你是说，ChatGPT 把我的 VSCode 弄崩了？

让 AI 给我写集成测试，然后它用了个这玩意

我：居然还有这种东西存在？

https://testcontainers.com/getting-started/

虽然但是，这玩意也太好用了🫡

* GZCTF 一直卡在核心数据代码需要 postgres 才能正常运行，先前只有 In Memory DB，不支持事务，所以测试框架一直卡着没做成

Happy 1024!

Telegram 居然准备在Android实现液态玻璃，而且效果很接近iOS 26.1 beta4 那个版本……https://fxtwitter.com/SSOUIC/status/1982683171666936034

JUST IN - NVIDIA becomes the world's first $5T company.

@disclosetv

🎉 GZCTF v1.7.0 is now available!

This milestone release brings two highly-requested features:

🏆 Enhanced Division System

- Fine-grained permission control per division
- Fully independent scoring and ranking systems
- Different challenge sets and rules for each division
- Perfect for multi-region or multi-tier competitions

⏰ Challenge Deadline Management

- Set individual submission deadlines for each challenge
- Control competition pacing with staged challenge releases
- Prevent last-minute score farming on easy challenges
- Ideal for long-running events (e.g., week-long CTFs)

📖 Docs: https://gzctf.gzti.me
📦 Release Notes: https://github.com/GZTimeWalker/GZCTF/releases/tag/v1.7.0
💬 Join the group: https://t.me/gzctf

#GZCTF

最新版的微信在登录后给我留下了一个关不掉的窗口😡

Firefox 新吉祥物好可爱🥰

ref: https://www.firefox.com/en-US/kit/

Inside Rust's std and parking_lot mutexes - who wins?

Comments

via blog.cuongle.dev via dryya

Symbolica 是一个适用于 Rust 和 Python 的符号和数值数学库

同时，从 Symbolica 中提取出来的 Numerica 和 Graphica 库也正式发布

repo: https://github.com/symbolica-dev/symbolica

PS：这种 Rust 写的 Python 调用的好工具多来点！

CodeLLDB 插件更新了，今日的 Release Note 是：

Vibe Debugging!

CodeLLDB provides tools that allow LLM agents to interact with active debug sessions. To request agent assistance, simply mention #codelldb in your prompt.

好了，现在 Minecraft 也要使用和 Ubuntu 一样的年份命名法了
https://www.minecraft.net/zh-hans/article/minecraft-new-version-numbering-system

新年快乐🎆

？居然是官方支持的吗

https://open.mcd.cn/mcp/doc

新年好🎆
祝大家马年大吉！

新的一年想要多多扩列
欢迎您来～

知乎专栏：Vibe Coding 和赌博的神经机制完全一致
https://zhuanlan.zhihu.com/p/2007648525140374617

https://letsencrypt.org/2026/02/18/dns-persist-01.html https://datatracker.ietf.org/doc/html/draft-sheurich-acme-dns-persist-01

这哥们儿直接黑进了苹果没公开的传感器接口 ？？？读取 Apple Silicon MacBook 上未公开的 MEMS 加速度计和陀螺仪

你的 MacBook（M1/M2/M3/M4/M5）里面藏着一个MEMS 加速度计 + 陀螺仪，由 SPU（Sensor Processing Unit）管理。苹果没告诉任何人，API 文档里也没有。但 physically 它就在那，可能是 Bosch BMI286 芯片。

这项目能干什么？

通过 IOKit HID 直接读原始数据：
• 加速度计 - 3 轴加速度，~800Hz 采样
• 陀螺仪 - 角速度，同上
• 开盖角度 - 是的，还能检测屏幕打开多少度
• 环境光传感器 - 同一接口顺便读了

如果你把手腕放在触控板附近，还能测心率（心冲击描记法 BCG）

https://x.com/QingQ77/status/2025556429331943667?s=20
https://github.com/olvvier/apple-silicon-accelerometer

Cloudflare 现已支持将网站自动转换为 Markdown 用于AI 阅读

在控制台中打开 Markdown for Agents 功能即可让 Cloudflare 自动将你的网站转换成 Markdown 格式方便 AI Agents 读取。

Markdown 格式相比 HTML 可以大幅度减少 Token 的使用，例如在 Cloudflare 本篇内容的博客中节省了约 80%

如果你想试试的话，带上请求头 Accept: text/markdown 即可

curl https://blog.cloudflare.com/markdown-for-agents/ \ 
    -H "Accept: text/markdown"

https://blog.cloudflare.com/markdown-for-agents/

RE#: how we built the fastest regex engine in F# (❄️ Score: 150+ in 3 days)

Link: https://readhacker.news/s/6NP9R
Comments: https://readhacker.news/c/6NP9R

真·沙盘模拟
https://neal.fun/sandboxels/

什么，你的意思是说 tailscale 也要 RIIR 了？

https://github.com/tailscale/tailscale-rs

#今天又看了啥 #CVE #security
https://copy.fail/
CVE-2026-31431

Copy Fail 是一个极其严重的 Linux 内核本地提权（LPE）漏洞，编号 CVE-2026-31431。

要点

- 🎯 纯逻辑漏洞，无需 race condition，无需内核偏移，一次成功
- 📦 仅 732 字节 的 Python 脚本（stdlib only），在所有主流 Linux 发行版上通用
- ⏰ 影响 2017 年以来 构建的所有 Linux 内核，潜伏近十年
- 🔬 漏洞链：authenesn 逻辑 bug → AF_ALG（内核加密 API）→ splice() → 4 字节 page-cache 写入，直接修改 setuid 二进制的内存页
- 🔓 任何本地普通用户 → 瞬间 root
- 🐳 容器逃逸、跨租户提权、CI runner 沦陷

影响面

| 场景 | 风险 |
|------|------|
| 多租户 Linux 主机 | 🔴 任何用户变 root |
| Kubernetes / 容器集群 | 🔴 跨容器/跨租户 |
| CI runners (GitHub Actions 自托管等) | 🔴 PR 提权到 runner root |
| 云 SaaS 运行用户代码 | 🟡 租户变宿主 root |
| 普通单租户服务器 | 🟢 需配合其他入口 |
| 个人笔记本 | 🟢 已有本地访问后提权 |


缓解措施

1. 更新内核 — 主线 commit a664bf3d603d（回滚 2017 年的 in-place 优化）
2. 临时缓解 — 禁用 algif_aead 模块：
  

   echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf
   rmmod algif_aead 2>/dev/null || true
   

   不影响 dm-crypt/LUKS、SSH、IPsec、OpenSSL 默认配置等绝大多数常用功能