初中生杀人埋尸案
https://x.com/iPaulCanada/status/1772301129394626705?t=-EQloyCP4WU5ZR12_PLr-w&s=35

兄弟们小米汽车出来了，max 29.99，pro 24.59，标准版21.59，没记错的话，我靠，这不卖疯了，顶配30w，入门21w，这是要爆杀其他厂家啊

OpenWrt 将使用 apk（Alpine Package Keeper）包管理器

https://github.com/openwrt/packages/issues/23706

我印象中的中国人干的好事有，明尼苏达大学的中国留学生出于所谓研究需要，向linux内核故意提交恶意代码，导致明尼苏达大学的邮箱全部被linux封杀，然后又是这次的潜伏多年就为藏个后门，看名字应该是中国人，中国研究者未来再提交任何东西大概率会被歧视。

https://x.com/nixcraft/status/1774112103294722244?t=Q0_jl6vHdwcvbgsOw7X_5Q&s=35

好不容易换回windows，现在又要我切换去linux

Microsoft Decides to Promote Ubuntu to Windows 10 Users
https://news.itsfoss.com/microsoft-ubuntu/

今天有人提到 Lasse Collin 对于 xz 项目早就疲惫不堪，Jia Tan 是极少数愿意真正贡献代码的“开发者”，这都是这场悲剧不可或缺的背景条件。

在无人关心的角落，Florian Westphal 最近辞去了内核 netfilter co-maintainer，所以现在 nf 只剩 Pablo Neira Ayuso 一人维护。这可是无数人每天使用的 netfilter。

在无人关心的角落，我最爱的工具之一 strace 依然只由一个捷克人 Dmitry V. Levin 默默维护。

在无人关心的角落，tcpdump/libpcap 在由 the-tcpdump-group 持续更新，其中一位 Denis Ovsienko 的自我介绍是 sometimes I work jobs for living, sometimes I contribute pro bono to free and open source software projects, often I do both，给人一种很孤独的感觉。

在无人关心的角落，bash group 只有三位 active members，其中一位 Bob Proulx 有个古典博客，里面有记录他和妻子的平静生活。

我以前赞美人月神话，但我现在更关心默默无闻的开发者们，就像 vim 作者 Bram Moolenaar 一生没有和任何人建立亲密关系，我只想问，你这一生过得开心吗？

你们这些伟大的开发者们过得开心吗？

最近有个感想，美国是精英的政治家而平庸的老百姓，因为精英而且政治家职位有限，所以政治家们只能互相搏杀来讨好老百姓，失败的就只能回去做老百姓了。

而中国呢，是平庸的政治家而精英的老百姓，因为要求精英，而且被人为制造的资源短缺，所以老百姓们只能互相搏杀来讨好政治家换取一点可怜的资源，而失败呢就只能被社会达尔文主义物理淘汰了。

一个是向上挤压高层，一个是向下挤压底层，所以近几年的出生人口暴跌，本质上就是这种向下挤压的结果显现。

PixelExperience 宣布停止维护

https://blog.pixelexperience.org/2024/04/everything-has-to-come-to-an-end-somehottg.com/

作为一个严格甚至算是有点苛刻的电影爱好者🥹，「周处除三害」真的不错，吊打那个胖子减肥电影完全没问题。

难能可贵的就是全片没有槽点，剧情都是连贯的，没有特别傻叉的无脑设定。

女二身材真好🤣👍，自从香港电影被某个组织搞嗝屁后，估计以后就只有台湾电影还可以看看了，不然全是胖子减肥戏，我和我的xx，战x

一起来恋爱🥹

https://www.bilibili.com/video/BV1YA4m1F7TC

Telegram Desktop版本远程代码执行漏洞已被确认

疑似攻击者通过伪造MIME type实现客户端欺骗，涉及Telegram中的两个API功能——`sendVideo`和`InputFile`。前置条件: Telegram Desktop Windows <＝v4.16.6 + 安装Python环境。

`sendVideo`中的`video`字段支持两种输入方式，“InputFile or String”，问题出在InputFile - Sending by URL时，目标资源可以拥有一个自定义的MIME标签，以指示其他Telegram客户端应该以什么方式加载这个资源。而这些被篡改且不怀好意的`.pyzw`文件，在这里都被指定为了`video/mp4`，导致其他Telegram客户端将以播放器模式展示这个文件。

另外，Telegram Desktop Github 库下一条 PR 中提到一个 Bug，能通过某种方式发送 pyzw 格文件，Telegram 会将其识别为视频文件，实现伪装视频效果，Telegram Desktop的影片播放方式决定了Telegram Desktop将会把这些较小的视讯资源放置在本地下载目录，然后通过“执行”的方式来加载本地影片至内嵌播放器，这也就是为什么在用户点击这些“假影片”后会自动执行攻击者编写的代码。

测试样本

详细技术分析

Telegram Desktop 媒体文件处理存在可用于恶意攻击的漏洞

线索：@ZaiHuabot
投稿：@TNSubmbot
频道：@TestFlightCN

LineageOS 21 based on Android 14 QPR2 but with a catch
LineageOS Gerrit

The good news is you will be getting updates from LineageOS once again starting from today. Now to the not so good one, the streak didn't last long, due to some devastating changes done by Google to the Android 14 QPR2 branch, the development got halted for nearly a month but came back with some losses.

LineageOS was pretty much the only ROM out there to support every Pixel in the lineup back when 21 announced, and going forward with QPR2, they had to unfortunately drop off Pixel 3a and earlier devices, alongside 35 devices from other manufacturers.

It was being told that Google dropped support for [email protected] and earlier components, making it difficult to support legacy devices that utilize it. The team mentioned this is going to be an unfeasible job, with all the things that had to be considered. Anyone who wish to help out could monitor and contribute over here.

#News #Pixel
Follow @PixelHubUpdates

齋藤飛鳥 都长这样了吗，完全认不出来了啊

Stardew Valley's latest patch 'adds two inappropriate names to the list to exclude from the name generator' and I am dying to know what they are | PC Gamer
https://www.pcgamer.com/life-sim/stardew-valley-164-update-patch-notes/