层叠 - The Cascading
08.03.202502:45
巴西判决要求 Apple 允许 App 旁载。
Apple 称担忧用户隐私与数据安全,计划上诉。
theverge.com/~
#Brazil #Apple #Sideload
Apple 称担忧用户隐私与数据安全,计划上诉。
theverge.com/~
#Brazil #Apple #Sideload
27.02.202507:45
Jeff Bezos 称华盛顿邮报社论将不再刊登反对两大观点的文章;社论编辑 David Shipley 离开。
- Bezos 称,华盛顿邮报的社论页将着重于支持自由市场和个人自由。
- 文章提到,过去在本地具有垄断地位的报刊业将带给读者多元化观点作为提供给订户的服务,但这一工作现在已被互联网完成。
https://twitter.com/JeffBezos/status/1894757287052362088
#WashingtonPost
- Bezos 称,华盛顿邮报的社论页将着重于支持自由市场和个人自由。
- 文章提到,过去在本地具有垄断地位的报刊业将带给读者多元化观点作为提供给订户的服务,但这一工作现在已被互联网完成。
https://twitter.com/JeffBezos/status/1894757287052362088
#WashingtonPost
26.02.202502:45
Rust for Linux 相关争论;Asahi Linux 开发者 Hector 宣布退出参与 Linux kernel 及辞退 Asahi 负责人之工作。
- 关于 DMA Rust 抽象进入 kernel 的争议 [/solidot/26338]
- 关于 Linus 对 Hector 利用社交媒体创造 kernel 负面舆论的不满 [1]
- 关于 Hector 宣布退出 kernel [2] 及 Asahi 负责人工作 [3]
- 关于 Hellwig 称 Linus 私下称即使维护者反对也会坚持合并 Rust 代码 [4]
- 关于 Linus 对 Hellwig 作为 DMA 开发者试图控制 DMA 如何使用的批评 [5]
- 关于 Hellwig 退出 DMA mapping 维护 [6]
1. theregister.com/~
2. HackerNews:42972062
3. marcan.st/~
4. lore.kernel.org/~
5. lore.kernel.org/~
6. phoronix.com/~
linksrc: https://t.me/billchenla/20260
#Rust #Linux
- 关于 DMA Rust 抽象进入 kernel 的争议 [/solidot/26338]
- 关于 Linus 对 Hector 利用社交媒体创造 kernel 负面舆论的不满 [1]
- 关于 Hector 宣布退出 kernel [2] 及 Asahi 负责人工作 [3]
- 关于 Hellwig 称 Linus 私下称即使维护者反对也会坚持合并 Rust 代码 [4]
- 关于 Linus 对 Hellwig 作为 DMA 开发者试图控制 DMA 如何使用的批评 [5]
- 关于 Hellwig 退出 DMA mapping 维护 [6]
1. theregister.com/~
2. HackerNews:42972062
3. marcan.st/~
4. lore.kernel.org/~
5. lore.kernel.org/~
6. phoronix.com/~
linksrc: https://t.me/billchenla/20260
#Rust #Linux
17.01.202511:04
neal.fun 新玩具: Stimulation Clicker 。
> 更适合当代的 Cookie Clicker。
https://neal.fun/stimulation-clicker/
seealso: HackerNews:42611536
#NealFun #today
> 更适合当代的 Cookie Clicker。
https://neal.fun/stimulation-clicker/
seealso: HackerNews:42611536
#NealFun #today
14.12.202402:45
Ultralytics 的部分版本含有 crypto miner;受影响版本现已被撤回。
- Ultralytics 是一个(自称) state-of-the-art 的包含视觉识别等功能的模型。
- 受影响版本为 8.3.41/42/45/46。
- 骇客似乎透过构造分支名称得以在由 pull_request_target 触发的 CI 中执行任意代码,并获得了 PyPI token 等敏感信息。 [1]
https://github.com/ultralytics/ultralytics/issues/18027
1. blog.yossarian.net/~
#Ultralytics #CI #Security
- Ultralytics 是一个(自称) state-of-the-art 的包含视觉识别等功能的模型。
- 受影响版本为 8.3.41/42/45/46。
- 骇客似乎透过构造分支名称得以在由 pull_request_target 触发的 CI 中执行任意代码,并获得了 PyPI token 等敏感信息。 [1]
https://github.com/ultralytics/ultralytics/issues/18027
1. blog.yossarian.net/~
#Ultralytics #CI #Security
02.11.202404:45
Respawn 宣布基于反作弊原因禁止 Linux(包括 Steam Deck)玩家游玩 Apex Legends。
answers.ea.com/~
#EA #Gaming #Linux
answers.ea.com/~
#EA #Gaming #Linux
02.03.202510:45
Mozilla 为 Firefox 添加 Terms of Use;删除「绝不出卖用户数据」宣言,以及对此的澄清。
- Mozilla 称移除 "We never sell your data" 的原因是法律对售卖用户数据的定义较为宽泛。
- Mozilla 在文章中提到确实会和第三方共享数据,但会尽力确保数据不含个人信息。
blog.mozilla.org/~
seealso: HackerNews:43213612
#Mozilla #Firefox #Privacy
- Mozilla 称移除 "We never sell your data" 的原因是法律对售卖用户数据的定义较为宽泛。
- Mozilla 在文章中提到确实会和第三方共享数据,但会尽力确保数据不含个人信息。
blog.mozilla.org/~
seealso: HackerNews:43213612
#Mozilla #Firefox #Privacy
27.02.202504:15
VSCode 插件 Material Theme (Icons) 由于存在恶意代码被下架;以及 Material Theme 的协议争议。
- Material Theme 和 Material Theme Icons 被 Visual Studio Marketplace 下架,原因是含有恶意代码。VSCode 会代替用户移除此插件并通知用户。
- 依旧想使用 Material Theme 主题的用户可以安装 [1]。[1] 的作者称已经移除无用及恶意代码,但建议用户自行检证。
- Material Theme 主题的原作者在去年八月宣布主题闭源,在 repo 上移除原有的 Apache License 并修改为自行撰写的协议;后又称 Zed 上的 Material Theme 插件侵犯其知识产权。 [2]
github.com/~
1. marketplace.visualstudio.com/~
2. https://youtube.com/watch?v=3wz7YF2as-c
#VSCode
- Material Theme 和 Material Theme Icons 被 Visual Studio Marketplace 下架,原因是含有恶意代码。VSCode 会代替用户移除此插件并通知用户。
- 依旧想使用 Material Theme 主题的用户可以安装 [1]。[1] 的作者称已经移除无用及恶意代码,但建议用户自行检证。
- Material Theme 主题的原作者在去年八月宣布主题闭源,在 repo 上移除原有的 Apache License 并修改为自行撰写的协议;后又称 Zed 上的 Material Theme 插件侵犯其知识产权。 [2]
github.com/~
1. marketplace.visualstudio.com/~
2. https://youtube.com/watch?v=3wz7YF2as-c
#VSCode
24.02.202502:45
证书用户现可从 Let's Encrypt 申请有效期 160 小时的证书。
https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/
thread: /4656
#PKI #LetsEncrypt
https://letsencrypt.org/2025/02/20/first-short-lived-cert-issued/
thread: /4656
#PKI #LetsEncrypt
17.01.202502:45
Let's Encrypt 计划推出有效期 6 天的短期证书;短期证书还将提供 IP 证书支持。
letsencrypt.org/~
linksrc: https://t.me/bupt_moe/2357
#PKI #LetsEncrypt
letsencrypt.org/~
linksrc: https://t.me/bupt_moe/2357
#PKI #LetsEncrypt
09.12.202409:45
itch.io 被域名注册商 iwantmyname 关停,原因或为后者未能及时处理 itch.io 对于举报的回应。
- itch.io 是一个面向独立游戏开发者的服务。
根据 itch.io 维护者的说法:
- BrandShield 就 itch.io 上关于 Funko 系列游戏的疑似侵权行为,向域名服务商及 ISP 投诉 itch.io 涉及欺诈;通常此类行为应该根据 DMCA 法案发送停止—终止 (cease-and-desist) 侵权要求。
- 即使 BrandShield 提出举报的理由不相关, itch.io 还是移除了相应内容并回复了 ISP Linode 及域名服务商 iwantmyname。前者根据回应关闭了举报工单,后者则未有响应。
- 而后, itch.io 域名被 serverHold,表明 iwantmyname 封停了域名。
bsky.app/~
seealso: HackerNews:42363727
#ItchIO #Funko #DMCA #BrandShield
- itch.io 是一个面向独立游戏开发者的服务。
根据 itch.io 维护者的说法:
- BrandShield 就 itch.io 上关于 Funko 系列游戏的疑似侵权行为,向域名服务商及 ISP 投诉 itch.io 涉及欺诈;通常此类行为应该根据 DMCA 法案发送停止—终止 (cease-and-desist) 侵权要求。
- 即使 BrandShield 提出举报的理由不相关, itch.io 还是移除了相应内容并回复了 ISP Linode 及域名服务商 iwantmyname。前者根据回应关闭了举报工单,后者则未有响应。
- 而后, itch.io 域名被 serverHold,表明 iwantmyname 封停了域名。
bsky.app/~
seealso: HackerNews:42363727
#ItchIO #Funko #DMCA #BrandShield
31.10.202407:45
Thunderbird 发布 Android 版,基于 K-9 Mail。
blog.thunderbird.net/~
seealso: HackerNews:41995041
#Thunderbird #K9Mail
blog.thunderbird.net/~
seealso: HackerNews:41995041
#Thunderbird #K9Mail
02.03.202506:45
微软宣布 Skype 将于五月关闭;用户可迁移到 Teams 及导出数据。
- 用户可以使用 Skype 帐号登录到 Teams free。
- 聊天记录及联系人会一起迁移。原有 credit 可以继续在 Teams 用于拨打电话。Skype Number 可以转出至其它运营商。
- Skype for Business 不受影响。
support.microsoft.com/~
#Skype #Microsoft #Teams
- 用户可以使用 Skype 帐号登录到 Teams free。
- 聊天记录及联系人会一起迁移。原有 credit 可以继续在 Teams 用于拨打电话。Skype Number 可以转出至其它运营商。
- Skype for Business 不受影响。
support.microsoft.com/~
#Skype #Microsoft #Teams
27.02.202502:45
绊爱发布视频宣布活动再开。
https://www.bilibili.com/video/av114069130445189/
thread: /4637
#KizunaAi
https://www.bilibili.com/video/av114069130445189/
thread: /4637
#KizunaAi
20.02.202502:45
Apple 发布 iPhone 16e。中国区 128G 版本 4499 元。
A18 芯片、侧边定制功能键、单摄像头、无广角镜头、无灵动岛;无线充电支持 Qi,不支持 MagSafe。
apple.com/~
#Apple #iPhone
A18 芯片、侧边定制功能键、单摄像头、无广角镜头、无灵动岛;无线充电支持 Qi,不支持 MagSafe。
apple.com/~
#Apple #iPhone
15.01.202502:02
#PSA: 请更新至 rsync 3.4.0;六个漏洞:攻击者可在匿名 rsync 服务器执行任意代码。
https://kb.cert.org/vuls/id/952657
linksrc: https://t.me/bupt_moe/2344
#CVE
https://kb.cert.org/vuls/id/952657
linksrc: https://t.me/bupt_moe/2344
#CVE
08.12.202403:45
LE 公布 OCSP 废弃时间线。2025/5/7 起签发的证书将不含 OCSP 条目。
OCSP 服务将于 2025/8/6 关停。
https://letsencrypt.org/2024/12/05/ending-ocsp/
thread: /4572
#LetsEncrypt #OCSP #PKI
OCSP 服务将于 2025/8/6 关停。
https://letsencrypt.org/2024/12/05/ending-ocsp/
thread: /4572
#LetsEncrypt #OCSP #PKI
30.09.202401:15
Unix 打印套件 CUPS 存在任意代码执行漏洞。虽然目前尚无修复版本发布,但各大发行版大多已发布打了修正补丁的版本。
建议用户参考 [1] 在自己的设备上检查
- 文章作者建议立即从计算机移除 CUPS 套件。
- 作者还提到,由于 CUPS 项目消极应对此严重漏洞的报告,作者不得已将其公开。
- 作者还提到,其报告的漏洞信息在另外的站点被泄露,说明 CERT 内部人士可能已被渗透。
CVE: CVE-2024-{47076,47175,47176,47177}
evilsocket.net/~
1. redhat.com/~
EDIT 9/30: 添加关于发行版修复和 systemd 服务检查的信息。感谢订户提出。
#CVE #CUPS
建议用户参考 [1] 在自己的设备上检查
cups-browsed system 服务是否运行;如果正在运行的话,将其停止并禁用。- 文章作者建议立即从计算机移除 CUPS 套件。
- 作者还提到,由于 CUPS 项目消极应对此严重漏洞的报告,作者不得已将其公开。
- 作者还提到,其报告的漏洞信息在另外的站点被泄露,说明 CERT 内部人士可能已被渗透。
CVE: CVE-2024-{47076,47175,47176,47177}
evilsocket.net/~
1. redhat.com/~
EDIT 9/30: 添加关于发行版修复和 systemd 服务检查的信息。感谢订户提出。
#CVE #CUPS
02.03.202502:45
Edge Canary 开始停用 Manifest v2 插件,虽然微软的文档 [1] 还未更新具体时间点。
neowin.net/~
1. learn.microsoft.com/~
linksrc: blog.gslin.org/~
#ManifestV3
neowin.net/~
1. learn.microsoft.com/~
linksrc: blog.gslin.org/~
#ManifestV3
26.02.202504:31
OpenAI 封禁了一些恶意帐号,这些帐号的行为包括使用其模型调试舆论分析软件及发布水军消息等。
- OpenAI 称发现「千阅境外舆情AI助手」使用其模型生成营销文案及调试其软件代码,其软件似乎使用了非 OpenAI 模型。
- OpenAI 称发现一些在中国工作时间活跃的帐号生成对蔡霞的批评,并发布到 Twitter 等平台。
openai.com/~
#OpenAI
- OpenAI 称发现「千阅境外舆情AI助手」使用其模型生成营销文案及调试其软件代码,其软件似乎使用了非 OpenAI 模型。
- OpenAI 称发现一些在中国工作时间活跃的帐号生成对蔡霞的批评,并发布到 Twitter 等平台。
openai.com/~
#OpenAI
05.02.202502:45
Firefox 135 起将检查 TLS 证书 CT 信息,和 Chromium 或 Safari 类似。
此更改在 Nightly 133、Beta 134 及稳定版 135 版本默认启用。用户亦可将
https://wiki.mozilla.org/SecurityEngineering/Certificate_Transparency
#Firefox #PKI
此更改在 Nightly 133、Beta 134 及稳定版 135 版本默认启用。用户亦可将
security.pki.certificate_transparency.mode 配置为 2 以启用。https://wiki.mozilla.org/SecurityEngineering/Certificate_Transparency
#Firefox #PKI
14.01.202504:15
加州法院判决 WordPress 停止屏蔽 WP Engine;以及各种后续。
(下文提到的 Matt (Mullenweg) 是 WordPress 联合创始人及 Automattic 创始人。Automattic 是 WordPress.com 的运营者。)
Anderegg 在文章中提到:
* 法院判决 WordPress 停止屏蔽 WP Engine 及要求贡献者声明与 WP Engine 无关等。
* 2024 圣诞前,Matt 首次发文称 WordPress.org 团队将休假,并提到其「被法律强迫向 WP Engine 提供免费服务」。
* Automattic 在 1/9 的文章中称将缩减公司人员对开源项目 WordPress 的贡献支持到每周 45 小时;这个数字之前是每周约 4000 小时。
* WordPress 可持续性团队 (Sustainability Team) 中的一位核心成员宣布离开,呼吁领导层面上的改变;后 Matt 回复称「今天知道了这个团队的存在」,并 archive 此团队的 Slack 频道。
https://anderegg.ca/2025/01/11/wordpress-is-in-trouble
seealso: HackerNews:42687121
thread: /4613
#WordPress #Automattic
(下文提到的 Matt (Mullenweg) 是 WordPress 联合创始人及 Automattic 创始人。Automattic 是 WordPress.com 的运营者。)
Anderegg 在文章中提到:
* 法院判决 WordPress 停止屏蔽 WP Engine 及要求贡献者声明与 WP Engine 无关等。
* 2024 圣诞前,Matt 首次发文称 WordPress.org 团队将休假,并提到其「被法律强迫向 WP Engine 提供免费服务」。
* Automattic 在 1/9 的文章中称将缩减公司人员对开源项目 WordPress 的贡献支持到每周 45 小时;这个数字之前是每周约 4000 小时。
* WordPress 可持续性团队 (Sustainability Team) 中的一位核心成员宣布离开,呼吁领导层面上的改变;后 Matt 回复称「今天知道了这个团队的存在」,并 archive 此团队的 Slack 频道。
https://anderegg.ca/2025/01/11/wordpress-is-in-trouble
seealso: HackerNews:42687121
thread: /4613
#WordPress #Automattic
02.12.202407:45
绊爱网站发布倒计时;或与重新开始活动有关。
倒计时指向 2025/2/26 21:00 (UTC+8)。
- https://cognition.kizunaai.com/
- https://www.youtube.com/watch?v=Bc7g-SNyuX8
- https://www.youtube.com/watch?v=EEmgm61cQjE
thread: /4556
#KIzunaAi
倒计时指向 2025/2/26 21:00 (UTC+8)。
- https://cognition.kizunaai.com/
- https://www.youtube.com/watch?v=Bc7g-SNyuX8
- https://www.youtube.com/watch?v=EEmgm61cQjE
thread: /4556
#KIzunaAi
15.09.202402:45
Unity 费率变动:取消安装费,改而给 Pro/Enterprise 订阅涨价 8% 和 25%。
https://unity.com/blog/unity-is-canceling-the-runtime-fee
thread: /4325
[感谢 夜坂雅 提供此消息。]
#Unity
https://unity.com/blog/unity-is-canceling-the-runtime-fee
thread: /4325
[感谢 夜坂雅 提供此消息。]
#Unity
显示 1 - 24 共 24
登录以解锁更多功能。