4:2:0 chroma subsampling (YCbCr420) 在电脑显示器上根本不能用,彩色文字如代码高亮看上去脏脏的、1px 宽的线条取决于方向和位置会呈现出错误的颜色 🥴 #computer #monitor
起因是我买了一台 4k 高刷显示器,之后才发现笔电里的 11th gen i5 只支持到 DP 1.4 和 HDMI 2.0b, 物理接口只给了 HDMI,想用 DP 需要占一个 USB-C 走 DP Alt。而 HDMI 2.0b 最高只支持到 4k 60Hz, 再往上就需要 420。
更糟糕的是我手上只有一条 HDMI 1.4 的线,就连 4k 60Hz 都得开 420 降采样,于是不得不忍了两天 420 等待新线送货 🤡
起因是我买了一台 4k 高刷显示器,之后才发现笔电里的 11th gen i5 只支持到 DP 1.4 和 HDMI 2.0b, 物理接口只给了 HDMI,想用 DP 需要占一个 USB-C 走 DP Alt。而 HDMI 2.0b 最高只支持到 4k 60Hz, 再往上就需要 420。
更糟糕的是我手上只有一条 HDMI 1.4 的线,就连 4k 60Hz 都得开 420 降采样,于是不得不忍了两天 420 等待新线送货 🤡
本来以为收到新 hdmi 线这事就算结束了,没想到垃圾华为还能捅我一刀……
如果现在去华为官网上看它那些必寄本,会发现接口参数喜欢含混其词,usb-c 和 hdmi 都不写具体协议版本。21 年的时候就是这样,现在还是这样。那些废物 kol 也只知道踩着 talking point 念,很少说得比官方更多。
最后还是在知乎上找到的用户自己测的接口参数,我这台哇为必寄本尽管 cpu 支持 DP 1.4 + HDMI 2.0b ,但接口被砍到了 DP 1.2 + HDMI 1.4 …… #trash #china #huawei
这台 2021 年的产品,有着 2009 年的参数,卖 7000 人民币。只能说
我草!华为消费级产品牛逼!
所以新 hdmi 线什么都没改变,我之前那条线也不一定就只能承载 hdmi 1.4,毕竟垃圾华为的上限摆在那里。
hdmi 1.4 最高只有 4k 30hz,我只能选择占用一个 c 口走 dp alt。dp 1.2 能支持到 4k 75hz, 如果有 dsc (display stream compression) 的话能到 4k 144hz 。但 dsc 要 dp 1.4 之后才支持,不知道哇为这种 cpu 有 dp 1.4 而接口只有 dp 1.2 的情况能不能用 dsc 🤞
如果现在去华为官网上看它那些必寄本,会发现接口参数喜欢含混其词,usb-c 和 hdmi 都不写具体协议版本。21 年的时候就是这样,现在还是这样。那些废物 kol 也只知道踩着 talking point 念,很少说得比官方更多。
最后还是在知乎上找到的用户自己测的接口参数,我这台哇为必寄本尽管 cpu 支持 DP 1.4 + HDMI 2.0b ,但接口被砍到了 DP 1.2 + HDMI 1.4 …… #trash #china #huawei
这台 2021 年的产品,有着 2009 年的参数,卖 7000 人民币。只能说
我草!华为消费级产品牛逼!
所以新 hdmi 线什么都没改变,我之前那条线也不一定就只能承载 hdmi 1.4,毕竟垃圾华为的上限摆在那里。
hdmi 1.4 最高只有 4k 30hz,我只能选择占用一个 c 口走 dp alt。dp 1.2 能支持到 4k 75hz, 如果有 dsc (display stream compression) 的话能到 4k 144hz 。但 dsc 要 dp 1.4 之后才支持,不知道哇为这种 cpu 有 dp 1.4 而接口只有 dp 1.2 的情况能不能用 dsc 🤞
小米那么喜欢做 5 秒弹窗确认,在真正破坏性操作上反而不强制你等 5 秒才能确认 😁 #trash #xiaomi #china
https://x.com/landiantech/status/1982634052982370650
https://x.com/landiantech/status/1982634052982370650
X (formerly Twitter)
蓝点网 (@landiantech) on X
笑死,各位看到弹窗的时候还是要人肉确认一下的,不然像小米这样那就真变成一键卸载了。
边界条件之场
本来以为收到新 hdmi 线这事就算结束了,没想到垃圾华为还能捅我一刀…… 如果现在去华为官网上看它那些必寄本,会发现接口参数喜欢含混其词,usb-c 和 hdmi 都不写具体协议版本。21 年的时候就是这样,现在还是这样。那些废物 kol 也只知道踩着 talking point 念,很少说得比官方更多。 最后还是在知乎上找到的用户自己测的接口参数,我这台哇为必寄本尽管 cpu 支持 DP 1.4 + HDMI 2.0b ,但接口被砍到了 DP 1.2 + HDMI 1.4 …… #trash #china…
TIL "ball" 有「舞会」的意思 🤨
ball
noun, countable
ball
noun, countable
a large formal occasion at which people dance
边界条件之场
👀
突然变成中世纪小酒馆的味道 👏
https://www.youtube.com/watch?v=_8CIPyUheUU
https://www.youtube.com/watch?v=_8CIPyUheUU
YouTube
Florence + The Machine - Everybody Scream (Chamber Version) (Official Audio)
Listen to ‘Everybody Scream’ now: https://florence.lnk.to/everybodyscream
Listen to ‘Under Heaven Over Hell’, a collection of songs from our first five albums to explore and re-discover 🩸https://florence.lnk.to/uhohID
Everybody Scream (Chamber Version)…
Listen to ‘Under Heaven Over Hell’, a collection of songs from our first five albums to explore and re-discover 🩸https://florence.lnk.to/uhohID
Everybody Scream (Chamber Version)…
Forwarded from 今天abc看了啥🤔 (asfr | abc1763613206🤔)
本期报告您将看到:
1. 逆 城 市 化(指北京地区不推广)
2. 开 发 友 好(检测到有开发/调试/逆向软件就不推广)
3. 缸 中 之 脑(检测到虚拟机痕迹/任务栏图标个数过少/历史记录里缺乏指定游戏等虚假用户环境就不推广)
4. 善 待 同 行(检测同类杀毒软件的安装情况并差异化行为,并对控制面板等操作进行规避)(检测到有淘客类插件也不推广,防止推到同行脸上)
5. 给 钱 办 事(大量检测用户是否充值软件会员乃至充值金额的逻辑,甚至主动读注册表检测360弹窗过滤器的强力模式是否开启)
6. 不 求 功 名(检测到用户访问吾爱看雪等技术类、12315等投诉类网站会停止推广;检测到用户搜索流氓软件关键词会停止推广,检测到用户访问过周鸿祎的微博会停止推广)
——
刚读完,建议读者打开文章仔细过一过细节,这简直是教科书级别的流氓软件,该想到的想不到的都给你想了,以后写流氓软件不考虑这些的可以直接原地删库了。
看完了打个红衣疫苗再走:https://weibo.com/1708942053
1. 逆 城 市 化(指北京地区不推广)
2. 开 发 友 好(检测到有开发/调试/逆向软件就不推广)
3. 缸 中 之 脑(检测到虚拟机痕迹/任务栏图标个数过少/历史记录里缺乏指定游戏等虚假用户环境就不推广)
4. 善 待 同 行(检测同类杀毒软件的安装情况并差异化行为,并对控制面板等操作进行规避)(检测到有淘客类插件也不推广,防止推到同行脸上)
5. 给 钱 办 事(大量检测用户是否充值软件会员乃至充值金额的逻辑,甚至主动读注册表检测360弹窗过滤器的强力模式是否开启)
6. 不 求 功 名(检测到用户访问吾爱看雪等技术类、12315等投诉类网站会停止推广;检测到用户搜索流氓软件关键词会停止推广,检测到用户访问过周鸿祎的微博会停止推广)
——
刚读完,建议读者打开文章仔细过一过细节,这简直是教科书级别的流氓软件,该想到的想不到的都给你想了,以后写流氓软件不考虑这些的可以直接原地删库了。
看完了打个红衣疫苗再走:https://weibo.com/1708942053
😁1
这就是我经常说的,为什么要从设计上就把不安全的因素消除、不给 end user 选择的余地,因为猪队友实在太多了
你说如果写个 SS 这种 PSK 对称加密,有的机场竟然所有用户用同一个密码,还有人给放到 GitHub 上,你蚌埠蚌
某些面板开发者就是不禁掉公网明文 HTTP,一堆教程和小白直接 https://ip ,把私钥都泄露给 GFW,你蚌埠蚌
https://t.iss.one/projectXtls/1113
Telegram
Project X Channel
💬 New comment on BBS#5 一些实锤证据,GFW会如何中间人攻击悄悄解密你的流量
by @RPRX
这就是我经常说的,为什么要从设计上就把不安全的因素消除、不给 end user 选择的余地,因为猪队友实在太多了
你说如果写个 SS 这种 PSK 对称加密,有的机场竟然所有用户用同一个密码,还有人给放到 GitHub 上,你蚌埠蚌
某些面板开发者就是不禁掉公网明文 HTTP,一堆教程和小白直接 https://ip ,把私钥都泄露给 GFW,你蚌埠蚌
~~属于是一神带 N 坑,带不动根本带不动~~…
by @RPRX
这就是我经常说的,为什么要从设计上就把不安全的因素消除、不给 end user 选择的余地,因为猪队友实在太多了
你说如果写个 SS 这种 PSK 对称加密,有的机场竟然所有用户用同一个密码,还有人给放到 GitHub 上,你蚌埠蚌
某些面板开发者就是不禁掉公网明文 HTTP,一堆教程和小白直接 https://ip ,把私钥都泄露给 GFW,你蚌埠蚌
~~属于是一神带 N 坑,带不动根本带不动~~…
Forwarded from Sukka's Notebook
再发一个暴论,这次这个暴论更加暴论,所以我只会发在 Telegram 上,欢迎大家转发。
先给大家讲一个故事。2002 年,「ShadowCrew」与「The Counterfeit Library」合并、成为了当时美国乃至世界上最大的网络犯罪论坛,包含 信用卡盗刷、身份盗用、伪造身份证件如伪造驾照和伪造出生证明 等各种网络犯罪、并为洗钱提供便利。合并后,「The Counterfeit Library」时任管理员 Brett Johnson 暂时离开了人们的视线,由 Albert Gonzalez 正式接手了「ShadowCrew」的管理。
2003 年 4 月,美国特勤局定位并逮捕了 Albert Gonzalez,Albert Gonzalez 成为了污点证人并与美国特勤局合作、收集证据。美国特勤局架设了一个 VPN 服务,而 Albert Gonzalez 则在「ShadowCrew」论坛上大肆宣扬「你们使用的 VPN 不安全,这是有我们论坛提供的安全 VPN」并鼓励论坛成员使用这个实质上是由美国特勤局控制的 VPN 服务。
2004 年 10 月,美国特勤局「Operation Firewall」调查行动正式收网、美国联邦政府逮捕并起诉了位于美国境内的 29 名论坛注册用户,并帮助乌克兰、保加利亚、白俄罗斯、波兰、瑞典、荷兰、加拿大等国执法部门逮捕了更多论坛注册用户。其中,美国特勤局大量引用了来自蜜罐 VPN 服务的解密数据 作为证据。
从这个故事中我们可以学到什么呢?毫无疑问,时刻提防购买和使用的 VPN 或代理服务、谨防蜜罐,是一个非常明显且深刻的教训。但是我觉得,我们还可以从这个故事中学到另一个教训。可以注意到,Albert Gonzalez 在和美国特勤局合作以后,他在他所管理的「ShadowCrew」网络犯罪论坛上、头头是道地大肆污蔑当时的 VPN 协议和供应商的安全性、推荐并教授 论坛成员使用 实际上是美国特勤局架设的蜜罐 VPN,许多论坛成员信以为真,最后却被美国特勤局和其他国家的执法部门悉数逮捕。
如今,某个知名代理协议的发明者、开发者,其一意孤行的行为 与 Code of Conduct,和整个反审查社区的氛围格格不入:他在反审查社区的一些讨论串中,反复 off-topic 离题去宣扬他自己未被证实的观点;他反复攻击、污蔑反审查社区的其他成员乃至卓越贡献者、以至于被知名反审查社区驱逐;他在公共场合(IM、Disscussion)无中生有地大肆污蔑 别的协议、协议的开发者、商业性质的代理服务提供商;如今他 已经与 整个反审查社区以及所有参与者 做对;与此同时,他大肆鼓吹和推广 他自己发明的代理协议。
在这里,我希望大家思考一下,这个人有没有可能和 2003 年的 Albert Gonzalez 一样、实际上已经被执法部门控制。他与整个反审查社区做对的行为,正是在执法部门的指使下、阻挠反审查社区扩大成果、进一步增加他的影响力,并为执法部门和当权者未来收网而提供便利呢?
先给大家讲一个故事。2002 年,「ShadowCrew」与「The Counterfeit Library」合并、成为了当时美国乃至世界上最大的网络犯罪论坛,包含 信用卡盗刷、身份盗用、伪造身份证件如伪造驾照和伪造出生证明 等各种网络犯罪、并为洗钱提供便利。合并后,「The Counterfeit Library」时任管理员 Brett Johnson 暂时离开了人们的视线,由 Albert Gonzalez 正式接手了「ShadowCrew」的管理。
2003 年 4 月,美国特勤局定位并逮捕了 Albert Gonzalez,Albert Gonzalez 成为了污点证人并与美国特勤局合作、收集证据。美国特勤局架设了一个 VPN 服务,而 Albert Gonzalez 则在「ShadowCrew」论坛上大肆宣扬「你们使用的 VPN 不安全,这是有我们论坛提供的安全 VPN」并鼓励论坛成员使用这个实质上是由美国特勤局控制的 VPN 服务。
2004 年 10 月,美国特勤局「Operation Firewall」调查行动正式收网、美国联邦政府逮捕并起诉了位于美国境内的 29 名论坛注册用户,并帮助乌克兰、保加利亚、白俄罗斯、波兰、瑞典、荷兰、加拿大等国执法部门逮捕了更多论坛注册用户。其中,美国特勤局大量引用了来自蜜罐 VPN 服务的解密数据 作为证据。
从这个故事中我们可以学到什么呢?毫无疑问,时刻提防购买和使用的 VPN 或代理服务、谨防蜜罐,是一个非常明显且深刻的教训。但是我觉得,我们还可以从这个故事中学到另一个教训。可以注意到,Albert Gonzalez 在和美国特勤局合作以后,他在他所管理的「ShadowCrew」网络犯罪论坛上、头头是道地大肆污蔑当时的 VPN 协议和供应商的安全性、推荐并教授 论坛成员使用 实际上是美国特勤局架设的蜜罐 VPN,许多论坛成员信以为真,最后却被美国特勤局和其他国家的执法部门悉数逮捕。
如今,某个知名代理协议的发明者、开发者,其一意孤行的行为 与 Code of Conduct,和整个反审查社区的氛围格格不入:他在反审查社区的一些讨论串中,反复 off-topic 离题去宣扬他自己未被证实的观点;他反复攻击、污蔑反审查社区的其他成员乃至卓越贡献者、以至于被知名反审查社区驱逐;他在公共场合(IM、Disscussion)无中生有地大肆污蔑 别的协议、协议的开发者、商业性质的代理服务提供商;如今他 已经与 整个反审查社区以及所有参与者 做对;与此同时,他大肆鼓吹和推广 他自己发明的代理协议。
在这里,我希望大家思考一下,这个人有没有可能和 2003 年的 Albert Gonzalez 一样、实际上已经被执法部门控制。他与整个反审查社区做对的行为,正是在执法部门的指使下、阻挠反审查社区扩大成果、进一步增加他的影响力,并为执法部门和当权者未来收网而提供便利呢?
Sukka's Notebook
再发一个暴论,这次这个暴论更加暴论,所以我只会发在 Telegram 上,欢迎大家转发。 先给大家讲一个故事。2002 年,「ShadowCrew」与「The Counterfeit Library」合并、成为了当时美国乃至世界上最大的网络犯罪论坛,包含 信用卡盗刷、身份盗用、伪造身份证件如伪造驾照和伪造出生证明 等各种网络犯罪、并为洗钱提供便利。合并后,「The Counterfeit Library」时任管理员 Brett Johnson 暂时离开了人们的视线,由 Albert Gonzalez 正…
🤔 但他确实有理有据啊,前向安全、不可信客户端环境、基于 CA 的信任系统易受"权威"机构 MITM,都是有道理的啊
Forwarded from Reorx’s Forge
技术发展和工具普及总是伴随着制约手段缺失的阵痛。人性是禁不起考验的,道德水平、公众素质?谈这些社会学层面的东西都没有用,归根结底还是要把反制措施和限制规范跟上。所以体系是需要不断迭代的,电商退款制度也经过了许久的发展才达成平衡,但在全民 AI 的时代已经彻底落后了
用AI假图骗“仅退款”,这是今年双十一最脏的一幕。
用AI假图骗“仅退款”,这是今年双十一最脏的一幕。
边界条件之场
🤔 但他确实有理有据啊,前向安全、不可信客户端环境、基于 CA 的信任系统易受"权威"机构 MITM,都是有道理的啊
我如果真是为 GFW 工作,我批评你那人人可解密的 SS 专线机场干嘛?这都现成的大规模蜜罐我给 GFW 掀了,我不直接被 GFW 开除?
https://t.iss.one/projectXtls/1125
我要是为 GFW 工作,我点出你们这些问题干嘛,给自己上强度吗?还根证书还 REALITY?我从公网明文 HTTP 面板流量中直接拿到私钥,全给你 MITM 了不香吗?SS 专线机场现成的大规模蜜罐,我直接解密所有流量不香吗?还给你们写有前向安全、拿到客户端配置也无法解密的 VLESS encryption?我还想不想干了?
就结果来说,去年我一直在批评公网明文 HTTP 面板,还都是 Xray-core 自己的面板,我冒着生态毁了的风险都要批评,搞得现在很多面板和教程都不是 https://ip 了,我给自己找不愉快?
我要是为 GFW 工作,任何安全漏洞都不会给你们点出,更不会天天让你们改,反而只会让你们好用爱用多用,至少也得默不作声吧?
https://t.iss.one/projectXtls/1126
#music_player 之前电脑上放本地音乐一直拿 vlc 凑合,但 vlc windows 没整合系统媒体控制,只有当 vlc 窗口处于前台时才能用键鼠上的媒体键控制播放暂停。
久闻 rune 大名,于是从 github release 下了 v1.1.0 尝试。用 flutter 写的 metro 风界面确实很不错,但紧接着就 deal breaker 了……
不识别 .opus 后缀的 opus 文件。尝试着改成 .ogg 后缀,这回识别到了音频文件并读出了部分元数据,但尝试播放会造成界面假死(ui 有视觉响应,但不产生效果)然后过几秒程序崩溃 🤔
之前在螺丝的频道看过连载 rune 开发过程,记得提到过 opus 很多次,感觉没可能不支持啊 👀
久闻 rune 大名,于是从 github release 下了 v1.1.0 尝试。用 flutter 写的 metro 风界面确实很不错,但紧接着就 deal breaker 了……
不识别 .opus 后缀的 opus 文件。尝试着改成 .ogg 后缀,这回识别到了音频文件并读出了部分元数据,但尝试播放会造成界面假死(ui 有视觉响应,但不产生效果)然后过几秒程序崩溃 🤔
之前在螺丝的频道看过连载 rune 开发过程,记得提到过 opus 很多次,感觉没可能不支持啊 👀
🤔1
this better be 3 hours long 🤩
https://www.youtube.com/watch?v=5VYsnngkS_U
https://www.youtube.com/watch?v=5VYsnngkS_U
YouTube
Project Hail Mary | Official Trailer 2
An unlikely friendship. An impossible mission. Watch the new trailer for #ProjectHailMary — starring Academy Award® nominee Ryan Gosling and directed by Academy Award®-winning filmmakers Phil Lord & Christopher Miller. Screenplay by Drew Goddard. Based on…
Forwarded from Lancern's Treasure Chest
你怎么能在生产环境里直接 unwrap() 啊?!Rust 不是这样用的!你应该先认真设计一个靠谱的错误类型,用 thiserror 或 anyhow 包装好上下文信息,然后在每一层调用链里用 ? 把错误优雅地向上传递。遇到可能出现网络抖动、I/O 超时、序列化失败这种情况,你要先写好健壮的重试逻辑、退避策略和熔断机制,并且在日志里带上 trace id,这样 SRE 才能在凌晨三点定位问题。然后你要写单元测试,把所有可能失败的路径都测一遍;集成测试里还要模拟网络异常和依赖服务挂掉的情况,确保你的代码不会一言不合就 panic。接着你要跑一下 clippy,把所有 “consider handling the Result instead of unwrapping” 的警告都修干净;还要跑 rustfmt,让代码风格保持一致。之后你才可以 commit 然后 push 。你 push 上去之后,CI 会跑 cargo test、cargo check、cargo clippy、cargo fmt –check,还有压力测试确保你的服务在压力下不会因为一个 unwrap() 就直接把整个服务集群带走。等 PR 至少经过两位 reviewer、三个 LGTM,并且 SRE 点头同意这个改动不会再次导致全球范围的 5xx 风暴之后,我才会考虑把你的分支 merge 进去。你怎么上来就直接在关键路径 unwrap()?!Rust 根本不是这样写的!我拒绝合并!
😁1