Forwarded from 少女の夜々
今天是日本时间2024年8月3日。
历史上的今天,“我什么都会做的”一周年。
2023年8月3日,《BanG Dream! It's MyGO!!!!!》第8集开播。在末尾,长崎素世说出了这句惊世骇俗之语,更是做出了下跪的举世瞩目的行为。
历史上的今天,“我什么都会做的”一周年。
2023年8月3日,《BanG Dream! It's MyGO!!!!!》第8集开播。在末尾,长崎素世说出了这句惊世骇俗之语,更是做出了下跪的举世瞩目的行为。
Forwarded from 知乎大巴扎
Telegraph
为什么会有人摸猫人爽猫也爽这种双赢的事?这种关系的条件是什么?怎样复制它?
达成这种关系的先决条件是猫踩在人类的繁殖奖励回路上。 人的大多数主动行为,动机都是为了吃和繁殖(人类的成功的繁殖涉及多种行为的协调,包括求爱、性行为、组建家庭、养育子女和照看孩子。)。 生理因素影响对其他物种的好恶: 大鼠小鼠等对猫的恐惧是出于本能的,哪怕是从来没见过猫的老鼠也会在第一次闻到猫尿的时候激活恐惧基因,瑟瑟发抖。 因为猫尿里的2-苯乙胺会激发老鼠的C-fos基因在下丘脑前核-下丘脑腹内侧核-背侧乳头体核回路里表达,产生恐惧反应,表现为僵住、逃跑*1。 但是被弓形虫感染的老鼠会被弓形虫劫持识别…
Forwarded from 今天abc看了啥🤔 (asfr | abc1763613206🤔)
https://openai.com/index/introducing-structured-outputs-in-the-api/
gpt-4o-2024-08-06 引入了 Structured Outputs ,旨在改善 JSON 输出的可靠性Openai
Introducing Structured Outputs in the API
We are introducing Structured Outputs in the API—model outputs now reliably adhere to developer-supplied JSON Schemas.
Forwarded from Re: searchlight
前两天给 Chromium 交了一个简单的补丁,因为他们系统的限制,不得不用了一次 Gmail,然后没两天我的 Gmail 也中招了,被人用带点
Gmail 官方的态度是不处理任何此类滥用行为,非常不粘锅,那只能自己来投诉了。
看了一下,目前为止收到的所有新闻稿都来自于 Salesforce.com (SFDC),先给他们发一封邮件看看态度吧,顺便抄送了他们这个客户所使用域名的注册商。邮件原文下附,移除了提供给各相关方参考的邮件头。
. 和加号 + 的邮件地址订阅了大量新闻稿。Gmail 官方的态度是不处理任何此类滥用行为,非常不粘锅,那只能自己来投诉了。
看了一下,目前为止收到的所有新闻稿都来自于 Salesforce.com (SFDC),先给他们发一封邮件看看态度吧,顺便抄送了他们这个客户所使用域名的注册商。邮件原文下附,移除了提供给各相关方参考的邮件头。
Google
Dots don't matter in Gmail addresses - Gmail Help
If someone accidentally adds dots to your address when emailing you, you'll still get that email. For example, if your email is [email protected], you own all dotted versions of your address: jo
Forwarded from 🐱 Ch. | 418 I'm a panda bear (webRTCCat | Present Day, Present Time)
ping of death打赢复活赛了,但是ipv6
最近这版本不对啊,不是智能abc就是pod的,怎么会是呢
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
最近这版本不对啊,不是智能abc就是pod的,怎么会是呢
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
Forwarded from billchenchina | Nya!
How could an attacker exploit this vulnerability?
An unauthenticated attacker could repeatedly send IPv6 packets, that include specially crafted packets, to a Windows machine which could enable remote code execution.
An unauthenticated attacker could repeatedly send IPv6 packets, that include specially crafted packets, to a Windows machine which could enable remote code execution.
Forwarded from AIGC
OpenSSL 正在考虑弃用 TLS 1.0 和 TLS 1.1 协议。目前,这些协议在运行时被禁用,需要通过降低 SSL 安全级别值来启用。计划在未来的 4.0 版本(预计在未来 12-18 个月内发布)中,在构建时明确禁用 TLS 1.0/1.1,并考虑在未来主要版本中完全移除相关代码。默认配置可以被覆盖以重新启用 TLS 1.0/1.1。
社区提出的问题包括:
1. 发行版/用户是否对这一时间框架内的方法感到满意?
2. OpenSSL 构建者是否会使用默认配置(在 4.0 中禁用 TLS 1.0/1.1),还是会在他们的构建中重新启用这些协议?
3. 如果重新启用已弃用的协议,什么样的警告机制可以合理地通知用户这些协议将在未来某个时间点被移除,从而促使用户更新到更安全的协议?
欢迎社区提供对这些问题的反馈。
原文链接: https://www.openwall.com/lists/oss-security/2024/08/06/1
标签: #OpenSSL #网络安全 #TLS
#AIGC
社区提出的问题包括:
1. 发行版/用户是否对这一时间框架内的方法感到满意?
2. OpenSSL 构建者是否会使用默认配置(在 4.0 中禁用 TLS 1.0/1.1),还是会在他们的构建中重新启用这些协议?
3. 如果重新启用已弃用的协议,什么样的警告机制可以合理地通知用户这些协议将在未来某个时间点被移除,从而促使用户更新到更安全的协议?
欢迎社区提供对这些问题的反馈。
原文链接: https://www.openwall.com/lists/oss-security/2024/08/06/1
标签: #OpenSSL #网络安全 #TLS
#AIGC
Forwarded from AIGC
Flatpak 发现了一个安全漏洞 (CVE-2024-42472),该漏洞允许使用持久目录的应用程序访问主机文件。受影响的版本包括所有低于 1.14.10 的版本和 1.15.x 低于 1.15.10 的版本。修复版本为 1.14.x 大于等于 1.14.10 和所有大于等于 1.15.10 的版本。
该漏洞允许恶意或被破坏的 Flatpak 应用读写通常无法访问的文件位置,影响完整性和保密性。漏洞的原因是当使用持久目录时,如果源目录被替换为符号链接,应用程序启动时绑定挂载会跟随符号链接,将指向的任何内容挂载到沙箱中。
修复包括在 Flatpak 1.14.10 和 1.15.10 中,并需要添加新的 --bind-fd 选项到 bubblewrap(Flatpak 使用的沙箱组件)以避免时间检查/时间使用竞争条件。如果难以修补 bubblewrap,可以仅应用补丁“不跟随符号链接挂载持久目录”,并避免同时运行同一不受信任应用的两个实例。
详情请参阅:https://github.com/flatpak/flatpak/security/advisories/GHSA-7hgv-f2j8-xw87
标签:#Linux #Security #Flatpak
#AIGC
该漏洞允许恶意或被破坏的 Flatpak 应用读写通常无法访问的文件位置,影响完整性和保密性。漏洞的原因是当使用持久目录时,如果源目录被替换为符号链接,应用程序启动时绑定挂载会跟随符号链接,将指向的任何内容挂载到沙箱中。
修复包括在 Flatpak 1.14.10 和 1.15.10 中,并需要添加新的 --bind-fd 选项到 bubblewrap(Flatpak 使用的沙箱组件)以避免时间检查/时间使用竞争条件。如果难以修补 bubblewrap,可以仅应用补丁“不跟随符号链接挂载持久目录”,并避免同时运行同一不受信任应用的两个实例。
详情请参阅:https://github.com/flatpak/flatpak/security/advisories/GHSA-7hgv-f2j8-xw87
标签:#Linux #Security #Flatpak
#AIGC
准备了两个新形式的 post,内容完全由 LLM 生成,想看一下各位评价如何(
如果还行的话可能可以做成半自动的(
如果还行的话可能可以做成半自动的(
Forwarded from Garyの梦呓
Telegraph
南京17岁学生带头组织近千人“反卷联盟”,引公安警告
整理编辑/Iris 近日,南京市,一名17岁的重点中学学生因不满学校提前开学补课,组建了近千人“反卷联盟”,吸引多所学校学生参与,引发社会广泛关注和讨论。公安部门介入后,该学生认识到错误并承诺解散相关群组,而此事件所涉及的教育内卷及学生学习与休息平衡问题,成为大众探讨焦点。 2024年7月中下旬,南京市的公办学校在补课问题上基本按兵不动。然而,在7月底,原计划于8月10号开学的扬子中学等众多中等学校,却传来了将在8月4号提前一周开学补课的小道消息。 7月31日,一名17岁的南京重点中学学生,在获得众多学…