$USDT #us 😅

#learn http元数据 😅
https://xuanwo.io/2016/11/12/httpbin-intro/
(https://gist.github.com/duangsuse/519411ab618ee57350ee2df93d33f58e#httpd-echo 提到的五大入门课之一)

https://toolsaday.com/seo/open-graph
OG调试 #tool

#js #dalao #tw https://www.cythilya.tw/2018/10/11/types/

#web CF Serverless 和 bencoding 序列化简单demo: https://x.com/i/grok?conversation=1981638452027482299

#经验散 https://gist.github.com/duangsuse/559632fbc6d5619a1cf11bc50354a61e

OG 分享图编辑: https://opengraphexamples.com/examples/tags/website-development/
- 可在 https://tiiny.host/manage 或 pagedrop.io 试验效果

1024程序员节快乐！🦎

#dalao #js #linux https://gebna.gg/blog/desktop-linux-is-an-untapped-gold-mine

对js即全栈有个很好的把握 🤔

#tool #design https://www.thiings.co/things/samoyed-dog #ai 🤔

感觉可以做成悬浮字典？

#rust #wasm #os https://share.google/aimode/Tngzv83rUcpir6kup

据说，WASM只能在浏览器上运行libc生态的代码，不能真正取代native 🤔

（C memory model 其实是Linux基于mmap()的分段block模型，但AI也说了这不相干。

我想问的其实是，如果模块没有使用unsafe，并且由可信CI编译， array boundary, union tag 这些检查能不能在编译期消除

但是AI还是非常人机的说不能，它以为我在问.wat 格式运行时的限制…… 我是说进一步开发）

#blog
https://ianjk.com/webassembly-vs-javascript
https://nickb.dev/blog/the-webassembly-value-proposition-is-write-once-not-performance/

#post 想看中文mdBook不容易 (#rust by #wasm Example )
是啊🤭！我觉得这俩SDK搭配一起学很合适，尤其因为真正的C++程序员不多。而 Web APIs 的话，小白也有共同语言呢
https://wasm-bindgen.github.io/wasm-bindgen/

先说说availability吧
WASI，它之于std::*，就像linux基础框架之于libc。WA的线程ABI都还没确定(这也是涉及fs,shm,stdio咋缓冲,甚至需不需要进程和argv? 的容器化革新)。
即使过几年，有稳定的IoContext接口了，WA也只适合高频func和二进制读写。甚至，我不确定后者还能卡js的脖子几年。
算法和并行的话前有WebGL2 WebGPU，后有native numpy，高并发又不适合WASM，比较鸡肋。 Rust可以说是以后WA原生的主力了

—— #AI锐评 本段 https://x.com/i/grok/share/OZlvWyOJwE3RWlpngMKrYLmGe

但我对新资料喜欢的很。坏处是，目前这本书没有翻译(https://llever.com/rustwasm-book/ 不算)。
想让便宜AI(DS3.1,kimi-k2 什么的)帮我弄一下，结果找到的“小”工具，各种震惊我爷一整年的复杂度or莫名其妙的坑……

最后我还是使用 WebUI翻译器 + (pip install flat-tree, 这是grok的一个幻觉😒:可实现 a/b.md <=> a__b.md 互操作) 了……

UI: https://github.com/ruanyf/weekly/issues/7446 ，在这里只需要设定下 CustomLLM=https://openrouter.ai/api/v1/chat/completions ,token
model=moonshotai/kimi-k2-0905,UserPrompt=${content}, 然后关闭翻译缓存！ 即可
#SystemPrompt
你是一个顶级的翻译引擎和语言专家。你的任务是提供专业、精准、且忠于原文的翻译或内容改写。
请将用户提供的文本内容，根据指示翻译或改写成中文，需要严格保持原有技术内容的意义、语气和语境。
完全保留原始内容的格式，包括但不限于段落、链接文字、代码块、Markdown 标记等。

不过……这也有坑。 .md 翻译Agent我不相信没人做，可各种不兼容和为省钱出的bug…… 🤪

格式化文本的翻译…… 其实就是把内嵌代码拆分合并下，预制一下术语表。聪明点，只用和tg的 text+tag format 一样拆，再设定 :is(code,a) 不翻译就够了。
插入 %% 匹配位置和长度不行吗？ AI还是能把 hi **bold** [world] 正确排序为 hi %bold% %world% 的，其中文本也能缓存，比如：

loads=(s, ...tag)=>(i=>s.replace(/%/g, m=>(i++, tag[(i-1)/2>>0]))  )(0)
loads('hello %gg%, %world% !', '*','_',)

https://github.com/telegramdesktop/tdesktop/issues/5795#issuecomment-612471703
——AI解读tg markup https://x.com/i/grok/share/bFv4gWxreN5s4OYds3e69UNh4

我竟然都找不到这种实现？！
求AI帮它门保持md语法，而自己却做“行缓存”，那要"Agent"干什么？？
难道.html DOM 心智模型有这么晦涩吗，需要差别对待短代码vs代码段？

#failed
# MS家的各种报错没F12可调试 docker run --rm -it --env-file .env -v "${PWD}:/work" ghcr.io/azure/co-op-translator:latest -md -l "zh"
# 总报错Provider阻止 https://github.com/smikitky/chatgpt-md-translator
# 只支持DS https://crates.io/crates/mdbook-translator/0.1.0
# 只单文件 https://tools.newzone.top/en/md-translator

#bash 牛！ https://x.com/i/grok/share/Q7VnKtuR45Ti2t3DFIJWppqNT
wc <<<hi
echo "hi" &> >(wc)

#tool
https://x.com/i/grok/share/skxv5PCsPXGA5H5RLFA0kLtjF
shopt -s globstar
tree2globs() { local s="$1" d="$2" f;
[ "$3" = "==" ] && { s="$2" d="$1"; } # a__b -> a/b
for f in "$s"/**/*; do
[ -d "$f" ] && { sed "s/[^\/]//g;s/./ /g;s/$/$(basename "$f")/" <<<"$f"; continue; }
u="${f#$s/}" #prefix
[ "$3" = "==" ] && {
install -D -- "$f" "$d/${u//__/\/}"
} ||
install -D -- "$f" "$d/${u//\//__}"
done;
}

https://x.com/xin_pai88825/status/1985364138827321399 #design 小米 😒

#life #ai https://x.com/imxiaohu/status/1985174703976435861

医院想把这笔钱“算进慈善减免”，
因为那样可以维持他们的免税地位。
说白了，就是做做样子。
如果“虚假的账单”是为了支撑“虚假的慈善”，
那整个系统就是虚伪的。

----------

在 Claude 的帮助下，我写了一封信，
详细指出他们的违规计费，
并威胁要采取法律行动。
信中我故意埋下 舆论、公关、合规 的陷阱，
然后问他们：“你们觉得什么是公平的？”
我明确告诉他们：
我们不是来申请慈善的，
我们是在谈价格。
而且你们被抓了个现行——
无论在法庭上还是舆论上，你们都站不住脚。

别发出自己不敢兑现的威胁。
我们敢。
结果，这招管用。
他们回信，说愿意降到 3.7 万美元。

----------

我把谈判结果告诉嫂子，建议我们再压一点。
她担心被催债，问我为什么不直接接受对方报价。
我说：
“因为那四千美元是你自己的钱——
他们不该拿走。”

于是我们折中，提出 3.3 万美元。
医院接受了。
这就是我从整个经历里学到的东西。

如果你有钱，而他们想要你的钱，
你比自己以为的更有谈判筹码。
账单不是圣旨。要敢于抗争。
但要带着知识去抗争。😒

我每月 20 美元订阅 Claude，
这笔钱赚得值。🤭
是的，AI 有时会幻觉、胡说八道。
所以我没有盲信。我亲自查证 Claude 的发现，结果它是对的。

我还订阅了 ChatGPT 一个月，
让它帮我审查信件内容、检查事实。
结果它一字未改。完美。

我一直以为 #AI 的水平是不错的。因此，偶尔遇到「不好懂」的问题，甚至是自己的灵感自己做不出来时，都会去grok/gemini一下，它一般能在细化追问后让我明悟

比如，今天我回顾 #math #algorithm FFT，我想起了一个质疑：FFT和cos,sin有关，为什么能用于整数乘法？🤯

grok3:

13 → [3, 1] （个位 3，十位 1）
21 → [1, 2] （个位 1，十位 2）
结果 = [3×1, 3×2 + 1×1, 1×2] = [3, 7, 2]
→ 解释： 3×1=3……（个位、十位、百位并行处理，即“卷”积）
→ 273 ✓


(e^{iθ} = cosθ + i·sinθ) 复数次数只是等价变换的工具，卷积定理 + 频域点乘 这个数学魔法才是优化技巧（中间虽然用了 cos、sin 和复数，但数学上等价）

import numpy as np
a = [3, 1, 0, 0]
b = [1, 2, 0, 0]
c = np.fft.ifft(np.fft.fft(a) * np.fft.fft(b)).real
print(np.round(c).astype(int)[:3])  # [3 7 2]

换句话说，10进制(10e1~~个十百千万) vs cossin(vec2)频谱本质上是一样的，都是“[钢琴键×响度,].sum()” 的形式😒，因此有 NTT 这个玩法。

#blog https://hexo.limour.top/Solving-equations-using-postfix-notation 把逆波兰写那么丑么…… 还是要学递归啊。 原文就在这医学生的博客里 #dalao

https://github.com/Limour-dev/qrjs #tool 无网络靠二维码传文件

#security CSP沙盒(tool)居然不是默认的？ 任何一个富文本也可能导致 js/html 注入😒
这比C的 buffer[N] as code 牛逼多了😅 确如 yinwang.org 所说，把代码加个引号就当成数据、参数、用户输入，还在test出问题时"escape"，怎么想的。 一开始就该用代码模板(ES6``)嘛

libc侧的RCE至少还能用 noexec/-fPIE 防一下，栈溢想利用就需要libc.so的地址，js呢，都是字符串……

CSP沙盒其实已经能弥补跨源访问的限权问题了。
https://x.com/i/grok/share/GUx6ecaPUw74qofZcJsdkGAfW
https://x.com/i/grok/share/Lsd5JIEsDhS6viLWEwtVpvRv1

PHP实践：
https://x.com/i/grok/share/ofPQ4RCdQHOfN1PznpzRKepxc 😅 CF竟然不支持 strict-dynamic SRI，还被开源社区打脸
https://x.com/i/grok?conversation=1986619246538072327 unsafe-inline

系统内核(syscall)的本质不是沙盒或sched，是区分接口授权， CSP的初心也不是禁止origin，是记录正常用户的行为清单与界限

#linux https://x.com/i/grok/share/CPvgiMgM7i6i2dMScVN5QfyJX

提问： syscall基本被libc封完了，以最小权限原则，linux完全没必要接受libc.so以外地址段的caller，除非对 gcc -static。 为何要允许c语言的抽象被击穿呢？

#statement https://x.com/i/grok/share/J2cYWmSk7CbtOdS8D9WpBswat
https://forum.butian.net/share/2288

程序员没有对用户输入的感知能力，写不了健壮的代码， 这些沙盒手段都只是亡羊补牢， 尤其是sanitize本质上只是对ES6模板字符串的侧面弥补。

再比如，PHP,Pickle, FastJson, yaml 都因为能暴露type构造器而出现RCE。 这种漏洞也是能写出来的？
正常来讲，typed deserialize 是需要标明的，甚至是需要instanceof限制子类的，而不是默认。

好吧，可能这就是设计者vs堆砌者思路的差异了。 是根本性上的。😒

https://share.google/aimode/H5Xh1f2JR18pcKJJm #web

说到了escape的问题
我觉得http动词的设计也是有问题的，其实只需要 get put post 三个（但不是说定义GET，方便地址栏访问or拼接url.query就行了的.. 那是一种可选别名😃）

patch 完全就是扯淡，put已经有了按key更新的语意，而把 post(rpc call)泛化一下，就是按初始值 or key 设定用户/文章等对象的意思
有些spec规范的设计越多，它的表意反而越少。 less is more.

不过这样 REST boys 就不能推广他那套 jsonHttp/RPC -> 按options自动判write权限的“跨端跨站ORM” 了？ 哈哈。🤪