韩国宪法法院3月24日驳回国务总理韩德洙弹劾案。韩德洙随即重返代总统职位。
宪法法院8名法官中5人提出驳回意见,1人提出弹劾案成立的意见,另2人则提出不予受理的意见。
提出驳回意见的5名法官中有4人认为,韩德洙对国会选出的三名宪院法官候选人未予任命违反宪法和相关法律规定,但无法断定此举属于失信于民的行为,故无法认定存在将罢免正当化的事由。
(韩联社)
摧毁x86最后堡垒:Intel电熔丝e-Fuse加密密钥泄漏
#加密技术
Shawn C 写道: Intel CSME(企业安全管理引擎)可以说是当前最复杂的带外平台之一,然而厂商对此并未提供足够的透明度。Mark Ermolov撰写的这篇出色文章深入揭示了其技术细节,这些细节源于多年的研究、调试和逆向工程。对于x86平台的系统安全防护而言,若不将Intel CSME或AMD PSP等原厂带外系统纳入威胁模型的构建,得出的结论必然会存在偏颇。CSME是“通过模糊性实现安全”的极端案例。自2015年以来,CSME本身提供了众多安全特性,但其内部机制却不透明,攻击者和安全研究人员只能依赖逆向工程和调试来进行研究。这种情况对研究人员而言充满挑战与乐趣,但对企业和个人的安全而言,却是教科书式的灾难。CSME的复杂性即使对大多数安全从业人员来说也依然难以捉摸,更不用说非安全领域的从业人员和普通用户。
换个角度来看,如果带外系统能够有开源实现,将极大减少信息不对称的风险。尽管开源本身带来的透明度并不一定直接转化为安全收益,但它无疑为安全研究提供了更为广阔的视野和更高的参与度。
https://mp.weixin.qq.com/s/vFsE5Ug-vOD6m7pmhBx-hQ
https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/
Next.js and the corrupt middleware: the authorizing artifact https://zhero-web-sec.github.io/research-and-things/nextjs-and-the-corrupt-middleware
Читать полностью…
4dm: https://jandan.net/t/5874695
OO: 357 XX: 43
蛋友16fe925759602: 还说不是一家人🙄
OO: 191, XX: 13
蛋友874: @蛋友170016e67201e 就算没有主语、宾语,我还不知道谁五桶谁吗?
OO: 95, XX: 2
傻风牌烧仙草: 那要鸡也不能喊吧
OO: 66, XX: 5
Demaner: 有种公司将倾抓考勤的美
OO: 63, XX: 3
蛋友3adf1d6ab48: 那统一方便面还合法吗
OO: 48, XX: 1
Show HN: A terminal emulator in pure PHP (Score: 151+ in 16 hours)
Link: https://readhacker.news/s/6rmEP
Comments: https://readhacker.news/c/6rmEP
https://zeropath.com/blog/nextjs-middleware-cve-2025-29927-auth-bypass
离大谱
statisticsbyjim.com/hypothesis-testing/degrees-freedom-statistics/
好文
[Meme] niceDeal
https://redd.it/1jh44yp
by @programmer_humor
https://open.spotify.com/track/0YDTEp2WMB0MMTtAEtY7Qq
然后这首是唵嘛呢叭彌吽
Is it safe to travel to the United States with your phone? (Score: 150+ in 9 hours)
Link: https://readhacker.news/s/6rs34
Comments: https://readhacker.news/c/6rs34
#Rune 试了 cr-sqlite,套不到现在的系统里,得自己写同步系统……
#教材 校对了三章(9、10、11),还剩最后三章
#BPIO 今天没进度,感冒难受写不进去……
#胡说八道
有个段子说:有人问欧几里得,几何有什么用。欧几里得回头跟随从说,给丫的几个银币,丫居然想从几何学那里获益。
这个段子影响我很深:首先我觉得从不同的「有用」定义出发,理工科也可以是没用的。
其次就是我觉得「xxx有没有用」的答案也不重要。重要的是为什么要问这个问题——欧几里得就回避了这个问题。而且我觉得按当前的生产力,我们容得下一些人做无用之学。
/channel/danteslimbo/4601
https://fixupx.com/yudho_xyz/status/1903061891246854604?s=46
Читать полностью…
#Rune Windows 和 Linux 的 cr-sqlite 打包进去了
#教材 第八章(最恐怖的一章,超长……)校对做完了
#统计 重新学了一遍自由度的定义,Gemini 的 Research 太好用了……总算是学会了……
#BPIO 模态框的 Partial Disable 做完了,并且把模态框的高亮功能全都修了一遍,不能选的条目现在会置灰了
现在的设计老师和前端工程师连像素对齐这么基本的技术都不会了吗,四像素宽的字没像素对齐一丝就会变成五像素,整整宽了四分之一 = =
Читать полностью…
「费舍尔对“自由度”的理解和定义是基于数学和几何的。他认为,在卡方分布的背景下,自由度可以被认为是关于零均值和单位方差的正态独立分布的变量平方和的个数 。」
这是人话么……
https://open.spotify.com/track/1inTIFMEfPy4FoPVo0e8OS
等一下,这歌是在唱啊弥陀佛吗
