九维我操你爹
监控我手机的 FBI 说我再看这些东西就遥控把我手机炸了
https://fixupx.com/jjgfscbd/status/1941183793370644696
https://fixupx.com/jjgfscbd/status/1941183793370644696
分享一个一个月前看了忘记分享的文章:什么是 ECDSA 的 signature malleability
简单来说,椭圆曲线是镜像的,可以把签名
解决方法就是只接受曲线上半部分或者下半部分的签名,一般接收下半部分比较多
https://zokyo.io/blog/signature-malleability-risks-and-solutions/
简单来说,椭圆曲线是镜像的,可以把签名
s 翻转成 n-s 而签名仍然是有效的,这样一样的内容就有了两个不同的签名,可以做 replay 之类的攻击解决方法就是只接受曲线上半部分或者下半部分的签名,一般接收下半部分比较多
https://zokyo.io/blog/signature-malleability-risks-and-solutions/
zokyo.io
Zokyo: Signature Malleability: Risks, Attacks, and Solutions for Smart Contracts
We deliver dynamic web3 cyber defense and economic solutions by combining services powered by industry-leading expertise and innovative technology.
我今天才建立起这个意识: ps / top 的输出里,CPU 统计是用户态+内核态,但是!内存 RSS 消耗却只有用户态。
比如下面这个 open 一百万个 /dev/null fd 的进程 (powered by o3)
cat /proc/$PID/status | grep RSS 的结果是 5276 kB,然而用 cgroup v2 memory.current 去看才知道这个进程消耗了 277M RSS。其实去年我已经知道这个,然而并没有建立起意识,一查内存还是先 top -o %MEM。在容器化时代大家用 docker stats 或等价 API 取到的是整个 pod user+sys RSS,这很好,但对于喜欢在 host namespace 微操的阳光彩虹小白马们(指我自己)如果没有这种意识,恐怕要走历史的弯路。
我用了十年学习编程,到今天依然因为学会新知识而激动
比如下面这个 open 一百万个 /dev/null fd 的进程 (powered by o3)
int main(int argc, char *argv[])
{
size_t to_open = 1000000ULL;
if (raise_nofile(to_open + 32) == -1)
fputs("⚠️ Couldn’t lift RLIMIT_NOFILE — continuing anyway\n", stderr);
int *fds = malloc(sizeof(int) * to_open);
if (!fds) {
perror("malloc");
return 1;
}
const char *path = "/dev/null";
size_t opened = 0;
for (; opened < to_open; ++opened) {
int fd = open(path, O_RDONLY | O_CLOEXEC);
if (fd == -1) {
perror("open");
break;
}
fds[opened] = fd;
if ((opened + 1) % 100000 == 0)
fprintf(stderr, "opened %zu FDs\n", opened + 1);
}
printf("✅ Holding %zu file-descriptors open. PID %jd. Sleeping…\n",
opened, (intmax_t)getpid());
pause();
return 0;
}cat /proc/$PID/status | grep RSS 的结果是 5276 kB,然而用 cgroup v2 memory.current 去看才知道这个进程消耗了 277M RSS。其实去年我已经知道这个,然而并没有建立起意识,一查内存还是先 top -o %MEM。在容器化时代大家用 docker stats 或等价 API 取到的是整个 pod user+sys RSS,这很好,但对于喜欢在 host namespace 微操的阳光彩虹小白马们(指我自己)如果没有这种意识,恐怕要走历史的弯路。
我用了十年学习编程,到今天依然因为学会新知识而激动
「楊国福」は本場の中国で一度だけ食べたことがあったけど、
普段の半分以下くらいの量で具材を選んだのに(しかもほとんど野菜)、
バカ高いレシートに、正直ちょっと呆れた😅
麻辣湯は滅多に食べないけど、
これより美味しいお店なんていくらでもあると断言できる
進出するのは良いことだと思うけど、
よりによってなんで「楊国福」だったのか…まさに泥を塗るようなものだ
一連の不祥事で、麻辣湯ブームは「中国料理=不衛生」っていうイメージのまま、早々に終わってしまうだろ
他のお店にまで悪い影響が及ぶかもしれないし、最悪
頼むから、さっさと潰れてほしい
https://www.j-cast.com/2025/07/04505717.html
普段の半分以下くらいの量で具材を選んだのに(しかもほとんど野菜)、
バカ高いレシートに、正直ちょっと呆れた😅
麻辣湯は滅多に食べないけど、
これより美味しいお店なんていくらでもあると断言できる
進出するのは良いことだと思うけど、
よりによってなんで「楊国福」だったのか…まさに泥を塗るようなものだ
一連の不祥事で、麻辣湯ブームは「中国料理=不衛生」っていうイメージのまま、早々に終わってしまうだろ
他のお店にまで悪い影響が及ぶかもしれないし、最悪
頼むから、さっさと潰れてほしい
https://www.j-cast.com/2025/07/04505717.html
J-CAST ニュース
「まさかスープに...」床で牛骨カットする動画が拡散 人気中華チェーン「楊国福」店舗説明「ゴミを処分していた」
中国発の人気中華チェーン「楊国福(ヤングオフー)」の店舗で、スタッフがキッチンの床で牛骨をカットしていたと、TikTokで動画が投稿され、波紋が広がっている。投稿者は、スープに入れていた可能性はないのかと指摘していたが、店のオーナーは、「ゴミを処分しているところを撮影された」と取材に説明し、客への提供については否定した。「本部からすでに営業停止および業務改善の処分」「楊国福」の名前が入ったのれんの
https://www.bilibilibb.com/video/BV1vVELzeEpZ
笑了半个小时不带停的(没有半点夸张
就这么说吧这个视频播放量是别的视频的两倍,那一定是有原因的
看视频之前请确保胃已排空唾沫咽肚里了不然送医院去了可别怪我
笑了半个小时不带停的(没有半点夸张
就这么说吧这个视频播放量是别的视频的两倍,那一定是有原因的
看视频之前请确保胃已排空唾沫咽肚里了不然送医院去了可别怪我
https://vxtwitter.com/Minmi_kyouto/status/1940436725366685791
vxTwitter / fixvx
💖 1.17K 🔁 193
💖 1.17K 🔁 193
Minmi (@Minmi_kyouto)
なんだこれは!?(なんなんだこれは!?)🎊
【QRT of 商標ウォッチbot (@tmark365):】
'出願日:2025-06-24
出願人:株式会社バンダイナムコエンターテインメント,Kabushiki Kaisha Bandai Namco Entertainment (also trading as Bandai Namco Entertainment Inc.)
区分:第9類(機械器具),第16類(紙) ほか5
商品役務:救命用具 ほか262
OCRテキスト2:
続き https://chizai…
【QRT of 商標ウォッチbot (@tmark365):】
'出願日:2025-06-24
出願人:株式会社バンダイナムコエンターテインメント,Kabushiki Kaisha Bandai Namco Entertainment (also trading as Bandai Namco Entertainment Inc.)
区分:第9類(機械器具),第16類(紙) ほか5
商品役務:救命用具 ほか262
OCRテキスト2:
続き https://chizai…
另一个健康度讨论的 Issue 是针对 CNCF 已毕业的项目 Linkerd 不再在社区发布 stable release 转而由 vendor 提供 stable release 的讨论。
这里面其实包含一个更大的问题,就是即使是 CNCF 已经毕业的项目,有的也只是表面做到了社区治理多样化,实际上重要决策还是完全掌握在某个 vendor 手里。讨论里还提到了另一个已毕业项目也有同样的隐患,当然在别的基金会这类问题也不少见。这种项目的毕业很大程度上已经变为了一种表面功夫,项目背后没有一个公司去强推,很难组织资源去做那么多让表面符合规范的事情,而基金会里负责 Review 的人通常也心知肚明,只要把表面的规范都找到对应证据即可。最后两方都官宣我们毕业了一个项目,皆大欢喜,其实就是个镀金游戏罢了。
https://github.com/cncf/toc/issues/1262
这里面其实包含一个更大的问题,就是即使是 CNCF 已经毕业的项目,有的也只是表面做到了社区治理多样化,实际上重要决策还是完全掌握在某个 vendor 手里。讨论里还提到了另一个已毕业项目也有同样的隐患,当然在别的基金会这类问题也不少见。这种项目的毕业很大程度上已经变为了一种表面功夫,项目背后没有一个公司去强推,很难组织资源去做那么多让表面符合规范的事情,而基金会里负责 Review 的人通常也心知肚明,只要把表面的规范都找到对应证据即可。最后两方都官宣我们毕业了一个项目,皆大欢喜,其实就是个镀金游戏罢了。
https://github.com/cncf/toc/issues/1262
看到一个 CNCF 讨论项目健康度的 Issue,通常进这个讨论的项目大概率会被 archive。
但是这个项目的 Maintainer 表示这种没有经过私下沟通,直接把项目当前不活跃的数据公开出来讨论会让 Maintainer 感到难堪,打击大家对社区的信心,并不会对项目的健康度有任何帮助。我理解 CNCF 的人主观上并没有这个意思,但客观上这样确实会让项目的 Maintainer 感到不体面,相当于在项目末期再来一次情绪上的暴击。
https://github.com/cncf/toc/issues/1539#issuecomment-2677679116
但是这个项目的 Maintainer 表示这种没有经过私下沟通,直接把项目当前不活跃的数据公开出来讨论会让 Maintainer 感到难堪,打击大家对社区的信心,并不会对项目的健康度有任何帮助。我理解 CNCF 的人主观上并没有这个意思,但客观上这样确实会让项目的 Maintainer 感到不体面,相当于在项目末期再来一次情绪上的暴击。
https://github.com/cncf/toc/issues/1539#issuecomment-2677679116
