一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
之前一直以为export设置环境变量只对当前会话或当次登录有效。
对于命令行或许如此,如果是Linux桌面的话,会复杂很多。
昨天错误在Manjaro 系统的KDE桌面用kconsole执行一条export命令,export PATH=/deve/tool
执行完,回到桌面,所有桌面图标和菜单项无法点开,快捷键全部失效,桌面图标大小和分辨率变模糊,重新登录和重启均无法解决。
重启后能进入桌面,但无法执行任何操作。
Ctrl+Alt+F2 切换到tty,ls和cd命令均无法执行,用export命令手动修复PATH后,使用vim 把PATH添加到.bashrc后,切换到桌面任然无效,后把PATH添加到.bash_profile后修复。
问题:
1.尽管.bash_profile文件代码明确显示会加载.bash_rc文件,但仍然必须加到这个文件里才有用
3./etc/profile文件不会受影响,当前用户下文件也不受影响。
3.在终端窗口export后,即使重启依然会对桌面有影响,但不清楚是怎么影响的,没有找到哪个文件被修改。上述几个影响环境变量的文件并没有被export 所修改或清空
对于命令行或许如此,如果是Linux桌面的话,会复杂很多。
昨天错误在Manjaro 系统的KDE桌面用kconsole执行一条export命令,export PATH=/deve/tool
执行完,回到桌面,所有桌面图标和菜单项无法点开,快捷键全部失效,桌面图标大小和分辨率变模糊,重新登录和重启均无法解决。
重启后能进入桌面,但无法执行任何操作。
Ctrl+Alt+F2 切换到tty,ls和cd命令均无法执行,用export命令手动修复PATH后,使用vim 把PATH添加到.bashrc后,切换到桌面任然无效,后把PATH添加到.bash_profile后修复。
问题:
1.尽管.bash_profile文件代码明确显示会加载.bash_rc文件,但仍然必须加到这个文件里才有用
3./etc/profile文件不会受影响,当前用户下文件也不受影响。
3.在终端窗口export后,即使重启依然会对桌面有影响,但不清楚是怎么影响的,没有找到哪个文件被修改。上述几个影响环境变量的文件并没有被export 所修改或清空
微软于5月24日公开了一个破获的中国资助的网络安全组织,对关岛重要基础设施的全面渗透搞APT。已经攻破的机构包the affected organizations span the communications, manufacturing, utility, transportation, construction, maritime, government, information technology, and education sectors.
微软安全研究团队有非常大的把握认为,攻击的目的就是在必要的时候切断关岛和美国本土的联系。
从具体技术细节来看。貌似首先利用了一个未知的zero day,攻破暴露在公网上的一些防火墙。然后再攻破网关路由器,然后再一步一步利用漏洞在潜伏进各个机构的电脑上。
入侵是从2021年中就开始了。在关岛这种地方潜伏了近两年.
https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/
联合声明
微软安全研究团队有非常大的把握认为,攻击的目的就是在必要的时候切断关岛和美国本土的联系。
从具体技术细节来看。貌似首先利用了一个未知的zero day,攻破暴露在公网上的一些防火墙。然后再攻破网关路由器,然后再一步一步利用漏洞在潜伏进各个机构的电脑上。
入侵是从2021年中就开始了。在关岛这种地方潜伏了近两年.
https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/
联合声明
Microsoft Security Blog
Volt Typhoon targets US critical infrastructure with living-off-the-land techniques | Microsoft Security Blog
Microsoft has uncovered stealthy malicious activity by Volt Typhoon focused on post-compromise credential access & network system discovery.
“文化大革命十年,只看八个样板戏不也活过来了嘛。我可不像年轻人,声、光、电、影一样都少不了。我有本书看看就行了。说来说去,我把流行音乐漏掉了。这种乌七八糟的东西,应该首先禁掉。年轻人没有事,可以多搞些体育锻炼,既陶冶了性情,又锻炼了身体……这样禁来禁去,总有一天禁到我身上。我的小说内容健康,但让我逐行说明每一句都是良好的信息,我也做不到。再说,到那时我已经吓傻了,哪有精神给自己辩护。电影电视都能禁,为什么不能禁小说?我们爱读书,还有不识字的人呢,他们准赞成禁书。好吧,我不写作了,到车站上去扛大包。我的身体很好,能当搬运工。别的作家未必扛得动大包……我赞成对生活空间加以压缩,只要压不到我;但压来压去,结果却出乎我的想像。” ——王小波的旧文《从Internet说起 》
#周刊 啰哩啰嗦 #Newsletter
🤳 啰哩啰嗦周刊第63期:A像B不等于B像A
本周主要内容预览:
🤖 潮流工具酷玩
1.RCX - Rclone for Android
2.musicolet-美观的music player
3.Language Selector:帮 Android 13 找回应用语言设置
4.ChinaRailTransit-中国轨道交通数据库
🍭 技术相关
1.当我们谈论解锁 BootLoader 时,我们在谈论什么?
2.中国国内至国际骨干 ISP 线路整理
3.研究人员披露对 Android /鸿蒙设备指纹解锁的暴力破解攻击
图书和影音
1.日漫改编中剧《棋魂》
2.《失落的一代:中国的上山下乡运动1968-1980》
💬闲聊
1.Language lessons with an extraordinary ape
2.全飞秒近视手术过程和恢复记录
3.谁是鲁布·戈德堡?什么是鲁布·戈德堡机器?
4.怎么区分皇帝的谥号,庙号和年号呢
查看全部
频道:@notonlyshare
🤳 啰哩啰嗦周刊第63期:A像B不等于B像A
本周主要内容预览:
🤖 潮流工具酷玩
1.RCX - Rclone for Android
2.musicolet-美观的music player
3.Language Selector:帮 Android 13 找回应用语言设置
4.ChinaRailTransit-中国轨道交通数据库
🍭 技术相关
1.当我们谈论解锁 BootLoader 时,我们在谈论什么?
2.中国国内至国际骨干 ISP 线路整理
3.研究人员披露对 Android /鸿蒙设备指纹解锁的暴力破解攻击
图书和影音
1.日漫改编中剧《棋魂》
2.《失落的一代:中国的上山下乡运动1968-1980》
💬闲聊
1.Language lessons with an extraordinary ape
2.全飞秒近视手术过程和恢复记录
3.谁是鲁布·戈德堡?什么是鲁布·戈德堡机器?
4.怎么区分皇帝的谥号,庙号和年号呢
查看全部
频道:@notonlyshare
研究人员披露对 Android /鸿蒙设备指纹解锁的暴力破解攻击
腾讯安全玄武实验室和浙江大学的研究人员披露了一种针对 Android 设备指纹解锁的低成本暴力破解攻击。这种攻击方法被称为 BrutePrint,攻击者需要物理控制设备,利用了两个 0day——其一称为 CAMF (cancel-after-match fail) 其二称为 MAL (match-after-lock)——对智能手机指纹验证(SFA)执行
无限次的暴力破解攻击。攻击者能在最短 45 分钟内破解手机。BrutePrint 的核心设备是一块 15 美元的电路板,包含一个来自意法半导体的微控制器 STM32F412、双向双通道模拟开关 RS2117、8GB 闪存卡、连接手机主板和指纹传感器柔性电路板的板对板连接器。此外还需要一个指纹数据库以加载到闪存卡中。研究人员对 10 款手机测试了漏洞,其中包括小米 Mi 11 Ultra、Vivo X60 Pro、OnePlus 7 Pro、OPPO Reno Ace、Samsung Galaxy S10+、OnePlus 5T、华为 Mate30 Pro 5G, 华为 P40、Apple iPhone SE 和 Apple iPhone 7。结果是 8 款 Android 手机都破解了,其中耗时最长的是 Mi 11(2.78 - 13.89 小时),最短的是三星 Galaxy S10+(0.73 -2.9 小时),苹果手机有匹配限制,并加密了指纹数据,因此没能破解。研究人员认为可通过设置额外的错误取消限制阻止 CAMF 漏洞利用,加密指纹传感器和设备处理器之间传输的数据防止中间人攻击。
注1:发送checksum错的指纹数据,这样系统会认为硬件错误,匹配失败也不会增加失败计数
注2:以上两0day均为2021年已知漏洞。该研究不是发现了新漏洞,只是提出一种利用方式。不清楚此文发布场景
注3:鸿蒙自认为非安卓系统,故单独列出
腾讯安全玄武实验室和浙江大学的研究人员披露了一种针对 Android 设备指纹解锁的低成本暴力破解攻击。这种攻击方法被称为 BrutePrint,攻击者需要物理控制设备,利用了两个 0day——其一称为 CAMF (cancel-after-match fail) 其二称为 MAL (match-after-lock)——对智能手机指纹验证(SFA)执行
无限次的暴力破解攻击。攻击者能在最短 45 分钟内破解手机。BrutePrint 的核心设备是一块 15 美元的电路板,包含一个来自意法半导体的微控制器 STM32F412、双向双通道模拟开关 RS2117、8GB 闪存卡、连接手机主板和指纹传感器柔性电路板的板对板连接器。此外还需要一个指纹数据库以加载到闪存卡中。研究人员对 10 款手机测试了漏洞,其中包括小米 Mi 11 Ultra、Vivo X60 Pro、OnePlus 7 Pro、OPPO Reno Ace、Samsung Galaxy S10+、OnePlus 5T、华为 Mate30 Pro 5G, 华为 P40、Apple iPhone SE 和 Apple iPhone 7。结果是 8 款 Android 手机都破解了,其中耗时最长的是 Mi 11(2.78 - 13.89 小时),最短的是三星 Galaxy S10+(0.73 -2.9 小时),苹果手机有匹配限制,并加密了指纹数据,因此没能破解。研究人员认为可通过设置额外的错误取消限制阻止 CAMF 漏洞利用,加密指纹传感器和设备处理器之间传输的数据防止中间人攻击。
注1:发送checksum错的指纹数据,这样系统会认为硬件错误,匹配失败也不会增加失败计数
注2:以上两0day均为2021年已知漏洞。该研究不是发现了新漏洞,只是提出一种利用方式。不清楚此文发布场景
注3:鸿蒙自认为非安卓系统,故单独列出
@投鱼问道:记得 97 年亚洲金融危机,我们就业也受到很大影响,然后 99 年不得不大学大扩招,为了刺激旅游,还推出了 7 天长假。2002 年当时工作也很难找。
但随着加入世贸的发酵,很快就大幅度改善了。包括漫长季节里的东北国企国企困境,也受益于此,因为有了钱,就可以发退休金了,还可以年年涨。
甚至农村的治安,都因此改善很多,以前农村到处流氓地痞,种个西瓜都把你偷了。后来流氓地痞都进城看场子跑客运赚钱去了。
加入世贸和后面的地产大发展,确实带来不少红利。大学大扩招歪打正着带来了工程师红利,城镇化带来房地产的强大购买力。
现在这两个模式面临重构,婚育大幅度下降,自然经济和就业会受到一些影响。很多 00 后甚至 90 后没感受过的日子,可能也要感受下了。
但随着加入世贸的发酵,很快就大幅度改善了。包括漫长季节里的东北国企国企困境,也受益于此,因为有了钱,就可以发退休金了,还可以年年涨。
甚至农村的治安,都因此改善很多,以前农村到处流氓地痞,种个西瓜都把你偷了。后来流氓地痞都进城看场子跑客运赚钱去了。
加入世贸和后面的地产大发展,确实带来不少红利。大学大扩招歪打正着带来了工程师红利,城镇化带来房地产的强大购买力。
现在这两个模式面临重构,婚育大幅度下降,自然经济和就业会受到一些影响。很多 00 后甚至 90 后没感受过的日子,可能也要感受下了。
5 月 17 日,广东电信推出 VoWiFi 服务,成为首批上线该服务的电信运营商。VoWiFi 服务允许 5G 用户在有 Wi-Fi 的环境下拨打传统电话、收发短信,并可利用 Wi-Fi 信号增强语音通话质量等。中国电信现已在上海、广东、四川、贵州和浙江等五省市开展了 VoWiFi 业务现网试点部署。
#周刊 啰哩啰嗦 #Newsletter
🤳 啰哩啰嗦周刊第61期:望族留原籍,家贫走四方
本周主要内容预览:
🤖 潮流工具酷玩
1.static-marks 将浏览器书签转换为静态网站的工具
2.LAMDA-逆向及自动化的辅助框架
3.Pho一款可以替代系统相册的照片上传/同步开源 app
🍭 技术相关
1.推荐系统工程实践
2.放着不用,数据会丢?浅谈SSD的数据保持力问题
3.网工专有名词大全
图书和影音
1.中国大陆版《忠犬八公》
2.美国小说《乡下人的悲歌》
💬闲聊
1.Please Eat in the Library
2.高德地图红绿灯读秒怎么实现的?
3.东北伤痕文学
4.李济父子
5.拿豆腐甚至豆渣浇汁儿当红烧肉猛嘬
查看全部
频道:@notonlyshare
🤳 啰哩啰嗦周刊第61期:望族留原籍,家贫走四方
本周主要内容预览:
🤖 潮流工具酷玩
1.static-marks 将浏览器书签转换为静态网站的工具
2.LAMDA-逆向及自动化的辅助框架
3.Pho一款可以替代系统相册的照片上传/同步开源 app
🍭 技术相关
1.推荐系统工程实践
2.放着不用,数据会丢?浅谈SSD的数据保持力问题
3.网工专有名词大全
图书和影音
1.中国大陆版《忠犬八公》
2.美国小说《乡下人的悲歌》
💬闲聊
1.Please Eat in the Library
2.高德地图红绿灯读秒怎么实现的?
3.东北伤痕文学
4.李济父子
5.拿豆腐甚至豆渣浇汁儿当红烧肉猛嘬
查看全部
频道:@notonlyshare
青铜时代的女巫审判
汉谟拉比法典第二条:如果一个人指控另一个人施行巫术但没有证据,被告将被扔入幼发拉底河。如果被告沉入水中淹死,原告将获得被告的所有资产。如果被告浮在水面上平安无事,原告将被处死,被告将获得原告的所有资产。
汉谟拉比法典第二条:如果一个人指控另一个人施行巫术但没有证据,被告将被扔入幼发拉底河。如果被告沉入水中淹死,原告将获得被告的所有资产。如果被告浮在水面上平安无事,原告将被处死,被告将获得原告的所有资产。
笑果无限期停止house演艺工作
相关新闻:近日有网友爆料称,在观看喜剧公司“笑果”的北京场演出时,发现其中有非常不妥的表达。一名演员谈到,自己领养了两条野狗,它们在追松鼠时,让他想起来八个字——“作风优良,能打胜仗”。北京市文化执法总队表示,5月15日上午通过网络巡查已获知此事,并已对相关公司进行立案调查。
相关新闻:近日有网友爆料称,在观看喜剧公司“笑果”的北京场演出时,发现其中有非常不妥的表达。一名演员谈到,自己领养了两条野狗,它们在追松鼠时,让他想起来八个字——“作风优良,能打胜仗”。北京市文化执法总队表示,5月15日上午通过网络巡查已获知此事,并已对相关公司进行立案调查。
昆山位于上海与苏州之间,交通便捷,聚集了大批台资制造业企业,被誉为“台资高地”。昆山2022年完成规上工业总产值超过1万亿元,拥有1个千亿级IT(通信设备、计算机及其他电子设备)产业集群和12个百亿级产业集群。
而作为“世界小商品之都”,浙江义乌拥有世界上最大的小商品批发市场。2022年义乌实现地区生产总值1835.54亿元,按可比价计算,同比增长4.6%,增速为榜单第一。
<<漫长的季节>>,让更多人了解了东北伤痕文学。
90年代东北一个著名的文化现象,“处铁子”,也叫“拉帮套”。实际也就是困难时期的已婚男女关系,用现在难听的话讲叫搞破鞋。
“例如说一男一女处铁子,女的老公重病,男的,得,出钱出力帮人看病,人老公住院期间帮忙把家里大小事儿扛起来,这才是好老爷们儿。女的也是哈,贼平等,绝对不带是内种娇滴滴的,阳春白雪的,肩不能挑手不能扛的。都得真疼人儿,真帮衬,真革命友谊,真同甘苦共患难。”
90 年代正是大环境瓦解,身边 30 40 多岁的人都在这种末世感里抱团,所以那时常听到一句对别人生活的同情,“搞个破鞋嘛,多大点屁事”
这些都是底层民众的悲剧。相信很多上了岁数的人都知道,不少东北人很讨厌刘欢的那首 “从头再来”,轻飘飘一首歌就掩盖了时代的悲剧。
90年代东北一个著名的文化现象,“处铁子”,也叫“拉帮套”。实际也就是困难时期的已婚男女关系,用现在难听的话讲叫搞破鞋。
“例如说一男一女处铁子,女的老公重病,男的,得,出钱出力帮人看病,人老公住院期间帮忙把家里大小事儿扛起来,这才是好老爷们儿。女的也是哈,贼平等,绝对不带是内种娇滴滴的,阳春白雪的,肩不能挑手不能扛的。都得真疼人儿,真帮衬,真革命友谊,真同甘苦共患难。”
90 年代正是大环境瓦解,身边 30 40 多岁的人都在这种末世感里抱团,所以那时常听到一句对别人生活的同情,“搞个破鞋嘛,多大点屁事”
这些都是底层民众的悲剧。相信很多上了岁数的人都知道,不少东北人很讨厌刘欢的那首 “从头再来”,轻飘飘一首歌就掩盖了时代的悲剧。
#周刊 啰哩啰嗦 #Newsletter
🤳 啰哩啰嗦周刊第61期:望族留原籍,家贫走四方
本周主要内容预览:
🤖 潮流工具酷玩
1.foobar2000 正式发布 2.0
2.restic-备份工具
3.blocker-打断流氓软件的腿
4.notekit-支持手绘笔记的 Markdown 编辑器
5.veloren-像素风 RPG 游戏
🍭 技术相关
1.OPNsense-多功能高可靠易使用的防火墙
2.I want to talk about WebGPU
3.闲鱼被骗经历与支付宝漏洞
4.基于树莓派+红外管的伪智能家居实现
图书和影音
1.2006年9.7分纪录片《蒙古草原,天气晴》
2.经典小说《遥远的救世主》
💬闲聊
1.为什么面料欺诈如此容易隐藏
2.中国非法移民的走线故事
3.苦瓜这个物种为什么没有被大自然淘汰?
4.卡申银矿事件
查看全部
频道:@notonlyshare
🤳 啰哩啰嗦周刊第61期:望族留原籍,家贫走四方
本周主要内容预览:
🤖 潮流工具酷玩
1.foobar2000 正式发布 2.0
2.restic-备份工具
3.blocker-打断流氓软件的腿
4.notekit-支持手绘笔记的 Markdown 编辑器
5.veloren-像素风 RPG 游戏
🍭 技术相关
1.OPNsense-多功能高可靠易使用的防火墙
2.I want to talk about WebGPU
3.闲鱼被骗经历与支付宝漏洞
4.基于树莓派+红外管的伪智能家居实现
图书和影音
1.2006年9.7分纪录片《蒙古草原,天气晴》
2.经典小说《遥远的救世主》
💬闲聊
1.为什么面料欺诈如此容易隐藏
2.中国非法移民的走线故事
3.苦瓜这个物种为什么没有被大自然淘汰?
4.卡申银矿事件
查看全部
频道:@notonlyshare
https://zsakvo.xlog.app/lirc-on-raspi
AI摘要:本文介绍了作者在租住公寓时,由于公寓提供的空调不支持智能家居接入,导致每天需要手动开关空调的琐事,于是作者使用树莓派和红外接收管、红外发射管等材料,自己制作了一个可以通过编码控制空调的智能家居系统。文章详细介绍了软件和硬件的安装和连接方法,并提供了信号记录和配置编写的步骤。
