shizukura: https://github.com/torvalds/linux/pull/1005

梦回1991

知情人士称，算能公司从台积电订购的芯片与华为昇腾910B的芯片一致，台积电已暂停向算能公司供货。
TechInsights此前在拆解华为昇腾910B时发现了台积电制造的芯片。台积电通知了台湾和美国当局，并停止向一位客户发货。该客户随后被证实是算能公司。
算能公司为比特大陆的附属公司。根据算能网站介绍，该公司主要从事RISC-V、TPU处理器等算力产品的研发和推广应用。
（路透社）

感动，不舍。没想到短短两个月暂离 Firefish ，再次相见竟只是离别公告。
还记得几个月前还在改代码，没想到临时做了个外派项目顾不上 Fedi ，最近稍微闲一点儿回来一看直接噩耗了......
https://info.firefish.dev/notes/9xsukr38m3komd63

重温上世纪拨号上网体验！日本推出仅56Kbps的调制解调器 https://c.m.163.com/news/a/JFLTV55Q0511CPVM.html?

算能：从未与华为有任何业务关系

算能回应称美国商务部的调查与算能以及算能的产品无关。算能从未与华为有任何直接或间接业务关系。算能也强调，公司在开展业务方面，严格遵守适用法律法规，并向台积电提供详细调查报告，以证明算能与上述调查没有关联。

联合早报 | 算能官网

📮投稿 ☘️频道 🛍京东红包

#CVE：PuTTY 使用 ECDSA p-521 密钥对的方式不安全；攻击者或能从大量签名中还原私钥。

建议立即废弃使用有任何被 PuTTY 0.68-0.80 版本等软件使用过的 ECDSA NIST p-521 密钥；更新软件不能保护已存在风险的私钥。

- 受影响的软件还包括 FileZilla 3.67.0 前、WinSCP 6.3.3 前、TortoiseGit 2.15.0.1 前、TortoiseSVN 1.14.6 前等。在这些软件上使用过的 ECDSA p-521 密钥均受影响。
- 在 SSH 中，此类密钥对的公钥通常以 ecdsa-sha2-nistp521 识别名开头。
- 其它类别密钥，包括尺寸更小的 ECDSA p-256/p-384 等及 Ed25519 等不受影响。
- 出现此问题的原因是 PuTTY 对密钥对的使用方式不标准，不过这也无可厚非：PuTTY 在 2001 年就存在此类使用例，而标准 RFC6979 在 2013 年才发布。 [1]

CVE: CVE-2024-31497
fixed-in: 0.81

cve.mitre.org/~
1. www.chiark.greenend.org.uk/~

#CVE #PuTTY

今天在整理我 Firefish 上的收藏的时候突然看到了之前收藏的这篇文章，紧急排查了一下之后发现我机器上的 FileZilla 和 PuTTY 居然还是漏洞版本，所幸当年签署的 KEY 为了兼容老系统没有用 ECDSA 密钥逃过一劫。
俗话说好木匠家没有好椅子，别回头我这信息安全人员从业者自己身上跟筛子一样（逃

https://www.fxzhihu.com/question/31955622/answer/17264194602
黄巢进长安，唐完了

第一次知道 Fediverse
https://laozhou.org/archives/1517

Cloudflare 域名 DNS 记录指向两台服务器 IP，其中一台宕机的时候 Cloudflare 不会直接将流量全部指向另一台。

故障转移这个功能原本是付费版才有的，但是有人在 Hacker News 发帖讨论，Cloudflare CEO 看到后，直接把这个功能下放给免费版了。

https://news.ycombinator.com/item?id=41955912

Ref: https://miantiao.me/notice/AnWxkau040lqWgceh6

要是换苹果不得一大帮人帮你维权

不玩了