Мир сегодня с "Юрий Подоляка"
Мир сегодня с "Юрий Подоляка"
Карап чыгуу
Труха⚡️Україна
Труха⚡️Україна
Карап чыгуу
Николаевский Ванёк
Николаевский Ванёк
Карап чыгуу
Мир сегодня с "Юрий Подоляка"
Мир сегодня с "Юрий Подоляка"
Карап чыгуу
Труха⚡️Україна
Труха⚡️Україна
Карап чыгуу
Николаевский Ванёк
Николаевский Ванёк
Карап чыгуу
层叠 - The Cascading avatar

层叠 - The Cascading

主要话题大概是开源业界新闻。
所有以 #today 标签的内容均为本台编辑的个人意见,可能可以代表本台观点。
在 Fediverse 关注我们: https://misskey.io/@cascading
贴图/存档/幕后/剧透: @outvivid_put
反馈/建议/吐槽用纸条箱: @cchboxbot
吹水群: https://t.me/+uY1zDLK1P70zZGNh
TGlist рейтинг
0
0
ТипАчык
Текшерүү
Текшерилбеген
Ишенимдүүлүк
Ишенимсиз
Орду
ТилиБашка
Канал түзүлгөн датаЛют 19, 2018
TGlistке кошулган дата
Вер 16, 2024
Мен каналдын ээсимин
Өзгөрүүлөр тарыхы

Рекорддор

12.05.202513:25
7.2KКатталгандар
02.05.202511:29
400Цитация индекси
19.01.202523:59
3.5K1 посттун көрүүлөрү
19.01.202523:59
3.5K1 жарнама посттун көрүүлөрү
30.03.202523:40
8.45%ER
19.01.202523:59
53.01%ERR

层叠 - The Cascading популярдуу жазуулары

Бардык посттор
09.05.202503:45
openSUSE 宣布移除 Deepin DE,原因包括软件安全性问题及打包者试图绕过 openSUSE 的安全查核等。

- DDE (Deepin Desktop Environment) 是由深度科技开发的桌面环境。一位与深度科技无关的 openSUSE 社区成员贡献了将 DDE 软件在 openSUSE 打包的工作 [1]。
- 作为一个功能丰富的桌面环境,DDE 有大量的软件包需要查核。由于发现的大量安全问题及 openSUSE 在一段团队重组时期的工作积压,查核自 2017 年起一直未能完成。
- 2025 年一月的一次检查中,openSUSE 发现 2021 年引入的 deepin-feature-enable 软件包有蹊跷。软件包内的脚本向用户解释 DDE 和 openSUSE 团队在安全方面存尚未达成一致,并允许用户手动选择启用未被 openSUSE 安全团队查核通过的功能。openSUSE 本以为大量查核的结束表明 DDE 的各组件已被查核通过,但实际上核心组件从未经过查核,而是通过此软件包在用户的系统上被启用。
- openSUSE 团队认为社区打包者的行为由于有向用户开诚布公因此并非恶意,但 DDE 开发团队对安全性的意识不足,且软件包违反了 openSUSE 打包政策,因此决定从 Leap 16.0 起的版本及 Tumbleweed 滚动发行版中移除 DDE 软件包。
- 虽然 openSUSE 已不建议用户使用 Deepin DE,但想要继续使用 DDE 的用户可以参考文章中的方法手工添加 Deepin 软件包源。

security.opensuse.org/~

EDIT 5/9: 额外指出了 openSUSE 社区的 DDE 打包者与深度科技无关的情况。感谢一位匿名订户勘误。

1. g0v.social/~

#openSUSE #Deepin
12.05.202504:15
Deepin 回应 openSUSE 事件,称将「高度重视并深刻反思」。

https://bbs.deepin.org/en/post/287016

thread: /4706

#openSUSE #Deepin
13.04.202507:00
GitHub 似乎屏蔽了来自中国 IP 的非登录用户的访问,返回 HTTP 403。

https://github.com/orgs/community/discussions/156515

#GitHub #China
02.05.202501:45
Redis 8 发布;支持 RSALv2/SSPLv1/AGPLv3 授权三选一。

这也意味着 Redis 8 重新成为使用 OSI 认证开源协议的开源软件。

https://redis.io/blog/agplv3/

thread: /4480

#Redis #Opensource
13.04.202516:15
GitHub 称这是一个配置错误。中国大陆未登录用户无法访问的问题现应已经恢复。

https://www.githubstatus.com/incidents/jfvgcls9swln

thread: /4699

#GitHub #China
14.04.202503:45
CA/B Forum 投票通过 SC-081v3。新提案的内容之一是将公共 TLS 证书有效期缩短到 47 天。

根据提案,在 2026、2027 和 2029 年的 3 月 15 日,证书的最长有效期将被缩短到 200 天、100 天和 47 天。 [1]

groups.google.com/~

1. github.com/~

thread: /4610

linksrc: https://t.me/bupt_moe/2403

#CABForum #PKI
04.05.202504:15
经过大学伦理委员会批准,UZH 研究人员在 Reddit 研究 LLM 生成内容的观点操纵能力。

- UZH 即苏黎世大学 (Universität Zürich),是位于瑞士苏黎世的一所综合大学。
- /r/ChangeMyView 管理员发布贴文,称 UZH 研究人员在事后告知其使用 GenAI 机器人账户在 /r/ChangeMyView 发文,以研究 LLM 说服人类的能力。
- 研究者称实验已经过大学伦理委员会同意;由于提前告知会使实验失去意义,即使违反了社群规则,也并未在实验开始前告知管理员。研究者也提到其在评论发布之前人工检查了每条评论,确保其无害。
- /r/ChangeMyView 的管理团队向 UZH 伦理委员会表示担忧,要求终止发布实验成果。委员会称其没有终止实验成果发布的权力,并且认为实验引发的负面影响与其意义相比十分微小,不致终止其成果发布。
- 研究者要求不具名;Reddit 已经移除了这些机器人账户和相关发布内容。

old.reddit.com/~

linksrc: blog.gslin.org/~

#GenAI #Reddit #UZH
17.04.202502:15
linux.cn 域名被 clientHold 导致网站无法访问。

虽然 linux.cn 早在 2024 年初就宣布停止运营,但网站上依然有大量的优秀文章。这些内容目前可以通过 linux.net.cn 访问。

mp.weixin.qq.com/~

thread: /4432

linksrc: https://t.me/NewWorldObservationLog/2414

#LinuxCN #China
17.04.202504:15
[新:CISA 宣布与 MITRE 续约。] MITRE 称 DHS 停止与其合约,或将停止运营。

- 作为久负盛名的安全业非营利组织,MITRE 维护包括 CVE 漏洞数据库等项目。
- DHS (美国国土安全部)和 CISA(美国网络安全和基础设施安全局)是美国的政府部门。

seealso: HackerNews:43700607

#MITRE #Security #US
Көбүрөөк функцияларды ачуу үчүн кириңиз.