标题简写

《建军一百年奋斗目标：备战打仗》

https://youtu.be/IaeRG_LWFOI

既然Linux上的malloc()事实上几乎等同于no-op，那么很多程序申请那么大的内存空间（包括但不限于golang）到底有什么实际意义？

程序：我知道你没那么多实际内存，我先申请着玩
内核：我也知道你用不上那么多内存，我先假装给你分配了

直到某天

程序：给我再存点东西
内核：卧槽，你真要存那么多东西啊，我以为你开玩笑的
程序：我之前不是跟你申请，你都同意了么，那现在咋办？
内核：那我只能随机消灭一个幸运进程了（掏出oom_killer）

Redhat对付GPL的方案：

1.不向非付费用户分发二进制程序
（不分发二进制文件就没有分发源代码的义务）
2.只向付费用户分发二进制程序
（此时产生了向用户分发不受限制的源代码的义务）
3.付费用户可以免费申请获得源代码，
但申请成功会导致账户订阅被锁定。

为符合GPL的规定，该用户将拥有当前锁定时间点获得的源代码的一切权利，包括不受限制的编译使用以及再分发源代码的权利，
但用户同时也失去了继续获得新版本二进制文件的能力（GPL并没有规定开发者必须要向用户分发新版本二进制文件，不分发二进制文件就没有分发源代码的义务）

Google Pay终于集满一页的卡了

由于刷卡消费过于便利，河豚把自己的两张内地信用卡设置了个日消费1000元限额

不然哪天钱包丢了，共计14万额度被盗刷了就完蛋了

至于借记卡嘛，余额为0是最棒棒的防盗措施了

典中典之修改密码不需要验证旧密码（本帖中提到的另一篇文章），修改2FA不需要验证2FA（本帖）

就看果子修不修这个漏洞吧

https://news.1rj.ru/str/DocOfCard/2055

#记录
TPM 2.0 重置命令
# echo 5 > /sys/class/tpm/tpm0/ppi/request
# reboot
# tpm2_clear

新时代"致富经"
https://b23.tv/BV1Yk4y1j7M8

今天真的是真实的么？

Chrome隐藏bad flags警告横幅的启动参数 --test-type
在目前这个Chrome100+的时代，参数依旧有效

https://bugs.chromium.org/p/chromium/issues/detail?id=376424#c1

#AppleJuice

使用任何一台Android手机，就可以使身边所有的iPhone疯狂弹窗以实现拒绝服务攻击

河豚的AirBomb💣投弹中

Apple Juice项目：
https://github.com/ECTO-1A/AppleJuice/

可以用来实现攻击的设备数据信息：
https://github.com/ECTO-1A/AppleJuice/blob/main/app.py

新闻源：
https://www.mobile-hacker.com/2023/09/07/spoof-ios-devices-with-bluetooth-pairing-messages-using-android/

解决PVE的LxC容器重启自动重置hostname和hosts的问题

touch /etc/.pve-ignore.hostname
touch /etc/.pve-ignore.hosts

https://pve.proxmox.com/pve-docs/chapter-pct.html#_guest_operating_system_configuration:~:text=Modification%20of%20a%20file%20can%20be%20prevented%20by%20adding%20a%20.pve%2Dignore.%20file%20for%20it.

ConnectBot导出的ed25519私钥无法在OpenSSH使用，最后发现居然是OpenSSH的一个陈年bug导致的不兼容

解决方案：

$ npm install -g sshpk
$ sshpk-conv ed25519.pem -t ssh -p

PS：话说OpenSSH自己的这套私钥格式是真的臃肿，一个私钥里塞了三份公钥副本进去，再base64一下，体积爆炸

https://github.com/connectbot/connectbot/issues/968#issuecomment-1869896798

北京市司法局披露，请鉴定所用彩虹表破解出苹果AirDrop发送者，“防止了不当言论的进一步传播和潜在的恶劣影响”。
群众报案称在北京地铁内，其iPhone通过AirDrop接收到了一段“带有不当言论的视频”。AirDrop日志中记录了发送者的Apple ID邮箱和手机号的哈希值，且哈希值部分字段被隐藏。公安机关委托“北京网神洞鉴司法鉴定所”，枚举手机号和邮箱账号制作彩虹表，快速锁定了发送者的手机号和邮箱账号，最终出具了有法律效力的司法鉴定意见书，使警方确定多名嫌犯。
（北京市司法局，京司观澜）

看起来持往来北京通行证入境北京的速度还蛮快的嘛

https://b23.tv/av708992512

Theo de Raadt:

GPL fans said the great problem we would face is that companies would take our BSD code, modify it, and not give back. Nope -- the great problem we face is that people would wrap the GPL around our code, and lock us out in the same way that these supposed companies would lock us out. Just like the Linux community, we have many companies giving us code back, all the time. But once the code is GPL'd, we cannot get it back.

Ironic.

https://marc.info/?l=openbsd-misc&m=118861134304239&w=2

Google Pixel在Android 15即将加入关机查找(Powered Off Finding)功能，与iOS 15的Find My when turned off对标

Android端
软件需求：Android 15+
硬件需求：Pixel 8+

iPhone端
软件需求：iOS 15+
硬件需求：iPhone 11+

总结：
以后Android的关机也不再是真的关机了，跟iPhone一样，关机只是进入了一个超低功耗的蓝牙beacon模式

所以说手机厂商啥时候能推出一款有电池通断开关的手机啊，就像笔记本摄像头的物理遮挡片那样

https://winaero.com/android-15-will-let-you-find-even-turned-off-pixel-devices/amp/