Chrome 被发现会扫描用户计算机上的文件

在释出半年之后，安全专家和 Windows 用户现在才留意到 Chrome 整合了一个病毒扫描工具，会扫描用户计算机上的文件。在隐私越来越受到关注的情况下，Google 此举引发了担忧。Google 在 Windows 版本的Chrome 中捆绑名叫 Chrome Cleanup 的工具是为了确保计算机安全干净，但 Chrome Cleanup 的工作与其它病毒扫描工具的区别是它一点也不透明，甚至没有明确提示用户。病毒扫描工具是否会上传文件给 Google？用户同意安装 Chrome 并不意味着他们同意捆绑 Chrome Cleanup，Google 的做法也引发了争议。Media

https://www.solidot.org/story?sid=56029

实锤！是 LEDE 17.01.4 里面 Transmission 2.92 版本有问题

我换成了 LEDE snapshot 里面的 Transmission 2.93，就有速度了！

15 分钟后截止 (北京时间 17:45)
在页面上使用代码

$.ajax({
  url: 'https://www.random.org/integers/?num=1&min=0&max=' + ($('.sg_gp_comment').length - 1) + '&col=1&base=10&format=plain&rnd=new',
  success: function(result) {
    $('.sg_gp_comment')[parseInt(result)].style['background-color'] = 'rgba(200,0,0,0.2)'
    $('html, body').animate({
        scrollTop: $($('.sg_gp_comment')[parseInt(result)]).offset().top
    }, 200)
  }
})

进行抽奖

抓到一个宝可梦

🌚没人看见捕捉地点么

看见了，然而我不感兴趣……
利益相关：Ingress 玩家。

哇喂 （

勇士🤣

From: https://twitter.com/tecmint/status/981370355355971584

https://www.zhihu.com/question/25058826/answer/359119541
这个人说，小米路由器升级后他的代理工具被禁了，是小米作恶。
然而他根本不明白，这都是政府要求干的。他不明白谁是真正的幕后黑手，亦或者是知道幕后黑手，但却不敢反对。
最后重申我的立场，我是米粉，但是我买小米的产品是看重它性价比高，不代表我认可小米的软件。我买的小米路由器都刷了第三方固件。

我认为这件事类似于政府要求生产雨伞的厂商弄一个洞出来，厂商照做了，然后用户去骂厂商作恶。
严格来说，厂商确实做了恶，他们是极权的帮凶。但是从厂商的生存角度来看，这是无奈之举。

微软修改开源代码，结果给 Windows Defender 加入了漏洞

微软释出了最新版的 Microsoft Malware Protection Engine (1.1.14700.5)，修复了 Windows Defender 的一个远程代码执行漏洞。漏洞编号 CVE-2018-0986，是 Google 的安全研究员 Halvar Flake 首先发现和报告的。该漏洞与解压 .rar 文档有关，Flake 对漏洞的追溯跟踪到了旧版本的开源解压工具 unrar，微软看起来是创建了 unrar 的一个分支，将其整合到自己的杀毒引擎中。在此过程中，微软修改了所有的签名整数变量，变成了未签名的变量，引发了数学比较相关的连锁问题，导致了一个能被恶意 .rar 文档利用的内存损坏错误，能使杀毒软件崩溃或允许恶意代码使用杀毒软件的 LocalSystem 权限完全控制计算机。Media

https://www.solidot.org/story?sid=56061

翻译错了吧？估计是 signed unsigned 有符号 无符号

What?

#YSC的博客
刚才修了一下博客字体的问题。看样子是 catnet cdn 换域名导致了某些问题？不想深究了。

/HappyBirthday@lwl12

原來大佬們都是這樣加好友的

https://twitter.com/xierch/status/982629954100670464