Page - 2
Linux Kernel 历史上最著名的重大事故梳理
Tip 跟同事闲聊 Linux kernel 有没有发生过 "重大事故"?有,而且不少。但如果你说的是 "像飞机失事那种一次性把整个 Linux 打爆" 的事故,其实不多。 Linux kernel 更常见的 "重大事故" 是三类:长期潜伏影响几乎所有发行版的本地提权漏洞、牵动整个行业的体系结构级安全事件、在文件系统或内存管理里引发数据丢失或严重性能代价的设计或回归问题。 下面按时间线梳理,然后挑四个最值得细讲的事件做深度分析。 ... read more →
Tradeoff 视角下的"用英语"
TLDR 之前摘录过一篇 《全英交流口语训练与场景话术》 ,是一篇典型的英语学习"方法帖"——影子跟读、AI纠错、万能话术、7天冲刺。它代表的思路很主流:想学好英语,就要多"用"英语。 但"用英语"这件事本身是有成本的。英文阅读天然更慢,理解更吃力,同样时间获取的有效信息更少。如果不承认这个成本,只谈"用",那方法越勤奋,越可能是在低效自虐。 所以真正的问题不是"怎么用英语",而是:什么情况下, ... read more →
全英交流口语训练与场景话术
个人认为目前实现全英交流最快的方式 要快速提升英语口语,关键在 高频输出 + 即时反馈 + 场景化训练。最短可在 7天内见效: 1. 强制口腔肌肉记忆(每天20分钟) 影子跟读法(Shadowing) 选 1-2分钟母语者视频(推荐《The Daily Show》),延迟 0.5秒 跟读,模仿语调、连读、爆破音。 效果: 3天适应英语发音节奏,7天口腔肌肉形成记忆。 绕口令特训 重点练习中文没有的发音(如 [θ]、[ð]、[v]): "She sells seashells by t ... read more →
关于日本业界、欧美业界、OnlyFans 与厂牌造星机制的 40 个问题
TLDR 本文由 ChatGPT 生成,这部分则是我自己对本文做出的总结和理解。 本想写篇blog的,但是想来意义不大,逻辑,直接让 ChatGPT 因为你现在这套讨论的价值,主要在于覆盖面广、判断点多、问题意识强。如果直接写 blog,很容易出现两个问题: 1、逻辑线太重,很多有价值的支线会被剪掉; 2、为了“文章感”,会被迫制造一个很漂亮但可能并不稳的中心论点。 所以最终决定以 QA 形式列出即可 本文从“为啥日本片商就要拍有码片,而欧美业界” 再到 “jav跟欧美片质量对比”,再到“ ... read more →
mihomo-setup
TLDR singbox配置太麻烦了,且经常出现各种小毛病,可以看到之前对于singbox问题的排查: singbox-darwin-wake-recovery-followup singbox-high-cpu-review singbox-rule-fakeip-private-ip-conflict-review 简单来说就两点: 1、配置更简单。clash(mihomo) 要比 singbox 简单很多,下限更高,更不容易出现配置错误。 2、更主流。clash相比 singbo ... read more →
Taskfile 不是命令垃圾桶:一次迟来的清理与重建原则
TLDR 具体修改参考 Comparing ad215771c147d9c1765bc771ff33a63e93c5a603...0ca57ee584e64c3365e08fb5f616490af07a8e67 · xbpk3t/dotfiles 花了很大精力,最终把这个taskfile重新做了缩减 减少了187个task 处理之前278个 ➜ task -t ./.taskfile/Taskfile.yml count ... read more →
nixos-facter VPS 启动失败复盘
TLDR 放在公司里算是P0事故了,对个人也算是事故了。自己现有的两台VPS在reboot之后直接挂掉了,连系统都进不去。 此事从何而起呢? 又是怎么发现真正问题所在呢? 以后怎么避免类似问题呢? nixos-factor.md 事故概要 当时在处理 .taskfile/network 里面的那些 taskfile.yml,因为很多工具在 darwin 不支持,所以打算安装到 linux机器上,所以对 nixos-vps 做了rebuild 具体 rebuild log 如下 ~/Desk ... read more →
用血酬定律看美国:美伊之余话美伊
基于两期《美伊之余话美伊》视频字幕整理的文档 read more →
sing-box Rule 模式下 FakeIP 间歇性超时的排查复盘
TLDR 这次问题分成两层: 第一层(稳定复现):Rule 模式下特定站点卡在 TLS 握手,global 正常。根因是 route.rules 里的 ip_is_private = true -> direct 会误伤 FakeIP(198.18.0.0/15 / fc00::/18)。 第二层(修复后偶发):同一站点有时成功有时超时,属于运行态/链路抖动,不再是同一个规则错误。 最终修复是最小改动:在 ip_is_private 规则之前,显式把 FakeIP 网段路由到 sel ... read more →
简要记录部署MetAPI
Tip 本身没啥好记录的,初级开发都能做完的,本地已经跑通了之后,要弄到VPS上,无非是三步: 1、同步compose相关配置 2、把这个 MetAPI 和 caddy 的 compose 跑起来 3、验证是否可用域名访问 但是这里需要注意一些细节问题: 为啥选择 pure docker compose方案,而非什么 dokku, dokploy 又或者 portainer 之类的方案? sops处理 compose.yml 里的secret 通过 terraform 来实现 DNS记录 ... read more →