转自:OSC开源社区

一、excelCPU

YouTube 科技博主「Inkbox」近日发布视频介绍如何在 Microsoft Excel 的限制下构建功能齐全 CPU。Inkbox 称没有使用任何 Visual Basic 脚本或插件 —— 完全用 Excel 实现。
https://www.youtube.com/watch?v=5rg7xvTJ8SU
据介绍,这是一颗 16 位 CPU,在 Excel 中构建并以 3Hz 时钟频率运行,具有 128KB RAM、16 色 128x128 像素显示屏和自定义汇编语言,所有这些都在 Excel 中运行。
这个 Excel CPU 项目最令人印象深刻的壮举之一是 Inkbox 为其创建了功能完整的汇编语言 Excel-ASM16,它包含 23 种不同的指令,并支持变量、标签,甚至二进制文件。虽然这些是汇编语言的基本功能,但对于在 Microsoft Excel 下运行的 16 位 CPU 的限制来说已经足够了。
如果各位感兴趣,可通过作者在 GitHub 提供的文件来尝试:
https://github.com/InkboxSoftware/excelCPU

二、npm被滥用

Sonatype 安全研究团队近日介绍了一起滥用 npm 的案例 —— 他们发现托管在 npm 的 748 个软件包实际上是视频文件。
据介绍,这些软件包每个大小约为 54.5MB,包名以 “wlwz” 作为前缀,并附带了应该是代表日期的数字。时间戳显示,这些包至少自 2023 年 12 月 4 日起就一直存在于 npm,但 GitHub 上周已经开始删除。
每个包中都有以 “.ts” 扩展名结尾的视频剪辑,这表明这些视频剪辑是从 DVD 和蓝光光盘中翻录的。
这里的 ts 不是 TypeScript 文件,而是 transport stream 的缩写,全称为 “MPEG2-TS”:MPEG2-TS 传输流(MPEG-2 Transport Stream;又称 MPEG-TS、MTS、TS)是一种标准数字封装格式,用来传输和存储视频、音频与频道、节目信息,应用于数字电视广播系统,如 DVB、ATSC、ISDB [3]:118、IPTV 等。
此外,某些包(例如 “wlwz-2312”)在 JSON 文件中包含普通话字幕。
虽然这些视频不会像挖矿程序、垃圾邮件包和依赖性恶意软件那样毒害社区,但这种把开源基础设施当 CDN 的操作无疑是破坏了规则,也违反了供应商的服务条款,耗子尾汁吧。
相关链接:
https://blog.sonatype.com/npm-flooded-with-748-packages-that-store-movies
·················END·················

推荐阅读

•   为什么裁员首先从技术人员开始?•   又火一个惊艳的AI项目,开源了!
继续阅读
阅读原文