没注意到过这个现象，但是我个人猜测可能是 node_exporter 读取磁盘状态导致的？ 试试忽略这块硬盘。 --collector.diskstats.ignored-devices

https://github.com/prometheus/node_exporter/issues/1724

看了看我自己的 gitea,似乎没有限制单个用户删除自己账号和删除仓库的功能。试了下，曲线实现禁止删除仓库最多也只能让他加入仓库协作者，限制他删除协作的仓库。

但是要限制单个用户删除自己的仓库和禁止删除帐号，估计得改改源码了，比如改掉删除账户的 api,同理改掉删除仓库的 api.

比如限制删除用户可以参考一下的 url
- https://github.com/go-gitea/gitea/issues/19439
- https://github.com/go-gitea/gitea/blob/a7f0ce620774be861f11b57d426ab59e27e4171a/routers/api/v1/admin/user.go#L307-L320

扫描 IPv6 网络空间的一个难点是接口 ID 的空间范围是 2^64 （ IPv6 地址的前 64 位可以简单的叫做网络 ID,后半截可以叫做接口 ID ）,空间太大无法使用和 IPv4 一样的暴力枚举手段。尽管如此，接口 ID 有仍有多种方式被预测，比如早期的在接口 ID 部分嵌入了 mac 地址、IPv4 地址等情况可能使得枚举空间变小。前几年出现了根据已有 IPv6 地址的数学特征，比如熵的特征，生成 IPv6 地址的方法。如果用户的网络流量被捕获，或者访问日志被捕获，都有可能泄漏 IP 地址（ RFC 3041 可以缓解）。

回到题主的问题，截图的日志是攻击者已经执行完了存活探测之后，确定这个 IP 地址是有效的，再进行的深度扫描行为。我个人感觉可能是题主在某些地方泄漏了自己的地址，比如配置了 AAAA 记录解析到了这个地址，也有一定的可能性是攻击者通过 IPv6 hitlist 类似的思路生成了 IPv6 地址，再进行的扫描行为。

另外，如果想稍微深入的了解，可以参考 rfc7707 。

@fengleiyidao 漏水了咋整

我有一个朋友（笑 cry) 接的外包，去甲方的甲方署代码。甲方把这套系统卖了很多遍，直接让外包去部署。

坐地铁的时候我一般玩 “迷你地铁”这个游戏。玩的时候更能体会到建设地铁的规划真的是个难事。

即使只监听 127.0.0.1, 我仍然建议给 redis 设置强密码。
如果机器上面有其他服务存在漏洞，比如网站有 ssrf 漏洞,那么攻击者可能通过 ssrf 攻击 redis ，进而获取系统权限。
网上有很多关于这个攻击路径的分析，比如 https://www.freebuf.com/articles/web/263556.html

选不同的字体这个门槛有点高。拖动星星的干扰也有点大，但是比选字体这个接受度强一点。

推荐 https://to-do.live.com 微软的 todo 。
网页、PC 、Android, iOS 都支持，秒级同步，用了好几年了，体验很棒。

https://imgur.com/a/s59knHC
https://imgur.com/a/N0Dvi8W

有趣的事情前两天是我抓错误报告然后导出的时候，文件系统又卡死了，这玩意 bug 还能叠 buff 的

我还以为我是个例，这里看了帖子才知道这么多一样问题的。

上周 k40 12+256 从 MIUI 13.0.4 升级到 14.0.4 。 升级之后即随机出现微信不能弹出键，然后微信崩溃；桌面的文件夹点进去就无法退出来，桌面崩溃； 手机拨号盘无法输入内容，拨号盘崩溃退出；等等问题，每次需要重启解决。频率从几天一次提高到了今天的一天两次。还在犹豫是买新的手机还是给手机刷回去出厂系统，然而刷系统要丢数据，浪费时间又不想搞。

升级之前基本都是 UI 绘制出错这类不太严重的问题，我凑合着用了，升级之后手机几乎算是已经不能使用了。前几天还抓了故障分析的包给在小米工作的同学，我只能做到这里了 :)

让我们谢谢红米，谢谢雷军，谢谢金凡。
正考虑入手 1+ ace 2 还是 realme gt 5 ，说了好久的这是最后一个小米手机了，没想到来的这么快 :)

我来歪楼，oppo reno 9 系列。到了 3000 以上的价位，参数基本不重要了，大家都差不多（除了 wawei)
推荐理由：reno9 的拍照的效果看起来是真的不错，过年的时候体验了一下，随手拍的照片感觉不比 1 万多块的索尼微单差多少

内网 IP 走有线网卡，其他流量走无线网卡。
https://superuser.com/questions/756134/how-to-direct-ip-route-through-specific-interface-in-os-x

话说回来，既然不让访问外网，那么就遵守规定吧，出事了当心提前毕业 :)

常用高德。高德的路况拥堵信息比较准确，百度地图的拥堵即时提醒似乎稍微慢了那么一点点。

高德地图把我带到死胡同里面很多次了，步行导航还多次让我翻墙过去 :)

屏幕素质好的电视 1500 应该很难买到。前两年有华为智慧屏 1700 左右，但是现在车已经开走了。我前两年买的海信 55 寸，1500 块，屏幕素质一言难尽。 建议 po 主去实体店看看再做决定。

我这有剩下一盒半（ 9 粒）的泰诺，可以分你一盒（ 6 粒），上个月购于京东。
不过我在郊区，距离市中心 60 公里，村里出去寄快递也不太方便，你需要的话可以开车来自取。

Firefox 用户路过。我个人感觉移动端的 Chrome 体验不怎么好，无论是操作方式，还是外观，都没有 Firefox 舒服。

日常在 win11 、Arch Linux （ 2 台电脑）、Android 、iPad 上使用 Firefox 。浏览器均登录同一个账号，书签同步正常，打开的标签页偶尔同步延迟一点，其他基本没有遇到问题。
现在几乎不使用 Chrome 了，没有感觉到使用体验下降。另外，Firefox 无需科学上网即可同步书签，并且安卓端支持安装广告屏蔽插件，使用顺畅了不少。