九维我操你爹
https://github.com/AdguardTeam/AdGuardSDNSFilter/pull/1675#issuecomment-2077251883
事情的起因是 Adguard 错误地处理了 easylist 的规则,把 stripe 用于风控检测的域名屏蔽了
我花时间在 PR 帮他们分析好问题怎么来的,写好修复的方案提交,然后——啪!这个 PR 被直接关掉了。接着一个人出来告诉我说错误的规则已经删掉了
我在提 PR 的时候还以为 Adguard 维护的规则真的就完完全全是 GitHub 开源的仓库生成的,结果他们删掉错误的规则这个动作我在几个仓库上都没搜到,整的跟一个黑盒子一样
问了下这个黑盒未来还有没有可能错误屏蔽这个域名,答曰有可能。然后重新拉起讨论说要不要把我的 PR 合并了,结果新上来这个人上来就是句「How it prevents scam, if it can be blocked?」
——你有病吗?这个回复和当前要不要合并我的 PR 的讨论有半毛钱关系吗?合着贵项目之前还屏蔽对了是吗?
AdguardTeam 看着似乎绝大多数的过滤器规则都开源维护,但实际接触这一次让我彻底明白他们根本不是怀着一颗运营开源项目的心在运作这些项目
你们如果只是要白嫖 GitHub 等平台的资源和我无关,但不如一开始就把不接受开源贡献在 README 上写明白,不要浪费彼此的时间
话说在我了解到这个域名最开始是如何被引入的之后,我就已经有点傻眼了。他们在自己维护的规则里也会用到很多第三方的过滤规则源,但是他们处理这些源的方法实在是粗糙到令我难以置信
而现在再看到项目成员这种不专业的行为,我只能说 Adguard 所有的过滤规则现在在我看来都是不可信任的了
事情的起因是 Adguard 错误地处理了 easylist 的规则,把 stripe 用于风控检测的域名屏蔽了
我花时间在 PR 帮他们分析好问题怎么来的,写好修复的方案提交,然后——啪!这个 PR 被直接关掉了。接着一个人出来告诉我说错误的规则已经删掉了
我在提 PR 的时候还以为 Adguard 维护的规则真的就完完全全是 GitHub 开源的仓库生成的,结果他们删掉错误的规则这个动作我在几个仓库上都没搜到,整的跟一个黑盒子一样
问了下这个黑盒未来还有没有可能错误屏蔽这个域名,答曰有可能。然后重新拉起讨论说要不要把我的 PR 合并了,结果新上来这个人上来就是句「How it prevents scam, if it can be blocked?」
——你有病吗?这个回复和当前要不要合并我的 PR 的讨论有半毛钱关系吗?合着贵项目之前还屏蔽对了是吗?
AdguardTeam 看着似乎绝大多数的过滤器规则都开源维护,但实际接触这一次让我彻底明白他们根本不是怀着一颗运营开源项目的心在运作这些项目
你们如果只是要白嫖 GitHub 等平台的资源和我无关,但不如一开始就把不接受开源贡献在 README 上写明白,不要浪费彼此的时间
话说在我了解到这个域名最开始是如何被引入的之后,我就已经有点傻眼了。他们在自己维护的规则里也会用到很多第三方的过滤规则源,但是他们处理这些源的方法实在是粗糙到令我难以置信
而现在再看到项目成员这种不专业的行为,我只能说 Adguard 所有的过滤规则现在在我看来都是不可信任的了
https://news.tv-asahi.co.jp/news_society/articles/000346790.html?display=full
テレ朝news
入所者男性に複数回暴行か 障害者支援施設の職員3人逮捕
大阪府岸和田市の障害者支援施設で入所者の男性に複数回、暴行を加えたとして、職員3人が逮捕されました。
暴力行為等処罰法違反の疑いで逮捕されたのは、障害者支援施設「岸和田光生療護園」の職員・白間慎吾容疑者(26)とベトナム国籍の男2人の合わせて3人です。
3人は2月に、重度の知的障害がある入所者の男性(当時50)に対し、複数回、殴る蹴るなどの暴行を加えた疑いが持たれています。
男性は3月に病死しました。
警察によりますと、防犯カメラ映像に3人がそれぞれ暴行する様子が映っていたということです。…
暴力行為等処罰法違反の疑いで逮捕されたのは、障害者支援施設「岸和田光生療護園」の職員・白間慎吾容疑者(26)とベトナム国籍の男2人の合わせて3人です。
3人は2月に、重度の知的障害がある入所者の男性(当時50)に対し、複数回、殴る蹴るなどの暴行を加えた疑いが持たれています。
男性は3月に病死しました。
警察によりますと、防犯カメラ映像に3人がそれぞれ暴行する様子が映っていたということです。…
麻了,debugger 的观测者效应真是防不胜防。
比如 sudo strace -fT [cmd] , 会改变 [cmd] 的 stdout 的 F_GETFL,想不到吧!因为大家都以为 [cmd] 会直接继承 stdout,理应不改变任何设定;而大家的以为也是正确的,strace [cmd] 确实直接继承,不玩花的。
这里的问题非常隐蔽,问题出在 sudo 而不是 strace。 sudo [cmd] 会形成一对父子进程,sudo 会新创建伪终端传递给 [cmd] 的 stdio,这一步的伪终端改变了 stdout F_GETFL。
那么 F_GETFL 又有什么影响呢?在 go1.22 里新增了一个 API
这一层封装理应不影响用户,除非遇到内核 bug。 bpf_msg_redirect 和 splice 一起使用的时候会遇到内核 bug 导致 splice 读不到数据,而 golang 程序是否使用 splice(2) 又受观察者影响,真是太棒了!
说不定量子论的底层逻辑正是如此,观测方式不同 (stdout 的类型不同)就会影响观测结果,很合理 太民科了,划掉
比如 sudo strace -fT [cmd] , 会改变 [cmd] 的 stdout 的 F_GETFL,想不到吧!因为大家都以为 [cmd] 会直接继承 stdout,理应不改变任何设定;而大家的以为也是正确的,strace [cmd] 确实直接继承,不玩花的。
这里的问题非常隐蔽,问题出在 sudo 而不是 strace。 sudo [cmd] 会形成一对父子进程,sudo 会新创建伪终端传递给 [cmd] 的 stdio,这一步的伪终端改变了 stdout F_GETFL。
那么 F_GETFL 又有什么影响呢?在 go1.22 里新增了一个 API
net#TCPConn.WriteTo , 这个 API 底层兼容各种 syscall,会尝试使用最好的 API。里面有一步骤的逻辑是判断 WriteTo 的 io.Writer 是否 appendModeL,如果 appendMode 就走 copy_file_range(2),否则走 splice(2)。新创建 pty 恰好改变了 stdout appendMode,从而改变了 WriteTo() 底层调用的 syscall。这一层封装理应不影响用户,除非遇到内核 bug。 bpf_msg_redirect 和 splice 一起使用的时候会遇到内核 bug 导致 splice 读不到数据,而 golang 程序是否使用 splice(2) 又受观察者影响,真是太棒了!
国家反诈中心的错误情况
2020 年的年底,微软的短域名
2021年4月到5月初,三位酷安用户称安装白描证件照之后,当地的「反诈骗系统」就很快打电话给当事人,要求卸载这个软件。
2021年12月15日 起,讯飞语记在多地无法正常使用,原因是国家反诈骗中心误封禁域名。
2023年12月4日,Apple 官网被北京联通封禁,原因是北京公安反诈将该网站列为封禁名单。
2023年12月28日,有人安装的「澳门金沙度假区」App 名称和包名被警方得知,警方发现与赌博 App 相同,于是仔细检查了相册、通话记录和每个 App 后,不过最后发现弄错了,这确实是度假村的 App。
2024年3月20日,有人使用夸克浏览器,结果接到了反诈电话。反诈中心称有人使用此 App 被骗,所以在此提醒,并在后续上门确认。不过很快该用户的所有银行卡都被冻结了。
ggame | #时间线
2020 年的年底,微软的短域名
aka.ms,被湖北电信污染。原因是省公安厅反诈提交给了相关单位,导致被封锁。2021年4月到5月初,三位酷安用户称安装白描证件照之后,当地的「反诈骗系统」就很快打电话给当事人,要求卸载这个软件。
2021年12月15日 起,讯飞语记在多地无法正常使用,原因是国家反诈骗中心误封禁域名。
2023年12月4日,Apple 官网被北京联通封禁,原因是北京公安反诈将该网站列为封禁名单。
2023年12月28日,有人安装的「澳门金沙度假区」App 名称和包名被警方得知,警方发现与赌博 App 相同,于是仔细检查了相册、通话记录和每个 App 后,不过最后发现弄错了,这确实是度假村的 App。
2024年3月20日,有人使用夸克浏览器,结果接到了反诈电话。反诈中心称有人使用此 App 被骗,所以在此提醒,并在后续上门确认。不过很快该用户的所有银行卡都被冻结了。
ggame | #时间线
