联合国昨天谴责在在黎巴嫩的系列爆炸中使用民用设备 UN chief condemns use of civilian devices in Lebanon blasts 这个就非常interesting了。 1.这个bp机不是民用的，是真主党武装内部通信系统的一部分。 应该说，真主党武装（被国际都公认的恐怖组织，这帮人都是狠角色，80年代就开始玩自爆卡车的主，一下子干掉了几百美军）内部使用了民用设备，进行通信。在真主党公布的伤亡名单中，都是壮汉，不是hello kitty。 2. 在俄乌战争中，大量的民用无人机被用于战争用途。 大疆声称他出口的武器的都是用于民用用途的。但是双方都在使用大疆进行战争。有人谴责么，还是厂家疯狂数钱，各国疯狂学习先进的实战经验。 最近几十年，中国的有一部著作在西方非常有影响力，那就是超限战。英文叫unrestricted war. 而且中国也在身体力行地执行着这个原则。 虽然很不幸，很多民用设备被卷进战争中 ，但是不可避免，后面会有越来越多的民用设备被卷进战争中。

BP机炸弹对电子产品供应链的影响 供应链很重要的一点就是信任。 而BP机炸弹这件事情，虽然创意非常牛逼，但是对本来就岌岌可危的供应链信任带来很大的影响。谁能保证你从HP订的一批笔记本电脑的电池里面，有一块电芯是炸弹。 以后买来的电子产品，都要拆开看一遍么？ 而且有的情况，拆开看一遍也未必看的清楚，到底有没有被搞鬼。比如我拿一块同管脚同功能但是加料的芯片替换你主板上原装的芯片，你根本看不出来。一般测试团队怎么测也发现不了。 怎么办？ 很多人怀疑这个事情的可能性？ 其实只是投入成本的问题。 前几年Bloomberg曾经发过一篇报道 Big hack。当时也是一石激起千层浪，但是当时DHS否认了bloomberg的报告，相关公司对事情保持沉默。 但是bloomberg，没有认怂，到2021年出了更多的细节the long hack。 得出的结论就是，并不不是完全胡说八道的。 “Overall, the findings pointed to infiltration of Supermicro’s BIOS engineering by China’s intelligence agencies, the six officials said.” 另外，前段时间，东八区有人潜伏了快两年时间，试图往linux对的内核里加料。最后功亏一篑，被一个数据库性能专家发现。这是典型的软件供应链投毒攻击。软件，好在有很多人盯着看，一不小心就会发现。 而硬件的供应链安全，远比软件供应链安全更加难发现。 疫情中对PPE的争夺，导致疫情后，各国不计成本地将PPE拿回本国生产，把PPE的供应链拿回到自己手里。 这次是更加庞大的电子产业链，都会被 打上一个大大的问号？ 我估计，现在俄罗斯人，伊朗人的都在拆他们的手机，拆他们的打印机，拆他们的电脑，看看有没有不熟悉的部件。 各大国，可能都会把没啥技术含量，但是非常关键的组装工作，带回到各国的可信任，可控制的工厂操作，堵上信任这一关。来料加工，本地组装，本地分发的方式。 信任，一旦被破坏了，就很难建立起来了。

手机无间道 看到传说黎巴嫩真主党的加密呼机同时爆炸，现在没有更多技术细节，无法分析，但是可以聊聊，现在已经确定两起，手机无间道的故事。涉及，FBI，毒贩，手机，高科技犯罪。妥妥的美剧剧本。 源起：“Phantom Secure” 2012年开始，澳大利亚联邦警察在多起案件中发现，抓获的犯罪团伙成员使用的是特别定制款的黑莓手机。随后几年，越来越多的加密手机出现，黑帮用以抢夺地盘、策划谋杀、贩卖毒品，且能远程消除犯罪证据，令警方无比头疼、沮丧。从特制的通联工具与独有的通联方式来看，有充分理由怀疑这些手机和有组织犯罪有关。 　　经侦查和收网发现，手机属于一个叫做“Phantom Secure”技术平台的终端设备，每部手机卖2500-3000美元。每6个月需要再交这么多钱。一般犯罪分子，每隔6个月就换一部。澳大利亚联邦警察立即着手进行渗透，但该平台是匿名用户认证的登录方式，如果平台知道了手机持有人被抓获，或者持机人主动点击了手机里的销毁码，那么警方就无能为力了。澳大利亚联邦警察随后向美国联邦调查局请求协助，结果两国警方沮丧地发现，没有执法部门能核实，哪怕是一名“Phantom Secure”平台用户的真实身份。（1/n)

颗粒归仓

呵呵。 我知道啊，西雅图downtown 恨不得天天枪击。附近还算不错的区，前天有人入室抢劫加强奸11岁小女孩。 你猜猜哪里人？ 周边的超市，药锁进了柜子。 TMD，Redmond连洗衣液也锁进了柜子啊！ 治安好啊！！

啥IBM是夕阳公司？量子计算机，AI里面IBM有很多东西的。另外，IBM股价也回来了，确实很夕阳。

这以后就是大势所趋了。 基本的互信没了。连带着在美国的中印工程师生态也会进一步失衡。 IBM是在国内最早建立研发力量的一批公司。2000早期，北京的外企研发有点名气的只有IBM和微软。 微软今年撤了一批AI相关的，IBM直接就撤摊子了。那么下面，微软在估计也会进一步缩小摊子。 另外，国内有个制度，导致现在一些软硬件相关的外企非常不爽。 在安全领域里，有一种机制就是安全团队与厂商的协调关系。 比如说，北京某公司发现了windows，或者chrome的某个安全漏洞。以前是这么操作的，团队发现bug，团队将bug提交给厂商。厂商先给你编号，内部研究，一般团队会给开发团队3个月左右的修复周期。有的还可以协商延长。然后厂商修复bug。厂商给漏洞发现团队一笔钱。 这个是最常见的流程，也是全球通用的做法。 但是这个政策，最近几年国内搞了一个东西叫国家信息安全漏洞库（CNNVD）。 在上面的流程中横插了一杠子。 国内团队发现安全漏洞，首先要提交国家信息安全漏洞，然后再被允许提交给厂商。 这就带来一个巨大的风险，就是大陆官方有可能比厂商更早知道漏洞，而大陆官方自己有豢养了一批APT，安全团队，去四处出击搞别人的网络。 这就让厂商非常恼火，以前中国厂商报过来的zero day 很紧急，但是其实还是有机会修修的。现在中国报过来的bug，可以完全理解为，已经被大陆官方使用过的zero day了。得马上修，马上发补丁。 另外，很多外企在国内代码管控的权限是很低的，而且也不监控你是不是拷移动硬盘。所以长期跟国内这些团队打交道的人，都默认对方是白盒：国内的不少团队是有整套源代码的。 这种事情，很多时候没法拿到台面上来，但是强硬是越来越强硬。 撤，只是一个时间问题。 大环境不是普通人可以控制的，但是个人的路还是可以选的。党国聪明的打手都已经跑到新加坡去了。 利益相关的还是早做准备吧。

加上BMG后的视频，感染力大增。如果国内没有那么多管制，文化将远比现在繁荣。 ps，卖了1000万份的黑悟空，貌似90%是国内消化的。有没有人再说，这是电子鸦片啊。😆😆。不知道后面版号制度是不是会有所放松。

看了一眼结局，发现有点接受不了这个结局啊。 费了九牛二虎之力，难道还要回归体制内？难道还要带这个金箍？ 难道没有其他可能么？ 我宁可天命人被天兵天将们钉死在十字架上临死前喊着freedom，烧死在炼丹炉里面，也比最后重回体制要好啊。 哈哈。 出一个黑悟空续，孙悟空带领人间各路英雄，协同道教，打去灵山。逼迫如来签下大宪章，天庭变成政教分离，儒释道平等，一起开政治协商会议。 哈哈哈。 // 大话西游，悟空带回了紧箍咒。 黑悟空，悟空又带回了紧箍咒。 我不希望，悟空带回紧箍咒。

推荐一本老书《悟空传》。 这是一部现象级的作品，是难得一见的佳作，在网络文学繁荣期里面的一部值得反复品味的书。 “我要这天，再遮不住我眼，我要这地，再埋不了我心，要这众生，都明白我意，要那诸佛，都烟消云散！” 解读西游记，解读西游人物，需要很深的功力。最近马伯庸也写了一本《太白金星最近比较烦》，但是在深度上离悟空传还很远。 孙悟空虽然都神通广大，但在命运面前终究是软弱无力的小人物。神仙如此，况凡夫俗子乎？ 年少时，我们都以为自己将是长风破浪会有时，直挂云帆济沧海。人过中年，左一个难，又一个难。

褪色的团结。 这块牌子已经插了快3年了。其他邻居家的牌子，在不知不觉间已经消失了。俄乌双方都已经死了几十万人了。乌克兰尤为可怜，俄罗斯有灰色的牲口，蛮族，以及大量亚非拉的雇佣兵可以去死。而乌克兰死掉的都是这个国家的优秀人力资源。战前乌克兰高等教育普及水平很高。哎…….

为什么我讨厌用微信谈工作上的事情！ 张小龙NMSL….

这个案子太牛逼了。 罪犯先从机场偷了车（知道车主这几天不在家），然后去这家主人家里，用garage door opener ，从家里偷了10万多刀。 1. 普通非智能车，其实蛮好偷的。 2. 很多人车里会设置home。 盗贼可以直接导航去受害者家里。 3. 很多人的家里的Wi-Fi，监控，依赖于入户cable。监控存在死角。盗贼直接jam Wi-Fi然后剪掉室外cable。就可以让所有监控下线。 4. 利用车里的garage door opener直接开车库门。 入室。 如果车库门里面拿到门没有锁好，盗贼很容易进入房间盗窃。而且用的是主人的车，即便有动静，不会引人怀疑。 艹。高手啊。 防备手段： a. 长期停车还是停第三方的停车场。 进出受限。攻击面会小很多。 2. 车里最好不要设home，或者设一个误差的地址。比如设邻居家，反正不会影响你使用，但是会让盗贼困惑。聪明的盗贼可以从registration paper figure out出来。 3. 装ADT 这种。 即便外部切断电源，切断网络，都能保证可以报警。或者用TMobile这种Gateway，保证无cable可切。再加上备份电源，可以保证网络切不断。 4. 出门前，把内室和车库间的门一定要锁好。 ……… 哎不容易啊。

普通wifi的安保系统没用，外面cable一剪或者一断电就废了。ADT有个专门的盒子，里面是直接有个射频发射装置，可以直接报警的，里面还有一块电池，可以防止断电。不过ADT太贵了，太黑了。我暂时还没有看到这种平替的产品。

从现场的视频来看，Trump在摇头晃脑：让rally的群众看大屏幕，导致子弹擦着他耳朵过去了。他还摸了一下耳朵。特勤人员很快反应过来。赶紧把他按下。然后又听到几声枪声。 如果Trump真的被爆头的话，这个国家很可能会陷入混乱中….. 无论政治立场如何，搞暗杀，都是破坏民主，破坏宪政，不可接受的行为

推荐这期，星巴克的故事。 一个美国梦。穷孩子如何一步步走来。Schultz起步真的太难了。他老丈人一句话非常伤人。他老婆那个时候怀着6个月的身孕还在工作，一次他老丈人约他散步，跟他说，我非常尊重你做的事情，现在Sheri怀孕6个月还在工作，你做的是hobby，去找份工作吧。 t.co/8nI3uOCYji

《零日漏洞》 这是极少数将一个网络安全漏洞的来龙去脉写成的非小说类作品。 一方面，这个病毒非常有传奇性有划时代意义。另外一方面，这个病毒涉及国际的政治以及幕后的角力。有好几个纪录片介绍这个事件的。感兴趣的还能在网上找到当时的很多视频，非常好玩。 这本书是目前关于震网病毒入侵伊朗核设施事件最为全面和权威的读物，由美国自由撰稿人Kim Zetter以在《连线》杂志期间的工作为基础，广泛采访事件相关人物，多方收集一手信息，精心梳理而成的一本非小说类著作，出版于2014年10月。 中文版貌似没有出版，但是有安全社区安全牛把这本书翻译成了中文，下面是整理的比较好的中文版， t.co/t2zriidflv 不建议睡觉前看，容易放不下来。 其实类似的病毒故事还有很多，但是往往就随风飘去，很少有人把这些东西给记录下来。比如第一个有主题图标的漏洞，heartbleed 漏洞，比如最近闹得沸沸扬扬的卡巴斯基发现的三角测量漏洞,比如朝鲜黑客搞斯里兰卡央行的一战。（BBC做成了podcast t.co/RWQYHQxibh) 其实还有很多很多。 这本书的 英文版 t.co/zumlCqSm0n

招人： 我们在Kent的库房招人，有医保。 试用期21美元/小时，转正后23美元/小时。根据工作表现和技能调整工资。 工作内容： 仓库货物分拣，机器简单操作。 工作要求： 有工卡，工作认真，仔细，有责任心。 工作地点：Kent，WA， 98032 感兴趣的请私信我。

Temu的T86清关可能要彻底玩完了。 虽然前几天一直有人在问，到底什么情况，多大规模？ 美国海关今天发了一个公开信，感兴趣的可以看一下。 原文链接在这里 t.co/YsfhUUprXT 直接结果就是 1. 大量 T86的货无法直接清关。大概至少扣了上千吨的货。 2. 不少报关行被停止t86清关资格。 比较知名的物流商SEKO Logistics 被抓包了。 3. Shein 和Temu都受到很大影响。 4. 一些公司打算从加拿大入境，然后再从美加边境过来。有些公司暂停了飞LA的货机航班。 这次美国的力度巨大，估计上面给了很大压力，夸张到了，从大陆空运过来的每批货都查验。 而且有消息说，顺带查到了芬太尼以及一些制毒工具。这个在海关的statement里面说了，我还是不敢相信，真有sb，通过T86小包邮寄毒品？？？ 海关在查到了大量违禁品后，“But sources said the US was unlikely to stop checking shipments any time soon, particularly following the discovery of fentanyl and drug-making equipment. Tighter security on the Mexican border has led drug smugglers to identify other routes – and air cargo is now one of them.  ” 相关报道可以在t.co/ahesk5ISFC 看到。 这么一搞，T86清关，这个漏洞基本上被堵上了。 不过这个做法很不美国，但深得大陆的真传：没有走任何立法流程，改变一下执法力度，问题就解决了。 就是，严格执法，然后发现违规的，直接吊销清关行的资质，杀鸡给猴看。

这个展看着人畜无害。但是实际上。。。。是无人机和自杀性无人车的展览。

美国议员提案禁DJI。

放下。 很多人包括以前的我，都对故国有一些执念。总觉得自己还是一份子，遇到灾难，有钱出钱有力出力。经常关心国内的一些事情。甚至傻到去学鲁迅以笔为武器，挑战威权。 我今年学会了放下，我也希望更多的朋友学会放下。那片土地以后各种荒谬的事情层出不穷。毕竟连保甲只都快满血复活了。1/n

Google有点迷失了。根本原因就是，来钱太容易了。一个广告业务养活大半个公司，养了大量的闲人。人一闲，就要作妖，来证明自己的价值。比如不让Google和军方合作，比如各种政治正确。香蕉厂，忙的焦头烂额，哪有时间搞这种破事。 Google裁掉一半人，效率说不定更高。劈材，也这么想。结果把python团队给裁了。裁员裁到大动脉…..😂

卧槽，中文歌曲这个赛道现在卷到这个地步了。 我今天油管给我推了一首《就当我娶过她》以前没听过，听着不错，不知道那冒出来的抖音神曲。 然后搜了一下，发现这个卢旺达版本。。。真。。nb。。

t.co/SHMt401x8w 36氪里面提了一嘴：2005年8月，“在马云收购雅虎中国的20天后，把办公室砸了个稀巴烂，愤然离场。” 实际上不仅仅是砸了，而是劈了。至于是不是用斧子，什么牌子的斧子，还是什么工具，具体就不清楚了。 反正对于校招的学生来讲，这是面对到底要不要加入和连胜的选择了。 红衣教主这人虽然非常聪明，但是这人不做人确实也是不做人。他后来还搞了一个网站叫fuck yahoo .com 然后为了泄愤，把新公司名字叫 骑虎，即骑着雅虎的意思。但是骑太不雅了，所以就叫奇虎，后来才叫了奇虎360。后来他们去美国上市，公司股票代码就是qihoo。奇虎。 这也没谁了。 然后，PC业务增长乏力，在美股股价不好，他退市，回A股圈了一大把钱。所以A股的韭菜被他割了一大片。 奇虎的私有化方式，跟抢钱没啥区别，脸都不要的。

今天有网友问这个问题，问我的看法。我就得罪一下人。 我不建议大家这么玩。现在不是正规军，不建议下水玩。 玩这种的玩家，根本不知道水有多深。 是不是知道，amazon有账号审核。很多种审核方式，如果随便搞个地址就能稳妥搞定，深圳那帮人早玩疯了。 另外，至于境外品牌wholesale。这个啊， 1. 很多品牌不许你这么干。 2. 你要去开一个wholesale账号。无数条款。你想凭这些半虚假的信息伪装自己在美国，人家也不傻的。 3. 如果允许你干的，你可以看看有多少人已经这么干了。 4. 你干了，大概率挣不到钱的。本地有个公司是amazon top seller，前100。叫hourloop。 他们是一家上市公司，华人开的。你看看他的财报。你看看他一年卖多少东西，才有这么点营收。人家上百号人在干这事呢。很艰难。 另外，再说一个，让你境外玩这种套路的 卖家，欲哭无泪的事情。 退货，客服。 还有无数的坑。 为啥人家赚了3000刀就出来给你讲，而不是去scale自己的business？是他不想赚钱么？ 呵呵。

说一点残酷的：一战爆发的根本原因是什么？ 一个传统解释是帝国主义国家争夺殖民地的不义之战。 那争夺殖民地为啥呢？ 原料产地与产品倾销。 站在英国角度看： 原来的世界好好的。都是你德国的产能严重过剩，到处输出过剩产能。 站在德国角度看： tmd，老子崛起了。发现殖民地都被你英法占了。我明明产品质量好，又便宜，但是因为你的殖民地，我就卖不进去！我不服。 在此过程中，不同国家博弈而组成不同的军事经济政治集团。最后所有两大集团被拖下水。 一战，基本上把英国的贵族阶层一扫而光，大量年轻的小伙子，英国人，法国人，德国人，成为填线宝宝。几万人的牺牲争夺毫无意义的阵地。 一战前，谁也不会相信一战会发生。 反观今天的世界两大集团也正在形成中。。。 而且大家都没有退路。 冷战是最好的收场

艹，apple真是缺了大德。发现macbook pro的disk有点紧张了。看看能不能换成一个2T的SSD。发现卧槽，mac上的SSD居然是被焊死的。。。这也太缺德了吧。

t.co/F8X3VjVviD 年纪大了真的看不了这种文章。 大家都要注意身体，好自为知。 另外美国的医疗体制也是非常低效的，而且以后会更加两极分化。

打算在长沙搭一个独立站运营团队，看看能不能在X上找到。 基本职责 1.Manage vendor relations for product acquisitions, promotions and advertising. 2.Oversee purchasing and inventory management for products. 3.Incorporate SEO to improve search rankings. 4.Develop multi-channel print, catalog, web and direct marketing campaigns. 5.Monitor promotions and evaluate analytics on a regular basis to guarantee success. 6.Plan and execute large scale Holiday and Anniversary promotions. 7.Contributed content articles to improve user experience and engagement. 8.Plan and organize email content for mailing list. 9.Conduct market research to identify and capitalize on unmet market needs. 有意者，请私信。