九维我操你爹
#TIL
https://github.com/google/capslock
https://github.com/google/capslock
Capslock is a capability analysis CLI for Go packages that informs users of which privileged operations a given package can access. This works by classifying the capabilities of Go packages by following transitive calls to privileged standard library operations.
The recent increase in supply chain attacks targeting open source software has highlighted that third party dependencies should not be inherently trusted. Capabilities indicate what permissions a package has access to, and can be used in conjunction with other security signals to indicate which code requires additional scrutiny before it can be considered trusted.
GitHub
GitHub - google/capslock
Contribute to google/capslock development by creating an account on GitHub.
#TIL
https://github.com/shell-pool/shpool
https://github.com/shell-pool/shpool
`shpool` is a service that enables session persistence by allowing the
creation of named shell sessions owned by `shpool` so that the session
is not lost if the connection drops. `shpool` can be thought of as a lighter
weight alternative to `tmux` or GNU `screen`. While `tmux` and `screen` take over
the whole terminal and provide window splitting and tiling features, `shpool`
only provides persistent sessions. The biggest advantage of this approach is
that `shpool` does not break native scrollback or copy-paste.
GitHub
GitHub - shell-pool/shpool: Think tmux, then aim... lower
Think tmux, then aim... lower. Contribute to shell-pool/shpool development by creating an account on GitHub.
https://github.com/IceCodeNew/anata-no-minato/releases/tag/v1.6-1.1.8
用了三个星期不断打磨这个仓库,感觉学到了很多。我对刚才的 release 非常满意,必须要自己夸夸自己嘿嘿~
用了三个星期不断打磨这个仓库,感觉学到了很多。我对刚才的 release 非常满意,必须要自己夸夸自己嘿嘿~
美国版权局不认为使用版权材料训练 AI 是合理使用,特朗普随即解雇了局长
2025-05-12 15:16 by 棕榈上的霜
美国版权局上周五发表了一份有关使用版权材料训练 AI 模型是否是合理使用的报告,次日特朗普下令解雇了该局局长 Shira Perlmutter。科技巨头和 AI 公司是特朗普的支持者,其中马斯克(Elon Musk)旗下的 AI 公司是众多希望使用版权材料训练 AI 模型的公司之一。美国版权局的报告区分了研究用的 AI 模型和商业性 AI 模型,认为研究用的 AI 模型能带来变革,但商业性模型生成的是与训练使用的版权作品相似的输出,不太可能被视为带来变革性。商业用的 AI 训练类似人类学习。版权局更多是站在了版权所有者而不是 AI 公司这一边。
Business Insider:The US Copyright Office has thoughts on how AI is trained. Big Tech may not like it.
#人工智能
2025-05-12 15:16 by 棕榈上的霜
美国版权局上周五发表了一份有关使用版权材料训练 AI 模型是否是合理使用的报告,次日特朗普下令解雇了该局局长 Shira Perlmutter。科技巨头和 AI 公司是特朗普的支持者,其中马斯克(Elon Musk)旗下的 AI 公司是众多希望使用版权材料训练 AI 模型的公司之一。美国版权局的报告区分了研究用的 AI 模型和商业性 AI 模型,认为研究用的 AI 模型能带来变革,但商业性模型生成的是与训练使用的版权作品相似的输出,不太可能被视为带来变革性。商业用的 AI 训练类似人类学习。版权局更多是站在了版权所有者而不是 AI 公司这一边。
Business Insider:The US Copyright Office has thoughts on how AI is trained. Big Tech may not like it.
#人工智能
前天和超级大鹅 @SUPER_GOOSE0 (who 写过一篇极好的 mtu 文章 https://www.kawabangga.com/posts/4983) 又一次讨论 mtu,我这两天也间歇性做了一些学习
1. 现代 Linux 早就把 MSS 和 GSO 绑定了。不知道大家纸面上学习 mss 的时候是怎么想的,我的古早理解是 tcp socket 发出的 skb 总是小于等于 mss,这在 2.4 的时候确实如此实现,但是在 2.6 引入 GSO 之后 mss 分片被极大推迟,就算 mss 是 1400,一个 skb 依然可以把 4k 的 payload 塞入非线性区 (struct skb_shared_info*)(skb->head+skb->end),然后在“最终时刻”再分。
2. “最终时刻”往往比大家想象中的还要晚。考虑云原神环境里的 pod to pod via vxlan tunnel,设置 pod mtu 需要减去隧道包头已是常识,那么 MSS 分段和 IP 分包会发生在什么时候呢?在我本地 ubuntu 2404 默认情况下,最终时刻发生在在 vxlan 隧道封包之后,处理完 nf POSTROUTING 之后,eth0 dev_xmit 之前,先做 MSS 分段,如果分段成后长度 > eth0 mtu,再做 IP 分包。
3. 因此用 ping -s 1500 / ping -M do -s 1500 做 mtu 连通性测试的意义不明,MSS 分段和 ICMP 分包实现如此不同,ping 的连通性和分包状态无法推断出 tcp 发同样大小 payload 的连通性和分包状态。
这些破细节不能指望任何人通过看书学会,就连那本经典的《TCP/IP详解》也远落后于时代,成书于 1994,十年后的 GSO 才成为 MSS 底层逻辑。“我们需要一本现代的、符合时代精神的《TCP/IP详解》”,我看着超级大鹅的眼睛说。
1. 现代 Linux 早就把 MSS 和 GSO 绑定了。不知道大家纸面上学习 mss 的时候是怎么想的,我的古早理解是 tcp socket 发出的 skb 总是小于等于 mss,这在 2.4 的时候确实如此实现,但是在 2.6 引入 GSO 之后 mss 分片被极大推迟,就算 mss 是 1400,一个 skb 依然可以把 4k 的 payload 塞入非线性区 (struct skb_shared_info*)(skb->head+skb->end),然后在“最终时刻”再分。
2. “最终时刻”往往比大家想象中的还要晚。考虑云原神环境里的 pod to pod via vxlan tunnel,设置 pod mtu 需要减去隧道包头已是常识,那么 MSS 分段和 IP 分包会发生在什么时候呢?在我本地 ubuntu 2404 默认情况下,最终时刻发生在在 vxlan 隧道封包之后,处理完 nf POSTROUTING 之后,eth0 dev_xmit 之前,先做 MSS 分段,如果分段成后长度 > eth0 mtu,再做 IP 分包。
3. 因此用 ping -s 1500 / ping -M do -s 1500 做 mtu 连通性测试的意义不明,MSS 分段和 ICMP 分包实现如此不同,ping 的连通性和分包状态无法推断出 tcp 发同样大小 payload 的连通性和分包状态。
这些破细节不能指望任何人通过看书学会,就连那本经典的《TCP/IP详解》也远落后于时代,成书于 1994,十年后的 GSO 才成为 MSS 底层逻辑。“我们需要一本现代的、符合时代精神的《TCP/IP详解》”,我看着超级大鹅的眼睛说。
