因为墙的缘故,github 仓库经常推送拉取慢或者断连,我一般的做法是开启终端的代理:
export https_proxy=http://127.0.0.1:7897 http_proxy=http://127.0.0.1:7897 all_proxy=socks5://127.0.0.1:7897这种做法会让当前窗口所有的流量走代理,有额外的心理负担。
今天在社区看到一个更 nice 的做法,就是在 .ssh/config/ 里设置代理命令:
Host github.com
User git
HostName github.com
ProxyCommand ncat --proxy-type socks5 --proxy 127.0.0.1:7890 %h %p这样就不需要每次设置了。
在 PHP 8.5 中引入的 pipe 管道操作符 (|>) 是一个非常实用的新语法特性,它为函数调用链式表达提供了更清晰的写法。传统上,如果我们需要把一个值依次传入多个函数,往往要么嵌套调用(可读性差),要么借助临时变量。管道语法的核心思想是:将左边的表达式结果,作为参数传递给右边的函数。这样可以让代码像数据流一样从左到右自然流动。
例如,过去我们可能会写:
$result = strtoupper(trim($name));使用管道语法后,可以改写为:
$result = $name |> trim($$) |> strtoupper($$);在视频的 URL 后面加上以下参数就可以了:
?x-oss-process=video/snapshot,t_1000,f_jpg,w_800,h_600,m_fast完整的地址就是:
https://<bucket>.<endpoint>/<video>.mp4?x-oss-process=video/snapshot,t_1000,f_jpg,w_800,h_600,m_fast各项参数含义:
昨天有媒体报道,苹果公司紧急发布安全更新,以修复编号为 CVE-2025-43300 的零日漏洞。
我说怎么前几天才发布的 iOS 18.6.1 今天有提醒我升级 18.6.2 了,原来是曝漏洞了。
据悉,该漏洞存在于 Apple 的 Image I/O 框架中,已被黑客用于发起“极其复杂”的定向攻击。
简而言之,该漏洞允许攻击者通过处理特制的恶意图像文件破坏内存结构。一旦受害者设备解析这些图像,就可能触发 Image I/O 框架中的越界写入,从而造成内存损坏,最终可能被利用执行任意代码。
据悉,该漏洞的利用代码(PoC)通过 TinyURL 链接传播。由于链接隐藏了真实地址,安全人员无法直接审查其代码内容,因此存在较高的“投毒”风险 —— 用户在不知情的情况下下载并运行恶意代码的可能性大大增加。
听起来跟多年前一张特殊的图片让苹果手机系统死机的漏洞差不多。
多项搜索结果显示,该漏洞已在实际攻击中被积极利用。美国网络安全与基础设施安全局(CISA)也已将其列入“已知被利用漏洞目录”(Known Exploited Vulnerabilities Catalog),提醒用户尽快更新系统以防范潜在风险。
直接上代码:
早上听播客,提到京东最新财报:营收同比大涨 22.4%,但净利润却暴跌了 51%。
背后原因其实很简单——外卖。营收的增长靠外卖,利润的下滑也来自外卖——的补贴。
既然如此,今天就聊聊京东外卖。
过去三个月,我至少点了 30 次紫燕百味鸡的套餐,几乎都是在京东下单的。
京东到手价基本 20 元左右,而美团、饿了么同样的套餐普遍要 30+。
当然,饿了么和美团通过各种领券活动也能做到接近的价格,但我不喜欢这种“套路”,我更喜欢直接明了的“一口价”:点进去是多少就是多少,别搞花活。
除了紫燕百味鸡,我还薅了不少次库迪咖啡,到手价基本在 3 元左右。不得不说,东哥的补贴确实很猛。
根据财报,上个季度京东外卖亏了 144 亿多,这是真·百亿补贴。
说到“百亿补贴”,最早喊出这个口号的是拼多多。出于好奇,我去查了下拼多多的财报。结果发现拼多多的年度亏损最多也就1.5亿美元(约 10 亿人民币),而且自 2021 年起就已经开始稳定盈利了。那当年的“百亿补贴”,到底补到谁手里去了?
所以说大家都在补,只有东哥是真补!
看来东哥不仅把员工当兄弟,连用户也当兄弟。
有个独立的应用模块是用 Python 开发的,需要特殊的部署环境,公司没有完善的发布机制,所以是直接手动 docker build 发布的。多次发布后,发现构建缓存占用了大量磁盘空间,于是清理一波。
下面是相关的操作命令: