Foreword同ChatGPT，一个账号的Copilot分享给多人使用。默认Copilot单账号可以多端不同时使用，大概是3-4端没明显问题的。由于通过某些渠道可以让Copilot直接访问到ChatGPT4，而Copilot只需要10刀，比直接买ChatGPT Plus便宜多了，就让很多人动起了Copilot转发到GPT的心思，这也导致了很多账号被彻底封禁。我这里不适用任何转发，只是单纯的作为代码辅助工具使用。Copilot账号在开启时，建议关闭代码分享，否则可能涉及泄密等严重的问题CoCopilothttps://cocopilot.org/dashCoCopilot可以把原本的Copilot的账号分享给大概10个人左右的小团队使用而无需额外的操作由于这个操作等于是在白嫖Github，所以原作者相关的仓库和账号都被直接ban了首先开车，需要有一个开启Copilot的账号，先获取到Copilot的token授权登录获取到Copilot的token，填入其中，让其他用户也打开相同的页面，查看他的用户ID，给他对应的授权即可https://cocopilot.org/dashVScodeVScode也需要使用CoCopilot的插件来完成共享，但是这个插件也被VScode下线了，所以要手动安装VScode安装插件的链接https://cocopilot.org/static/asse ...继续阅读 (78)

这部分其实之前在讲线程池的时候也有点带到了， 主要是在这个类里org.apache.catalina.core.ContainerBase.ContainerBackgroundProcessor ...继续阅读 (74)

操作系统：CentOS-7.x 1、创建目录 mkdir -p /data/server/soft #软件包存放目录 2、下载Python3 https://www.python.org/ftp/python/ https://www.python.org/ftp/python/3.12.0/Python-3.12.0.tgz 3、下载OpenSSL（Python3需要高版本openssl支持） 下载地址：https://www.openssl.org/source/openssl-1.1.1w.tar.gz #上传安装包到软件包存放目录/data/server/soft 4、安装必要的依赖 yum groupinstall "Development tools" yum install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel expat-devel gcc gfortran python3-devel yum install libffi-devel zlib1g-dev zlib* perl yum install centos-release-scl yu ...继续阅读 (94)

线程池在 Tomcat 中也是非常重要的工具，这里我们简单介绍下 Tomcat 中的线程池，在 container 的启动过程中org.apache.catalina.core.ContainerBase#initInternal ...继续阅读 (59)

The official website of virtualbox.org often fails. You can directly visit this address to download the required version, including win, linux, VBoxGuestAdditions_7.0.10.iso, etc. ...继续阅读 (79)

在org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext#createWebServer 的时候会调用 ...继续阅读 (76)

哪些大网站，或者哪些牛逼的网站是 WordPress 做的？这是很多客户问得最多的问题，毕竟大网站都使用 WordPress 可以给客户很强的信心，这个社会最缺乏的就是信心，这些大网站的选择至少证明客户没选择错。我之前我为了接客，也卑微的写了一篇自己用 WordPress 做的案例文章，但是这个只是秀一下肌肉💪，不能给客户全面的信心，不过现在也不怕了，因为 WordPress 官方新上线了一个 Showcase 的站点可以完全解决这个问题。https://wordpress.org/showcase/目前 WordPress 官方的案例展示站点已经收录了100多个网站，从独特的个人博客和作品集，到企业和名人粉丝站点，可以说一定能找到你喜欢的站点类型，可以说它展示了 WordPress 的各种可能性，多看看也能够激发自己做站时候的创造力。我差不多一个晚上都在上面浏览，下面罗列一下几个大家可能知道大站，他们也是 WordPress 做的：我前面介绍过的 NASA 新版站点https://wordpress.org/showcase/nasa/：哈佛大学https://wordpress.org/showcase/harvard-university/：纽约时报https://wordpress.org/showcase/the-new-york-times-company/：白宫htt ...继续阅读 (138)

大家好，我是煎鱼。业务系统的安全问题一直是各企业的 “头号” 问题（被发现时）。不知道有多少读者朋友们经历了刚刚结束的 HW 行动。最近发现有厂商已经可以对 Go 开始做检测了，这又是一大进步。这不，最近发现 Go 官方自己推出了新的工具，作用是漏洞管理，告诉你已报告的漏洞，并告知你应该如何升级到什么版本。今天这篇文章就是分享这个安全工具。前置的版本要求是：Go >= 1.18。govulncheck 是什么Go 安全团队在 2022 年 9 月，正式推出了 govulncheck 工具，可以根据背后的 Go 漏洞数据库去分析 Go 代码，对已知的问题发出警告，提醒开发者进行修复。以下是 govulncheck 的架构图：Go 漏洞管理由以下几个部分组成：数据源来自各个来源，例如：National Vulnerability Database (NVD)、GitHub Advisory Database，以及直接从 Go 软件包维护者处收集。漏洞数据库会基于上述第一点来做数据录入，所有的报告均由 Go Security 团队审核和整理。报告采用开源漏洞（OSV）格式，可通过 API 访问。pkg.go.dev 与 govulncheck 集成，让开发人员能发现项目中的漏洞。最简 Demo准备有缺陷的项目根据 Go 官方的示例，我们需要模拟一个例子来验证安全功能。创建一个 Go 项目 ...继续阅读 (68)

在过去的一段时间，我们尝试从先前的 AIGC 应用经验里，进行一些再提炼和总结。从起先的 ClickPrompt（https://www.clickprompt.org/）、ChatFlow，到我们的 AI + 软件开发组织 Unit Mesh 下构建了一系列应用： ...继续阅读 (80)

...继续阅读 (66)

【引子】谈到互联网，很多人脑海中会出现各种各样的术语和服务，但是互联网是如何设计并构建的呢？作为一个网络，互联网的架构本质是什么？石头兄弟和我曾经一起译过一本《计算机网络问题与解决方案》的巨著，但真正仔细阅读并从中有所收获的朋友并不多。最近，石头兄弟推荐了另一篇文章https://cacm.acm.org/magazines/2023/2/268956-extracting-the-essent... ...继续阅读 (104)

最近在处理一个 WordPress 系统访问下降的问题时，发现了一个奇怪的现象：一个只有很少的页面的网站，数据库备份竟然足足有 9.5 GB。我当时的第一反应是：数据库性能极差导致的站点性能不好。不过，到数据库打开后发现， 虽然有大量的条目生成，但因为no autoload，所以其实并不会被自动加载到缓存中，从而也不会让网站的性能有太多的下降。想想也合理,数据库中包含了数十万条记录，如果都加载到内存里，可能 PHP 默认的 1024MB 的运行内存直接被打爆了，所以问题不在此。不过，虽然问题的核心不是它，但如此海量的脏数据对于系统依然是无价值和无意义的，于是乎我便将这些脏数据删除，数据库的大小从 9.52 GB 骤降至 34.8 MB，进入到一个正常的数据库大小区间了。删除脏数据的命令如下：DELETE FROM wp_options WHERE option_name LIKE '%jpsq_sync-%'相关链接https://wordpress.org/support/topic/wordpress-database-error-commands-out-of-syn/https://wordpress.org/support/topic/jpsq_sync-table-constantly-generated-to-the-db/https://gist ...继续阅读 (77)

一个来自英国大学的研究团队训练出了一个深度学习模型，它可以从使用麦克风记录的键盘击键中窃取数据，准确率高达 95%。当使用 Zoom 训练声音分类算法时，预测准确率下降到了 93%，这仍然是一个危险的高水平，创下了该媒介的最高纪录。这种攻击会严重影响目标的数据安全，因为它可能将人们的密码、讨论、信息或其他敏感信息泄露给恶意第三方。此外，与其他需要特殊条件并受数据传输速率和距离限制的侧信道攻击不同，由于大量麦克风设备可以实现高质量音频捕获，声学攻击变得简单得多。这一点再加上机器学习的快速发展，使得基于声音的侧信道攻击变得可行，而且比以前预想的要危险得多。监听按键攻击的第一步是记录目标键盘上的按键操作，因为这些数据是训练预测算法所必需的。这可以通过附近的麦克风或目标手机来实现，因为目标手机可能已经感染了可以访问其麦克风的恶意软件。另外，还可以通过 Zoom 通话记录键盘输入，在 Zoom 通话中，一名不法会议参与者会将目标输入的信息与他们的录音进行关联。研究人员通过按压现代 MacBook Pro 上的 36 个按键，每个按键按压 25 次并记录每次按压产生的声音来收集训练数据。按键音频采样（arxiv.org）然后，他们从录音中制作出波形图和频谱图，直观显示每个按键的可识别差异，并执行特定的数据处理步骤，以增强可用于识别按键的信号。生成的频谱图（arxiv.org）频谱图图像用于训练 ...继续阅读 (17)

【引子】用户的隐私保护涉及多个方面，用户行为的隐私保护更是一个难点。周末读了一篇论文，https://cacm.acm.org/magazines/2010/4/81501-private-information-retrieval/fulltext，涉及了很多数学上的方法和概念，很是费劲，隐私信息检索会过犹不及么？企业这么做的动力在哪里呢？互联网的普及意味着有大量的在线数据和检索信息不可或缺的资... ...继续阅读 (106)

@[toc]相信有小伙伴也听说过，在 SSM 项目中，Spring 容器是父容器，SpringMVC 是子容器，子容器可以访问父容器的 Bean，但是父容器不能访问子容器的 Bean。更近一步，有小伙伴可能也了解过，不用父子容器，单纯就用一个 SpringMVC 容器似乎也可以，项目也能运行。那么现在问题来了：既然单纯一个 SpringMVC 容器就能使项目跑起来，那我们为什么还要用父子容器？父子容器的优势是什么？带着这个问题，今天松哥来和小伙伴们聊一聊父子容器。1. 父子容器首先，其实父子这种设计很常见，松哥记得在之前的 Spring Security 的系列文章中，Spring Security 中的 AuthenticationManager 其实也是类似的设计，估计那里就是借鉴了 Spring 中的父子容器设计。当使用了父子容器之后，如果去父容器中查找 Bean，那么就单纯的在父容器中查找 Bean；如果是去子容器中查找 Bean，那么就会先在子容器中查找，找到了就返回，没找到则继续去父容器中查找，直到找到为止（把父容器都找完了还是没有的话，那就只能抛异常出来了）。2. 为什么需要父子容器2.1 问题呈现为什么需要父子容器？老老实实使用一个容器不行吗？既然 Spring 容器中有父子容器，那么这个玩意就必然有其使用场景。松哥举一个简单的例子。假设我有一个多模块项目，其中有商 ...继续阅读 (54)

...继续阅读 (55)

前言2023 年 6 月 10 日，Debian 正式发布了其最新的稳定本12（代号 bookworm ）。作为一名 Linux 的爱好者，怎能不第一时间升级它。相对于 Debian 11，Debian 12 包含大量更新的软件包（上一版本中超过 67% 的包）。个人感觉还是可以升级的，不过前期还是不要用在主力机上。准备工作除非你是物理服务器，以及没有用过奇奇怪怪定制或修改的内核的 KVM 构架的 VPS 和云主机，否则升级大版本更新内核是有一定机率导致 Grub 加载失败的，切记备份重要数据！OpenVZ 6 和 LXC 构架的 VPS 是无法升级的，因为他们没有自己独立的内核。再强调一遍，一定要备份重要数据！查看自己是那个debian的版本的命令。cat /etc/debian_version # 或者 cat /etc/os-release更新系统在安装前，请先更新系统。apt update apt upgrade -y apt dist-upgrade -y apt autoclean apt autoremove -y如果内核更新了，可以重启让最新的内核生效，也可以直接进行升级。升级系统手动升级首先更新 apt 源，替换 bullseye 为 bookworm：sed -i 's/bullseye/bookworm/g' /etc/apt/sources.list s ...继续阅读 (18)

本文转自先知社区：https://xz.aliyun.com/t/12186作者：1893936812800818前言CVE-2021-45456 是由于系统直接将用户请求中的project传入并执行，导致命令执行。CVE-2022-44621 是由于系统未过滤 jobId 参数，导致可能存在命令执行（说实话，jobID应该是不可控的）。CVE-2021-45456漏洞报告：• https://lists.apache.org/thread/70fkf9w1swt2cqdcz13rwfjvblw1fcpf影响版本：• Kylin 4.0.0环境配置IP:本机指Docker运行的环境实例；宿主机指运行Docker的主机。• 本机IP：172.17.0.2• 宿主机IP：192.168.1.105版本：直接采用官方 docker 镜像搭建环境，进行远程调试。• docker：apachekylin/apache-kylin-standalone:4.0.0调试：执行如下代码，修改 kylin.sh 的内容sed -i 's/${KYLIN_TOMCAT_OPTS} -classpath/${KYLIN_TOMCAT_OPTS} -Xdebug -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=5005 -classpath ...继续阅读 (54)

在 Github 的时间线上看到了一个自称是世界上最小的响应式UI框架 vanjs-org/van 简单预览了一下，研究一下它的底层实现方式，是如何做到100行代码不到就构建了一个简单的响应式前端框架 ...继续阅读 (16)

解决办法:update-crypto-policies --set LEGACY rpm --import https://openresty.org/package/pubkey.gpg或者是dnf带上 --nogpgcheck参数dnf install -y --nogpgcheck openresty把gpgcheck检查去掉也行.sed -i 's/gpgcheck=1/gpgcheck=0/g' /etc/yum.repos.d/openresty.repo 没导入时候报错提示GPG Keys are configured as: https://openresty.org/package/pubkey.gpgError: GPG check FAILED当导入时候的错误提示warning: Signature not supported. Hash algorithm SHA1 not available.error: https://openresty.org/package/pubkey.gpg: key 1 import failed总结:更新update-crypto-policies设置文章内容源自:https://www.redhat.com/en/blog/rhel-security-sha-1-package-signatures-distrusted ...继续阅读 (102)

https://www.williamlong.info/ 月光博客https://www.solido.org 奇客的知识https://www.ruanyifeng.com/ 阮一峰博客http://it.liuhuafang.com/ 柳华芳IT观察https://www.geekpark.net/ 极客公园https://www.huxiu.com/ 虎嗅网http://www.iheima.com/ i黑马https://www.ithome.com/ IT之家https://lusongsong.com/ 卢松松博客https://itlu.org/ 老狼个人博客https://hostloc.com/ 全球主机论坛https://www.v2ex.com/ V2ex ...继续阅读 (81)

据BleepingComputer 4月24日消息，近日在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新的侧信道攻击，让数据通过 EFLAGS 寄存器泄露。 ...继续阅读 (21)

背景： 线上kudu 集群版本为1.11.0版本, spark 使用 kudu-spark2_2.11-1.7.0.jar， 为了使用新版本中的val wo = new KuduWriteOptions(ignoreNull = true)特性，升级至 kudu-spark2_2.11-1.11.0.jar 版本，但是报错。1java.io.InvalidClassException:org.apache.kudu.spark.kudu.KuduContext;localclassincompatible:streamclassdescserialVersionUID=xxxxxxxx,localclassserialVersionUID=xxxxxxx111在https://issues.apache.org/jira/browse/KUDU-2898 中说这个已经修复，但是修复的版本是kudu 1.12.0，升级线上kudu版本这个暂时不考虑，只好自己修改源码，重新编译 kudu-spark2_2.11-1.11.0.jar1.解压 kudu-spark2_2.11-1.11.0.jar ，将解压出的所有文件夹移动至一个空文件夹，例如tmp2.在idea中新建maven项目，配置好 scala 等环境3.解压 kudu-spark2_2.11-1.11.0-sources.ja ...继续阅读 (55)

项目用到phoenix，使用了这个jar包phoenix-client-4.14.1-HBase-1.4.jar，这个jar包导致的jar包冲突很多，一番摸索，解决了，解决如下。先jar命令解压jar包，然后删除以下内容。然后在jar命令打成jar包。rm -r javax/rm -r com/jayway/rm -r org/apache/phoenix/shaded/org/apache/thriftrm -r com/sun/jersey/ ...继续阅读 (52)

feign-eureka-ribbon的协作原理 在我们的项目中使用了feign、eureka、ribbon这三个组件，最近想要在负载均衡上做些文章，需要了解这三个组件底层是如何协作的，这样才能找到突破口，所以给这三个组件的源码大概翻了一遍，最终整理出该笔记，希望对同样对这三个组件是如何协作感兴趣的读者一些帮助； 文中使用的spring cloud版本为Greenwich.SR6 PS: 本文为纯源码分析，所以配合源码阅读本文最佳； feign 当我们引入spring-cloud-openfeign-core的时候，会引入org.springframework.cloud.openfeign.ribbon.DefaultFeignLoadBalancedConfiguration这个配置文件，这个配置文件提供了一个feign.Client接口的实现org.springframework.cloud.openfeign.ribbon.LoadBalancerFeignClient，feign.Client接口是feign中最核心的接口，feign框架的所有网络请求最终都会统一调用feign.Client，具体网络请求如何发起feign本身并不关心，我们可以自己实现网络请求，当然，feign中也给我们默认实现了一些，比如feign.Client.Default、feign.httpcl ...继续阅读 (44)

真的有点「神奇他妈给神奇开门-神奇到家了」的感觉，哈哈。那么是怎么赚到钱的呢？不要急，大家耐心点，听我娓娓道来。卢布是怎么赚到的现在整个互联网最火的就是 ChatGPT，所以我之前也跟风写了一篇关于 ChatGPT 的文章：使用 ChatGPT 可以直接写 WordPress 插件，我要失业了。这篇文章有点标题党，所以阅读数快上万了，文章前面主要是介绍我自己亲身体验使用 ChatGPT 写 WordPress 插件的过程，写完之后，我觉得肯定很多人都会想去体验 ChatGPT，所以就加了怎么注册 ChatGPT 的内容。因为注册 ChatGTPT 需要手机号码，并且是国外的手机号码才行，所以注册的步骤中需要使用一个国外的手机号码去接受短信，于是我提到了 sms-activate.org 这个接受短信的服务。ChatGPT 注册过程网上有一大堆介绍，内容都是大同小异，我唯一多做的就是给这个 sms-activate.org 这个服务的链接加上它的返佣链接：这样其他人看了文章在注册 ChatGPT 复制该链接过去，sms-activate.org 就会给我返佣，然后今天登录上去看，竟然给我返了 2700 多卢布，这个网站是俄罗斯人开发的，所以给卢布，折算成人民币，也有 240 多了。😍为什么能赚到卢布首先，不是我多牛逼，只能说神奇，互联网很神奇，一定要多学习，会让你神奇的赚到钱。第二， ...继续阅读 (81)

【引子】“The Last CPU”（https://doi.org/10.1145/3458336.3465291），ACM上的这一篇论文非常有趣，核心思想是如果计算机的体系结构中没有了CPU，那么，操作系统又会是怎样的呢？......不敢私藏，分享给大家。失去了，才可能知道珍惜，试图减压的时候不妨去读一点论文，呵呵。CPU的设计目的很单一，对存储的内存执行逻辑操作。协处理器（如IO通道处理器... ...继续阅读 (88)

网上邻居链接到互联网上其他有趣的角落。https://stumbled.to/↗随机去网站https://rmkit.dev/blog↗reMarkable app制作博客Humanoid History↗https://e05.code.blog/↗宇航美术博客https://webring.xxiivv.com/↗https://ninfex.com/↗人工索引的搜索引擎https://www.bikeexif.com/↗摩托车https://tinytexashouses.com/↗https://skyvector.com/↗https://opengeofiction.net↗虚构地图http://stargazer2006.online.fr/index.htm↗https://www.aerospaceprojectsreview.com/↗https://e05.code.blog/↗https://subconscious.substack.com/↗http://www.logobook.com↗https://lieu.cblgh.org/↗搜索xxiivv电话本https://www.quintbuchholz.de/↗Quint Buchholzhttps://www.tomaswatson.com/art↗Tomas WatsonEdward Loxto ...继续阅读 (88)

HTTP协议 请求 请求的数据 URL URL的参数，比如http://httpbin.org/get?key ...Read moreHttp协议和Python Requests库 ...继续阅读 (88)

漏洞简介Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据，当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。漏洞复现我们在 maven 仓库中查找 Hutoolhttps://mvnrepository.com/search?q=Hutool把依赖复制出来，添加到项目的 pom.xml 文件中https://mvnrepository.com/artifact/cn.hutool/hutool-allcn.hutoolhutool-all5.8.11添加完成后刷新一下 maven 依赖我们编写代码import cn.hutool.core.util.XmlUtil;public class Test { public static void main(String[] args) { XmlUtil.readObjectFromXml("n" + "n" + "n" + "n" + "calcn" + "n" + "n" + ...继续阅读 (52)