才知道Cogent和Hurricane Electric之间的IPv6居然是不相通的

这是什么联通电信行为，不对，联通电信当初也是互通的，只是慢了点

欢迎来到IPv6特色多线服务器时代

https://bgp.tools/kb/partitions

POSIX吐槽大会

https://www.sqlite.org/howtocorrupt.html

顺手存了个档，关于WPS的内容审查

https://archive.md/mfp9r

【转】4G Spaces - 我的量化哲学和策略
https://blog.youxu.info/2020/02/04/my-leaps-strategy/

记录一个rclone的坑，如果你在Windows上使用rclone，请务必加上 --local-encoding None 不然中文符号文件名在同步时会出错

https://rclone.org/overview/#encoding

标题简写

《建军一百年奋斗目标：备战打仗》

https://youtu.be/IaeRG_LWFOI

既然Linux上的malloc()事实上几乎等同于no-op，那么很多程序申请那么大的内存空间（包括但不限于golang）到底有什么实际意义？

程序：我知道你没那么多实际内存，我先申请着玩
内核：我也知道你用不上那么多内存，我先假装给你分配了

直到某天

程序：给我再存点东西
内核：卧槽，你真要存那么多东西啊，我以为你开玩笑的
程序：我之前不是跟你申请，你都同意了么，那现在咋办？
内核：那我只能随机消灭一个幸运进程了（掏出oom_killer）

Redhat对付GPL的方案：

1.不向非付费用户分发二进制程序
（不分发二进制文件就没有分发源代码的义务）
2.只向付费用户分发二进制程序
（此时产生了向用户分发不受限制的源代码的义务）
3.付费用户可以免费申请获得源代码，
但申请成功会导致账户订阅被锁定。

为符合GPL的规定，该用户将拥有当前锁定时间点获得的源代码的一切权利，包括不受限制的编译使用以及再分发源代码的权利，
但用户同时也失去了继续获得新版本二进制文件的能力（GPL并没有规定开发者必须要向用户分发新版本二进制文件，不分发二进制文件就没有分发源代码的义务）

Google Pay终于集满一页的卡了

由于刷卡消费过于便利，河豚把自己的两张内地信用卡设置了个日消费1000元限额

不然哪天钱包丢了，共计14万额度被盗刷了就完蛋了

至于借记卡嘛，余额为0是最棒棒的防盗措施了

典中典之修改密码不需要验证旧密码（本帖中提到的另一篇文章），修改2FA不需要验证2FA（本帖）

就看果子修不修这个漏洞吧

https://www.tgoop.com/DocOfCard/2055

#记录
TPM 2.0 重置命令
# echo 5 > /sys/class/tpm/tpm0/ppi/request
# reboot
# tpm2_clear

新时代"致富经"
https://b23.tv/BV1Yk4y1j7M8

今天真的是真实的么？

Chrome隐藏bad flags警告横幅的启动参数 --test-type
在目前这个Chrome100+的时代，参数依旧有效

https://bugs.chromium.org/p/chromium/issues/detail?id=376424#c1

#AppleJuice

使用任何一台Android手机，就可以使身边所有的iPhone疯狂弹窗以实现拒绝服务攻击

河豚的AirBomb💣投弹中

Apple Juice项目：
https://github.com/ECTO-1A/AppleJuice/

可以用来实现攻击的设备数据信息：
https://github.com/ECTO-1A/AppleJuice/blob/main/app.py

新闻源：
https://www.mobile-hacker.com/2023/09/07/spoof-ios-devices-with-bluetooth-pairing-messages-using-android/