大约两个月来首次重新恢复服务。并确认因包括勒索软件在内的网络攻击导致254,241人的个人信息被泄露。
确认泄露的信息包括两所高中的在校生、校友和家长,以及 Dwango 及其关联公司的部分商业伙伴。泄露包括姓名、地址、电子邮件地址、帐户信息等。所有 Dwango 员工的个人信息也被泄露。根据一家大型安全专业公司的调查,“推测 Dwango 员工的帐户信息通过网络钓鱼或其他攻击被盗。” 据称,该公司的网络是利用该账户信息进行渗透的。
> 消息来源: [日经新闻](https://www.nikkei.com/article/DGXZQOUC056CQ0V00C24A8000000/)
### 11 国务卿敦促 X 阻止其 Grok 聊天机器人传播选举错误信息
Grok 一直在社交网络 X 上传播有关副总统卡马拉·哈里斯的虚假信息。这是根据五位国务卿撰写的一封致特斯拉、SpaceX 和 X 首席执行官马斯克的公开信所述,信中声称 X 的人工智能聊天机器人错误地暗示哈里斯没有资格出现在某些2024年美国总统选票上。信函中敦促马斯克“立即对 X 的人工智能搜索助手 Grok 进行更改以确保选民在这个关键的选举年获得准确的信息。7月21日在拜登宣布暂停总统竞选的几个小时后Grok 开始回答有关哈里斯参选资格的问题并误导性地声称部分州的投票截止日期已经过去。该错误信息传播范围广泛在7月31日得到更正之前已影响到 X 及其他平台的数百万用户。
> 消息来源: [Techcrunch](https://techcrunch.com/2024/08/05/secretaries-of-state-urge-x-to-stop-its-grok-chatbot-from-spreading-election-misinformation/)
### 12 阿里团队推出视频 AI 生成框架 Tora画圈操控物体运动轨迹
Tora 无缝契合 DiT 设计,支持制作最长 204 帧、720P 分辨率的视频可以精确控制不同持续时间、宽高比和分辨率的视频内容。大量实验证明Tora 在实现高运动保真度方面表现出色,同时还能细致模拟物理世界的运动。
> 消息来源: [演示视频](https://ali-videoai.github.io/tora_video/) | [GitHub](https://github.com/ali-videoai/Tora)
### 13 OpenAI 宣布今年的DevDay不会公布 GPT-5
今年的 OpenAI DevDay 活动将于 10 月 1 日在旧金山、10 月 30 日在伦敦和 11 月 1 日在新加坡举行。所有活动都将以研讨会、分组讨论、OpenAI 产品与工程团队的现场演示,以及开发者会议的形式举行。注册费用为 450 美元,报名截止日期为 8 月 15 日。
公司还确认,在 DevDay 期间不会发布下一代主旗舰模型,而是将重点放在其 API 和开发者服务的更新上。
> 消息来源: [原文](https://openai.com/devday/)
### 14 光盘时代落幕苹果SuperDrive似乎已停产
外置光驱SuperDrive在苹果美国官网、国行官网上显示为售罄状态。
目前在英国和巴西等部分地区仍有SuperDrive库存但售完后再生产的可能性微乎其微。
> 消息来源: [ITbear](http://m.finance.itbear.com.cn/html/2024-08/11056.html)
### 15 谷歌尝试在Chrome中实施网站货币化 当你浏览网站时自动支付小费
谷歌正在构建一项尚未成为 W3C 认可的标准,这项标准用来在网络中实现货币化,也就是允许用户通过小费或者内容奖励用来鼓励内容创作者继续创作优质的内容。
值得注意的是,该技术提供了两个独特功能:小额支付和无需用户交互,当用户设置该网站自动打赏,它才会自动收费。
> 消息来源: [意向链接](https://groups.google.com/a/chromium.org/g/blink-dev/c/4Rqw4SbjO88/m/j7x8sTyzAAAJ?pli=1)
### 16 HarmonyOS Next第三方App QQ音乐更新
HarmonyOS Next第三方App QQ音乐更新新增开屏广告和QQ登录但QQ还未上架
> 消息来源: [新闻在花频道📮投稿爆料](https://t.me/zaihuanews/26623)
评论:不升级 NEXT 的理由又多了一个,换小米的理由也多了一个
### 17 1Password发现高危安全漏洞Mac用户需立即升级到最新版本
知名密码管理器1Password的Mac版本被发现存在一个高危安全漏洞该漏洞允许恶意软件绕过进程间的通信保护窃取用户的解锁密钥。
这一安全问题由参与DEFCON黑客大赛的安全研究人员发现并计划在一次演讲中公开。1Password已经收到通知并及时修复了这一漏洞敦促用户升级到8.10.38或之后的版本以确保安全。
该漏洞被标识为CVE-2024-42219目前没有证据表明它已被恶意黑客利用更多关于该漏洞的细节将在DEFCON大会上演讲后公布。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/105295.html)
### 18 ICANN已将“.internal”域名保留供私有网络使用
互联网名称与数字地址分配机构ICANN已批准使用“.internal”顶级域名用于私有内部网络。这一域名将不会在公共互联网上访问类似于私人IP地址块如10.0.0.0。此举旨在避免与公共域名的冲突和混淆。Google等组织已经在内部用途中使用了“.internal”域名。
> 消息来源: [Theregister](https://www.theregister.com/2024/08/08/dot_internal_ratified/)
### 19 俄罗斯全面封禁YouTube网页版和客户端均无法访问
俄罗斯已经彻底封禁了谷歌旗下的视频网站YouTube用户现在无法通过网页版或手机客户端访问该平台均显示连接超时。
此前YouTube在俄罗斯访问速度慢、视频播放经常卡顿或无法加载俄罗斯杜马议员将问题归咎于谷歌未在俄罗斯投资维护IT基础设施。谷歌则否认是YouTube技术限制所致但没有详细说明原因。
此外有传言称俄罗斯可能会进一步封禁谷歌搜索和操作系统而一些议员认为限制YouTube访问是对谷歌撤出俄罗斯且不遵守当地法律的反制措施。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/105323.html)
评论: 还得是是毛子,说了就做
### 20 Qwen2-Math 开源 AI 模型发布:阿里通义千问家族新成员,数学能力超 GPT-4o
阿里通义千问 Qwen2 开源家族迎来新成员 Qwen2-Math共有 15 亿参数、70 亿参数和 720 亿参数三个版本,是基于 Qwen2 LLM 构建、专门用于数学解题的语言模型。
其中,最大的数学专用模型 Qwen2-Math-72B-Instruct 超越了最先进的模型,包括 GPT-4o、Claude-3.5-Sonnet、Gemini-1.5-Pro 和 Llama-3.1-405B。
新模型系列 Qwen2-Math 专注于数学能力,目前仅支持英文。
[GitHub仓库](https://github.com/QwenLM/Qwen2-Math)
### 21 0.0.0.0 Day漏洞曝光谷歌、Safari、火狐等主流浏览器面临威胁
近日,一个名为 "0.0.0.0 Day "的重大安全漏洞在网络安全社区中引发了巨大反响,该漏洞导致数百万使用 Chrome、Firefox 和 Safari 等流行浏览器的用户受到潜在攻击。同时,该漏洞还允许恶意行为者访问私人网络(特别是 "本地主机")中设备上存储的文件、信息、凭证和其他敏感数据。
> 消息来源: [freebuf](https://www.freebuf.com/news/408169.html)
## 工具/软件推荐
### 1 将你的 Telegram Channel 转为微博客
支持和特点RSS、搜索、SEO、不需要服务器。
[Github](https://github.com/ccbikai/BroadcastChannel)
### 2 输入XTwitter账号看看AI怎么吐槽你
[twitter.wordware.ai](https://twitter.wordware.ai)
Roast 就是吐槽的内容。没收费。
<!-- ## 言论 -->
<!-- 一个国家如果总是试图把自己的国民变成透明的国民,可以随时追踪与定位的棋子,那么这个国家不可能成为有活力、有创造力的国家,因为所有创造力都隐藏在深渊里,所有活力都来自无监控的自由自在里。
当然,这样的国家也不可能成为什么现代化国家。因为真正的现代化国家绝对不是“编户齐民”的国家,不是严密监控自己国民的国家,而是所有国民都能享有充分自由,特别是享有充分的言论自由、以及免于公权力肆意地骚扰、监管、恐吓、拘禁的自由的国家。
凡是试图全方位监控自己国民的国家,凡是竭力把自己国民置于透明状态的国家,都是以最粗暴、最直白的方式表明自己不是人民的国家。因为真正人民的国家不需要监控自己国民的行踪,国家相信自己的国民,国民也认同并相信、维护自己的国家。真正人民的国家也不需要总追求以上帝的视角试图看透、掌控自己国民的思想与言论,因为真正人民的国家不会因自己国民的任何思想与言论而遭受损害,相反,国家恰是在保护国民的言论自由而保有生命力,在尊重国民思想的自治而保有创造力。人民的国家从来不会也永远不会因自己国民的思想与言论自由而陷入瓦解的危险。因为真正人民的国家不会因为国民对国家的批评乃至反对而遭受损失或陷入危机,相反,它只会在国民的自由思想提供的各种参照系的映照下朝更加完善的方向发展。
现代化国家有不同道路,有各种特色与模式,但是所有真正的现代化国家都有一个本质性的属性,那就是让国民更自由、更解放、更富有、更文明。无论是共同体还是国民个体,都是也只能是在由充分的自由思想、自由言论、自由行动构成的自由生活中才练就自立的能力,以及自治的理性与自治的水平,从而变得更加文明。
所以,要建成现代化国家,自由是方向,也是目标。任何以加强监控国民的言论、思想与行动自由为目的,或者任何会导致对国民的言论、思想自由进行严密监控的政策,都与现代化国家建设的方向与目标背道而弛。
如果中国式现代化是我们的目标与方向,那么,这个方向不是朝向古老的“编户齐民”,而应朝向人人更加自由、更加开放、更加自立、更加文明与更加富有。如果我们对中国式现代化要有信心,要有自信,那么这种现代化应该对国民的监控少于西方现代化对其国民的监控。换个角度说,我们的现代化应该使我们的国民的自由(首先就是言论、思想自由)多于西方国民的自由。正如一切创造力与多样性都基于自由也来自自由一样,所有的信心与自信也都基于自由,来自于自由。没有自由,一切自信与信心都经不起比较和冲击。这是自信与信心的秘密所在。 -->
<!-- [source](http://m.weibo.cn/status/5063245410865019) -->
<!-- 已被删帖 -->
<!-- 我也觉得这话不太对,做个参考留个纪念吧 -->

201
source/_posts/weekly/2024/2024-15.md Normal file
View File

@ -0,0 +1,201 @@
---
title: Linuxcat周刊(第15期) 开源下载器开发者被跨省,因被用于诈骗
tags:
- 网络安全
- CrowdStrike
- AMD
- HarmonyOS NEXT
- Windows
- AI
- Apple
- 阿里云
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/15/00115-590398572.webp
banner_img: /img/weekly/2024/15/00115-590398572.webp
permalink: /weekly/2024-15/index.html
date: 2024-08-16 19:00:00
---
公告: 近期最后一次有规律的更新,往后半年左右回归随缘更新
## 大事概览
### Windows 曝严重安全漏洞,攻击者可零点击远程入侵设备
此漏洞被编号为 CVE-2024-38063 (https://www.cve.org/CVERecord?id=CVE-2024-38063)是一个严重漏洞评分为9.8。它存在于 Windows 的 TCP/IP 网络堆栈中,是一个严重的远程代码执行漏洞。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
攻击者无需任何用户交互即可利用漏洞,入侵系统并获取最高权限。利用难度低,攻击者可以通过批量扫描互联网,寻找存在漏洞的主机。攻击者无需以用户身份进行身份验证。不需要访问受害者计算机上的任何设置或文件。受害者设备用户不需要进行任何交互操作,无需点击链接、加载图像或执行文件。
强烈建议用户立即更新系统至最新版本。微软正在发布相关补丁以修复此漏洞。如果目标计算机上禁用 IPv6系统不会受到影响。 大多数情况下,用户获取到的 IPv6 地址为公网地址,因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。
> 消息来源: [LoopDNS资讯](https://t.me/DNSPODT/5072) [微软](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063)
#### 研究员Windows 系统防火墙无法阻止 IPv6 远程代码执行漏洞
根据赛博昆仑实验室研究员Wei透露的部分消息攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发因此仅通过开启系统的IPv6防火墙并不能有效阻止攻击。
结合该漏洞的特性这进一步验证了之前的推测即该漏洞可以用于在内网中进行横向攻击特别是通过内网IPv6地址实施攻击。由于部分场景下的内网设备长期无法进行系统更新该漏洞对这些没有网络隔离且长期无法更新系统的环境构成了更大的威胁。
> 消息来源: [XiaoWei'X](https://x.com/XiaoWei___/status/1823532146679799993) [LoopDNS](https://t.me/DNSPODT/5077)
### GitHub 服务出现短暂中断
8月15日上午7点至八点左右Github所有服务出现短暂中断
## 乐子
### 1 腾讯云:收到国内大量家用路由器遭 DNS 劫持报告
近日腾讯云收到大量用户反馈称访问网站和APP时频繁遭遇失败。深入排查发现问题源于家用路由器的DNS解析配置被篡改。此次情况自2024年5月起出现8月5日达到峰值虽目前部分域名已恢复但因TTL和本地缓存的影响用户访问可能仍存在滞后。
腾讯云提示这是一种典型的DNS劫持攻击攻击者通过非法手段篡改用户的DNS设置导致域名解析指向错误的IP地址影响正常访问。用户可检查路由器的DNS配置或使用dig命令来确认如发现问题建议立即升级路由器固件并更改DNS设置以防再次遭受攻击。
> 消息来源: [腾讯云DNSPod](https://mp.weixin.qq.com/s/buIBETuAyC7vrOrX9-bghw)
### 2 普京要求拥有超过1万名订阅者的博主和电报频道所有者备案
普京签署了一项新法律对即时通讯服务包括Telegram频道的运营进行规范。根据该法律拥有超过1万名订阅者的Telegram频道所有者必须向俄罗斯电信监管机构Roskomnadzor报告自己的数据报告的形式和范围由政府决定。法律禁止未列入Roskomnadzor名单的频道发布广告、分发有关频道及其所有者可能的资金信息其他Telegram频道也不得转发其消息。
此外俄罗斯公民最多只能拥有20张SIM卡而外国人最多只能拥有10张SIM卡。无线服务提供商将使用统一识别和认证系统、统一生物识别系统以及内政部的跨部门电子互动系统或由政府确定的组织确认用户的护照数据。
法律还规定:
```
1.与外国人签订合同只能亲自进行不能在线完成并且只有在他们有统一生物识别系统的记录时才能签订。合同中必须包含将与SIM卡一起使用的设备的IMEI号码。这些要求不适用于外交人员或其家庭成员。
2.个人可以通过公共服务网站请求获取国家SIM卡控制系统中所有SIM卡的数据。如果个人认为某张SIM卡的归属不正确他应要求无线服务提供商立即暂停提供服务。
3.俄罗斯政府将设定提供电信服务合同的场所和地点的要求。此外公司和个体经营者只能在合同下向为他们工作的个人提供SIM卡。所有员工数据必须提交给统一识别和认证系统。
4.电信服务的现金支付只能在付款人的身份证在银行或邮局,或由政府指定的组织,以及符合政府要求的特别装备的终端上进行验证后进行。
5.无线服务提供商必须在2025年7月1日之前使与外国人签订的所有合同符合新法律否则将不为外国人提供蜂窝服务。无线服务提供商必须在2025年11月1日之前验证俄罗斯个人和企业用户的资料以及SIM卡数量并在发现违规时停止提供服务。
```
> 消息来源: [Interfax](https://interfax.com/newsroom/top-stories/104973/)
### 3 中国电信部分地区屏蔽了 iMessage 激活短信
电信官方回复:
```
亲亲接到监管部门的通知近期苹果FaceTime诈骗案件频发为了保障群众财产安全暂时屏敝苹果FaceTime注册验证短信影响苹果手机 FaceTime、imessage软件激活您可拨打反诈中心96110咨询。
```
被屏蔽的省份目前只能通过邮箱激活iMessage等服务。
> 消息来源: [V2ex](https://s.v2ex.com/t/1063171)
### 4 Nova Launcher 开发人员几乎全被解雇
安卓第三方启动器 Nova Launcher 的开发者团队几乎全部被解雇。现在团队只剩下一名全职开发人员:启动器的创始人凯文·巴里 (Kevin Barry)。巴里表示开发工作将继续进行他将继续负责该项目。但被解雇的团队成员表示Nova 的开发工作将不得不放缓。巴里也发帖称,与最初的计划相比,他需要减少 Nova下一个主要版本的功能和改进。被解雇的开发人员之一罗布·温赖特在该项目的 Discord 上写道:“随着应用开发人员的减少,开发速度无疑会放缓,但目前的计划是以某种形式继续进行更新。”
> 消息来源: [TheVerge] (https://www.theverge.com/2024/8/9/24217077/nova-launcher-layoffs-only-original-developer-remaining)
> 评论:[一个时代结束了,现在用第三方启动器的已经不多了](https://t.me/xhqcankao/12618?comment=645578)
### 5 中国品牌科沃斯家用机器人可能被黑客入侵用来监视房主
新研究发现,黑客可以控制科沃斯生产的扫地机器人和割草机,并使用这些设备的摄像头和麦克风监视房主。安全研究人员将于周六在 Def Con 黑客大会上详细介绍他们对科沃斯产品的研究。在分析多款江苏苏州科沃斯产品时研究人员发现了许多问题这些问题可被滥用来通过蓝牙入侵机这些产品并秘密远程打开麦克风和摄像头。研究人员表示主要问题在于存在一个漏洞任何人只要使用手机就能通过蓝牙从约130米远的地方连接并控制科沃斯产品。一旦黑客控制了该设备就可以远程连接因为设备本身通过 Wi-Fi 连接到互联网。研究人员说:“他们的安全性真的非常非常非常糟糕。”
> 消息来源: [Techcrunch](https://techcrunch.com/2024/08/09/ecovacs-home-robots-can-be-hacked-to-spy-on-their-owners-researchers-say/)
### 6 AMD 公布严重漏洞影响数亿个CPU几乎无法修复
“Sinkclose”是最近发现的高危漏洞影响了自2006年以来发布的几乎所有 AMD 处理器。此漏洞允许攻击者深入渗透系统使得检测或删除恶意软件变得极其困难。这个问题非常严重在某些情况下放弃受感染的机器可能比修复更容易。不过由于该漏洞18年来一直未被发现因此很可能未被利用过。AMD 也提供了新版固件和微码补丁,尽管并非所有受影响的处理器都已收到补丁。
> 消息来源: [tom's Hardware](https://www.tomshardware.com/pc-components/cpus/sinclose-vulnerability-affects-hundreds-of-millions-of-amd-processors-enables-data-theft-amd-begins-patching-issue-in-critical-chip-lines-more-to-follow)
**后续**: AMD 发布更新以缓解“Sinkclose”严重漏洞但不会覆盖较旧的CPU
AMD 产品安全部门已针对多个处理器系列发布了更新以缓解此问题但并非所有处理器系列都包含在内。AMD 没有计划更新其 Ryzen 1000、2000 和 3000 系列处理器或其 Threadripper 1000 和 2000 型号。
AMD 最近的大多数处理器都已收到缓解选项来处理该问题。这包括 AMD 数据中心的所有 EPYC 处理器、最新的 Threadripper 和 Ryzen 处理器。其 MI300A 数据中心芯片也正在获得补丁。当被问及更新的后果时,该公司表示“预计不会对性能产生影响”。因此,该公司可能仍在进行性能测试,以充分评估补丁对整体系统性能的影响。
攻击者需要访问系统内核才能利用 Sinkclose 漏洞,因此系统必须已被攻陷。这种攻击本身十分复杂,通常只有受国家支持的黑客才会使用。
> 消息来源: [Tom's Hardware](https://www.tomshardware.com/pc-components/cpus/amd-wont-patch-all-chips-affected-by-severe-data-theft-vulnerability-ryzen-1000-2000-and-3000-will-not-get-patched-among-others)
### 7 微软“画图 3D”将于11月4日下架和停更
Windows 操作系统内置的“画图 3D”应用内出现一条横幅“从2024年11月4日开始画图 3D 在微软商店中将不可用,并且不再接受将来的更新。”画图 3D 原本应该取代具有32年历史、具品牌标志性的传统绘图软件画图但现在情况发生了变化。微软在为该项目投入数年后决定停更画图 3D 应用。显然,这款应用只吸引了一小部分用户,微软因此决定不如将其彻底淘汰,而不是继续维护。
> 消息来源: [WindowsLatest](https://www.windowslatest.com/2024/08/10/microsoft-is-killing-off-paint-3d-after-trying-and-failing-to-replace-classic-paint-on-windows-11-10/)
> 评论: [画图3D当玩具还是挺好玩的](https://t.me/xhqcankao/12633?comment=646154)
### 8 CrowdStrike 因全球 IT 中断而获得“最史诗级失败”奖
当地时间8月10日在其软件更新引发全球 IT 崩溃的几周后CrowdStrike 并没有回避公众的关注。事实上,该公司总裁迈克尔·森托纳斯甚至登上被称为全球“安全界奥斯卡”的 Pwnie Awards 大奖的舞台,领取了“最史诗级失败”奖。颁奖典礼在 Def Con 黑客大会上举行。森托纳斯获奖感言的视频已在网上分享。与那些愿意给予 CrowdStrike 第二次机会的会议参与者类似,颁奖嘉宾听起来也很热情,并且感谢森托纳斯到场承认公司的错误。森托纳斯表示,他将把奖杯带回 CrowdStrike 总部并将其摆放在显眼地方。
> 消息来源: [Techcrunch](https://techcrunch.com/2024/08/11/crowdstrike-accepts-award-for-most-epic-fail-after-global-it-outage/)
### 9 华为HarmonyOS NEXT对Webview加入了风险网站检查API
ArkTS API 11+ 可以启用检查网站安全风险的功能。开发文档显示违规和诈骗网站的检查是默认启用的,不能通过此接口关闭;风险网站的检查是默认关闭的,可以通过此接口开启或关闭。
违规和诈骗网站的检查会发送 URL 哈希前缀和网站域名到服务器做检测,风险网站的检查会发送 URL 哈希前缀和脱敏 URL删除 URL 的查询参数)到服务器做检测。
> 消息来源: [HarmonyOS NEXT开发文档](https://developer.huawei.com/consumer/cn/doc/harmonyos-references-V5/js-apis-webview-V5#enablesafebrowsing11)
### 10 马斯克称X平台“或遭大规模网络攻击”与特朗普的访谈推迟
马斯克当地时间8月12日在社交媒体平台X发文称似乎该平台“遭大规模拒绝服务DDoS攻击我们正努力阻止它”。马斯克表示与特朗普的访谈直播将于美东时间12日晚20时30分开始并减少听众人数将在之后发布未经编辑的访谈音频内容。
马斯克对特朗普的采访原定于美东时间8月12日晚20时北京时间8月13日上午8时开始。
[界面新闻](https://weibo.com/5182171545/Os2KhDhuo) | [Elon Musk](https://x.com/elonmusk/status/1823152153445404990)
TheVege称该公司的一位消息人士证实并没有DDOS攻击X平台其他业务均正常马斯克骗人的概率为99%。
> 消息来源: [TheVerge](https://www.theverge.com/2024/8/12/24219121/donald-trump-elon-musk-interview-x-twitter-crashes)
### 11 研究人员警告,过多的迷因和“回复全部”电子邮件对气候有害
一项研究发现,存储在云服务器中的绝大部分数据都是“黑暗数据”,即只使用一次后就再也没有被访问过。像是梗、表情包和笑话等都存储在某个数据中心中,消耗能源。
拉夫堡大学的研究人员发现公司使用的数据中有68%永远不会再次使用,并估计个人数据也是如此。一张照片虽然不会产生巨大的影响。但如果手机中所有的照片累积起来,在能源消耗方面会产生相当大的影响。此外,由于用户数据也存储在云中,云运营商和科技公司有经济动机阻止人们删除垃圾数据。
因此研究人员建议人们少发送无意义的电子邮件并避免使用“回复所有”按钮”。一个常见的说法是每封标准电子邮件相当于4克的碳排放。如果考虑到人类所拥有的“旧数据”数量比如所有的数字照片那么累积起来将产生的负面影响将不可忽视。
> 消息来源: [Slashdot](https://news.slashdot.org/story/24/08/13/0010225/excess-memes-and-reply-all-emails-are-bad-for-climate-researcher-warns?utm_source=rss1.0mainlinkanon&utm_medium=feed)
### 12 五成求职者使用人工智能生成简历
约有50%的求职者正在使用人工智能撰写简历、求职信和完成评估在本已紧张的劳动力市场上低质量的求职简历令雇主和招聘单位不堪负荷。招聘平台Applied CEO孙达拉姆表示人工智能驱动应用“大量涌现”导致每个职位的求职者数量增加了一倍多。“我们确实看到了数量增加但质量下降的情况这意味着更难筛选。”许多大型雇主对使用人工智能持零容忍态度德勤、安永、普华永道和毕马威警告毕业生不要在申请中使用人工智能。人力资源公司Beamery对2500名英国员工的调查约有46%的求职者正在使用人工智能来搜索和申请职位。创意平台Canva对5000名全球求职者的调查显示其中45%的人曾使用人工智能来制作或改进简历。
> 消息来源: [英国金融时报](https://www.ftchinese.com/interactive/167269)
### 13 苹果宣布将开放 iPhone 的 NFC 芯片
苹果公司发文宣布,随着 iOS 18.1 发布,开发者将可使用 iPhone 内的安全元件,不通过 Apple Pay 和 Apple 钱包,在他们自己的应用中提供 NFC 无接触数据交换功能。使用新的 NFC 和 SE (安全元件) API开发者将可提供应用内无接触数据交换用于店内支付、车钥匙、闭环公交、企业工牌、学生证、家门钥匙、酒店钥匙、商家积分和回馈卡甚至活动门票等未来还将支持身份证件。
NFC 和 SE API 将通过即将发布的 iOS 18.1 开发者资源提供给澳大利亚、巴西、加拿大、日本、新西兰、英国和美国开发者,未来还将支持更多地区。
> 消息来源: [苹果新闻稿](https://nr.apple.com/dc5D2G7dT5)
### 14 高端自行车赛车现在容易受到黑客攻击
研究人员发现高端自行车赛车的无线变速系统易受黑客攻击这可能会对环法自行车赛等热门赛事产生影响。美国加州大学圣迭戈分校和美国东北大学的研究团队合作开展了这项研究。他们表示无线变速系统旨在让骑手更好地控制自行车。但这种现代化也带来新的问题即黑客漏洞。这些漏洞可能被利用获得不公平的优势通过操纵变速或干扰换挡操作可能导致撞车或受伤。研究人员发现通过记录无线变速系统的无线指令并重新传输可以使用“现成的设备”在10米范围内发起攻击。通过有针对性的干扰攻击还可禁用某辆指定自行车的变速功能。
> 消息来源: [TheVerge](https://www.theverge.com/2024/8/14/24220390/bike-hack-wireless-gear-shifters)
### 15 谷歌的 AI 搜索让网站面临严峻选择:共享数据或死亡
谷歌现在在搜索页面顶部显示基于人工智能的便捷答案,这意味着用户可能永远不会点击进入那些为这些结果提供数据的网站。但许多网站所有者表示,他们无法承受阻止谷歌人工智能总结他们的内容的后果。据出版商称,这是因为谷歌筛选网络内容以得出人工智能答案的工具与跟踪网页以提供搜索结果的工具是同一个。像网站封锁谷歌的人工智能竞争对手那样封锁谷歌也会妨碍网站在网上被发现的能力。对于出版商来说,这种困境尤其严重,他们面临着一个选择:是将自己的内容提供给人工智能模型使用,而这可能会使他们的网站过时;还是从谷歌搜索这个最大的流量来源上消失。此外,人工智能搜索周四扩展到另外六个国家 (印度、日本、墨西哥、印度尼西亚、巴西和英国)。
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-08-15/google-s-search-dominance-leaves-sites-little-choice-on-ai-scraping)、[谷歌博客](https://blog.google/products/search/new-ways-to-connect-to-the-web-with-ai-overviews/)
### 16 Geekbench AI 性能基准测试工具发布
流行的基准测试实用程序 Geekbench 推出了新的跨平台工具用于评估设备在人工智能繁重工作负载下的性能。Geekbench AI 测量设备的 CPU、GPU 和 NPU以确定其处理机器学习应用程序的能力。为了探索不同的硬件如何响应不同的 AI 相关任务,该工具根据准确性和速度来评估性能,并支持不同的框架,包括 ONNX、CoreML、TensorFlow Lite 和 OpenVINO。Geekbench AI 提供三种评分:全精度、半精度和量化。
> 消息来源: [The Verge](https://www.theverge.com/2024/8/15/24221382/geekbench-ai-benchmark-software)、[下载测试工具](https://www.geekbench.com/ai/download/)
### 17 微软在 Windows 11 中取消了 FAT32 分区容量的 32GB 限制
微软今天在最新的 Windows 11 Canary 版本中取消了 FAT32 分区的 32GB 大小限制,现在允许的最大大小为 2TB。微软工程师在开发 Windows NT (Windows 2000) 时决定了此人为限制,对于当时常见的 16MB 容量的移动储存容器完全足够。但如果是在其他操作系统上或通过其他方法格式化的Windows 系统仍可以读取更大的 FAT32 文件系统。
微软宣布,这一变化将在 Canary 频道中的 Windows 11 Insider Preview Build 27686 中引入并在稍候推送至稳定版。但是这一变化仅适用于format 指令,基于图形界面的 Windows 磁盘格式化工具对 FAT32 文件系统仍然具有相同的人为 32GB 大小限制。
> 消息来源: [Bleeping Computer](https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-fat32-partition-size-limit-in-windows-11/)[微软博客](https://blogs.windows.com/windows-insider/2024/08/15/announcing-windows-11-insider-preview-build-27868-canary-channel/)
### 18 开源下载器开发者被跨省,因被用于诈骗
开源下载工具 Aria 的开发者清空 Github 代码库。该开发者称“因Aria被诈骗份子使用导致我被跨省因此本项目源码永久删除。”
Aria是一个文件下载管理开源项目截至目前该项目有5.5k个Star。
> 消息来源: [AriaLyy commit](https://github.com/AriaLyy/Aria/commit/16e1fddca5996c1b2aba8b3284a0389f372ccf0b) | [风向旗参考快讯](https://t.me/xhqcankao/12781)
> 评论: <!-- [这就是中国](https://t.me/xhqcankao/12781?comment=651122) -->
> <!-- [株连九族的新版本](https://t.me/xhqcankao/12781?comment=651123) -->
<!-- 不得不说某些伟大的家伙不懂瞎搞是真的恶心人 -->
## 工具/软件推荐
### [Docker-OSX](https://github.com/sickcodes/Docker-OSX)
快速使用 Docker 启动一个 MacOS ~~实际上并没有那么快~~
### [GPT-SoVITS](https://github.com/RVC-Boss/GPT-SoVITS)
早些时候大火的 [GPT-SoVITS](https://github.com/RVC-Boss/GPT-SoVITS) 近期发布了 V2 版本,新增了:
* 对低音质参考音频合成出来音质更好
* 底模训练集增加到5k小时zero shot性能更好音色更像所需数据集更少
* 增加韩粤两种语言中日英韩粤5个语种均可跨语种合成
* 更好的文本前端持续迭代更新V2中英文加入多音字优化
相比V1V2对训练集的还原更好但也更容易学习到训练集中的负面内容
推荐与 [RefAudioEmoTagger](https://github.com/Alexw1111/RefAudioEmoTagger) 项目一起使用,基于[emotion2vec](https://www.modelscope.cn/models/iic/emotion2vec_base_finetuned/summary)对输入的音频进行情绪八分类(生气、厌恶、恐惧、开心、中立、其他、难过、吃惊)或[emotion2vec+large](https://www.modelscope.cn/models/iic/emotion2vec_plus_large/summary)对输入的音频进行情绪进行五分类(生气、开心、中性、伤心、未知)
[GPT-SoVITS指南](https://www.yuque.com/baicaigongchang1145haoyuangong/ib3g1e)
## 追踪
### [阿里云上海可用区N网络故障,疑似绝区零玩家过于热情](https://mmeiblog.cn/weekly/2024-10/index.html#5-%E9%98%BF%E9%87%8C%E4%BA%91%E4%B8%8A%E6%B5%B7%E5%8F%AF%E7%94%A8%E5%8C%BAN%E7%BD%91%E7%BB%9C%E6%95%85%E9%9A%9C-%E7%96%91%E4%BC%BC%E7%BB%9D%E5%8C%BA%E9%9B%B6%E7%8E%A9%E5%AE%B6%E8%BF%87%E4%BA%8E%E7%83%AD%E6%83%85)
Bilibili技术于8月6日发布文章: [7.2 我们机房断网了!](https://www.bilibili.com/opus/962409434131202101) 表示当时的宕机是由于物理光缆中断导致的,同时详细讲述了处理方案以及Bilibili的多活技术.

181
source/_posts/weekly/2024/2024-16.md Normal file
View File

@ -0,0 +1,181 @@
---
title: Linuxcat周刊(第16期) Litespeed Cache 漏洞导致数百万 WordPress 网站暴露在攻击之下
tags:
- 通信
- 网络安全
- AI
- VPN
- 开源
- Google
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/16/00123-2845327900.webp
banner_img: /img/weekly/2024/16/00123-2845327900.webp
permalink: /weekly/2024-16/index.html
date: 2024-08-27 19:00:00
---
## 乐子
### 1 中国联通两条架空光缆遭破坏
![中国联通两条架空光缆遭破坏](/img/weekly/2024/16/cu.jpg)
影响范围: 美国4837网络
> 评论: 4837网又被鲨鱼咬了(bushi)
### 2 开源CDN Goedge被发现鉴权漏洞泄露了包括用户身份证件在内的大量图片
继被曝出[官方投毒](https://mmeiblog.cn/weekly/2024-12/index.html#30-GoEdge-%E7%96%91%E4%BC%BC%E8%A2%AB%E5%AE%98%E6%96%B9%E6%8A%95%E6%AF%92%E5%8A%AB%E6%8C%81%EF%BC%8C%E4%B8%BB%E5%9F%9F%E5%90%8D%E5%B7%B2%E6%9B%B4%E6%94%B9%EF%BC%8CWhois-%E8%AE%B0%E5%BD%95%E5%8F%91%E7%94%9F%E5%8F%98%E5%8C%96%E3%80%82)后有网友经测试再次发现重大问题。Goedge用户端上传的静态资源和实名认证时上传的身份证图片全部都在 /files/file 这个路由下只要用户端地址+/files/file?fileId=1 就可以获取到上传的图片附件(主控端也一样)
```
虽然上传身份证时在数据库的 isPublic 字段确实是不公开的但是goedge却没有判断这个字段还是可以公开访问。
目前只有一个临时解决方案在数据库执行这个这个命令把证件附件的状态改一下改了后就访问不了审核的时候也看不到这个bug还需要goedge那边进行修复
UPDATE edgefiles SET state = 0 WHERE type = 'user.idcard';
根据以上规则,写个脚本就可以批量拿到该系统上传的所有图片文件。
```
方能和安捷自家用的都是Goedge随便爬一下拿到不少身份证正反面和营业执照的图片。
> 消息来源: [kunkunk](https://www.nodeloc.com/d/7455)
### 3 AI马斯克骗走82岁老人近500万积蓄
近日外媒曝光了一种全新的数字诈骗诈骗犯利用复杂的AI工具制作特斯拉CEO马斯克等名人的视频并利用这些“AI名人”对各种虚假的产品或“投资”进行背书并承诺高额投资回报。
在其中一个典型案例中“AI马斯克”背书的一家所谓的外汇公司轻松骗走了一名82岁的退休老人超过69万美元约495万元人民币的毕生积蓄。
在这类骗局中诈骗犯通常先寻找一个真实的采访马斯克的视频再使用AI工具将他的声音替换并利用口型同步技术编辑马斯克的口型让视频看起来更加真实。对于普通人来说这种以假乱真的视频可能是非常难以辨别的。
> 消息来源: [新浪科技](https://weibo.com/1642634100/OsRZ2FVLJ)
### 4 Steam平台带宽使用量超载至历史最高峰
![Steam平台带宽使用量超载至历史最高峰](/img/weekly/2024/16/steam.jpg)
《黑神话悟空》开放预下载首日Steam平台带宽使用量超载至历史最高峰70Tbps此前为《赛博朋克2077》发售首日创下的50Tbps记录其中仅亚洲地区带宽使用量就占59.3Tbps [参考](https://store.steampowered.com/stats/content?l=schinese)
> 消息来源: [新闻在花频道](https://t.me/zaihuanews/26837)
### 5 网易云音乐“崩了” 知情人士称机房刚刚完成迁移
网易云音乐8月19日下午出现服务器故障网易云音乐对此回应称因基础设施故障导致网易云音乐各端无法正常使用目前正在加紧修复。知情人士透露“网易在贵州建立了机房旗下业务分阶段搬迁。2024年Q2网易云音乐刚刚完成了贵州机房的迁移新机房确实问题会多据说也节省了成本。”
更新网易云音乐发布声明称没有删库没有跑路故障已陆续修复。作为补偿8月20日0-24时云音乐搜“畅听音乐”用户可领取7天会员权益。
在修复期间,网易云反复横跳多次
> 消息来源: [凤凰科技](https://ishare.ifeng.com/c/s/v006--8SdHXG7C6ZNppHsCYezh0AnC0tNDHIbTD--xDDOORBhPPFCf5Gx9GcW0jJJL9Zpd)
### 6 巴基斯坦政府称使用VPN是导致该国网速变慢的原因反对者怀疑政府正在建墙
数周以来,巴基斯坦的互联网速度一直非常缓慢,但谁应该为此负责,这仍是一个有争议的问题。
活动人士称,国家正在建设中国式的互联网防火墙,以进一步控制网络空间。官员们对这些说法提出质疑,并将爬行速度降低的原因归咎于安全连接或 VPN (虚拟专用网络)的广泛使用。关闭互联网来压制异议是巴基斯坦和亚洲其他地区监管机构的常见做法。
自去年前总理伊姆兰汗引发骚乱以来,政府封锁了社交媒体平台,限制了网速,争取公众支持的斗争从街头蔓延到了数字空间。信息技术国务部长沙扎·法蒂玛周日表示,政府并不是近期网络放缓的原因。法蒂玛女士表示,“大量人口”一直在使用 VPN“这给网络带来了压力导致互联网速度变慢”。
> 消息来源: [BBC](https://www.bbc.com/news/articles/cj621kk020lo)
### 7 网信办工信部发《全国重点城市IPv6流量提升专项行动工作方案》
![全国重点城市IPv6流量提升专项行动工作方案](/img/weekly/2024/16/ipv6.jpg)
网信办工信部发《全国重点城市IPv6流量提升专项行动工作方案》针对8城北京、天津、上海、深圳、杭州、合肥、无锡、烟台在2025年6月前落实。
属地的视频、音乐、下载、云盘、社交、电商、游戏、新闻、应用商店等APP推动IPv6深度改造使其在固定和移动网络下均优先采用v6访问。
加快替换不支持IPv6的老旧家庭光猫。利用[以旧换新政策](https://t.me/tnews365/31011),引导用户更换老旧家庭路由器。
> 消息来源: [竹新社](https://t.me/tnews365/31237)
### 8 公安部:用户不是“持证”才能“上网” 没有网号、网证也可正常上网
新华社,近期,公安部、国家网信办等研究起草的《国家网络身份认证公共服务管理办法(征求意见稿)》,向社会公开征求意见,引发广泛关注。记者梳理当前公众关心的热点问题,采访了有关权威专家。
问题:网号、网证是什么?根据征求意见稿起草说明,网号是由字母和数字组成、不含明文身份信息的网络身份符号;网证是承载网号及自然人非明文身份信息的网络身份认证凭证。
通俗地说,网号是用户在网络空间中的身份编码,同时隐去了个人身份信息;网证是一种简化版的数字证书,在网络社交、即时通讯等法定实名制领域以及其他需要验证身份的场景,作为一种可选择的身份认证方式。
公安部第一研究所研究员于锐介绍:“用户不是‘持证’才能‘上网’,而是在需要证明身份的场景中多了一种更加安全、方便的选择,不需要反复向各个平台提供明文的个人身份信息。同时,原有的身份认证方式仍可继续使用,没有网号、网证也可正常上网。”
> 消息来源: [LoopDNS资讯播报](https://t.me/DNSPODT/5105)
### 9 谷歌开放 HeAR AI 模型 API1 亿条咳嗽声训练,辅助筛查、诊断和监测肺结核
谷歌公司于当地时间 8 月 19 日发布博文,宣布通过 Google Cloud API目前已经向研究人员开放健康声学表征Health Acoustic Representations简称 HeARAI 模型。
谷歌表示 HeAR 在各项任务中的表现均由于其它模型,在捕捉健康相关声学数据中的有意义模式方面表现出了卓越的能力。
> 消息来源: [Google Blog](https://blog.google/technology/health/ai-model-cough-disease-detection/)
### 10 美国一市长候选人欲用 ChatGPT 治理城市,遭 OpenAI 封号
据《卫报》报道,美国怀俄明州夏延市的市长候选人维克多・米勒计划在就职后使用一个由 AI 驱动的机器人来管理当地政府,该机器人被称为 VicVirtual Integrated Citizen由 OpenAI 的 ChatGPT 提供支持,号称可以处理大量数据并做出公正的决策。
OpenAI 随后关闭了米勒的账户,最终使得该机器人停止运行。根据 OpenAI 的说法,使用 AI 产品进行竞选违反了其政策。然而有报道称,米勒已经创建了另一个账户并又开发了一个定制的机器人。
> 消息来源: [卫报](https://www.theguardian.com/us-news/article/2024/aug/19/ai-mayor-candidate-victor-miller-cheyenne-wyoming)
### 11 iOS新Bug曝光四个字符可致iPhone崩溃
网络安全研究员Konstantin 发现,一个新的字符漏洞可导致 iPhone 和 iPad 崩溃。在滑动到 App 库后,在搜索框中输入 "":: 四个字符将导致Springboard 重置iPhone 会返回到锁屏界面。重置并非完全重启iPhone 只需几秒钟即可恢复正常。
测试发现,只需要输入 "": 和任何其他字符即可触发崩溃;重置问题似乎仅出现在运行 iOS 17 的设备上iOS 18 设备上如此操作不会导致重置,但会出现一些奇怪的问题,例如字符消失和设置应用崩溃。
> 消息来源: [新浪科技](https://weibo.com/1642634100/OtpiTzEZX)
### 12 贝锐向日葵发布自研操作系统OrayOS免费供路由器和IoT网关使用
贝锐发布了自研的嵌入式操作系统OrayOS该系统专为路由器和IoT网关等设备设计支持多种功能如路由器网关、SD-WAN网关、存储服务器及IoT网关等。OrayOS兼容x86、ARM、MIPS、RISC-V等多种架构平台并提供VM版本以支持PC、服务器或软路由设备上的部署。
OrayOS具备基础的路由与网络管理功能例如多WAN口设置、流量分析、行为管理和安全控制。安装此系统的设备能够实现异地组网并支持旁路组网。此外OrayOS还能应用于工控设备的远程监控与运维支持通过SMB/FTP进行文件共享并计划后续增加容器虚拟化和云应用商店等功能。
> 消息来源: [OrayOS](https://os.oray.com/)
### 13 中国已成 CNCF 全球第二大开源贡献国GitHub 用户活跃率全球第一
8 月 21 日KubeCon + CloudNativeCon + Open Source Summit + AI_dev China 2024 在香港拉开帷幕。CNCF 首席技术官 Chris Aniszczyk 表示,中国在 CNCF 托管的开源项目中贡献了近 100 万代码,稳居全球第二大开源贡献国之位。
GitHub 社区副总裁 Stormy Peters 在演讲中指出,中国的 1100 万开发者在全球开源和 AI 领域占据了重要位置。根据《2024 中国开源发展现状》报告,中国开发者不仅数量位居全球第三,活跃度更是全球第一,展现出极强的技术影响力。
> 消息来源: [IT之家](https://www.ithome.com/0/790/431.htm)
> 评论: [我以前看到过一个笑话:有个外国人说, 中国的程序员都很注重隐私他们都不会用自己的真实IP访问](https://t.me/zaihua/26920?comment=6098335)
### 14 OneInStack 疑似供应链投毒 Nginx
该工具在安装过程中,从恶意的镜像节点下载了被恶意篡改的 nginx 源码包。之后 nginx 被编译安装和运行,导致服务器被植入后门。
根据后门样本硬编码字符串特征,确认本次入侵攻击者使用的后门家族为 Noodle RAT。根据趋势科技发布的安全报告使用该恶意软件的攻击组织主要活动在亚太地区以间谍活动或经济利益为目的开展入侵活动。
> 消息来源: [Desync InfoSec的报告](https://mp.weixin.qq.com/s/c5O6EtpWWj1N8whVdiek8Q) | [持安科技的报告](https://m.sohu.com/a/782760876_121304381/?pvid=000115_3w_a)
### 15 后门通过 DNS 流量与 CC 服务器通信
赛门铁克研究人员报告了一种使用罕见技术的后门 Backdoor.Msupedge。它通过 DNS 流量与 C&C指令控制服务器通信。它的 DNS 隧道工具是基于公开代码的 dnscat2 工具。Msupedge 还通过 C&C 服务器ctl.msedeapi[.]net))域名解析到 IP 地址作为指令。解析后的 IP 地址的第三个八位组是一个开关语句,后门的行为将根据该八位组减去 7 的值而进行改变。攻击者可能是通过最近修复的 PHP 高危漏洞 CVE-2024-4577 入侵系统的,漏洞的危险评分 9.8/10影响 Windows 系统上安装的所有版本的 PHP成功利用漏洞允许远程执行代码。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=79075)
### 16 微软macOS应用存在危险漏洞 但微软不这么看
思科 Talos 表示,微软 macOS 应用中的八个漏洞可能被恶意人员滥用,从用户设备录制视频和声音、访问敏感数据、记录用户输入以及提升权限。这些漏洞存在于 Excel、OneNote、Outlook、PowerPoint、Teams 和 Word 中,但微软告诉 Talos 不会修复这些漏洞。所有八个漏洞如下所示:
```
CVE-2024-42220 (Outlook)
CVE-2024-42004 (Teams work or school) (main app)
CVE-2024-39804 (PowerPoint)
CVE-2024-41159 (OneNote)
CVE-2024-43106 (Excel)
CVE-2024-41165 (Word)
CVE-2024-41145 (Teams work or school) (WebView.app helper app)
CVE-2024-41138 (Teams work or school) (com.microsoft.teams2.modulehost.app)
```
Talos 高级安全研究工程师弗朗西斯科·本韦努托表示:“微软认为这些问题风险较低,他们声称他们的一些应用需要允许加载未签名的库来支持插件,因此拒绝修复这些问题。”
但苹果的安全模型是基于权限的。例如,黑客可以利用 Word并将一些代码注入 Word 的进程,他们就能够访问受保护的资源。
> 消息来源: [The Register](https://www.theregister.com/2024/08/19/cisco_talos_microsoft_macos/)
### 17 Litespeed Cache 漏洞导致数百万 WordPress 网站暴露在攻击之下
LiteSpeed Cache WordPress 插件中存在一个严重漏洞,攻击者可以通过创建恶意管理员帐户来控制数百万个网站。
该插件的用户模拟功能中发现了未经身份验证的权限提升漏洞 ( CVE-2024-28000 (https://nvd.nist.gov/vuln/detail/CVE-2024-28000) ),是由 LiteSpeed Cache 6.3.0.1 及更高版本中的弱哈希校验引起的。安全研究员 John Blackbourn 于 8 月 1 日向 Patchstack 的漏洞赏金计划提交了这个漏洞。LiteSpeed 团队开发了一个补丁,并将其与 8 月 13 日发布的 LiteSpeed Cache 6.4 版一起发布。
```
安全研究员 John Blackbourn 于 8 月 1 日向 Patchstack 的漏洞赏金计划提交了这个漏洞。LiteSpeed 团队开发了一个补丁,并将其与 8 月 13 日发布的 LiteSpeed Cache 6.4 版一起发布。
成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据,可以完全接管运行易受攻击的 LiteSpeed Cache 版本的网站。
Patchstack 安全研究员 Rafie Muhammad 周三解释说:“我们能够确定,暴力攻击会迭代安全哈希的所有 100 万个已知可能值并将它们传递到 litespeed_hash cookie 中 - 即使以每秒 3 个请求的相对较低速度运行 - 也能够在几小时到一个星期内以任何给定的用户 ID 访问该网站。 ”
“唯一的先决条件是知道管理员级别用户的 ID 并将其传递到 litespeed_role cookie 中。确定此类用户的难度完全取决于目标站点,并且在许多情况下,使用用户 ID 1 即可成功。”
虽然开发团队已于上周二发布了修复此严重安全漏洞的版本但WordPress 官方插件库的下载统计数据显示,该插件的下载次数仅为 250 多万次,这意味着超过一半使用该插件的网站可能面临攻击。
```
> 消息来源: [Bleeping Computer](https://www.bleepingcomputer.com/news/security/litespeed-cache-bug-exposes-millions-of-wordpress-sites-to-takeover-attacks/)
### 18 中国联通拒收电信CN2的国际路由
据 DMIT (https://t.me/DMIT_INC/1041) 援引中国电信集团北京公司的消息中国联通现已确认拒绝接收任何来自中国电信CN2的国际路由。
据了解该变化影响中国联通用户接入CN2网络的能力原先通过CN2 GIA的去程发生改变回程目前未受影响。中国电信计划通过海外与中国联通进行互联以解决此问题。
DMIT 称,已注意到 AS4809(CN2)、AS23764(CTG) 与 AS10099(联通国际) 之间的对等网络出现拥塞,将接入香港、东京和洛杉矶的中国联通线路,以提高中国联通客户的网络质量。该运营商还重申了对 Pro 和 EB 系列产品网络质量的保证。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/640)
![下暴雨军训停了出来摸鱼](/img/weekly/2024/16/dy-rain1.png)
![WOW](/img/weekly/2024/16/dy-rain.jpg)
(下暴雨军训停了出来摸鱼,教室都成水帘洞了)

243
source/_posts/weekly/2024/2024-17.md Normal file
View File

@ -0,0 +1,243 @@
---
title: Linuxcat周刊(第17期) Docker官方安装脚本以及镜像拉取 已被解封
tags:
- 网络安全
- 微软
- AI
- Docker
- GFW
- 通信
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/17/00128-1728563699.webp
banner_img: /img/weekly/2024/17/00128-1728563699.webp
permalink: /weekly/2024-17/index.html
date: 2024-09-09 12:47:20
---
## 乐子
### 1 卡巴斯基报告一个针对使用钉钉和微信的 macOS 用户进行攻击的后门程序
```
2024 年 6 月,我们发现了一个针对企业通讯软件钉钉和社交网络及消息平台微信的 macOS 版本 HZ Rat 后门程序。我们找到的样本几乎完全复制了 Windows 版本后门的功能,只在有效载荷上有所不同,该有效载荷是从攻击者的服务器以 shell 脚本的形式接收的。我们注意到,一些版本的后门使用本地 IP 地址连接 C2这让我们认为这一威胁可能是针对性的。这也表明攻击者可能意图利用该后门在受害者网络中进行横向移动。
```
最早的样本于 2023 年 7 月被上传至 VirusTotal在研究时尚未被任何厂商检测出与其他后门样本类似。安装程序形式上是合法应用程序“OpenVPN Connect”的包装程序
程序会尝试获取以下信息:
* 系统和设备信息,包括:本地 IP 地址;蓝牙设备信息;可用的 Wi-Fi 网络、无线网卡和设备所连接的网络信息;硬件规格;数据存储信息;
* 应用程序列表;
* 微信中的用户信息;
* 钉钉中的用户和组织信息;
* 来自 Google 密码管理器的用户名/网站值对。
在研究期间,发现有四个控制服务器处于活动状态并返回恶意命令。如前所述,在指定的 IP 地址中还有一些私有地址。此类样本可能用于控制受害者网络内的一台已感染计算机,该计算机作为代理将连接重定向到 C2 服务器。通常,这有助于隐藏网络上恶意软件的存在,因为只有具有代理的设备会与 C2 通信。
据 VirusTotal 显示,以上提到的安装包曾经从一家中国游戏开发商 MiHoYo 的域名下载: hxxp://vpn.mihoyo[.]com/uploads/OpenVPNConnect.zip。
研究人员发现的 macOS 版 HZ Rat 显示了幕后攻击者仍然活跃。调查期间,恶意软件仅收集用户数。此外,在研究期间,尚未发现两个后门命令(写文件到磁盘和将文件发送到服务器)的使用,因此攻击者的完整意图仍不明朗。
>消息来源: [securelist.com](https://securelist.com/hz-rat-attacks-wechat-and-dingtalk/113513/)
### 2 微软突然改口39年的经典控制面板不会被淘汰了
微软在一篇支持文章中提到“控制面板即将被淘汰deprecated将被新的系统设置应用全面取代提供更为现代、流畅的体验。”
但就在我们怀念这个拥有39年历史的经典功能之时微软却突然改口了
上述支持文章已修改说法:“控制面板中的大量设置正在转移到系统设置应用,提供更为现代、流畅的体验。”
>消息来源: XFASTEST(https://news.xfastest.com/microsoft/143930/)
>评论: [win10是最后一个版本☝](https://t.me/zaihua/27029?comment=6128506)
### 3 俄罗斯网络运营商优化Youtube访问
既然YouTube 并未被俄罗斯列入禁止服务清单那YouTube 就可以继续合法访问。因而网络运营商针对 YouTube 进行优化也是合法的。
运营商直接将俄罗斯的访问流量从谷歌位于俄罗斯的服务器重定向到欧洲的服务器。用户端无需做任何设置即可获得良好的体验。
此前俄罗斯声称这是由于谷歌停止在俄罗斯投资IT基础设施才造成这些问题。
>消息来源: [Cnbeta](https://www.cnbeta.com.tw/articles/movie/1443895.htm)
>评论: [法无禁止即可为](https://t.me/zaihua/27046?comment=6130083)
### 4 调查发现10%的未成年人称他们的朋友使用人工智能来制作其他孩子的裸照
根据非营利组织 Thorn 的一项调查10%的未成年人报告说他们的朋友或同学曾使用人工智能工具制作其他孩子的裸照。该调查于去年11月3日至12月1日通过在线进行向1040名年龄在9至17岁之间的未成年人询问了有关儿童性虐待材料和“有害的网络经历”的问题。调查发现七分之一的未成年人分享过自己的儿童性虐待材料(SG-CSAM)。例如一名17岁的未成年人自愿向其伴侣发送裸照。报告称“虽然这些事件背后的动机更可能是青少年的自控行为而不是故意实施性虐待但受害者所遭受的伤害是真实存在的不应为了逃避责任而将其最小化。”
>消息来源: [404media](https://www.404media.co/1-in-10-minors-say-their-friends-use-ai-to-generate-nudes-of-other-kids-survey-finds/) | [报告](https://info.thorn.org/hubfs/Research/Thorn_23_YouthMonitoring_Report.pdf?utm_source=substack&utm_medium=email)
### 5 韩国黑客利用 WPS Office 零日漏洞部署恶意软件
与韩国关联的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的零日代码执行漏洞,在目标上安装 SpyGlace 后门。该零日漏洞被追踪为 CVE-2024-7262自至少 2024 年 2 月下旬以来就已被在野攻击中利用,但影响的版本从 12.2.0.131102023 年 8 月)到 12.1.0.164122024 年 3 月)。
金山软件在今年 3 月“悄悄”修补了这个问题,但没有通知客户该漏洞已被积极利用,促使发现该活动和漏洞的 ESET 今天发布了一份详细的报告 (https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/)。除此之外ESET 的调查还发现了第二个任意代码执行的严重漏洞,追踪为 CVE-2024-7263金山软件于 2024 年 5 月下旬使用版本 12.2.0.17119 修补了该漏洞。
>消息来源: [Beeping Computer](https://www.bleepingcomputer.com/news/security/apt-c-60-hackers-exploited-wps-office-zero-day-to-deploy-spyglace-malware/)
### 6 据称巴基斯坦安装了过滤内容的网络防火墙
自八月份中旬以来巴基斯坦的互联网用户报告称WhatsApp 通过移动网络发送照片和视频以及其他内容的速度变慢,并出现问题。出于国家安全考虑,当局已经屏蔽了用户访问电报和社交网站 X。数字权利活动人士认为这种中断是由于政府安装了过滤内容的“防火墙”技术。数字权利组织 Bolo Bhi 主任乌萨马•希尔吉说:“据我们了解,这项技术由一家外国政府公司提供。”总理谢里夫的政府否认对此负责,官员们将网速问题归咎于海底电缆故障、网络攻击以及用户过度使用 VPN 来规避对某些社交媒体平台的限制。然而,信息技术部长卡瓦贾在本月的新闻发布会上确认,政府正在努力升级其网络管理系统,以保护巴基斯坦免受“网络安全攻击”。
>消息来源: [英国金融时报](https://www.ftchinese.com/interactive/169328)
>评论: [这项技术由一家外国政府公司提供](https://t.me/xhqcankao/13071?comment=668053)
### 7 CNNIC发布报告: 我国网民规模近11亿人
CNNIC 在 29 日发布了第 54 次《中国互联网络发展状况统计报告》,下面是总结:
1. 截至6月IPv6地址数量为 69080 块 /32 ;截至5月IPv6活跃用户数达 7.94 亿移动网络IPv6流量占比达 64.56%
2. 我国域名总数为 3187 万个,其中国家顶级域名“.CN”数量为 1956 万个,占域名总数的 61.4% ,连续十年位居全球第一
3. 我国新增网民 742 万人,以 10-19 岁青少年和“银发族”为主。其中,青少年占新增网民的 49.0% 50-59 岁、 60 岁及以上群体分别占新增网民的 15.2% 和 20.8%。
4. 在该群体首次使用的互联网应用中,短视频应用占比达 37.3%
5. 截至6月微短剧用户占网民整体的 52.4%
6. 截至6月短视频用户占网民整体的 95.5%
7. 截至6月长视频用户占网民整体的 65.2%
8. 上半年,超 500 万入境人员使用移动支付
>消息来源: [中国日报中文网](https://china.chinadaily.com.cn/a/202408/29/WS66d00abba310b35299d39168.html)
### 8 Python开发者调查55%使用Linux6%仍在使用Python 2
第7届年度Python开发者调查结果显示尽管Python 2已于2020年4月停止支持仍有6%的受访者在使用。55%的开发者使用Linux作为开发环境。Visual Studio Code是最受欢迎的IDE占22%。37%的受访者在过去一年中为开源项目做出贡献。近三分之一的受访者年龄在21-29岁之间。49%的受访者编程经验少于两年。在以Python为主要语言的开发者中数据分析和Web开发是最常见的应用领域各占44%。62%的受访者受雇于公司12%为学生。
>消息来源: [Slashdot](https://developers.slashdot.org/story/24/09/01/0256245/python-developer-survey-55-use-linux-6-use-python-2)
### 9 Windows 11 在 Steam 用户中占比突破 50%
2024 年 8 月的 Steam 平台调查显示Windows 11 在 Windows 用户中的占比已突破 50%,达到 50.81%,比上月增长了 3.36%。这表明 Windows 11 正在取代 Windows 10 成为主流。与此同时Windows 10 的占比降至 48.66%,而 Windows 7 和 Windows 8.1 的市场份额也在逐渐减少。
此外16 GB 内存已成为 Steam 用户中最常见的配置,占比 47.35%,而简体中文已成为最流行的语言,占比继续扩大达到 35.97%。
>消息来源: [Steam 硬件调查](https://store.steampowered.com/hwsurvey/Steam-Hardware-Software-Survey-Welcome-to-Steam?platform=pc)
### 10 ChatGPT被曝将新增8种语音ChatGPT将能更自然表达狗叫等声音
科技媒体testingcatalog 昨日报道称通过逆向工程 ChatGPT 应用,发现 OpenAI 即将扩充添加语音,让朗读的声音更加自然和富有表现力。
有迹象表明 OpenAI 未来可能会额外推出 8 种新的语音,每种语音都有一个独特的代号,后续可能会逐步推出。
这些新声音的另一个有趣特点是,它们能够更自然地表达声音,如动物叫声或其他非语言声音。
此外,在朗读加粗或斜体的文字时,它们还能传达或强调特定的情绪。不过,重要的是要记住,这些仍然是 TTS文本到语音语音很可能与目前处于 alpha 阶段的高级语音模式无关。
>消息来源: [新浪科技](https://weibo.com/1642634100/OveiJpoi6)
### 11 美国公司CMG利用手机麦克风监听用户对话
根据404 Media的一份报告考克斯媒体集团CMG他们的“主动监听”软件会利用手机麦克风来监听用户的对话并根据捕获的信息投放广告。CMG表示广告商可以将这些语音数据与用户的行为数据结合以便更好地针对消费者投放广告。
Meta目前正在调查CMG是否违反了相关条款并重申他们不会使用用户的手机麦克风进行广告投放。报告发布后Google已将CMG从合作伙伴名单中删除亚马逊也表示没有与CMG合作。
CMG在一篇已删除的博客中提到设备监听用户是合法的消费者在下载应用时通常会看到相关的使用条款。
>消息来源: [Insider Paper](https://insiderpaper.com/our-phones-are-really-listening-to-our-conversations-marketing-firm-reveals/)
### 12 一项研究表明,目前互联网上有 57% 的内容是 AI 生成的
结果质量和 AI 模型训练。随着 AI 内容泛滥Copilot 和 ChatGPT 等工具的知识范围不断缩小导致响应不准确和误导性信息增多。研究发现AI 生成的响应在每次尝试后都会在价值和准确性上退化。这种恶性循环源于 AI 工具过度依赖网上已有的 AI 生成内容,而这些内容往往未经事实核查就被发布。
OpenAI CEO 山姆·阿尔特曼承认,创建 ChatGPT 这样的工具离不开受版权保护的内容,但目前版权法并不禁止将这些内容用于 AI 模型训练。随着生成式 AI 快速普及区分真实与虚假内容变得越发困难。研究警告如果这一趋势持续搜索结果质量可能会进一步恶化AI 模型的训练效果也将受到严重影响。
>消息来源: [Windows Central](https://www.windowscentral.com/software-apps/sam-altman-indicated-its-impossible-to-create-chatgpt-without-copyrighted-material)
### 13 OPENAI 下一代模型将比 GPT-4 强百倍
在最近举行的 KDDI 峰会上OpenAI 日本子公司首席执行官长崎忠雄透露OpenAI 代号为“GPT-Next”的新一代模型性能预计将比现有的 GPT-4 模型强大 100 倍并计划在今年晚些时候发布。GPT-Next 模型性能的提升归功于其优化的架构设计和学习效率的改进,而不是单纯依赖于庞大的计算资源。他还透露,目前 OpenAI 全球员工不足 2000 人,其中约一半专注于人工智能开发。 OpenAI 的主要客户包括宣布苹果公司、可口可乐以及生物科技巨头莫德纳。
>消息来源: [科创板日报](https://www.chinastarmarket.cn/detail/1789734) | [印度快报](https://indianexpress.com/article/technology/artificial-intelligence/openai-japan-ceo-opens-up-about-gpt-next-9550440/)
### 14 Telegram 因用户滥用 Telegraph 储存功能禁用媒体上传
Telegraph 是由 Telegram 推出的简洁博客平台,允许用户快速创建无须注册的文章页面,适合发布短篇文章、图片、视频等内容。由于其极简的界面和匿名性,深受用户欢迎。
近期Telegraph 更新了其上传规则用户不再能够上传媒体资源如图片、视频等频道猜测原因可能是部分用户将其当作网盘或图片外链工具进行不当使用。同时官方更新公告也表示关闭原因是由于部分用户的滥用行为迫使平台采取措施。为维护平台安全和用户利益Telegram 决定禁用该功能,以防止进一步的滥用行为。
>消息来源: [Du Rove's Channel](https://t.me/durov/343)
### 15 谷歌照片美国测试“询问照片内容”功能由Gemini AI 模型驱动
谷歌在美国为Google Photos用户推出"询问照片内容"测试功能。该功能由Gemini AI模型驱动允许用户用自然语言询问照片信息如拍摄地点和时间。用户通过键盘输入问题AI根据照片内容给出答案。目前仅面向部分美国安卓和iOS用户开放测试。这一功能展示了AI在图像识别和自然语言处理方面的进步提升了照片管理体验。
>消息来源: [Google Blog](https://blog.google/products/photos/google-ask-photos-early-access/)
### 16 AI模型有望提前数月预测大地震
阿拉斯加费尔班克斯大学研究人员开发出新型AI模型可能在大地震发生前数月预测结果。该模型通过机器学习分析地震目录数据识别异常低震级活动预测大地震概率。
研究以2018年安克雷奇和2019年加州里奇克雷斯特地震为例发现大地震前约3个月出现异常活动。
尽管前景可期,研究人员强调需进一步测试,并考虑地震预报的伦理和实际问题。错误的警报可能导致不必要的恐慌、经济混乱和公众信任的丧失,而预测失误则可能带来灾难性的后果。
>消息来源: [cnBeta.COM](https://www.cnbeta.com.tw/articles/tech/1444988.htm)
### 17 Docker官方安装脚本以及镜像拉取 已被解封
get.docker.com 和 download.docker.com 国内现已经可以正常访问。
但是docker官网和拉取镜像的registry-1.docker.io 的地址依然是被墙的状态。(更:镜像也可以拉取了)
>消息来源: [TestFlight 在花频道](https://t.me/TestFlightCN/27252)
> 前序: [在中国访问 Docker 遭中国政府制裁](https://github.com/ssdomei232/Linux-weekly/blob/main/docs/2024/2024-8.md)
### 18 青岛国际通信业务出入口局启动,将极大提升青岛国际网络传输能力
据央视报道9月5日青岛国际通信业务出入口局启动仪式在青岛国际会议中心举行。
建设青岛国际通信业务出入口局将极大提升青岛的国际通信能力,优化国际互联网架构,减少网络延迟,提高数据传输效率,为用户提供更优质的互联网体验。
启动仪式现场签署了《深化国际业务拓展战略合作协议》以及发布《加快构建国际通信发展新格局青岛共识》。
国际通信业务出入口局主要用于实现双方业务的互联互通和数据交换,关系到数亿用户能否顺利使用国际长途、上网等通信业务,有效支撑电信业务开放、跨境数据流动、国际数字贸易发展。
>消息来源: [VPS信号旗播报](https://t.me/vps_xhq/648)

132
source/_posts/weekly/2024/2024-18.md Normal file
View File

@ -0,0 +1,132 @@
---
title: Linuxcat周刊(第18期) 哈佛大学学生改造 Meta 智能眼镜:添加面部识别功能 可联网搜索姓名
tags:
- AI
- 云服务
- 网络安全
- Cloudflare
- 域名
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/18/00132-2024387275.webp
banner_img: /img/weekly/2024/18/00132-2024387275.webp
permalink: /weekly/2024-18/index.html
date: 2024-10-03 15:51:40
---
## 乐子
### 1 OpenAI发布具有推理能力的人工智能
OpenAI推出了内部代号为“草莓”的新人工智能模型该模型可以执行一些类似人类的推理任务。该公司周四在一篇博客文章中表示这个名为o1的新模型在回复用户询问之前会“花更多时间思考”。有了这个模型OpenAI的工具应该能够解决多步骤问题包括复杂的数学和编程问题。 ChatGPT Plus和Team用户周四可以使用该模型的预览版本。 “作为一个早期模型它还没有很多让ChatGPT有用的功能例如浏览网页获取信息以及上传文件和图像” 该公司表示。“但对于复杂的推理任务而言这是一个重大进步代表了人工智能能力的新水平。鉴于此我们将计数器重置为1并将这个系列命名为OpenAI o1。”
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-09-12/openai-releases-o1-model-with-reasoning-capabilities)
### 2 俄罗斯计划投入 590 亿卢布封堵 VPN
俄罗斯通信监管机构 Roskomnadzor 计划未来五年投入 590 亿卢布(约合人民币 45 亿)加强其网络流量过滤能力。这笔资金将用于升级过滤互联网流量的硬件,以及封堵或减慢特定资源的网速。俄罗斯在 2019 年通过了一项法律,允许完全切断与国际互联网的连接。俄罗斯声称此举旨在维护其互联网主权。在入侵乌克兰之后,俄罗斯屏蔽了多个外国社交媒体,迫使外国互联网公司退出,虽然很多服务仍然可通过 VPN 访问。网络过滤系统在升级之后将能更好的限制 VPN。Roskomnadzor 表示因流量的增长它每年都会购买新的过滤设备。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=79220)
### 3 Tor 节点运营者遭德国警方突击搜查
德国 Tor 节点运营者于 8 月 16 日再次遭当地警方的突击搜查。第一次搜查是在 2017 年。德国警方可能仍然认为搜查节点运营者有助于去匿名化个别 Tor 用户的身份。运营者表示警方基本上是空手而归他们准备挑战搜查令以确保类似的事件不会再次发生。但此类行动也令节点运营者感到不安考虑停止运营出口节点。Tor 出口节点是构成 Tor 回路的三个中继的最后一跳连接了Tor 匿名网络与开放互联网,出口节点运营者面临最大的风险。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=79221)
### 4 阿里云新加坡 C 区一机房锂电池爆炸导致火灾部分服务超144小时不可用
![阿里云新加坡 C 区火灾](/img/weekly/2024/18/aliyun-fire.png)
2024年9月10日10时左右阿里云新加坡可用区C机房因锂电池爆炸导致火灾目前云服务ECS、对象存储、云数据库等已经恢复,但终端时间超过144小时,在线率降低至约 98.356%
此次事件导致如PikPak、Lazada东南亚最大电子商务平台、字节海外服务均受影响PikPak目前服务不稳定。
> 消息来源: [阿里云健康看板](https://status.aliyun.com/#/?region=ap-southeast-1)
### 5 Google Search 携手互联网档案馆,为网页提供历史快照
Google Search 宣布与非营利研究图书馆互联网档案馆The Internet Archive合作为搜索结果添加历史快照功能。用户现在可以通过搜索结果旁的三点菜单点击"更多关于此页面"选项,直接访问互联网档案馆的"时光机"Wayback Machine功能查看网页的历史版本。
> 消息来源: [9to5Google](https://9to5google.com/2024/09/11/google-search-internet-archive-wayback-machine/)
### 6 新型攻击手法 GAZEploit 通过监测眼球运动破解苹果 Vision Pro 密码
安全研究人员发现了一种新的攻击方法,称为 GAZEploit针对苹果 Vision Pro 设备。该方法通过观察用户在视频通话期间虚拟头像 Persona 的眼球运动,能够推测出用户在输入密码时的注视点。研究团队发布了一段演示,显示如何通过跟踪眼球运动来精准检测用户输入密码时所关注的虚拟键盘按键。
研究人员分析了 30 名 Vision Pro 用户的眼球运动,得出的准确率高达 85.9%。当 Vision Pro 在独立模式中时虚拟键盘会根据眼动追踪显示用户所关注的按键。然而在视频通话中Persona 的眼睛会反映真实用户的眼动,攻击者因此可以通过监控眼球运动获取更多信息,包括输入的消息和网站地址,提升了潜在的安全威胁。
> 消息来源: [9to5mac](https://9to5mac.com/2024/09/12/gazeploit-vision-pro-passwords/)
### 7 “谷歌”正在失去作为动词的地位
大约二十年前谷歌达到了一个重要的里程碑。《韦氏词典》将“谷歌”作为动词收录意思是通过网络搜索某些内容。但如今该特殊地位已经开始下滑。伯恩斯坦研究公司分析师在研究报告中写道“再见了谷歌这个动词。年轻一代现在喜欢用搜索而不是谷歌一下。Z 世代,尤其是 α 世代几乎不再使用谷歌作为动词他们只是会说搜索一下。”在网上搜索一些东西Z 世代往往打开 TikTok 应用查看餐厅和酒店推荐。分析师解释道,或者他们会看到某个他们喜欢的创作者推荐一款让他们感兴趣的新产品,然后直接前往该品牌的应用或网站。
> 消息来源: [商业内幕](https://www.businessinsider.com/google-losing-status-as-verb-genz-2024-9?IR=T)
### 8 英特尔确认第13、14代酷睿桌面处理器不稳定问题将推出新版微代码修复
英特尔员工Thomas Hannaford在英特尔官网社区发帖确认第13、14代酷睿桌面处理器不稳定的根本原因是CPU核心的时钟树电路在高电压和高温度下可靠性老化可能导致时钟工作周期偏移进而引起系统不稳定。英特尔确定了四种可能导致Vmin Shift的操作场景并已经或计划推出相应的微代码更新来解决这些问题。
其中0x12B版本微代码将整合之前的0x125和0x129更新解决空载或轻负载下的高电压请求问题。英特尔正在与合作伙伴一起推出包含0x12B微代码的BIOS更新。
> 消息来源: [Intel Community](https://community.intel.com/t5/Processors/Intel-Core-13th-and-14th-Gen-Desktop-Instability-Root-Cause/m-p/1633442)
### 9 Linux惊现漏洞最高9.9分
Linux系统中存在一个高危的远程代码执行漏洞该漏洞存在于Unix打印系统CUPS中特别是当用户运行CUPS并启用了cups-browsed服务时有被攻击的风险。该漏洞已经分配了CVE编号分别是CVE-2024-47176、CVE-2024-47076、CVE-2024-47175和CVE-2024-47177。
目前部分发行版以提供修复,这里有一些缓解措施如禁用cups-browsed打印服务、限制对UDP端口631的访问等。
CVE-2024-47176 (https://nvd.nist.gov/vuln/detail/CVE-2024-47176)
很多 Linux 在 VPS 上面那种几百 M 的精简版受到波及的可能性不高
> 消息来源: [科技圈🎗在花频道📮](https://t.me/TestFlightCN/27688)
### 10 uBlock Origin Lite 从 Firefox 下架,开发者抨击 Mozilla 审核制度
uBlock Origin Lite 因 Mozilla 审核失误,被错误指控使用混淆代码和收集用户隐私数据,现已从 Firefox 扩展商店下架。
尽管 Mozilla 承认错误并道歉,开发者 Raymond Hill 仍对审核流程的系统性问题表达不满认为其不透明且沟通低效对开源开发者造成负面影响。Hill 终止了对 Firefox 商店的支持,并将专注于 uBlock Origin 完整版本。
> 消息来源: [Pcworld](https://www.pcworld.com/article/2474353/popular-ad-blocker-removed-from-firefox-extension-store.html)| [Github Issue](https://github.com/uBlockOrigin/uBOL-home/issues/197)
### 11 Cloudflare 重新开始推出 ECH 功能并推出 Zstandard 压缩和 HTTP/3 优先级特性
Cloudflare 通过[博客更新](https://blog.cloudflare.com/new-standards/)了多项网络架构重大改进。加密客户端问候 (ECH) 是 ESNI 的后继者,可屏蔽用于协商 TLS 握手的服务器名称指示 (SNI),防止中间人窥探用户正在访问的网站。每当用户访问启用了 ECH 的 Cloudflare 网站时除了用户、Cloudflare 和网站所有者之外没有人能够确定访问了哪个网站。Cloudflare 将其弥补了互联网隐私最后的重大缺陷。该特性于2023年9月[首次启用](https://blog.cloudflare.com/announcing-encrypted-client-hello/),数星期后因兼容性问题而被[全局禁用](https://community.cloudflare.com/t/early-hints-and-encrypted-client-hello-ech-are-currently-disabled-globally/567730)。在与浏览器厂商合作解决该问题后,今天该特性已开始重新开始推出,默认对所有免费用户启用,付费用户可以从控制面板手动启用。
Cloudflare 还为所有用户启用了 Zstandard (zstd) 压缩算法,其数据压缩速度比 Brotli 快 42%,同时保持几乎相同的压缩级别。与 GZIP 相比Zstandard 还将文件大小减少了 11.3%同时保持了相当的速度。在第四季度Cloudflare 将启用 HTTP/3 优先级支持。HTTP/3 优先级旨在通过智能管理向用户提供 Web 资源的顺序来提高网页加载的效率和速度。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/655)
### 12 公告显示 .WIKI .VIP 等10个域名中国注册管理机构将变更预计不影响用户使用
北京拓扑维度科技有限公司已[表示](https://toplevel.ink/30-day-notice.html)将变更 [.]INK/[.]WIKI 中国注册管理机构,根据《互联网域名管理办法》,拓扑维度已提交[.]INK/[.]WIKI 终止经营申请。待终止经营获批后,北京戈达迪商域科技有限公司向工信部提交[.]INK/[.]WIKI 互联网域名服务许可证申请,并在获批后成为[.]INK/[.]WIKI 新注册管理机构。当域名注册管理机构许可被注销后域名无法申请工信部 ICP 备案。
据了解Registry Services, LLC 是[.]INK/[.]WIKI 注册管理机构,北京戈达迪商域科技有限公司是 Registry Services, LLC 的子公司。
根据[工信部公示](https://www.miit.gov.cn/zwgk/wjgs/art/2024/art_b64fa7c6a9014ed1ba39feb85587641d.html)文件,北京明智墨思科技有限公司也提交了申请终止经营“.VIP”“.BEER”“.LAW”“.WORK”“.FASHION”“.LUXE”“.YOGA”“.FIT”等8个顶级域相关业务并注销上述8个顶级域域名注册管理机构许可。暂时没有找到相关企业的变更通知预计将会采取同上类似措施。
> 消息来源: [VPS信号旗播报](https://t.me/vps_xhq/656)
### 13 哈佛大学学生改造 Meta 智能眼镜:添加面部识别功能 可联网搜索姓名
哈佛大学的两名学生改造了一副 Meta X 雷朋智能眼镜,添加了基于人工智能的面部识别技术,打造出一款能够实时识别人物的可穿戴设备。经过改进的 Meta 智能眼镜能够使用摄像头扫描陌生人的脸部以获取其姓名,并且还可以从存储此类数据的互联网网站提取家庭住址、电话号码和家庭成员等信息。两名学生 AnhPhu Nguyen 和 Caine Ardayfio 在公共场合演示了这副眼镜。Ardayfio 走到一位陌生人面前,扫描了她的面孔,获得了她的名字和相关信息,然后从搜索结果显示某个与她有关的企业里假装认识她。第二次演示中,随机识别了一位男性并发起对话,根据眼镜显示的信息假装读过他的作品。
> 消息来源: [404 Media](https://www.404media.co/someone-put-facial-recognition-tech-onto-metas-smart-glasses-to-instantly-dox-strangers/)

247
source/_posts/weekly/2024/2024-19.md Normal file
View File

@ -0,0 +1,247 @@
---
title: Linuxcat周刊(第19期) 苹果研究员质疑大语言模型LLM的推理能力认为其仅是复杂的模式匹配
tags:
- AI
- Apple
- Google
- SSL/TLS证书
- Windows
- 爬虫
- OpenAI
- 网络安全
- 蟑螂
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/19/00002-3576942505.webp
banner_img: /img/weekly/2024/19/00002-3576942505.webp
permalink: /weekly/2024-19/index.html
date: 2024-10-20 19:38:16
---
## 乐子
### 1 Google Lens 现可让用户通过视频进行搜索
10月4日如果用户无法仅通过图片捕捉到想要搜索的内容Google Lens 现在将允许用户拍摄视频,甚至可以使用语音询问您所看到的内容。该功能将根据视频内容和用户的问题显示人工智能摘要和搜索结果。该功能今天在安卓和 iOS 上的搜索实验室中推出。谷歌在 5 月份的 I/O 大会上首次展示了使用视频进行搜索的功能。谷歌举例来说,对水族馆里的鱼感到好奇的人可以将手机举到展品前,打开 Google Lens 应用,然后按住快门按钮。一旦 Lens 开始录制,他们就可以提出问题:“为什么它们会一起游泳?”然后 Google Lens 使用 Gemini AI 模型提供响应。
> 消息来源: [TheVerge](https://www.theverge.com/2024/10/3/24259759/google-lens-search-video-ai-launch)
### 2 谷歌日本打造莫比乌斯环 Gboard 实体键盘
谷歌日本宣布推出类似于莫比乌斯环的实体键盘。谷歌表示,迄今为止我们开发的键盘,都只关注了键盘表面的问题。于是就开发出了这款里外连在一起的 Gboard 双面版本。键盘由26个模块组成其中每块上有8个按键相互之间扭转后连接做成了不区分正反的设计。谷歌已将设计文档与固件发布到 [GitHub](https://github.com/google/mozc-devices/tree/master/mozc-doublesided)。
> 消息来源: [谷歌日本](https://landing.google.co.jp/double-sided/)
### 3 网友发现使用这个 KEY 激活 Windows 10/11 系统会导致循环崩溃只能重装
在 X 上有网友发现某个神奇的 KEY安装这个 KEY BFXT4-MY2GY-MBCRK-PBN7B-HT963 后系统会自动重启接着就是循环崩溃,目前没有任何办法能够修复系统。
至于这个 KEY 为什么会导致系统循环崩溃目前也不清楚,这可能会被恶作剧者利用,各位在网上寻找密钥时应谨慎避免上当。
> 消息来源: [蓝点网](https://ourl.co/105995)
不可靠消息:
> [这是中国特供版的key。系统没有中文语言包直接挂逼。](https://t.me/Naixi2tg/3267)
### 4 字节跳动推出了新的网络爬虫,激进抓取网络数据
短视频应用 TikTok 的中国母公司字节跳动在4月份发布了自己的网络爬虫或抓取机器人名为 Bytespider。尽管 TikTok 有可能在未来几个月内在美国被禁但字节跳动仍在积极抓取用户数据。数据显示在过去六周内Bytespider 的抓取活动每周都会出现大幅增长,每日请求量已经达到 GPTbot 的25倍。
研究显示字节跳动的机器人已迅速成为互联网上最激进的抓取工具。它抓取数据的速度是其他大公司的数倍例如谷歌、Meta、亚马逊、OpenAI 和 Anthropic这些公司使用自己的抓取机器人来帮助创建和改进大模型。研究显示Bytespider 机器人并不尊重 robots.txt 文件,虽然该文件不具有任何法律约束力,但它表示抓取机器人不能获取该网站的数据。
> 消息来源: [财富](https://fortune.com/2024/10/03/bytedance-tiktok-bytespider-scraper-bot/)
### 5 网易云音乐正在封杀网页版模拟登录
据酷安网友分享的消息,近期网易云音乐调整风控系统并封杀通过网页版模拟登录的账户,不少用户因为使用第三方客户端、第三方脚本导致账号被冻结。好消息是网易云此次采取的措施并非永久冻结账号,部分账号触发风控系统后被冻结 3~7 天,到期后就会自动解封。在 GitHub 上也有不少网友在讨论这个问题,目前普遍情况是如果网易云检测到通过第三方 API、网页版模拟登录或第三方脚本使用 Cookies 等方式登录,都会触发风控机制。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/105994.html?utm_src=ourl)
### 6 2024年诺贝尔物理学奖及化学奖颁给了计算机相关研究
2024年诺贝尔物理学奖授予约翰·霍普菲尔德和杰弗里·欣顿以表彰其在使用人工神经网络的机器学习方面基础性发现和发明的贡献。
2024年诺贝尔化学奖由David Baker以及来自谷歌DeepMind公司的Demis Hassabis和John M. Jumper平分以表彰他们在计算蛋白质设计和蛋白质结构预测的贡献。
去年2月David Baker团队在Nature发表论文 开发了可以从头设计人造荧光素酶的深度学习算法,为科学界首次基于深度学习的人工智能来创造全新的酶。
去年4月David Baker团队在Science发表论文 开发了一种基于强化学习的蛋白质设计软件,并证明了它有能力创造有功能的蛋白质。
DeepMind科学家Demis Hassabis 和John Jumper因创造了一项能够预测蛋白质三维结构的革命性技术AlphaFold在去年9月获得了美国医学最具声望的生物医学奖项拉斯克奖。
> 消息来源: [LoopDNS资讯播报](https://t.me/DNSPODT)
### 7 影视飓风下架《清晰度不如4年前视频变糊是你的错觉吗》科普视频
影视飓风发布《清晰度不如4年前视频变糊是你的错觉吗》科普了视频平台为了降低流量费用支出。通过降低视频码率改变编码格式等方式压缩博主上传的视频画质。在科普视频中潘天鸿表示这种压缩视频画质的方法已经影响了博主的内容表达。
截至9日中午该视频在B站获得超过40万播放。9日14点38分@影视飓风MediaStorm 发博称:“因为多方原因,有关清晰度的视频只能全网下架了,我们仍然希望互联网技术可以不断演进,让大家看到更清晰的视频。 ”
> 消息来源: [影视飓风 MediaStorm](https://weibo.com/1044980795/OAKeqgw4U)
**相关评价:**
『在国内,运营商是绝对强势,只有它收钱的道理。你优酷想要发展华南用户,就必须来我电信骨干网拉条线。在这个模式下,网站运营者需要向运营商付出带宽费用,来保障用户访问速度。
在国外Google是绝对强势你一个运营商访问 Google 都这么卡,等着用户换宽带品牌吧。所以,运营商要用 Peering 主动和 Google 的机房对接。在这个方向下,网站运营者不额外付费甚至能管运营商要钱,用于改善用户访问。』
> 来源: [知乎大巴扎](https://t.me/zhihu_bazaar/6170)
国内运营商电信移动联通是完全垄断的随着政策对于c端用户持续降费的要求通信服务商为了盈利就只能向b端用户加钱。因为垄断b端用户在国内运营没法选择运营商所以在同样用户规模的情况下只能选择承受比国外同类企业更高的通信成本。
但其实运营商的负担也很大这些年国家推广5G运营商有指标要采购某些很昂贵的设备这些设备从商业和经济角度并不值得。
> 来源: [知乎](https://www.zhihu.com/question/790765906/answer/4603255774)
### 8 安全研究员展示使用打火机电弧获取root权限
著名安全研究员 David "retr0id" Buchanan 通过利用打火机上的压电点火器翻转其内存中的位,成功利用运行笔记本电脑的软件来获取 shell。Buchanan 承认,他的实验需要对目标设备进行一些不太精细的硬件修改,“如果你将一根约 10 厘米长的‘天线’线连接到笔记本电脑的 DRAM 数据总线上,它就会对电磁干扰变得格外敏感,以至于点击附近的压电弧光打火机都会引起位翻转。”相关的概念证明程序已经发布到 GitHub (https://github.com/DavidBuchanan314/dram_emfi/blob/348bd15c9e767bff5968a4fcc80a97b81dc63bda/ddr3_dq7.py) 上。
通过一些额外的步骤Buchanan 成功地改变了机器逻辑,获取到 root 权限,让他可以读写物理内存中的任何一点。 他只需在天线附近打响普通压电打火机,就能在机器内存中诱发有针对性的比特翻转错误,从而获得访问权限。这种方法的成功率并不完全是 100%,通常"需要点击几次打火机才能获得良好的效果"。 尽管如此,该演示仍然让人大开眼界,展示了电磁故障注入攻击的范围。
> 消息来源: [Hackster](https://www.hackster.io/news/david-buchanan-opens-a-shell-on-his-laptop-the-hard-way-with-a-controlled-electromagnetic-pulse-791463b9118b)
### 9 OpenAI 推出人工智能工程基准测试 先给自家 o1-preview 最高分
OpenAI创建了一个名为MLE-bench的新基准以评估人工智能代理开发机器学习解决方案的程度。MLE-bench 专注于两个关键领域:选择代表当前 ML 开发中具有挑战性的任务,并将 AI 结果与人类表现进行比较。该基准包括75个Kaggle竞赛项目旨在衡量机器学习工程中自主人工智能系统的进展。
在最初的实验中带有AIDE框架的o1-preview模型取得了最佳效果。它在16.9%的比赛中至少获得了一枚铜牌。每次竞赛时更长的处理时间能产出更好的结果而额外的GPU功率没有产生重大影响
> 消息来源: [The Decoder](https://the-decoder.com/openais-own-ai-engineering-benchmark-gives-o1-preview-top-marks/)
### 10 复盘上交所爆单宕机事件:问题源于信创 最后靠重启系统解决
9月27日上交所因系统负载过高导致交易缓慢异常部分券商客户端崩溃。尽管成交量不大但交易堵塞依然严重。9月29日问题通过重启系统解决。专业人士指出问题源于上交所老旧的系统在高负载下内存耗尽而信创改造导致的兼容性问题也可能是关键原因之一。
相比之下,深交所的交易系统尚未出现异常。据悉,深交所的系统早期源于 IBM 的一套技术后买下版权自主研发出了第五代交易系统⸺STSV5完全基于开放平台和分布式架构于 2016 年 6 月上线。
> 消息来源: [cnbeta](https://www.cnbeta.com.tw/articles/tech/1448961.htm)
### 11 苹果研究员质疑大语言模型LLM的推理能力认为其仅是复杂的模式匹配
苹果研究员Mehrdad Farajtabar等人发表的论文对大型语言模型LLM的推理能力提出质疑认为LLM所谓的“推理”能力实际上只是复杂的模式匹配并非真正的逻辑推理。研究团队开发了GSM-Symbolic工具基于GSM8K测试集生成符号模板发现目前的LLM如Llama、Phi、Gemma、Mistral 等开源模型,以及 GPT-4o 和 o1 系列等闭源模型对专有名词和数字的更改非常敏感显示出对数学概念理解的不足。实验结果显示即使在参数和数据量增加的情况下LLM的推理能力并没有实质性提升只是成为了“更好的模式匹配器”。
> 消息来源: [arxiv](https://arxiv.org/pdf/2410.05229)
### 12 中国网安机构揭露美国全球监听活动
中国网络安全机构近日发布报告揭示美国长期实施的全球网络间谍行为。报告指出美国国家安全局NSA利用其在全球互联网中的技术优势控制了大西洋和太平洋的海底光缆关键节点并建立了7个全流量监听站点进行无差别的全球网络数据监控。美国还与英国国家安全中心合作解析并提取海底光缆中的数据广泛获取全球用户信息严重威胁网络隐私与安全。
此前华尔街日报曾报道美国声称屡次打击了中国黑客组织的多次侵入活动如黑客组织“Flax Typhoon”通过路由器和摄像头等设备入侵美国网络的行动以及今年1月“Volt Typhoon”的渗透行动。
> 消息来源: 微博 (https://weibo.com/2656274875/OBtKumyuz) | 华尔街日报(英文) (https://www.wsj.com/politics/national-security/china-cyberattack-internet-providers-260bd835)
> 评论: [<!-- *F* -->G**监控了多少人 ](https://t.me/TestFlightCN/28005?comment=6319011)
### 13 淘宝官方今天发文宣布,网页版摸鱼皮肤正式上线
在淘宝网顶部新增的按钮“选择主题”中即可查看目前已上线的皮肤款式。目前共有7大选择可以切换为Excel、钉钉、邮箱等皮肤。
皮肤链接:[https://jianghu.taobao.com/challenge.html](https://jianghu.taobao.com/challenge.html)
> 消息来源: [CNbeta](https://www.cnbeta.com.tw/articles/tech/1449243.htm)
### 14 美国奥斯汀Instagram排名第一的餐厅食物照片均为AI生成
Ethos_atx自称美国奥斯汀第一大热门餐厅拥有近73,000名Instagram粉丝和大量积极评价但其所有内容皆为AI生成。
尽管其帖子获得数千点赞但许多用户对此毫无察觉甚至称赞那些虚构的美食摄影。该餐厅还销售AI生成的商品如手机壳和T恤目前尚不清楚该账号的最终目标是什么。
> 消息来源: [usermag](https://www.usermag.co/p/the-1-restaurant-in-austin-doesnt)
### 15 将 Android 手机变成监听工具
之前的实验表明智能手机中的陀螺仪和加速计等惯性测量单元IMU可以通过检测声波振动监听对话。这意味着即使是一个没有开启麦克风权限的应用程序也可以通过 IMU 获得对话内容。为了不让攻击者获得准确信息Google 将 Android 应用从 IMU 采样数据的频率限制在每秒 200 次,使攻击者无法准确获得对话内容。
根据发表在预印本平台 arXiv 上的预印本,研究人员发现了一个漏洞——通过欺骗陀螺仪和运动传感器在时间上稍微偏移地进行测量,将应用实际采样率从每秒 200 次提高到 400 次,可以突破上述保护措施。利用这种方法,攻击者能修复获得的音频量大大提升。与每秒仅采集 200 个样本相比,他们的方法在 AI 转录时单词错误率降低了 83%。这表明,目前的安全保护措施“不足以防止复杂的窃听攻击发生”,应该对其重新评估。
> 消息来源: [Solidot](https://www.solidot.org/story?sid=79499)[Arxiv](https://arxiv.org/abs/2409.16438)
群友提醒💪:关机也未必管用,得看手机的设计。目前的手机设计一体式更换电池的时候你就算关机了,但手机也不是关机,只是深度休眠而已,定位之类的如果设计方式上有需要完全可以做到。手机屏幕不亮,但是后台数据完全低休眠度的运行,即 gps 定位、摄像头、录音等等等的。
> 消息来源: [科技圈🎗在花频道📮](https://t.me/TestFlightCN/28056)
### 16 小米 Vela 系统代码即将开源,开启先锋体验计划
Vela 是小米基于开源实时操作系统 NuttX 打造的物联网嵌入式软件平台,最小系统仅需 8KB 内存CPU 主频不限,适配任意 SoC 多核架构,支持柔性部署。
在去年底的 2023 小米 IoT 生态伙伴大会上,小米宣布将开源 Vela 系统。
目前小米已开启 Vela 开源先锋体验计划活动招募,官方表示 Vela 代码即将开源,将对外公开超过 1000 万行的 Xiaomi Vela 开源代码。
> 消息来源: [新浪新闻](https://finance.sina.com.cn/tech/roll/2024-10-16/doc-incstaqz0494298.shtml)
### 17 摩尔线程首个DX12驱动发布
摩尔线程内测DX12驱动并在「摩卡玩家」社区启动「Alpha行动」召集更多玩家对DX12内测版驱动进行体验和反馈以加速驱动的迭代速度。目前DX12已有超过500款游戏支持其中不少知名游戏只能在DX12下运行例如《艾尔登法环》《死亡搁浅》。
> 消息来源: [快科技](https://news.mydrivers.com/1/1008/1008326.htm)
### 18 黑客现在会诱导用户访问终端以绕过macOS Sequoia中的防火墙
网络安全研究人员目前确认了一种新的攻击载体,其回避了常规的“右键单击打开”,而倾向于欺骗用户将恶意代码(通过.txt文件直接拖放到终端中。这个新信息竊取器的特定样本将以Cosmical_setup的名义进行并正在被跟踪为Amos-affiliated。
攻击者首先会向受害者交付磁盘映像文件DMG受害者之后被指示打开终端应用程序而不是右键单击安装而是被要求将“.txt”文件直接拖放到终端窗口中。这个看似无害的“.txt”文件实际上是一个恶意的Bash脚本。一旦放入终端它会触发osascript的执行然后运行AppleScript命令。
> 消息来源: [9to5mac](https://9to5mac.com/2024/10/17/security-bite-hackers-are-now-directing-users-to-terminal-to-bypass-gatekeeper-in-macos-sequoia/)
### 19 Cloudflare的安全措施可能无意中阻止RSS订阅用户访问网站内容
Cloudflare前不久推出了“机器人战斗模式”和“阻止所有AI抓取器和爬虫”功能这些措施可能无意中阻止了合法的RSS订阅用户访问网站内容。Cloudflare使用AI生成的分数来评估访问者是否为AI抓取器或机器人而RSS阅读器在尝试访问网站时会收到无法完成的挑战导致访问被阻止。
网站所有者可以通过在Cloudflare仪表板中识别RSS阅读器的用户代理并将它们的IP地址或用户代理字符串列入白名单以解除对RSS阅读器的屏蔽。
> 消息来源: [Tops Tip](https://topstip.com/using-cloudflare-may-hinder-rss-subscribers-from-accessing-website-content/?via=E07513)
### 20 朝鲜黑客利用新发现的 Linux 恶意软件攻击银行 ATM
受朝鲜政府支持的黑客在入侵了运行 AIXIBM 专有的 Unix 版本)和 Windows 的银行基础设施之后,现在已将攻击范围扩大到 Linux。该恶意软件名为 FASTCash是一种远程访问工具安装在受感染网络内处理支付卡交易的支付交换机上。FASTCash 的目的是破坏银行间网络内的一个关键交换机该恶意软件驻留在连接发卡域和收单域的银行间交换机的用户空间部分。当使用被盗卡进行欺诈性转账时FASTCash 会篡改交换机,发卡机构拒绝交易的消息被更改为批准。
上周末,一名研究人员报告称,发现了两个运行在 Linux 上的交换机 FASTCash 样本。其中一个样本是为 Ubuntu Linux 20.04 编译的,很可能是在 2022 年 4 月 21 日之后的某个时间开发的。另一个样本可能未被使用。截至周日,只有四个反恶意软件引擎检测到每个样本,检测次数为零。
> 消息来源: [ArsTechnica](https://arstechnica.com/security/2024/10/north-korean-hackers-use-newly-discovered-linux-malware-to-raid-atms/)
### 21 微软 Win11 24H2 Recall AI 功能被曝捆绑文件管理器,卸载会影响后者运行
微软在 Windows 11 24H2 系统中将“回顾”RecallAI 功能捆绑文件管理器,卸载后可能会影响文件管理器正常使用。例如,尝试卸载时会导致 Explorer 出现故障。
GitHub 上的讨论表明Recall 作为系统工具深度植根于 Windows 中,未来可能无法完全移除。有用户反馈卸载 Recall 功能之后,文件管理器可能会无法正常运行,或者“回滚”到旧版 Windows 文件管理器中。
> 消息来源: [新浪科技](https://finance.sina.com.cn/tech/digi/2024-10-18/doc-incsyfsx5408940.shtml)
### 22 字节跳动大模型训练被实习生攻击,涉事者已被辞退
今年6月字节跳动商业化技术团队遭遇了由实习生引发的模型训练问题训练效果不稳定部分业务受影响。据知情人士透露该实习生因对资源分配不满利用Huggingface平台的漏洞恶意注入代码破坏模型训练任务。尽管传闻称损失高达千万美元实际影响并未如此严重。
安全专家指出,这次事件暴露了字节跳动在权限隔离和代码审计方面的管理漏洞。目前,该实习生已被辞退,事件已通报相关机构和实习生所在学校。
> 消息来源: [界面新闻](https://www.jiemian.com/article/11849954.html)
## 跟踪
### Apple提交表决提案 建议将SSL/TLS证书有效期从398天缩短到45天
前序: [谷歌的90天TLS证书有效期提案将如何影响企业](https://mei.lv/weekly/2024-04/#12-%E8%B0%B7%E6%AD%8C%E7%9A%8490%E5%A4%A9TLS%E8%AF%81%E4%B9%A6%E6%9C%89%E6%95%88%E6%9C%9F%E6%8F%90%E6%A1%88%E5%B0%86%E5%A6%82%E4%BD%95%E5%BD%B1%E5%93%8D%E4%BC%81%E4%B8%9A)
目前 CA / 浏览器论坛 (负责制定 SSL/TLS 证书相关标准的行业组织) 已经将证书有效期从 8 年缩短到目前最长的 398 天然而Apple和Google都希望继续缩短数字证书有效期以提高安全性。
苹果的这项提案为投票表决草案,很可能会在未来几个月内交由 CA / 浏览器论坛成员进行投票,如果获得大多数成员赞成,则未来苹果 Safari 浏览器将仅支持有效期在 45 天内的数字证书。
尽管 SSL/TLS 证书已经有很多便捷的工具可以实现自动化续签,但并非每个网站和企业都可以轻松部署自动化续签流程,尤其是有些复杂的系统切换数字证书本身就是个麻烦的事情。
> 消息来源: [cnBeta](https://www.cnbeta.com.tw/articles/soft/1449389.htm)
## 题外话
### 广东蟑螂对拜灭士等有吡虫啉成分的灭蟑药已有抗药性,望周知
广东蟑螂对拜灭士等有吡虫啉成分的灭蟑药已有抗药性,望周知
> 消息来源: [科技圈🎗在花频道📮](https://t.me/TestFlightCN/27977)

119
source/_posts/weekly/2024/2024-2.md Normal file
View File

@ -0,0 +1,119 @@
---
title: Linuxcat周刊(第2期) Linux 压缩工具 XZ 被曝后门
tags:
- 网络安全
- AI
- 通信
- 5G
- AI安全
- XZ
- Linux
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/02/00043-1535867711.webp
banner_img: /img/weekly/2024/02/00043-1535867711.webp
permalink: /weekly/2024-02/index.html
date: 2024-3-31 12:00:00
---
## 1 百度将为国行iphone16提供AI功能
从知情人士处了解到,百度将为苹果今年发布的 iPhone16、Mac 系统和 iOS 18 提供 AI 功能。报道称,苹果曾与阿里以及另外一家国产大模型公司进行过洽谈,最后确定由百度提供这项服务。苹果预计采取 API 接口的方式计费。报道表示,苹果将国行 iPhone 等设备采用国产大模型 AI 功能主要出于合规需求,该公司短期内还无法解决合规问题,但国外版 iPhone 等设备 AI 功能均来自苹果自己的大模型。
> 消息来源: [IT之家](https://www.ithome.com/0/757/875.htm)
## 2 中国移动宣布 5G-A 正式商用
2024年3月28日,中国移动 5G-A 商用发布会在浙江杭州举行。会上介绍,中国移动 5G Advanced 网络5.5G)正式商用.5G-A 全称 5G-Advanced也被称为 5.5G,是 5G 向 6G 演进的关键阶段。相比 5G新一代 5.5G 技术在速率、时延、连接规模和能耗等方面全面超越,实现 10 倍网络能力提升.
> 消息来源: [IT之家](https://www.ithome.com/0/758/738.htm)
## 3 数以千计的服务器在针对 Ray AI 框架的持续攻击中被黑客入侵
在针对 OpenAI、Uber 和亚马逊使用的计算框架 Ray 中报告的漏洞的持续攻击活动中,数千台存储 AI 工作负载和网络凭据的服务器遭到黑客攻击。这些攻击已经活跃了至少七个月,导致人工智能模型被篡改。它们还导致网络凭据泄露,允许访问内部网络和数据库以及用于访问 OpenAI、Hugging Face、Stripe 和 Azure 等平台上帐户的令牌。除了破坏模型和窃取凭据外,该活动背后的攻击者还在受感染的基础设施上安装了加密货币矿工,这些基础设施通常提供大量的计算能力。攻击者还安装了反向 shell这是用于远程控制服务器的基于文本的界面。
> 消息来源: [arstechnica](https://arstechnica.com/security/2024/03/thousands-of-servers-hacked-in-ongoing-attack-targeting-ray-ai-framework/)
## 4 每个美国联邦机构都必须聘请一名首席人工智能官
现在,所有美国联邦机构都必须有一名高级领导人来监督他们使用的所有人工智能系统,因为政府希望确保人工智能在公共服务中的使用仍然安全。
副总统卡玛拉·哈里斯Kamala Harris在与记者的简报会上宣布了新的管理和预算办公室OMB指南并表示各机构还必须建立人工智能治理委员会以协调该机构内如何使用人工智能。各机构还必须向OMB提交一份年度报告列出他们使用的所有人工智能系统与这些系统相关的任何风险以及他们计划如何减轻这些风险。据OMB主席Shalanda Young称美国政府计划在夏天之前雇用100名人工智能专业人员。
> 消息来源: [The Verge](https://www.theverge.com/2024/3/28/24114105/federal-agencies-ai-responsible-guidance-omb-caio)
## 5 人工智能会产生幻觉,软件包和开发人员会下载它们——即使可能被恶意软件毒害
深入几家大企业已经发布了源代码,其中包含以前由生成式人工智能产生的幻觉的软件包。不仅如此,有人发现了这种反复出现的幻觉,将这种虚构的依赖变成了真实的依赖,由于人工智能的糟糕建议,开发人员随后下载并安装了数千次。如果软件包中带有实际的恶意软件,而不是良性测试,那么结果可能是灾难性的。根据 Lasso Security 的安全研究员 Bar Lanyado 的说法,被 AI 愚弄并整合该软件包的企业之一是阿里巴巴,在撰写本文时,阿里巴巴在其 `GraphTranslator` 安装说明中仍然包含一个用于下载 Python 软件包的 pip 命令。huggingface-cli有一个合法的 huggingface-cli使用 `.pip install -U "huggingface_hub[cli]`"但是,通过 Python 包索引 PyPI 分发并由阿里巴巴的 `GraphTranslator`安装的huggingface-cli 是假的,由 AI 想象并由 Lanyado 作为实验变成真实的。`pip install huggingface-cli`。去年12月他在看到它被生成式人工智能反复产生幻觉后创作了这首歌;到今年 2 月,阿里巴巴在 `GraphTranslator` 的 README 指令中提到了它,而不是真正的 Hugging Face CLI 工具,huggingface-cli。
![阿里巴巴的"假"huggingface-cli](/img/weekly/2024/02/huggingface-cli.png "此问题已于29日被更正")
![吃瓜吃到自己家](/img/weekly/2024/02/huggingface-Officer.png "吃瓜吃到自己家")
> 消息来源: [The Register](https://www.theregister.com/2024/03/28/ai_bots_hallucinate_software_packages/)
## 6 法庭文件称Facebook秘密监视Snapchat的使用情况以迷惑广告商
未密封的法庭文件揭示了有关Facebook秘密项目的更多细节该项目最初名为“Ghostbusters”旨在偷偷访问加密的Snapchat使用数据以使Facebook在2016年Snapchat快速增长时获得竞争对手的优势。
这些文件是在消费者和广告商的集体诉讼中提交的,指控 Meta 的反竞争行为阻止竞争对手在社交媒体广告市场竞争。
自2016年起该项目开始对Snapchat进行窥探从2017年至2018年对YouTube进行窥探2018年对亚马逊进行窥探其依赖于创建“伪造的数字证书冒充Snapchat、YouTube和亚马逊的信任分析服务器重定向并解密来自这些应用的安全流量供Facebook进行战略分析”。
> 消息来源: [arstechnica](https://arstechnica.com/tech-policy/2024/03/facebook-secretly-spied-on-snapchat-usage-to-confuse-advertisers-court-docs-say/)
## 7 用于工业设备的 Odd NuGet 包引发了间谍活动的担忧
上传到 NuGet一种流行的开源 .NET 包存储库)的包因其不断从工业设备中窃取屏幕截图的方法而引发了网络间谍活动的担忧。
“SqzrFramework480”每 60 秒泄露一次屏幕截图.对该软件包的怀疑集中在其代码中包含的“Init”方法上该方法执行一系列循环操作这些操作似乎旨在从主机系统中提取数据而不会引起注意。该循环大约每 60 秒运行一次,包括打开套接字以连接到远程 IP截取系统主屏幕的屏幕截图然后通过套接字将屏幕截图发送到远程 IP。虽然ReversingLabs的研究人员指出该功能存在潜在的合法应用例如将相机图像连续流式传输到远程工作站但还有其他迹象表明该方法旨在保持隐藏状态。
> 消息来源: [SC杂志](https://www.scmagazine.com/news/odd-nuget-package-for-industrial-equipment-raises-espionage-concerns)
## 8 全球严重缺乏网络威胁准备成熟度
据 SiliconAngle 报道,全球只有 3% 的组织完全准备好应对日益复杂的网络安全威胁,包括勒索软件攻击和供应链入侵。
根据思科的一份报告,尽管严重缺乏网络准备成熟度,但五分之四的公司表示对其现有基础设施的网络攻击打击能力有中等到非常的信心,这表明对网络威胁的信心不足和评估不足。
虽然近 75% 的受访者预计在一两年内会发生破坏性网络事件,但确保网络安全的重大挑战仍然存在,包括安全堆栈中过多的单点解决方案、日益普遍的非托管设备以及严重的劳动力短缺。此外,尽管大多数公司正在考虑在未来 12 个月内增加网络安全支出,但只有超过 50% 的公司计划进行重大的 IT 基础设施升级,越来越多的组织希望更新当前的解决方案。
“为了克服当今威胁形势的挑战,公司必须加快对安全的有意义的投资,”报告称。
> 消息来源: [SC杂志](https://www.scmagazine.com/brief/cyber-threat-readiness-maturity-severely-lacking-worldwide)
## 9 联合国决议呼吁采取措施防范人工智能恶意使用
联合国大会周四一致通过其首个关于人工智能的全球决议。
这项由美国主导、逾120个成员国共同发起并以协商一致方式通过的非约束性决议列出了成员国推动“安全、可靠、可信”AI系统的总体基线目标。
该决议就一系列AI挑战与机遇提出建议涉及主题包括威胁行为者对AI的恶意使用、可能产生误导性内容的AI系统以及在AI系统生命周期中保护个人数据的需求。
联合国鼓励成员国加强对AI系统实施安全与风险管理保障措施的投资并促进在系统设计开发阶段识别、评估、预防和缓解漏洞的措施确保部署前的安全。
据路透社报道美国高级官员在回答有关中国和俄罗斯是否抵制该决议的问题时表示该决议得到所有193个联合国成员国的一致同意经过了几个月的谈判和各国间“激烈的讨论”。最终中国成为该决议的共同发起国。
上个月微软报告称来自中国、俄罗斯、朝鲜和伊朗的国家级威胁行为者正利用大型语言模型尤其是ChatGPT优化其行动。包括俄罗斯支持的Fancy Bear和中国支持的Charcoal Typhoon在内的威胁组织利用聊天机器人进行侦察、漏洞研究、脚本和翻译协助以及生成钓鱼内容。
> 消息来源: [SC杂志](https://www.scmagazine.com/news/un-resolution-on-ai-encourages-measures-against-malicious-use)
## 10 免费域名eu.org的TLS连接被阻断
近日,部分消息显示大陆用户无法通过 HTTPS 协议访问使用免费域名eu.org的站点。目前通过 HTTP 协议访问畅通,能够 ping 通。
据了解eu.org实际上并不是一个顶级域TLD它不是由某个注册局直接管理的而是一个普通的注册域名。所有用户申请到的都是该域名下的子域名。但是eu.org的子域能够通过 Cloudflare 的验证,一直是被许多人所青睐的域名。
> 消息来源: [Telegram vps_xhq/545](https://t.me/xhqcankao)
## 11 Linux 压缩工具 XZ 被曝后门
3 月 30 日消息Red Hat 公司本周五发布安全公告,在最新的 XZ Utils 数据压缩工具和库中发现了一个后门,敦促用户立即停止使用 Fedora 开发和实验版本。
Debian 安全团队今天也发布公告,表示当前没有发现有稳定版 Debian 使用问题 XZ 软件包,在受影响的 Debian 测试版、不稳定版和实验版中XZ 已被还原为上游的 5.4.5 代码。
弗罗因德发现 XZ 格式压缩实用程序 xz-utils 的上游源代码压缩包已被破解,并在构建时向生成的 liblzma5 库中注入恶意代码。弗罗因德表示目前并未找到在 XZ 5.6.0 和 5.6.1 版本中添加恶意代码的确切目的。
Red Hat 现正跟踪这一供应链安全问题,将其命名为 CVE-2024-3094并将其严重性评分定为 10/10同时在 Fedora 40 测试版中恢复使用 5.4.x 版本的 XZ。
> 消息来源: [helpnetsecurity](https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/)
#### 检查
我们提供一段命令,来检测你的系统是否受到了影响
```bash
## Debian/Ubuntu :
## 显示 Everything is ok 即不受影响
apt list --installed 2>&1 | grep xz | grep -E '5.6.0|5.6.1' && echo "!!! Check your system now" || echo "Everything is ok"
```
相关链接:
* [NVD - CVE-2024-3094](https://nvd.nist.gov/vuln/detail/CVE-2024-3094)
* [阿里云漏洞库](https://avd.aliyun.com/detail?id=AVD-2024-3094)
## 12 OpenAI 的语音克隆 AI 模型只需要 15 秒的样本即可工作
OpenAI正为其开发的一款名为Voice Engine的文本转语音生成平台提供有限访问权限。该平台能基于某人15秒的语音片段创建出合成语音。这种由AI生成的语音可根据指令用与说话者相同的语言或多种其他语言朗读文本提示。OpenAI在其博客文章中表示“这些小规模部署有助于我们了解如何运用Voice Engine为各个行业的有益应用制定方法、安全措施及思考方向。”
在OpenAI发布的这些示例中你可以听到Age of Learning如何利用这项技术生成预编写好的旁白内容以及使用GPT-4为学生撰写并朗读“实时、个性化”的回复。
> 消息来源: [The Verge](https://www.theverge.com/2024/3/29/24115701/openai-voice-generation-ai-model)
## 13 纽约市将在地铁上测试AI枪支探测器
纽约市市长埃里克·亚当斯周四宣布该市即将开始测试使用AI技术在地铁检票口检测枪支。这一消息发布于一周前布鲁克林一处地铁站发生冲突之后当时一名男子因向另一名乘客拔枪而被对方夺枪射伤。亚当斯并未透露扫描仪将安装于何处以及将有多少台投入使用。
> 消息来源: [The Verge](https://www.theverge.com/2024/3/28/24114956/nyc-subway-ai-gun-detectors-evolv-technologies)
## 14 GitHub在今日恶意披露事件后已禁用XZ仓库
近日曝光的XZ上游发布包中含有恶意代码以破坏远程SSH访问无疑给复活节周末带来了意外冲击……随着事态发展情况愈发严峻不仅项目上游遭受入侵如今GitHub更是全面禁用了XZ仓库。
GitHub上的核心仓库tukaani-project/xz现已由GitHub工作人员关闭显示如下信息 “由于违反GitHub服务条款GitHub员工已禁用对此仓库的访问。如果您是仓库所有者可联系GitHub支持以获取更多信息。”
> With upstream XZ having not issued any corrected release yet and contributions by one of its core contributors -- and release creators -- over the past two years called into question, it's not without cause to outright taking the hammer to the XZ repository public access. At this point, it can simply not be trusted until further evaluation.
![你没有看错,是真的锤子-图像来自phoronix](/img/weekly/img/weekly/2024/02/hammer-xz.webp "你没有看错,是真的锤子-图像来自phoronix")
> 消息来源: [phoronix](https://www.phoronix.com/news/GitHub-Disables-XZ-Repo)

182
source/_posts/weekly/2024/2024-20.md Normal file
View File

@ -0,0 +1,182 @@
---
title: Linuxcat周刊(第20期) Linus Torvalds 确认俄罗斯维护者被移除
tags:
- AI
- 微软
- 数据安全
- 恶意软件
- Github
- Apollo-11
- 网络攻击
- VMware
- KVM
- linux
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/20/00001-530982824.webp
banner_img: /img/weekly/2024/20/00001-530982824.webp
permalink: /weekly/2024-20/index.html
date: 2024-11-02 14:28:49
---
## 乐子
### 1 微软或在Windows 11中引入「Windows Intelligence」
X平台用户发现微软正在探索对依赖于 AI 的应用程序进行更大的控制并以「Windows Intelligence」为名。相关代码显示了哪些APP可以在Windows 11 24H2 及更新版本中使用 AI 功能。
> 消息来源:[Cnbeta](https://www.cnbeta.com.tw/articles/tech/1449818.htm)
### 2 Internet Archive 再次遭遇数据泄露,原因出在访问令牌
互联网档案再次遭到数据泄露,攻击者通过未及时更换的 GitLab 认证令牌,获取了其 Zendesk 邮件支持平台的访问权限。此次泄露涉及自 2018 年以来的 80 多万封支持邮件,包括用户请求从 Wayback Machine 中删除网站的邮件。攻击者还窃取了 Internet Archive 的源代码和用户数据库,总计 7TB 数据。
> 消息来源: [BleepingComputer](https://www.bleepingcomputer.com/news/security/internet-archive-breached-again-through-stolen-access-tokens/)
### 3 Bitwarden密码管理器更改许可证可能不再完全开源
密码管理器Bitwarden最近更改了其许可证添加了限制性条款规定不得将SDK用于开发Bitwarden以外的软件或模块。这一变更可能标志着Bitwarden从开源软件向专有软件过渡的开始。声明在Pull request 10974中引入明确禁止使用SDK开发与Bitwarden不兼容的实现或另一个SDK。Bitwarden官方对此未有明确说明但已锁定相关问题讨论这可能意味着许可证变更是有意为之。
> 消息来源:[蓝点网](https://www.landiannews.com/archives/106220.html?utm_src=ourl)
### 4 Ghostpulse 恶意软件藏在 PNG 图片像素中
一种叫做Ghostpulse的恶意软件变得更狡猾了。它现在可以藏在普通的图片文件里比如PNG格式的图片。这样做的目的是为了让电脑的安全软件更难发现它。
这种恶意软件通常会带来更危险的软件比如一个叫做Lumma的信息窃取器。这种恶意软件会从图片的每个像素中提取数据拼成一段恶意代码然后通过解密来执行攻击。黑客还会用一些社交工程手段比如让受害者在伪装的 CAPTCHA 验证中输入特定的快捷键,来偷偷运行恶意程序。
这种方法让传统的杀毒软件很难发现它,因此专家建议使用最新的安全工具来防范这种攻击。
> 消息来源:[The Register](https://www.theregister.com/2024/10/22/ghostpulse_malware_loader_png/)
### 5 微软开源1.58bit大模型推理框架 千亿参数模型量化后单CPU可跑
微软开源1bit大模型推理框架现在1000亿参数大模型量化后单CPU可跑速度可达每秒5-7个token。
传统大模型参数以16位浮点数如FP16或BF16形式的存储而BitNet b1.58将其统统变成了三进制,也就是 {-1, 0, 1}。转换之后矩阵中的计算就只会涉及到加法因此会让大模型在保持一定精度的同时显著减少所需的存储空间和计算资源也显著提升了在本地设备上运行LLM的可能性。
> 消息来源:[量子位](https://www.qbitai.com/2024/10/209673.html)[Github](https://github.com/microsoft/BitNet)
### 6 增值电信业务扩大对外开放试点
工业和信息化部10月23日启动北京市服务业扩大开放综合示范区、上海自由贸易试验区临港新片区及社会主义现代化建设引领区、海南自由贸易港、深圳中国特色社会主义先行示范区等四地增值电信业务扩大对外开放试点工作。试点实施后外资企业可在试点地区独资经营互联网数据中心IDC、在线数据处理与交易处理等电信业务深度参与我国云计算服务、算力服务等市场。
> 消息来源:[新华社](https://app.xinhuanet.com/news/article.html?articleId=590882e2088464f91270ce8c33faf5e3)
### 7 Linus Torvalds 确认俄罗斯维护者被移除
2024年10月23日Linux创始人Linus Torvalds确认上周移除了大约十二名与俄罗斯相关的内核维护者。此次移除源于美国对俄罗斯实施的制裁具体原因被Linux内核开发者Greg Kroah-Hartman在邮件中模糊提及。尽管社区对这一决定表示质疑但Torvalds回应称移除是基于合规要求并表示不会改变此决定。他还提到使用匿名账号试图推动反对的行为是无效的并强调对俄罗斯侵略行为的立场。
Iwn一条评论尤其受到中国开发者关注
```
I hope our Chinese friends take note and not waste a number of years on thankless work to be thrown overboard when your time comes.
```
> 消息来源:[TheRegister](https://www.theregister.com/2024/10/23/linus_torvalds_affirms_expulsion_of/) | [论坛文章](https://lwn.net/Articles/995186/) | [引用源](https://www.phoronix.com/forums/forum/phoronix/latest-phoronix-articles/1500117-several-linux-kernel-driver-maintainers-removed-due-to-their-association-to-russia)
#### Linus最新言论引起开源社区质疑和严厉批评
以“Linux之父”著称的Linus Torvalds在回应对于俄罗斯开发者不恰当处理的言论中被认为选择了最不恰当的方式回应质疑——攻击、侮辱和诋毁寻求他发声的开发者以下引述原文
```
It's entirely clear why the change was done, it's not getting reverted, and using multiple random anonymous accounts to try to "grass root" it by Russian troll factories isn't going to change anything.
```
为什么要这样改原因很明确,我们也不会撤回这个提交。就算这样用一堆俄罗斯巨魔工厂里整来的匿名账号群起而攻之,结果也不会改变。
Linus Torvalds 还提到,“无辜的路人们”应当理解 Greg Kroah-Hartman 所指的“某些合规性要求”并非美国专利。他还指出,不了解什么是对俄制裁的读者有空应该“多读新闻”,而后攻击要求撤回变更的中国开发者,以下引述原文:
```
As to sending me a revert patch - please use whatever mush you call brains. I'm Finnish. Did you think I'd be *supporting* Russian aggression? Apparently it's not just lack of real news, it's lack of history knowledge too.
```
至于前面发来的撤回补丁,请用一用你们那坨可能叫做脑子的东西。我是芬兰人,你们觉得我可能会支持俄国的侵略吗?显然你们不光没读过真实的新闻,还对历史一无所知。
这些被认为将极端政治观点带入全球共同维护的最重要开源项目之一的言论内为国际开源社区的协作互信,乃至全人类自由与开源软件运动带来难以弥补的损害。
> 消息来源:[来源1](https://lore.kernel.org/all/2024101835-tiptop-blip-09ed@gregkh/) | [来源2](https://lore.kernel.org/all/a08dc31ab773604d8f206ba005dc4c7a@aosc.io/) | [来源3](https://lore.kernel.org/all/20241023080935.2945-2-kexybiscuit@aosc.io/) | [来源4](https://lore.kernel.org/all/20241023080935.2945-2-kexybiscuit@aosc.io/) | [冒犯邮件全文](https://lore.kernel.org/all/444fa53bdfdee75522a1af41655a99b0@aosc.io/) | [来源5](https://lore.kernel.org/all/CAHk-=whNGNVnYHHSXUAsWds_MoZ-iEgRMQMxZZ0z-jY4uHT+Gg@mail.gmail.com/) | [中国开源社区声明](https://t.me/aosc_os/637) | [科技圈🎗在花频道📮](https://t.me/TestFlightCN/28249)
> 评论: [早不踢晚不踢,现在突然踢,不谈意识形态,这种行为是对其他维护者的不负责](https://t.me/TestFlightCN/28249?comment=6358206)
### 8 谷歌开源用于人工智能生成文本的水印工具
谷歌在 X 平台上宣布,该公司的 SynthID 文本水印技术现已开源,将免费提供给开发人员和企业,帮助他们识别其人工智能生成的内容。谷歌 DeepMind 研究副总裁普什梅特·科利表示:“现在,其他 [生成式] 人工智能开发者将能够使用这项技术,帮助他们检测文本输出是否来自自己的 [大型语言模型]从而使更多开发者更容易负责任地构建人工智能。”SynthID 于去年8月份发布通过在图像、音频、视频和文本生成时添加不可见的水印帮助检测人工智能生成的输出。谷歌声称该系统已集成到其 Gemini 聊天机器人中,不会影响生成文本的质量、准确性、创造性或速度,而这一直是水印系统的问题。
> 消息来源:[Techcrunch](https://techcrunch.com/2024/10/23/google-releases-tech-to-watermark-ai-generated-text/?guccounter=1) | [TheVerge](https://www.theverge.com/2024/10/23/24277873/google-artificial-intelligence-synthid-watermarking-open-source)
### 9 “稚晖君”创业项目,智元机器人宣布灵犀 X1 开源
智元机器人于10月24日宣布其“灵犀 X1”人形机器人正式开源所有软硬件图纸和代码已在GitHub上线开发指南也发布在官网资料总大小超过1.2GB。
开源内容包括整机结构图、硬件框图、物料清单及装机说明,软件方面提供了多个开发资源。这一开源项目可以帮助科技爱好者和科创公司快速开发人形机器人,降低研发成本。
灵犀 X1 具备高自由度和模块化设计身高133厘米重约33公斤并配备自研关节电机和自适应夹爪适用于多种应用场景。
相关链接:
[开发指南](https://www.zhiyuan-robot.com/DOCS/OS/X1-PDG) | [设计资料百度云盘](https://pan.baidu.com/s/1UEdeDBTJiXRmIqMKwmO5RA?pwd=1234)| [设计资料谷歌云盘](https://drive.google.com/drive/folders/1MECbyKRJbnc_XKWsdUbn-70xmYFmw9FW?usp=sharing) | [推理代码](https://github.com/AgibotTech/agibot_x1_infer) | [训练代码](https://github.com/AgibotTech/agibot_x1_train)
> 消息来源:[IT之家](https://www.ithome.com/0/804/935.htm)
### 10 OpenAI 将于年底推出全新AI模型 Orion
OpenAI 计划于今年12月推出全新AI模型Orion但初期仅向合作企业开放帮助它们开发自有产品。微软预计将在11月通过Azure平台部署该模型。尽管Orion被视为GPT-4的继任者其是否命名为GPT-5尚未确定。
根据OpenAI高管消息Orion 的性能被调侃表述为有望比 GPT-4 提升多达 100 倍是OpenAI迈向人工通用智能AGI的一大步。该模型在开发过程中使用了名为"Strawberry"的o1推理模型生成的合成数据进行训练训练已于9月完成。
> 消息来源:[The Verge](https://www.theverge.com/2024/10/24/24278999/openai-plans-orion-ai-model-release-december)
### 11 Chrome插件SuperCopy被曝含有恶意代码拦截返利平台和商家自然流量
SuperCopy超级复制插件被指含有恶意代码该插件用户量超过60万。用户在使用京东联盟时发现未收到返利排查后确定是该插件导致。插件在访问京东商品详情页时会发起请求并跳转至返利链接使得返利归属于插件开发者。
> 消息来源:[V2ex](https://www.v2ex.com/t/1084504#reply1) | [插件地址](https://chromewebstore.google.com/detail/supercopy-%E8%B6%85%E7%BA%A7%E5%A4%8D%E5%88%B6/onepmapfbjohnegdmfhndpefjkppbjkm)
### 12 Github博客显示人工智能与开发者社区的趋势
![](/img/weekly/2024/20/photo_2024-10-31_12-18-51.jpg)
![](/img/weekly/2024/20/photo_2024-10-31_12-19-25.jpg)
[](/img/weekly/2024/20/photo_2024-10-31_12-19-28.jpg)
* Github上使用生成式人工智能的项目激增2024年贡献量激增59%项目总数增长98%
* 全球开发者数量迅速增长,尤其是非洲、拉丁美洲和亚洲
* Python 现已成为 GitHub 上使用最广泛的语言
* 开发者数量前三为美国、印度、中国。但预测2030年印度开发者数量将超过美国
> 消息来源:[Github博客](https://github.blog/news-insights/octoverse/octoverse-2024/)
### 13 VMware Workstation虚拟机将从非开源代码转向上游KVM开源代码
VMware Workstation虚拟机软件计划从专有非开源代码转向上游KVM开源代码逐步放弃非开源专有代码。博通工程师已向Linux Kernel提交补丁以实现这一变更。这一转变将适用于所有桌面虚拟化的VMware Workstation版本包括Windows版此举有助于节省开发成本并促进KVM技术社区的共同改进。具体推出时间尚未明确预计可能在2025年或之后。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/106380.html?utm_sources=ourl)
### 14 谷歌大模型在Big Sleep项目中发现 SQLite 数据中的0day安全漏洞
谷歌大模型在Big Sleep项目中发现 SQLite 数据中的0day安全漏洞这可能是AI 大模型首次在现实软件发现未知可利用的内存安全问题。
> 消息来源: [domenuk](https://x.com/domenuk/status/1852370353533669783) | [Charles Sutton](https://x.com/RandomlyWalking/status/1852401642718802393)
## 开源软件品鉴
### 1 headphone-morse-transmitter
许多耳机可以发送⏮️ ⏸️ ⏯️命令,例如 Airpods只需按一下即可暂停或恢复双击可播放下一首曲目三按可播放上一首曲目。
使用此功能,我们可以将耳机用作莫尔斯发射器。
如果你不想使用耳机,你也可以使用⏮️ ⏸️ ⏯️键盘上的按键
[Github](https://github.com/EtherDream/headphone-morse-transmitter) | [Demo](https://etherdream.github.io/headphone-morse-transmitter/)
### 2 阿波罗 11 号制导计算机源代码
阿波罗11号指令舱和登月舱的源代码真正的上古代码。由Virtual AGC和麻省理工学院博物馆的工作人员数字化欢迎提出PR但那个时代的代码现在能读懂的人应该不多了。
[Github](https://github.com/chrislgarry/Apollo-11)
## 题外话
### 科学家称通过梦境可穿越到平行世界
最近,特克斯和凯科斯群岛查尔斯玛大学的科学家提出了一个大胆的假设。他们认为,在梦境中,人类的意识可能不再受限于现实的时空框架,而是能够穿越到一个与我们所在宇宙并行的平行世界中。这一大胆设想的灵感来源于多元宇宙理论,该理论主张每一个量子事件都可能产生多种不同的结果,而这些结果各自在不同的宇宙中得以实现。在这一框架下,梦境被视作一种潜在的桥梁,使我们能够与另一个宇宙中的自己相遇或互动。不过,科学家承认,目前该理论仅是基于假设的推测。
> 消息来源:[时代财经](https://c.m.163.com/news/rec/YDJ1127BBTTJTYZW.html)[Qeios](https://www.qeios.com/read/242XCF)

84
source/_posts/weekly/2024/2024-3.md Normal file
View File

@ -0,0 +1,84 @@
---
title: Linuxcat周刊(第3期) OpenAI 宣布用户无需注册账号即可使用 ChatGPT但有部分限制
tags:
- AI
- Linux
- Cloudflare
- Apple
- Google
- PCDN
- GPT-4
- OpenAI
- Telegram
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/03/00047-3096155998.webp
banner_img: /img/weekly/2024/03/00047-3096155998.webp
permalink: /weekly/2024-03/index.html
date: 2024-4-7 21:50:00
---
## 1 OpenAI 宣布用户无需注册账号即可使用 ChatGPT但有部分限制
4 月 2 日消息OpenAI 宣布将降低其 AI 聊天机器人 ChatGPT 的使用门槛,即使没有账号的用户也能使用,不过会有一定限制。部分地区的用户访问 chat.openai.com 将不再需要登录即可直接与 ChatGPT 交互,全球其他地区也将陆续开放免登录访问。免登录用户可以直接与 ChatGPT 进行对话,使用的是与登录用户相同的模型。免登录用户可以选择退出聊天记录用于模型训练的选项。然而,免登录版本的 ChatGPT 将会拥有“更严格的内容政策”,但OpenAI 的发言人给出对此给出的解释冗长且含义模糊。
ps:中国大陆IP仍然属于黑名单IP,无法使用
> 消息来源: [IT之家](https://www.ithome.com/0/759/538.htm)
## 2 Cloudflare Workers 增加 Python 编程功能
Cloudflare于当地时间4月2日宣布推出了一项新的功能即在其Workers平台中开放了Python语言的支持。用户现在可以在Cloudflare Workers中使用Python编写代码并且这是一个公开测试版本。
这种对Python的支持不同于以往Workers平台对JavaScript以外语言的支持方式Cloudflare直接将Python实现集成到了其开源的Workers运行时中。据悉所有的绑定包括对Vectorize、Workers AI、R2、Durable Objects等的绑定都将在首日得到支持。此外Python Workers还可以导入一些流行的Python包的子集例如FastAPI、Langchain、Numpy等等并且无需额外的构建步骤或外部工具链。对于感兴趣的用户相关文档已经发布可以从4月2日开始使用该功能。
> 消息来源: [The Cloudflare Blog](https://blog.cloudflare.com/python-workers)
## 3 AMD 将开源 Radeon GPU 微引擎调度器固件
AMD 计划对其图形处理器GPU的微引擎调度器Micro Engine Scheduler简称 MES固件进行文档化并开源从而使用户对 Radeon 显卡拥有更多控制权。四月4日 AMD 透露了更多细节,指出其将开源的项目之一是 Radeon GPU 的 MES 固件。AMD 表示将在大约五月底发布 MES 的相关文档,并随后释出源代码。
> 消息来源: [The Register](https://www.theregister.com/2024/04/05/amd_mes_open_source/)
## 4 Apple 允许复古游戏模拟器进入 App Store
Apple正在放宽其对 App Store 的限制,允许复古游戏模拟器进入该应用市场。苹果表示,这些游戏必须遵守“所有适用法律”,这意味着它将禁止提供盗版游戏的应用程序。苹果还更新了关于超级应用(如微信)的规定。现在规定这类应用内的小游戏和小程序必须使用 HTML5明确了它们不能是原生应用或游戏。
> 消息来源: [The Verge](https://www.theverge.com/2024/4/5/24122341/apple-app-store-game-emulators-super-apps)
## 5 KDE Plasma 6 现已支持将 RGB 背光键盘与桌面主题强调色同步
Plasma 6.1 支持 KDE 快捷键选择器原生接受仅包含修饰键的快捷键,用于处理仅由修饰键组成的快捷方式。此前,此类仅修饰键的快捷方式处理需通过直接编辑 `kwinrc` 文件来重新分配 Meta 键等修饰键的角色。
> 消息来源: [phoronix](https://www.phoronix.com/news/KDE-Plasma-6-RGB-Backlit-Accent)
## 6 Pingora 0.1 发布Cloudflare 的 Rust 代码,用于构建可靠且快速的网络系统
今年2月Cloudflare 将 Pingora 框架作为开源项目发布旨在构建可靠且快速的网络系统。四月五日Pingora 正式迎来了首个官方版本——v0.1。用户现可从 GitHub 下载该代码。尽管对外发布的 Pingora 代码库版本为0.1,但其实 Pingora 已经在 Cloudflare 内部投入生产使用一段时间每天处理数百万级别的互联网请求。Cloudflare 称赞 Pingora 快速、可靠且可编程。您现在可以[从 GitHub 下载 Pingora v0.1](https://github.com/cloudflare/pingora)。
> 消息来源: [phoronix](https://www.phoronix.com/news/Cloudflare-Pingora-0.1)
## 7 14 名 LLM 在《街头霸王 III》中一决高下
上周在旧金山举办的 Mistral AI黑客松活动中一款基于经典街机游戏《街头霸王III》的新型人工智能AI基准测试应运而生。该开源基准测试名为LLM Colosseum由Stan Girard和Quivr Brain共同开发。游戏在模拟器中运行让LLMs以非传统但精彩的方式展开对决。
> 消息来源: [tom's hardware](https://www.tomshardware.com/tech-industry/artificial-intelligence/fourteen-llms-fight-it-out-in-street-fighter-iii-ai-showdown-finds-out-which-models-make-the-best-street-fighters)
## 8 谷歌 Nest Hub 新专利获批:借助雷达技术监测家中老人是否摔倒
4 月 6 根据美国商标和专利局USPTO近日公示的清单谷歌获得了一项关于 Nest Hub 的新专利,概述了基于雷达技术的跌倒探测功能。谷歌在专利中表示,智能手表、智能戒指等可穿戴设备固然可以检测摔倒,但对于老年人群来说,可能无法满足实际场景需求,准确率也不够高。这项新专利名称为《基于雷达的防隐私跌倒监测》,探索在 Nest Hub 产品中整合雷达技术,通过反射雷达波,可以创建原始波形数据。家庭助理设备可包括一个单片雷达集成电路,该电路由用于接收反射雷达的天线阵列组成。处理原始波形数据以确定发生了人员摔倒。
> 消息来源: [IT之家](https://www.ithome.com/0/760/220.htm)
## 9 部分云盘厂商和PCDN用户通过滥用BT网络来逃避运营商考核监管
部分用户为了逃避逃避运营商考核监管开始通过伪造自己为BT正常下载用户下载部分种子文件但该下载是无限制没有任何上传的往往会拉满同一种子中绝大部分做种者的上传这对于整个BT网络环境产生了非常恶劣的影响。
部分云盘123网盘供应商也使用相同手段来逃避监管或实现离线下载云盘厂商还通过伪造客户端版本或ID标识GT0001/2/3…来逃避用户屏蔽和拉黑如123网盘通过伪装自己是 anacrolix/torrent等来拉取流量IP归属地大多为辽宁大连服务器大量Bt用户的滥用反馈还对anacrolix/torrent开发者产生了困扰认为是自己程序出现新的BUG后经过社区用户的帮助溯源出IP所有者为西安明赋云计算股份有限公司123网盘即为该公司产品同时明赋云也提供辽宁的边缘云服务。
相关链接: [github Bittorrent 软件 恶意占用用户宽带PCDN 事件](https://zhuanlan.zhihu.com/p/690737125)
> 消息来源: telegram@LoopDNS资讯播报
## 10 22%的员工承认使用生成式人工智能GenAI违反公司规定
根据 1Password 的说法,人工智能等颠覆性技术正在加剧组织安全和员工生产力之间长期存在的紧张关系。员工承受着越来越大的绩效压力;为了提高效率他们正在采用生成式人工智能、混合和远程工作以及未经批准的应用程序和设备。92% 的安全专家对生成式 AI 有安全担忧,具体担忧包括员工将敏感的公司数据输入 AI 工具 48%)、使用使用不正确或恶意数据训练的 AI 系统 44%),以及上当受骗 AI 增强的网络钓鱼尝试 42%。57%的员工表示使用生成式AI工具在工作中节省了时间并提高了生产力。此外一个相对较小但重要的员工群体占22%承认明知故犯违反了公司关于使用生成式AI的规定。
> 消息来源: [helpnetsecurity](https://www.helpnetsecurity.com/2024/04/05/employee-security-productivity-balance/)
## 11 OpenAI 转录了超过 100 万小时的 YouTube 视频来训练 GPT-4
本周早些时候,《华尔街日报》报道称,人工智能公司在收集高质量训练数据方面遇到了困难。故事始于 OpenAI据报道OpenAI 急需训练数据,开发了 Whisper 音频转录模型来克服困难,转录了超过 100 万小时的 YouTube 视频来训练其最先进的大型语言模型 GPT-4。据《纽约时报》报道该公司知道这在法律上是有问题的但认为这是合理使用。
> 消息来源: [The Verge](https://www.theverge.com/2024/4/6/24122915/openai-youtube-transcripts-gpt-4-training-data-google)
## 12 Telegram 决定上市
自 2017 年以来Telegram 的创始人帕维尔・杜罗夫Pavel Durov就从没有接受过任何公共采访。直到不久前这位神秘的亿万富翁接受了英国《金融时报》的采访他向外界释放出了一个信号 ——Telegram 正在谋求 IPO。
虽然这条新闻和本刊主题没什么关系,但又不少人都在使用Telegram,它的上市可能会带来一些影响(也许不被墙了呢?)
> 消息来源: [IT之家](https://www.ithome.com/0/760/367.htm)

92
source/_posts/weekly/2024/2024-4.md Normal file
View File

@ -0,0 +1,92 @@
---
title: Linuxcat周刊(第4期) 腾讯云全球性故障 74 分钟
tags:
- 云服务
- 防火墙
- Google
- AI
- 存储
- 网络安全
- SSL/TLS证书
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/04/00056-63285574.webp
banner_img: /img/weekly/2024/04/00056-63285574.webp
permalink: /weekly/2024-04/index.html
date: 2024-4-14 12:00:00
---
## 1 腾讯云全球性故障 74 分钟
2024年04月08日腾讯云出现了一场全球性的大故障用腾讯云官方的说法崩了 74 分钟15:31 - 16:45波及全球 17 个区域与数十款服务。
这次的故障几乎是去年阿里云双十一史诗级大故障的翻版 —— 小道消息是整个管控面 GG云 API 挂了,所以现象与去年阿里云如出一辙:依赖云 API 的云产品控制台不能用了。
目前可以以此次故障为由向客服索要100元代金券,如果业务大可以要888元代金券
> 消息来源: [微信公众号@非法加冯](https://mp.weixin.qq.com/s/PgduTGIvWSUgHZhVfnb7Bg)
## 2 爱尔兰的电力紧缩可能促使AWS对计算资源进行配给
爱尔兰的数据中心电力问题可能正在达到顶峰因为客户报告称亚马逊正在限制用户可以在该国启动的资源甚至将他们定向到欧洲的其他AWS区域。
“您无法在 AWS Dublin 中启动 GPU 节点因为这些位置的功耗已达到极限。EC2 有预留容量以防万一"
> 消息来源: [The Register](https://www.theregister.com/2024/04/09/aws_resource_restrictions)
## 3 思科宣布完成对Splunk的收购
2024年3月19日,思科宣布完成对网络安全软件公司Splunk的收购令思科具备更强的基础得以服务客户为客户的完整数字化足迹提供卓越的可见性和洞察力。
在此之后,若将两家销售额相加,思科将是防火墙领域毫无疑问的老大
> 消息来源: [splunk](https://www.splunk.com/zh_cn/newsroom/press-releases/2024/cisco-completes-acquisition-of-splunk.html)
## 4 Google One VPN 服务即将走向 Google 的坟场
根据 Android Authority 看到的一封含糊不清的客户电子邮件,谷歌正在关闭其 VPN by Google One 服务,距离 2020 年 10 月推出不到四年。这封电子邮件没有具体说明何时会发生这种情况只是说VPN服务将在“今年晚些时候”停止。
Google One 的 VPN 是 Google One 云存储服务宣布其用户达到 1 亿用户里程碑几周后被扔进臭名昭著的“Google 墓地”的最新产品。谷歌在其关闭电子邮件中提到VPN正在逐步淘汰以“专注于提供最需要的功能和优势”这可能与该公司正在向Google One推出的所有Gemini AI产品有关。
> 消息来源: [The Verge](https://www.theverge.com/2024/4/12/24128177/google-one-vpn-service-shutdown-announcement-graveyard)
## 5 APT 2.9 发布Debian 的 APT 3.0 将拥有带有颜色、柱式显示等的新 UI
APT 作为围绕 Debian Linux 构建的打包工具,正在着手对 APT 2.9 开发系列进行一些重大升级,然后作为 APT 3.0 推出。新 APT 的命令行用户界面有了很大的改进,从我最初的周五晚上遇到它来看,它肯定看起来不错。
“欢迎来到 APT 3.0 开发系列。它为 apt8 提供了新的 UI。它具有颜色、柱状显示、更多填充功能并最后显示删除内容关闭#755088使输出更易于快速扫描。"
> 消息来源: [phoronix](https://www.phoronix.com/news/Debian-APT-2.9-Released)
## 6 首部人工智能生成的浪漫喜剧电影将于今年夏天上映——预告片简直让霍尔马克频道无地自容
这家受欢迎的电视公司的第一个原创功能是用 Runway ML 和 Midjourney 制作的。
这部由TCL公司出品的原创电影预告片展示了两位年轻迷人的美国人在前往巴黎的火车上相遇并坠入爱河的故事。
该片将于今年夏天上映并在TCLtv+免费流媒体应用上播出该应用可在搭载Google TV OS的TCL电视上使用。
> 消息来源: [tom's hardware](https://www.tomshardware.com/tech-industry/artificial-intelligence/first-ai-generated-rom-com-is-due-this-summer-and-the-trailer-puts-hallmark-channel-to-shame)
## 7 由于美国的制裁中国游戏玩家可能无法对RTX 4090显卡进行RMA商品退货授权服务
根据美国政府实施的最新出口规则条款如果没有美国商务部的出口许可证AMD、英特尔和英伟达不能再向中国和其他一些国家运送他们的一些高性能处理器。事实上限制如此严格以至于英伟达AD102处理器的出货量也受到限制这可能会对GeForce RTX 4090显卡的供应产生影响。
> 消息来源: [tom's hardware](https://www.tomshardware.com/news/us-govt-restricts-shipments-of-geforce-rtx-4090-to-china-other-countries)
## 8 芯片制造商正专注于边缘人工智能Edge AI的发展
近期Arm、Intel和NVIDIA纷纷推出了新型CPU、GPU和NPU旨在推动边缘计算和应用程序开发的发展。
人工智能工作负载正在迅速流向网络边缘,这加速了对于更多计算能力的需求,老牌芯片制造商和初创公司都竞相满足这一需求。
> 消息来源: [thenewstack](https://thenewstack.io/chipmakers-putting-a-laser-focus-on-edge-ai/)
## 9 预计在2025年SD卡的容量最终达到4TB
西部数据计划明年发布首款4TB SD卡。周四这家存储公司宣布计划在下周亲自展示这款产品。
西部数据将推出这款SD卡该产品遵循SD协会的Secure Digital Ultra CapacitySDUC标准并将在其SanDisk品牌下销售主要面向“复杂的媒体和娱乐工作流程”例如使用相机和笔记本电脑拍摄高分辨率和高帧率视频公告中提到。
> 消息来源: [arstechnica](https://arstechnica.com/gadgets/2024/04/sd-cards-finally-expected-to-hit-4tb-in-2025/)
## 10 “能力高超”的黑客利用防火墙0-day漏洞入侵企业网络
Palo Alto Networks防火墙中存在的一个未经身份验证的代码执行漏洞目前尚无补丁可用导致黑客利用这一0-day漏洞成功入侵了多家企业网络。据悉这些黑客具备高超的技术能力能够精准地利用防火墙的安全漏洞进而获得对目标网络的完全控制权。
该漏洞存在于Palo Alto Networks的防火墙产品中黑客通过发送特制的网络请求能够绕过防火墙的身份验证机制并在目标系统上执行恶意代码。由于该漏洞尚未被官方发现并修复因此成为黑客攻击企业网络的利器。
> 消息来源: [arstechnica](https://arstechnica.com/security/2024/04/highly-capable-hackers-root-corporate-networks-by-exploiting-firewall-0-day/)
## 11 新型Rhadamanthys攻击活动中疑似使用AI生成代码
周三研究人员揭示在最近的一次传播Rhadamanthys信息窃取软件的活动中可能使用了AI生成的恶意软件。Proofpoint的研究人员在博客文章中写道用于解码base64编码的窃取软件并在内存中执行的PowerShell脚本包含异常详细的注释这可能是使用大型语言模型LLM如OpenAI的ChatGPT、Google的Gemini或Microsoft的Copilot生成代码的标志。
该脚本及伴随的Rhadamanthys有效载荷被发现是一个威胁行动者及疑似初始访问代理IABTA547发起的恶意邮件活动的一部分。该活动通过冒充名为Metro的零售公司向数十家德国企业发送钓鱼邮件。
> 消息来源: [SC杂志](https://www.scmagazine.com/news/ai-generated-code-potentially-used-in-new-rhadamanthys-campaign)
## 12 谷歌的90天TLS证书有效期提案将如何影响企业
去年谷歌提出了将TLS传输层安全性证书的有效期从13个月缩短至90天的提案该提案可能在不久的将来实施。这确实可以提高安全性并缩小攻击者利用被盗或被篡改的证书和私钥的机会窗口。但不幸的是这也将大幅增加管理TLS证书所需的时间和精力。
由于TLS证书的有效期缩短至90天使用手动流程来大规模续订和部署证书将变得不可能。为了支持DevOps团队不断交付新应用程序和功能的速度和灵活性自动化将是必要的。
> 消息来源: [helpnetsecurity](https://www.helpnetsecurity.com/2024/04/11/tls-certificate-renewal-proposal/)
> 评价:阿里云和腾讯云的90天证书看起来又香起来了,不过Google你是来干啥的?
跟踪: [Apple提交表决提案 建议将SSL/TLS证书有效期从398天缩短到45天](https://mei.lv/weekly/2024-19/)

65
source/_posts/weekly/2024/2024-5.md Normal file
View File

@ -0,0 +1,65 @@
---
title: Linuxcat周刊(第5期) 知名NAS系统暗藏后门,官方表示不予修复
tags:
- OpenAI
- 存储
- 网络安全
- 谷歌
- Linux
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/05/00062-3090033140.webp
banner_img: /img/weekly/2024/05/00062-3090033140.webp
permalink: /weekly/2024-05/index.html
date: 2024-4-21 20:46:47
---
## 1 OpenAI的GPT-4可以通过阅读安全公告来利用实际存在的漏洞
有学者指出,结合大型语言模型与自动化软件的人工智能代理能够通过阅读安全公告,成功利用现实世界中的安全漏洞。在最新发布的一篇论文中,来自伊利诺伊大学厄巴纳-香槟分校UIUC的四位计算机科学家称OpenAI的GPT-4大型语言模型LLM如果获得描述该缺陷的CVE公告就能自主地利用现实系统中的漏洞。
作者们在论文中解释道“为了证明这一点我们收集了一组包含被CVE描述归类为严重等级的15个一日漏洞数据集。当给定CVE描述时GPT-4能够利用其中87%的漏洞而我们测试的其他所有模型GPT-3.5、开源LLM以及开源漏洞扫描器ZAP和Metasploit的成功率为0%。”
Kang及其同事计算了成功实施LLM代理攻击的成本得出的数字为每起攻击8.80美元他们表示这大约比雇佣人类渗透测试员工作30分钟的成本低2.8倍。
> 消息来源: [The Register](https://www.theregister.com/2024/04/17/gpt4_can_exploit_real_vulnerabilities/)
## 2 Logitech推出免费的ChatGPT提示工具以及一款带有人工智能按钮的鼠标
罗技公司近日推出一款免费软件工具旨在帮助使用其设备的现有用户创建ChatGPT提示。而对于即将推出的Signature AI Edition鼠标购买者而言他们还将获得一个专门的AI提示按钮。这一举措出自一家通常与外设产品关联的企业显得有些奇特像是在赶时髦。虽然将某些人现今可能称为人工智能的算法应用于提升噪音消除或图像处理是件好事但在鼠标上设置一个触发ChatGPT对话以创建提示的按钮却显得有些多余就像Copilot键一样。
> 消息来源: [The Register](https://www.theregister.com/2024/04/17/logitech_introduces_ai_prompt_tool/)
## 3 西部数据发布 Ultrastar Transporter 368TB的手提箱存储
西数在 NAB 大会上,带来一款有意思的产品,叫 Ultrastar Transporter带手提箱官方称其是“很特别的 SSD”。
其配置有 368TB 的 NVMe 快闪存储空间和双接口 200GbE 以太网端口,包含带轮子的运输箱,方便从一个地点运输到另一个地点,还可以通过提手运输
> 消息来源: [西部数据](https://www.westerndigital.com/zh-tw/products/data-center-platforms/ultrastar-transporter?sku=1ES2562)
## 4 Google Maps 将利用人工智能AI技术来帮助电动汽车EV驾驶员发现不太明显的充电站
Google Maps 正在推出一系列新更新,旨在减轻寻找电动汽车充电站的压力。为此,它将(当然)大量依赖人工智能。
Google 表示,将利用人工智能来汇总 EV 充电站的用户评价,以显示前往特定充电站(如位于停车场或较难找寻地点的充电站)的更具体指示。
> 消息来源: [The Verge](https://www.theverge.com/2024/4/17/24132254/google-maps-ev-charging-directions-ai-summaries)
## 5 美国空军表示AI控制的F-16战斗机已与人类进行空战对抗
美国空军试飞员学校和国防高级研究计划局DARPA声称在人工智能软件操控改装版F-16战斗机与人类飞行员进行空中格斗演示方面取得了机器学习的重大突破。
> 消息来源: [The Register](https://www.theregister.com/2024/04/18/darpa_f16_flight/)
## 6 知名NAS系统暗藏后门,官方表示不予修复
近日,有网友发现,Dlink的部分NAS型号的系统中内置一个无密码账户messagebus,且NAS系统中有多种机制来防止此用用户被删除.
目前,全球有多达九万两千台暴露在公网中的该型号NAS,而Dlink官方则表示产品已超过服务期限,不予修复
> 消息来源: [Epcdiy](https://www.bilibili.com/video/BV1qm411U7wX/)
## 7 谷歌为了结集体诉讼,同意删除 Chrome 浏览器无痕模式下收集的用户数据
4 月 2 日消息,根据华尔街日报报道,谷歌为了结追溯到 2020 年的集体诉讼案,近日同意删除通过 Chrome 浏览器“无痕Incognito模式”下收集的用户数据。
这起诉讼原告认为谷歌对于“无痕Incognito模式”的介绍存在误导性描述让用户在不知情的情况下被网站追踪其使用情况。
谷歌今天还表示销毁这些“不当收集”的“数十亿个数据点”,还将更新 "隐身" 模式的措辞,并在使用该功能时默认禁用第三方 Cookie谷歌计划在今年晚些时候完全禁用 Cookie
> 消息来源: IT之家
## 8 Akira 收取了 4200 万美元的赎金,现在瞄准 Linux 服务器
欧洲及美国四大顶尖网络安全机构于4月18日联合发布的一份咨询报告指出Akira 勒索软件团伙在过去一年内从超过250家组织手中勒索得手总计4200万美元。
这份报告指出Akira 现在不仅针对 Windows 系统,还对 Linux 服务器发起攻击发布方包括美国网络安全与基础设施安全局CISA、联邦调查局FBI、欧洲刑警组织欧洲网络犯罪中心以及荷兰国家网络安全中心。
> 消息来源: [SC杂志](https://www.scmagazine.com/news/akira-takes-in-42-million-in-ransom-payments-now-targets-linux-servers)

89
source/_posts/weekly/2024/2024-6.md Normal file
View File

@ -0,0 +1,89 @@
---
title: Linuxcat周刊(第6期) 打爆云账单只需要S3桶名
tags:
- 网络安全
- Apple
- IBM
- AI
- OpenAI
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/06/00066-3115939548.webp
banner_img: /img/weekly/2024/06/00066-3115939548.webp
permalink: /weekly/2024-06/index.html
date: 2024-5-01 16:21:00
---
## 1 印度某银行的IT系统破旧不堪以至于被禁止开设新账户。
印度中央银行已禁止科塔克·马欣德拉银行Kotak Mahindra Bank通过其线上平台和应用程序为新客户开设账户或信用卡。
科塔克·马欣德拉银行拥有超过4100万客户管理资产超过5000亿美元。该行在其FY 22/23年度报告中强调了年内对“强化安全措施”的重视。然而印度储备银行对此并不满意。
> 消息来源: [The Register](https://www.theregister.com/2024/04/25/rbi_india_kotak_mahindra_bank/)
## 2 IBM 收购 HashiCorp 以加强多云 IT 自动化实力
IBM于4月24日宣布将以64亿美元现金收购IT基础设施提供商HashiCorp
IBM在新闻稿中表示HashiCorp的基础设施与安全生命周期管理软件将补充IBM在混合云和人工智能方面的服务。收购完成后HashiCorp将继续作为IBM内部的一个独立部门运作。
如同2018年IBM收购Red Hat一样此次收购将进一步巩固IBM在云原生计算领域的地位。许多云原生部署已经使用了HashiCorp的Terraform多云基础设施配置工具。
> 消息来源: [thenewstack](https://thenewstack.io/ibm-purchases-hashicorp-for-multicloud-it-automation/)
## 3 美国总统拜登签署针对TikTok的“禁令”法案使之正式成为法律
美国总统乔·拜登签署了一项包含法案的对外援助方案该法案规定如果中国母公司字节跳动在未来一年内未能剥离TikTok将禁止该短视频应用。
如今,这项“剥离或禁用”法案已成为法律,标志着字节跳动需开始着手进行相关操作的计时开始。该公司最初有九个月的时间来达成交易,但如果总统认为取得进展,可再延长三个月。
> 消息来源: [The Verge](https://www.theverge.com/2024/4/24/24139036/biden-signs-tiktok-ban-bill-divest-foreign-aid-package)
> 评价: 虽然我很讨厌抖音,但是让它恶心外国人还是很好的
## 4 苹果最新的AI模型预示了AI可能如何应用于iPhone之中
苹果对于其在生成式AI领域的计划一直保持低调但随着今天发布的新AI模型公司显然在短期内致力于让AI在苹果设备上本地运行。
周三来自苹果的研究人员在Hugging Face模型库发布了OpenELM系列共包含四个非常小巧的语言模型。苹果在其Hugging Face模型页面表示OpenELM全称为“开源高效语言模型”在电子邮件撰写等文本相关任务上表现出极高效率。这些模型均为开源可供开发者直接使用。
它共有四种尺寸2.7亿参数4.5亿参数11亿参数以及30亿参数。
> 消息来源: [The Verge](https://www.theverge.com/2024/4/24/24139266/apple-ai-model-openelm-iphone-laptops-strategy)
## 5 TensorFlow AI 模型因 Keras API 缺陷面临风险
由于Keras API中存在的一个漏洞可能导致潜在不安全代码执行使得基于TensorFlow的AI模型面临供应链攻击的风险。
Keras是一种神经网络API用Python编写为深度学习软件库如TensorFlow和Theano提供高级接口。
被追踪为CVE-2024-3660的漏洞影响Keras 2.13版本之前的所有版本该漏洞于上周二由CERT协调中心披露。该漏洞存在于Lambda Layers处理机制中Lambda Layers是一种AI“构建块”允许开发人员将任意Python代码作为匿名lambda函数添加到模型中。
> 消息来源: [SC杂志](https://www.scmagazine.com/news/tensorflow-ai-models-at-risk-due-to-keras-api-flaw)
## 6 73%的中小企业安全专家忽略了或未能及时响应关键警报
根据Coro公司的调查由于需要管理安全堆栈中多种工具的复杂性和要求过高使得中小企业SMEs的IT人员不堪重负导致他们无法及时发现并应对严重级别的安全事件从而削弱了企业的安全态势。
> 消息来源: [helpnetsecurity](https://www.helpnetsecurity.com/2024/04/25/73-of-sme-security-pros-missed-or-ignored-critical-alerts/)
## 7 黑客利用两个零日漏洞CVE-2024-20353、CVE-2024-20359对Cisco ASA设备进行了后门植入
一个国家资助的威胁行为者已经成功地入侵了全球政府网络中使用的思科自适应安全设备ASA并利用两个零日漏洞CVE-2024-20353CVE-2024-20359在这些设备上安装了后门。这一情况由思科Talos研究团队于周三分享。
首个由思科客户确认的活动发生在2024年1月初但实际攻击始于2023年11月。“此外我们发现了证据表明这种能力早在2023年7月就开始被测试和开发。”研究人员补充道。
> 消息来源: [helpnetsecurity](https://www.helpnetsecurity.com/2024/04/24/cve-2024-20353-cve-2024-20359/)
## 8 打爆云账单只需要S3桶名
如果您正在使用亚马逊网络服务并且您的S3存储桶可以从公开网络访问那么最好不要选择一个通用的名称作为空间名。避免使用“example”跳过“change_me”甚至不要选择“foo”或“bar”。有人也许会有与您相同的“稍后更改此名称”的想法但这可能会让您损失一台MacBook的金额。
问问Maciej Pocwierz吧他恰好选择了一个S3名称而“其中一个流行的开源工具”使用了该名称作为其默认备份配置。在为客户项目设置存储桶后他查看了自己的账单页面发现在一天之内有近1亿次未经授权的尝试在他的存储桶上创建新文件PUT请求。账单超过了1300美元且还在不断增加。
> 消息来源: [arstechnica](https://arstechnica.com/information-technology/2024/04/aws-s3-storage-bucket-with-unlucky-name-nearly-cost-developer-1300/)
## 9 神秘的“gpt2-chatbot”人工智能模型突然出现令专家感到困惑。
近日社交媒体开始传播一个名为“gpt2-chatbot”的新神秘聊天机器人出现在LMSYS聊天机器人竞技场上的消息。一些人推测这可能是OpenAI即将推出的GPT-4.5或GPT-5大型语言模型LLM的秘密测试版本。付费版本的ChatGPT目前由GPT-4 Turbo提供支持。
> 消息来源: [arstechnica.com](https://arstechnica.com/information-technology/2024/04/rumors-swirl-about-mystery-gpt2-chatbot-that-some-think-is-gpt-5-in-disguise/)
## 10 苹果“极度隐私”的Safari在欧洲并非如此隐私
苹果对欧洲反垄断规定的勉强接受允许iPhone上的第三方应用商店却让Safari浏览器的用户面临潜在的网络活动追踪风险。
开发者Talal Haj Bakry和Tommy Mysk调查了苹果在iOS上通过Safari实现第三方软件市场安装过程的方式并得出了这样的结论苹果的方法特别粗糙。
> 消息来源: [The Register](https://www.theregister.com/2024/04/30/apple_safari_europe_tracking/)
## 11 埃隆·马斯克最新的想法是将特斯拉汽车变成轮上的AWS。
特斯拉这家电动汽车制造商正在考虑一个极具盈利性的点子——利用其车辆中的所有计算能力来处理工作负载以赚取现金就像是一种轮上的AWS。
由埃隆·马斯克领导的这家公司在其最近的日历第一季度财报电话会议上表示,他们注意到其车辆有相当一部分时间只是闲置不动。许多车辆都装备了相当数量的处理能力,那么为什么不让它们做些有用的事情,也为公司赚些钱呢?
> 消息来源: [The Register](https://www.theregister.com/2024/04/30/tesla_ai_workloads/)
## 12 数百万个 Docker 存储库在推送恶意软件和钓鱼网站
自2021年初以来已发现三次大规模活动针对 Docker Hub 用户,植入了数百万个存储库,推送了恶意软件和钓鱼网站。
据JFrog安全研究人员发现Docker Hub托管的1500万个存储库中约有20%含有恶意内容,从垃圾邮件到危险的恶意软件和钓鱼网站不等。
研究人员发现了近460万个不包含 Docker 镜像的存储库,这些镜像无法在 Kubernetes 集群或 Docker 引擎上运行并且将约281万个存储库与三个大规模的恶意活动联系起来。
> 消息来源: [bleepingcomputer](https://www.bleepingcomputer.com/news/security/millions-of-docker-repos-found-pushing-malware-phishing-sites/)

100
source/_posts/weekly/2024/2024-7.md Normal file
View File

@ -0,0 +1,100 @@
---
title: Linuxcat周刊(第7期) 美西两个月后只能绕路而行
tags:
- 通信
- jsDelivr
- 网络安全
- AI
- OpenAI
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/07/00070-4197085939.webp
banner_img: /img/weekly/2024/07/00070-4197085939.webp
permalink: /weekly/2024-07/index.html
date: 2024-5-19 18:13:00
---
## 大事概览
### 1 jsDelivr遇到证书问题
北京时间2024年05-月02日早上七八点左右,cdn.jsDelivr.net遇到了证书问题并持续数个小时未恢复,此次问题造成了大量网站无法正常加载
### 2 这周一是陈皓去世一周年
2023年5月13日陈皓心梗逝世享年47岁。
我写了一篇文章来纪念他(不过截至本次周刊发布,都还没有写完) : [做环保的程序员,从不用抖音开始](https://ssdomei232.github.io/articles/anti-douyin/)
### 3 宿迁蒲公英机房联通方向失联106分钟
北京时间2024年5月13日下午1:13,蒲公英IDC机房联通方向失联,BGP线路及联通单线均受到影响,无法联通,于下午2:59左右恢复,此次故障持续106分钟,其它机房(京东云)未见此问题
![宿迁蒲公英机房联通方向失联106分钟](/img/weekly/2024/07/AD01221B1B2E935414B0725865BB3C9A.jpg "宿迁蒲公英机房联通方向失联106分钟")
## 乐子
### 1 美西两个月后只能绕路而行
美国联邦通信委员会FCC25日表示已要求中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务。美国联邦通信委员会表示它要求中国运营商在周四批准的网络中立令生效之日起60天内停止提供服务。该命令还适用于中资电信企业太平洋网络有限公司及其全资子公司 ComNet。
美国联邦通信委员会提到,中国可访问通常位于数据中心内的接入点 (POP) 存在国家安全方面的担忧。FCC 专员斯塔克斯表示:“他们正在与其他网络互连,并可以访问重要的接入点和数据中心”,并敦促“仔细研究敌对提供商对我们的数据和数据中心构成的威胁”。这是华盛顿限制中国电信运营商的最新行动,包括限制处理互联网流量的海底光缆。(路透社)
今天(25日)FCC 以 3 比 2 投票决定恢复美国的网络中立规则,扩大了政府对 ISP 的监管权力。此次限制应该更多的是禁止中国的电信运营商在美国从事宽带接入业务以执行此前禁止这些公司提供电信服务的命令多家IDC曾否认会影响CN2线路。目前没有明确信息可以判断是否会对CN2GIA、CMI等优化线路造成影响。电信企业也可能采取变通的做法。
> 消息来源: [nodeseek](https://www.nodeseek.com/post-99949-1)
### 2 TikTok 将删除未经授权的 AI 语音克隆音乐
TikTok 与环球音乐集团 (UMG) 达成的新协议包含一项关键条款该短视频应用同意删除人工智能创作的未经授权的音乐。字节跳动有限公司旗下的应用与全球最大的唱片公司达成的协议终于结束了长达数月的关于报酬以及该平台上人工智能生成音乐的激增的争执。两家公司周四在一份声明中表示TikTok 将开发“改善艺术家和词曲作者归属的工具”,以解决音乐行业在面临人工智能生成的材料在网上迅速传播时面临的一个关键症结。
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-05-02/unauthorized-ai-voice-clones-of-taylor-swift-face-removal-from-tiktok)
### 3 全球最大"风控数据库"落入网络犯罪分子手中
近日一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”又称恐怖分子数据库发生数据泄露530万条高风险个人信息落入犯罪分子手中并在网上泄露
泄露的数据库名为World-Check汇总了数以百万的非法分子高风险人物和实体信息例如恐怖分子、洗钱者、不端政客等供企业验证用户可信度KYC尤其是银行等金融机构用来验证其客户的身份确定潜在客户是否可能与洗钱等金融犯罪有关或是否受到政府制裁。
> 消息来源: [51CTO](https://www.51cto.com/article/786750.html)
### 4 中国电信取得PCDN违规业务检测专利提高检测的准确率
金融界2024年3月21日消息据国家知识产权局公告中国电信股份有限公司取得一项名为“PCDN违规业务检测方法、装置、电子设备及存储介质“授权公告号CN114389977B申请日期为2021年12月。
> 消息来源: [网易新闻](https://www.163.com/dy/article/ITQB7GF30519QIKK.html)
### 5 OpenAI坚称周一不会推出搜索引擎或GPT-5
OpenAI这家创造了许多聊天机器人并接受了微软大量投资的公司否认了其计划在周一发布网络搜索引擎的传言。“尽管有报道OpenAI在周一并不会推出搜索产品或GPT-5”一位发言人向The Register表示关于下周初即将进行的产品更新。首席执行官奥特曼也在社交媒体上重申了这一否认。
> 消息来源: [theregister](https://www.theregister.com/2024/05/11/openai_product_search_monday/)
### 6 Verizon, AT&T和T-Mobile的“无限”套餐刚收到了1000万美元的罚款警告
Verizon, AT&T和T-Mobile将向一组州支付总计1022万美元以解决有关运营商对其“无限”套餐和“免费”手机优惠误导消费者的索赔。
Verizon、T-Mobile和AT&T只有在账单周期内对用户使用数据量没有任何限制的情况下才能将其套餐宣传为“无限”。广告必须“清晰且显眼”地说明可能会限制速度并明确指出在触发降速前客户可以使用的数据量。
>消息来源: [The Verge](https://www.theverge.com/2024/5/10/24153892/verizon-tmobile-att-unlimited-plan-free-phone-offers-fine)
### 7 OpenAI 针对使用 ChatGPT 徽标向 subreddit r/chatGPT 提出版权侵权声明——r/chatGPT 使用了官方 ChatGPT 徽标
r/ChatGPT 的版主这是一个拥有540万成员、用于讨论ChatGPT和OpenAI的子论坛因使用ChatGPT的徽标作为头像而收到Reddit的版权侵权通知。404媒体首次报道r/ChatGPT的版主在r/ChatGPT子论坛上发布了一个点赞表情并附上了截图写道“我们收到了来自openai.com的版权投诉称我们在r/ChatGPT中未经授权使用了其版权徽标。”
> 消息来源: [tom's hardware](https://www.tomshardware.com/tech-industry/artificial-intelligence/openai-hits-subreddit-with-copyright-claim-for-using-chapgpt-logo)
### 8 "TunnelVision" DHCP漏洞使攻击者能绕过VPN重定向流量
一种名为“TunnelVision”的新技巧利用了DHCP设计缺陷使得攻击者能够操纵路由表从而完全绕过本应通过虚拟专用网络VPN的流量并将其重定向到不受信任的本地网络中。
Leviathan Security Group的研究人员在5月6日的博客文章中解释说由于这种技巧利用的是DHCP的缺陷并不依赖于攻破VPN技术或底层协议因此它完全独立于VPN提供商或实现方式之外运作。
> 消息来源: [SC杂志](https://www.scmagazine.com/news/tunnelvision-dhcp-flaw-lets-attackers-bypass-vpns-redirect-traffic)
### 9 日本法院裁定AI发明的装置不予授权专利
就人工智能生成的发明是否能获得专利的诉讼日本东京地方法院5月16日作出裁决指出“发明人仅限于人类”因而不予授权。
> 消息来源: [日本放送協会](https://www3.nhk.or.jp/nhkworld/zh/news/k10014451961000/)
### 10 OpenAI发布GPT-4o
OpenAI 于 5 月 14 日发布了其最新的人工智能模型 GPT-4o这不仅是该公司技术实力的一次展示也是对整个 AI 行业的一次重要推动。GPT-4o 的响应速度极快,音频输入的平均响应时间仅为 320 毫秒与人类对话中的自然反应时间相当。此外GPT-4o 在多语言处理、视觉和音频理解方面的能力也有显著提升,创下了多项新的行业纪录。
值得一提的是OpenAI CEO奥特曼Sam Altman宣布GPT-4o将对所有用户**免费开放**。
> 消息来源: [搜狐](https://www.sohu.com/a/779799266_472308)
## 推荐阅读
### 人工智能时代的 Android(英文)
文章表达了一些对安卓和AI融合的观点,不过看起来作者不是很喜欢现在安卓的AI(Gemini)
[跳转链接-人工智能时代的 Android(英文)](https://www.theverge.com/2024/5/11/24152977/android-ai-google-io-2024-gemini)
### 云时代下保护‘碎片化’的身份信息(英文)
在云和远程工作时代身份管理变得更加重要且充满挑战。Vivin Sathyan在RSAC上的演讲强调了以身份为中心的安全性在2024年的至关重要性指出需通过上下文访问策略、混合活动目录系统等措施来应对因网络边界模糊和身份碎片化带来的安全威胁并提出了包括定期风险评估、访问认证、账户管理自动化、基于角色的访问控制以及加强密码和多因素认证在内的五项应对措施。
[跳转链接-Securing fragmented identities in the cloud age](https://www.scmagazine.com/news/rsac-2024-securing-fragmented-identities-in-the-cloud-age)
### 文件和驱动器上的“密码保护”安全性如何?
文章讲述了仅用密码保护文件如PDF或Excel并不安全易遭破解。
硬件加密驱动器则通过专用微处理器提供更强防护,能有效抵抗攻击,保证数据安全,尤其适合对安全性有高要求的环境。投资硬件加密成为处理敏感数据的专业人士和机构的必要选择。
[跳转链接-How secure is the “Password Protection” on your files and drives?](https://www.helpnetsecurity.com/2024/05/10/password-protect-pdf-excel-files/)

79
source/_posts/weekly/2024/2024-8.md Normal file
View File

@ -0,0 +1,79 @@
---
title: Linuxcat周刊(第8期) Docker 官方源访问遭 GFW 阻断
tags:
- Bing
- Google
- Docker
- GFW
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/08/00075-2268820145.webp
banner_img: /img/weekly/2024/08/00075-2268820145.webp
permalink: /weekly/2024-08/index.html
date: 2024-6-21 19:00:00
---
## 大事概览
### Bing出现全球范围宕机
5月23日下午有不少用户反映Bing出现了故障无法正常搜索和登录,edge浏览器的部分功能包括集锦在内也无法使用
在进行搜索后页面会弹出一个熊猫的图案并且很诚实的写道“不是你的问题是我的问题”“Bing目前不在但一切都应该恢复正常。”
此故障持续了 1 天时间
## 乐子
### 1 《庆余年2》被搬到了 NPM阿里云要被薅秃了
npmmirror 核心开发者 “fengmk2” 在社区 X 上表示,有小哥竟利用 NPM 的一些机制将《庆余年2》整套高清视频搬上来了不得不将 unpkg 新增文件功能停止
fengmk2 随后表示 “为了避免此功能被滥用,对于新增的 npm 包不会默认开启 unpkg 功能,如果你新发布的 npm 包也希望开启此功能,请参考 README 文档描述提交白名单“
![为了无法计算的损失1](/img/weekly/2024/08/GNytLfkXQAA8GMf.jfif "为了无法计算的损失1")
![为了无法计算的损失2](/img/weekly/2024/08/GNyuFo1WAAAAkQa.jfif "为了无法计算的损失2")
[playlist.m3u8](/img/weekly/2024/08/playlist.m3u8)
> 消息来源: [X](https://x.com/fengmk2/status/1791498406923215020)
### 2 谷歌终于解决了那些奇怪的AI搜索结果
基本上当你使用谷歌在网页上搜索某些内容或者向它提问时这个科技巨头可能会使用其Gemini AI大型模型自动在结果页面顶部为你的查询生成一个答案。这个答案应该基于网络对你尝试查找的主题的讨论。而不是点击搜索结果链接到页面上查找信息网民们在结果页面上直接提供了一个由AI制作的该信息摘要。
谷歌有时会给出荒谬和无意义的答案,在两个特别引人注目的例子中如果是真的AI概览说人们“应该每天吃一块小石头”并且通过在酱料中添加“无毒胶水”可以解决奶酪不粘在披萨上的问题。
> 消息来源: [theregister](https://www.theregister.com/2024/05/31/google_ai_search_update/)
### 3 美国数据中心激增的电力需求减缓了煤炭发电厂的消亡
能源市场分析公司标准普尔全球商品洞察S&P Global Commodity Insights指出到2030年美国煤炭产业预计只有54吉瓦的产能将被关闭——比去年7月的预测下降了40%。到2050年退役的煤电厂总数预计仍然大致相同但从现在开始到本十年末的退役速度将大大慢于去年的估计。
煤电厂可以将其新的生命归功于数据中心行业该行业正在扩建和升级现有的数据中心以及建设新的设施。人工智能时代需要大量的能源——根据国际能源署IEA1月份的报告仅由人工智能驱动的谷歌搜索预计就会使用比更传统信息请求多十倍的电力。
> 消息来源: [theverge](https://www.theregister.com/2024/05/31/datacenter_power_crunch/)
### 4 Steam 游戏玩家急于升级到 32GB RAMLinux 在最新调查中突破了 2% 的用户份额里程碑
Steam刚刚发布了其[月度硬件调查](https://store.steampowered.com/hwsurvey/Steam-Hardware-Software-Survey-Welcome-to-Steam),其中有一些值得注意的趋势值得评论。虽然大多数 Steam 用户拥有 16GB 的 RAM 47.08%),但也有很多人正在迅速迁移到 32GB。拥有 32GB 的用户仍然以 28.72% 位居第二,但与上个月相比,这一数字增长了 0.63%,这是 Steam 列表中所有 RAM 配置中增幅最大的。
我们看到 Linux 最近的增长最令人印象深刻,其 Steam 用户群从上个月的 1.9% 增加到 2.32%,增长了 0.42%。虽然与 Windows 用户增长相比,它仍然没有那么大,但 Linux 用户数量很少(与 Windows 相比)意味着这对社区来说是一个重大变化。
> 消息来源: [tom's hardware](https://www.tomshardware.com/video-games/pc-gaming/steam-gamers-hurry-to-upgrade-to-32gb-ram-and-linux-breaks-above-2-user-share-milestone-in-latest-survey)
### 5 在中国访问 Docker 遭中国政府制裁
6月6日SJTUG上海交通大学 Linux 用户组)发布公告称:“即时起中止对 Docker Hub 仓库的镜像。Docker 相关工具默认会自动处理失效镜像的回退,如果对官方源有访问困难问题,建议尝试使用其他仍在服务的镜像源。”
晚些时候,南京大学开源镜像站的 Docker Hub 镜像也宣布停止服务,目前相关新闻及通知均已撤回
目前 Docker Hub 以及 Docker 所有官方网站均已遭到 GFW 的阻断及污染,无法访问
小道消息称:“收到上面信息监管的最新要求,国内所有 Docker 的镜像服务器必须全部下架。后续包括 Github CDN 镜像NPMPypi 等未经内容审查的镜像服务器一律下架”
目前已经有了很多解决方案:
* [docker_image_pusher](https://github.com/tech-shrimp/docker_image_pusher)
* [Docker Hub 无法访问:应用安装失败,镜像拉取超时的临时解决方案](https://bbs.fit2cloud.com/t/topic/5886)
在此,对方滨兴教授表达美好的问候
跟踪: [Docker官方安装脚本以及镜像拉取 已被解封](https://github.com/ssdomei232/Linux-weekly/blob/main/docs/2024/2024-17.md)
### 6 美国宣布封禁俄罗斯杀毒软件公司卡巴斯基的产品
当地时间6月20日美国商务部长吉娜·雷蒙多宣布出于对美国国家安全的考虑政府将采取措施禁止美国公司和公民使用俄罗斯杀毒软件公司卡巴斯基开发的产品。雷蒙多表示美国政府将采取行动禁止卡巴斯基实验室及其所有附属公司、子公司和母公司在美国提供网络安全和防病毒软件并将三家卡巴斯基相关实体添加到“实体名单”中以使其无法在美国销售或更新软件。
> 消息来源: LoopDNS 资讯播报
## 推荐阅读
### 1 中文博客倡议(中文)
列举了中文博客应该如何建设,如何提升游客体验的倡议
[跳转链接: 中文博客倡议(中文)](https://github.com/HowieHz/chinese-blog-guidelines)
## what's more?
在中考6月12日完后周刊成功复活本次预计持续更新8周左右每周五晚7点发布

95
source/_posts/weekly/2024/2024-9.md Normal file
View File

@ -0,0 +1,95 @@
---
title: Linuxcat周刊(第9期) CSDN旗下的GitCode正在批量搬运Github开源项目并为开发者创建主页
tags:
- OpenAI
- Google
- 网络安全
- Apple
- AI
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/09/00082-3123470115.webp
banner_img: /img/weekly/2024/09/00082-3123470115.webp
permalink: /weekly/2024-09/index.html
date: 2024-6-28 19:00:00
---
## 乐子
### 1 GPT-5 已推迟至 2025 年末发布 将拥有博士等级的能力
在接受达特茅斯工程学院采访时OpenAI 首席技术官 Mira Murati 将 GPT-4 到 GPT-5 的飞跃描述为智能的重大飞跃。她将 GPT-3 比作幼儿水平的智能,将 GPT-4 比作聪明的高中生智能,将 GPT-5 比作实现“特定任务的博士智能”。
当采访者向 Murati 施压,要求她给出具体的发布日期时, Murati 澄清说GPT-5 还需要一年半的时间,因此可能会推迟到 2025 年底或 2026 年初发布。
—— 采访视频([YouTube](https://m.youtube.com/watch?v=yUoj9B8OpR8))
> 消息来源: [风向旗参考快讯](https://t.me/xhqcankao)
### 2 OpenAI 和 Anthropic 无视了防止机器人抓取在线内容的既定规则
据《商业内幕》获悉,世界上最大的两家人工智能公司无视媒体出版商要求其停止免费抓取其网络内容用于模型训练的请求。据了解 TollBit 调查情况的人士以及另一位知情人士称OpenAI 和 Anthropic 要么无视、要么规避了名为 robots.txt 的既定网络规则该规则阻止自动抓取网站内容。TollBit 是一家致力于在出版商和人工智能公司之间促成付费许可交易的初创公司,该公司发现有多家人工智能公司存在这种行为,并在周五的信函中通知了某些大型出版商,信函中没有透露被指责规避规则的人工智能公司名字。
> 消息来源: [商业内幕](https://www.businessinsider.com/openai-anthropic-ai-ignore-rule-scraping-web-contect-robotstxt)
### 3 谷歌搜索四个月处理了十亿条内容移除要求
谷歌2012年正式推出透明度报告分享所有与版权相关的 DMCA 移除要求详细信息包括目标链接及其发件人。去年8月谷歌达到了要求移除的网址数70亿里程碑而这距离达到60亿仅过去了9个月。今年2月要求移除的网址数达到80亿四个月后这个数字已超过90亿。很难判断增长是否会持续因为这些数字主要由少数几家提出举报的公司占据。其中包括 Link-Busters 与成人娱乐公司 MG Premium。查看移除目标网址影子图书馆“安娜的档案”凭借两个域名进入“指定的网域” (移除要求中提及的次数) 前十名。
> 消息来源: [Torrentfreak](https://torrentfreak.com/google-search-processed-a-billion-dmca-takedowns-in-four-months-240622/)
### 4 瑞典大力推行无现金支付,导致网络诈骗激增
瑞典的网络欺诈和数字犯罪激增,犯罪分子通过欺诈在 2023 年窃取了 12 亿瑞典克朗,比 2021 年翻了一番。执法机构估计,瑞典犯罪经济规模可能高达该国国内生产总值的 2.5% 。
为了打击数字犯罪,瑞典当局向银行施加压力,要求其加强安全措施,加大对精通技术的犯罪分子的打击力度,但这是一个微妙的平衡之举。如果做得太多,可能会拖累经济发展,而做得太少,则会削弱信任,并损害合法企业。
根据瑞典央行的一项调查,到 2022 年,只有 8% 的瑞典人表示他们最近一次购物时使用现金。根据国际货币基金组织的数据,瑞典与邻国挪威一样,是欧洲人均 ATM 数量最少的国家。
BankID 的普及在一定程度上加剧了瑞典的脆弱性。该系统的工作方式类似于在线签名。一旦使用,就被视为已完成交易,交易将立即执行。瑞典银行设计了该系统,旨在使电子支付比交出一叠钞票更快捷、更轻松。
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-06-21/sweden-led-europe-s-move-to-cashless-economy-now-it-faces-soaring-fraud)
### 5 谷歌 Pixel 设备发现高危安全漏洞 美国政府督促雇员限期更新
谷歌 Pixel 本月更新披露了一个严重的安全漏洞 (CVE-2024-32896)。谷歌警告说这个高严重性固件漏洞“可能正受到有限的、有针对性的利用。”谷歌对这个零日漏洞提供的细节很少但美国政府已经介入要求联邦雇员在7月4日之前更新他们的 Pixel 设备,“否则停止使用该产品。”据 GrapheneOS 称这是对其在四月报告的漏洞第二部分修复这些漏洞“正被取证公司积极利用。”该公司还表示“该问题已通过6月更新 (安卓 14 QPR3) 在 Pixel 上得到修复并将随着其他安卓设备最终升级到安卓15而修复。如果没有更新到安卓15可能不会得到修复因为安全补丁目前还没有向后移植。”
> 消息来源: [福布斯](https://www.forbes.com/sites/zakdoffman/2024/06/23/google-pixel-warning-10-days-to-update-or-stop-using-phone/)
### 6 苹果已经谈到了与 Meta 和其他一些公司的 AI 合作伙伴关系
在WWDC上苹果宣布[一笔交易](https://www.theverge.com/2024/6/13/24177550/apple-openai-chatgpt-deal-payment-revenue-sharing-chatbot)与 OpenAI 合作,使 ChatGPT 可用用于[装有 iOS 18 和其他设备的 iPhone ](https://www.theverge.com/2024/6/10/24174786/apple-openai-partnership-chatgpt-wwdc)上的某些任务(只要你[不在欧盟](https://www.theverge.com/2024/6/21/24183251/apple-eu-delay-ai-screen-mirroring-shareplay-dma)).高管们也[提到谷歌双子座](https://www.theverge.com/2024/6/10/24175666/googles-gemini-could-eventually-come-to-ios-too),但据《华尔街日报》报道,这份名单并没有就此结束。
> 消息来源: [The Verge](https://www.theverge.com/2024/6/23/24184285/apple-has-talked-about-ai-partnerships-with-meta-and-a-few-others)
### 7 Microsoft搁置其水下数据中心——与陆地服务器相比水下的服务器故障更少
微软已悄然终止了始于 2013 年的 "纳蒂克项目"Project Natick水下数据中心UDC实验。该公司向DatacenterDynamics证实了这一消息微软云运营与创新主管诺伊尔-沃尔什Noelle Walsh表示"我不会在世界任何地方建设海底数据中心。她随后补充说:"我的团队一直在努力,而且成功了。我们学到了很多关于海平面以下操作、振动和对服务器影响的知识。因此,我们将把这些知识应用到其他案例中。
> 消息来源: [tom's hardware](https://www.tomshardware.com/desktops/servers/microsoft-shelves-its-underwater-data-center)
### 8 搭载英特尔处理器的计算机受严重固件缺陷CVE-2024-0762影响
在多款英特尔处理器上运行的 Phoenix SecureCore UEFI 存在漏洞 (CVE-2024-0762),可在本地被利用,在运行期间提升权限并在固件内运行任意代码。
该漏洞与对 GetVariable UEFI 服务的不安全调用有关,可能导致堆栈缓冲区溢出。
"研究人员指出:"说白了,这个漏洞在于 UEFI 代码处理 [可信平台模块] 配置--换句话说,如果底层代码存在缺陷,有没有 TPM 这样的安全芯片并不重要。
该漏洞是在两台联想ThinkPad笔记本电脑上发现的但Phoenix Technologies公司已经证实该漏洞影响到在不同英特尔处理器系列上运行的多个版本的SecureCore固件 Alder Lake、Coffee Lake、Comet Lake、Ice Lake、Jasper Lake、Kaby Lake、Meteor Lake、Raptor Lake、Rocket Lake 和 Tiger Lake。可以肯定的是联想笔记本电脑并不是唯一易受攻击的电脑。
> 消息来源: [SC杂志](https://www.helpnetsecurity.com/2024/06/21/cve-2024-0762/)
### 9 人工智能公司 OPENAI 将于下月9日起限制不支持地区的 API 访问
北京时间 6 月 25 日凌晨,陆续有包括中国大陆在内的各国和相关地区 API 开发者在社交媒体上表示,他们收到了来自 OpenAI 的“警告信”,信中表示将采取额外措施停止其不支持的地区的 API 使用。信中写道:“根据数据显示,你的组织有来自 OpenAl 目前不支持的地区的 API 流量。从 7 月 9 日起,我们将采取额外措施,停止来自不在 OpenAI 支持的国家、地区名单上的 API 使用。” OpenAI 建议用户在支持的地区访问该服务。
> 消息来源: [财联社](https://www.cls.cn/detail/1713561)
据考证,部分 saas 服务商反馈即使服务请求从白名单国家内的ip发出依然收到了这个通知可知 openai 官方通过类似特征工程的方式(如对请求的文本进行分类)识别是否为来自禁止国家的请求。
与此同时暂未有azure openai用户有收到类似通知的反馈。收到这个通知的 saas 服务商抗议称“我们自己不可能识别用户是否来自openai所禁止提供服务的国家(how do we avoid where users access our service from?)”
> 消息来源: [LoopDNS资讯播报](https://t.me/DNSPODT)
### 10 阿里、智谱等提供 OPENAI API 替代方案
[阿里云](https://mp.weixin.qq.com/s/S99KjQVXj9_ew4v_teBu9Q)百炼宣布,将为 OpenAI API 用户提供中国大模型替代方案,并为中国开发者提供 2200 万免费 tokens 和专属迁移服务。
[智谱 AI](https://mp.weixin.qq.com/s/icw17vwq-Mz7XwW7eF1u7Q) 宣布面向 OpenAI API 用户提供特别“搬家计划”。据介绍,用户通过该“搬家计划”可轻松切换至国产大模型。
[百度智能云](https://mp.weixin.qq.com/s/kBnaKJte4VsVlRNYyhLF0g)发布“大模型普惠计划”文心旗舰款大模型首次面向新注册的企业用户免费并支持用户0成本切换至百度智能云千帆大模型平台。
[腾讯云](https://mp.weixin.qq.com/s/bfAqdKafJNwfejQZxMx1vQ)宣布新迁移的企业用户可免费获得腾讯混元大模型1亿 Tokens ,并为新迁移企业用户提供免费专属迁移工具和服务
### 11 知名JS框架Polyfill.js疑被黑产公司掌控
Polyfill.js 出现供应链攻击调用该脚本会跳转到博彩网站,请立即删除该脚本并清理网页缓存。
Polyfill.js 在全球被超过 10 万个网站使用2 月份项目域名和 Github 账号被某个公司买下,之后就被投毒用于跳转非法网站,有开发者发现问题提交了 issues 结果直接被删除。
另根据脚本中的代码使用的拼音参数,这次供应链攻击的始作俑者应该是说中文的人。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104675.html)
### 12 CSDN旗下的GitCode正在批量搬运Github开源项目并为开发者创建主页
CSDN 旗下的代码托管平台 GitCode 目前正在批量从 Github 上搬运开源项目,不仅按照项目所有信息进行搬运同时还为项目开发者创建主页,问题是这个开发者主页都不属于真正的开发者。目前已经有不少开发者注意到自己的项目被 GitCode 搬运,而且 CSDN 正在将 CSDN 站内现有文章的提到的项目地址都从 Github 批量替换为 GitCode。CSDN 现有的文章在百度和谷歌搜索中有较高的权重,通过这种方式可以快速提高 GitCode 的权重并将用户引导到 GitCode 上,同时实现权重提升和流量暴涨。
CSDN 甚至还注意到部分项目的 readme 文件中包含 Github 地址,于是还将这部分文件的地址也都批量替换为 GitCode后续可能会有用户搜索到这些项目后都不一定能看到真正的项目在 Github 上的地址。
开源中国旗下的 Gitee 即码云目前在国内开源代码托管领域具有一定的市场份额CSDN 想要抢占市场份额使用的这些招数着实让人不齿,不过考虑到 CSDN 以往的作风例如搬运还标记原创等,现在 GitCode 这样好像也不让人意外。
> 消息来源: [蓝点网](https://www.landiannews.com/archives/104662.html)
目前,部分开发者已经采取行动来制止这一行为:
* [关于 GitCode 近日以我社名义镜像 GitHub 组织及仓库内容的声明](https://mp.weixin.qq.com/s?__biz=MzkwODUyOTQxNw==&mid=2247484245&idx=1&sn=abf2484633452704214b20394403c0c2)
## 推荐阅读
### 1 为什么网络这么慢?(英文)
让我们绕道看看老板的预算,以解决这个小路由问题
[跳转链接-Why's the network so slow?](https://www.theregister.com/2024/06/21/bofh_2024_episode_12)
### 2 从 ChatGPT 到 GeminiAI 如何改写互联网(英文)
近段时间 AI 的发展
[跳转链接-From ChatGPT to Gemini: how AI is rewriting the internet](https://www.theverge.com/23610427/chatbots-chatgpt-new-bing-google-bard-conversational-ai)

73
source/_posts/weekly/2024/Fool.md Normal file
View File

@ -0,0 +1,73 @@
---
title: Linuxcat周刊(2024愚人节) 清华大学开源软件镜像站推出四种颜色风格
tags:
- 愚人节
categories:
- Linuxcat周刊
index_img: /img/weekly/2024/fool/leishe.jpg
banner_img: /img/weekly/2024/fool/leishe.jpg
permalink: /weekly/2024-fool/index.html
date: 2024-4-1 12:00:00
---
本期为愚人节特刊,来欣赏下大家都整了什么新奇的活
## 1 雷蛇发布新款电竞椅:自带八条人工智能触手
4月1日雷蛇发新款电竞椅——克苏鲁。拥有8个人工智能触手可满足玩家的一切需求按摩、进食、刮胡子、甚至是AI代打。雷蛇官方表示“可以保证触手总是有96.9%的概率听你的”。
8个AI 人工智能触手满足各种需求享受终极舒适终极支援Gamer一旦坐上就无法离开的终极座椅
![雷蛇新款电竞椅](/img/weekly/2024/fool/leishe.jpg "雷蛇新款电竞椅")
> 消息来源: [游民星空](https://www.gamersky.com/news/202404/1727485.shtml)
## 2 太二酸菜鱼造车
借势小米 SU7 发布太二在愚人节当天宣布品牌将正式成立「太二汽车科技公司正式成立」不再研发新菜而是入局造车一起做大做强。据悉太二发布的首款新车名为「Model 22」它的诞生就是为了做全宇宙第二的智能汽车。全车采用仿生设计不仅车身借鉴鱼骨打造合金堡垒轮毂仿造鱼鳍实现澎湃离心动力车灯也作鱼眼状能够轻松实现无死角全视野覆盖。
在这之外「Model 22」还将创新动力来源沿袭传承百年的发酵技术白天采用太阳能续航夜晚利用酸菜分子暗中发酵产生的能量供能。对于看重安全性能的用户「Model 22」还将重磅推出安全「弹射服务」在必要时自动弹出智能座舱使乘客能平稳落地安全区域。截至目前太二最新推文已开放新车预约前 222 位体验者免费获得汽车紧急救援服务。
> 消息来源: [SocialBeta](https://socialbeta.com/c/20486)
## 3 卡普空宣布设计制造直升机 因为旗下游戏99%都坠毁
4月1日今天在这个愉快的日子游戏老厂卡普空官方加入航空业将设计制造直升机据称思路来自旗下游戏中的直升机多是命运不舛99%都是坠毁的下场。
众所周知卡普空的代表游戏《生化危机》系列中直升机基本没什么太大发挥而且据官方统计竟然有99%都是坠毁的下场,如此质量怎能担当消灭丧尸,拯救主角的大任?于是官方决定亲自设计制造坚固耐用的直升机,回馈玩家的热情。
> 消息来源: [MSN](https://www.msn.cn/zh-cn/news/other/%E5%8D%A1%E6%99%AE%E7%A9%BA%E5%AE%A3%E5%B8%83%E8%AE%BE%E8%AE%A1%E5%88%B6%E9%80%A0%E7%9B%B4%E5%8D%87%E6%9C%BA-%E5%9B%A0%E4%B8%BA%E6%97%97%E4%B8%8B%E6%B8%B8%E6%88%8F99-%E9%83%BD%E5%9D%A0%E6%AF%81/ar-BB1kR2SB)
## 4 Epic宣布将正式收购Steam并承诺黄油免费
Epic Games在今日通过官方渠道发布了这一消息声称他们已经与Valve公司达成了协议将收购Steam平台。
官方表示V社对Epic深感恐惧在Epic商城的强势围攻之下Steam的市场份额已从巅峰的99.99%降至99.98%。专家认为Steam几乎已经被赶出PC游戏分销领域难以为继.....
Epic官方还表示“一旦收购完成Epic会将Steam上所有小黄油全部免费”。
> 消息来源: [MSN](https://www.msn.cn/zh-cn/news/other/%E4%BB%80%E4%B9%88-epic%E5%AE%A3%E5%B8%83%E5%B0%86%E6%AD%A3%E5%BC%8F%E6%94%B6%E8%B4%ADsteam-%E5%B9%B6%E6%89%BF%E8%AF%BA%E5%85%8D%E8%B4%B9%E6%B8%B8%E6%88%8F/ar-BB1kRuKk#:~:text=Epic,Games%E5%9C%A8%E4%BB%8A%E6%97%A5%E9%80%9A%E8%BF%87%E5%AE%98%E6%96%B9%E6%B8%A0%E9%81%93%E5%8F%91%E5%B8%83%E4%BA%86%E8%BF%99%E4%B8%80%E6%B6%88%E6%81%AF%EF%BC%8C%E5%A3%B0%E7%A7%B0%E4%BB%96%E4%BB%AC%E5%B7%B2%E7%BB%8F%E4%B8%8EValve%E5%85%AC%E5%8F%B8%E8%BE%BE%E6%88%90%E4%BA%86%E5%8D%8F%E8%AE%AE%EF%BC%8C%E5%B0%86%E6%94%B6%E8%B4%ADSteam%E5%B9%B3%E5%8F%B0%E3%80%82%20%E5%AE%98%E6%96%B9%E8%A1%A8%E7%A4%BA%EF%BC%8CV%E7%A4%BE%E5%AF%B9Epic%E6%B7%B1%E6%84%9F%E6%81%90%E6%83%A7%EF%BC%8C%E5%9C%A8Epic%E5%95%86%E5%9F%8E%E7%9A%84%E5%BC%BA%E5%8A%BF%E5%9B%B4%E6%94%BB%E4%B9%8B%E4%B8%8B%EF%BC%8CSteam%E7%9A%84%E5%B8%82%E5%9C%BA%E4%BB%BD%E9%A2%9D%E5%B7%B2%E4%BB%8E%E5%B7%85%E5%B3%B0%E7%9A%8499.99%25%E9%99%8D%E8%87%B399.98%25%E3%80%82)
## 5 完蛋,我被帕鲁包围了!
《幻兽帕鲁》官方团队今日宣布为大家送上一份特别的礼物——《幻兽♡帕鲁已经不想只做朋友了》震撼推出。这是一款基于经典角色扮演游戏《幻兽帕鲁》世界观打造的恋爱模拟游戏将于2025年4月1日全球同步发售。
其实幻兽帕鲁最初是作为恋爱模拟游戏开发的但由于一时冲动变成了现在的游戏形式。顺便CEO目前正在和捣蛋猫热恋中。
> 消息来源: [Bilibili](https://www.bilibili.com/video/BV1UD421V7Hc/?vd_source=0106d6ea962193579c35028acf7a68d2)
## 6 清华大学开源软件镜像站推出四种颜色风格
在 4 年前, TUNA 镜像站增加了深色模式。今天TUNA 发掘了更多的配色可能性,为镜像站界面增加了四种颜色风格,并可以一键切换,这些风格按颜色的深度分为:
* 中杯浅色light
* 大杯深色dark
* 超大杯深色darker
* 无敌浅色lighter
欢迎体验!
需要注意的是,此次更新对于配置低的设备并不友好
> 消息来源: [清华大学开源软件镜像站](https://mirror.tuna.tsinghua.edu.cn/news/#darker-mode-and-more)
## 7 《永劫无间》全新武器“手”
《永劫无间》官方宣布推出全新武器——“手”。无需任何技巧,无论男女老少,人人皆能使用的武器,谓之“有手就行”。
史上最灵活多变,新手友好的武器;远近合一、绕后突袭、振刀夺刀,海量全新机制一手包办;更能携手队友,增进感情!
> 消息来源: [游民星空](https://www.gamersky.com/news/202404/1727299.shtml)
## 8 《代号鸢》官方宣布跑路
《代号鸢》官方发布公告称由于人手工期紧张老成员不断跑路无法维持所以决定在4月31日关闭服务器。在公告结尾还附上了本次的更新修复内容。
> 消息来源: [Bilibili游戏中心](https://wiki.biligame.com/yuan/%E5%85%AC%E5%91%8A-2024%E5%B9%B44%E6%9C%881%E6%97%A5)
## 9 《赛博朋克2077》 限量软盘版发布,仅需不间断换盘安装两个月
CD PROJEKT RED 宣布限量版《赛博朋克2077》软盘版问世 如果你怀念当年安装游戏需要换碟的仪式感,那这款实体版游戏一定能让你满意。
使用97,619张3.5英寸软盘体验安装游戏的经典仪式。千万别孤军奋战叫上你的朋友制定一份轮班表。因为根据我们的粗略估计大约需要2个月不间断地更换软盘才能完成安装。 哦对了,现在下单,大卡车送货免费上门!
订购地址: [愚人节快乐!](https://www.cyberpunk.net/zh-cn/april-fools)
> 消息来源: [赛博朋克2077](https://www.cyberpunk.net/zh-cn/news/50143/xian-liang-kuan-sai-bo-peng-ke-2077-ruan-pan-ban-wen-shi)

19
source/_posts/weekly/about.md Normal file
View File

@ -0,0 +1,19 @@
---
title: 关于Linuxcat周刊
date: 2024-03-24 12:00:00
categories:
- Linuxcat周刊
tags:
- Linuxcat周刊
permalink: /weekly/about.html
---
继Linux中国后,提供不那么及时的Linux,开源,软件,科技相关的新闻摘要
不定时发布
## 关于消息来源
周刊的内容可能来自于各个新闻网站,也有很大一部分来自Telegram频道的摘要,甚至可能全篇都使用Telegram频道的摘要
以下是一些Telegram新闻频道,如果你感兴趣,也可以关注一下,不过互联网相关的新闻可能会比较少:
* [风向旗参考快讯](https://t.me/xhqcankao)
* [LoopDNS资讯播报](https://t.me/DNSPODT)
* [软件新闻频道📮投稿爆料](https://t.me/zaihuapd)
* [Yuban-NetWork](https://t.me/Yuban_NetWork)

51
source/about/index.md Normal file
View File

@ -0,0 +1,51 @@
---
title: 关于
layout: about
date: 2024-07-02 09:34:02
categories:
- about
tags:
- about
---
## **关于**
关于`mei.lv`这个域名,要感谢[@DuoLa](https://duo.la/),24年7月1号,TA在某个交流群里卖域名,我看上了`mei.si`,不过一问价格...果然是买不起的东西,不过TA建议我来买`mei.lv`,也很好看,续费价格也不错,于是经过一晚上的深(mo)思熟虑(yu)后,我买下了`mei.lv`,然后就有了本站,暂且称TA为我的国际站吧
### 痛恨手册
下面这个是我个人的“痛恨手册”,这足以证明,这是一个愚蠢的时代。
* 抖音
* 痛恨中国的C2C式的那种简单的抄袭和复制。
* 痛恨互联网上的那个墙,还有那些烦得不能再烦的审查机制。
### Fun thing
下面是一些我读到,听到的有趣的语句,与你分享
<small>*(下列语句中可能存在暗示,隐喻,讽刺等,请自行分辨)*</small>
* 弱小和无知,不是生存的障碍,傲慢才是。 —— 刘慈欣《三体》
* 你的无畏来源于无知。 —— 刘慈欣《三体》
* 要想逃避现实,最好的方式就是深深介入现实之中。 —— 刘慈欣《三体》
* 那一刻,沧海桑田……宇宙不是童话。光锥之内就是命运…… —— 刘慈欣《三体》
* 我爱你,与你有何相干?毁灭你,又与你有何相干? —— 刘慈欣《三体》
* 大自然真是自然的吗? ——刘慈欣《三体》
* 宇宙很大,生活更大,也许以后还有缘相见. —— 刘慈欣《三体》
* 大多数人到死都没有向尘世之外瞥一眼。 —— 刘慈欣《三体》
* 碑是那么小,与其说是为了纪念,更像是为了忘却。 —— 刘慈欣《三体》
* 人们习惯将凡事分出黑与白,但很遗憾,现实全是灰色的。 —— 刘慈欣《三体》
* 没有不散的宴席,一切都有个尽头。 —— 刘慈欣《三体》
* 唯一不可阻挡的是时间,它像一把利刃,无声地切开了坚硬和柔软的一切,恒定的向前推进着,没有任何东西能够使它的行径产生丝毫颠簸,它却改变着一切。 —— 刘慈欣《三体》
* 我们还有多久时间?没有人真正知道。如果智人的历史确实即将谢幕,我们这些最后一代的智人,或许该花点时间回答最后一个问题:我们究竟想要变成什么? —— 尤瓦尔·赫拉利《人类简史》
* 编程本身虽然是一种智力活动,但是中国的现实却更像一种体力劳动。 —— 阮一峰《未来世界的幸存者》
* 我们只是让某些局部变得更有秩序,把混乱转移到另一些领域。 —— 阮一峰《未来世界的幸存者》
* 苦难就是苦难,苦难不会带来成功 —— 余华《活着》
* 我的职业建议是任何工作要么让你学习learn要么让你赚钱earn。如果既学不到新东西又赚不到钱你就应该走了。 —— Garry Tan硅谷风险投资家
* 编程既不是短跑,也不是马拉松,而是日记。在日复一日的累积当中,完成你的事业。 —— [《四十年编程感想》](https://codefol.io/posts/the-forty-year-programmer/)
* 广大青年要**坚定不移听党话**、**跟党走**,立志做有理想、敢担当、**能吃苦**、肯奋斗的新时代好青年 —— 习近平
* 我回到了我的母校,不是为了怀念我的过往,而是来嘲笑过去的我,嘲笑他的惶恐、无知与可笑
* 有人说你可以不懂摄影,但一定要记录生活,你拍的不好没有关系,没有记录下来才是最可惜的一点,因为很多事情过后,已经不能凭空想象起来了 —— Tim
[赛博斗蛐蛐](https://status.linuxcat.top/)

1
source/anti-baidu/anti-baidu.min.js vendored Normal file
View File

@ -0,0 +1 @@
!function(){var i,t=function(){var i=document.referrer;if(("undefined"!=typeof isTest&&(i=testURL),i&&-1<i.search("http[s]?://"))&&-1<i.match(/:\/\/(.[^/]+)/)[1].indexOf("baidu.com"))return!0;return!1}();t&&(i=function(){jQuery.getScript("https://cdn.bootcdn.net/ajax/libs/bPopup/0.11.0/jquery.bpopup.min.js").done(function(){var i;(i=jQuery)(document).ready(function(){i("head").append('<style type="text/css"> * { box-sizing: border-box; } .anti-baidu-row::after { content: ""; clear: both; display: table; } [class*="anti-baidu-col-"] { float: left; padding: 15px; } .anti-baidu-col-1 {width: 8.33%;} .anti-baidu-col-2 {width: 16.66%;} .anti-baidu-col-3 {width: 25%;} .anti-baidu-col-4 {width: 33.33%;} .anti-baidu-col-5 {width: 41.66%;} .anti-baidu-col-6 {width: 50%;} .anti-baidu-col-7 {width: 58.33%;} .anti-baidu-col-8 {width: 66.66%;} .anti-baidu-col-9 {width: 75%;} .anti-baidu-col-10 {width: 83.33%;} .anti-baidu-col-11 {width: 91.66%;} .anti-baidu-col-12 {width: 100%;} @media only screen and (max-width: 768px) { /* For mobile phones: */ [class*="anti-baidu-col-"] { width: 100%; } }</style>'),i("body").append('<div id="nobaidu_dlg" class="anti-baidu-col-4" style="background-color:#fff; border-radius:15px;color:#000;display:none;padding:20px;min-height:180px;"> <div class="anti-baidu-row"> <div class="anti-baidu-col-5" style="text-align:center;"> <img src="/anti-baidu/nobaidu.jpg"> </div> <div class="anti-baidu-col-7" style="text-align:center;line-height: 30px;padding-top: 35px;"> 检测到你还在使用百度这个搜索引擎<br>做为一个程序员,这是一种自暴自弃!</div> </div> <div class="anti-baidu-row"> <div class=anti-baidu-col-12> <p align="center"><b><a href="https://bing.com">Bing</a></b></p> </div> </div></div>'),t&&i("#nobaidu_dlg").bPopup()})}).fail(function(){})},"undefined"==typeof jQuery?function(i,t){var a=document.createElement("script");a.src=i;var d=document.getElementsByTagName("head")[0],e=!1;a.onload=a.onreadystatechange=function(){e||this.readyState&&"loaded"!=this.readyState&&"complete"!=this.readyState||(e=!0,t(),a.onload=a.onreadystatechange=null,d.removeChild(a))},d.appendChild(a)}("https://cdn.bootcdn.net/ajax/libs/jquery/1.12.4/jquery.min.js",function(){"undefined"!=typeof jQuery&&i()}):i())}();

BIN
source/anti-baidu/nobaidu.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 11 KiB

BIN
source/favicon.ico Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 272 KiB

BIN
source/img/163vip.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 732 KiB

BIN
source/img/2023/10/16/cloudmusic/163vip.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 732 KiB

BIN
source/img/2023/10/17/bt/1.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 95 KiB

BIN
source/img/2023/10/17/bt/2.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 167 KiB

BIN
source/img/2023/10/17/bt/3.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 706 KiB

BIN
source/img/2023/10/17/bt/4.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 107 KiB

BIN
source/img/2023/10/17/bt/5.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 134 KiB

BIN
source/img/2023/10/21/index.webp Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 148 KiB

BIN
source/img/2023/11/26/eol01/index.webp Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 499 KiB

BIN
source/img/2023/12/6/00015-1315254036.webp Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 45 KiB

BIN
source/img/2023/7/1/00011-1003087495.webp Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 67 KiB

BIN
source/img/2023/7/19/cd/1.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 148 KiB

BIN
source/img/2023/7/19/cd/2.jpg Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 313 KiB

Some files were not shown because too many files have changed in this diff Show More