九维我操你爹
医生说:你虽然年轻,但你的手术是最复杂的。你的心脏比别人多长一根左上腔静脉,那边静脉窦电极比较丰富主任做了好久
最后手术时间至少三个小时吧。气哭了,多遭了好多罪
不过结果上来说是好的,手术很顺利。也是幸好有 KCD Beijing 这个活动让我顺道在北京把手术做了。事先不知道手术会这么复杂,在安贞做应该是最好的结果了
最后手术时间至少三个小时吧。气哭了,多遭了好多罪
不过结果上来说是好的,手术很顺利。也是幸好有 KCD Beijing 这个活动让我顺道在北京把手术做了。事先不知道手术会这么复杂,在安贞做应该是最好的结果了
这篇「八卦文」太有意思了,mkdocs material作者回溯了mkdocs维护问题。一系列夺权、政变,这故事我感觉在史书上看到过,就是对应不上具体哪一段了。顺便原来mkdocs的作者也是encode的owner Tom Christie。再顺便我怀疑这篇文章就是作者在推销自己新的文档项目Zensical,至少我看着这丰富的组件心动了。
https://fpgmaas.com/blog/collapse-of-mkdocs/
https://fpgmaas.com/blog/collapse-of-mkdocs/
将军说:加密设备一定要加密
1. 想都不敢想 1 号:没加密
2. 想都不敢想 2 号:加密了但是密码存了明文
3. 朗科:加密了但是每三个字节加密了一个字节(16B 加密 32B 不加密你是怎么做到的?)
三位选手:完全不加密,加密不完全,完全加密但是钥匙在花盆底下
https://github.com/xusheng6/breaking_encrypted_USB_drives_with_TTD/blob/main/Breaking_Encrypted_USB_Drives_v2.pdf
这个法案和 PR 从很多方面都有问题,那我就来说说我反对具体的理由
首先我就不赞同 AB-1043 这个法案把年龄验证这个功能做到 OS 层面上去:
1. 在加州地区外的系统也会被强行塞入监管功能;为了代码的维护性和分发开销不可能给加州单独维护一份代码/编译一份系统,那所有用这个 OS/发行版的系统都会内嵌这部分功能和代码,但我就是不希望我的 OS 因为一个加州的破法律也被强行塞监管功能,服务方验证就没有这个问题
2. 实现这些功能就是给其他国家/地区实施类似的法案铺路;现在所有 OS 和服务提供商都有了这套基础设施,反正所有的东西都在那了,不用白不用,「技术上不好实现/开销太大」也就不能作为反对理由了,是在为全球的自由倒退在技术上做铺垫
3. 在 OS 上填生日根本解决不了任何已有的问题,你在网站上可以点「我已满十八岁」,在 OS 里就可以填假信息,意义何在?
4. PII 存在系统里就是更高的风险;之前你提交给网站的信息是仅仅提供给那个网站的,放在 OS 里比如 userdb 所有程序都能读,说到底把 PII 存在系统里就是个不好的设计,如果照这个方向去设计系统那以后中病毒能直接把你开盒,所以我认为这些 PII 就不应该存在系统里,该在要用的时候让用户在 sandbox 里填,且只发给需要它的服务方,那不就是现在网页上填的模式吗
5. 将合规成本转嫁给 FOSS 开发者不合理;之前的合规压力在提供服务的公司身上,他们有自己的收入来支撑他们做合规,现在这个方向就是把合规成本给开发者了,那我做一个 display manager 还得合 California 的规?所以我认为这个东西能降低服务商合规成本这个说法是不合理的,放在 Linux 这就是把这些成本转嫁给不赚钱的开发者身上了
6. 不同的地区有不同的合规要求,如果要求在 OS 上做合规那必然有一些系统因为成本和理念问题直接拒绝为该地区提供服务,比如这些: https://github.com/BryanLunduke/DoesItAgeVerify ,这对技术发展也不是什么好事
至于 systemd 这个 PR 还有很多额外问题,比如:
1. systemd PR 加的是准确的生日日期,不是 AB-1043 要求的年龄范围,收集的数据比法案要求的更多
2. 为什么 systemd 的维护者在有如此多反对的情况下(看点踩的数量就知道了)可以直接 merge 这个会直接影响很多发行版的 PR 而且找理由拒绝讨论?我会怀疑 systemd 这个项目的治理有问题,按道理来说这种影响甚广的 PR 不应该先经过商议并且获得社区共识吗?这是否是维护者在用自身的权利推进个人 agenda?
暂且想到这么多,我感觉我要花时间仔细想还能找到理由
首先我就不赞同 AB-1043 这个法案把年龄验证这个功能做到 OS 层面上去:
1. 在加州地区外的系统也会被强行塞入监管功能;为了代码的维护性和分发开销不可能给加州单独维护一份代码/编译一份系统,那所有用这个 OS/发行版的系统都会内嵌这部分功能和代码,但我就是不希望我的 OS 因为一个加州的破法律也被强行塞监管功能,服务方验证就没有这个问题
2. 实现这些功能就是给其他国家/地区实施类似的法案铺路;现在所有 OS 和服务提供商都有了这套基础设施,反正所有的东西都在那了,不用白不用,「技术上不好实现/开销太大」也就不能作为反对理由了,是在为全球的自由倒退在技术上做铺垫
3. 在 OS 上填生日根本解决不了任何已有的问题,你在网站上可以点「我已满十八岁」,在 OS 里就可以填假信息,意义何在?
4. PII 存在系统里就是更高的风险;之前你提交给网站的信息是仅仅提供给那个网站的,放在 OS 里比如 userdb 所有程序都能读,说到底把 PII 存在系统里就是个不好的设计,如果照这个方向去设计系统那以后中病毒能直接把你开盒,所以我认为这些 PII 就不应该存在系统里,该在要用的时候让用户在 sandbox 里填,且只发给需要它的服务方,那不就是现在网页上填的模式吗
5. 将合规成本转嫁给 FOSS 开发者不合理;之前的合规压力在提供服务的公司身上,他们有自己的收入来支撑他们做合规,现在这个方向就是把合规成本给开发者了,那我做一个 display manager 还得合 California 的规?所以我认为这个东西能降低服务商合规成本这个说法是不合理的,放在 Linux 这就是把这些成本转嫁给不赚钱的开发者身上了
6. 不同的地区有不同的合规要求,如果要求在 OS 上做合规那必然有一些系统因为成本和理念问题直接拒绝为该地区提供服务,比如这些: https://github.com/BryanLunduke/DoesItAgeVerify ,这对技术发展也不是什么好事
至于 systemd 这个 PR 还有很多额外问题,比如:
1. systemd PR 加的是准确的生日日期,不是 AB-1043 要求的年龄范围,收集的数据比法案要求的更多
2. 为什么 systemd 的维护者在有如此多反对的情况下(看点踩的数量就知道了)可以直接 merge 这个会直接影响很多发行版的 PR 而且找理由拒绝讨论?我会怀疑 systemd 这个项目的治理有问题,按道理来说这种影响甚广的 PR 不应该先经过商议并且获得社区共识吗?这是否是维护者在用自身的权利推进个人 agenda?
暂且想到这么多,我感觉我要花时间仔细想还能找到理由
打开推看到了大家发布的昨天 KCD Beijing + vLLM 2026 活动的现场照片,我特别开心,昨天也面基了很多推友,很可惜有些小伙伴没来得及现场聊到。
我的帐号还没彻底恢复正常,太影响我互动了
这场大会创下了历史新高,也确实是一个非常难得的面基大会,还有不少朋友是从外地专程过来的。
整个活动过程中也非常感谢大家都帮忙和支持,才得以让活动圆满落幕。昨天回家就陪娃睡觉了,好多消息也没及时回复,歇一天再恢复日常
现场照片集合: https://www.xxpie.com/m/album?id=69bd397ea1c2717d213fd52e&source=SHARE_LINK
这场大会创下了历史新高,也确实是一个非常难得的面基大会,还有不少朋友是从外地专程过来的。
整个活动过程中也非常感谢大家都帮忙和支持,才得以让活动圆满落幕。
现场照片集合: https://www.xxpie.com/m/album?id=69bd397ea1c2717d213fd52e&source=SHARE_LINK
https://github.com/SukkaW/Surge/commit/4cff6af8996bef8a8a4d26cd5db86964d7f999b9
SukkaW/Surge 的
关于 Google Gemini 新风控措施的具体工作原理,请参见上述 GitHub Commit 中所引入的代码注释。
SukkaW/Surge 的
non_ip/ai.conf 现已试验性地支持 绕过 Google Gemini 新风控措施,需 MitM www.google.com 以令 URL-REGEX 规则能够匹配 形如 https://www.google.com/xxx?continue=xxx 的 URL。关于 Google Gemini 新风控措施的具体工作原理,请参见上述 GitHub Commit 中所引入的代码注释。
