LuaJIT PR: Add Support for RISC-V 64 https://github.com/LuaJIT/LuaJIT/pull/1267

Why GitHub Actually Won
How GitHub _actually_ became the dominant force it is today, from one of it's cofounders.

https://blog.gitbutler.com/why-github-actually-won/

b23.tv/BV1UZpxezEQN
果然废了只能说

你的“拖延症”，给丰巢贡献了超8亿营收

招股书显示，2021年~2023年及2024年前五个月，丰巢 就储存在丰巢智能柜中的约4.30亿个、4.60亿个、5.17亿个及2.08亿个包裹收取畅存费。收费标准均是18小时免费畅存期，之后每12小时收费0.5元，3元封顶。
若按照最低收费0.5元计算，2021年~2023年及2024年前五个月近三年半的时间内，丰巢滞留包裹收取畅存费共8.08亿元。
https://www.jwview.com/jingwei/html/09-10/606256.shtml

Google 兑现了承诺：Google 搜索已在“关于此结果”中添加了指向 Wayback Machine 快照的链接。

https://blog.archive.org/2024/09/11/new-feature-alert-access-archived-webpages-directly-through-google-search/

似乎这个功能还没广泛铺开，很多搜索结果并没有到 WBM 的外链。
update: 这功能开始广泛可用了，也许几小时后所有的搜索结果都会有了。

目前 cache: 运算符依然有效。

#Google #Wayback

全国人大常委会9月13日批准《国务院关于渐进式延迟法定退休年龄的办法》。
自2025年起至2039年底，逐步延迟法定退休年龄：男职工的从原60周岁延迟至63周岁，女职工、女干部从50周岁、55周岁分别延迟至55周岁、58周岁。如单位同意，也可选择再延迟退休，至多再延迟三年。
自2030年起至2039年，逐步提高社保最低缴费年限，从15年可领退休金逐步提高至20年。达到最低年限者，可提前退休，但至多提前三年。
（新华社）

刷境外银行卡即可乘坐地铁，北京轨道交通外卡拍卡过闸上线发布 - IT之家
https://www.ithome.com/0/795/657.htm

35 岁员工猝死，美国两家银行巨头将限制员工每周工作不超 80 小时
======
美国人还是缺少福报拷打
https://www.ithome.com/0/795/847.htm

还在go！还在go！
https://mp.weixin.qq.com/s/JWjBIY1cCT2w-uyo_o2B1A

中国8月城镇调查失业率5.3%，环比升0.1百分点。企业周均工作48.7小时。
8月规上工业增加值同比增4.5%、环比增0.32%，不及预期。
8月社会商品零售34375亿元、同比增1.9%，餐饮收入4351亿元、同比增3.3%。
8月CPI同比涨0.6%、环比涨0.4%，PPI同比跌1.8%、环比跌0.7%。
8月新增人民币贷款9000亿元，回升不及预期。
（国家统计局，中国人民银行，CNBC，路透社）

src: https://www.threads.net/@mcdonaldstw/post/C_9r2MLv_bu/

就寻呼机集体爆炸案，黎巴嫩安全部门受访介绍：摩萨德在传呼机内注入了一块可收讯的电路板，上面装有不到3克的炸药。9月17日，受一条编码的消息触发，3000台寻呼机同时起爆。
今年2月13日，真主党总书记纳斯鲁拉上电视讲话，警告说“手机比以色列间谍还危险”，呼吁成员摔掉、埋掉手机，或在铁盒里封存。真主党此前有170名士兵死于以军的针对性打击，决定解决手机被追踪的情资短板，遂采购了5000部金阿波罗AR924型BP机并配发。
金阿波罗是台湾的寻呼机厂商。根据官网介绍，AR924型的电池、震动马达、显示屏、胶封都是可拆卸替换，主板和USB充电板也是分开设置。
（路透社）

CVE-2024-45409 SAML authentication bypass

The Ruby SAML library is for implementing the client side of a SAML authorization. Ruby-SAML in <= 12.2 and 1.13.0 <= 1.16.0 does not properly verify the signature of the SAML Response. An unauthenticated attacker with access to any signed saml document (by the IdP) can thus forge a SAML Response/Assertion with arbitrary contents. This would allow the attacker to log in as arbitrary user within the vulnerable system. This vulnerability is fixed in 1.17.0 and 1.12.3.

CNA: GitHub, Inc.
Base Score: 10.0 CRITICAL
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N

https://nvd.nist.gov/vuln/detail/CVE-2024-45409
https://github.com/SAML-Toolkits/ruby-saml/security/advisories/GHSA-jw9c-mfg7-9rx2
https://github.com/omniauth/omniauth-saml/security/advisories/GHSA-cvp8-5r8g-fhvq
https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/

GitLab Critical Patch Release: 17.3.3, 17.2.7, 17.1.8, 17.0.8, 16.11.10