這個漏洞只對使用了 tarfile module (Python 的 tar library) 的程式有影響，考量到 tarfile 不是一個很常用的 module，我其實覺得標題太聳動了。

[Security] CVE-2007-4559: tarfile: Add absolute_path option to tarfile, disabled by default #73974 Link1

最近發現 tsrc 這個 tool，可以取代 Google AOSP 的 repo1。

tsrc 功能比較少，但我需要的功能都有，一樣可以 copy、symlink，此外 manifest 的格式也比較簡單。

repo 的驗證不嚴謹，且對 Windows 的相容性不佳。就算是在主場 Linux，我也自己修過好幾次 repo 指令 crash 的問題，有時甚至是連 repo init 拉 code 都不行；更不用說在 Windows 上的狀況，我強烈懷疑開發人員自己都沒有在 Windows 上使用。

最重要的是，repo 不支援 Git LFS 的 hook！

真的滿亂的；看看這次能不能統一

pipとpipenvとpoetryの技術的・歴史的背景とその展望1

Teams 完全打不開，不能開會和傳訊息。

TL;DR: 完整的歷史記錄轉移還是只支援 iOS 轉 iOS、Android 轉 Android，跨 OS 轉移帳號無法復原 client 端自行備份的記錄，只能復原 server 端暫存的約 14 天的紀錄

LINE 到底分別對二個 OS client 端的資料做了什麼，才會造成無法實現 converter？

• GPS 環球定位科技趣事1
• 卡曼濾波器 Kalman Filtering2

有一種寫 C 語言的感覺

不知道耶⋯⋯

好幾個 Python 令我覺得阿雜的點都在這個版本裡被處理好了：

• StrEnum1
• PEP 6732: Self Type
• os.EX_OK on Windows4

新增 toml 支援到 standard library：

• tomllib5

Performance 提升 20% 左右：

• ~ 19% faster3

Obsidian 的 8 个用法，新手教程一站式入门丨双向链接笔记软件1

5个用法教你精通 Logseq & 双向链接笔记软件科普1

這個勵志！

表示目前 Python 的速度比 C、Rust 慢 5 倍以上 🥲

微軟公開新作業系統 Windows 11　首度支援 Android App1

抱歉打錯字了！已經不能改了 😅

這應該是很久以前的事了。 （看 source 的修改時間是 3 年前。）

怎麼防止破解也蠻重要的。加一個 cycle 總數的 counter 搭配 HMAC，應該就沒辦法透過簡單的 diff 破解了。

Python 跑到火星去啦！（物理）1

Python 是大宗：List of qualifying repositories for Mars 2020 Helicopter Contributor badge1

終於！

有加拿大跟著，新疆維吾爾族被大規模虐待應該是真的：Canada hits Chinese officials with sanctions over ‘gross’ human rights violations in Xinjiang1

對，我本來是想這樣 private key 不就離開了自己的裝置，不過 private key 在 sync 過程中可以用帳密加密，所以後來想想也還好。

Line 的 Letter Sealing1 支援跨裝置同步，滿厲害的~

原文：How I cut GTA Online loading times by 70%1