服务器443端口突然停止服务，登上去看docker停止了，在/var/log下grep docker，查看/var/log/syslog.*、/var/log/unattended-upgrades/unattended-upgrades.log、/var/log/apt/history.log发现是因为unattended-upgrades服务升级导致的-_-!

手头的一加7pro最近总是提醒升级ColorOS11，目前nethunter只支持到Android 10，所以还是保持低版本系统禁用掉升级提醒。

手头有两张 alfa 网卡想要在 mac 下直接使用，官网驱动AWUS036ACH和AWUS051NH v2最新的都只到10.14、10.15的样子，下载了几个版本的驱动发现同型号的binary差异都不大，这里尝试手动把安装包解包进行安装。

最近因为一些原因，对公司的机器学习服务器进行了重装，为了减少以后肉身去运维的次数，同时增加服务器的可扩展性，直接在物理机上装上了 ESXi。同时部署内部虚拟网络，增加透明代理。物理机上有4块 2080Ti 和2块 Tesla V100 显卡，通过 ESXi 的显卡直通，直接将 PCIe 设备添加进机器学习所用的虚拟机（看了下 NVIDIA Grid vGPU 的方案坑更多，遂放弃）。这里将这个过程中遇到的坑记录一下。

最近计划搞一搞智能音箱，从网上买了一个二手的小米AI音箱（型号MDZ-25-DA）

背景

之前在一号本（OneMix3 Pro）上装的Ubuntu系统因为懒得做环境分离，终于把环境搞乱了 T_T，遂重装一下Ubuntu顺便升到最新版20.04。

一号本有点ZZ，主板层面认为屏幕是竖着的，所以除原生 win10 ，加了grub之后，grub和ubuntu默认都是竖屏的。而之前装系统的时候没有做过程记录，所以忘了上次是怎么解决“竖屏”问题的了。。。

重新google一番，主要发现以下方法。

　　翻看历史邮件想起来前段时间farbox向bitcron进化了，于是抽时间把博客从旧平台迁移过来，还加了个https。由于之前用的“多说”评论系统失效，尝试了下disqus，不科学上网连评论框都看不到。。。　　换用“来必乐”试了试，样式倒是不错，可惜加载太慢，也不支持旧评论导入，索性就改回bitcron原生评论系统吧。原生评论系统功能比较单一，好在格式比较简单，手动把以前多说的json改成csv同步了一下，基本恢复迁移前的样子。

上周末看了下cve-2016-0728 linux本地提权漏洞，今天记录一下。
这个漏洞主要是因为keyrings内核组件的引用泄露引起的。
此内核对象采用一个32位无符号整数做引用计数，但在引用计数溢出的时候没有进行合理的错误处理，所以当对此对象引用到达4G时会使引用计数回到0，内核在检测到此引用计数为0时会析构对象释放空间。而此时r3程序还保留有内核对象的引用，如此就形成了一个UAF漏洞。
印象中这种整形溢出造成的严重漏洞还真不少，本着实践出真知的态度实践一下。
原文中提到：
“Addresses of commit_creds and prepare_kernel_cred functions are static and can be determined per Linux kernel version/android device.”
所以先写了个内核模块获取这俩函数的地址：

作为国际大厂，苹果故意不支持巨硬家的ntfs文件系统未免有点小心眼。
升了el capitan后希捷自家的ntfs支持软件不能用了，只好寻求其他写入ntfs的方式。
google一番找到了个不算优雅但还凑合的方案，在此记录一下。

最近Digital Ocean的VPS直连一直连不上，怀疑是功夫王根据ssh的流量特征做了拦截，遂写了个脚本实现RC4加密的端口转发(主要目的是规避流量特征的分析)。
python的asyncore库是一个异步的socket通信库。
一个简单的使用示例如下：