Categories
Uncategorized

SSC: BDSM”先驱”们冒着牢狱之灾也要捍卫的原则

BDSM中最重要的原则,SSC原则的前世今生——你只有知道它出生时人们付出的代价,才知道它现在存在于世的价值。

1972年,第二次女权运动正在美国如火如荼地展开着,女权团体和保守主义的拉锯战激烈而又持久,44岁的导演杰拉德·达米阿诺(Gerard Damiano)在夜店里遇到了R级片演员——23岁的琳达·褒曼(Linda Boreman)。

杰拉德握着手里的酒杯开门见山,“琳达,你知道现在女性平权主义风头正盛,可谓蹭热点的不二时机,趁现在我们拍上一部迎合女性的R级片,找一堆肌肉壮汉来当你的男主角,长得贼帅那种,你就中规中矩当个花瓶,保证各种年龄段通吃,赚钱跟下雨一样,你觉得怎么样?”

琳达翻了个白眼,指了指自己下体,“能不能别老盯着这里,有点创意行不行大哥?”又指了指自己的喉咙,“我最厉害的,可是这里。”

杰拉德咽了口唾沫,“你的意思是???”

琳达二话没说,拿起桌上的可乐瓶,整个从嘴里塞进了喉咙。

Categories
Uncategorized

MSRA拒收名单

以下是完整表单。

Categories
Abstracts

技嘉 Intel/AMD 主板同时发布重大漏洞修补 BIOS

如往常打开技嘉官网查看是否有新的 BIOS 发布,却意外发现技嘉自2021年11月中旬起针对旗下 Intel/AMD 自300系以来的所有主板发布了重大漏洞修补更新。

通常而言漏洞修补更新并不是什么新奇的事情,但这次涉及的产品却同时包含了 I/A 两家的最近三代(300-500系)。与此同时官网所给出的更新说明也大体上相同,主要是以下两条:

1.Major vulnerabilities updates, customers are strongly encouraged to update to this release at the earliest.

重大漏洞修补,建议消费者尽快升级。

Credits to “Assaf Carlsbad and Itai Liba from SentinelOne”

致谢信息

2.Introduce capsule BIOS support starting this version.

从该版本起支持胶囊式固件。

简单来说,胶囊式固件能够在操作系统开始引导之后将 BIOS 锁定为只读状态以确保安全。而在系统启动后想要刷写胶囊式固件,则必须确保固件拥有可信的证书签名。这样一来便能够确保主板只接受来自厂商的固件更新,增加针对 BIOS 攻击的难度。

然而目前互联网上并没有任何有关本次漏洞的详细说明,且其他厂商也没有跟进的迹象。根据以上两点, reddit 论坛的网友 DarkLordofReddit 做出推测,本次的重大漏洞更新应该与技嘉8月份被入侵泄露部分内部资料有关。

与华硕等厂商不同,技嘉此前全系主板并未采用胶囊式固件,且可以通过配套软件在 Windows 下直接更新。本次修复的漏洞极有可能是为了防止恶意软件利用这一接口针对 BIOS 发动攻击,甚至写入恶意固件。同时在部分型号的主板页面上,技嘉还指出基于安全方面的考量在升级后将不允许降级。

而在 AMD 300系主板支持 Zen3 这件事上,目前仍然只有 A320M-S2h 这一款主板。通过 UFU 进行解包发现其他型号的300系主板并没有添加新的微码支持。

Categories
Uncategorized

为什么夏令时不直观

夏令时在北美和欧洲的大部分地区将于本周末结束,因此现在是讨论夏令时和时间戳的整个问题的好时机。

一个常见的抱怨是,所有时区转换函数(例如:FileTimeToLocalFileTime)都应用当前夏令时 (DST) 偏差,而不是在相关时间有效的偏差。

例如,假设您有一个 FILETIME 结构,该结构表示“2000 年 1 月 1 日 12:00AM”。如果您在夏季在RDM,这将转换为“1999年12月31日下午5:00”,相差七个小时,即使当时RDM和UTC之间的时差是八个小时。也就是说,当伦敦人庆祝新年时,RDM是下午4点,而不是下午5点。

原因是时间从“2000 年 1 月 1 日 12:00 AM UTC”转换为“1999 年 12 月 31 日下午 5:00 PDT”。因此,从技术上讲,转换是正确的。当然,1999年12月31日在RDM没有人使用PDT。每个人都在PST上。

为什么时区转换函数不使用适合一年中时间的时区?

一个原因是,这意味着 FileTimeToLocalFileTimeLocalFileTimeToFileTime 将不再是彼此的反转。如果在从标准时间切换到夏令时期间的“边缘小时”期间有一个本地时间,则它没有相应的 UTC 时间,因为没有本地时间凌晨 2:30 这样的东西。(时钟从凌晨2点跳到凌晨3点。同样,在从夏令时切换回标准时间期间,本地时间凌晨 2:30 将具有个相应的 UTC 时间。

另一个原因是,有关夏令时的法律在不断变化。例如,如果上面示例中的年份是 1977 年而不是 2000 年,则转换是正确的,因为由于能源危机,美国全年都在使用夏令时。当然,此信息不会在TIME_ZONE_INFORMATION结构中的任何位置进行编码。同样,在第二次世界大战期间,美国全年都在使用DST。在 1945 年至 1966 年间,DST 规则因地区而异。

即使在今天,DST 规则也在不断变化。以色列的DST转换日期由以色列议会逐年决定。因此,当天没有确定性的公式,因此无法提前知道它。

FileInfo.LastWriteTime.ToString(也就是“f”) 的输出与您在属性表中看到的文件(上次写入 DST 转换的另一侧)的内容进行比较。例如,假设文件上次修改时间为 10 月 17 日,在 DST 期间,但 DST 当前无效。资源管理器的文件属性报告 2003 年 10 月 17 日星期四上午 8:45:38,但是 。NETs FileInfo 报道于 2003 年 10 月 17 日星期四上午 9:45。

Categories
Uncategorized

如何处理那些保留的文件名,如NUL和CON?

现在,将时光机设置为 DOS 1.0。

DOS 1.0 不支持子目录、小写或长于 8.3 的文件名。

当你运行汇编程序(或者编译器,如果你真的很感兴趣的话)时,对话是这样的:

A>asm foo    the “.asm” extension on “foo” is implied
Assembler version blah blah blah
Source file: FOO.ASM
Listing file [FOO.LST]:     just hit Enter to accept the default
Object file [FOO.OBJ]:     just hit Enter to accept the default
Assembler cranks away

您只需要键入文件的基本名称,而“.LST” 和 “.OBJ” 是被自动添加上的。实际上,我认为您无法禁用扩展程序,它们总是被添加进来的。

Categories
Uncategorized

普睿谷设计:汲取来自世界的创意和新奇

幸运的是,保罗-普里斯曼(Priestman)曼喜欢飞机和火车,因为他一生中大部分时间都在世界各地跳来跳去。普睿谷是他25年前共同创立的工业设计机构,专门设计飞机、火车和酒店。客户包括从汉莎航空、联合航空和泰国航空到盖特威克快车和万豪酒店。

“我们让人们的生活在不知不觉中变得更好,这一点很好,”普里斯特曼解释他对工业设计的热爱时说。”为人们的餐桌设计丰富的小饰品比解决地铁上的问题更容易。”

运输合同对企业来说是好事,因为它们往往是长期的,带来稳定的收入。他与奈杰尔-古德(Nigel Goode)和卢克-霍斯(Luke Hawes)共同经营的位于玛丽波恩的机构,雇用了50名员工,年营业额达600万英镑。