Log for YSITD

這是HN的問題吧w

是說我很好奇 CVE 審核的規範是啥，是一定要足夠有名的還是都可以

如果都可以，不為有北爛自己寫一個有漏洞的程式然後報 CVE 嗎（？

https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html
怕

CNA認可為主

哇，神奇

powerschool leaking source

喔喔，那個 ::$data ？

powerschool 有這麼大喔

你是認為去哪個CNA了w
總之就很多很多間很大的公司/非營利機構
跟少部分專門認可CVE的

Pearson大公司耶(?

嘿阿

喔 也是

狂

呵呵

不是 中央通訊社 也不是 海軍軍官學校

XDDD

--因為都沒人回報--

其實它洞應該跟esa差不多

拍拍，沒 CVE 了

沒那麼慘就是了

umm

1T 那個不換嗎？

現在看到傳統硬碟整個((

有兩顆硬碟

兩顆ssd勒

噢 好 沒事 台灣那是三年到輔

沒得選

sad

128G 小不拉機
128G SSD + 1T HDD 還比較實在

256 都覺得不夠用ㄌ

還好欸 我現在系統就是在 128G SSD 上

很多東西丟 HDD 沒差

有點想刷 怎麼辦

買大台一點t460呢

就不想太大台啊

不過這硬碟真的小不拉機

X270 好用ㄇ

只好自己買 SSD 回來裝ㄌ

我原本有看thinkpad

就是有點懶得這麼做...

很簡單ㄅ OAO

我有去台中nova那邊看
結果看到那邊的機器轉軸有點生鏽

小平幫你 💛

X270 的 manual 還沒看到

不知道那界面的裝置好不好買

就麻煩啊~

我看那邊的t460生鏽 有點 Orz

論外觀還是DELL 好看QQ

XPS 13 要買也是各種尷尬

外觀不是該買 MacBook ㄇ

非蘋果最好看我覺得就XPS了吧

我是比較喜歡 GitBook 就是ㄌ（亂入

XPS 13 要 touch 的版本記憶體才能上去

而且 XPS 13 的記憶體無法自己升級

這是在跟你說

該上了

週末順路過去光華看看有沒有實機玩玩看

至少鍵盤和小紅點要試過沒雷

好噢

x270 新的？

頗新

幾天還週

我一月看好像只有260

好像這週

真的心

戳了日本的 也沒便宜到哪
實機玩過可以就可以下手了

原來我四天就喝掉了五公升的牛奶...

喔！好哦！看樣子還是有差別

我只覺得這看起來種花樣讓微型基地台進軍客戶家中了w

看法一致，把基地台的耗能轉嫁給消費者負擔...

4G普及後順便解決偏遠地區的光纖建設問題~"~

奇怪，這時候又沒人會怕那台機器的電磁波了=3=

我自己也在吐槽這一點

居然是HK
https://www.facebook.com/ichiran.hk/photos/a.475487779199265.1073741828.469774796437230/1269309886483713/?type=3&hc_ref=NEWSFEED

@DennyHuang 我要怎麼讓某個 linux 只能 ssh port forward 跟 sftp , 但是不讓他登入 shell ?

我給他的 shell 是 /usr/sbin/nologin , 也有把 /usr/sbin/nologin 加入 /etc/shells , 他現在能 ssh port forward , 但是沒辦法 sftp

我好像一直沒弄懂 ChrootDirectory 還有 權限的設定 O<<

sftp要有權限開sftp server啊www

ForceCommand internal-sftp

是說有點忘了force command後
shell有沒有必要是有效shell

要查 沒用過

那個

Umm
看來force command得要有有效shell...
不然把shell改成sftp-server也是可以XDD

要怎麼做 QwQQ

直接讓他exit 1?

這樣就進不了shell了

不對 這樣好像也不能sfto

是說 有沒有暑期實習的好公司

NCHC ?

--那一定很坑--

why wwwww

看你是要sshd_config裡用forcecommand(shell保持正常)
或者直接把shell換成sftp-server

靠腰 現在 TG CLI 是大家各自為陣了喔..

蛤

https://github.com/vysheng/tg
最後一個 commit 已經是 2016/3/23 沒有繼續動

PR 89 個沒收

扯

對吼 還有一個是我自己發的XD

ssd : fatal: bad ownership or modes for chroot

OK , 問題解決了。
chroot 必須 chown root:root 還有 chmod 755 (775 或 777 卻不行，神秘 XD)

chroot 底下的 Symbolic Link 不會通， 改用 mount --bind 解決需求。

root 755一直都有啊w

為啥給他更多反而不行啊 wwww

symlink不行這點其實單純是不能出chroot
因為他本質只是捷徑
而chroot是把root整個換位置

硬連結也不行 QQ

只允許檔案

不允許目錄

#Cloudbleed 趕快檢查你常用的網站有沒有在這份名單上面QQ https://github.com/pirate/sites-using-cloudflare/blob/master/README.md

hardlink可以work啊
只是就跟你說的一樣
file only XDD

ptt.cc www

😂

ptt網頁版

當然w

而且網頁版也沒任何影響啊

上面根本沒任何隱私資料w

除了telnet跟ssl兩種連線方式要帳密登入外，其他都只是看而已

基本上影響應該不會到太大啦
會上 CDN 的都是隨便你拿的資料沒差阿

所以我才覺得怪=3=把ptt網頁版放上去是想嚇誰

s/ssl/ssh/g

@danny8376 認為 @tHeR8 的意思是： 除了telnet跟ssh兩種連線方式要帳密登入外，其他都只是看而已

他就只是把所有cloudflare的網站丟上去而已啊XDDD

明白了~

這倒不一定
因為CloudFlare本身是做reverse proxy用
所以很難說w

SHA-1 碰撞 有人說 git 慘慘的... 我也只能... （遠望

commit 是多到什麼地步可以讓他感覺撞得慘慘的

0.003%

是要去抽樂透才會中吧

顯然有人中了

而且CloudFlare一天不知道收到多少請求

With the help of Google, Yahoo, Bing and others, we found 770 unique URIs that had been cached and which contained leaked memory. Those 770 unique URIs covered 161 unique domains." Well, not that we know for how long this was running.

770

only

iOS Google photo可以選擇上傳嗎

補藥上傳截圖

好像不能

謝謝

這數字是被快取的數量

被搜尋引擎快取的

剩下的也幾乎猜不出來啊

而且修完了

完全沒危害啦

Google Play services 10.2.98 APK Download by Google Inc. - APKMirror
http://www.apkmirror.com/apk/google-inc/google-play-services/google-play-services-10-2-98-release/

DPI 有什麼差嗎

拿到 GCI 的包裹惹

ubuntu 自毀了

他在VM裡自毀了

kernel都還沒載入完就先死掉了

👏🌝

標題：Cloudflare 的雲端服務外洩個人資料跟帳號密碼

摘要：
簡單來說 Cloudflare 的服務出 bug ，使用他們服務的網站會在使用者傳輸資料時把傳輸的內容給外流出去。

外流的範圍包括個人資料跟帳號密碼等敏感資訊，幾乎所有使用Cloudflare的網站都有危險 目前估計受影響的網站有400多萬個。

國外不少大網站像 yelp、reddit、stackoverflow、discord 等都中標。

跟鄉民比較有關且在名單中的有：
eyny.com - 伊莉論壇
ck101.com - 卡提諾論壇
ptt.cc - PTT網頁版
gamer.com.tw - 巴哈姆特電玩資訊站

其餘名單，請參考網址。

內文引用：
PTT [爆卦] Cloudflare☁️出包 大量密碼個資恐外洩
https://www.ptt.cc/bbs/Gossiping/M.1487914736.A.EC5.html

資料來源：
List of Sites possibly affected by Cloudflare's #Cloudbleed HTTPS Traffic Leak
https://github.com/pirate/sites-using-cloudflare

乖乖過期了

https://www.youtube.com/watch?v=_wDJZ_26qOQ
"我不會按錯 因為我會看字"

Eyny 又沒用 CloudFlare...

誰可以幫我戳戳看有沒有帳號

阿幹

我知道對我的影響是什麼了

我的 Google 帳戶

你的google為什麼會過CF

＄＄＄

B14 好兇我被罵了

TDP 95w 不熱嗎？

高中 ._.

🙈

是說

好問題

但我的確今天好像就被強制登出了

好歐
我查到了
原來I7 6800k TDP 140w

爛廣告根本關不掉一直騙我點廣告

手機被強制重新登入++

噢對了

我的 Spotify 今天要登 Web Player 也登不進

欸幹

PChome 上 https 了耶

++p == pe

到底

是說最近好安靜

喵？

++p >= pe

你到底像表達什麼

有必要這樣洗嗎030

所以
到底

發生的原因 (?
http://www.10tiao.com/html/554/201702/2654681239/1.html

是這個嗎？

好喔

可是其實那個code是自動產生的w

我在醫院變得很少訊息😫

好想再繼續看人渣的本願

很好看嗎

摁

剛好在醫院很多時間可以看

很好看

OK

很推

祝你早日康復

超好看

謝謝

片頭竟然是

96貓

😯😯

!!!

@x21999125x https://forum.gamer.com.tw/C.php?bsn=60076&snA=3815827

你發場外是撞到喔wwww

場外人才不會幫你呢www

超搭

蛤

你說盒子配色還什麼

本來那個奶茶甜炸

跟鮮乳 1:1 剛剛好

然後你加牛奶?

好喔

正常不是加茶嗎www

牛奶的甜加奶茶的甜 頗妙

泡茶太麻煩 連假前牛奶要喝完

你是不是家裡隨時都有一罐高大

這是公司

喔喔

公司買的還你買的

奶茶公司買的 鮮乳自己買啊

好喔

原來github支援拖曳上船喔

邪魔歪道

覺得神奇

是用在啥地方啊www

不知道

感覺意義不明

給麻瓜用的

你知道 要和麻瓜協同合作的人很辛苦的

啥時開始支援的啊？

不知道

我怎麼沒印象

剛剛發現的

去年

www
真方便🙈😂

最近神奇要求：把 test coverage report 的 code map with feature...

好看我的胃口

Github 在定期能量釋放嗎 =="

因為你 H 沒有大寫

......

對不起

Google Messenger is Android Messages now

求詳細

gitHub

XDDD

不就改名而已

奇怪的黑客松 project

@seadog007 TMDDDDDDDDDDDD

酷耶

最近有什麼電影嗎(Google drive的)
我媽在醫院被我想和我媽一起看😏😏

原來可以這樣玩

真棒

我知道啦 那是我回的 我只是在bot那邊看到(?

@koru1130 是說為什麼你mongodb的connection可以開到11個

不知道

從我這開的嗎

bot

Um

理論上來講只有一個

我親眼看著它增加的www

Um

算了 不重要(?

是說你有把圖存下來嗎

沒有

真可惜

你怎麼確定是bot的

怎樣

不然是誰啦幹www

只有zt裡面的才連的到

我這邊開著mongo shell阿

可是那瞬間我有把bot打開

那瞬間增加的?

不然哩

現在呢

我disconnet了

5

11->5?

Y

那 大概是mongo的機制吧

@mmis1000 現在 @ysitdbot 在誰的手上阿

不是跟 /curl@licson_tracer_bot 一起嗎 (#

這啥鬼

這啥鬼

那是以前的事了

所以存下來幹嘛

就 空間不用錢

你要把圖丟到GD喔

沒有阿 db裡面阿

蛤

那為什麼空間不用錢

Umm，瞬間太多訊息好像會開很多connection(?

然後一堆訊息沒進去

因為戳到800個connection了

靠杯...

DigitalFish的Keynote比較好看

--因為那個簡報是趕出來的--

連結？

感覺這專案蠻酷的

發個PR去把那張晚上的背景圖修掉 那張解析度超低的

也在github www

我到現在還是不知道最後兩筆commit發生了什麼事
https://github.com/UnaHack1-Smart-Mirror/Node_Mirror

什麼時候會道歉了www