日出时的海滩,海湾岛国家海岸,佛罗里达,美国 (© Tim Fitzharris/Minden Pictures)
原图:https://www.bing.com/th?id=OHR.FloridaSeashore_ZH-CN4671838639_UHD.jpg
OKHK 👀
✨ Thinking ❤️
- 海湾群岛的光芒
日出时的海滩,海湾岛国家海岸,佛罗里达,美国 (© Tim Fitzharris/Minden Pictures)
原图:https://www.bing.com/th?id=OHR.FloridaSeashore_ZH-CN4671838639_UHD.jpg -
- #GitHub
Memospot - Memos 桌面版
Memos 是一个轻量级隐私优先笔记应用
借助 Memos 桌面版本用户可以在直接在本机使用 Memos,而无需 Docker部署,且数据可在不同平台间无缝迁移。
https://github.com/memospot/memospot/releasesGitHub
Releases · memospot/memospotMemospot is a self-contained desktop version of Memos -a privacy-first, lightweight note-taking service. - memospot/memospot -
-
CVE-2024-47176:cups-browsed<= 2.0.1,绑定在 UDP INADDR_ANY:631 上信任来自任何来源的数据包并触发 Get-Printer-Attributes 对攻击者控制的 URL 的 IPP 打印请求。
CVE-2024-47076:libcupsfilters <= 2.1b1,cfGetPrinterAttributes5 未验证或清理从 IPP 服务器返回的 IPP 属性,从而向 CUPS 系统的其余部分提供攻击者控制的数据。
CVE-2024-47175:libppd <= 2.1b1,ppdCreatePPDFromIPP2 在将 IPP 属性写入到临时 PPD 文件时不会验证或清理,从而导致在生成的 PDD 中注入攻击者控制的数据。
CVE-2024-47177:cups-filters <= 2.0.1,foomatic-rip 允许通过 PPD 参数执行任意命令 FoomaticRIPCommandLine
有直接参与 CUPS 项目的开发者称:
从一般的安全角度来看,如今整个 Linux 系统只是一个无休止、无可救药的安全漏洞大杂烩,等待着被利用。 - 一个好团队
https://sunng.info/blog/yi-ge-hao-tuan-dui.html
https://telegra.ph/%E4%B8%80%E4%B8%AA%E5%A5%BD%E5%9B%A2%E9%98%9F-09-27
#DocTelegraph一个好团队来源:https://sunng.info/blog/yi-ge-hao-tuan-dui.html 什么是好团队是个非常抽象的问题,尤其是身在其中遇到问题,更需要一个标尺 来度量,才能让理性战胜一时的冲动。结合着过去一段时间的所见所闻所感,大 致对自己比较向往的“好团队”有了一个结构化的定义。能力,流程, 信任和士气,是我想到的四个关键词。 能力 要解释好团队,又提出一个更宽泛的概念,能力。能力本身分很多层面,体现出 来也有很多表征。不过在这个上下文里,我打算只选一个最终的体现,就是 应变的能力,能随… -
- 在漂浮的城市之上
大运河和安康圣母教堂的鸟瞰图,威尼斯,意大利 (© Bachir Moukarzel/Amazing Aerial Agency)
原图:https://www.bing.com/th?id=OHR.VeniceAerial_ZH-CN4070720525_UHD.jpg - #AI
https://fxtwitter.com/dotey/status/1838434516739801395FxTwitter / FixupX宝玉 (@dotey)学习了一下 pdf 转播客的工作原理:
1. PDF 转文本
2. 用 GPT 将文本转换成播客对话形式的文稿
- 提取出中心思想,找出可以在播客中讨论的话题
- 头脑风暴,并列出提纲
- 生成旁白和对话
3. 根据文稿用 TTS 生成对话
参考提示词:
你的任务是将提供的输入文本转换为一个引人入胜、信息丰富的播客对话。输入文本可能会比较混乱或结构不完整,因为它可能来自不同来源,如PDF文件或网页。不要担心格式问题或任何不相关的信息;你的目标是提取可以在播客中讨论的关键点和有趣事实。
以下是你将要处理的输入文本:… - #RePost #Linux #URL #Doc
• https://101.ustclug.org/
◦ 由中国科学技术大学 Linux 用户协会发起的, 大家可以挑选自己感兴趣的部分阅读.
• https://github.com/jlevy/the-art-of-command-line/blob/master/README-zh.md
◦ 这篇文章总结了很多常用的命令行工具, 也值得大家去阅读.
• https://missing-semester-cn.github.io/
◦ MIT的Linux工具使用系列课程
◦ https://www.bilibili.com/video/av86911412/
Message link101.ustclug.org欢迎 - Linux 101Linux 101 课程讲义 - #GitHub #Network #DevOps #Tool
Certimate
https://github.com/usual2970/certimate
开源SSL证书管理工具,自动申请、部署及续期SSL证书,简化个人产品或小企业运维的证书管理流程
---
其他同类型工具
https://github.com/httpsok/httpsok
https://github.com/certd/certd
https://github.com/acmesh-official/acme.sh - 尴尬,整个Follow邀请码抽,没人参加🤣
- SketchyBar —— 定制的 macOS 状态栏
https://github.com/FelixKratz/SketchyBar
用户可以自由添加、删除和修改状态栏的各个元素,使得外观可以完全动态调整。用户可以通过强大的事件驱动脚本系统实现配置。
#macOS #GitHub - #安全资讯 几乎所有 Linux 发行版都存在严重的远程代码执行漏洞,漏洞评分高达 9.9/10 分。
目前只知道该漏洞可以被用来无需身份验证远程执行代码,具体 CVE 编号尚未分配,并且两周后漏洞被披露时是否有可用的安全补丁都是个问题。
查看全文:https://ourl.co/105973 -
-
- Cloudflare 重新开始推出 ECH 功能并推出 Zstandard 压缩和 HTTP/3 优先级特性
Cloudflare 今天通过博客更新了多项网络架构重大改进。加密客户端问候 (ECH) 是 ESNI 的后继者,可屏蔽用于协商 TLS 握手的服务器名称指示 (SNI),防止中间人窥探用户正在访问的网站。每当用户访问启用了 ECH 的 Cloudflare 网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。Cloudflare 将其弥补了互联网隐私最后的重大缺陷。该特性于2023年9月首次启用,数星期后因兼容性问题而被全局禁用。在与浏览器厂商合作解决该问题后,今天该特性已开始重新开始推出,默认对所有免费用户启用,付费用户可以从控制面板手动启用。
Cloudflare 还为所有用户启用了 Zstandard (zstd) 压缩算法,其数据压缩速度比 Brotli 快 42%,同时保持几乎相同的压缩级别。与 GZIP 相比,Zstandard 还将文件大小减少了 11.3%,同时保持了相当的速度。在第四季度,Cloudflare 将启用 HTTP/3 优先级支持。HTTP/3 优先级旨在通过智能管理向用户提供 Web 资源的顺序来提高网页加载的效率和速度。
—— Cloudflare 博客
