04·03 WED 5 posts
🔖 Bringing Python to Workers using Pyodide and WebAssembly #pinboard #wasm #projects #python #笔记 #cloudflare
Cloudflare 原生支持 Python 了(不再需要事先打包 wasm)
是用了 Pyodide: 一个基于 WebAssembly 的 Python 发行版,Langchain、Numpy 都可以支持
foreign function interfaces (FFI): 可以通过 from js import Response, xxx 来导入 js 库,真是前卫
memory snapshots: 使用内存快照,以及部署时进行 import 更新快照,达到快速冷启动
https://blog.cloudflare.com/python-workers
The Cloudflare Blog
Bringing Python to Workers using Pyodide and WebAssembly
Introducing Cloudflare Workers in Python, now in open beta! We've revamped our systems to support Python, from the runtime to deployment. Learn about Python Worker's lifecycle, dynamic linking, and memory snapshots in this post
#碎碎念 #笔记 最近懂了一个道理:只有真正掌握行业知识和专业技巧的人,才能充分利用和发挥 AI 所带来的巨大潜力。
以最近很火热的 Suno 为例。虽然 Suno 的玩法很「傻瓜」,但想要制作自己满意的音乐,还是需要给出指定的音乐风格。这也就意味着,如果我没有基础音乐素养,大概率只会知道 “pop”、“classic”、“rap” 这些笼统的名词。那我生成出来的音乐,也就只是自娱自乐而已。
同理,在使用 Midjourney 和今年稍晚发布的 Sora 时,也必然存在类似的问题。
甚至,如果我想用生成式 AI 写一个故事脚本或者策划案,我在 prompt 中使用专业名词和不使用专业名词,输出的效果也会有很大区别。
AI 无疑是未来五年最热门的行业和技术。围绕 AI 也会产生巨大的经济价值,这个经济价值既是对商业体而言,也是对个人而言。
这种时候,更需要勤修内功。
04·02 TUE 3 posts
🔖 How Heptabase’s founder use Heptabase for learning, research, planning, and writing | Heptabase Public Wiki #pinboard #learning #visual #heptabase
即使不用 Heptabase,也能学到很多
https://wiki.heptabase.com/how-Heptabases-founder-use-Heptabase-for-learning?lang=zh-Hant
Heptabase
Founder's Demo | Heptabase Public Wiki
I am the founder of Heptabase and also its first user. Since May 2021, I have been using Heptabase for more than two years and have seen it go through more than 350 iterations. As Heptabase's functionality and user experience continue to improve, I have truly…
动态域名解析(Dynamic DNS) 动态域名解析是一项网络服务,允许用户将一个不变的域名指向一个会变化的 IP 地址。 例如一位用户希望从外地访问位于家中的个人服务器。每当服务器的 IP 地址发生变化,DDNS 服务可以自动更新域名系统记录,确保用户总能通过相同的域名连接到服务器。 在 ADSL 宽带和拨号上网普遍的年代,固定 IP 往往过于昂贵,因此 DDNS 的出现极大的方便了需要远程访问但又不愿意支付昂贵费用的用户。 DDNS 提供商通常提供客户端软件,该软件在用户的设备上运行并监测 IP…
动态域名解析(Dynamic DNS) 动态域名解析是一项网络服务,允许用户将一个不变的域名指向一个会变化的 IP 地址。 例如一位用户希望从外地访问位于家中的个人服务器。每当服务器的 IP 地址发生变化,DDNS 服务可以自动更新域名系统记录,确保用户总能通过相同的域名连接到服务器。 在 ADSL 宽带和拨号上网普遍的年代,固定 IP 往往过于昂贵,因此 DDNS 的出现极大的方便了需要远程访问但又不愿意支付昂贵费用的用户。 DDNS 提供商通常提供客户端软件,该软件在用户的设备上运行并监测 IP…
动态域名解析(Dynamic DNS)
动态域名解析是一项网络服务,允许用户将一个不变的域名指向一个会变化的 IP 地址。 例如一位用户希望从外地访问位于家中的个人服务器。每当服务器的 IP 地址发生变化,DDNS 服务可以自动更新域名系统记录,确保用户总能通过相同的域名连接到服务器。
在 ADSL 宽带和拨号上网普遍的年代,固定 IP 往往过于昂贵,因此 DDNS 的出现极大的方便了需要远程访问但又不愿意支付昂贵费用的用户。
DDNS 提供商通常提供客户端软件,该软件在用户的设备上运行并监测 IP 地址的变化,然后自动通知 DDNS 服务更新相关的 DNS 记录。
然而,DDNS 单独无法解决 NAT(网络地址转换)穿透问题。 如果一个网络设备部署在多层 NAT 后面,例如一个家庭网络设备,仅仅依靠 DDNS 服务,外部网络用户可能无法直接访问这个设备。为了解决这个问题,通常需要额外的 NAT 穿透技术,例如 UPnP(通用即插即用协议)、STUN(会话穿越工具协议)或 VPN(虚拟私人网络)。
DDNS 服务遇到的问题可能包括域名更新的延迟、配置错误或安全隐患。安全问题特别值得注意,因为 DDNS 可能会让网络暴露给未授权的访问尝试。使用复杂密码、确保固件更新以及使用防火墙等措施可以帮助提升安全性。
🔗 Dynamic DNS - Wikipedia | #DDNS #NAT穿透 #网络技术 #可能会错 #笔记
04·01 MON 3 posts
我们很高兴地宣布,限量版《赛博朋克2077》软盘版问世! 如果你怀念当年安装游戏需要换碟的仪式感,那这款实体版游戏一定能让你满意。 https://www.cyberpunk.net/zh-cn/april-fools 使用 97,619 张 3.5 英寸软盘,体验安装游戏的经典仪式。千万别孤军奋战,叫上你的朋友,制定一份轮班表。因为根据我们的粗略估计,大约需要 2 个月不间断地更换软盘才能完成安装。 哦对了,现在下单,大卡车送货免费上门! source
我们很高兴地宣布,限量版《赛博朋克2077》软盘版问世! 如果你怀念当年安装游戏需要换碟的仪式感,那这款实体版游戏一定能让你满意。 https://www.cyberpunk.net/zh-cn/april-fools 使用 97,619 张 3.5 英寸软盘,体验安装游戏的经典仪式。千万别孤军奋战,叫上你的朋友,制定一份轮班表。因为根据我们的粗略估计,大约需要 2 个月不间断地更换软盘才能完成安装。 哦对了,现在下单,大卡车送货免费上门! source
🔖 Skin in the Game | Armin Ronacher's Thoughts and Writings #pinboard #license #privacy #thought
There is obviously a balance to all of this, but given that there are real consequences to “doing stuff on the internet” there has to be a way to get in contact with the person behind it. So as far as “naming a person” here is concerned it's not so much about a particular name, but as in being able to identify the human being behind it.To anonymize, or not to anonymize, that is the question. 我认为界限在于,我是否愿意并为我在网络上的所作所为承担责任。不过让我烦脑的是,很多时候会有误会,我本没有那个意思的,然后被解读为那个意思,于是就被请走了。这种特殊情况下 anonymize 是有必要的。 当然了,我觉得我的反侦查能力并没有高超到真的 anonymize,只能说是提高别人的开盒成本。 https://lucumr.pocoo.org/2024/3/31/skin-in-the-game/
Armin Ronacher's Thoughts and Writings
Skin in the Game
Some thoughts about the meaning of pseudonyms and anonymous contributions in Open Source.
03·30 SAT 4 posts
调制人生 改变饮料🍸 竟然做起赛博调酒师了 #崩坏星穹铁道
Everything I Know About the XZ Backdoor (Score: 151+ in 13 hours)
Link: https://readhacker.news/s/653eB
Comments: https://readhacker.news/c/653eB
boehs.org
Everything I Know About the XZ Backdoor
Please note: This is being updated in real-time. The intent is to make sense of lots of simultaneous discoveries
TLDR:
刚读完了这两篇关于 xz-utils 包的供应链攻击说明,攻击者潜伏了三年,很精彩,只差一点点就可以往众多 Linux 发行版的 sshd 注入后门,可用于绕过密钥验证,后果不堪设想。
概括:
- 攻击者 JiaT75 (Jia Tan) 于 2021 年注册了 GitHub 账号,之后积极参与 xz 项目的维护,并逐渐获取信任,获得了直接 commit 代码的权利。
- JiaT75 在最近几个月的一次 commit 中,悄悄加入了 bad-3-corrupt_lzma2.xz 和 good-large_compressed.lzma 两个看起来人畜无害的测试用二进制数据,然而在编译脚本(注1)中,在特定条件下会从这两个文件中读取内容对编译结果进行修改,致使编译结果和公开的源代码不一致。
- 目前初步的研究显示,注入的代码会使用 glibc 的 IFUNC 去 Hook OpenSSH 的 RSA_public_decrypt 函数,致使攻击者可以通过构造特定的验证数据绕过 RSA 签名验证。(具体细节还在分析中)
- 只要是同时使用了 liblzma 和 OpenSSH 的程序就会受到影响,最直接的目标就是 sshd(注2),使得攻击者可以构造特定请求,绕过密钥验证远程访问。
- 受影响的 xz-utils 包已经被并入 Debian testing 中进行测试,攻击者同时也在尝试并入 fedora 和 ubuntu。
- 幸运的是,注入的代码似乎存在某种 Bug,导致特定情况下 sshd 的 CPU 占用飙升。被一位安全研究人员注意到了,顺藤摸瓜发现了这个阴谋并报告给 oss-security,致使此事败漏。
- 攻击者抢在 ubuntu beta freeze 的几天前才尝试让新版本并入,以期望减少在测试期间被发现的时间。
- xz-utils 项目的原维护者 Lasse Collin (Larhzu),有着定期进行 internet breaks 的习惯,而且最近正在进行,导致这些变动他并没有 review 的机会,即使到现在也没能联系上他本人。这可能也是攻击者选定 xz-utils 项目的原因之一。
03·28 THU 1 posts
🔖 Steam 客服 :: Steam 家庭用户指南及常见问题解答 #pinboard #steam
来组建赛博家庭了
https://help.steampowered.com/zh-cn/faqs/view/054C-3167-DD7F-49D4
Steampowered
Steam 客服 :: Steam 家庭用户指南及常见问题解答
03·27 WED 1 posts
🔖 Canva has acquired Affinity in an effort to compete with Adobe | Hacker News #pinboard #hacker_news #design
Canva’s business model is subscription, are there any plans to change how Affinity is sold? There are no changes to our current pricing model planned at this time, with all our apps still available as a one-off purchase. Existing Affinity users will be able to continue to use your apps in perpetuity as they were originally purchased – with plenty of free updates to V2 still to look forward to!好典,我还没用过几次呢 "no changes ... at this time" ", but there are going to be ..... https://news.ycombinator.com/item?id=39824191
03·26 TUE 4 posts
🔖 我对盗版的态度 - 少数派 #pinboard
试想一下一本电子书被发布到了书城上,没有做任何保护,会发生什么?当然是盗版满天飞啦!所以出现了数字版权管理系统(DRM)。 看起来非常完美!那么,代价是什么?让我们来看看这些看起来非常脑残的系统设计:https://sspai.com/post/86462
少数派 - 高品质数字消费指南
我对盗版的态度 - 少数派
2023年12月21日,我正式发表了自己撰写的第一本书籍《当代学生生存手册》,此书于2024年1月23日,我发现自己的书被盗版。盗版出现的速度快到难以置信,令人错愕。在图书出版的前夕,我曾在自己的「电 ...
🔖 重新理解 Heptabase | 槿呈Goidea #pinboard #knowledge
Heptabase 是一个以卡片、白板和标签为基础,帮助我以中观视角对复杂问题建立深度理解的可视化笔记工具。本来想着去找思维导图方面的工具的,现在看来,我或许应该试试 Heptabase https://justgoidea.com/posts/2024-009/
Justgoidea
重新理解 Heptabase | 槿呈Goidea
Heptabase 是一个以卡片、白板和标签为基础,帮助我以中观视角对复杂问题建立深度理解的可视化笔记工具。本文通过重新梳理对 Heptabase 的认知,详细分析了其作为笔记工具的四个特征、功能性以及如何利用 Heptabase 建立深度理解。通过多层次认知结构和中观视角,Heptabase 不仅帮助用户积累和内化知识,还促进了智慧的形成和动态的学习过程。
🔖 人 X 社区 X 物 - 2024-03-26 - niracler #pinboard #xlog #life #software #hardware #community #people #tools
看上去更新得差不多,有八九成了
https://niracler.com/plrom
Niracler
人 X 社区 X 物 - 2025-12-04
关于我关注的人和物。这个主题很个人化,我喜欢的内容,别人或许会觉得不适合。毕竟这与我的阅历和经验密切相关。不过,我希望能列出一些我认为不错的东西,给你一些启发。
03·25 MON 7 posts
一不小心变成 ACG 频道了,要克制一下~~
鉴于很多人都记不了 React useEffect 的用法,我把 React 文档喂给了 Suno,方便大家记忆学习: https://app.suno.ai/song/f9d21904-4e3d-48a2-9e9c-70392a822e90 https://app.suno.ai/song/6582f9ab-7eca-4f38-b768-5c1158bbdb6f
鉴于很多人都记不了 React useEffect 的用法,我把 React 文档喂给了 Suno,方便大家记忆学习: https://app.suno.ai/song/f9d21904-4e3d-48a2-9e9c-70392a822e90 https://app.suno.ai/song/6582f9ab-7eca-4f38-b768-5c1158bbdb6f
@Pig Fang
鉴于很多人都记不了 React useEffect 的用法,我把 React 文档喂给了 Suno,方便大家记忆学习:
https://app.suno.ai/song/f9d21904-4e3d-48a2-9e9c-70392a822e90
https://app.suno.ai/song/6582f9ab-7eca-4f38-b768-5c1158bbdb6f
Suno
You Might Not Need an Effect | Suno
k-pop song. Listen and make your own with Suno.
🔖 探索互联网上高质量的内容 | 沉浸式翻译 #pinboard #resource #tool
刚好需要整理一下信息来源
https://immersivetranslate.com/docs/sites/
Immersivetranslate
Explore high-quality content on the Internet | Immersive Translate
Sitemap
03·24 SUN 1 posts
03·23 SAT 4 posts
我有一个需求: 当视频在远程服务器时,如何在本地对该视频进行剪辑? 🤔
我有一个需求: 当视频在远程服务器时,如何在本地对该视频进行剪辑? 🤔
03·22 FRI 2 posts
🔖 个人信息获取与知识管理系统(Heptabase + Logseq + Readwise) · Pseudoyu #pinboard #productivity #note-taking
而随着自己接触和感兴趣的领域越来越多,信息不断积累,有时候仅仅是浏览和通读都已经有些超过了记忆负荷,并且这些信息常常也零散地留在我的笔记或是脑海的某个角落中,并没有成为内化的一部分,以后也很难记起或是检索,于是重新对自己的信息获取方式进行了梳理。跟别人的「对自己信息筛选和消化能力很有信心」不一样,我发现我完全没有这个能力。 (尤其是 yu 酱能同时使用的工具太多了) 我几乎就同时在两个极端摇摆。要么「信息茧房,不知天下事」,要么「沉迷刷刷刷,然后拔剑四顾心茫然」。经常一不小心刷一个东西就停不下来。最终就像是大海捞针一样去捞我感兴趣的内容。 https://www.pseudoyu.com/zh/2023/09/05/my_personal_pkm_input_output_system/
Pseudoyu
个人信息获取与知识管理系统(Heptabase + Logseq + Readwise)
03·21 THU 6 posts
🔖 Mental Health in Open Source #pinboard
Some of my thoughts on my mental health during my journey in Open Sourcehttps://antfu.me/posts/mental-health-oss#unprepared
Anthony Fu
Mental Health in Open Source
Some of my thoughts on my mental health during my journey in Open Source
有什么好说的呢,在此之前我也以为这些事情离我远着去呢。(直到我被刷 KPI )。反侦查能力就是被这种事情练起来的~~
SIM主要是各级部门有反诈KPI,好像还给境外运营商打过招呼,要限制大陆长时间漫游使用https://t.me/appdopic/514
Telegram
APPDO的互联网记忆
事件1网友称使用giffgaff卡后被96110致电询问为啥用英国卡最后发现用的华为手机https://hostloc.com/thread-1286096-1-1.html事件2网友又发了个帖子说被论坛的人害惨了 宣布辟谣“我对污蔑96110的事情十分抱歉,今后一定谨慎发言。”https://hostloc.com/thread-1286390-1-1.html
03·20 WED 6 posts
好了,现在这树莓派没法逃出我的手掌心了。
好了,现在这树莓派没法逃出我的手掌心了。
世有伯乐,然后有千里马。千里马常有,而伯乐不常有。故虽有名马,祗辱于奴隶人之手,骈死于槽枥之间,不以千里称也。 马之千里者,一食或尽粟一石。食马者不知其能千里而食也。是马也,虽有千里之能,食不饱,力不足,才美不外见,且欲与常马等不可得,安求其能千里也? 策之不以其道,食之不能尽其材,鸣之而不能通其意,执策而临之,曰:“天下无马!”呜呼!其真无马邪?其真不知马也!经典的”马说“,这何尝不是对当今”天下无人才“极好的讽刺。
🔖 c - Why create system call is called creat? - Stack Overflow #pinboard #C #轶事
就像是真名,被引用的越多,后面就越难改了
Yes, this function’s name is missing an e. Ken Thompson, the creator of Unix, once joked that the missing letter was his largest regret in the design of Unix. 是的,这个函数的名字少了一个e。 Unix的创造者Ken Thompson曾经开玩笑说,丢失的字母是他在Unix设计中最大的遗憾。https://stackoverflow.com/questions/8390979/why-create-system-call-is-called-creat
Stack Overflow
Why create system call is called creat?
Why create system call is called creat?Also, why a define for a buffer size is called BUFSIZ and not BUFSIZE?Are there any other such examples?Related: (taken from comments)What did Ken Thom...
🔖 使用 Cloudflare Workers 让 OpenAI API 绕过 GFW 且避免被封禁 · noobnooc/noobnooc · Discussion #9 #pinboard #cloudflare #openai #proxy
亲测有效。基本国外一种无法访问的 API 都可以通过这种方法。我在国内基本 github、xlog、telegram、openai、pinboard 等都弄了一个转发
https://github.com/noobnooc/noobnooc/discussions/9
GitHub
使用 Cloudflare Workers 让 OpenAI API 绕过 GFW 且避免被封禁 · noobnooc noobnooc · Discussion #9
ℹ️ 近期因为 OpenAI 的风控有大量 API Key 或账号被封禁。因为 Cloudflare 勉强也算云服务商,而从云服务商请求 API 是再正常不过的操作,所以使用 Cloudfalre Worker 代理地址后,理论上也会降低被封禁的概率。 事实证明 ChatGPT 是足够火爆的,火爆到什么程度呢,其 API 一经推出便获得了 GFW 的认证。在 Twitter 上看到很多人都在...
03·17 SUN 4 posts
Z-library的国区后续总结版: 东哥:大学生,从事支付相关黑产项目,还给Z-library国区做过支付通道。今年3月6日被抓,缴纳赎金后取保候审。根据律师建议准备举报他人戴罪立功。 阙同学:得知此事后感觉东哥联系的蹊跷,因此消息全部没有回复,因此东哥在公众号上称阙同学失踪了。阙同学看到后提交B站的注销申请。但B站的手机号绑定的是东哥的,于是东哥取消了注销申请。 后续:两人矛盾加剧,阙同学通过实名找回账户,但东哥已经将B号认证,将阙同学踢下线,并给Z-library报告运营的阙同学已经失踪。 PPT写的太乱,稍微总结了下…
Z-library的国区后续总结版: 东哥:大学生,从事支付相关黑产项目,还给Z-library国区做过支付通道。今年3月6日被抓,缴纳赎金后取保候审。根据律师建议准备举报他人戴罪立功。 阙同学:得知此事后感觉东哥联系的蹊跷,因此消息全部没有回复,因此东哥在公众号上称阙同学失踪了。阙同学看到后提交B站的注销申请。但B站的手机号绑定的是东哥的,于是东哥取消了注销申请。 后续:两人矛盾加剧,阙同学通过实名找回账户,但东哥已经将B号认证,将阙同学踢下线,并给Z-library报告运营的阙同学已经失踪。 PPT写的太乱,稍微总结了下…
Z-library的国区后续总结版:
东哥:大学生,从事支付相关黑产项目,还给Z-library国区做过支付通道。今年3月6日被抓,缴纳赎金后取保候审。根据律师建议准备举报他人戴罪立功。
阙同学:得知此事后感觉东哥联系的蹊跷,因此消息全部没有回复,因此东哥在公众号上称阙同学失踪了。阙同学看到后提交B站的注销申请。但B站的手机号绑定的是东哥的,于是东哥取消了注销申请。
后续:两人矛盾加剧,阙同学通过实名找回账户,但东哥已经将B号认证,将阙同学踢下线,并给Z-library报告运营的阙同学已经失踪。
PPT写的太乱,稍微总结了下 @appdopic
FxTwitter / FixupX
Geek (@geekbb)
最初大家在 Cloudflare 上薅梯子行为我是嗤之以鼻的,甚至有些鄙视,兄弟们都缺成什么样了?再不济 Cloudflare 还提供了 WARP+ 服务呢。作为搭🪜技术资深学者,我出于纯研究目的,在 Cloudflare Worker 部署 VLESS 代理进行测试,当韩国、香港、日本、新加坡节点油管均突破 20w+ 以及 Speedtest 跑满带宽时(南方联通非高峰),作为 Mjj 我陷入深深沉思(这还没开优选IP呢)。还研究鬼的个VPS线路,艹!独乐乐不如众乐乐,要搭建可以参考https:/…
03·16 SAT 3 posts
🔖 milanvarady/Applite: User-friendly GUI macOS application for Homebrew Casks #pinboard #mac #homebrew #software #tool 之前的话,我桌面上的软件都是从各个软件提供商的官网上下载 dmg 然后安装。以至于软件来源参差不齐,brew、dmg、cp/mv 乱七八糟。以至于有时卸载时一不小心就将 brew 装的软件卸载了。今天经好友提醒看了看 Applite,全程经历了几种心理状态。 「这不就是…
🔖 milanvarady/Applite: User-friendly GUI macOS application for Homebrew Casks #pinboard #mac #homebrew #software #tool
之前的话,我桌面上的软件都是从各个软件提供商的官网上下载 dmg 然后安装。以至于软件来源参差不齐,brew、dmg、cp/mv 乱七八糟。以至于有时卸载时一不小心就将 brew 装的软件卸载了。今天经好友提醒看了看 Applite,全程经历了几种心理状态。
「这不就是 brew 的套壳么,看了看开发者,隐约感觉到有点灵车」
=>
「再看两眼,19 岁?什么后浪程序员,好强」
=>
「不过既然是套壳,后浪就后浪吧,先试试」
=>
「原来 brew 有这个软件啊」
=>
「怎么这个有! 这个也有!!! 这个竟然也有!!!」
结果,几乎是将我电脑的软件都重装了(毕竟此前下载软件前习惯上不会先去 brew 搜索一下有没有)。后续的话,可以 brew list --cask 一键导出列表了。
PS. 有些软件需要控制版本、或者是 brew 里面没有,就没办法了。不过是解决了我 85% 以上的第三方软件需求了
https://github.com/milanvarady/Applite
GitHub
GitHub - milanvarady/Applite: User-friendly GUI macOS application for Homebrew Casks
User-friendly GUI macOS application for Homebrew Casks - milanvarady/Applite
