Мир сегодня с "Юрий Подоляка"
Мир сегодня с "Юрий Подоляка"
View
Труха⚡️Україна
Труха⚡️Україна
View
Николаевский Ванёк
Николаевский Ванёк
View
Мир сегодня с "Юрий Подоляка"
Мир сегодня с "Юрий Подоляка"
View
Труха⚡️Україна
Труха⚡️Україна
View
Николаевский Ванёк
Николаевский Ванёк
View
层叠 - The Cascading avatar

层叠 - The Cascading

主要话题大概是开源业界新闻。
所有以 #today 标签的内容均为本台编辑的个人意见,可能可以代表本台观点。
在 Fediverse 关注我们: https://misskey.io/@cascading
贴图/存档/幕后/剧透: @outvivid_put
反馈/建议/吐槽用纸条箱: @cchboxbot
吹水群: https://t.me/+uY1zDLK1P70zZGNh
TGlist rating
0
0
TypePublic
Verification
Not verified
Trust
Not trusted
Location
LanguageOther
Channel creation dateFeb 19, 2018
Added to TGlist
Sep 16, 2024
I own this channel
History of changes

Latest posts in group "层叠 - The Cascading"

All posts
17.04.202504:15
[新:CISA 宣布与 MITRE 续约。] MITRE 称 DHS 停止与其合约,或将停止运营。

- 作为久负盛名的安全业非营利组织,MITRE 维护包括 CVE 漏洞数据库等项目。
- DHS (美国国土安全部)和 CISA(美国网络安全和基础设施安全局)是美国的政府部门。

seealso: HackerNews:43700607

#MITRE #Security #US
17.04.202502:15
linux.cn 域名被 clientHold 导致网站无法访问。

虽然 linux.cn 早在 2024 年初就宣布停止运营,但网站上依然有大量的优秀文章。这些内容目前可以通过 linux.net.cn 访问。

mp.weixin.qq.com/~

thread: /4432

linksrc: https://t.me/NewWorldObservationLog/2414

#LinuxCN #China
14.04.202503:45
CA/B Forum 投票通过 SC-081v3。新提案的内容之一是将公共 TLS 证书有效期缩短到 47 天。

根据提案,在 2026、2027 和 2029 年的 3 月 15 日,证书的最长有效期将被缩短到 200 天、100 天和 47 天。 [1]

groups.google.com/~

1. github.com/~

thread: /4610

linksrc: https://t.me/bupt_moe/2403

#CABForum #PKI
13.04.202516:15
GitHub 称这是一个配置错误。中国大陆未登录用户无法访问的问题现应已经恢复。

https://www.githubstatus.com/incidents/jfvgcls9swln

thread: /4699

#GitHub #China
03.04.202502:45
Nintendo Switch 2 宣布 6/5 发售(除中国地区);国际版比日本版贵两万日元。

- 任天堂于今天的 Nintendo Direct 宣布了 NS2 相关资讯。
- NS2 的日本版仅支持日语及关联日区 Nintendo 账号,厂商指导价为 49980 日元(约 2430 CNY);国际版则为 69980 日元(约 3400 CNY)。
- NS2 内置 256 GB 存储,另可添置 microSD Express 外置存储卡。Joy-Con 2 更带有鼠标功能。
- NS2 引入了 "Key Card" 的新概念。Key Card 卡带中将不再记载游戏数据,而是只保存密钥。游玩前需要下载数据到设备上,游玩时卡带依然需要插入。 [1]
- 今日任天堂直面会 (Nintendo Direct) 上宣布的游戏包括利用 Joy-Con 2 鼠标功能游玩的三对三轮椅篮球系游戏《DRAGxDRIVE》、与《UNDERTALE》师出同门的《deltarune》,以及数字豪华版售价 11000 日元、标准版售价 8800 日元的偶像经营模拟游戏《シャインポスト Be Your アイドル!》 [2] 等。

https://nintendo.co.jp/corporate/release/2025/250402.html

1. nintendo.com/~
2. https://konami.com/games/shinepost/

#NintendoSwitch #today
29.03.202504:15
Windows 11 计划移除 BypassNRO,强制用户在 OOBE 中联网并关联微软帐户;微软称是为提高安全性和用户体验。

theverge.com/~

#Windows
28.03.202502:44
Google 宣布将全部 AOSP 开发工作转移到内部分支上进行,仅在发布新版本时更新公开源码库。

文章提到:
- Android 有两个开发分支,其中内部分支只有签订 GMS 协议的厂商可以访问。
- 目前 Android 大部分组件的开发工作都在内部分支上进行。
- Google 称转移开发工作用分支的原因是为了节省合并公开与内部分支时解决冲突所需的时间。

Android 官网 FAQ 中依然宣称「计划将更多组件的开发工作转移到公开环境」 [1]。

[感谢 夜坂雅 提供此消息。]

androidauthority.com/~

1. source.android.com/~

#Android #Google #OpenSource
27.03.202515:09
BanG Dream! 宣布制作 It's MyGO!!!!! / Ave Mujica 动画续作。

https://www.bilibili.com/video/av114234369251192/

#BanGDream #today
24.03.202503:45
据称俄罗斯于 3/20 曾切断部分 ISP 到 Cloudflare 的连接。

Cloudflare 状态页 [1] 和 Cloudflare Radar [2] 均有显示。

1. cloudflarestatus.com/~
2. radar.cloudflare.com/~

linksrc: https://t.me/solidot/26673

#Russia #Cloudflare
22.03.202514:39
#PSA: Next.js 中间件权限验证漏洞;请尽快更新。

影响 11-15 版本;修复于 14.2.25/15.2.3 版本;mitigation 亦可应用。

zeropath.com/~

cve: CVE-2025-29927
cvss: 9.1 (GitHub)
ghsa: GHSA-f82v-jwr5-mffw

linksrc: https://t.me/hyi0618/6574

#Security #Nextjs
22.03.202502:45
GNOME GitLab 使用 PoW 工具 Anubis 应对 GenAI 爬虫滥用行为。

- Anubis 是通过 Proof of Work 进行站点访问用户验证的开源组件。
- GNOME 统计发现,只有 3% 的请求通过了 Anubis 验证,即 97% 的请求可能都来自爬虫。

thelibre.news/~
seealso: HackerNews:43422413

#GenAI #OpenSource #WebSpider
18.03.202504:15
Windows 在 3/11 的更新卸载了 Microsoft Copilot。Microsoft 称这是一个失误。

- 用户(如果想)可以从 Microsoft Store 重新下载 Copilot 并将其钉至任务栏。
- Microsoft 365 Copilot 不受影响。

theverge.com/~

#Windows #Copilot #Microsoft
16.03.202504:45
音频管理软件 Funkwhale 计划利用 Wikidata 数据在其软件中禁止极右翼音乐。

dev.funkwhale.audio/~

linksrc: yeen.town/~

#Funkwhale #FOSS #Music
16.03.202502:45
tj-actions/changed-files 被骇,被骇版本会将 secret 写入运行日志;现已修复。

- 骇客伪装成 Renovate bot 更新了 minify 的 Actions 代码,亦修改了所有 tag 使其指向恶意 commit。
- 维护者称原因是自己的一个 PAT (Personal Access Token) 泄露 [1]。

- gh:tj-actions/changed-files#2463
- stepsecurity.io/~

1. gh:tj-actions/changed-files#2464

#Security #GitHubActions
14.03.202502:45
微软承认 Material Theme 被错误下架,并恢复相关插件及开发者帐号。

VSCode 称将进一步明确插件市场对于代码混淆的政策。

gh:microsoft/vsmarketplace#1168

thread: /4680

#VSCode
All posts

Records

17.04.202523:59
7.1KSubscribers
09.04.202513:09
300Citation index
19.01.202523:59
3.5KAverage views per post
19.01.202523:59
3.5KAverage views per ad post
30.03.202523:40
8.45%ER
19.01.202523:59
53.01%ERR

Growth

More details
Subscribers
Citation index
Avg views per post
Avg views per ad post
ER
ERR
OCT '24JAN '25APR '25
More details

Popular posts 层叠 - The Cascading

All posts
29.03.202504:15
Windows 11 计划移除 BypassNRO,强制用户在 OOBE 中联网并关联微软帐户;微软称是为提高安全性和用户体验。

theverge.com/~

#Windows
13.04.202516:15
GitHub 称这是一个配置错误。中国大陆未登录用户无法访问的问题现应已经恢复。

https://www.githubstatus.com/incidents/jfvgcls9swln

thread: /4699

#GitHub #China
27.03.202515:09
BanG Dream! 宣布制作 It's MyGO!!!!! / Ave Mujica 动画续作。

https://www.bilibili.com/video/av114234369251192/

#BanGDream #today
03.04.202502:45
Nintendo Switch 2 宣布 6/5 发售(除中国地区);国际版比日本版贵两万日元。

- 任天堂于今天的 Nintendo Direct 宣布了 NS2 相关资讯。
- NS2 的日本版仅支持日语及关联日区 Nintendo 账号,厂商指导价为 49980 日元(约 2430 CNY);国际版则为 69980 日元(约 3400 CNY)。
- NS2 内置 256 GB 存储,另可添置 microSD Express 外置存储卡。Joy-Con 2 更带有鼠标功能。
- NS2 引入了 "Key Card" 的新概念。Key Card 卡带中将不再记载游戏数据,而是只保存密钥。游玩前需要下载数据到设备上,游玩时卡带依然需要插入。 [1]
- 今日任天堂直面会 (Nintendo Direct) 上宣布的游戏包括利用 Joy-Con 2 鼠标功能游玩的三对三轮椅篮球系游戏《DRAGxDRIVE》、与《UNDERTALE》师出同门的《deltarune》,以及数字豪华版售价 11000 日元、标准版售价 8800 日元的偶像经营模拟游戏《シャインポスト Be Your アイドル!》 [2] 等。

https://nintendo.co.jp/corporate/release/2025/250402.html

1. nintendo.com/~
2. https://konami.com/games/shinepost/

#NintendoSwitch #today
14.04.202503:45
CA/B Forum 投票通过 SC-081v3。新提案的内容之一是将公共 TLS 证书有效期缩短到 47 天。

根据提案,在 2026、2027 和 2029 年的 3 月 15 日,证书的最长有效期将被缩短到 200 天、100 天和 47 天。 [1]

groups.google.com/~

1. github.com/~

thread: /4610

linksrc: https://t.me/bupt_moe/2403

#CABForum #PKI
24.03.202503:45
据称俄罗斯于 3/20 曾切断部分 ISP 到 Cloudflare 的连接。

Cloudflare 状态页 [1] 和 Cloudflare Radar [2] 均有显示。

1. cloudflarestatus.com/~
2. radar.cloudflare.com/~

linksrc: https://t.me/solidot/26673

#Russia #Cloudflare
28.03.202502:44
Google 宣布将全部 AOSP 开发工作转移到内部分支上进行,仅在发布新版本时更新公开源码库。

文章提到:
- Android 有两个开发分支,其中内部分支只有签订 GMS 协议的厂商可以访问。
- 目前 Android 大部分组件的开发工作都在内部分支上进行。
- Google 称转移开发工作用分支的原因是为了节省合并公开与内部分支时解决冲突所需的时间。

Android 官网 FAQ 中依然宣称「计划将更多组件的开发工作转移到公开环境」 [1]。

[感谢 夜坂雅 提供此消息。]

androidauthority.com/~

1. source.android.com/~

#Android #Google #OpenSource
17.04.202502:15
linux.cn 域名被 clientHold 导致网站无法访问。

虽然 linux.cn 早在 2024 年初就宣布停止运营,但网站上依然有大量的优秀文章。这些内容目前可以通过 linux.net.cn 访问。

mp.weixin.qq.com/~

thread: /4432

linksrc: https://t.me/NewWorldObservationLog/2414

#LinuxCN #China
17.04.202504:15
[新:CISA 宣布与 MITRE 续约。] MITRE 称 DHS 停止与其合约,或将停止运营。

- 作为久负盛名的安全业非营利组织,MITRE 维护包括 CVE 漏洞数据库等项目。
- DHS (美国国土安全部)和 CISA(美国网络安全和基础设施安全局)是美国的政府部门。

seealso: HackerNews:43700607

#MITRE #Security #US
Log in to unlock more functionality.