https://fxtwitter.com/popovicu94/status/1993165606997156077

#TIL
A very insightful thread, this could actually save my days.
BTW, I would recommend using mmdebstrap instead of debootstrap
https://gitlab.mister-muffin.de/josch/mmdebstrap#the-sales-pitch-in-comparison-to-debootstrap

FxTwitter

Uros Popovic (@popovicu94)

Stop downloading 4GB ISOs to create Linux VMs.

You don't need an installer, a GUI, or a "Next > Next > Finish" wizard. You just need a directory of files.

Here is how I build custom, hacky, bootable Debian VMs in 60 seconds using debootstrap.

Your distro…

第二个金奖到手☺️

https://t.me/cnbeta_com/465316

ターボじいちゃん

Telegram

cnBeta.COM中文业界资讯站

大爷坐改装轮椅上路狂飙 比汽车跑得都快

找前台借了一套苹果原装的充电头充电线，习惯性先把插头插上了，然后这边捋线的时候手指正巧搭在了线头上（就是最外面的那个金属壳）
然后……我就被电了🥹
#我警告你们

https://fixupx.com/KNHjyohokyoku/status/1992950108074508706

（日英双语）

🧵 Thread • FixupX

樺島万里子 Mariko Kabashima＠海外ニュース翻訳情報局 (@KNHjyohokyoku)

ついに地上波で、
「気に入らない相手は日本人じゃない」というネトウヨ系のレッテル貼りが、
“普通のコメンテーター発言”として平然と許容される時代になってしまったのか。

批判者を“日本人かどうか”で線引きして攻撃する論法なんて、
戦時中の空気そのまま。
それを問題視せず、番組側が“色物コメント”として消費しているのも本当に危険。

さらに今回は、発言した本人ではなく、
通常の質問をしただけの立憲議員のほうが“悪い”とされ、
高市さん側は完全に免責される という、
明確な“責任のすり替え”まで起きている。…

我发现很多工程师可能不知道 linux 并没有 local -> local 这条网络链路，当我们 curl localhost:8000 的时候本质是走了一次 outbound 链路，然后被 lo 导回来，变成一次 inbound 链路。

所以熟悉 nf 立刻就知道一个 curl localhost 会走哪些 chains 了：
1. outbound: OUTPUT + POSTROUTING
2. inbound: PREROUTING + INPUT

这就是为什么 “网上最容易找到的 iptables 各 table 各 chain 关系的图，怎么都像是画图的人根本不知道还可以同一台机器内 process -> process 一样，只画了 interface -> process, interface -> interface, process -> interface，导致看不出 process -> process 会经过哪些 chain”。

如果自己用过 AF_PACKET + SOCK_RAW 模拟 tcpdump 抓包，会发现 lo 上会抓到双重流量，这就是因为一次 egress 一次 ingress （tcpdump 本身处理得很好所以你看不到 lo 的双重流量）

如果用 pwru 也能看到 lo 上的 rx 路径的软中断，是一次完整的收包链路。

所以，local -> local 的流量，本质是一次 tx + 一次 rx。

今天发现macos runner image坏了，最怕CI出现我看不懂的奇怪错误。结果一查，报bug的队排了老长了 https://github.com/actions/runner-images/issues/13341

所以事实证明，你怎样锁action版本都没用，runner image给你升级了都不会告诉你

GitHub

Fail to hash files · Issue #13341 · actions/runner-images

Description Workflow fails with error: The template is not valid. ... hashFiles('...') failed. Fail to hash files under directory '/Users/runner/work/...' The same step works fine b...

https://fxtwitter.com/nikkei/status/1992224288540119360

It's a new low for both the Prime Minister and the Nikkei Media. 😅

FxTwitter

日本経済新聞 電子版（日経電子版） (@nikkei)

高市早苗首相、洋服選び「悩んだ」　Ｇ20出席に当たり（無料記事）
https://www.nikkei.com/article/DGXZQOUA222W30S5A121C2000000/?n_cid=SNSTW005

ファッションにも度々注目が集まる高市首相。「外交交渉でマウント取れる服」を買う必要性があるかもしれない、と自身のＸで悩みを打ち明けました。

隔壁 ibug 在仔细检查这张最著名的 netfilter 流程图 (https://en.wikipedia.org/wiki/Iptables#/media/File:Netfilter-packet-flow.svg) 是否准确，实在是太棒了，好喜欢他 (as a software engineer, not homosexually)。

其实我也有一大堆未解之谜，但已经暂时性地自暴自弃了，等他先排查一遍我再仔细学习一个。

截至目前 (2025-11-22) 仍在持续更新中： https://t.me/iBugThought/4833

Telegram

iBug Thought �

最近写 Linux 201 的时候把 netfilter 这块搞清楚了，然后发现 Wikipedia 这张著名的流程图居然把这两个节点画反了