九维我操你爹
《被嫌弃的松子的一生》
——这部电影怎么说呢?如果你和我说这是一部纪录片,那我可能最多会质疑它的表现手法和其他大多数纪录片不太一样,也许不合适
因此我对这部电影的感受就是看得很痛苦,但我愿意把它和《芭比》、《银河铁道999》相提并论,共同称为今年排名第一的电影
(对不起了《窖井盖》,总得有人当第二不是)
痛苦就是因为前面说的那个道理:这部电影的情节太过真实。我甚至不愿意去假设艺术创作时将多个人现实生活中的经历杂糅在一块的可能性,而是直接相信现实中就有松子这样的女人
而发生在松子身上的事情,我相信任何人只要置身处地于那样的场景下,都一定会觉得这 120 分钟全部都过得很煎熬
电影中有句话是这样说的:一个人的价值,不在于他得到过多少,而在于他付出过多少。那松子的人生一定是无价的,因为她终其一生都在付出
但是这样的一个人却是被(众人)嫌弃的松子,这是什么道理呢?我推荐不知道答案的朋友也去电影里找寻一下
——这部电影怎么说呢?如果你和我说这是一部纪录片,那我可能最多会质疑它的表现手法和其他大多数纪录片不太一样,也许不合适
因此我对这部电影的感受就是看得很痛苦,但我愿意把它和《芭比》、《银河铁道999》相提并论,共同称为今年排名第一的电影
(对不起了《窖井盖》,总得有人当第二不是)
痛苦就是因为前面说的那个道理:这部电影的情节太过真实。我甚至不愿意去假设艺术创作时将多个人现实生活中的经历杂糅在一块的可能性,而是直接相信现实中就有松子这样的女人
而发生在松子身上的事情,我相信任何人只要置身处地于那样的场景下,都一定会觉得这 120 分钟全部都过得很煎熬
电影中有句话是这样说的:一个人的价值,不在于他得到过多少,而在于他付出过多少。那松子的人生一定是无价的,因为她终其一生都在付出
但是这样的一个人却是被(众人)嫌弃的松子,这是什么道理呢?我推荐不知道答案的朋友也去电影里找寻一下
https://news.tv-asahi.co.jp/news_society/articles/000317317.html?display=full
テレ朝news
誰かがテントの中に!? 女性キャンパー「手震えた」…深夜キャンプ場で“恐怖体験”
キャンプ人気の高まりとともに、女性キャンパーを狙うトラブルが増えています。女性だけのキャンプに潜む危険を取材しました。
■「手が震えた」真横で足音
キャンプをしていた女性:「考えすぎかもしれないですけど、これで殺されたくないという思いがあって。本当に、今までで一番怖いなとは思いました」
こう話すのは、先月、兵庫県内のキャンプ場で、女友達と2人でキャンプをしたという女性。深夜1時、テント内で寝ていたところ、突然、友人に起こされたといいます。
キャンプをしていた女性:「『テントの中に足音が…
■「手が震えた」真横で足音
キャンプをしていた女性:「考えすぎかもしれないですけど、これで殺されたくないという思いがあって。本当に、今までで一番怖いなとは思いました」
こう話すのは、先月、兵庫県内のキャンプ場で、女友達と2人でキャンプをしたという女性。深夜1時、テント内で寝ていたところ、突然、友人に起こされたといいます。
キャンプをしていた女性:「『テントの中に足音が…
https://www.openwall.com/lists/oss-security/2023/09/25/3
CVE-2023-20588 - x86/AMD: Divide speculative information leak
CVE-2023-20588 - x86/AMD: Divide speculative information leak
https://news.tv-asahi.co.jp/news_international/articles/000317234.html?display=full
テレ朝news
ウクライナ制作のアニメ映画 日本で初上映 会社を辞めて起業…27歳日本人女性の思い
日本初上映となるウクライナのアニメ映画が22日から全国で公開されている。会社を辞めて起業までして、この映画の公開にこぎつけた日本人女性の思いを取材した。
■ウクライナ制作アニメ映画 日本で上映
映画を見た客(30代):「物語に引き込まれていって、とても楽しむことができました」
映画を見た客(80代):「ウクライナ(の映画)というので、少しでも支援出来たらなと思って来ました。素晴らしい作品でしたね。もう感動です」
映画を見た客(3):「楽しかった」
ウクライナで制作されたアニメーショ…
■ウクライナ制作アニメ映画 日本で上映
映画を見た客(30代):「物語に引き込まれていって、とても楽しむことができました」
映画を見た客(80代):「ウクライナ(の映画)というので、少しでも支援出来たらなと思って来ました。素晴らしい作品でしたね。もう感動です」
映画を見た客(3):「楽しかった」
ウクライナで制作されたアニメーショ…
https://vxtwitter.com/KBYMScotland/status/1706200908248367316
英语和日语里关于互联网社交的一些值得关注的现象
英语和日语里关于互联网社交的一些值得关注的现象
vxTwitter / fixvx - View original tweet for full quality
久保山 尚 🏴のバズらせ特級出羽守 (@KBYMScotland)
あー面白いこれ。英語でもメッセージの最後にピリオド打つと若い世代(Generation Z)は怒ってると解釈するらしい。3年前にリサーチが出て記事になってた。
【QRT of 石黒 圭 (@ishigurokei):】
'そうなんです。LINEで句点(。)をつけると、若い世代は怒っているように受け取ります。
人間は自分が当たり前だと思う基準(デフォルト)を前提に考え、そこから外れていると特別な意味を見出します。
若い世代ではLINEは「句点なし」がデフォルトなので、句点に怒りを読みこんでしまうようです。'…
【QRT of 石黒 圭 (@ishigurokei):】
'そうなんです。LINEで句点(。)をつけると、若い世代は怒っているように受け取ります。
人間は自分が当たり前だと思う基準(デフォルト)を前提に考え、そこから外れていると特別な意味を見出します。
若い世代ではLINEは「句点なし」がデフォルトなので、句点に怒りを読みこんでしまうようです。'…
https://www.wired.com/story/the-kremlin-has-entered-the-chat/
🤔和互联网很多其他理论一样,你不能说它不可能发生……而且这理论恰恰就是信息安全保护失效最可能的一种原因
🤔和互联网很多其他理论一样,你不能说它不可能发生……而且这理论恰恰就是信息安全保护失效最可能的一种原因
WIRED
The Kremlin Has Entered Your Telegram Chat
Russian antiwar activists placed their faith in Telegram, a supposedly secure messaging app. How does Putin’s regime seem to know their every move?
https://research.nccgroup.com/2023/08/22/dancing-offbit-the-story-of-a-single-character-typo-that-broke-a-chacha-based-prng/
NCC Group Research Blog
Dancing Offbit: The Story of a Single Character Typo that Broke a ChaCha-Based PRNG
Random number generators are the backbone of most cryptographic protocols, the crucial cornerstone upon which the security of all systems rely, yet they remain often overlooked. This blog post pres…
https://vxtwitter.com/LDkco/status/1705896826304696599
vxTwitter / fixvx
💖 45 🔁 23
💖 45 🔁 23
麥安捏💙💛 (@LDkco)
雖然該性騷擾前科男子自稱心理女女同志,#跨性別 的確不等於犯罪者,但此男依然做到扮女裝尾隨潛入「無法設監視器的私密場所」進行犯罪
而免術換證支持者的開脫理由是:它是假跨、不能預設他人犯罪,萬一有事可以報警、沒人會為了犯罪刻意裝跨性別
最後報警結果:監視器沒有拍下此男犯罪鐵證,不起訴
【QRT of 鴿子📗🕊☂️ (@DovePacket):】
'已經獲得擴散許可
https://www.plurk.com/p/pecpj7
圖23的不起訴書裡嫌犯辯稱很北七但確確實實是跨運意識形態那套,口頭變…
而免術換證支持者的開脫理由是:它是假跨、不能預設他人犯罪,萬一有事可以報警、沒人會為了犯罪刻意裝跨性別
最後報警結果:監視器沒有拍下此男犯罪鐵證,不起訴
【QRT of 鴿子📗🕊☂️ (@DovePacket):】
'已經獲得擴散許可
https://www.plurk.com/p/pecpj7
圖23的不起訴書裡嫌犯辯稱很北七但確確實實是跨運意識形態那套,口頭變…
由于此次漏洞涉及基础库运用非常广泛,理论上所有能够查看 webp 图片的软件均受影响。
加上各大平台为了用户体验往往会预加载图片至本地,在最坏的情况下攻击者仅需塞入恶意代码并发送给用户,无需交互即可利用漏洞进行攻击。
请各位及时检查各类常用 App (尤其是基于 Electron 开发) 的更新,此次漏洞的后续影响或许比先前 介绍 的 CVE-2022-20465 锁屏绕过漏洞更为深远。
加上各大平台为了用户体验往往会预加载图片至本地,在最坏的情况下攻击者仅需塞入恶意代码并发送给用户,无需交互即可利用漏洞进行攻击。
请各位及时检查各类常用 App (尤其是基于 Electron 开发) 的更新,此次漏洞的后续影响或许比先前 介绍 的 CVE-2022-20465 锁屏绕过漏洞更为深远。
WebP 图像编解码库 libwebp 存在堆缓冲区溢出漏洞 (CVE-2023-4863),攻击者可以通过发送植入恶意代码的 WebP 图像获得设备的部分权限。
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
