人云E云 boosted

【NeoDB存在重大安全隐患】
最近时间轴上很火的 NeoDB ,之前没有怎么细看。今天被人提醒,刚刚仔细看了一下,发现NeoDB的登录方式存在重大安全隐患。

在NeoDB首页输入实例域名,跳转至 Oauth 授权页面,我们可以看到这样的提示(图一)。中文翻译可能还不明显,我们可以看一看英文原版(图二)。特别注意这里面的all。
我们从URL中(图三)可以看到,NeoDB具体是请求了 read、write 这两个大领域的权限。
打开设置 > 开发 > 创建新应用,我们可以看出来,如果一个应用获取了 read、write 这两个大领域的权限,它可以干些什么。
它可以读取你的所有嘟文(包括Follow only以及私信)、它可以查看你的收藏列表,它可以以你的身份发嘟,它可以创建屏蔽器,它可以删除你的嘟文。
NeoDB这样的权限请求,很明显超过了必要的权限,事实上 NeoDB 仅仅需要 read:accounts 这一个权限便已经足够满足正常的运行需求了。

如果你曾经授权登录 NeoDB,为了您的帐户安全,强烈建议您至 设置 > 帐号 > 已授权的应用 页面撤销该授权。

此外,除非 NeoDB 仅索要必要权限,否则强烈不建议授权 NeoDB。
#NeoDB

怎麼說呢,當年的機器學習訓練其實讓我掌握了一種之前略微知道但不會的思維模式:使用數學公式來刻劃反映現實世界的模型,並且靈活運用公式中的理念,尋找對應的現實概念。
同時它還教會了我用概率/統計的思路去思考現實,而不是簡單的二分。
有了這兩種理念,許多社科方面的思路逐漸清晰——不是說那些概念本身,而是思考那些概念的思路。

其中一個思路是:意識形態是個先驗結構。它沒什麼特別的理由,但得出結論又需要它,且同時它會影響你的結論。然而最終如果想要得到一個正確的模型,還是需要按結論和現實的匹配程度來反過來檢查這個先驗的合理與否,並修正先驗。

它以及一些相關的其他思路使得我最近這些年不再因爲某個理念好聽就無條件相信它。
而這也導致目前我處於兩方的夾縫中,因爲他們都有相似的問題。於是我近年很少直接評論詞句,而轉而討論事實本身,期望可以讓更多人看到一些理念本身的缺陷。

刷了個機,換用了Android 11的AncientROM,結果想要的QS欄背景圖設置找不到🤔 而且設置裏中英混雜🤪
耗電統計還是老樣子,大量耗電沒有出處,估計只能指着固件更新了。
算了,等官方的OOS 11內核源代碼釋出吧……

人云E云 boosted

「中成藥有聖約翰草」,一似乎很專業很辯證的人如是說道。

也不知道是中成藥裏用了別的名,還是反中醫反魔怔了?

背景:聖約翰草是歐洲傳統草藥,今天見到Boots賣的製劑。

蘇格蘭幹得漂亮,穩定6000了是吧。
再看一眼年齡段……
還能說啥呢……

對不起我高興早了……順手測試高速敲了輸入法然後問題又出現了。關掉淡出特效只是頻率降低了一些,但沒有完全解決。

然後我發現徹底關閉特效可以讓那個殘留窗口/對話框消失!
所以確定這是個特效的問題。

於是現在在調整特效的參數,看有沒有可能解決。目前改用OpenGL3.1渲染(之前是2.0),測試之下暫時沒有問題。

Show thread

從另一個貼文看的話,似乎這是DE的問題?
所以這是在告訴我不要用KDE了,滾回去用AwesomeWM麼……

forums.linuxmint.com/viewtopic

Show thread

跟着另一個地方找到的建議,關閉了「窗口關閉(淡出)特效」,然後目前爲止再也沒有出現過了……
而那個原始報告是2012年的了啊……

forums.linuxmint.com/viewtopic

Show thread
人云E云 boosted

就业集中于劳动密集型行业,从事信息传输、软件和信息技术服务业的新生代农民工
——节选自《2020年北京市外来新生代农民工检测报告》

Show thread
人云E云 boosted
人云E云 boosted

@renyuneyun 这个错误应该由 Nature 的编辑负责,我去看了看,现在官方已经更正了该错误。

> Correction 10 August 2021: An earlier version of this article stated that more than 500 papers containing tortured phrases were identified in Microprocessors and Microsystems. The estimate of 500 questionable papers in this journal was in fact based on several factors.

Firewalld還……挺好用的……
感覺對沒有高級需求的用戶來說,firewalld已經提供了足夠的功能了。
當然,得從它的設置裏設置,不能用KDE設置裏去設置😂

嗯,蘇格蘭感染最近穩定在一千左右……

但是繼週末新增感染人數比較少以外,我現在還發現週末沒有人死亡……
雖然沒有人類死亡是好事,但這麼規律怎麼看怎麼讓人覺得有問題……而且週二並沒有明顯的數據高峯,所以週末的死亡數據去哪了?

註:週末=週日和週一(下午兩點)通告的信息,基本等於週六和週日的數據。

人云E云 boosted

《智利数据显示不同疫苗的有效率》 智利公布了不同疫苗在该国大规模接种之后的有效率数据,接种时间是在 2 到 7 月,结果显示:在预防症状上灭活疫苗有效率 58.5%,辉瑞 87.7%,阿斯利康 68.7%;在预防感染后需要住院上科兴有效率 86%,辉瑞是 87.7%;预防重症灭活的有效率 89.7%,辉瑞是 98%;预防死亡灭活是 86% 而辉瑞是 100%。智利的疫苗接种率超过 60%,大部分居民接种的是灭活疫苗。智利卫生官员警告,随着 Delta 变种的流行,疫苗保护作用下降是不可避免的。 | solidot.org/story?sid=68461

人云E云 boosted

移动的和多号、联通的沃小号这样的副号非常好用,费用从话费里扣,没有实体卡,不需要多个手机,移动5元每月,联通10元每月。最多可以同时有4个副号,这些手机号可以注册各平台的新用户,我的号被抖音平台封了,但是副号可以注册新用户正常使用,同理推测其他平台被销号的用户也可以用副号注册新用户。我还用来当收快递和点外卖的联系方式。不想被垃圾信息打扰的时候可以选择不接收电话/短信,还世界一片清净。不想用这个号了可以停止使用再换新副号。推荐给首页还不知道的朋友。

討厭二極管,也討厭披着客觀中立外衣但實際上夾帶私貨的「科普」。
前者是認知能力不夠,後者是別有用心。

這個貼文:
reddit.com/r/China_irl/comment
問題見圖。
再補一句:滅活疫苗=「科興」?

調了半天以後還是沒能解決那個對話框本該消失,但一直顯示在屏幕上的問題……只是幻影,無法交互。
使用輸入法(fcitx)輸入的時候經常會留下這種幻影……

和這個人一樣:
forum.kde.org/viewtopic.php?f=

想知道筆記本SSD相關接口的幾種類型,結果M.2、B key/M key、SATA、PCI-e、NVMe這麼多東西……
更想不到我搜了半天,完全找不到NVMe用什麼pin類型——無論是有確切標準,要用M key也好,還是整理了多家的產品,得出結論用M key也好,都沒有人說。
不過反正我是得出結論了,M.2接口的NVMe SSD都用的是M key……

Show older
Mastodon

RYEY的個人實例