新标签页扩展 iTab 入选 Edge 浏览器官方扩展首页的编辑精选推荐。

2022年，青小蛙写过：iTab 新标签页：2022 值得一试的浏览器新标签页扩展[Chrome/Edge]

2025年， iTab 新标签页正式入选 Edge 浏览器首页精选推荐！

入口在：Edge 扩展商店 > 编辑精选：

• https://microsoftedge.microsoft.com/addons/collections/editors_pick_extensions_themes

然后就可以看到 iTab 了。

这是一份十分难得的认可，前几天 iTab 在自己的公众号中说：

在全球数以万计的扩展程序中被看见、被选择，这对我们来说，是一份沉甸甸的荣誉。

很多用户选择浏览器主页插件时，最在意的其实不是功能有多花哨，而是“稳不稳定”、“安不安全“。 

Edge 的精选推荐机制以严苛著称。

能出现在这里，意味着 iTab 在代码规范、隐私保护、长期运营等维度，都经受住了微软官方最严格的审核与校验。

而在隔壁 Chrome 商店，iTab 也获得了「“已获认可的发布者”徽章」，对其描述是：

由所列网站的所有者创建。这个发布者无不良记录，未曾有过任何违规行为。

开发者说：

iTab 是什么？

可以简单的理解 iTab 就是你的浏览器私人定制主页，支持 Chrome、Edge、Firefox、360极速，以及一个网页版本。

你可以把经常浏览的网站图标放在新标签页中，也可以从 iTab 选取小组件，比如天气预报、股票、日历、待办事项、语录、热搜、备忘录、倒数日等等。

小组件

iTab 有非常丰富的卡片式小组件：

甚至还有屏幕录制，视频转码、PDF格式转换等功能

10万+ 壁纸库

还有一个集合了必应、Wallhaven、deepin 等多个壁纸库，可以方便的定制：

分组

如果觉得一页不够，还可以为新标签图标添加分类，每一页都可以随意自定义。

最终，得到一个完全属于你自己的，漂亮的新标签页，在每次打开的时候，都赏心悦目：

备份

用的时间久了，收藏的网页多了，就担心这份数据丢掉。

iTab 提供了备份功能，可以备份到云端（需注册），或导出数据到本地（JSON 格式）：

甚至，在桌面都有一个入口，青小蛙觉得，可以拿来当“刷新”用

iTab 已上线 1500 天

作为一款已经上线 1500 多天的浏览器新标签页扩展，iTab 的初衷很简单：「我们受够了那些充满了弹窗和杂乱信息的主页。我们想给自己，也给像我们一样对美有追求的人，做一个“干净的家”。」

你需要一个干净的家吗？

直达 iTab新标签页官网：https://itab.link/

注意，扩展商店有同名李鬼，别被骗了，认准图标，一只鸟加上小冠：

另外，开发者送了几枚 iTab AIPPT 的月卡会员，将在公众号送出，感兴趣的同学可以前往：

• https://mp.weixin.qq.com/s/7C_8tL8l3UMt44k9i0YWzg

原文：https://www.appinn.com/itab-new-tab-edge-editors-pick/

相关阅读

• iTab 新标签页：2022 值得一试的浏览器新标签页扩展[Chrome/Edge]
• tab 键技巧小结
• 为什么我坚持更新一款「几乎无人问津」的只呈现美景的新标签页扩展 – 简 Tab（SimpTab）
• New Tab Studio – 可高度自定义的新标签页扩展[Chrome]
• Clear New Tab – 真.极简的新标签页扩展：去除一切，还可换上视频、图片[Chrome/Firefox]

《霍格沃茨之遗》是一款沉浸式开放世界动作角色扮演游戏。这回，你将在魔法世界中扮演“你自己”，亲手书写属于自己的传奇。@Appinn

这是一款 2023年上架的游戏，在 Steam 简体中文评测中，拥有 23,215 份特别好评，目前在 Epic 商店限免，原价 384 元人民币。

• 限免地址：https://store.epicgames.com/zh-CN/p/hogwarts-legacy
• 限免截止日期 2025年12月19日

但注意由于热度过高，目前领取可能不会成功，青小蛙在网页与客户端领取都发生了产品激活失败的提示。不过居然限免截止还有1周时间，不出意外大家都能领到。

《霍格沃茨之遗》是一款基于《哈利·波特》系列书籍设定的开放世界动作角色扮演游戏。在旅程中，你将造访那些熟悉的和陌生的地点，发现奇妙的野兽，自定义你的角色并制造魔药，掌握施放咒语的技巧，升级天赋并成为你所向往的巫师。

相关阅读

• OpenCore Legacy Patcher – 为老款 Mac 电脑（2006 年以后）安装最新 macOS Ventura 13 操作系统
• Joypad Legacy – 把 iDevice 当作电脑游戏手柄
• 15 年不用重装系统！Ubuntu 给老用户送大礼：Ubuntu 14.04 LTS 能一直用到2029年
• Legendary – 第三方 Epic Games Launcher 客户端，可下载、安装、更新游戏及 DLC，同步云存档
• 时隔5年，Epic 再次限免：《席德·梅尔的文明®VI 白金版》

开源文本编辑器 Notepad++ 接连发布了 v8.8.8/v8.8.9 更新，修复了更新组件 WinGUp 在对下载文件签名和证书校验不够严格的问题。
上月，Notepad++ 爆出了安全漏洞：在安装了 Notepad++ 的机器上，黑客劫持网络后，利用自动更新机制，自动下载被投毒的恶意可执行文件。

Notepad++ 两次安全更新

这件事应该有1个多月了。用户只需要更新至最新的 v8.8.9 即可解决问题。

• v8.8.8：修改下载源和 URL 域名，降低被劫持和滥用的可能性。​
• v8.8.9：在下载结果上加验签和证书校验，就算路径被劫持了，也能阻止恶意安装包被执行。​

Notepad++ v8.8.8

2025年11月18日，Notepad++ 发布了 v8.8.8 版本，开发者说：「过去两周，我与一些安全专家进行了沟通，发现 WinGUp（Notepad++ 使用的自动更新程序）存在潜在的劫持漏洞。该问题已在最新版本中得到解决。」

Notepad++ v8.8.9

昨天（2025年12月10日），Notepad++ 发布了 v8.8.9 版本，再次更新漏洞：

到底发生了什么？

在本月初，Beaumont 发布了一篇《少数 Notepad++ 用户报告安全问题》，介绍了一个有趣的事情。

他说他收到了3封来信，他们在安装了 Notepad++ 的机器上发生了安全事件，怀疑是 Notepad++ 进程产生的初始访问。并且导致后面的中毒事件。

而在上面提到的 v8.8.8 版本更新中，只修复了一半这个问题。

出问题的 WinGUP 是什么？

WinGUP 是 Notepad++ 开发者为了自动更新自身，专门写的自动更新程序。是的，他俩是同个开发者。

WinGUP 会读取 xml 配置文件以获取程序的当前版本和 WinGUp 获取更新信息的 URL，检查该 URL（使用给定的当前版本）以获取更新包位置，下载更新包，然后运行相关的更新包（它应该是 msi 或 exe 文件）。

原理大概是这样的：

而此前，由于 WinGUP 不验证 HTTPS 服务器证书和 MSI/EXE 安装包签名，黑客拦截了流量，并修改了其中的 URL 地址，于是用户电脑自动下载到了恶意软件，并安装。

从 v8.8.8 起，WinGUP 会强制从 github.com 下载，而 v8.8.9 起，增加严格的证书和签名校验，从而避免下载安装包的完整性。

所以，v8.8.9 修复了另一半的问题。

最后的建议

由于Notepad++ 拥有大量用户，经常会成为恶意攻击者的目标，如果你使用 Notepad++，建议升级到最新版本。

这里是他的官方 GitHub：

• https://github.com/notepad-plus-plus/notepad-plus-plus

如果你想寻找替代品，可以参考社区中的一些内容：

• 文本编辑器投票提名
• 寻求notepad++的替代品

注意上面第二个帖子，年头有点久，但还在开放中，似乎大家并没有一个满意的替代品。

原文：https://www.appinn.com/notepad-plusplus-v8-8-9/

相关阅读

• Notepad GNU – 蛮有特色的文本编辑软件
• Crypto Notepad – 不到 2MB 的便携、开源加密文本编辑器[Windows]
• 如何替代 Windows 默认记事本（Notepad）为第三方工具
• 开源在线记事本，临时记录、分享文本很方便
• 记事本! – 轻巧带手势的记事应用[iOS]

2025 又到最后一月，正版软件双 12 感恩庆典限时开启！

老朋友「数码荔枝」，在双 11 没有折扣的那些正版软件，这次优惠将补位来袭！6 折起优惠，直到 12 月 19 日结束。

点击小众软件的专属链接，直接购买即为优惠价格，年末入手正版软件，现在购购购！

别忘记，在下单时输入优惠码

• 新用户免费加入会员，首单立减 5 元
• 结算页面输入“APPINN”优惠码，额外再享 95 折优惠；
• 通过小众软件的链接购买，有返利，感谢支持。

Windows 软件

WindowTop

WindowTop 是一款知名的窗口自定义工具，支持任意窗口置顶、透明化、裁剪、画中画等功能。

需要同时查看多个窗口内容？WindowTop 的窗口置顶功能让任意窗口悬浮显示，充分利用屏幕空间。

WindowTop 还提供自由的窗口裁剪体验，可将窗口裁剪为迷你播放器或小窗显示文档内容，办公学习更便捷。利用画中画可以微缩窗口，隐藏无用的界面边框、空白部分，为屏幕腾出更多可用空间。

活动期间，点击链接下单 WindowTop 可享受 8.5 折优惠，到手仅需 46.75 元，赶紧入手！

还有多媒体创造工具箱：Nero 尼禄白金套件、强力卸载软件：IObit Uninstaller、批量命名软件：ReNamer Pro 等 Windows 实用工具，欢迎前往活动链接，6 折起选购！

别忘记优惠码 APPINN

macOS 软件

FiveNotes 3

FiveNotes 3 是一款多彩的快速笔记工具，类便利贴设计，快速呼出与记录内容。如软件名只有五个笔记页，可悬浮在各种软件之上，少既是多，简单又便捷。

FiveNotes 的五个独立笔记页，可通过底部圆点一键切换。记录写作简单直观，避免过多笔记页面而带来混乱。

简单拖拽文本内容到圆点或菜单栏图标，即可轻松记录内容。笔记页支持置顶显示，窗口大小可灵活调整，帮助我们在多任务间高效切换。

内置多种主题风格，可根据需求切换配色，还能在线获取新主题，实现更个性化的使用体验。

软件支持 Markdown 标记、自动备份、iCloud 同步，还能与其他软件无缝配合，让你的工作流更加流畅。

6 折优惠不等人，为你提供高效笔记体验的 Mac 工具。软件支持免费试用，赶快下载体验，现在通过专属链接，FiveNotes 买断到手仅需 23.4 元！

别忘记优惠码 APPINN

同样还有 Mac 读移动硬盘工具：NTFS for Mac 助手、菜单栏隐藏浏览器：MenubarX、预览解压软件：解压专家 Oka，点击专属优惠链接等，享 macOS 软件超值优惠价。

手机应用

吉光卡片

在朋友圈、小红书想要分享一段话，单纯发文字太呆板也不够有格调。

吉光卡片能让呆板的纯文本内容，秒变美观酷炫的卡片图像！内置 10+ 款不同主题的模板，总有一款适合你。

每款模板配有精心设计的背景，用户可以根据自己的喜好，选择深、浅色系的纯色或渐变色。

还可以自定义展示元素，图标、日期、标题、水印、字数等。

如果你的文本特别长，吉光卡片会员可将内容拆分成多张卡片，快速适配不同社交平台的比例。

长图也能高清导出，各类平台发布也不糊。快来专属链接试试吉光卡片，双 12 享 7 折优惠，仅需 11.9 元起。

手机应用当然有用很多参与优惠，锁屏组件增强 App：锁屏启动、智能坐姿提醒 App：NeckGo 等，欢迎大家下单支持！

双 12 活动时间进行中！即日起至 12 月 19 日，点击小众软件我们的专属链接，立享优惠价。

• 新用户免费加入会员，首单立减 5 元
• 结算页面输入“APPINN”优惠码，额外再享 95 折优惠；

相关阅读

• 数码荔枝双 11 软件大促开启，100+ 正版工具 5 折起
• 618 正版软件大促 5 折起，80+ 款软件特价，51 款历史低价
• 76 款国产软件 5 折起，国货之光优惠庆典现已开启
• 正版五月惠现已开启，Fences、App Cleaner & Uninstaller 等限时优惠
• 清凉一夏正版放肆购，Fences、Snipaste 多款软件冰点低价来袭

当你在终端操作的时候，如果需要去询问 AI，就必须切换窗口，去提问，略显麻烦。
qqqa 提供了一个解决方案：不用离开终端，直接提问，并获得答案，甚至可以自动粘贴并执行生成的命令。

qqqa 是两个命令行工具 qq 和 qa，支持 macOS, Linux 和 Windows。其中 qq 为只读，不访问任何工具。qa 可在确认后运行程序。

qq

qq：提出一个问题，快速获得答案（qq 代表“快速问题”）。

qa

qa：提供出一个问题，获得答案，可以选择在终端中执行（qa 代表“快速代理”）。

一个例子

以将 appinn.mp4 转换为 mp3 为例，qq 只回答你该怎么做，qa 帮你直接运行：

配置

初次使用可以通过 init 来配置：

qq --init
# 或者
qa --init

也可以直接修改 ~/.qq/config.json（C:\Users\xxx\.qq）配置文件来自定义你的大语言模型的 API Key。

获取

• GitHub

原文：https://www.appinn.com/iagooar-qqqa/

如果你有一台老电脑，可以试试叫做 Damn Small Linux 2024 的 Linux 发行版，只有 700MB 大小。
如果你有更老的电脑，可以尝试原版 Damn Small Linux，只有 50MB 大小。

DSL 2024（Damn Small Linux 2024）是一款现代化的 Linux 发行版，拥有图形界面、拥有 apt，可以方便的安装你需要的软件。仅 700.39 MB，可以刻录进一张 CD-ROM，虽然现在没人使用这个东西了。非常适合老电脑使用。@Appinn

什么是 DSL？

DSL 全称 Damn Small Linux，是一款功能全面的 50MB 迷你桌面 Linux 发行版。

别小看 50MB，它可以实现：

• 从光盘启动，作为实时 Linux 发行版 (LiveCD)
• 从 U 盘启动
• 从主机操作系统内部启动（没错，它可以在 Windows 内部运行）
• 通过我们称之为“精简安装”的方法，可以从 IDE Compact Flash 驱动器完美运行。
• 通过传统的硬盘安装方式，将其转换为 Debian 操作系统。
• 运行起来足够轻便，足以驱动配备 16MB 内存的 486DX 处理器
• 仅需 128MB 内存即可完全运行（您会惊讶于电脑的运行速度！）
• 模块化扩展——DSL 具有高度可扩展性，无需定制。

DSL 还有一大堆的自带软件，包括：音乐/视频播放、FTP 客户端、浏览器、电子邮件、办公软件、图形编辑和查看器、PDF 查看器、VNCviewer、SSH/SCP 服务器和客户端、Web 服务器、计算器、打印机、NFS、Fluxbox 和 JWM 窗口管理器、游戏、系统监控应用程序、大量命令行工具、USB 支持和 pcmcia 支持，以及一些无线支持。

但是，它太古老了。

诞生自 2005 年，已经是 20 年前了，并且 2008 年最后一次更新之后，就不再维护了。

直到 DSL 2024 的到来。

什么是 DSL 2024？

DSL 2024 是 DSL 的衍生版本，专为低配置 x86 计算机量身打造的紧凑型 Linux 发行版。开发者强调：与原版 DSL 不同，此版本已完全启用 apt。因此，如果您觉得缺少任何软件，安装起来非常简单。我还尽力保留了尽可能多的 antiX 功能。

DSL 2024 内置的软件

DSL 2024 提供上网、办公、影音和系统管理工具，能够足够满足超老电脑的日常使用：

桌面环境

• Fluxbox
• JWM（Joe’s Window Manager）

网络相关

• Firefox ESR
• NetSurf
• Dillo
• Links2
• gFTP
• Sylpheed（邮件客户端）

办公工具

• AbiWord（文档编辑）
• Gnumeric（电子表格）
• Zathura（PDF 阅读器）

图片与影音

• mtPaint（图片编辑）
• MPV（视频播放器）
• XMMS（音乐播放器）
• cmus（终端音频播放器）

系统工具

• zzzFM（文件管理器）
• htop（系统监控）
• tmux（终端复用）
• nano / vim（文本编辑器）
• GParted（磁盘分区工具）

开发工具

• git
• gcc / make
• Python（轻量环境）
• 常用 GNU 工具链（sed / awk / grep / tar 等）

包管理

• APT（apt / apt-get / dpkg）

获取

• 官网

问题来了：

多老的电脑，适合安装 DSL 2024？以及多古老的电脑，适合安装 DSL？

原文：https://www.appinn.com/dsl-2024/

相关阅读

• IShell – 支持 AI，可批量管理服务器的跨平台 SSH 终端工具
• BuhoCleaner – 简洁优雅的 Mac 磁盘清理工具
• 又王炸更新了，永久激活AI5.0，速速！（安卓、Win、Mac）
• 限免：DearMob iPhone Manager – iPhone/iPad 照片、视频传输，应用安装、整机备份恢复、换机工具[Win/macOS]
• 正版五月惠，Fences / Start11 / KeyCue 折扣来袭，正版软件 6 折起！

每年圣诞节，全球用户最期待的不是折扣本身，而是能够以最低成本获得真正能提升工作效率、改善生活品质的工具。而今年，VideoProc 团队带来了史上最有诚意的圣诞三重惊喜 —— 免费升级+超值年底折扣+24款实用软件免费送，错过再等一年！

惊喜1：限时福利：VideoProc Converter AI 免费正版授权，轻松领取！

活动直达：点击0元抢VideoProc Converter AI >

只需输入邮箱，即可免费获取 VideoProc Converter AI v7.6 的 Windows 或 Mac 正版激活码，无需注册账号、无需任何额外操作！

小贴士：

• 之前曾获得过旧版 Free License 的用户，这次可以免费升级到最新版！
• Windows & Mac 用户都能领取
• 功能完整保留（限时使用），完全免费

软件亮点：

• 视频，图片AI修复：利用旧版AI模型增强视频/图像/音频。
• 媒体压缩器：可将大型视频和音频文件压缩多达 90%，且画质几乎无明显下降，从而释放宝贵的存储空间。
• 多媒体下载神器！可从 1,000 多个网站下载视频、音乐和字幕文件。
• 视频编辑器：使用其直观的 29 种快速编辑工具套件（包括修剪、剪切、旋转和裁剪）制作引人入胜的视频。
• 屏幕录像机：记录屏幕上发生的所有内容 – 无论是用于教程、游戏过程还是现场演示。

惊喜2：圣诞节买一送四：低至 $39.95 拿下终身授权 + 四款热门软件免费送！

活动直达：VideoProc Converter AI 圣诞节买1送4 >

终身版升级亮点：

• 视频，图片AI修复：采用全新的AI模型，包括Gen detail v3, Real Smooth V3, 可将运行速度提升40%-80%。支持 AI 智能去噪（夜间拍摄也能救），AI 超分辨率放大、4K视频修复（老片秒变高清）。
• 视频压缩器：全新的视频压缩功能，7种压缩方式，更易操作。
• 多媒体下载：下载器速度更快，稳定性大幅提升。支持1000+网站的视频/音频下载，包括B站、抖音、Netflix等热门平台。
• 视频转换：支持更多的编解码器选项，比如AV1、ProRes。

从成本/价值比来看，今年的 Christmas Sale 是年度最低价，并额外附赠 4 款实用工具，覆盖系统维护、档案管理、影音辅助等方向。对于需要稳定影像工作流的创作者，或想长期使用最新 AI 模型的用户，购买版本的性价比明显更高。

买一送四豪华赠品：

• WinOptimizer：清理、优化和保护 Windows 系统。
• PDF logo remover: 立即去除水印并清理 PDF 文件。
• Photo Makeup: 打造完美人像, 修饰肌肤、改善纹理、修复红眼等。
• Video Watermark Remover: 删除视频中的徽标、水印和文字。

小贴士：

如果你有几台电脑，或者想跟朋友一起组队合购买，访问：VideoProc 圣诞特别优惠> 组队购买将是一个不错的省钱妙招！

惊喜3：年度软件狂欢：圣诞节限时赠送，24 款实用工具免费送！（每天一款）

活动直达：VideoProc 圣诞节狂欢 – 24款实用软件免费送 >

除了核心主打产品，VideoProc 还联合多家软件厂商，共同推出圣诞节限时赠送活动。此次 Giveaway 涵盖了 24 款热门实用软件，全部限时免费下载并可获取激活码！

包括但不限于：

• 系统工具
• 磁盘修复
• 数据恢复
• 多媒体工具
• PDF 工具
• 屏幕录像
• 影音编辑
• 图片处理

每一款都是正版授权，而非试用版。

每一天都可以领一款，全部免费，Windows / macOS 用户全能参与。对于喜欢收集正版工具、提升工作效率的人来说，绝对是年底最值得参与的福利活动。

相关阅读

• 圣诞抽奖结果
• 9 款 Windows7 圣诞主题
• 2008 小众圣诞节专辑
• 新年限免活动来了！一站式视频、图像超分，视频下载，格式转换小助手免费发送中
• VideoProc 限免：一站式视频处理工具：支持 GPU 加速，视频下载、视频编辑、格式转换、录屏等[Win/macOS]

有一个开源项目，名叫 Bootloader Unlock Wall of Shame（Bootloader 解锁耻辱墙），很直白的记录了在 2025 年，全球/中国多家手机品牌就「是否允许用户解锁自己手机的 Bootloader」这件事上的真实态度。

简单粗暴，就是两张表格。

虽然是否允许用户解锁 Bootloader 这事，用户和厂商完全是两个视角。

用户觉得这是我的自由，厂商觉得这事保护用户数据安全。争议也未停止。

其实这件事本身并没有谁对谁错，不一定非要定义能、或者不能，也可以有很大的弹性空间。

所以在这里，我们不谈对错，只把厂商的态度列出来，就好了。

简单粗暴。

中国市场常见品牌

世界市场常见品牌

如果你也想反馈数据、纠错，可以前往项目主页：GitHub。

原文：https://www.appinn.com/bootloader-unlock-list/

相关阅读

• Unlock Music 音乐解锁 – 解锁虾米音乐 .xm 格式，还支持 QQ 音乐、网易云音乐、酷狗/酷我音乐特殊格式解锁
• Unlock Music – 移除已购音乐的加密保护，支持 QQ音乐、网易云音乐
• 如何流畅的用 Android 手机「指纹解锁」Windows 系统？
• PC Bio Unlock – 用安卓指纹解锁登录 Windows、Linux 系统
• White Butterfly – 另类飞行游戏

是时候抛弃这只猫啦：RunCat – 在 Windows 任务栏，随 CPU 越跑越快的猫。
Catime 发布新版本，重回 800KB 尺寸，新增在 Windows 托盘图标播放 GIF 动画功能。

曾经，有一款非常流行、有趣、且没什么用的工具，名叫 RunCat，它的功能非常简单，就是在 Windows 的系统托盘里，放一只正在跑的猫，并且会随着 CPU 的工作压力增加而跑的更快。

后来，这种东西越来越流行，有了 macOS 版本，甚至青小蛙还做了一个日式道歉版本 。不过原版的 RunCat 随后改名 RunCat 365 并上架微软商店，这货体积暴涨至 155 MB！

这没法用了呀。

于是，以纯 C 语言编写、身材小巧著称的 Windows 倒计时小工具 Catime 开发者 Vlad 说：

139MB 就只显示了3个动图？

那我来吧，只要800KB！

于是，新版本的 Catime 来了。

以下是 vlad 同学在来自发现频道的自荐：https://meta.appinn.net/t/topic/78368

[自荐开源-Catime】纯 C 编写仅 800KB,一款可以在托盘图标中显示GIF动图的计时工具

139MB就是只能显示了3个动图?

运行内存27MB?

当我发现这个的时候是这样的：

啊？？？
更有意思的来了，看到了一个更加离谱的 – Commit bd38df8

仅使用可提交到 Microsoft Store 的 API 来实现？
这意味着，为了迎合商店的审核机制，我们被迫放弃了 Windows 平台上许多强大、自由但可能不被商店喜欢的底层能力。

然后Releases也不再提供便捷的独立安装包 – 只能去微软应用商店安装

那，那行吧，我来做吧，既然 Catime 已经占用了托盘的一个位置，那空着也是空着。

我研究了一下它的实现，原理其实不难，本质就是快速轮播图片帧。

但我发现把图片硬编码进去的，这意味着如果你想换个皮肤，还得把 GIF 手动拆成一帧一帧的图片……这太反人类了吧。

我就在想：为什么不能直接把 GIF/WebP 表情包丢进去，让程序在运行时自动拆分播放呢？也就是写个解析引擎的事儿，用 C 实现起来并不复杂。

本来我是抱着最少也要10MB起步的心态去做的，结果，猜怎么着，最后只在Catime原来的基础上加了100多kb，没错，就是自动拆分运行只花了100多kb，加上Catime之前的700多kb，也就800多kb而已！！！

无论是想养猫、养二次元老婆、还是放一段像素动画，完全由你决定，不管是 B 站搜集的鬼畜 GIF，还是从表情包网站下的高清 Web，统统支持，你甚至还可以显示cpu/内存的百分比数字！

使用方法

1. 从 GitHub 下载（网盘搬运下载）
2. 双击即可，无需安装

鼠标右键 托盘图标 – > 托盘动画 → 打开动画文件夹 – > 然后把gif表情包啥的拖进文件夹就行，没错，就是这么简单

找不到好看的表情包？

顺带做了一个配套的项目 – Memetray
就是模拟了windows的任务栏，鼠标移动上去之后就可以看到效果，点击即可下载

写到最后

托盘动画只是个好玩的‘添头’，Catime 真正好用的是它丝滑的计时工作流。我有信心，只要佬友试过一次，它就会‘焊死’在你的开机启动项里，成为你的下一款装机必备神器。

这是半年前的一个演示视频,hhhh,后面有时间了再做一个新的

最后祝佬们玩的开心~ Ciallo～(∠・ω<)⌒★，如果佬有好玩的表情包欢迎到下面分享，哈哈哈

原文：https://www.appinn.com/catime-gif/

相关阅读

• Catime v1.1.1 更新：开源免费，能在游戏中置顶的倒计时工具，体积暴涨 265%！[Windows]
• 1000 元送上！同学，非常感谢你对老乡鸡菜品开源的贡献（这居然是真的！
• GIF 动图助手 – 免费无广告的 GIF 制作和编辑工具[iPhone/iPad]
• GIF Resizer – 谁说 GIF 不能缩放
• 你绝不知道的 iPhone 隐藏技巧

关于 CVE-2025-55182 的讨论已经持续两天了。青小蛙在社区中看到 @Fiend_FEARing 同学的预警帖：《重大漏洞预警：CVE-2025-55182（CVSS 10.0）影响 React Server Components》。

当时青小蛙就震惊了，满分 CVSS 10.0 的漏洞评分极少见啊，于是就查了一下，上一次影响范围这么广的10分漏洞，还是大名鼎鼎的 Log4Shell 漏洞。

发生了什么？

React Server Components（RSC）爆出了一个 CVSS 10.0 满分漏洞，漏洞编号：CVE-2025-55182。

这是 CVE 中最高等级的漏洞（顺便参考：CVE 是什么）。

这是一个未授权远程代码执行（RCE）漏洞

• 不需要登录
• 不需要权限
• 黑客可在服务器上执行任意代码

因为 RSC 已成为现代 React / Next.js 默认机制，所以影响范围极大。这次事件也被社区戏称 React2Shell，类比当年的 Log4Shell。

RSC 是什么？

先来解释 React

React 是一个使用 JavaScript 语言来编写网页、应用、软件界面的技术框架，可以将 React 理解为乐高积木：

• 一个按钮是一块积木
• 一条评论是一块积木
• 一个商品卡片是一块积木

最后把这些组件拼起来，就能构成完整的界面。

这种积木化的模式非常高效，因此 React 十分流行。

再说 RSC（React Server Components）

RSC 做了一件重要的事：把原本需要在用户浏览器里执行的一部分 React 组件，改成在服务器上执行。

这样可以让用户更快的加载页面，并且服务器也能更快、更安全。

对谁有影响？

RSC 是 React 官方自己发布、自己推荐的下一代架构。

而更关键的是，最流行的 React 框架 Next.js，已经把 RSC 作为默认工作方式。

仍然用乐高来比喻：

• React 是基础积木
• RSC 是新玩法
• Next.js 是带说明书、带包装盒，可以直接拿去售卖的乐高套装

已经有很多知名公司的网站或产品都使用了 Next.js，比如 Netflix、Twitch、、Hulu、Binance、OpenAI、Claude、Stripe、GitHub Copilot、Notion、Nike 都在使用 Next.js，所以影响范围极广。

该怎么办？

作为像青小蛙一样的普通用户，吃瓜。就当个八卦听听好了。顺便了解一个冷知识嘛。

作为开发者，他会自己着急的 （去升级啦）

已修复版本：

• react-server-dom-parcel：19.0.1 / 19.1.2 / 19.2.1
• react-server-dom-turbopack：19.0.1 / 19.1.2 / 19.2.1
• react-server-dom-webpack：19.0.1 / 19.1.2 / 19.2.1

Next.js 方面，以下版本已修复：

• 15 系列：15.0.5、15.1.9、15.2.6、15.3.6、15.4.8、15.5.7
• 16 系列：16.0.7

回顾：Log4Shell（CVE-2021-44228）

如果你曾经听过 Log4Shell，就是2021年的那场重大漏洞，它出现在几乎所有 Java 系统都会用到的 Log4j 日志组件中。

因为 Log4j 的普及度太高，导致全世界无数网站、企业系统、云服务都暴露在风险之下。

黑客只需要发送一条特制的日志字符串，就能让服务器执行他们的恶意代码。让很多大型企业紧张了一段时间。

Log4Shell 至今仍被视为互联网历史上最严重的漏洞之一。

原文：https://www.appinn.com/react-rsc-cve-2025-55182/

相关阅读

• 在特朗普政府威胁要中断 CVE 资金之后，欧盟当日就上线了自己的漏洞数据库（EUVD）
• 苹果为 10 年前的 iPhone 6s 发布安全更新。虽然处不大，但保更新10年！
• 7-Zip 爆高危漏洞，可远程执行代码，尽快更新至 24.08 版本
• DeepSeek R1满血专线版已上线！终身不限量使用，最后一批！！！
• 芬兰赫尔辛基大学《全栈公开课 2020》，一站式学习 React, Redux, Node.js, MongoDB, GraphQL 以及 TypeScript

MinIO 是一款著名的开源 S3 兼容的对象存储系统，2025年12月3日宣布进入维护模式，不再接受任何新功能、改进或拉取请求。@Appinn

，新用户不需要在考虑 MinIO 了，老用户想想怎么离开

MinIO 在昨天更新了 GitHub 的 Readme.md 说明文件，明确：

Maintenance Mode 维护模式

该项目目前正在维护中，不接受新的更改。

• The codebase is in a maintenance-only state
  代码库目前处于仅维护状态。
• No new features, enhancements, or pull requests will be accepted
  不接受任何新功能、改进或拉取请求。
• Critical security fixes may be evaluated on a case-by-case basis
  关键安全修复可能需要根据具体情况进行评估。
• Existing issues and pull requests will not be actively reviewed
  现有问题和拉取请求将不会得到积极审查。
• Community support continues on a best-effort basis through Slack
  社区支持将继续通过 Slack 以尽力而为的方式进行。

前情回顾

就在今年6月份，MonIO 的一次更新，删除了管理界面：

• MinIO 用户谨慎更新：11万行代码被官方删除，Web 管理功能全没了

MonIO 是什么？

MinIO 是一个开源的对象存储服务，可以理解成“自己搭建的 S3”（下面有解释什么是 S3）。

它完全兼容 S3 的接口，所以你原本用来访问 S3 的代码、工具、服务，几乎都可以不改直接接到 MinIO 上。

因为它是自建服务，你可以把 MinIO 部署在自己的服务器、NAS、Docker 或 Kubernetes 里，相当于拥有一个“私有 S3”。

特点：

• 开源、免费（社区版）
• 部署非常轻量，几乎几秒就能跑起来
• 完全兼容 S3 API
• 适合存放日志、备份、图片、视频、模型文件等海量数据
• 可以做分布式部署，用来承载大型对象存储需求

简单理解：

S3 是亚马逊提供的存储服务，而 MinIO 是把 S3 的能力带到你的本地或私有环境。

S3 是什么？

它最早是 Amazon 提供的服务，全名是：Amazon S3（Simple Storage Service）＝ 简单存储服务

但由于用的太多，成为了事实标准。很多云服务和软件提供简单的方式直接接入 S3。

于是兼容 S3 的服务、软件就出现了，比如 Minio、Cloudflare R2、Backblaze B2 等等。

S3 就像“在线硬盘”，你可以往里面放文件，也可以随时从里面取文件。需要通过网络随时访问，特别适合存大文件、很多文件、或需要长期保存的文件。

特点：

• 不需要管理磁盘
• 自动扩容
• 通过统一的 S3 接口访问（上传、下载、删除）

替代品

替代品	是否开源	S3 兼容性	特点总结
SeaweedFS	Apache 许可	通过内置 S3 API / Gateway 提供 S3 兼容接口	高性能分布式文件/对象存储，支持海量小文件、可通过 S3 API 访问
Garage	AGPL	原生实现 S3 API	Rust 编写、轻量、自托管友好，专门面向小到中规模集群
Ceph（RADOS Gateway）	LGPL / 开源	提供与 Amazon S3 数据访问模型兼容的 REST API	成熟的分布式存储平台，一个集群同时提供块/文件/对象，多接口统一
OpenStack Swift + s3api 中间件	开源	通过 s3api 中间件模拟 S3 REST API	Swift 本身是对象存储，通过中间件可兼容 S3 API，适合已有 OpenStack 环境
Zenko（Scality）	开源	通过统一对象 API 访问包括 S3 在内的多种后端	多云数据控制器，不是“单一存储引擎”，而是统一命名空间 + 多云路由
Amazon S3	闭源 / 云服务	S3 原版	行业标准的云对象存储，可靠性、功能最完整
Backblaze B2	闭源 / 云服务	提供 S3-Compatible API	低成本云存储，B2 通过 S3 兼容 API / 网关接入生态
MinIO 社区 Fork（如 openminio/openminio） (GitHub)	开源（社区维护）	延续 MinIO 的 S3 兼容接口	社区维护的 MinIO 派生项目，目标是延续/恢复原有特性；活跃度、长期性需自行评估

欢迎补充。

以上，和 MinIO 说再见。

原文：https://www.appinn.com/minio-maintenance-mode/

相关阅读

• Minio Cloud Storage – 「自建」轻量级对象存储服务[Win/macOS/Linux]
• MinIO 用户谨慎更新：11万行代码被官方删除，Web 管理功能全没了
• Windows 10 Auto Dark Mode – Win10 自动深色模式
• Text Mode – 9年前的扩展：一键开启网页黑白文字模式，屏蔽图片、动画、色彩，开启无干扰模式[Chrome]
• Startup Mode Selector – 切换内核模式[Mac]

收到来自 WeTab 与 Infinity 开发团队的回应

您好，这里是 WeTab 与 Infinity 开发团队：

1.文中引用的所谓“安全报告”来自英国安全团队 Koi 及部分第三方论坛网友的推测，均未经过证实，缺乏可信度。

2.WeTab 团队已公开发布声明澄清此事，你方名下公众号及网站文章标题及正文中提及“400 多万用户”的 Infinity 新标签页与 WeTab AI 标签页均不存在恶意行为，且国内第三方安全团队已证实此点。原安全报告文中其他可能含恶意程序的扩展与 WeTab 团队无任何关联。文章多次引用“430 万用户数据”等表述，属于严重错误与主观臆测。

3.原安全报告中重点质疑 WeTab 的所谓“全面数据收集”行为，声称 WeTab “将大量用户数据发送至 17 个不同域名”，并附有一段代码截图。但该段代码经核查实际来源为业界常用的百度统计，与恶意行为无关。

4.原安全报告中提到名为 “Infinity V+” 的扩展，并将其与 WeTab 团队运营的 Infinity 新标签页混为一谈。经查，“Infinity V+” 为十余年前的旧插件，早已下架，用户数不详；此外，在火狐商店中也存在大量 Infinity 山寨版本，上述产品均与 WeTab 团队无任何关系。

5.外媒原文将所谓恶意程序命名为 “ShadyPanda”（意为“阴暗的熊猫”），在涉事插件多达百款，且尚未明确其真实来源的情况下，将该恶意程序强行与中国关联，意有所指。此外，该团队将行业内普遍使用的百度统计认定为“窃取用户数据”的证据，进一步反映其所谓“安全报告”的专业性与可靠性值得质疑。

6.上述文章及引用内容均包含大量未经证实的消息。一些国内自媒体未经核实即大范围传播，并添加夸张及严重的描述，造成了对 WeTab / Infinity 的恶劣舆论影响。

过去很长时间以来，我们都习惯了把注意力放在手机 App 权限、AI 隐私、大公司数据泄露等安全事件上，却常常忘了：每天打开浏览器时，那些静静躺在角落里的扩展，也可能是最危险的入口。

就在2025年12月1日，全球知名的网络安全媒体 BleepingComputer 发布了一篇文章《ShadyPanda 浏览器扩展程序在恶意活动中累计安装量达 430 万次》，根据 KOI 《4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign》的研究，揭露了一批恶意浏览器扩展，长达8年时间，累计安装有 430 万次。它们从外表上看毫无异常：评分高、装的人多、评论也不差。

这些恶意扩展一直在悄悄做一件事：收集用户行为、操控浏览器、注入广告、劫持访问路径，甚至疑似与黑产存在关联。

ShadyPanda 的恶意扩展

根据 BleepingComputer 的报告，这个名为 ShadyPanda 组织，多年来共运营了 145 个恶意扩展（20 个 Chrome 扩展和 125 个 Edge 扩展）。

这些扩展并不会在开始的时候就出现问题，而是在长期更新的过程中，通过逐渐索要权限、暗中注入代码的方式，逐步转变成恶意工具。

恶意扩展都做了什么？

这些扩展会在用户毫无察觉的情况下执行一系列操作，包括：

• 悄悄收集浏览行为、搜索记录等敏感数据
• 重定向访问链接，在网页中插入推广参数
• 劫持部分网站访问路径，影响用户看到的内容
• 远程加载脚本，使扩展功能可以被攻击者随时控制

具体来说，这些扩展程序将 eBay、Booking.com 和亚马逊的跟踪代码注入合法链接，从事联盟营销欺诈，从用户的购买行为中获得收入。

2024 年初，一款名为 Infinity V+ 的扩展程序开始执行搜索劫持，它们将搜索查询重定向到 trovi[.]com，将用户的 cookie 泄露到 dergoodting[.]com，并将用户的搜索查询泄露到 gotocdn 子域。

2024 年，该系列中的五个扩展程序被修改，加入了通过更新提供的“后门”，使它们能够执行远程代码。

每个受感染的浏览器都会运行一个远程代码执行框架。它每小时都会检查 api.extensionplay[.]com 是否有新的指令，下载任意的 JavaScript 代码，并以完整的浏览器 API 访问权限执行它。

该后门还会使用 AES 加密将浏览 URL、指纹信息和持久标识符泄露到 api[.]cleanmasters[.]store。

在应用商店中，包含“精选”和“已验证”标识的 Clean Master 在内的五个扩展程序，在合法运行多年后，于 2024 年年中被恶意利用。这些扩展程序现在每小时执行一次远程代码——下载并执行任意 JavaScript 代码，并拥有完整的浏览器访问权限。

攻击还在进行中

目前攻击仍在进行中，该阶段涉及 “Starlab Technology” 于 2023 年发布的五款 Microsoft Edge 扩展程序。自那时以来，这些扩展程序已累计安装了 400 万次。

• Browsing history  浏览历史记录
• 搜索查询和按键操作
• 带有坐标的鼠标点击
• Fingerprint data  指纹数据
• 本地/会话存储和 Cookie

为什么能存在8年之久？

主要原因是这些行为本身并不显眼，很难让用户察觉。

尤其当用户信任这款浏览器扩展的时候，浏览器还会自动更新这些扩展。于是一款原本没有问题的扩展，在某次更新之后，就变成了恶意扩展。

就这样，持续了8年之久。

现状如何？

研究人员联系了 Google 和 Microsoft，已经从商店下架了这些恶意扩展。

在 BleepingComputer 的原文中，还出现了从 Google Play 下架恶意应用的描述。这是因为 ShadyPanda 并非只针对浏览器扩展，它是一个跨平台的黑产组织，同时在 Chrome Web Store、Edge Add-ons 以及 Google Play 上投放恶意软件。

所有有关恶意扩展 ID 完整列表

最后，Koi 还附上了所有与 ShadyPanda 行动相关的扩展 ID 的完整列表：

C&C Domains:

• extensionplay[.]com
• yearnnewtab[.]com
• api.cgatgpt[.]net

Exfiltrations Domains:

• dergoodting[.]com
• yearnnewtab[.]com
• cleanmasters[.]store
• s-85283.gotocdn[.]com
• s-82923.gotocdn[.]com

Chrome Extensions:

• eagiakjmjnblliacokhcalebgnhellfi
• ibiejjpajlfljcgjndbonclhcbdcamai
• ogjneoecnllmjcegcfpaamfpbiaaiekh
• jbnopeoocgbmnochaadfnhiiimfpbpmf
• cdgonefipacceedbkflolomdegncceid
• gipnpcencdgljnaecpekokmpgnhgpela
• bpgaffohfacaamplbbojgbiicfgedmoi
• ineempkjpmbdejmdgienaphomigjjiej
• nnnklgkfdfbdijeeglhjfleaoagiagig
• Mljmfnkjmcdmongjnnnbbnajjdbojoci
• llkncpcdceadgibhbedecmkencokjajg
• nmfbniajnpceakchicdhfofoejhgjefb
• ijcpbhmpbaafndchbjdjchogaogelnjl
• olaahjgjlhoehkpemnfognpgmkbedodk
• gnhgdhlkojnlgljamagoigaabdmfhfeg
• cihbmmokhmieaidfgamioabhhkggnehm
• lehjnmndiohfaphecnjhopgookigekdk
• hlcjkaoneihodfmonjnlnnfpdcopgfjk
• hmhifpbclhgklaaepgbabgcpfgidkoei
• lnlononncfdnhdfmgpkdfoibmfdehfoj
• nagbiboibhbjbclhcigklajjdefaiidc
• ofkopmlicnffaiiabnmnaajaimmenkjn
• ocffbdeldlbilgegmifiakciiicnoaeo
• eaokmbopbenbmgegkmoiogmpejlaikea
• lhiehjmkpbhhkfapacaiheolgejcifgd
• ondhgmkgppbdnogfiglikgpdkmkaiggk
• imdgpklnabbkghcbhmkbjbhcomnfdige
  

Edge Add-ons:

• bpelnogcookhocnaokfpoeinibimbeff
• enkihkfondbngohnmlefmobdgkpmejha
• hajlmbnnniemimmaehcefkamdadpjlfa
• aadnmeanpbokjjahcnikajejglihibpd
• ipnidmjhnoipibbinllilgeohohehabl
• fnnigcfbmghcefaboigkhfimeolhhbcp
• nlcebdoehkdiojeahkofcfnolkleembf
• fhababnomjcnhmobbemagohkldaeicad
• nokknhlkpdfppefncfkdebhgfpfilieo
• ljmcneongnlaecabgneiippeacdoimaa
• onifebiiejdjncjpjnojlebibonmnhog
• dbagndmcddecodlmnlcmhheicgkaglpk
• fmgfcpjmmapcjlknncjgmbolgaecngfo
• kgmlodoegkmpfkbepkfhgeldidodgohd
• hegpgapbnfiibpbkanjemgmdpmmlecbc
• gkanlgbbnncfafkhlchnadcopcgjkfli
• oghgaghnofhhoolfneepjneedejcpiic
• fcidgbgogbfdcgijkcfdjcagmhcelpbc
• nnceocbiolncfljcmajijmeakcdlffnh
• domfmjgbmkckapepjahpedlpdedmckbj
• cbkogccidanmoaicgphipbdofakomlak
• bmlifknbfonkgphkpmkeoahgbhbdhebh
• ghaggkcfafofhcfppignflhlocmcfimd
• hfeialplaojonefabmojhobdmghnjkmf
• boiciofdokedkpmopjnghpkgdakmcpmb
• ibfpbjfnpcgmiggfildbcngccoomddmj
• idjhfmgaddmdojcfmhcjnnbhnhbmhipd
• jhgfinhjcamijjoikplacnfknpchndgb
• cgjgmbppcoolfkbkjhoogdpkboohhgel
• afooldonhjnhddgnfahlepchipjennab
• fkbcbgffcclobgbombinljckbelhnpif
• fpokgjmlcemklhmilomcljolhnbaaajk
• hadkldcldaanpomhhllacdmglkoepaed
• iedkeilnpbkeecjpmkelnglnjpnacnlh
• hjfmkkelabjoojjmjljidocklbibphgl
• dhjmmcjnajkpnbnbpagglbbfpbacoffm
• cgehahdmoijenmnhinajnojmmlnipckl
• fjigdpmfeomndepihcinokhcphdojepm
• chmcepembfffejphepoongapnlchjgil
• googojfbnbhbbnpfpdnffnklipgifngn
• fodcokjckpkfpegbekkiallamhedahjd
• igiakpjhacibmaichhgbagdkjmjbnanl
• omkjakddaeljdfgekdjebbbiboljnalk
• llilhpmmhicmiaoancaafdgganakopfg
• nemkiffjklgaooligallbpmhdmmhepll
• papedehkgfhnagdiempdbhlgcnioofnd
• glfddenhiaacfmhoiebfeljnfkkkmbjb
• pkjfghocapckmendmgdmppjccbplccbg
• gbcjipmcpedgndgdnfofbhgnkmghoamm
• ncapkionddmdmfocnjfcfpnimepibggf
• klggeioacnkkpdcnapgcoicnblliidmf
• klgjbnheihgnmimajhohfcldhfpjnahe
• acogeoajdpgplfhidldckbjkkpgeebod
• ekndlocgcngbpebppapnpalpjfnkoffh
• elckfehnjdbghpoheamjffpdbbogjhie
• dmpceopfiajfdnoiebfankfoabfehdpn
• gpolcigkhldaighngmmmcjldkkiaonbg
• dfakjobhimnibdmkbgpkijoihplhcnil
• hbghbdhfibifdgnbpaogepnkekonkdgc
• fppchnhginnfabgenhihpncnphhafmac
• ghhddclfklljabeodmcejjjlhoaaiban
• bppelgkcnhfkicolffhlkbdghdnjdkhi
• ikgaleggljchgbihlaanjbkekmmgccam
• bdhjinjoglaijpffoamhhnhooeimgoap
• fjioinpkgmlcioajfnncgldldcnabffe
• opncjjhgbllenobgbfjbblhghmdpmpbj
• cbijiaccpnkbdpgbmiiipedpepbhioel
• fbbmnieefocnacnecccgmedmcbhlkcpm
• hmbacpfgehmmoloinfmkgkpjoagiogai
• paghkadkhiladedijgodgghaajppmpcg
• bafbmfpfepdlgnfkgfbobplkkaoakjcl
• kcpkoopmfjhdpgjohcbgkbjpmbjmhgoi
• jelgelidmodjpmohbapbghdgcpncahki
• lfgakdlafdenmaikccbojgcofkkhmolj
• hdfknlljfbdfjdjhfgoonpphpigjjjak
• kpfbijpdidioaomoecdbfaodhajbcjfl
• fckphkcbpgmappcgnfieaacjbknhkhin
• lhfdakoonenpbggbeephofdlflloghhi
• ljjngehkphcdnnapgciajcdbcpgmpknc
• ejfocpkjndmkbloiobcdhkkoeekcpkik
• ccdimkoieijdbgdlkfjjfncmihmlpanj
• agdlpnhabjfcbeiempefhpgikapcapjb
• mddfnhdadbofiifdebeiegecchpkbgdb
• alknmfpopohfpdpafdmobclioihdkhjh
• hlglicejgohbanllnmnjllajhmnhjjel
• iaccapfapbjahnhcmkgjjonlccbhdpjl
• ehmnkbambjnodfbjcebjffilahbfjdml
• ngbfciefgjgijkkmpalnmhikoojilkob
• laholcgeblfbgdhkbiidbpiofdcbpeeo
• njoedigapanaggiabjafnaklppphempm
• fomlombffdkflbliepgpgcnagolnegjn
• jpoofbjomdefajdjcimmaoildecebkjc
• nhdiopbebcklbkpfnhipecgfhdhdbfhb
• gdnhikbabcflemolpeaaknnieodgpiie
• bbdioggpbhhodagchciaeaggdponnhpa
• ikajognfijokhbgjdhgpemljgcjclpmn
• lmnjiioclbjphkggicmldippjojgmldk
• ffgihbmcfcihmpbegcfdkmafaplheknk
• lgnjdldkappogbkljaiedgogobcgemch
• hiodlpcelfelhpinhgngoopbmclcaghd
• mnophppbmlnlfobakddidbcgcjakipin
• jbajdpebknffiaenkdhopebkolgdlfaf
• ejdihbblcbdfobabjfebfjfopenohbjb
• ikkoanocgpdmmiamnkogipbpdpckcahn
• ileojfedpkdbkcchpnghhaebfoimamop
• akialmafcdmkelghnomeneinkcllnoih
• eholblediahnodlgigdkdhkkpmbiafoj
• ipokalojgdmhfpagmhnjokidnpjfnfik
• hdpmmcmblgbkllldbccfdejchjlpochf
• iphacjobmeoknlhenjfiilbkddgaljad
• jiiggekklbbojgfmdenimcdkmidnfofl
• gkhggnaplpjkghjjcmpmnmidjndojpcn
• opakkgodhhongnhbdkgjgdlcbknacpaa
• nkjomoafjgemogbdkhledkoeaflnmgfi
• ebileebbekdcpfjlekjapgmbgpfigled
• oaacndacaoelmkhfilennooagoelpjop
• ljkgnegaajfacghepjiajibgdpfmcfip
• hgolomhkdcpmbgckhebdhdknaemlbbaa
• bboeoilakaofjkdmekpgeigieokkpgfn
• dkkpollfhjoiapcenojlmgempmjekcla
• emiocjgakibimbopobplmfldkldhhiad
• nchdmembkfgkejljapneliogidkchiop
• lljplndkobdgkjilfmfiefpldkhkhbbd
• hofaaigdagglolgiefkbencchnekjejl
• hohobnhiiohgcipklpncfmjkjpmejjni
• jocnjcakendmllafpmjailfnlndaaklf
• bjdclfjlhgcdcpjhmhfggkkfacipilai
• ahebpkbnckhgjmndfjejibjjahjdlhdb
• enaigkcpmpohpbokbfllbkijmllmpafm
• bpngofombcjloljkoafhmpcjclkekfbh
• cacbflgkiidgcekflfgdnjdnaalfmkob
• ibmgdfenfldppaodbahpgcoebmmkdbac

相关阅读

• 2010 元旦小众获奖名单
• Nova Launcher – 一键开启 Android 原生桌面
• Year in Pixels – 用像素表示一年的喜怒哀乐 [Android/iOS]
• 汇集百位生活达人的短视频平台 | 豌豆荚设计奖：小世界
• 五分钟养成一个好习惯 ｜ 第226期豌豆荚设计奖：Fabulous

作为全球最知名的免费证书服务商，Let’s Encrypt 昨天正式宣布：证书有效期缩短至 45 天。

从2026年开始，可选生成 45 天证书，2027年默认 64 天，2028年默认 45 天。@Appinn

Let’s Encrypt 在2025年12月3日发布了一篇名为《Decreasing Certificate Lifetimes to 45 Days》的博客文章，宣布了此事。

具体时间表

2026-05-13（可选）

• 新的 “tlsserver” ACME 配置档（profile） 可选使用
• 使用该 profile 的用户将收到 45 天有效期证书
• 这是为提前试用者准备的“早期阶段”

2027-02-10

• 默认的 “classic” profile 的证书有效期从 90 天缩短至 64 天
• 域名授权（Authorization）重用有效期缩短为 10 天

2028-02-16

• “classic” profile 完成最终过渡
• 证书有效期进一步从 64 天降至 45 天（与 tlsserver 一致）
• 授权重用期缩短至 7 小时（从原来的 30 天 → 10 天 → 7 小时）

授权重用是指完成一次域名验证（Domain Control Validation, DCV）后，这次验证的结果可以被重复使用的时间。比如你对 appinn.com 域名进行了 DNS 验证，这样在 10 天内，可以重新签发证书，而不用再次验证。

为什么一而再再而三的缩短证书有效期？

证书有效期从最早5年，已经缩短到了3个月，未来还会近一步缩短至 45 天。

但是，为什么？

主要有以下几点理由：

1. 安全性：更短的证书有效期能显著降低密钥泄露和误签发带来的风险，从而提升整个互联网的安全性。
2. 灵活性：更短的证书可以让全网更快采用新协议 / 新算法、更安全的密钥、新的行业标准
3. 后悔性：证书中包含大量信息，一旦配置错误将导致错误信息在互联网上存在数年之久
4. 自动化：2025年以来，被90天证书逼的，青小蛙都把证书自动化了

以及，还能降低 CA 运行成本，撤销证书更方便快速。

还有，应对未来的后量子密码学（PQC）。

总之，自动化就完事了。

参考：

在2025年1月份，Let’s Encrypt 就推出了有效期 6 天的 HTTPS 证书，并且支持 IP 地址。

相关阅读

• 在 Nginx 上使用 Let’s Encrypt 加密(HTTPS)你的网站[简明教程]
• 为「远程访问」群晖 DS218+ 添加 HTTPS 支持
• 协同表格+低代码，SeaTable 可作为团队的数据管理和自动化中心
• Caddy – 最简单的支持 HTTP/2 的网页服务器[Win/Mac/Linux]
• HyperApp 2.0 可以利用 Docker 部署「更多更多」的应用了

《纪念碑谷3》是一款以设计巧妙、精美著称的续作解谜游戏，去年12月份的时候，由 Netflix 免费发布（需要用户订阅 Netflix）。现在，你可以直接在 App Store、Google Play 下载到这款游戏了，无需 Netflix。@Appinn

但注意，你可免费畅玩《纪念碑谷3》前两章，解锁完整版本需要 $5.99，包括最近更新的扩展篇章“生命花园”。

《纪念碑谷3》风格和前作一致，依旧画面精致，关卡巧妙，玩起来比较停不下来，现在还有船可以控制了。

每一关都只有一种解法，多试试就能过去，青小蛙玩到第四章了（没有继续玩了，还在第四章，以及 Netflix 翻车了，存档也没了 ）

在《纪念碑谷3》的扩展篇章生命花园中，与诺尔共赴引人入胜的新冒险。

在诺尔这段延续航程中，有四个令人惊叹的新章节，每个章节都充满了烧脑的待解谜题。扩展你的村庄、与社区缔结情感纽带，并探寻更多有待发掘的隐藏谜题。

获取

• App Store
• Google Play

目前尚无其他渠道，中区无此游戏，港区、美区皆可。

原文：https://www.appinn.com/monument-valley-3/

相关阅读

• 11 岁的《纪念碑谷》限免了，截止 2025/9/11
• 以设计巧妙、精美著称的解谜游戏《纪念碑谷3》由 Netflix「大写的免费」发布
• 记得去领《纪念碑谷2》限免，有 Windows 与安卓版本
• 纪念碑谷2 iPhone 与 Android 双版本限免
• 一键保存全文到 Obsidian 以及本地快照、自动标注，适合新用户的简悦 Obsidian 配置库

你有没有过这种迷之自信：“我要写一个 APP/网站 了！来，先选架构！再挑服务器！微服务？容器？集群？一条龙走起！”

然后转头一看：全站总用户12个，其中6个还是你本人。

你到底建了些什么玩意儿？

有人建了这个网站（What the hell have you built），纯嘲笑这件事，它把现实摊在图上：

就…在昨天，接到了另外一个留言…还挺真实的。

相关阅读

• You-Get – 支持 41+ 家国内视频/音频网站的命令行式下载工具
• 当连接USB键盘时，如何自动禁用内置键盘？
• How Long Have I Lived? – 从出生到今天多久了[Android]
• 用 Skype 进行「远程」技术和代码面试
• [站务]Claim Your Blog Using Post Claim

因收到相关权利人的通知，我们已对本页面内容进行相应调整。
基于对方要求，本页已移除原有下载链接及可能涉及第三方商业词库的描述。

本文仅保留对“深蓝词库转换”作为开源工具的历史介绍及其技术背景说明。
请读者在使用任何词库转换类工具时，务必遵守相关法律法规和权利人授权，不得对受著作权保护的词库进行未经许可的提取、转换或传播。

深蓝词库转换 是一款可以实现各种输入法词库相互转换的工具，支持各大主流输入法，包括腾讯、谷歌。需要 .Net2.0 支持。@Appinn

输入法的好坏严重影响着计算机操作的效率以及心情，试想用惯了拥有几万条属于自己的记忆词库输入法，突然换回智能ABC，很多人会抓狂的。当然，记忆输入法需要长期的使用及积累才能获得，而互联网上现有的词库就可以瞬间提供大量的词汇，同样可以提高输入效率。

深蓝词库转换 就来自于作者深蓝纠结于 QQ 拼音输入法，手机上用的又是百度手机输入法（也就是之前的点讯梅花输入法），在不断纠结的过程中，才有了 深蓝词库转换，实现各个输入法之间的词库互转。

而 深蓝词库转换 同样支持手机输入法的互相转化。现在智能手机越来越多，在手机上的输入法也竞争相当激烈，QQ手机拼音、百度手机拼音等输入法都出来的，有些手机输入法也支持词库的导入导出，所以也可用使用这个词库互转程序。最新版的程序可转换成其他输入法的词库。

目前实现词库转换的输入法有：

• 百度手机
• QQ手机
• QQ拼音
• 谷歌拼音

另外，深蓝同学放出了深蓝词库转换软件的源代码。

官方主页 不再提供链接。

相关阅读

• 深蓝词库转换 – 14 款主流拼音输入法词库转换工具

最近的AI圈如同过年般一样热闹。

Gemini 3.0 Pro 刚刚发布，谷歌就迫不及待地把 Nano Banana 2 也端上了桌。

新版本正式代号为Gemini 3 Pro Image，也即大家口中的Nano Banana 2。

原本以为Nano Banana已经够强，没想到Nano2的实测效果比想象中还要惊艳，直接碾压一众AI绘图模型！堪称火力全开！

下图是Nano Banana 2的中文海报生成案例：

漫画生成案例：

甚至，它还能伪造出逼真的游戏界面：

监控录像画面：

顶刊科研配图：

总之，万物皆可生成！

Nano Banana 2使用方法

话不多说，先放上国内可用的Nano Banana 2使用入口：

https://deepsider.ai

DeepSider是一款浏览器插件，安装到浏览器后，国内也可以直接访问Nano Banana 2/Gemini3.0/GPT-5.1等等几十款AI大模型。

DeepSider的生成效果如下图所示，再复杂的中文界面，都能轻而易举拿下：

无论是速度，还是质量上，效果都非常好。

DeepSider对于国内AI玩家来说，应该是最方便的渠道之一了。

DeepSider 使用方法：

① 打开Edge浏览器，打开扩展商店；

② 搜索 deepsider，安装插件到浏览器；

③ 打开deepsider侧边栏，切换到 Nano Banana 2 模型。

Nano Banana 2新版本功能

①与传统图像模型不同，Nano Banana 2是一款推理模型，在生成图像前会进行内部推理；

②更高的图像质量、更高的准确性、更好的多语言长文本渲染能力；

③可输出1K、2K、4K分辨率图像；

④最多可将14张输入图像组合为1张输出图像；

⑤擅长高事实准确性的创意工作、需要最新知识支持的图像创作。

简单来说，就是更牛x了。

Nano Banana 2不仅会自动推理，思考用户给出的提示词，还会自动补完用户的深层次需求，并根据自己的最新知识库进行填充。

比如你只需要给出一句话：生成某个食物制作的插画教程。

它就能自动进行检索和思考，填补上所有的细节。

物理、化学、数学、地理、生物、历史等各个领域的知识，就更不必说。

所以说，通过Nano Banana 2来画科研配图、技术路线图、教学插画、儿童绘本、电商配图等等，完全不在话下。

如果你也想快速上手Nano Banana 2，现在就可以直接安装DeepSider插件了。

装完插件后，在任何网页上点击右上角的DeepSider图标，就能打开侧边栏选择你需要的模型。

它专为中文用户设计，无需特殊网络，无需海外账户，支持的模型包括：

• GPT5,GPT4.1全系列（包括GPT-4o绘图,GPT5-Codex）
• Claude全系列（包括Claude Opus）
• Gemini 2.5 Pro全系列；
• Grok全系列；
• Nano Banana（包括高清图片生成模式）
• Sora 2（包括最长25秒视频生成模式）

你可以一边在网页上刷视频，一边让DeepSider的各个模型在旁边替你画图、写代码、解析文档，非常便捷。

除了Nano Banana 2，你还可以用DeepSider中的Sora 2一键成片，生成的无水印视频也能直接下载：

平时这些AI模型官网一个会员就至少要几十上百美元一个月，接入大模型的API费用也相当高。

相对其他方法，DeepSider一个插件就能体验多款热门AI大模型，对国内用户来说更流畅、更方便。

欢迎大家分享你的Nano Banana 2生成结果哦，一起来探索更多好玩实用的案例吧~

官网地址：deepsider.ai

相关阅读

• 最新版国内直连Sora2，无水印免费使用教程
• 全网爆火的 Nano Banana，国内免翻/免费使用！
• ChromeAI – 无限量、离线使用的 Chrome Dev 内置 Gemini Nano 大语言模型｜门槛颇高
• 一键保存全文到 Obsidian 以及本地快照、自动标注，适合新用户的简悦 Obsidian 配置库
• 浏览器，你自己能动！注册 Comet 就送1个月 Pro 会员

你是否对 -> 看起来一点也不像箭头，以及 $ 、 @ 、 % 符号总是显得不协调而感到沮丧？

想体验连字的优美之处，又不想失去 ASCII 的简洁性？

Myna （ Gracula religiosa ）是一款开源等宽字体，通过重新设计的 ASCII 符号，让符号与普通字符拥有同等视觉效果，显著提升代码、脚本、配置文件等符号密集内容的可读性与整洁感。

适合配置到你的代码编辑器、终端中使用。

Myna 的改进点

重新设计箭头类符号

->、=>、~>、>>= 等看起来更自然，不再出现两边“层级不同”的感受。

统一符号的视觉节奏

• 两个 : 在 :: 中间距固定
• = 在 => 中的左右粗细均衡
• = 的三个部分不再一粗一细

对齐“上升/下降”元素：避免符号在视觉上“抖动”，这在 Haskell、Rust、Perl 等语言里尤其明显。

符号之间比例统一：宽度、笔画粗细、几何角度都被重做，让组合符号读起来更连贯。

清晰区分 ：不再混淆 1 l I | 或 0 O o

授权

SIL 开源字体许可，版本 1.1

展示

获取

• GitHub
• 搬运

原文：https://www.appinn.com/myna-font/

相关阅读

• 通杀各种exe安装程序
• 电脑玩物 – 六款免费档案管理工具評比
• Windows 优化神器 Process Lasso 限时特惠
• AHK 快餐店[10] 之 键盘也会乾坤大挪移
• 用 gVim 编辑任意窗口的文字[AHK]

Ries 是一款在让你看中文也能轻松涨词汇的浏览器扩展（Chrome/Firefox）、iOS 应用。它通过 DeePseek/GPT 等大模型分析网页，在中文网页把一些中文替换为英文；在视频字幕中，也把一些中文替换为英文；针对全英文，还能翻译 90%的英文内容，只保留少部分原文，让你无痛、没有感知的提升词汇量。@Appinn

新上线的 iOS 应用除了处理网页，还支持 TXT 读小说。

目前 Ries 正在黑五促销中，只需要平时大约4折的价格，就可以拿下足够的积分用来改造内容：

• Ries Pro 年会员：原价 ¥239 ->  黑五价 ¥99 /年
• Ries Ultra 年会员：原价 ¥499 ->  黑五价 ¥199 /年

• 购买地址：https://ries.ai/zh/pricing?from=black_friday&c=h5f1
• 需要通过该地址进入，否则看不到黑五价格
• （有返利，感谢支持青小蛙）

遇到的问题

平时接触到的英语，实在太少了，Ries 通过改造中文环境，逐渐增加英文内容。最重要的，让你无痛。并且：

1. 不追求速成，不增加压力，不让你焦虑
2. 不脱离实际，改造的就是你平时看的内容

Ries 边界拓宽法工作原理

1. 通过一套矩阵预测算法，努力去建模和模拟你的“语言边界”和熟悉度。
2. 在你日常看各种你感兴趣的内容时，它会在你的语言边界上，不断地、智能地创造这种“刚刚好”的、你能理解的英语接触机会。

Ries 能在你看中文或英文内容时，智能地进行“实时改造”，让你在 无感、不中断娱乐 的情况下，逐步拓宽英语边界。

场景0. 新增 iOS 客户端

通过 iOS 客户端，可以在 Ries 里打开网页、导入 txt 格式的小说、直接阅读不同话题（如独立开发、AI 前沿、生活方式等），精选了大量优质的公众号文章和技术 Blog。

场景1. 看中文文章/网页时 (如微信公众号、新闻资讯)

• Ries 会自动分析文章内容，主动地 把一些中文词用对应的英文替换掉。
• 改造的量和难度会 根据你的英语水平慢慢提升。
• 刚开始可能只是几个简单词汇，慢慢地会增加短语或短句。
• 你会发现英文元素越来越多，但阅读依然流畅，因为这些都是你“跳一跳就能够到”的内容.

比如上图，是论坛的欢迎帖，通过 Ries 改造了几个单词：

• 不友善 => unfriendly
• 审核 => scrutiny
• 有趣的 => interesting
• 置顶 => pinning

就算平时再怎么不愿意看到英文，只添加了这四个，毫无压力吧。并且人家也不要求你现在就去学，就是混个眼熟，而已。

场景2. 看中文视频时 (如 B 站、YouTube 、Netflix)

• Ries 会实时分析字幕，把重要的中文词、短语用英文标出，或直接在字幕里“做手脚”。
• 让你在看视频时，不知不觉地接触新单词、观察地道句式、了解固定用法和文化俚语。
• 让你在看搞笑视频或学习教程时，不知不觉地接触英语

场景3. 看英文视频时 (如 YouTube 、Netflix 、Ted)

• Ries 像一个贴身小助教，预测你对每句话的理解程度，给出完全不同的注解体验:
  • 这句话很陌生？  直接给出双语字幕，帮你快速理解。
  • 基本能懂，有一两个生词？  针对生词高亮并给出解释。
  • 句子不陌生，有固定短语？  讲解常用短语搭配。
  • 比较熟悉，想了解更多文化背景或语法点？  适时补充文化背景或语法点。
  • 完全熟悉？  什么也不做，让你完全沉浸。
• 所有这些策略，目标是提供恰到好处的辅助，帮你 一步步减少对中文字幕的依赖，最后自然看懂英文视频！

场景4. 看英文网页/文章时 (如 Twitter 、英文新闻网站)

• Ries 会帮你翻译大部分你可能不认识的生词（例如 90%），但会 故意留下你可能认识的部分，以及一些你应该接触的 10%的生词。
• 这样，你既能顺畅理解内容，不用每个词都停下来查字典。
• 完全不像翻译工具那样把所有东西都变成中文，完全失去接触英语的机会！

为什么选择 Ries ？

• 真正的沉浸式学习：让英语成为你生活的“背景音”，每天都有适当的接触。
• 无压学习，润物无声：不制造焦虑，让你“顺便看一眼就吸收一点”。
• 不影响工作效率：利用日常内容消费的机会，无需额外安排学习时间。
• 持续提升词汇量：即使在阅读中文内容时，也能不断积累和提升。

许多早期用户都反馈：

毕业 8 年，10 年学会的英语都快忘光了，结果使用 Ries 后，都没主动花时间学，平时看新闻文章，感觉很久没见过的词汇慢慢又回来了！

“一学英语就焦虑，背单词太痛苦了。这个插件完全不一样，看我喜欢的内容时自然融入英语，没有死记背的感觉，接触量大了自然就会了。”

“就很神奇？我平时看小说、刷微博时会出现一些英文单词和短语，一开始以为是 bug ，后来发现这就是学习方式啊！”

Ries 黑五优惠，点击立即体验

原文链接：https://www.appinn.com/ries-ai/

著名风投 Y Combinator 最近投了一款先进的“摸鱼”产品：Chad IDE，它自称第一款“洗脑式 IDE” 编程工具。
每当你在等待 AI 写代码的 1～5分钟里，可以在旁边玩游戏、刷视频，甚至约会。

风向变了！

当所有人都在讨论 AI 会不会让程序员失业时，硅谷却给出了一个更离谱(现实）的答案——既然 AI 会写代码，那人类……不如干脆摸鱼？

投资过 Airbnb、Dropbox、Stripe 等独角兽的著名风投 Y Combinator，又一次把钱投向了一个颇具争议的新方向：

AI 在右边写代码，你在左边滑 Tinder（约会）、刷 TikTok（短视频），甚至可以玩数独打发时间

这不是段子！这是 Chad IDE

是的，你没看错——这不是段子，这是硅谷资本真金白银投出来的新品。

官网：https://www.cladlabs.ai/

它甚至不强调“代码能力有多强”，而是主打“帮你把摸鱼合理化”。开发者一边看着 AI 自动敲代码，一边享受系统内置的“一心二用娱乐区”，这套逻辑堪称完美！

就在各大公司还在内网封锁娱乐服务的同时，Clad IDE 已经把摸鱼写入基因了。

更离谱的是，这款产品不仅被 YC 认可，还在全球程序员中引发了“这是未来编程形态吗？”的热烈讨论。

毕竟，谁不喜欢边摸鱼吗，边工作呢？

谁又能说，这不就是自己的真实状态呢？

理所应当

Chad IDE 如此做的理由也相当充分：

1. 当前 AI 所需要的编程时间，不够长，也不够短。
2. 两次提示之间通常在 1～5分钟
3. 开发人员通常会离开 IDE 去摸鱼、刷手机
4. 最重要的是，还常常还忘记回来，继续干活

那么，不如让 IDE 直接来做这件事情。

并且在早期测试期间，他们发现用户在使用 Chad 时，每小时可以节省 15 分钟。

那就这样吧？

青小蛙觉得啊，这是一种古典理想主义啊，反正要摸鱼，不如就好好摸鱼。

平心而论，你在等待AI的时候都干嘛？青小蛙真的会拿起手机…然后反复查看 AI 好了没有，如果没有就继续刷手机。

虽然有些AI会有提示，但刷手机这种事情，忘记身边的事情很常见呀。

所以，结论呢？

当然是一边等待AI编程，一边摸鱼啦。

快转发给老板们看看。

原文：https://www.appinn.com/chad-ide/

这，才是未来！

相关阅读

• codepad – 又一款简单在线 IDE 编辑器
• 通义灵码 Lingma IDE – 阿里云发布基于 VS Code 的 AI 编程工具
• JetBrains 系列即将涨价，抓紧最后的好价入手！
• {我来问小众} 微博评论集锦 1
• Product Hunt 精选 4 – 播客、Markdown 编辑器、emoji