Tony 发布的文章

因为墙的缘故,github 仓库经常推送拉取慢或者断连,我一般的做法是开启终端的代理:

export https_proxy=http://127.0.0.1:7897 http_proxy=http://127.0.0.1:7897 all_proxy=socks5://127.0.0.1:7897

这种做法会让当前窗口所有的流量走代理,有额外的心理负担。

今天在社区看到一个更 nice 的做法,就是在 .ssh/config/ 里设置代理命令:

Host github.com
  User git
  HostName github.com
  ProxyCommand ncat --proxy-type socks5 --proxy 127.0.0.1:7890 %h %p

这样就不需要每次设置了。

在 PHP 8.5 中引入的 pipe 管道操作符 (|>) 是一个非常实用的新语法特性,它为函数调用链式表达提供了更清晰的写法。传统上,如果我们需要把一个值依次传入多个函数,往往要么嵌套调用(可读性差),要么借助临时变量。管道语法的核心思想是:将左边的表达式结果,作为参数传递给右边的函数。这样可以让代码像数据流一样从左到右自然流动。

例如,过去我们可能会写:

$result = strtoupper(trim($name));

使用管道语法后,可以改写为:

$result = $name |> trim($$) |> strtoupper($$);

- 阅读剩余部分 -

昨天有媒体报道,苹果公司紧急发布安全更新,以修复编号为 CVE-2025-43300 的零日漏洞。

我说怎么前几天才发布的 iOS 18.6.1 今天有提醒我升级 18.6.2 了,原来是曝漏洞了。

2025-10-09T09:49:59.png

据悉,该漏洞存在于 Apple 的 Image I/O 框架中,已被黑客用于发起“极其复杂”的定向攻击。

简而言之,该漏洞允许攻击者通过处理特制的恶意图像文件破坏内存结构。一旦受害者设备解析这些图像,就可能触发 Image I/O 框架中的越界写入,从而造成内存损坏,最终可能被利用执行任意代码。

据悉,该漏洞的利用代码(PoC)通过 TinyURL 链接传播。由于链接隐藏了真实地址,安全人员无法直接审查其代码内容,因此存在较高的“投毒”风险 —— 用户在不知情的情况下下载并运行恶意代码的可能性大大增加。

听起来跟多年前一张特殊的图片让苹果手机系统死机的漏洞差不多。

多项搜索结果显示,该漏洞已在实际攻击中被积极利用。美国网络安全与基础设施安全局(CISA)也已将其列入“已知被利用漏洞目录”(Known Exploited Vulnerabilities Catalog),提醒用户尽快更新系统以防范潜在风险。

- 阅读剩余部分 -

早上听播客,提到京东最新财报:营收同比大涨 22.4%,但净利润却暴跌了 51%。

背后原因其实很简单——外卖。营收的增长靠外卖,利润的下滑也来自外卖——的补贴。

既然如此,今天就聊聊京东外卖。

过去三个月,我至少点了 30 次紫燕百味鸡的套餐,几乎都是在京东下单的。

京东到手价基本 20 元左右,而美团、饿了么同样的套餐普遍要 30+。

当然,饿了么和美团通过各种领券活动也能做到接近的价格,但我不喜欢这种“套路”,我更喜欢直接明了的“一口价”:点进去是多少就是多少,别搞花活。

除了紫燕百味鸡,我还薅了不少次库迪咖啡,到手价基本在 3 元左右。不得不说,东哥的补贴确实很猛。

根据财报,上个季度京东外卖亏了 144 亿多,这是真·百亿补贴。

说到“百亿补贴”,最早喊出这个口号的是拼多多。出于好奇,我去查了下拼多多的财报。结果发现拼多多的年度亏损最多也就1.5亿美元(约 10 亿人民币),而且自 2021 年起就已经开始稳定盈利了。那当年的“百亿补贴”,到底补到谁手里去了?

所以说大家都在补,只有东哥是真补!

看来东哥不仅把员工当兄弟,连用户也当兄弟。

- 阅读剩余部分 -

有个独立的应用模块是用 Python 开发的,需要特殊的部署环境,公司没有完善的发布机制,所以是直接手动 docker build 发布的。多次发布后,发现构建缓存占用了大量磁盘空间,于是清理一波。

下面是相关的操作命令:

- 阅读剩余部分 -

本来以为只是国内程序员圈子里的吐槽,没想到字节跳动这款 AI 编程工具 Trae,最近还引起了海外科技媒体的注意。

7 月 29 日,日本知名科技媒体 Gigazine 发布了一篇长文,披露了一位开发者对 Trae 的实测结果,核心问题就一个:即便关闭了遥测功能,Trae 依然在上传数据。

Trae IDE 作为 AI 编辑器,正试图在越来越受欢迎的 Cursor 市场中分一杯羹。它可以接入 OpenAI 的 GPT 系列、Anthropic 的 Claude 等大模型服务。

关于 Trae IDE,有用户报告称其“进程数过多”。下面的图片是将 Trae IDE、VSCode、Cursor 的进程数和内存使用量分别对比的结果。可以看出,相比于 VSCode(进程数 9、内存 0.9GB)和 Cursor(进程数 11、内存最高 1.9GB),Trae IDE 的进程数达到 33 个,内存使用也达到了惊人的 5.7GB,是 VSCode 的 5 倍以上。

- 阅读剩余部分 -

在 Linux 系统中,僵尸进程(Zombie Process) 是指已经结束但其父进程未调用 wait() 或 waitpid() 回收其退出状态的子进程。这类进程仍然保留在进程表中,状态为 Z(Zombie),虽然不占用 CPU 和内存资源,但长期不处理可能导致系统资源耗尽。

本文介绍如何查看 Linux 系统中的僵尸进程数量与详细信息。

查看僵尸进程数量

使用 ps 和 grep 命令统计僵尸进程数:

ps -eo stat | grep -c '^Z'

• ps -eo stat:列出所有进程的状态字段。
• grep -c '^Z':统计以 Z 开头的行数,即为僵尸进程数。

- 阅读剩余部分 -

上周末看到 Coze 开源的消息,本来有点小兴奋,但等我了解了其中的细节后,还是有点失望的。

首先简单介绍一下 Coze(扣子)。

Coze 中文名扣子,是字节跳动(ByteDance)旗下推出的一款 AI Agent 创建与管理平台,主要面向开发者和普通用户,允许用户像搭积木一样构建自己的智能体(AI Agent),并通过简单的配置实现多轮对话、API 调用、知识库问答等功能。

简单理解,Coze 就像是一个“ChatGPT 的拼装工厂”,你可以把多个模块(比如知识库、插件、函数调用等)组合起来,让一个 AI 聊天机器人具备特定能力,并部署到多个平台(如微信公众号、飞书、网页等)。

不过以上说的是非开源版本,实际这次开源的版本阉割了很多东西,这个后面细讲。

- 阅读剩余部分 -