我的 Chrome 扩展`TabulaBili-Plus`刚上架,反手就在商店喜提了一个一星差评。有位老哥痛骂我换名字是“山寨、搞开源分裂”(我真是哭笑不得)。这倒是个绝佳的选题。今天借着这个由头,和大家聊聊 MIT、GPL、Apache、BSD 这些开源协议该怎么选,顺便说说什么叫正确 Fork 的体面姿势,以及提 PR 的真...
收到CloudCone 更换 IP 的邮件,本来以为点个按钮就能轻松搞定,结果说好的“自动化配置”呢,新IP死活连不上,排查一圈才发现,不仅系统路由被搞的一团乱,连上级交换机都在“装死”(哪有ARP 缓存延迟好几分钟的交换机啊)。硬是靠着强刷 ARP 外加手写 Netplan 静态配置,才把这破网彻底搞通。同样收...
今天刷RSS阅读器,碰见个“像素级搬运”的奇葩。这老哥抄了我那篇 Nginx 漏洞文,结果连我末尾摸鱼的吐槽都整盘端走,反手还盖了个他自己的版权水印(不知道AI图有盲水印的吗)。更绝的是,他把独立博客聚合站里的邻居都偷了个遍。今天我就来吐槽一下这个毫无灵魂的“搬运工”,顺便感慨下现如今维护一...
NGINX 居然被翻出了一个藏了 13 年的“高龄”漏洞(CVE-2026-42945)!不得不感叹,AI 加持下的黑客确实离谱,各种躲在代码角落里的 Bug 都挖出来了。如果在 rewrite 规则里随手写了个带问号的 $1(为了省事之前经常这么干),就有可能被黑客远程拿下服务器。省流:赶紧升到 1.31.0 或 1.30.1,或者赶...
世界杯快到了,这帮躲在暗处的黑产大军又开始集体“作妖”了!你以为白嫖的第三方 CDN 和统计代码挺香?天真!人家黑产是在玩“放长线钓大鱼”呢!世界杯期间随机触发“CDN 投毒”脚本,偷偷把移动端读者直接拉去博彩站。最阴的是,这恶意代码还自带“反侦察”功能(绕过管理员和审查),让你在后台看一切正...
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。