https://zhuanlan.zhihu.com/p/722205258

简直是有史以来最恶心的活动

妈呀，田中这什么公款追星

8cx gen 3 那个 Dev Kit 地位真是尴尬

https://zhuanlan.zhihu.com/p/690959110

知乎专栏

我的Rust类型名字长达3200字符

可组合性是虚假的可维护性童话。——题注我注意到我的类型名字长得离谱，于是把整个项目中的所有实例化的类型名字按照长度排了个序，然后震惊地发现最长的名字（即图一）超过了3200字符。（虽然那是完全限定（full…

发现后门的人还只是一个 pg 社区的开发者

https://mastodon.social/@AndresFreundTec/112180083704606941

Mastodon

AndresFreundTec (@[email protected])

I accidentally found a security issue while benchmarking postgres changes. If you run debian testing, unstable or some other more "bleeding edge" distribution, I strongly recommend upgrading ASAP. https://www.openwall.com/lists/oss-security/2024/03/29/4

https://twitter.com/Blankwonder/status/1773921956615877110

X (formerly Twitter)

Yachen Liu (@Blankwonder) on X

刚读完了这两篇关于 xz-utils 包的供应链攻击说明，攻击者潜伏了三年，很精彩，只差一点点就可以往众多 Linux 发行版的 sshd 注入后门，可用于绕过密钥验证，后果不堪设想。 概括： 1. 攻击者 JiaT75 (Jia Tan) 于 2021 年注册了 GitHub 账号，之后积极参与 xz 项目的维护，并逐渐获取信任，获得了直接…

ollama run gemma 好快呀