这原爆料者是被公关了？不过能理解，个人遇到公司耍流氓在法律层面因素很浪费时间和精力，也捞不到好处。

> 如果继续使用该缺陷版本到 2026 年 8 月 30 日，则触发关机命令 shutdown 。

怎么看都是恶意行为。

> 关机指令是为了防止破坏本程序导致进一步的可能损失， 防御性关机。

直接 exit 还差不多，软件拒绝启动、功能降级、弹出警告都是合理的 DRM 行为。

shutdown 就是在恶意破坏用户计算机系统，还在回应耍小聪明，既没文档记载的行为也超出软件功能也有破坏性，这种行为在中国和多个国家就是妥妥的违法行为。

虽然不建议整这种活
但是真的想要扫描这类有配置错误的服务器的话建议直接用 censys 之类的服务

usb-c 接口要是支持视频输出的话接一个采集卡，大多数手机 flag_secured 不影响这种视频输出

不太熟悉 Windows ，但是我记得虽然技术上讲 hyper-V 之后 host 是一个虚拟机（ Root Partition ），但是这个虚拟机是高度轻量化的。SLAT 应该就是简单的线性映射，然后中断这些也是直接注入 host 的，按理说性能损失在几个百分点之内（出非开了虚拟化安全，那个有开销）

要是你能感知到的操作上的延迟/卡顿，怪不得虚拟化，是为微软的毛病。

> 可以让 kvm 虚拟机可以看到和使用宿主机全部的内存

第一眼吓我一跳，我还以为你说的是虚拟机能字面意义的看到 host 的内存里面的每个 bit ，究极安全地狱。

> 通过 lscpu 命令能看到是 KVM 虚拟化

没什么意义，你在 kvm 的机器开个容器，运行 lscpu 看见的虚拟化也是 kvm ，因为容器看到的也是同一个 CPU 。要探测你看到的环境是什么 systemd-detect-virt 可能更恰当

> 应该不是内存气球技术，内存气球会导致虚拟机可见的内存变小

不，常见的内存气球实现一般是虚拟机里面一个气球驱动，在虚拟机占用掉一部分内存，然后把自己占用（但是实际上永不到）的内存还给主机。

要是你看到的内存占用和实际你的进程看到的内存占用+你能看见的内核占用完全不一致，说明你大概率在某种容器里面。

香港？全球！

Everyone laughs when AWS collapses, everyone is silent when Cloudflare collapses. Why? Because the place to laugh has collapsed.

VPS 的存储可不便宜

但是服务器要同时处理服务 1000 个并发请求，这些人的 1s 的网络等待可以（几乎）无代价的重叠，只剩下一秒多等待，但是 CPU 开销可是实打实加起来算的，代码更快就可以省下买 CPU 的钱。

或者说网络的等待决定的事延迟，你程序耗的 CPU 时间决定了吞吐。

我钥匙串上有个 yubikey ，登录 Google/GitHub 之类的够了

至于微信之类的，那就算了）

cuda 不是自由软件，再分发本身就可能违反 NVIDIA 的相关 eula

@ruizhixia #21 邮件客户端可能只读了 From:字段，这个 header 谁都能设置（只是很多邮件服务器会拒绝不合理的 from ），要检查的是这个邮件究竟是谁发来的

按错发送了：看看这个域名是不是一个不熟悉的不知道谁的域名，如果是这种情况那就是别人用这种手段伪造的邮件

正常的邮件客户端或者是网页版应该有查看邮件源代码的功能，打开后找到
Received: from <...>

@yanqiyu 哦，断点已经用过了，那要不看看能不能把 glibc 记录 refcount 的结构抓出来看看？

我觉得最简单的办法是在你的动态库里面加一个构造和析构会打 log 的对象看看这东西被析构了吗，如果不是的话去 gdb 给 dlopen 打断点看看是不是有别的没注意到的地方 dlopen 了

另外确定你们的环境不是 musl ？这东西的 dlclose 我记得是假的

但是简单的应用很好办，比如我之前被浏览器广告跳转小程序弄烦了，想创建一个 androidapp 来劫持 weixin://，然后创建整个工程到实现编译都是 AI 一口气解决的

太复杂的事情还是得人工。尤其是科学计算写 cuda kernel 的时候，我只能信任 AI 写的简单的 reduce ，在往上复杂起来幻觉就出现了

@anubu podman.socket 也可以启动一个 daemon （行为也很大程度上兼容 docker 的 socket 我记得），并且 podman system connection [add,list...] 可以添加直接暴露的 http 或者 ssh endpoint ，这样在远程机器上 podman -c <remote> ... 就等价于在远程执行了

对我来说 podman 真正的不可替代的特性是借助 fork-exec 的模型支持 pass fd ，然后就可以让容器也能走 socket activation 来响应请求。

这样一些容器甚至了一 network=none 也能提供网络服务