一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
zip文件炸弹是一种恶意的计算机程序或文件,旨在利用压缩算法和递归结构来创建一个巨大且无限增长的文件或文件集
合。它的目的是消耗目标系统的资源,如磁盘空间、内存和处理能力,导致系统崩溃或无法正常运行。文件炸弹可能是有意制造的攻击工具,用于拒绝服务(DoS)攻击或滥用资源的目的。
42zip 是很有名的zip炸弹。一个42KB的文件,解压完其实是个4.5PB的“炸弹”。zip炸弹文件中有大量刻意重复的数据,这种重复数据在压缩的时候是可以被丢弃的,这也就是压缩后的文件其实并不大的原因。
zip解压炸弹用程序来说,是很容易制作的,只要我们生成大量重复的文件再压缩即可。对程序员来说,预防措施也很简单但往往被忽略。由于zip解压炸弹都是大量重复的文件,我们可以在解压的过程中,获取条目的未压缩大小,如果累计超过zip文件的大小20倍,就认为是可疑文件,走到异常分支。
42zip下载地址,注意谨慎用:https://unforgettable.dk/
合。它的目的是消耗目标系统的资源,如磁盘空间、内存和处理能力,导致系统崩溃或无法正常运行。文件炸弹可能是有意制造的攻击工具,用于拒绝服务(DoS)攻击或滥用资源的目的。
42zip 是很有名的zip炸弹。一个42KB的文件,解压完其实是个4.5PB的“炸弹”。zip炸弹文件中有大量刻意重复的数据,这种重复数据在压缩的时候是可以被丢弃的,这也就是压缩后的文件其实并不大的原因。
zip解压炸弹用程序来说,是很容易制作的,只要我们生成大量重复的文件再压缩即可。对程序员来说,预防措施也很简单但往往被忽略。由于zip解压炸弹都是大量重复的文件,我们可以在解压的过程中,获取条目的未压缩大小,如果累计超过zip文件的大小20倍,就认为是可疑文件,走到异常分支。
42zip下载地址,注意谨慎用:https://unforgettable.dk/
微信PC客户端存在@全体逻辑错误
需要在一个自己有权限@全体的群里面,先@所有人,不发送,然后复制文本块到另一个群里面发送。
直接发送会显示感叹号 ,这时候需要引用发送,随便引用一条消息再发就行。
来源:微信公众号@刨洞安全团队
需要在一个自己有权限@全体的群里面,先@所有人,不发送,然后复制文本块到另一个群里面发送。
直接发送会显示感叹号 ,这时候需要引用发送,随便引用一条消息再发就行。
来源:微信公众号@刨洞安全团队
两个在安卓上使用苹果iMessage进行聊天的方法,但均需等候:
1.https://www.beeper.com/
聚合聊天,需排队,等待时间较长,可超过一年。
2.https://sunbirdapp.com/
新出的聚合聊天,需排队,可邀请加速,等待时间未知
由Nothing 手机推出的Nothing chat也是由sunbird 开发的。iMessage 属于苹果私有协议,故可用性无法保证,很有可能被库克封了,因此以上两app均采用了排队的策略,仅限小众圈子使用。
除了iMessage 外,以上app 还支持telegram,WhatsApp 等im集成。
注意:以上两服务的iMessage原理均是采用机器农场实现,有一定隐私泄露风险
1.https://www.beeper.com/
聚合聊天,需排队,等待时间较长,可超过一年。
2.https://sunbirdapp.com/
新出的聚合聊天,需排队,可邀请加速,等待时间未知
由Nothing 手机推出的Nothing chat也是由sunbird 开发的。iMessage 属于苹果私有协议,故可用性无法保证,很有可能被库克封了,因此以上两app均采用了排队的策略,仅限小众圈子使用。
除了iMessage 外,以上app 还支持telegram,WhatsApp 等im集成。
注意:以上两服务的iMessage原理均是采用机器农场实现,有一定隐私泄露风险
小米澎湃 OS 收紧 Bootloader 解锁权限
11 月 8 日消息,小米官方在社区发布解锁权限变更公告,即日起,升级到小米澎湃 OS 后的 Bootloader 解锁权限将仅针对开发者和手机发烧友开放。
公告建议,普通用户将 Bootloader 锁保持在上锁状态(默认状态),不进行解锁。手机发烧友可前往小米社区申请解锁权限。
要求通过《解锁资格答题测试》;社区成长等级达到 5 段;完成实名认证。另外解锁权限的申请具有时效性,今年申请的保留至明年年底,往后只本年有效;每年最多支持三台设备解锁;解锁等待期为 72 小时。
另外,出于安全因素的考量,若 Bootloader 锁处于已解锁状态,将无法收到小米澎湃 OS 的更新推送,如需收到小米澎湃 OS 的更新推送,则需将 Bootloader 锁重新上锁。
注:虽然,但是小米依然可能是你在这个地球上能买到的唯一支持bl解锁且不炸TEE的安卓手机。
一加,三星,pixel 等支持解锁的品牌均会炸TEE。
非主流品牌及Linux手机不在讨论范围里。
11 月 8 日消息,小米官方在社区发布解锁权限变更公告,即日起,升级到小米澎湃 OS 后的 Bootloader 解锁权限将仅针对开发者和手机发烧友开放。
公告建议,普通用户将 Bootloader 锁保持在上锁状态(默认状态),不进行解锁。手机发烧友可前往小米社区申请解锁权限。
要求通过《解锁资格答题测试》;社区成长等级达到 5 段;完成实名认证。另外解锁权限的申请具有时效性,今年申请的保留至明年年底,往后只本年有效;每年最多支持三台设备解锁;解锁等待期为 72 小时。
另外,出于安全因素的考量,若 Bootloader 锁处于已解锁状态,将无法收到小米澎湃 OS 的更新推送,如需收到小米澎湃 OS 的更新推送,则需将 Bootloader 锁重新上锁。
注:虽然,但是小米依然可能是你在这个地球上能买到的唯一支持bl解锁且不炸TEE的安卓手机。
一加,三星,pixel 等支持解锁的品牌均会炸TEE。
非主流品牌及Linux手机不在讨论范围里。
中国多家手机厂商取消5G开关设置 厂商称运营商统一要求
据新浪科技报道,多位用户反馈,自己的手机在更新系统之后,系统设置里的4G和5G切换开关被取消,只能默认使用5G网络。据悉,这可能是运营商的统一要求,为了提高用户的5G使用率。
有OPPO用户表示,自己近日在更新手机系统之后,“启用5G”的开关消失了。近日,小米张国全在微博上表示,在用户反馈的关于小米14和小米澎湃OS的问题中,排名第二的是“不支持5G开关”。他还称,以后手机也不会设置关闭5G开关。
此前,就有华为、vivo等多家手机品牌用户发现,5G手机控制中心的“5G快捷键”不见了。而华为李小龙当时在微博上透露,去掉5G下拉快捷开关是中国三大运营商的统一要求,因为运营商发现很多用户买了5G手机但又关闭5G开关。当时,快捷键取消之后,用户还可以在系统设置中对5G进行切换。但现在,手机系统设置中的5G开关也被进一步取消了,用户只能默认使用5G网络。
—— 新浪科技
据新浪科技报道,多位用户反馈,自己的手机在更新系统之后,系统设置里的4G和5G切换开关被取消,只能默认使用5G网络。据悉,这可能是运营商的统一要求,为了提高用户的5G使用率。
有OPPO用户表示,自己近日在更新手机系统之后,“启用5G”的开关消失了。近日,小米张国全在微博上表示,在用户反馈的关于小米14和小米澎湃OS的问题中,排名第二的是“不支持5G开关”。他还称,以后手机也不会设置关闭5G开关。
此前,就有华为、vivo等多家手机品牌用户发现,5G手机控制中心的“5G快捷键”不见了。而华为李小龙当时在微博上透露,去掉5G下拉快捷开关是中国三大运营商的统一要求,因为运营商发现很多用户买了5G手机但又关闭5G开关。当时,快捷键取消之后,用户还可以在系统设置中对5G进行切换。但现在,手机系统设置中的5G开关也被进一步取消了,用户只能默认使用5G网络。
—— 新浪科技
模糊说辞的套路举个例子
上周需要换个暖气片,在建材市场找了个商家,一番沟通,对方始终说不清暖气片品牌,就说是“大厂牌子”,后面微信沟通也始终说不出明确上门更换时间,始终是“交了定金,就给你排上队”,对安装收费说不清,反复强调“包安装”,对“包安装是否指安装免费“这一提问打马虎眼,沟通半小时,鸡同鸭讲,怀疑其属坑蒙拐骗,终止交流。
这种情况,就算不是坑蒙拐骗,只是单纯沟通能力差,但也是很大的雷了,作为生意,沟通能力有问题会有很大的坑。
当晚走路去了更远处更大商场,找正规商家,10分钟下单,安装收费50第二天即可上门,交完定金,第二天准时上门安装。
上周需要换个暖气片,在建材市场找了个商家,一番沟通,对方始终说不清暖气片品牌,就说是“大厂牌子”,后面微信沟通也始终说不出明确上门更换时间,始终是“交了定金,就给你排上队”,对安装收费说不清,反复强调“包安装”,对“包安装是否指安装免费“这一提问打马虎眼,沟通半小时,鸡同鸭讲,怀疑其属坑蒙拐骗,终止交流。
这种情况,就算不是坑蒙拐骗,只是单纯沟通能力差,但也是很大的雷了,作为生意,沟通能力有问题会有很大的坑。
当晚走路去了更远处更大商场,找正规商家,10分钟下单,安装收费50第二天即可上门,交完定金,第二天准时上门安装。
同为技术人员,我不是认为技术不值钱,也不认为一次收费两三百太贵,但是中国技术蓝领的坑蒙拐骗逻辑,通常都是下面的套路:
1.如果你反应有问题,他就一定能检测出问题,顺带着指出你还没发现的问题。
2.如果他实在没检测出让你信服的问题,一定会指出电池,螺丝,主板电路等部件问题,让你更换,出个材料费,但是最后并不能解决问题。
3.以次充好,在材料上赚钱。
4.由于不是每天都有单接,秉持着三年不开张,开张吃三年的逻辑,每一单都要用于抹平没开张的日薪和时薪。
5.在定价和说辞上模糊不清,无论你如何追问都不彻底说清楚,为后期的腾挪空间留下后路。
1.如果你反应有问题,他就一定能检测出问题,顺带着指出你还没发现的问题。
2.如果他实在没检测出让你信服的问题,一定会指出电池,螺丝,主板电路等部件问题,让你更换,出个材料费,但是最后并不能解决问题。
3.以次充好,在材料上赚钱。
4.由于不是每天都有单接,秉持着三年不开张,开张吃三年的逻辑,每一单都要用于抹平没开张的日薪和时薪。
5.在定价和说辞上模糊不清,无论你如何追问都不彻底说清楚,为后期的腾挪空间留下后路。
在国外,技术蓝领是个收入有保障,并且受尊重的行业。
但是在中国,技术蓝领≈坑蒙拐骗。
住在河南。
去年时候,楼下邻居反馈房顶滴水几个月了,以前很少,现在一天能接一桶水,就找到了我家,先找了物业检测,说是水管漏水,然后怀疑物业不够专业,又花钱找了专门修漏水的。
对方拿了个仪器,接到冷热水管上,一通打气,然后让你看着仪表盘慢慢转动,来回几次,信誓旦旦地说,热水管被腐蚀啦,漏水严重,冷水管也有轻微漏水,跟物业检测结果差不多,都是我家漏水。
对方收费300,并且说需要带探伤仪上门,仪器很贵得上万,现在收费低了,开机一次收600-800。
我们依然不信任。
最后是发现外墙暖气管入户处有潮湿,联想到最近开关老静电,去年墙纸有发潮现象。于是打开了厨房天花板顶棚,发现天花板有滴水,破案了。是楼上漏水,渗透了我家的墙,滴到了楼下。
由于楼上邻居是河南本地人,通过反复投诉拉扯后楼上修好了漏水,楼下再也未反馈漏水,自家开关也未再发生“静电”。
类似情况不是个例,网上充满了修补漏水被灌胶收费几千甚至上万元的诈骗案例。
昨日上班,媳妇说厨房跳闸,开关推不上去,58app上找了一个电工,来了一圈,啥也没做,说总闸有个螺丝钉坏了,换了个铜的,收费300。我回家一顿分析,得出结论是墙里插座坏了。
之前还让人修过电磁炉和热水器,每次都是效果很勉强甚至无效,指不出真正问题,并且声称后期还需要维修。后面一律通过换新,彻底解决问题,费用比维修两三次费用多不了多少。
经历了这四五次维修,定义为100%诈骗。
但是在中国,技术蓝领≈坑蒙拐骗。
住在河南。
去年时候,楼下邻居反馈房顶滴水几个月了,以前很少,现在一天能接一桶水,就找到了我家,先找了物业检测,说是水管漏水,然后怀疑物业不够专业,又花钱找了专门修漏水的。
对方拿了个仪器,接到冷热水管上,一通打气,然后让你看着仪表盘慢慢转动,来回几次,信誓旦旦地说,热水管被腐蚀啦,漏水严重,冷水管也有轻微漏水,跟物业检测结果差不多,都是我家漏水。
对方收费300,并且说需要带探伤仪上门,仪器很贵得上万,现在收费低了,开机一次收600-800。
我们依然不信任。
最后是发现外墙暖气管入户处有潮湿,联想到最近开关老静电,去年墙纸有发潮现象。于是打开了厨房天花板顶棚,发现天花板有滴水,破案了。是楼上漏水,渗透了我家的墙,滴到了楼下。
由于楼上邻居是河南本地人,通过反复投诉拉扯后楼上修好了漏水,楼下再也未反馈漏水,自家开关也未再发生“静电”。
类似情况不是个例,网上充满了修补漏水被灌胶收费几千甚至上万元的诈骗案例。
昨日上班,媳妇说厨房跳闸,开关推不上去,58app上找了一个电工,来了一圈,啥也没做,说总闸有个螺丝钉坏了,换了个铜的,收费300。我回家一顿分析,得出结论是墙里插座坏了。
之前还让人修过电磁炉和热水器,每次都是效果很勉强甚至无效,指不出真正问题,并且声称后期还需要维修。后面一律通过换新,彻底解决问题,费用比维修两三次费用多不了多少。
经历了这四五次维修,定义为100%诈骗。
https://github.com/IacobIonut01/Gallery/releases
一个带编辑功能的相册。
说来也让人难以相信,开源相册虽然有部分存在编辑功能,但大多是裁剪,滤镜功能,涂鸦和马赛克打码功能很罕见。
我用的lineageOS 自带相册就不能涂鸦。
我甚至怀疑,国外就没有给图片打码的需求。😂
这个相册支持简单的画笔涂鸦功能,能勉强实现打码的功能。
一个带编辑功能的相册。
说来也让人难以相信,开源相册虽然有部分存在编辑功能,但大多是裁剪,滤镜功能,涂鸦和马赛克打码功能很罕见。
我用的lineageOS 自带相册就不能涂鸦。
我甚至怀疑,国外就没有给图片打码的需求。😂
这个相册支持简单的画笔涂鸦功能,能勉强实现打码的功能。
clash_for_windows 删库跑路了。
作者 TG 频道更新:停止更新了,江湖再见吧。
据爆料,Clash作者推特用户Fndroid,于23.10.28日晒车,被警方猜中身份,目前已被控制。
真实原因如何不可知,以上仅限网民猜测和推理,不排除迫于形势考虑主动选择删库跑路。
https://www.v2ex.com/t/987884
1103更新:
Clash 内核删库
https://github.com/Dreamacro/clash
Clash.Meta 避险主动archive
https://github.com/MetaCubeX/Clash.Meta
作者 TG 频道更新:停止更新了,江湖再见吧。
据爆料,Clash作者推特用户Fndroid,于23.10.28日晒车,被警方猜中身份,目前已被控制。
真实原因如何不可知,以上仅限网民猜测和推理,不排除迫于形势考虑主动选择删库跑路。
https://www.v2ex.com/t/987884
1103更新:
Clash 内核删库
https://github.com/Dreamacro/clash
Clash.Meta 避险主动archive
https://github.com/MetaCubeX/Clash.Meta
“给我拿两张纸”
“好”
“叫你拿两张就只拿两张啊?”
“那你要几张”
“三张!”
“那你直接说要三张不就好了”
“好,给我拿两三张纸”
“给”
“叫你拿两三张就只拿两张啊?”
“两张行不行?”
“不行!”
“就是要三张?”
“三张!”
“那你直接说三张不行吗?”
“两三张一定是两张?”
“两三张不能是两张?”
一些奇怪的逻辑😅
“好”
“叫你拿两张就只拿两张啊?”
“那你要几张”
“三张!”
“那你直接说要三张不就好了”
“好,给我拿两三张纸”
“给”
“叫你拿两三张就只拿两张啊?”
“两张行不行?”
“不行!”
“就是要三张?”
“三张!”
“那你直接说三张不行吗?”
“两三张一定是两张?”
“两三张不能是两张?”
一些奇怪的逻辑😅
除了收邮件,IMAP还能用来做记事本。安卓有一个IampNotes ,就是用了这个feature 来当记事本用的。
iPhone / macOS 上的 NotesApp,它本身就是个IMAP Client。
其原理就是新建一封没有收件人的邮件。
http://scateu.me/2023/08/29/imap-notes.html
