我现在可以说 React 烂完了么,从 18 开始就玩命作妖,毫无必要的复杂性统统拉满还不做第一方事实标准,把自己所有的身家全都压在 Vercel 上。现在怎么样,你生态上还有没有第二个能用的解决方案?现在是不是每个人都要考个现代 Web 打包学的博士学位才配写前端?
Читать полностью…
最好笑的是這起Supabase的outage是因為Cloudflare Managed WAF自動加了條規則,不是別的,正是為了patch Next.js的這個漏洞。
Читать полностью…
#高端的商战往往采用最朴素的方式
他家是垃圾。
你才垃圾。
去你妈的。
https://x.com/rauchg/status/1903590962498326771
韩国宪法法院3月24日驳回国务总理韩德洙弹劾案。韩德洙随即重返代总统职位。
宪法法院8名法官中5人提出驳回意见,1人提出弹劾案成立的意见,另2人则提出不予受理的意见。
提出驳回意见的5名法官中有4人认为,韩德洙对国会选出的三名宪院法官候选人未予任命违反宪法和相关法律规定,但无法断定此举属于失信于民的行为,故无法认定存在将罢免正当化的事由。
(韩联社)
摧毁x86最后堡垒:Intel电熔丝e-Fuse加密密钥泄漏
#加密技术
Shawn C 写道: Intel CSME(企业安全管理引擎)可以说是当前最复杂的带外平台之一,然而厂商对此并未提供足够的透明度。Mark Ermolov撰写的这篇出色文章深入揭示了其技术细节,这些细节源于多年的研究、调试和逆向工程。对于x86平台的系统安全防护而言,若不将Intel CSME或AMD PSP等原厂带外系统纳入威胁模型的构建,得出的结论必然会存在偏颇。CSME是“通过模糊性实现安全”的极端案例。自2015年以来,CSME本身提供了众多安全特性,但其内部机制却不透明,攻击者和安全研究人员只能依赖逆向工程和调试来进行研究。这种情况对研究人员而言充满挑战与乐趣,但对企业和个人的安全而言,却是教科书式的灾难。CSME的复杂性即使对大多数安全从业人员来说也依然难以捉摸,更不用说非安全领域的从业人员和普通用户。
换个角度来看,如果带外系统能够有开源实现,将极大减少信息不对称的风险。尽管开源本身带来的透明度并不一定直接转化为安全收益,但它无疑为安全研究提供了更为广阔的视野和更高的参与度。
https://mp.weixin.qq.com/s/vFsE5Ug-vOD6m7pmhBx-hQ
https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/
Next.js and the corrupt middleware: the authorizing artifact https://zhero-web-sec.github.io/research-and-things/nextjs-and-the-corrupt-middleware
Читать полностью…
https://www.reddit.com/r/gnome/comments/1ji2u3r/did_you_know_that_you_can_increase_or_decrease/
Unity的时候就可以了,真可怜
23andMe files for bankruptcy to sell itself https://www.reuters.com/business/healthcare-pharmaceuticals/dna-testing-firm-23andme-files-chapter-11-bankruptcy-sell-itself-2025-03-24/
Читать полностью…
昨天晚上Vercel還合了一個Next.js doc PR,聲稱「clarify middleware use cases」,然後點進去一看是把authentication、authorization和bot detection從common scenarios里刪了。
https://github.com/vercel/next.js/pull/77438/files
https://www.douban.com/people/50050249/status/5595186773/
Читать полностью…
这次的对线越来越有意思了,这帖子是前几天我发的 Replit 公司的 CEO,正在和 vercel 的 CEO 就最近的安全漏洞相关的事情对线 🤣 timeline 上现在全是各种对线,还有 cloudflare 的
https://x.com/amasad/status/1903654014962819448?s=19
Is it safe to travel to the United States with your phone? (Score: 150+ in 9 hours)
Link: https://readhacker.news/s/6rs34
Comments: https://readhacker.news/c/6rs34
#Rune 试了 cr-sqlite,套不到现在的系统里,得自己写同步系统……
#教材 校对了三章(9、10、11),还剩最后三章
#BPIO 今天没进度,感冒难受写不进去……
#胡说八道
有个段子说:有人问欧几里得,几何有什么用。欧几里得回头跟随从说,给丫的几个银币,丫居然想从几何学那里获益。
这个段子影响我很深:首先我觉得从不同的「有用」定义出发,理工科也可以是没用的。
其次就是我觉得「xxx有没有用」的答案也不重要。重要的是为什么要问这个问题——欧几里得就回避了这个问题。而且我觉得按当前的生产力,我们容得下一些人做无用之学。
/channel/danteslimbo/4601
