小天管理

今天早上起床看手机，发现阿里云发来一条短信，通知说装了 Ubuntu 的服务器上有包含恶意代码的文件。 上班之后登录阿里云控制台看了一下，发现存在这么一个文件：/usr/lib/ubuntu-advantage/apt_news.py，阿里云的 AI 告警分析功能还解释这个挖矿脚本的所实现的功能。 现在比较好奇的就是这个脚本是怎么被植入服务器的，服务器上运行了 Nginx ，Docker 里跑着 Strapi 和 MySQL 。 安全策略方面，UFW 只开放了业务需要的几个端口，包括常见的 80 、443 、22 ，还有一个网站所需的 8001 ，以及 STMP 服务要用的 587 端口，另外还配置了 fail2ban 。 而且，这台服务器默认禁止了外网 IP 访问，只允许内网的另一台服务器通过上面这些端口访问。 这样的话，感觉 Web 应用层面出了漏洞的可能性比较大？ 现在已经配置了 UFW 和 fail2ban 了，还出现了这种情况，有什么别的方法可以检查哪里还有什么漏洞么。

有没有推荐杆子和纺车轮可以通用淡水和海钓的，另外深圳有没有什么好的钓点

之前在 TB 上买的移动流量卡（只能上网没有电话和短信），交了一年 59.9 元，用了 4 个月就被停了（客服说是卡单，问什么是卡单也不说）。现在一年的套餐已经升级到 99 元，客服说想继续用，得继续充值买才行。 通过充值页面的网址，查到域名备案公司为“河南天之辰物联网有限公司” 请问一下这种情况应该怎么投诉维权呢？怎么把余额拿回来呢？ 谢谢

前端老鸟都知道一个常识 谷歌浏览器里面是拿不到真实 CPU 和硬件信息的 （：UA 那个很容易伪造好吧 今天再给你一个反常识： 其实，Chromium 内置了一个系统级插件。 这个插件允许 *.google.com 网站获取宿主机 CPU 信息 去 Chromium 源码里找找，发现插件 ID 是：nkeimhogjdpnpccoofpliimaahmaaome 。 而且，这个插件还能对外通信 so ，骚操作来了 我们可以随便打开一个 Google 的网站在 console 里面输入： chrome.runtime.sendMessage('nkeimhogjdpnpccoofpliimaahmaaome', {method: 'cpu.getInfo'}, response => console.table(response)); CPU 、进程还有负载 一五一十的就有了 看源代码，这个内置插件里面还暴露了不少其他方法，可以自己探索玩玩 说人话： 如果你做的是浏览器扩展，完全可以获取到宿主机的 CPU 还有其他硬件信息的 哈哈哈哈哈

梅雨季刚过，酷热难耐，周末去了莫干山，找了条小溪，泡在清澈的溪水里，看蓝天白云，青山绿树，就这样度过了清凉的两天，如果你也想去，攻略在这里: https://blog.ops-coffee.cn/r/city-china-zhejiang-huzhou-deqing-moganshan

ding 一个！

以前遇到问题比如电脑，路由器，网络，电子产品等等方面的，首先 Google 找答案，看看有没有人遇到同样的问题，找半天然后看有没有对应的答案。 如果没有找到合适的答案，就到各种论坛发帖子问大神，然后慢慢等回复。 如果中途要追问，多种方案尝试，每次都要重复经历这个过程，漫长的搜索和等待答案。 现在有了 ChatGPT ，遇到问题直接问就有答案了，而且非常靠谱，基本都能帮我解决，效率的提升已经是质的飞跃，就像有个全知全能的技术大神，随时随地给我帮忙，已经没法离开这个工具了！

目前看中的两款是 WERO 和迈和伦，前者 780 元，后者 380 元，淘宝上可以直接搜到。看了配置都一样，唯一区别是前者支持固件更新，是否为此值得多花 400 元？ 各位还有什么品牌型号推荐？

我的需求有三个主要的。 第一个是能精确到柜子的第几个格子而不是只打标签，最好能拍柜子的照片，比如我拍了一张我电视柜的照片，能在照片中框选出抽屉或柜门，然后点其中一个进去就能开始录这个抽屉内的物品 第二个是数据互通，我能在电脑上备份还原或者共享给其他手机，主要是如果备份可读的话，我自己也能写程序 第三个就是快速查找，在录数据的时候可以给物品也写描述或关键词，然后就能快速查找 开源的最好，有收费的如果满足我也愿意支持正版

咖啡的香醇口感，就像是晨曦中轻轻拂面的微风，带着一丝丝暖意和无尽的诱惑。它缓缓滑过舌尖，先是微微的苦涩，随即是浓郁的焦糖甜香，仿佛置身于遥远的咖啡庄园，感受着阳光的沐浴和果实的成熟。每一口都是那么醇厚，仿佛能品出时间的沉淀和匠人的用心，让人回味无穷。

rt 然后今天发现回退招行版本到 23 年 8 月的 play 版竟然没问题了，所以原因到底是啥。 看来要回退回退银行版本了

这是一个在线 PDF 的链接 https://core.ac.uk/download/pdf/61688849.pdf 请帮忙测试。谢谢

暑假到了，小孩呆在家里，大人要上班不放心。想看看有没有帮忙看小孩的机器人？可能功能如下： 1. 可以移动，或者 App 远程控制，移动到各个房间 App 远程查看。 2. 可以双向通话，不仅是大人通过机器人连线小孩，小孩也可以通过机器人连线大人。 3. 甚至可以安全报警，比如小孩遇到危险，或者家里失火等。

标题党一下，澎湃是真垃圾 米 13 升级澎湃后 想解锁，用的 github 伪装 miui 解锁脚本绕过 5 级和答题 https://github.com/MlgmXyysd/Xiaomi-HyperOS-BootLoader-Bypass 故障细节： “设置”已降级 手机提示绑定失败，请前往小米社区申请授权 命令行提示成功 但是解锁工具还是 解锁失败，请绑定账号后解锁

Python 潮流周刊从 2023.05.13 连载至今，本周即将发布第 60 期，这意味着我们又要达成一个小小的里程碑啦！ 每周坚持做分享，周复一周，这对自己的精力和意志是一项不小的挑战。于是，为了让自己获得一些仪式感，我给自己定了一个较为合理的时间目标，就是每 30 期周刊作为一季。 划分出“每一季”，并不是为了像电视剧一样找时间停播休息，而是为了让自己能做一些阶段性的盘点，给读者们分享一些数据、故事和感想，给自己加油鼓气。 这篇文章并不是周刊第 2 季的盘点，而是一个预告，以及发放一些福利。 🎁第一重福利 小报童专栏的限时优惠券，错过就要再等 30 期啦（约 210 天）！ 新订阅者的 8 折优惠券（价值 25.6 元）： 点击领取 老读者续订的 7 折优惠券（价值 38 元），请在最近几期周刊开头领取。 🎁第二重福利 Python 潮流周刊专栏的邀请返利已提升到 50%，当有人通过你分享的海报或者邀请链接，购买了专栏，那么你将获得 50% 的返利（价值 64 元）。 🎁第三重福利 第 1 季周刊精华内容出了精美电子书，现在给 Python 猫 公众号发送“W30”，可获取免费下载链接。内容包含 Markdown 、PDF 和 EPUB 三种版本，总字数超过 6.5 万字。 在第 1 季完结时，我曾将 30 期的精华内容整理成一篇合集文章，也转换成了一本 PDF 电子书。但是当时把周刊内丰富的图片内容都删除了，排版上也非常粗陋。 这次我不仅将图片都一一加回来了，而且增加了 EPUB 版本，还附上了 Markdown 源文件，应该能提升大家的阅读体验了吧？ 福利介绍完了，接下来再分享几张图吧。 除了重新整理和排版第 1 季周刊的合集，我还对它做了几个维度的统计分析： （ 1 ）第 1 季周刊每一期内容统计 可以看出前面几期的数据波动较大，但后来逐渐趋于稳定。 （ 2 ）第 1 季周刊每一类内容统计 可以看出我们是以文章和项目为主，而且数量非常之多（约占 90%）。 （ 3 ）第 1 季周刊的词云图 以上的电子书、图表和词云统计图，其实都是为了做第 2 季内容盘点而顺带完成的，一方面是为了先练练手，另一方面则是将过去有价值的内容再装点一番，让它不至于那么快消失于互联网中。 最后，预告一下，等第 2 季完结后，我们还会发布第 2 季的精选电子书，敬请留意哦。（专栏付费订阅读者的福利，大家可以提前加猫哥微信为好友，到时领取）

Surge for Mac(5 车位版)，购买于 2024.07.08 ，自用 1 个，剩 4 个车位，￥ 146/位，中途跳车不退 换设备自行反激活 授权终身有效，如有新的版本，后续可与车友协商升级。拉 TG 群保持联系 有需要的联系 TG: YmFpeXUxMjg= 仅用于技术学习，请勿用于其他用途

有谁了解吗？ 国内 DNS 服务器会保留 DNS 请求的日志吗？

华硕液金受害者的疑问。直接用金属将 CPU 和散热器焊在一起不就既能解决散热，又能解决流动了吗？

求推荐 谢谢

提起瀑布模型，人们往往有这样的印象：它是刻板、僵化的“老古董”。但真的是这样吗？ 这种刻板印象可能来源于教科书。然而，编写教科书的人未必真正了解瀑布模型。 作为最早成型的软件开发生命周期模型之一，瀑布模型的主要特点是通过时间维度来降低软件开发的复杂性。它将软件开发过程划分为需求分析、产品设计、编码实现、上线和维护等阶段，并要求每个阶段都产出成果供下一阶段使用。 当然，根据实际情况，这些阶段可以适当精简，但至少应包含两个阶段：分析和编码。 简而言之，不同类型的工作由不同的团队在不同的时间完成，从而减轻个人的心智负担。 瀑布模型的核心要点有两条： 不要在一个步骤完成之前进入下一个步骤，否则会导致在不同类型工作间反复切换，增加心智负担，失去分工的价值。 如果在下一步发现上一步的问题，应该遵循变更流程，而不是轻易打断已经进行的步骤。例如，如果开发阶段发现需求问题，应尽可能将其推迟到下一个迭代周期。原因同上。 许多团队对变更请求来者不拒，不懂谈判，不敢拒绝，结果导致交付延期和问题堆积。这样的团队甚至没有正确执行瀑布模型。 软件开发周期模型后来出现的迭代开发、增量开发和敏捷开发，都是以瀑布模型为基础的。每一个迭代或增量都是一个小瀑布，都需要完成需求分析、产品设计、编码、测试和发布流程，至少包含分析和开发两个步骤的小瀑布。新的生命周期模型并没有否定瀑布模型，而是在其基础上进行了发展。 既然新的模型没有否定瀑布模型，你为什么否定它？

请问一下各位 v 友，clash 的安卓客户端使用的内核是如何实现的？通过某种办法移植 go 写的核心，还是直接用 JAVA 重新实现一份？ 好奇求教，轻喷谢谢（因为在某个群问这个问题被人喷 git 都不会，但是他也没有回答这个问题，感觉是为了喷而喷😅）

有没有比较好的 逻辑学 教材 没有防自学版本的那种 最好是有中文版的