bupt.moe
23.04.202502:37
如果有读者在使用 tmux 的时候碰到类似图片的输出,并且SSH直接打开的 bash 和 screen 都没有类似问题的话,可以尝试在
目前暂不清楚根因。
.tmux.conf 里加上 set-option -g escape-time 1000 解决问题。数字可以根据延迟来调整。目前暂不清楚根因。
17.04.202500:36
13.04.202518:01
01.04.202516:50
GB21670 第二次征求意见稿允许每次上电之后手动开启单踏板模式
08.03.202509:20
#ops
https://www.youtube.com/watch?v=bzs2Gisptm0
从零开始建机房
https://www.youtube.com/watch?v=bzs2Gisptm0
从零开始建机房
11.02.202506:34
解决了,更新了神必so之后(记得给so加x)去猜分辨率,用 hwinfo --framebuffer 看支持的分辨率,然后一个个猜
18.04.202512:56
16.04.202507:23
金鳞流光·月 - Neoludwig新路德维希
26.03.202510:14
抽象事故,一个保护误动作会导致整个机组炸掉。
省流时间线:
1. 直流线神必切换顺序加上意外的负载不平衡导致直流线失电;
2. 由于神必的保护整定导致交流失电,紧急直流线的开关又依赖直流线(这种神必设计是怎么想出来的?)导致没生效;
3. 蒸汽阀门因为失电自动关闭,但是发电机连接电网的开关因为失电无法关闭,导致发电机被电网拉动变成了电动机;
4. 主控室恢复电力,但是因为警报过多搞不清楚状况不敢贸然采取行动;
5. 失去润滑的“发电机”开始摩擦生热最后自爆;
6. 自爆产生的剧烈波动让变电站切掉了整个电厂,然后导致另外9个发电厂下线(蚌)。
能给 ops 带来的经验教训:
1. 监测、保护系统不能依赖于被保护的系统;(我感觉这一条经常被违反)
2. 警报需要有逻辑依赖(比如一台主机ping不通了就必须要抑制掉这台主机上的所有服务的警告),以免在大规模故障时影响判断;
3. 对整体系统要有一个充分的了解,做好预案。
https://www.youtube.com/watch?v=vbLvjFohK9g
省流时间线:
1. 直流线神必切换顺序加上意外的负载不平衡导致直流线失电;
2. 由于神必的保护整定导致交流失电,紧急直流线的开关又依赖直流线(这种神必设计是怎么想出来的?)导致没生效;
3. 蒸汽阀门因为失电自动关闭,但是发电机连接电网的开关因为失电无法关闭,导致发电机被电网拉动变成了电动机;
4. 主控室恢复电力,但是因为警报过多搞不清楚状况不敢贸然采取行动;
5. 失去润滑的“发电机”开始摩擦生热最后自爆;
6. 自爆产生的剧烈波动让变电站切掉了整个电厂,然后导致另外9个发电厂下线(蚌)。
能给 ops 带来的经验教训:
1. 监测、保护系统不能依赖于被保护的系统;(我感觉这一条经常被违反)
2. 警报需要有逻辑依赖(比如一台主机ping不通了就必须要抑制掉这台主机上的所有服务的警告),以免在大规模故障时影响判断;
3. 对整体系统要有一个充分的了解,做好预案。
https://www.youtube.com/watch?v=vbLvjFohK9g
08.03.202508:27
#security
1. 做SQL操作的时候不要试图去escape用户输入,而是直接用 prepared statement。(基本原理:分离代码和数据)
2. 涉及到Unicode一定要小心小心再小心。
https://www.youtube.com/watch?v=rgsIkZkflMw
1. 做SQL操作的时候不要试图去escape用户输入,而是直接用 prepared statement。(基本原理:分离代码和数据)
2. 涉及到Unicode一定要小心小心再小心。
https://www.youtube.com/watch?v=rgsIkZkflMw
11.02.202506:26
#ops
进kvm之后的囧境(长期密钥登录忘记用户密码了)
进kvm之后的囧境(长期密钥登录忘记用户密码了)
18.04.202500:32
英国最高法院判决某些情况下的“性别”是“生物性别”/“出生性别”,而并非改证后性别。
该项决定会影响更衣室、旅馆、医疗机构等单性别设施。
编者看法:此项判决实质上给了单性别设施运营者合法赶人的权力。
群友看法:请问中国你是怎么做到这么先进的呢?不知道啊,我就在原地没动他们一个个往后倒回去了。
https://www.bbc.com/news/articles/cvg7pqzk47zo
该项决定会影响更衣室、旅馆、医疗机构等单性别设施。
编者看法:此项判决实质上给了单性别设施运营者合法赶人的权力。
群友看法:请问中国你是怎么做到这么先进的呢?不知道啊,我就在原地没动他们一个个往后倒回去了。
https://www.bbc.com/news/articles/cvg7pqzk47zo
16.04.202502:47
山西大同订婚强奸案二审维持原判.webp
习近平总书记指出:坚持以法为据、以理服人、以情感人,努力实现最佳的法律效果、政治效果、社会效果。
12.04.202518:59
#security
宇树Go1机器狗固件里默认安装了隧道服务,同时没有做出恰当的限制导致有API Key(在固件里)就可以访问狗,同时SSH服务默认打开并且是弱密码。
编者评论:如果是故意的,那我无话可说;如果不是故意的,那我只能说宇树开发团队毫无安全意识,这方面的水平真的堪忧。
https://cyberinsider.com/remote-access-backdoor-discovered-in-chinese-robot-dog-unitree-go1/
宇树Go1机器狗固件里默认安装了隧道服务,同时没有做出恰当的限制导致有API Key(在固件里)就可以访问狗,同时SSH服务默认打开并且是弱密码。
编者评论:如果是故意的,那我无话可说;如果不是故意的,那我只能说宇树开发团队毫无安全意识,这方面的水平真的堪忧。
https://cyberinsider.com/remote-access-backdoor-discovered-in-chinese-robot-dog-unitree-go1/
24.03.202506:00
#security
NextJS 框架的授权中间件存在逻辑漏洞可以绕过授权检查。
省流:中间件可能会给自己发请求,为了避免请求无限循环,会在中间件发出的请求里塞一个
编者评价:呃呃
https://github.com/vercel/next.js/security/advisories/GHSA-f82v-jwr5-mffw
NextJS 框架的授权中间件存在逻辑漏洞可以绕过授权检查。
省流:中间件可能会给自己发请求,为了避免请求无限循环,会在中间件发出的请求里塞一个
x-middleware-subrequest 头来标识此请求不经过授权检查,但是框架并不区分从哪里发出的请求,所以恶意请求可以直接带上这个头来绕过授权。编者评价:呃呃
https://github.com/vercel/next.js/security/advisories/GHSA-f82v-jwr5-mffw
06.02.202507:06
17.04.202500:36
GPT-o3,快速geoguess(以及开盒)
15.04.202508:55
#esxi #ops
手贱更改vCenter SSO里面的"时钟容错" (
1. 进入 vCenter 的 SSH Shell (5480端口打开ssh)
2. 执行
3. 写一个修改文件
4. 执行
如果不知道DN里面怎么写,可以参考vCenter自己生成的默认证书
编者按:其实我自己弄炸之后登SSH上去试图自行修复,但是找遍了整个文件系统和数据库也没找到这个配置在哪里,最后无奈私下找了Support才知道这玩意放在LDAP里面的。
参考链接
手贱更改vCenter SSO里面的"时钟容错" (
ClockTolerance)到1分钟之后无法登录的抢救方案。1. 进入 vCenter 的 SSH Shell (5480端口打开ssh)
2. 执行
/opt/likewise/bin/ldapsearch -h localhost -w "<密码>" -x -D "cn=<用户名>,cn=Users,dc=vsphere,dc=local" -b "cn=Tenants,cn=IdentityManager,cn=Services,dc=vsphere,dc=local" -s sub "objectclass=vmwSTSTenant" 来确认配置。3. 写一个修改文件
change.ldifdn: cn=vsphere.local,cn=Tenants,cn=IdentityManager,cn=Services,dc=vsphere,dc=local
changetype: modify
replace: vmwSTSClockTolerance
vmwSTSClockTolerance: 600000
4. 执行
/opt/likewise/bin/ldapmodify -h localhost -w "<密码>" -x -D "cn=<用户名>, cn=Users, dc=vsphere, dc=local" -f change.ldif 来应用。如果不知道DN里面怎么写,可以参考vCenter自己生成的默认证书
编者按:其实我自己弄炸之后登SSH上去试图自行修复,但是找遍了整个文件系统和数据库也没找到这个配置在哪里,最后无奈私下找了Support才知道这玩意放在LDAP里面的。
参考链接
05.04.202509:03
#影评
《我的世界大电影》
6/10
有点浪费这个IP了,剧情,人物和画面真的是一言难尽。美国影视工业已经堕落至此了吗?
《我的世界大电影》
6/10
有点浪费这个IP了,剧情,人物和画面真的是一言难尽。美国影视工业已经堕落至此了吗?
11.03.202509:40
#群友骚话
当高中学历的我问为什么可以
当高中学历的我问为什么可以
sinθ=θ
03.03.202506:43
06.02.202506:04
#linux
在PDF里跑一个linux内核
在线体验:https://linux.doompdf.dev/linux.pdf
src: https://github.com/ading2210/linuxpdf
在PDF里跑一个linux内核
在线体验:https://linux.doompdf.dev/linux.pdf
src: https://github.com/ading2210/linuxpdf
Паказана 1 - 24 з 105
Увайдзіце, каб разблакаваць больш функцый.