Wine(Flatpak)微信安装记录
3/2/2024
Tor 使用 Proof-Of-Work 来减缓 DoS 攻击
⌁
10/18/2023
Satlas
⌁
通过AI模型对比卫星图,监测全球设施/环境变化
9/28/2023
Zero-1-to-3: Zero-shot One Image to 3D Object
⌁
用几个张不同角度的照片生成3D模型
3/26/2023
On the History of 'cc' and 'bcc'
⌁
原来 Email 中使用的 CC 是来源于 Carbon Copy(复写纸)
3/16/2023
Postject
⌁
NodeJS 官方做的,将 JS 打包成可执行文件的工具
3/16/2023
Installing emacs on openSUSE (and WSL2)
⌁
Windows WSLg 环境下官方源的 Emacs GUI 看着文字有锯齿,需要带上 --pgtk 参数编译成 pure gtk 的版本
1/23/2023
Here’s (Almost) Everything Wall Street Expects in 2023
⌁
彭博社收集整理的500多家咨询公司、投行对于2023年经济的展望
1/5/2023
WSL 挂载 btrfs 分区
1/2/2023
WSL 启用 Systemd
⌁
1/2/2023
JA3 SSL/TLS 指纹生成算法
⌁
11/22/2022
用AI代码生成模型,来做Code Review的建议
⌁
11/18/2022
PostgreSQL 的图数据扩展
⌁
11/8/2022
Netflix 单台支撑 800G 流量做的一些系统优化 (FreeBSD)
⌁
11/4/2022
RFC 9293 Transmission Control Protocol (TCP)
⌁
RFC 9293 把过去四十几年针对 TCP 协议的各种修补全部合订到了一起,一次性地替代了 RFC 879 The TCP Maximum Segment Size and Related Topics、 RFC 2873 TCP Processing of the IPv4 Precedence Field、 RFC 6093 On the Implementation of the TCP Urgent Mechanism、 RFC 6429 TCP Sender Clarification for Persist Condition、 RFC 6528 Defending against Sequence Number Attacks、 RFC 6691 TCP Options and Maximum Segment Size (MSS)、 和主体 RFC 793 TRANSMISSION CONTROL PROTOCOL, 此外它整体替换了 RFC 1122 Requirements for Internet Hosts – Communication Layers 中关于 TCP 的全部内容
9/23/2022
OxideDB
⌁
基于PostgreSQL实现的,兼容MongoDB协议的数据库。类似的还有FerretDB
8/9/2022
用 BHyVe 虚拟机解决 FreeBSD Wi-Fi 驱动的问题
⌁
通过 BHyVe 虚拟机启一个 Alpine Linux,从而在 BSD 上使用 Linux 的 Wi-Fi 驱动
7/29/2022
Satellite image deep learning
⌁
收集整理的基于深度学习识别卫星图中建筑、街道、物体的资料
7/28/2022
TeamViewer installs suspicious font only useful for web fingerprinting
⌁
TeamViewer 在 Windows 客户端安装了一个特殊字体,然后在网页端通过改变 font-family,检测文字宽度有没有变化,从而判断有没有安装他们的客户端
7/25/2022
Windows 11 虚拟机镜像
⌁
之前微软还提供 Windows7 ~ Windows10 用来做浏览器兼容性测试的虚拟机
7/4/2022
GitHub Advisory Database
⌁
GitHub 整理的漏洞信息库
7/2/2022
Avoiding the Top 10 NGINX Configuration Mistakes
⌁
NGINX 常见配置错误
7/2/2022
Data Diff – compare tables of any size across databases
⌁
数据库表对比,用于数据迁移后的完整性校验
6/28/2022
Redis vs. KeyDB vs. Dragonfly vs. Skytable
⌁
Redis 其他新竞争产品的读写性能对比测试
6/27/2022
no-op statements syntactically valid only since Python X.Y
⌁
6/10/2022
WebSQL 在非 HTTP 环境 Chrome 105 将标记为弃用,107 时删除
⌁
6/2/2022
rqlite
⌁
分布式的 Sqlite,不知道和 canonical 搞的 dqlite 差别大不大,后面有空再对比一下
4/20/2022
使用 WebGPU 渲染矢量地图
⌁
4/20/2022
给 PDF 文件增加模糊、噪点、偏移,使得看起来像是扫描的。真是一个神经病需求
⌁
4/20/2022
Increased max nesting level for setTimeout(0)
⌁
setTimeout 嵌套调用,当前嵌套层级大于 5 时(现在增加到了 100),间隔时间小于 4ms 的,会设置为 4ms
3/29/2022
Cookie Expires/Max-Age 将限制不能超过 400 天
⌁
3/22/2022
CVE-2022-0337:从浏览器读取机器的环境变量的 POC
⌁
3/21/2022
sha256 算法处理过程可视化
⌁
3/8/2022
收集整理的 CVE 信息以及对应 POC
⌁
3/8/2022
可注册短域名查询
⌁
3/8/2022
Algorithms for Modern Hardware
⌁
3/8/2022
聊聊纯 CSS 图标
⌁
在看 UnoCSS 的时候看到的,感觉是目前看到最好的 Icon 解决方案。使用 Data URI 在 CSS 文件中储存 Icon 的图形化信息(SVG),把 Base64 改为 UTF8 编码,能有效改进 Base64 编码后体积变大的问题,然后在结合代码预处理器,打包时仅打包使用的 Icon。
3/7/2022
Which SVG technique performs best for way too many icons?
⌁
SVG Icon 技术渲染效率测试
3/7/2022
Partytown
⌁
把三方库(例如:Google Analytics)放到一个 Web Worker 中执行
3/2/2022
Curl Impersonate
⌁
许多平台(例如:Cloudflare)会通过 TLS 握手的特征来判断 bot,这个实现把 curl 的特征改为 Firefox/Chrome 的来绕过检查。curl作者的回应
2/21/2022
On finding the average of two unsigned integers without overflow
⌁
求平均值我们学校里学到的公式(a + b) / 2,在做a + b时很可能会导致整数溢出, 而改用low + (high - low) / 2就能避免溢出的问题。 本文还介绍了很多其他求值的方法
2/14/2022
Ribbon Filter
⌁
看到 RocksDB 支持的 Bloom Filter 变种算法,主要是用 CPU 换内存
2/14/2022
Chrome 的证书不安全的警告页面输入 thisisunsafe 可以跳过警告
⌁
2/13/2022
Perspective
⌁
WebAssembly实现的流数据的可视化分析组件
2/13/2022
Critical Resources and the First 14 KB - A Review
⌁
优化首屏加载时间,不需要过度关注前14KB的加载情况。因为服务器通常会调大未确认包响应包的数量,以及资源都会压缩后再返回
1/11/2022
Realme X 刷入 LineageOS
11/2/2019
Boléro
⌁
Beléro 的整体音乐结构就是一段旋律不停重复,在速度上没有任何变化。只是不停变换乐器,从一开始的军鼓到管乐、弦乐和打击乐,一层一层叠加让乐曲逐渐丰富(Loop 音乐的鼻祖?)。
在演奏的时候,很多指挥都觉得乐曲过于缓慢,演奏过 15 分钟、14 分钟甚至 12 分钟的版本。作者 Ravel 对此表示强烈的不满(吵过很多次架),并在乐谱上标注要以非常慢非常慢的速度演奏,并表示:我创作的是一首 17 分钟的乐曲。
乐曲在创作的时候也是一波三折,1928 年舞蹈家 Ida Rubinstein 邀请 Ravel 将钢琴组曲 Iberia 改编为管弦乐,作为之后的美洲巡演使用。但是当 Ravel 开始改编工作时,得知管弦乐的改编权已经授权给了西班牙的指挥家 Arbós,于是准备改编一首自己的作品。当 Arbós 得知此事后,表示愿意授权给 Ravel 进行改编。但是 Ravel 听到这个消息的时候倔脾气一下子就上来了,表示要创作一首全新的乐曲,这也就是后来的 Boléro。
在演奏的时候,很多指挥都觉得乐曲过于缓慢,演奏过 15 分钟、14 分钟甚至 12 分钟的版本。作者 Ravel 对此表示强烈的不满(吵过很多次架),并在乐谱上标注要以非常慢非常慢的速度演奏,并表示:我创作的是一首 17 分钟的乐曲。
乐曲在创作的时候也是一波三折,1928 年舞蹈家 Ida Rubinstein 邀请 Ravel 将钢琴组曲 Iberia 改编为管弦乐,作为之后的美洲巡演使用。但是当 Ravel 开始改编工作时,得知管弦乐的改编权已经授权给了西班牙的指挥家 Arbós,于是准备改编一首自己的作品。当 Arbós 得知此事后,表示愿意授权给 Ravel 进行改编。但是 Ravel 听到这个消息的时候倔脾气一下子就上来了,表示要创作一首全新的乐曲,这也就是后来的 Boléro。
6/1/2019
基于浏览器缓存的旁路攻击
⌁
通过记录页面或页面独有的静态资源的加载时间,判断用户访问过的页面、搜索过的关键字等等
5/31/2019
Sec Fetch
⌁
从浏览器发起的请求在请求头里, 会带上从哪里发起的,例如 picture 标签就会带上 Sec-Fetch-Dest: image。这样就能在服务端判断出是不是由于 XSS 导致一些恶意的请求了
4/3/2019
CloudABI
⌁
轻量级的沙盒环境。拦截 System Call 调用,检查请求的资源是否符合配置文件中对应的配置,从而避免恶意的操作。例如常见的恶意文件包含 ../../../etc/passwd
3/29/2019
通过 document.cookie 设置的 cookie 最长时间不能超过 7 天
⌁
3/9/2019
KV Storage
⌁
IndexedDB 使用过于麻烦,同步的 API 操作也会阻塞主线程的渲染,于是在顶层实现了一个类似 localStorage 的接口。同时这也是浏览器标准库实现的第一个方法
3/7/2019
Instant Page
⌁
通过监听 mouseover/touchstart 停留超过 65ms 的链接,就发起请求预加载链接的内容,让用户产生页面加载变快的幻觉
2/12/2019
Array.prototype.sort 有了稳定的排序算法实现
⌁
12/17/2018
IIB Awards 2018
⌁
可视化奖项 Information is Beautiful Awards 2018 年的获奖名单
12/6/2018
MILLENNIALS ARE SCREWED
⌁
霍芬顿邮报关于千禧一代财务危机的专题报道
10/13/2018
Site Isolation
Chrome 67 以后浏览器会默认启用名为 Site Isolation 的安全功能于避免之前的 Meltdown 和 Spectre 等旁路攻击
10/1/2018