Some H+

If you made sth 2x faster, you did sth clever; if you made sth 100x faster, you stopped doing sth stupid

如何评价有人认为大公司给开源项目提（真的） bug report 是一种付出，帮人家找问题，应该被鼓励而非指责只提不修？我觉得少的话也许有一定道理，但狂暴轰炸 issue 怎么也说不过去。

#TIL 不过有一些年头了。 https://blog.cloudflare.com/a-solution-to-compression-oracles-on-the-web/ https://breachattack.com/ TL;DR: 把密文明文和可操纵的不可信内容放在一起压缩再加密是不安全的，会被通过选择明文攻击泄漏密文明文。攻击者可以挑选并枚举控制的内容部分，然后探测压缩后的长度来得知密文与其相似度，从而绕过破解加密本身。

#奇思妙想 “追求高效利用资源”的理念是不是在国际领域上不被普遍接受？ 就我对很多别人打资源分配类游戏的观察，似乎大部分人不会有这个意识。他们追求的是只要“不过量使用资源”就可以了，没超过那用 1/10 还是 9/10 没有区别，就按我喜欢的方式使用，要浪费随便浪费，未来还需要就再用它那是未来的问题，大不了针对剩下 1/10 重新设计。 这个思路对于我这种无论什么情况，只要（游戏里）科技允许就会尝试追求高效的人来说实在不能理解，甚至浪费不浪费只是一个游戏里的自动开关的事情。 除了物理资源，空间资源利用上…

#奇思妙想 “追求高效利用资源”的理念是不是在国际领域上不被普遍接受？ 就我对很多别人打资源分配类游戏的观察，似乎大部分人不会有这个意识。他们追求的是只要“不过量使用资源”就可以了，没超过那用 1/10 还是 9/10 没有区别，就按我喜欢的方式使用，要浪费随便浪费，未来还需要就再用它那是未来的问题，大不了针对剩下 1/10 重新设计。 这个思路对于我这种无论什么情况，只要（游戏里）科技允许就会尝试追求高效的人来说实在不能理解，甚至浪费不浪费只是一个游戏里的自动开关的事情。 除了物理资源，空间资源利用上也是同理，我发现我观察的不少英美（对，不止美国）游戏玩家特别喜欢在维度对称的 3d 游戏里只造单层建筑，然后大量时间浪费在横向交通上，然后吐槽怎么这么慢，游戏加速能不能再开高一点。对于我这种效率注重人士来说实在是无法理解一点，为什么你自己非要这么建几千平方大平层然后自己骂自己？后来我又想是不是他们只在游戏里寻找真实感，要 copy 美国城市规划？那你玩这种游戏做甚么，既然不享受自己设计建造过程的话

竟然本世纪才发明（ https://www.youtube.com/watch?v=-fu03F-Iah8

https://blog.cuongle.dev/p/inside-rusts-std-and-parking-lot-mutexes-who-win

https://fxtwitter.com/Windy_Skyline/status/1986292158211731592

#security Intel SGX/TDX、AMD SEV-SNP、Nvidia CC 被攻破，攻击者可以获取 Confidential VM 内的数据并且伪造 attestation 。 Q: But what about TEE memory encryption? ...However, this encryption is flawed and is deterministic, meaning that the same inputs can be matched to the same outputs....…

#security Intel SGX/TDX、AMD SEV-SNP、Nvidia CC 被攻破，攻击者可以获取 Confidential VM 内的数据并且伪造 attestation 。 Q: But what about TEE memory encryption? ...However, this encryption is flawed and is deterministic, meaning that the same inputs can be matched to the same outputs.... https://tee.fail 编者评价：😅