视频
图片
工具
鸭力巨大 - 免费在线图片、视频压缩工具
一款免费在线图片、视频压缩工具,无需下载任何软件,即用即走。网站目前支持图片格式有PNG、JPG、JIF,支持视频格式有MP4、avi、Mov等,提供有损、无损、自定义压缩三种压缩模式,基本上能够满足日常需求。 很多次小伙伴找我帮忙压缩视频,我都拿这个搞。
z2h 字帖
用正确的方法刻意练习,每个人都能写出一手漂亮的字,自定义字帖字体和内容,可打印导出练字:
在线 SQLite 游乐场
一个在线的 SQLite 游乐场,可以加载本地或者远程数据库文件,SQL 语言的 JSFiddle。
OneUptime
一个开源的服务可用性检查工具,记录服务的健康状态,如果发现服务下线,立刻发送通知,可以替代 StatusPage.io。
一个开源工具,只需执行一个命令,就会自动分析数据库结构,生成管理后台,号称不用写代码。
开源的项目落地页模板,参见介绍文章。
6、HeyForm
一个开源的表单生成器,创建调查、问卷、投票等,可以不编写一行代码。
一个开源的轻量级论坛,追求界面简洁和使用方便,后端使用 Java,前端使用 Next.js。
资源
中国大学矢量校徽合集
高校校徽的矢量文件下载,目前收集了100多个校徽,还在不断增长中。
该网站整理了300多个免费推广渠道,包括网站、论坛、网址导航、产品目录等,帮助独立开发者推广产品。(@naxiaoduo 投稿)
这个仓库收集基于 Cloudflare 服务的各种开源软件。
goodpalette
强大的一个主题色生成网站。
你可以通过自己手动选取不同的颜色来生成,而不仅仅只能使用它自带的主题色。
yesicon
217,418 枚高品质矢量图标
可以把这个看成 icones.js.org/的增强版。
因为它支持通过中文搜索,而且体验更好。
earthworm
让你上瘾的英语学习工具,打破了以往枯燥,无聊的模式,是一个真正的令人上瘾的英语学习工具。
说起来可能感受不到,连最不爱学习的小学生用了,都不想离开键盘啦!
文章
小姑娘开超市,4招就干掉小区所有同行
顾客买完东西结账时,老板说新顾客加他好友可以便宜五块钱很多大妈顾客都加了。
晚上七点多,店主在群里说今天要芒果没卖完,可以三折出售之所以这么便宜,是因为第二天就不新鲜了许多顾客都抢着要。
晚上十点,老板又说,有一批土鸡蛋要到货,提前预定可以打七折
每晚老板在群内发随机红包游戏,抢到金额最大的三个人在店内购买任何产品都可以打八折。
利用人们爱占小便宜的心理,慢慢地就锁定了很多顾客回头消费。
xz 后门的作者 Jia Tan 是谁?
互联网行业最近的重大事件,莫过于 xz 软件的后门。
xz 是一种压缩软件,大量用于 Linux 系统,比如系统管理器 systemD 就用它压缩日志。它是 Linux 的基本组件之一,每台服务器几乎都有它。
今年3月底,有人发现它的新版本有点奇怪,让 SSH 的启动时间慢了500毫秒。进一步调查发现,里面竟然有一个后门。
这件事震惊了业界,因为新版本即将纳入主要的 Linux 发行版(比如 Debian 和 Fedora),只差几天而已。到了那时,服务器带有后门,后果不堪设想。
而且,整个事件经过精心策划,过程长达数年,每一步都毫无破绽,心思之缜密,耐心之好,能力之强,令人后怕。
这个事件开始于2021年4月,一个网名叫做 Jia Tan 的人,第一次向 xz 软件包提交了一个正常的补丁,被顺利合并。
2021年11月和2022年4月,他又提交了两个正常的补丁,也被合并。
然后,突然冒出了几个网友,在邮件列表上向管理员建议,xz 项目缺乏人手,响应迟缓,应该给予 Jia Tan 管理员权限。这个建议被采纳了。但是,人们现在发现,这几个网友都是陌生的邮件地址和名字,根本找不到其他的活动痕迹。
就这样,Jia Tan 成为了管理员,拥有独立发布新版本的权限,先后发了几个版本。虽然他的这些代码可能是无害的,但是扩展了功能,为后面要做的坏事打下了基础。
2024年2月,他添加了后门。代码做了混淆,而且后门不在源代码里面,要在构建阶段才会生成,很难发现。他发了这个版本以后,就开始发信,催促几个大型发行版,尽快收入这个版本。
后门曝光后,Jia Tan 就彻底消失了,没有任何身份信息,也没有其他痕迹,谁也不知道他到底是谁。人们开始搜集线索,试图找出这个人。
他的网名是汉语拼音,邮件全名是 Jia Cheong Tan,中间的 Cheong 似乎是粤语。他的 GitHub 提交时间采用东八时区。他的 IP 地址是新加坡。
一切都在指向,他是一个在新加坡的华人。真的是这样吗?
网名显然是假的,代码提交时间可以更改,至于 IP 地址,已经查明是 VPN 地址。
有没有一种可能,他伪装成华人,栽赃给中国?
有人分析了,他在 GitHub 的所有提交。虽然提交时间可以更改,但也不能改得太过分,毕竟要保持提交顺序和及时性,所以还是能看出一点东西。
他的提交,绝大部分采用东八时区的时间,但是有一些是东二时区和东三时区。
研究者相信,他很可能是一个东二时区的欧洲人,伪装成东八时区的中国人。他更改了计算机的时区,但是偶尔有几次忘记了更改。
东二时区的国家(上图的绿色部分),主要是东欧国家,以及一部分北欧国家(芬兰和瑞典)和中东国家(以色列和埃及)。
他来自东二时区,主要理由有三点。
(1)他在东二时区的提交日期是冬季,而东三时区的提交日期是夏季。这正好符合欧洲国家和以色列的夏令时切换。
(2)他明显在手动切换时区。举例来说,2022年10月6日,他先在东八时区的17:00:38进行了一次提交,然后又在东三时区的21:53:09再次提交。两次相差不到十个小时,很难相信这一点时间,他已经从中国来到欧洲写代码。
(3)他在中国的农历假日(中秋节、清明节、春节)都有提交,尤其是2023年春节假期(1月21日到1月27日),他有五天提交记录(分别是22日、23日、24日、26日、27日),这说明他不过春节。相反地,他在欧洲人很重视的假期(圣诞节和新年)却没有提交记录。
综上所述,这个 Jia Tan 很可能来自东二时区。不过,这个人(或者组织)非常小心,而且是技术高手,也许永远也发现不了真实身份。
这件事情提醒我们,开源社区的参与者形形色色,不全是好人,有些人非常阴险,不仅干坏事,还伪装身份,栽赃给他人。因此,我们对他人保持善意的同时,也不能丢失警惕。已经有人提议,重要的开源项目不能接受匿名身份的代码提交者。
1、环岛的作用
开车时,你可能已经遇到许多环岛。
你有没有想过,这些路口为什么要造环岛?没有环岛,行车面积不就更大了吗?
本质上,环岛上是一种交通控制措施,相比交通灯控制的传统交叉路口,它们具有多种优势,最重要的一个是安全性。
首先,环岛迫使司机放慢速度,为了调整车头方向,司机不得降速。
其次,环岛减少了潜在冲突点的数量。冲突点就是车辆与车辆、车辆与行人可能发生碰撞的位置,它的数量越多,就越容易发生碰撞。
根据一项研究,环岛只有8个潜在冲突点,而传统的四向交叉路口有32个。
最后,环岛的车道都是紧密相邻的同心圆,并且还有很多进口和出口,迫使车辆减速让行。
根据美国公路管理局估计,环岛取代传统的交叉路口时,可将严重交通事故减少80%到90%。
除了安全性,环岛还有一些其他优点,比如让交通更有秩序,不会出现车辆在交叉路口乱成一团的情形,也能让司机更轻松地掉头。
