九维我操你爹
https://vxtwitter.com/KBYMScotland/status/1706200908248367316
英语和日语里关于互联网社交的一些值得关注的现象
英语和日语里关于互联网社交的一些值得关注的现象
vxTwitter / fixvx - View original tweet for full quality
久保山 尚 🏴のバズらせ特級出羽守 (@KBYMScotland)
あー面白いこれ。英語でもメッセージの最後にピリオド打つと若い世代(Generation Z)は怒ってると解釈するらしい。3年前にリサーチが出て記事になってた。
【QRT of 石黒 圭 (@ishigurokei):】
'そうなんです。LINEで句点(。)をつけると、若い世代は怒っているように受け取ります。
人間は自分が当たり前だと思う基準(デフォルト)を前提に考え、そこから外れていると特別な意味を見出します。
若い世代ではLINEは「句点なし」がデフォルトなので、句点に怒りを読みこんでしまうようです。'…
【QRT of 石黒 圭 (@ishigurokei):】
'そうなんです。LINEで句点(。)をつけると、若い世代は怒っているように受け取ります。
人間は自分が当たり前だと思う基準(デフォルト)を前提に考え、そこから外れていると特別な意味を見出します。
若い世代ではLINEは「句点なし」がデフォルトなので、句点に怒りを読みこんでしまうようです。'…
https://www.wired.com/story/the-kremlin-has-entered-the-chat/
🤔和互联网很多其他理论一样,你不能说它不可能发生……而且这理论恰恰就是信息安全保护失效最可能的一种原因
🤔和互联网很多其他理论一样,你不能说它不可能发生……而且这理论恰恰就是信息安全保护失效最可能的一种原因
WIRED
The Kremlin Has Entered Your Telegram Chat
Russian antiwar activists placed their faith in Telegram, a supposedly secure messaging app. How does Putin’s regime seem to know their every move?
https://research.nccgroup.com/2023/08/22/dancing-offbit-the-story-of-a-single-character-typo-that-broke-a-chacha-based-prng/
NCC Group Research Blog
Dancing Offbit: The Story of a Single Character Typo that Broke a ChaCha-Based PRNG
Random number generators are the backbone of most cryptographic protocols, the crucial cornerstone upon which the security of all systems rely, yet they remain often overlooked. This blog post pres…
https://vxtwitter.com/LDkco/status/1705896826304696599
vxTwitter / fixvx
💖 45 🔁 23
💖 45 🔁 23
麥安捏💙💛 (@LDkco)
雖然該性騷擾前科男子自稱心理女女同志,#跨性別 的確不等於犯罪者,但此男依然做到扮女裝尾隨潛入「無法設監視器的私密場所」進行犯罪
而免術換證支持者的開脫理由是:它是假跨、不能預設他人犯罪,萬一有事可以報警、沒人會為了犯罪刻意裝跨性別
最後報警結果:監視器沒有拍下此男犯罪鐵證,不起訴
【QRT of 鴿子📗🕊☂️ (@DovePacket):】
'已經獲得擴散許可
https://www.plurk.com/p/pecpj7
圖23的不起訴書裡嫌犯辯稱很北七但確確實實是跨運意識形態那套,口頭變…
而免術換證支持者的開脫理由是:它是假跨、不能預設他人犯罪,萬一有事可以報警、沒人會為了犯罪刻意裝跨性別
最後報警結果:監視器沒有拍下此男犯罪鐵證,不起訴
【QRT of 鴿子📗🕊☂️ (@DovePacket):】
'已經獲得擴散許可
https://www.plurk.com/p/pecpj7
圖23的不起訴書裡嫌犯辯稱很北七但確確實實是跨運意識形態那套,口頭變…
由于此次漏洞涉及基础库运用非常广泛,理论上所有能够查看 webp 图片的软件均受影响。
加上各大平台为了用户体验往往会预加载图片至本地,在最坏的情况下攻击者仅需塞入恶意代码并发送给用户,无需交互即可利用漏洞进行攻击。
请各位及时检查各类常用 App (尤其是基于 Electron 开发) 的更新,此次漏洞的后续影响或许比先前 介绍 的 CVE-2022-20465 锁屏绕过漏洞更为深远。
加上各大平台为了用户体验往往会预加载图片至本地,在最坏的情况下攻击者仅需塞入恶意代码并发送给用户,无需交互即可利用漏洞进行攻击。
请各位及时检查各类常用 App (尤其是基于 Electron 开发) 的更新,此次漏洞的后续影响或许比先前 介绍 的 CVE-2022-20465 锁屏绕过漏洞更为深远。
WebP 图像编解码库 libwebp 存在堆缓冲区溢出漏洞 (CVE-2023-4863),攻击者可以通过发送植入恶意代码的 WebP 图像获得设备的部分权限。
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
🦄文章&教程
1、在单核情况下加快 Python 代码速度
2、使用 Radon 作 Python 的代码度量
3、Python(大部分)由语法糖组成
4、迎接新的 SymPy
5、使用 import-linter 让你的 Python 项目架构更整洁
6、CPython 如何用布隆过滤器作字符串处理?
7、Python 中 UUID 的使用
8、为什么有这么多 Python Dataframe?
9、使用 Python 模拟“三门问题”
10、6 件可以用 Functools 模块做的很酷的事
11、深入理解 pytest.main():Python 测试框架的核心功能解析
12、7 个极佳的 Python 身份验证库
🐿项目&资源
1、radon:Python 代码的各种指标
2、agents:自主语言代理的开源框架
3、quasiqueue:一个多进程库
4、pygraft:可配置的模式和知识图谱生成
5、toml-bench:在 Python 中该用哪个 toml 库?
6、SyncDreamer:以单视角图像生成多视角一致的图像
7、nanosam:使用 NVIDIA TensorRT 实时运行的 SAM 模型
8、logparser:用于日志解析的机器学习工具包
9、llama2.mojo:纯 Mojo 版本的 Llama 2
10、bisheng:一个开放的 LLM DevOps 平台
🐢播客&视频
1、EuroPython 2023 的 146 个视频
2、Real Python 播客 #172:使用 Scalene 测量 Python 性能
👀 阅读全文
👀 合集 🤝投稿 🐱频道
订阅:微信 (可加群) | RSS | 邮件 | Twitter
https://mp.weixin.qq.com/s/zABWroUQwRwd6f2svJ1dFQ
这篇公众号文章促使我第一次关注可降解塑料袋是否是一种自欺欺人的发明,不过昨晚怎么都没想起来这篇文章是发表在微信上的…
然后感谢中文互联网孤岛,我怎么用文章里的关键词都不可能搜到微信公众号文章🤡
这篇公众号文章促使我第一次关注可降解塑料袋是否是一种自欺欺人的发明,不过昨晚怎么都没想起来这篇文章是发表在微信上的…
然后感谢中文互联网孤岛,我怎么用文章里的关键词都不可能搜到微信公众号文章🤡
#晚安世界
https://youtu.be/8YcHprt9w1M
頭頂著風
眼望著月
我住在積雨雲的陰暗面
面對著光
背靠著電
看雨水流過母親的容顏
是要嘗過幾處傷痕
擁抱才顯得更加完整
沈重的行囊翻一翻
有多少眼淚開始回溫
https://youtu.be/8YcHprt9w1M
頭頂著風
眼望著月
我住在積雨雲的陰暗面
面對著光
背靠著電
看雨水流過母親的容顏
是要嘗過幾處傷痕
擁抱才顯得更加完整
沈重的行囊翻一翻
有多少眼淚開始回溫
科技的飞速发展总难免叫人产生一些我们已经无所不能的幻觉,以至于有时候我们会失去对自然法则和逻辑的敬畏
但我觉得科技恐怕永远无法翻转那些最基本的事实。比如无论科技发展到什么程度,人们都不能把物体冷却到零下 300 摄氏度这样一个看似不怎么难达到的温度;也永远不可能实现透视……这样的例子还有很多
无论人类历史发展到何种程度,我坚信要实现环保,科技的作用都是无法凌驾于每个人的努力之上的
但我觉得科技恐怕永远无法翻转那些最基本的事实。比如无论科技发展到什么程度,人们都不能把物体冷却到零下 300 摄氏度这样一个看似不怎么难达到的温度;也永远不可能实现透视……这样的例子还有很多
无论人类历史发展到何种程度,我坚信要实现环保,科技的作用都是无法凌驾于每个人的努力之上的
https://www.greenpeace.org/taiwan/update/23921/%E7%94%9F%E7%89%A9%E5%8F%AF%E5%88%86%E8%A7%A3%E5%A1%91%E8%86%A0%E6%B2%92%E6%9C%89%E6%AF%94%E8%BC%83%E7%92%B0%E4%BF%9D%EF%BC%81%E8%B6%85%E5%B8%82%E6%B8%9B%E5%A1%91%E5%88%A5%E8%B5%B0%E6%AD%AA%E8%B7%AF/
https://tw.news.yahoo.com/%E7%B4%99%E9%A4%90%E5%85%B7%E4%B8%8D%E6%98%AF%E7%B4%99%E9%A1%9E-%E6%AD%A3%E7%A2%BA%E5%9B%9E%E6%94%B6%E6%96%B9%E5%BC%8F%E6%9B%9D%E5%85%89-%E7%92%B0%E4%BF%9D%E7%BD%B2-%E6%AF%8F%E5%B9%B4%E8%83%BD%E8%99%95%E7%90%8624-9%E8%90%AC%E5%85%AC%E5%99%B8-070300738.html
https://tw.news.yahoo.com/%E7%B4%99%E9%A4%90%E5%85%B7%E4%B8%8D%E6%98%AF%E7%B4%99%E9%A1%9E-%E6%AD%A3%E7%A2%BA%E5%9B%9E%E6%94%B6%E6%96%B9%E5%BC%8F%E6%9B%9D%E5%85%89-%E7%92%B0%E4%BF%9D%E7%BD%B2-%E6%AF%8F%E5%B9%B4%E8%83%BD%E8%99%95%E7%90%8624-9%E8%90%AC%E5%85%AC%E5%99%B8-070300738.html
Greenpeace 綠色和平 | 臺灣
生物可分解塑膠沒有比較環保!超市減塑別走歪路 - Greenpeace 綠色和平 | 臺灣
民眾的減塑意識越來越普遍,使超商超市等零售通路企業必須為一次性塑膠包裝尋找替代方案。然而許多企業選擇以生物可分解塑膠(如:PLA)做為替代材質,真的比較環保?綠色和平進行實驗,模擬塑膠進入自然環境是否會分解,結果可想而知...
