我发现很多工程师可能不知道 linux 并没有 local -> local 这条网络链路，当我们 curl localhost:8000 的时候本质是走了一次 outbound 链路，然后被 lo 导回来，变成一次 inbound 链路。

所以熟悉 nf 立刻就知道一个 curl localhost 会走哪些 chains 了：
1. outbound: OUTPUT + POSTROUTING
2. inbound: PREROUTING + INPUT

这就是为什么 “网上最容易找到的 iptables 各 table 各 chain 关系的图，怎么都像是画图的人根本不知道还可以同一台机器内 process -> process 一样，只画了 interface -> process, interface -> interface, process -> interface，导致看不出 process -> process 会经过哪些 chain”。

如果自己用过 AF_PACKET + SOCK_RAW 模拟 tcpdump 抓包，会发现 lo 上会抓到双重流量，这就是因为一次 egress 一次 ingress （tcpdump 本身处理得很好所以你看不到 lo 的双重流量）

如果用 pwru 也能看到 lo 上的 rx 路径的软中断，是一次完整的收包链路。

所以，local -> local 的流量，本质是一次 tx + 一次 rx。

今天发现macos runner image坏了，最怕CI出现我看不懂的奇怪错误。结果一查，报bug的队排了老长了 https://github.com/actions/runner-images/issues/13341

所以事实证明，你怎样锁action版本都没用，runner image给你升级了都不会告诉你

GitHub

Fail to hash files · Issue #13341 · actions/runner-images

Description Workflow fails with error: The template is not valid. ... hashFiles('...') failed. Fail to hash files under directory '/Users/runner/work/...' The same step works fine b...

https://fxtwitter.com/nikkei/status/1992224288540119360

It's a new low for both the Prime Minister and the Nikkei Media. 😅

FxTwitter

日本経済新聞 電子版（日経電子版） (@nikkei)

高市早苗首相、洋服選び「悩んだ」　Ｇ20出席に当たり（無料記事）
https://www.nikkei.com/article/DGXZQOUA222W30S5A121C2000000/?n_cid=SNSTW005

ファッションにも度々注目が集まる高市首相。「外交交渉でマウント取れる服」を買う必要性があるかもしれない、と自身のＸで悩みを打ち明けました。

隔壁 ibug 在仔细检查这张最著名的 netfilter 流程图 (https://en.wikipedia.org/wiki/Iptables#/media/File:Netfilter-packet-flow.svg) 是否准确，实在是太棒了，好喜欢他 (as a software engineer, not homosexually)。

其实我也有一大堆未解之谜，但已经暂时性地自暴自弃了，等他先排查一遍我再仔细学习一个。

截至目前 (2025-11-22) 仍在持续更新中： https://t.me/iBugThought/4833

Telegram

iBug Thought �

最近写 Linux 201 的时候把 netfilter 这块搞清楚了，然后发现 Wikipedia 这张著名的流程图居然把这两个节点画反了

https://www.j-cast.com/2025/11/21509553.html?p=all

优先服务常客和周围邻里这一点完全可以理解，但是做出这种事只能看出开店的实在是气度狭隘而且脑子不好使。要歧视外国人我有一个办法，电话预约嘛。没有预约的顾客要么不提供服务要么只能排队等到空的时候再提供服务
啊你说要是外国人用 AI 打预约电话怎么办？你不是要服务常客和周围邻里吗，预约电话不要上 Google 地图不就完了。实在不行连电话预约都别搞了，来了熟客你就说「是预约过的 XXX 对吧，请跟我来」，外国人又不知道是不是真的预约了
这种一拍脑袋就要立规矩（尽管根本没过脑子）的地方真的很日本，除了让人看见开店的打从心底排斥外国人以外没有任何意义。这家店以后拉黑了

J-CAST ニュース

外国人観光客に「ランチタイム来店遠慮して」　富士そば店舗の貼り紙が波紋、運営会社は撤去指示「失礼だった」

関東を中心に出店している「名代富士そば」の店舗で、旅行者に対して、「ランチタイムの来店をご遠慮ください」と呼びかける貼り紙が掲示されていたと、Xで写真が投稿され、波紋が広がっている。ここで言う旅行者とは、最近急増している外国人観光客、いわゆるインバウンド客のことを指すのだろうか。富士そばの運営会社側に話を聞いた。「当店は、この近辺で働く人たち・学ぶ人たちを優先」掲示されたという貼り紙を見ると、「N

苹果测试工程师的日常

打个小广告，不一定适合所有人，请谨慎入坑~ 对我来说 pikpak 解决了两个问题： 1. OneDrive 没有的离线下载功能 2. OneDrive 有时候在国内直连速度很差 有传言说它和迅雷之间有许多说不清道不明的关系。对于严格反对 BT 吸血行为和侵权资源的人来说这应该是绝对的 no-go 对我来说，家里小水管可以通过它秒传好资源然后快速挂 BT 上传，而且我不用投资 NAS 就能随时在线串流下载的资源。考虑到它一年只需要 200 左右的价格，目前确实没找到更好的选择 注：一年 200 左右的…

也不是说什么赎罪券之类的，只是表达下自己不当吸血鬼的态度
小水管尽力了🥹

PikPak Official Channel

🎉 PikPak 黑五优惠正式开启！
会员、存储全线特惠，错过就要再等明年 🔥
💫 年会员 35% OFF
💫 月会员 20% OFF
💫 额外存储配额 30% OFF
📅 11 月 21 日 20:00 – 12 月 3 日 20:00
立即前往活动页面 👉 https://mypikpak.com/zh-CN/activity/black-friday?from=channel

打个小广告，不一定适合所有人，请谨慎入坑~
对我来说 pikpak 解决了两个问题：
1. OneDrive 没有的离线下载功能
2. OneDrive 有时候在国内直连速度很差

有传言说它和迅雷之间有许多说不清道不明的关系。对于严格反对 BT 吸血行为和侵权资源的人来说这应该是绝对的 no-go
对我来说，家里小水管可以通过它秒传好资源然后快速挂 BT 上传，而且我不用投资 NAS 就能随时在线串流下载的资源。考虑到它一年只需要 200 左右的价格，目前确实没找到更好的选择

注：一年 200 左右的套餐是针对发展中国家的特殊套餐，最大传输速度会被限制到 8MB/s。每个人看到的价格也会因为汇率波动和运营方的促销策略有变化

如果不介意的话最后是我的推荐链接： https://mypikpak.com/drive/activity/invited?invitation-code=73688330

https://news.yahoo.co.jp/articles/624aa7766ffabfe461b2c31d3db756ec809ab719

那什么时候把外国人薪水加到欧美水平，什么时候把永住审查耗时缩短十倍？

从外国人身上捞油水的垃圾政府，屌你老母

苹果测试工程师的日常

#北京を卒業しよう 片付けをしていて、思い出の物やすっかり忘れていた物が出てくると、つい見入っちゃう——こういうの、皆さんもよく分かるよね。 いま、家にある日本語関連の本を全部整理し終わったところなんだけど、ここまで支えてくれた本たちには「ありがとう」と言いたい（半分以上は積読本だけどな）。 ……あっ、昔の試験用紙や練習帳も見つけた。パラパラめくってみたら、思わず笑っちゃった。ふふふ。 この8年間の重さ、そして自分の成長を、改めて感じられた。

#北京倒计时
在收拾房间时，总会忍不住地沉浸在自己翻出来的旧物中，这一点大家应该都深有体会吧。
我现在刚刚整理完家里所有和日语学习相关的书，想对所有陪伴我至今的书说一声谢谢（虽然里面有一半多的书我到今天连封皮都没拆开🤫）。

……哦，里面还夹了好多过去的试卷和练习册。稍微翻来看了下，忍不住笑了出来。
过去八年的时光就这样部分以物理的形式呈现在我的眼前，我会带着它们去往下一个目的地——这是很自然的事，毕竟人都是要带着过去的成长继续前进的。