Мир сегодня с "Юрий Подоляка"

Труха⚡️Україна

Паглядзець

Николаевский Ванёк

Паглядзець

Мир сегодня с "Юрий Подоляка"

Паглядзець

Труха⚡️Україна

Паглядзець

Николаевский Ванёк

Паглядзець

bupt.moe

为了全人类的发展和解放而奋斗！
hrx@bupt.moe
原创内容保留所有权利，允许直接Telegram内部转发，允许带链接转载
GPG Key 0x2430EEF39419D263 (老) 0xCC7801A4C3E3A368 (新)

Рэйтынг TGlist

ТыпПублічны

Вертыфікацыя

Не вертыфікаваны

Надзейнасць

Не надзейны

РазмяшчэннеКитай

МоваІншая

Дата стварэння каналаJan 04, 2018

Дадана ў TGlist

Sep 28, 2024

Я ўладальнік канала

Гісторыя змяненняў

Прыкрепленая група

[DO NOT JOIN] bupt.moe Chat

Статыстыка Тэлеграм-канала bupt.moe

Падрабязней

Падпісчыкаў

2 808

24 гадз.

20.1%Тыдзень

391.4%Месяц

562.1%

Індэкс цытавання

100

Згадкі1Рэпостаў на каналах0Згадкі на каналах1

Сярэдняе ахоп 1 паста

1 232

12 гадз.5550%24 гадз.1 2320%48 гадз.1 2320%

Узаемадзеянне (ER)

2.19%

Рэпостаў27Каментары0Рэакцыі3

Узаемадзеянне па ахопу (ERR)

43.91%

24 гадз.0%Тыдзень

3.35%Месяц

4.59%

Ахоп 1 рэкламнага паста

1 232

1 гадз.22017.86%1 – 4 гадз.998.04%4 - 24 гадз.1 01282.14%

Падрабязней

Падключыце нашага бота да канала і даведайцеся пол аўдыторыі гэтага канала.

Усяго пастоў за 24 гадзіны

0

Дынаміка

Апошнія публікацыі ў групе "bupt.moe"

Усе пасты

18.04.202512:56

18.04.202500:32

英国最高法院判决某些情况下的“性别”是“生物性别”/“出生性别”，而并非改证后性别。
该项决定会影响更衣室、旅馆、医疗机构等单性别设施。

编者看法：此项判决实质上给了单性别设施运营者合法赶人的权力。
群友看法：请问中国你是怎么做到这么先进的呢？不知道啊，我就在原地没动他们一个个往后倒回去了。
https://www.bbc.com/news/articles/cvg7pqzk47zo

17.04.202500:36

GPT-o3，快速geoguess（~~以及开盒~~）

17.04.202500:36

16.04.202507:23

金鳞流光·月 - Neoludwig新路德维希

16.04.202502:47

山西大同订婚强奸案二审维持原判.webp

习近平总书记指出：坚持以法为据、以理服人、以情感人，努力实现最佳的法律效果、政治效果、社会效果。

15.04.202508:55

#esxi #ops
手贱更改vCenter SSO里面的"时钟容错" (ClockTolerance)到1分钟之后无法登录的抢救方案。
1. 进入 vCenter 的 SSH Shell (5480端口打开ssh)
2. 执行

/opt/likewise/bin/ldapsearch -h localhost -w "<密码>" -x -D "cn=<用户名>,cn=Users,dc=vsphere,dc=local" -b "cn=Tenants,cn=IdentityManager,cn=Services,dc=vsphere,dc=local" -s sub "objectclass=vmwSTSTenant"

来确认配置。
3. 写一个修改文件 change.ldif

dn: cn=vsphere.local,cn=Tenants,cn=IdentityManager,cn=Services,dc=vsphere,dc=local
changetype: modify
replace: vmwSTSClockTolerance
vmwSTSClockTolerance: 600000

4. 执行

/opt/likewise/bin/ldapmodify -h localhost -w "<密码>" -x -D "cn=<用户名>, cn=Users, dc=vsphere, dc=local" -f change.ldif

来应用。
如果不知道DN里面怎么写，可以参考vCenter自己生成的默认证书

编者按：其实我自己弄炸之后登SSH上去试图自行修复，但是找遍了整个文件系统和数据库也没找到这个配置在哪里，最后无奈私下找了Support才知道这玩意放在LDAP里面的。
参考链接

13.04.202518:01

13.04.202517:06

#security
SC081v3投票通过，具体内容点击此处查看。
tldr：

Subscriber Certificates issued on or after 15 March 2029 SHOULD NOT have a Validity Period greater than 46 days and MUST NOT have a Validity Period greater than 47 days.

2029年3月15号之后签发的所有证书，有效期原则上不得长于46天，禁止长于47天。
此项无疑要求所有TLS处理设备均支持自动化的证书部署。

12.04.202518:59

#security
宇树Go1机器狗固件里默认安装了隧道服务，同时没有做出恰当的限制导致有API Key（在固件里）就可以访问狗，同时SSH服务默认打开并且是弱密码。

编者评论：如果是故意的，那我无话可说；如果不是故意的，那我只能说宇树开发团队毫无安全意识，这方面的水平真的堪忧。
https://cyberinsider.com/remote-access-backdoor-discovered-in-chinese-robot-dog-unitree-go1/

05.04.202509:03

#影评
《我的世界大电影》
6/10
有点浪费这个IP了，剧情，人物和画面真的是一言难尽。美国影视工业已经堕落至此了吗？

01.04.202516:50

GB21670 第二次征求意见稿允许每次上电之后手动开启单踏板模式

26.03.202510:14

抽象事故，一个保护误动作会导致整个机组炸掉。
省流时间线：
1. 直流线神必切换顺序加上意外的负载不平衡导致直流线失电；
2. 由于神必的保护整定导致交流失电，紧急直流线的开关又依赖直流线（这种神必设计是怎么想出来的？）导致没生效；
3. 蒸汽阀门因为失电自动关闭，但是发电机连接电网的开关因为失电无法关闭，导致发电机被电网拉动变成了电动机；
4. 主控室恢复电力，但是因为警报过多搞不清楚状况不敢贸然采取行动；
5. 失去润滑的“发电机”开始摩擦生热最后自爆；
6. 自爆产生的剧烈波动让变电站切掉了整个电厂，然后导致另外9个发电厂下线（蚌）。

能给 ops 带来的经验教训：
1. 监测、保护系统不能依赖于被保护的系统；（我感觉这一条经常被违反）
2. 警报需要有逻辑依赖（比如一台主机ping不通了就必须要抑制掉这台主机上的所有服务的警告），以免在大规模故障时影响判断；
3. 对整体系统要有一个充分的了解，做好预案。

https://www.youtube.com/watch?v=vbLvjFohK9g

24.03.202506:00

#security
NextJS 框架的授权中间件存在逻辑漏洞可以绕过授权检查。

省流：中间件可能会给自己发请求，为了避免请求无限循环，会在中间件发出的请求里塞一个 x-middleware-subrequest 头来标识此请求不经过授权检查，但是框架并不区分从哪里发出的请求，所以恶意请求可以直接带上这个头来绕过授权。

编者评价：呃呃
https://github.com/vercel/next.js/security/advisories/GHSA-f82v-jwr5-mffw

11.03.202509:40

#群友骚话
当高中学历的我问为什么可以 sinθ=θ

Усе пасты

Рэкламаваўся0 секунда

18.04.202501:07&'a ::rynco::UntitledChannel

Рэкламаваўся1 дзень

14.04.202503:45层叠 - The Cascading

7.1K

Падрабязней

Рэкорды

22.04.202523:59

2.8KПадпісчыкаў

11.04.202501:14

300Індэкс цытавання

29.03.202523:59

1.2KАхоп 1 паста

15.12.202420:59

1.4KАхоп рэкламнага паста

06.03.202523:28

15.81%ER

20.03.202519:10

45.31%ERR

Развіццё

Падрабязней

Падпісчыкаў

Індэкс цытавання

Ахоп 1 паста

Ахоп рэкламнага паста

ERR

Падрабязней

Папулярныя публікацыі bupt.moe

Усе пасты

16.04.202502:47

山西大同订婚强奸案二审维持原判.webp

习近平总书记指出：坚持以法为据、以理服人、以情感人，努力实现最佳的法律效果、政治效果、社会效果。

18.04.202512:56

12.04.202518:59

13.04.202518:01

13.04.202517:06

#security
SC081v3投票通过，具体内容点击此处查看。
tldr：

Subscriber Certificates issued on or after 15 March 2029 SHOULD NOT have a Validity Period greater than 46 days and MUST NOT have a Validity Period greater than 47 days.

2029年3月15号之后签发的所有证书，有效期原则上不得长于46天，禁止长于47天。
此项无疑要求所有TLS处理设备均支持自动化的证书部署。

17.04.202500:36

GPT-o3，快速geoguess（~~以及开盒~~）

17.04.202500:36

18.04.202500:32

26.03.202510:14

24.03.202506:00

16.04.202507:23

金鳞流光·月 - Neoludwig新路德维希

05.04.202509:03

#影评
《我的世界大电影》
6/10
有点浪费这个IP了，剧情，人物和画面真的是一言难尽。美国影视工业已经堕落至此了吗？

15.04.202508:55

#esxi #ops
手贱更改vCenter SSO里面的"时钟容错" (ClockTolerance)到1分钟之后无法登录的抢救方案。
1. 进入 vCenter 的 SSH Shell (5480端口打开ssh)
2. 执行

/opt/likewise/bin/ldapsearch -h localhost -w "<密码>" -x -D "cn=<用户名>,cn=Users,dc=vsphere,dc=local" -b "cn=Tenants,cn=IdentityManager,cn=Services,dc=vsphere,dc=local" -s sub "objectclass=vmwSTSTenant"

来确认配置。
3. 写一个修改文件 change.ldif

dn: cn=vsphere.local,cn=Tenants,cn=IdentityManager,cn=Services,dc=vsphere,dc=local
changetype: modify
replace: vmwSTSClockTolerance
vmwSTSClockTolerance: 600000

4. 执行

/opt/likewise/bin/ldapmodify -h localhost -w "<密码>" -x -D "cn=<用户名>, cn=Users, dc=vsphere, dc=local" -f change.ldif

01.04.202516:50

GB21670 第二次征求意见稿允许每次上电之后手动开启单踏板模式

Увайдзіце, каб разблакаваць больш функцый.