@蒸汽小花: 南极用手机直拍就是这么怪核、克系和炸裂。会感觉很错乱，因为看着太假了、太巨物了、太难以名状了、质感和颜色都太诡异了。极寒大风的体感，灰黑飘雪的天空，肉感炸裂的巨大冰山，好像自己进入某种错误代码了一样，又有点莫名爽感。。
所以好多人质疑是不是建模 是的，就算你亲自站在巨大冰山面前用肉眼看，你也会觉得这特喵的是不是建模了？？我当时就是这个感觉。

【Windows 11在本月更新中存多个系统故障】
根据最近的报道，微软在本月补丁星期二活动中发布的Windows 11更新KB5034765存在多个问题。除了严重拖慢系统运行速度、任务栏和开始菜单意外消失之外，安装失败、文件管理器运行故障等问题也相继出现。

用户反馈称，在安装2024年1月可选更新后，出现了在重启或关闭系统时文件资源管理器崩溃的问题。错误信息显示explorer.exe应用程序出错，并提到“无法写入内存”。尽管用户尝试了多种排除故障的方法，包括运行系统文件检查工具、使用Windows内置工具和memtest86+测试内存，甚至重新安装最新版本的Windows 11镜像，但这个问题始终存在。

同时需要注意的是，在重启或关闭系统时，应用程序错误的错误代码为0x00007FFB20563ACa（0x0000000000000024处无法写入）。尽管这些方法均未解决问题，但微软官方尚未对这些问题做出回应。

因此，我们建议用户谨慎进行系统升级，并密切关注微软官方对于这些故障修复的情况。如若遇到任何异常情况，请立即联系相关技术支持人员以获得帮助。

【华为提议为Linux内核推出新“沙盒模式”，提高内存安全性】

虽然 Linux 内核已经在尝试 Rust 编程来提高内存安全性，但华为开发者近日提出了一项针对 Linux 内核新“沙盒模式”的提案，提高内核中 C 语言代码的内存安全性。

Linux 邮件显示，华为云的 Petr Tesarik 发出了有关新沙盒模式的“征求意见”补丁系列，Petr 将沙盒模式描述为：

沙盒模式的最终目标是在仅允许内存访问预定义地址的环境中执行本机内核代码，因此潜在的漏洞无法被利用或不会对内核的其余部分产生影响。

该补丁系列向内核添加了沙盒模式的 API 和独立于架构的基础设施。它在所有输入和输出数据的 vmalloc () 副本上运行目标函数。由于保护页面，仅此一项就可以防止一些越界访问。

沙盒模式文档进行了进一步补充描述，IT之家汇总内容如下：

沙盒模式（SBM）的主要目标是通过分解内核来减少内核代码中潜在内存安全错误的影响。SBM API 允许在隔离的执行环境中运行每个组件。特别是用作输入的内存区域和 / 或输出与内核的其余部分隔离，并被保护页包围。

在实现必要的 arch hook 的架构上，沙盒模式利用硬件分页设施和 CPU 特权级别来强制仅使用这些预定义的内存区域。有了 arch 的支持，SBM 还可以从保护违规中恢复。这意味着 SBM 强制终止沙盒并向调用者返回错误代码（例如 ``-EFAULT``），以便执行可以继续。这种实现提供了 * 强隔离 *。