Mastodawn

BlueT - Matthew Lien Jan 16

Beautiful things from the lovely seeds.

BlueT - Matthew Lien Jan 10

在過去 36 小時內的開發者/開源社群中，
Anthropic 以行動幫 OpenAI 大力行銷，
Google 因過度遲緩而還沒意識到發生什麼就躲過一劫，
xAI 則是根本還來不及加入遊戲。

https://github.com/anomalyco/opencode/issues/7410

Broken Claude Max · Issue #7410 · anomalyco/opencode

Description As of a few moments ago, usage of claude max stopped with the following error: I did try to reconnect, but got the same error. Plugins No response OpenCode version 1.1.8 Steps to reprod...

GitHub

BlueT - Matthew Lien Dec 27

台灣北部的大家還好嗎？
剛才看地震資訊，宜蘭 7 級、台北 6 級

BlueT - Matthew Lien Aug 27, 2025

忍不住想讚賞的創意 XD
（用檔名後接惡意指令的新發揮，雖然不是新方法，但這次用得不錯）
https://www.ithome.com.tw/news/170810

Ref: https://www.trellix.com/blogs/research/the-silent-fileless-threat-of-vshell/

Linux後門程式出現新手法，以壓縮檔的檔名搭Bash指令碼引爆攻擊

資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動，駭客散布的手法，竟是透過釣魚郵件挾帶的RAR附件當中，所使用的檔案名稱來進行

iThome

BlueT - Matthew Lien Aug 15, 2025

差點忘了打卡 #HITCON2025

BlueT - Matthew Lien Aug 8, 2025

從合力辦起 @COSCUP 第一屆至今已要邁入第 20 年頭， Ubuntu-TW 則是在今年稍早的六月滿 20 歲了。
#COSCUP 現今已是亞洲最大開源社群/研討會，但今年的「個人募款」目標目前卻「只達一成」而已，離達標甚遠。
讓我們一起出一點力、讓它繼續轉動、讓我們一起走下去！
個人贊助香油錢鍊結： https://s.coscup.org/2025donation

BlueT - Matthew Lien Feb 25, 2025

即便如此，相比他人，這裡真的是流著奶與蜜的應許之地。

自由、民主、和平，得來不易。在擁有時無感，在失去後就已太遲。
所以我會盡一切之力，去捍衛，即便可能被誤解、被辱罵、不能邀功、付出努力卻沒有感謝，甚至不惜犧牲捐軀。

寧願站著死，不願跪著活。

BlueT - Matthew Lien Feb 25, 2025

忘記打卡哈哈哈
有人也在這、能讓內向仔跟著一起走跳嗎？ #RightsCon25 #RightsCon #TICC

BlueT - Matthew Lien Feb 20, 2025

往 NIST 砍了...
https://www.theregister.com/2025/02/19/trump_layoffs_nist/

Trump can't quickly or easily kill the CHIPS Act, but he can fire the workers funded by it

Reported layoffs suggest R&D functions may be hobbled, fab subsidies also at risk

The Register

Show thread

BlueT - Matthew Lien Feb 16, 2025

技術細節
• Shodan.io 搜尋引擎顯示，1月8日起，大量政府內部網路設備意外暴露，包括郵件伺服器、VPN閘道、遠端存取服務（RDP）。
• DOGE 部署未經審查的伺服器，影響現有系統完整性，並可能植入惡意軟體或後門。
• 政府IP與第三方AI系統 Inventry.ai 連線，顯示機密資料可能遭外流。

嚴重後果
• 系統核心修改：攻擊者可覆寫稽核日誌，掩蓋行蹤。
• 資料外洩：財政部與OPM存有國家級機密，如支付基礎設施藍圖、情報人員身份。
• 安全機制崩潰：資安專家警告，政府資安架構已遭全面削弱。

美國政府正面臨空前的網路安全崩潰，國際對手如中國、俄羅斯可輕易掌握美國關鍵基礎設施。布魯斯·施奈爾（Bruce Schneier）呼籲：立即撤銷DOGE存取權限、恢復系統監控、全面稽核受影響系統。

Ref:
- https://www.schneier.com/essays/archives/2025/02/doge-is-hacking-america.html
- https://cyberintel.substack.com/p/doge-exposes-once-secret-government

DOGE Is Hacking America - Schneier on Security

In the span of just weeks, the US government has experienced what may be the most consequential security breach in its history—not through a sophisticated cyberattack or an act of foreign espionage, but through official orders by a billionaire with a poorly defined government role. And the implications for national security are profound. First, it was reported that people associated with the newly created Department of Government Efficiency (DOGE) had accessed the US Treasury computer system, giving them the ability to collect data on and potentially control the department’s roughly ...

Schneier on Security

twitter	https://twitter.com/BlueT
fb	https://www.facebook.com/BlueT.M.Lien
site	https://studio.bluet.org/
github	https://github.com/bluet