Forwarded from 肃反委员会
中国、伊朗和沙特三国联合声明:
在中国希望通过对话和外交解决伊朗和沙特两国之间的分歧、将他们团结在兄弟关系框架内的慷慨倡议下,伊朗与沙特在北京签署了一份联合声明,双方同意恢复外交关系,并在最多两个月内重新互相开放大使馆。
伊朗和沙特赞赏和感谢中华人民共和国领导和政府主办和赞助会谈,以及他们为使会谈取得成功所做的努力。
https://www.washingtonpost.com/world/2023/03/10/saudi-arabia-iran-diplomatic-ties/08e88d28-bf3c-11ed-9350-7c5fccd598ad_story.html
在中国希望通过对话和外交解决伊朗和沙特两国之间的分歧、将他们团结在兄弟关系框架内的慷慨倡议下,伊朗与沙特在北京签署了一份联合声明,双方同意恢复外交关系,并在最多两个月内重新互相开放大使馆。
伊朗和沙特赞赏和感谢中华人民共和国领导和政府主办和赞助会谈,以及他们为使会谈取得成功所做的努力。
https://www.washingtonpost.com/world/2023/03/10/saudi-arabia-iran-diplomatic-ties/08e88d28-bf3c-11ed-9350-7c5fccd598ad_story.html
🤯33👏20🤡7😁1
Forwarded from SheronW in the box
https://sspai.com/post/78265
「我认为维护的含义也是明确的——日常的擦桌子洗杯子、洗澡洗衣服都是对个人生活的维护,能够被纳入日常生活流程的物品容易被维护到,未能进入流程的物品则很难享受到这样的维护。比如每天使用和清洗的牙刷并不会积灰,但桌面的摆件会。
「而每添置一种物品(以及物品带来的生活方式),为了维护这件物品以及对应的生活方式,所需要的努力也会随之增加。例如我在家里放扫地机器人,最基础的版本就需要清理尘盒、洗抹布和更换过滤网,而拥有自动清洗基站的机器人则是需要增加耗材(购买清洁剂的步骤)以及更换污水;家里引入台面式净水机之后,提升了饮用水的品质、拥有了即热的方便、节省了桶装水的塑料包装,但相对应的就是要付出更换原水、利用废水的劳动。
「但在许多好物推荐中,『如何维护』是常常被刻意忽略的一环。原因之一是许多产品并没有被纳入使用者的生活,维护也就无从谈起。」
「我认为维护的含义也是明确的——日常的擦桌子洗杯子、洗澡洗衣服都是对个人生活的维护,能够被纳入日常生活流程的物品容易被维护到,未能进入流程的物品则很难享受到这样的维护。比如每天使用和清洗的牙刷并不会积灰,但桌面的摆件会。
「而每添置一种物品(以及物品带来的生活方式),为了维护这件物品以及对应的生活方式,所需要的努力也会随之增加。例如我在家里放扫地机器人,最基础的版本就需要清理尘盒、洗抹布和更换过滤网,而拥有自动清洗基站的机器人则是需要增加耗材(购买清洁剂的步骤)以及更换污水;家里引入台面式净水机之后,提升了饮用水的品质、拥有了即热的方便、节省了桶装水的塑料包装,但相对应的就是要付出更换原水、利用废水的劳动。
「但在许多好物推荐中,『如何维护』是常常被刻意忽略的一环。原因之一是许多产品并没有被纳入使用者的生活,维护也就无从谈起。」
少数派 - 高品质数字消费指南
当我做家务时我在想什么 - 少数派
家务是人类和生活的必要摩擦,如果少了这些摩擦,可能「生活」的实感就会像从冰面上滑过一样掠过记忆。
👍15❤1
Forwarded from bupt.moe
#security
Google Pixel 内置截图编辑器存在严重的隐私泄露bug。
当编辑截图时,编辑器仅仅覆盖原文件相应的区域而不是全部重写,另外由于裁剪过的图片一般小于原图片,于是原图片的部分数据还存留在文件里。
1. https://vxtwitter.com/itssimontime/status/1636857478263750656
2. @Henryzhao
Google Pixel 内置截图编辑器存在严重的隐私泄露bug。
当编辑截图时,编辑器仅仅覆盖原文件相应的区域而不是全部重写,另外由于裁剪过的图片一般小于原图片,于是原图片的部分数据还存留在文件里。
1. https://vxtwitter.com/itssimontime/status/1636857478263750656
2. @Henryzhao
👍5
「今天吃饭的时候认识一个日本同学,本科是东京大学的。我说,东大是日本最厉害的学校吧。他说是,但是我觉得日本人把它捧得太高了,有点盛名难副。我说,我觉得北大在中国也是这样。他说,中国最厉害的不是清华大学吗?」
😁63👍2🤡1
Forwarded from 隐私中国 Dark Web Inform
拼多多解散漏洞攻击团队 但还保留20人继续挖漏洞
据媒体报道,匿名的拼多多员工称,公司在 2020 年组建了一个大约由 100 名工程师和产品经理组成的团队,致力于挖掘 Android 手机漏洞,开发漏洞利用方法,将其转化为利润。
消息称拼多多最初不敢在全国范围都展开攻击,刚开始只针对农村和小城镇的用户,避开北上广之类的大城市,用来降低暴露的风险。
显然拼多多这只漏洞挖掘团队很有经验,其中的工程师应该之前就有过类似的经验,因为几年前 PC 端的垃圾软件推广就是这样,静默捆绑软件时,会刻意避开大城市,四五线中小城市是重灾区。
报道称在 2 月 28 日被曝光后,拼多多于 3 月 5 日发布新版本删除恶意代码,3 月 7 日拼多多解散了这个漏洞挖掘团队。
到 3 月 8 日这个漏洞挖掘团队的成员发现自己无法访问拼多多的内部通讯工具,也无法访问公司内网上的文件,另外大数据、数据表和日志系统的访问权限也被撤销。
显然这是拼多多发现情况不对后应该想要毁灭痕迹,估计这时候并夕夕已经清理这个团队的日常活动和通讯记录。
但仍保留 20 名核心工程师致力于挖掘漏洞:
消息还指出这个 100 余名的团队被解散后,大部分工程师被转到拼多多国际版工作,他们被分配子公司的不同部门,一些工程师负责营销和开发推送通知。
但拼多多似乎并不死心,一个由 20 名网络安全工程师组成的核心团队仍然留在拼多多,他们继续从事发现和利用漏洞的工作。
另外尽管拼多多已经将漏洞删除,但底层代码仍然还在,拼多多估计想等着风头过去继续开发漏洞攻击用户。
据媒体报道,匿名的拼多多员工称,公司在 2020 年组建了一个大约由 100 名工程师和产品经理组成的团队,致力于挖掘 Android 手机漏洞,开发漏洞利用方法,将其转化为利润。
消息称拼多多最初不敢在全国范围都展开攻击,刚开始只针对农村和小城镇的用户,避开北上广之类的大城市,用来降低暴露的风险。
显然拼多多这只漏洞挖掘团队很有经验,其中的工程师应该之前就有过类似的经验,因为几年前 PC 端的垃圾软件推广就是这样,静默捆绑软件时,会刻意避开大城市,四五线中小城市是重灾区。
报道称在 2 月 28 日被曝光后,拼多多于 3 月 5 日发布新版本删除恶意代码,3 月 7 日拼多多解散了这个漏洞挖掘团队。
到 3 月 8 日这个漏洞挖掘团队的成员发现自己无法访问拼多多的内部通讯工具,也无法访问公司内网上的文件,另外大数据、数据表和日志系统的访问权限也被撤销。
显然这是拼多多发现情况不对后应该想要毁灭痕迹,估计这时候并夕夕已经清理这个团队的日常活动和通讯记录。
但仍保留 20 名核心工程师致力于挖掘漏洞:
消息还指出这个 100 余名的团队被解散后,大部分工程师被转到拼多多国际版工作,他们被分配子公司的不同部门,一些工程师负责营销和开发推送通知。
但拼多多似乎并不死心,一个由 20 名网络安全工程师组成的核心团队仍然留在拼多多,他们继续从事发现和利用漏洞的工作。
另外尽管拼多多已经将漏洞删除,但底层代码仍然还在,拼多多估计想等着风头过去继续开发漏洞攻击用户。
🤡67