Skip to main content

OKHK 👀

OKHK 👀
OKHK 👀
🤣 不一定客观,不一定理性,个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...

  1. 又一个自建CDN工具 GoEdge 出现“官方”投毒现象

    从超哥(其开发者)写出 GoEdge 至今,版本更迭到 v1.3.9 。这套 CDN 系统被许多 CDN 商家采用,毕竟它开源又免费,却在今年 4 月被请去喝茶后,goedge[.]cn 便重定向至 goedge[.]cloud ,而 goedge[.]cn 的备案号被注销、转出,甚至 whois 主体发生变化。

    而超哥在 QQ 群的最后消息为 2024 年5月20日。之后5月24日发布的包中则带有上文提到的 cdn[.]jsdelivr[.]vip 的内容于节点( edge-node )的二进制文件中,一直到今日发版的 v1[.]4[.]1 。

    查了一下 cdn[.]jsdelivr[.]vip 的 cname 指向,猜测和方能那伙人是同一伙。可以说 js 代码跳 h 站就是这群人干的。

    有群友发现 GoEdge v1.3[.]9 的编译环境为 go1.21.10 ,与目前最新版的环境不同。故引发大家对 GoEdge 被出售的猜测。而超哥用于销售商业版的淘宝店铺关闭,转而要客户前往 Telegram 进行购买。据群友所描述,客服态度怠慢。

    有群友进行二进制分析,发现 edge-node v1.4.1 版本二进制文件中存在上述恶意代码。但 GoEdge 客服在其 Telegram 群中表示“不信谣不传谣”后开始踢人。随后对 v1.4.1 重新编译,发布了无毒版本的 GoEdge v1.4.1。由于许多人在使用该产品的时候,时不时跳 h 站。若您是 2024 年 5 月 24 日之后安装的 v1.3.9 (或更高版本),请立即更新。虽然刚刚官方发了 v1.4.1 的修正版本,一旦信任崩塌就难以重建。


    · 扩展阅读:探寻 Staticfile、BootCDN、Polyfill 投毒的始作俑者

    —— V2EX Nyarime

  4. ICANN 致函 .TOP 域名注册局就网络钓鱼问题要求其整改

    互联网名称与数字地址分配机构 (ICANN) 于7月16日致函 .top 域名注册机构的所有者江苏邦宁科技有限公司,必须在2024年8月中旬之前证明其已建立管理网络钓鱼报告和暂停滥用域名的系统,否则将吊销其销售域名的许可。该警告是在新调查结果发布后发出的,新调查结果显示,.top 是过去一年钓鱼网站中最常见的后缀,仅次于以“.COM”结尾的域名。ICANN 在信函中写到:“根据数周来收集的信息和记录,我们确定 .TOP 注册机构尚未制定流程来及时、全面、合理地调查和处理有关 DNS 滥用的报告。”

    —— Krebsonsecurity

  5. 一个非常好用的插画工具网站:https://storyset.com
    #Design #Tool #URL

    可以免费商用。可选择任意的插画,进行调整,包括:改变插画的图层组件、各种颜色、动画效果、动画时长等,导出的时候格式包括:svg png gif mp4 等。
    Storyset
    Storyset: Customize, animate and download illustration for free
    Edit and animate all our customizable illustrations to enhance your projects totally free. Start now to be creative in our online editor

  9. 🔠 Free Faces:收集互联网上免费的英文字体

    🔗Web

    🧑🏻‍💻 相信大家之前已经看过各种各样的中文免费字体汇总网站,今天来分享一个网页设计做得蛮不错的英文免费字体网站 Free Faces

    💡 网页对常见的几种英文字体形式进行了分类,你可以快速找到对应的衬线字体、无衬线字体、手写字体、等宽字体合集

    👀 针对每个字体,网站都详细介绍了字体样式、授权类型、特点风格和适用场景,你可以前往字体原页面进一步了解。需要注意的是,授权类型有个人免费使用、可商用和 SIL 开源字体许可等,请注意辨别

    🤩 网站创始人 Simon Foster 也是一名互联网设计师,他希望通过 Free Faces 这个项目,将更多免费美观的字体介绍给大家。如果你在其中找到了合适的字体,欢迎用于自己的网站或排版印刷中

    📘 关联阅读:

    1️⃣ 字體資料庫:收集各种与中文字型设计相关的资源

    2️⃣ 俯视可变字体 —— 从删除线到默默无闻 MVAR

    #RePost #Design #URL #Font
    link

  11. 如果你正在使用 Debian sid,请不要更新 libwayland,否则会导致 Xwayland 在早期启动过程就发生 Segmentation fault,从而引发严重的连锁反应。
    这会导致某些 Wayland 混成器(compositor)无法正确启动(已知 kwin_wayland 会这样),导致鼠标键盘事件均无法被响应。即使是 Caps Lock 以及切换到 VT (tty) 的组合键(Ctrl-Alt-F*)也会无法响应。此时仍可通过短按电源键来关机。

    使用以下命令 hold libwayland (即 Wayland 协议库) 打出的所有二进制包以暂时阻止升级:
    sudo apt-mark hold libwayland-bin libwayland-client0 libwayland-cursor0 libwayland-dev libwayland-doc libwayland-egl1 libwayland-egl-backend-dev libwayland-server0

    一旦该 bug 被修复,将 hold 改为 unhold 即可取消 hold 状态。

    如果已经不幸升级了,又没有可回滚的 snapshot,可以按如下步骤救援:
    1) 取得 shell access。注意此时 ssh 仍是可用的,你也可以使用串口。亦可使用 SysRq。否则可先短按电源键关机,重新启动后登录到其他 session,也可以修改 cmdline 增加 systemd.unit=multi-user.target 来阻止默认进入 graphical.target ,再启动到 VT。
    2) 降级 libwayland (需要已配置 Debian testing repo)。建议使用 aptitude 以正确处理 multiarch 的情形并防止修改软件包安装状态为 manual 。如果不能使用 aptitude ,也可使用 apt
    sudo aptitude install $(apt list -ai 'libwayland-*' | grep -P '\S+\s+1.22' | grep -Po '^[^\s,]+' | sort -u)

    3) 执行前面的命令以 hold 住受影响的二进制包。

  12. 医保局7月17日发《关于印发DRG/DIP付费2.0版分组方案并深入推进相关工作的通知》要求各地在2024年底前完成切换。
    明确特例单议的配额为DRG出院总病例的5%或DIP出院总病例的5‰。
    病组结余可按规定留用,作为医疗机构的业务收入。
    今年9月前清理对医疗机构应付未付欠款。挑选表现较好的医疗机构,预付1个月左右的医保资金。
    鼓励成立“医保数据工作组”,将医保基金向医药机构“亮家底”。
    国家医保局

  14. OKHK 👀
    可灵国际版。 https://klingai.com 免手机号注册,每天登陆送66积分
    https://klingai.com/ 66 点

    https://app.pixverse.ai/home 50 点

    https://jimeng.jianying.com/ 60 点

    快影 66 点

    免费生成视频白嫖点数
    PixVerse | Create Amazing AI Videos from Text & Photos with AI Video Generator
    PixVerse | Create Amazing AI Videos from Text & Photos with AI Video Generator
    Transform your photos into captivating AI videos with PixVerse's powerful AI model. Create viral content with trending effects like AI Kiss, Hug, Muscle & more for all social platforms.

  17. Meta发布LLAMA 3.1 405B开源AI模型

    Meta 公司发布 LLAMA 3.1 405B 开源人工智能模型,首席执行官马克·扎克伯格称之为“最先进的”,并表示将与 OpenAI 和谷歌等竞争对手的类似产品相媲美。新模型花费了数月时间和数亿美元的计算能力进行训练。该模型具有多种新功能,包括改进的推理能力,可帮助解决复杂的数学问题或立即合成整本书的文本。还具有生成式人工智能功能,可以通过文本提示按需创建图像。名为“想象自己”的功能允许用户上传自己的脸部图像,然后可以用来创建在不同的场景和情形中的形象。另外,Meta 推出 Llama 3.1 模型 8B 和 70B 型号的升级版本,将上下文长度扩展至128K,增加了对8种语言的支持。

    —— 彭博社META

  18. 不要在网上制造 Slop

    https://letters.geekplux.com/68/

    文章主要介绍了“Slop”这个现在很流行的网络词,指的是为流量和算法优化而大量生成、没有实质价值的网络内容——比如浅薄的推特、视频、甚至AI生成的文章。Slop的核心特征就是内容浅、套路多、优化过度,让网络变得无聊、低质(你能想到的那种"爆款"标题就是典型代表)。

    作者吐槽现在算法导致我们刷到的都是这种内容,让干货更难找到,而内容平台最终会因为slop泛滥走向烂尾。最后作者呼吁,做内容别只是为了刷指标,大家可以多尝试小圈子交流,分享点真实、有“湿度”的内容。

    #RePost #Thought
    GeekPlux Letters
    不要在网上制造 Slop #68
    不要在网上制造 Slop #68
    Slop 大行其道让“干货”和“湿货”都少了。掌握干货的人被 slop 劣币驱逐良币,而喜欢发湿货的人也因为内容不被算法青睐而被平台边缘化。
OKHK