Milkice's NG

在米家，本来是在用新出的小米户外音箱Camp放音乐测试，旁边有展出的小米SU7中控物理按键，于是一边测试音箱一边敲中控按键打节奏，感觉这个物理中控按键的敲击和反馈感还挺好的，突然猜想是不是可以拿来当音游键盘啊👀 左右各5个按键正好做个10 key下落式音游，用中控物理按键击打，中间的音量旋钮可以像sdvx一样（如图3）用来搓蛇，如果副驾驶有人还可以邀请一同游玩当双人5 key音游 以后开车上路之前开启城市领航然后就和副驾驶一起打音游就完事了（确信😁 * 因为当时忘记拍图了所以均用网图替代 ** 请专心驾驶安全上路 *** 试驾的时候没能进fastboot，但在设置里乱点一通一不小心进了测试页面

BTW: openEuler: 💤[9.3p2-3] openAnolis: 💤[9.3p2-1] AOSC OS: 推了 [9.8p1]

频道主评价：RedHat 在睡觉

目前几个发行版的动静 Fedora: 💤 [9.6p1] openSUSE: 几分钟前打了 patch [9.6p1]，二进制包可能要稍晚更新；Leap因为上古软件包不受影响 ArchLinux: 推了 9.8p1-1 Ubuntu: 💤 [9.6p1-3] Alpine: 💤 [9.7p1] Debian: bookworm 在 6/22 悄悄推了backport版本 [9.2p1-2+deb12u3]，sid 依旧有漏洞 [9.7p1-6] nixOS: backport 了补丁 [9.8p1] 由于频道主学识不足，再加上本消息时效性很强，若有错误或遗漏还请补充

SSH RCE: CVE-2024-6387 该漏洞是由于 OpenSSH 服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在 Linux 系统上以 root 身份执行任意代码。 影响版本：8.5p1 <= OpenSSH < 9.8p1

在我们的实验中，平均需要约 10,000 次尝试才能赢得这种竞争条件，因此每 120 秒 (LoginGraceTime) 接受 100 个连接 (MaxStartups) 需要约 3-4 小时。最终，平均需要约 6-8 小时才能获得远程 root shell，因为我们只有一半的时间可以正确猜出 glibc 的地址（由于 ASLR）。

弱智美团让我自己猜卡是吧？

有点睡不着，所以开了YouTube上的2024美国总统辩论视频助眠，结果他喵的出现了现实与梦境交融，我在梦里就变成了我在现场看总统辩论，然后，我不知道现实里的如何，在最后的closing statement，我先看到先是特朗普发言，特朗普说不要给钱给哈马斯和乌克兰，然后轮到拜登发言，然后拜登在那边站了几秒，什么也没说就跑下台了，台上的主持人一脸茫然，周围的工作人员黑人小哥和小姐姐面面相觑纷纷跑到幕后找人去，直到最后拜登也没出来， 问题就是这现场似乎还和我高中教室直连，我赶忙跑回去高中教室把这事兴冲冲跑去跟我高中同学说了，然后我就醒了 什么离谱剧情🥴

继HSBC和八达通检测并限制第三方应用后，AlipayHK也开始了，开始怀疑是不是香港金管局强制要求

草，我才发现upload都还是原型而不是uploaded 我不是在这里吹毛求疵博眼球，而是作为一个中国人民银行，一个国家央行的产品，英语翻译做成这样，很难想象到底找的是个什么四六级都没过的翻译

国人什么时候能区分 effective 和 valid 的区别