Channel: 层叠 - The Cascading
美国总统在 Threads 开设帐号,Fediverse 用户也可关注。
https://www.threads.net/@potus (
theverge.com/~
#US #Fediverse #Threads
https://www.threads.net/@potus (
@[email protected])theverge.com/~
#US #Fediverse #Threads
Threads
President Joe Biden (@potus) on Threads
46th President of the United States, husband to @flotus, proud dad and pop. Finishing the job for all Americans.
Text me: (302) 404-0880. 2.8M Followers.
Text me: (302) 404-0880. 2.8M Followers.
层叠 - The Cascading
[#nsfw] DLSite 由于信用卡公司压力要求创作者停止使用部分词语。 - DLSite 发送给社团的公告称,DLSite 超过一半的交易通过信用卡结算,因而考虑到对大量用户及社团的影响,不得不接受信用卡公司的要求。 - DLSite 也给出了这些词语的「新话」版本供参考。 https://twitter.com/mttb2ccp_pt2/status/1772466120290693434 #DLSite #Payment
DLsite 暂停接受 Visa/MasterCard 信用卡支付。
https://info.eisys.co.jp/dlsite/69dd17c1c4b21c06?locale=zh_CN
thread: /4486
#DLSite #Visa #MasterCard
https://info.eisys.co.jp/dlsite/69dd17c1c4b21c06?locale=zh_CN
thread: /4486
#DLSite #Visa #MasterCard
info.eisys.co.jp
【重要】致使用Visa、Mastercard品牌信用卡的用户 | DLsite|服务信息
感谢您一直以来对DLsite的支持与信任。自2024年4月3日 (周三) 18时 (JST) 起,我们将暂时停止接受Visa、Mastercard品牌信用卡支付。对于因此给您带来的不便,我们深表歉意。敬请Visa、Mastercard品牌信用卡用户在结账时,考虑使用其他可用支付方式。我们对此次临时公告给您带来的不便深感抱歉。感谢您的理解和支持。我们真诚期待您继续选择DLsite。…
api7.ai 创始人在 PR 下评论称其部分由公司实习生在工作时间完成,知识产权属于公司,并要求关闭 PR。
关于此消息的背景:
- api7.ai 在官网自称是一家开源基础架构 (open-source infrastructure) 公司。 [1]
- 这位创始人同时也是 Apache APISIX 的 PMC (项目管理委员会,Project Management Committee)成员。
https://github.com/ccfos/nightingale/pull/1900#issuecomment-2027899190
1. https://api7.ai/about
linksrc: twitter.com/~
#OpenSource
关于此消息的背景:
- api7.ai 在官网自称是一家开源基础架构 (open-source infrastructure) 公司。 [1]
- 这位创始人同时也是 Apache APISIX 的 PMC (项目管理委员会,Project Management Committee)成员。
https://github.com/ccfos/nightingale/pull/1900#issuecomment-2027899190
1. https://api7.ai/about
linksrc: twitter.com/~
#OpenSource
GitHub
feat(builtin-metrics): add CRUD operations for entity classes by motongxue · Pull Request #1900 · ccfos/nightingale
What type of PR is this?
new feature about builtin-metrics.
What this PR does / why we need it:
With a builtin-metrics management.
new feature about builtin-metrics.
What this PR does / why we need it:
With a builtin-metrics management.
ffmpeg 批评称,微软要求 ffmpeg 加急修复影响微软产品的 bug,却拒绝了 ffmpeg 提出的长期维护支持资助要求。
ffmpeg 在 Twitter 称,微软只愿提供数千美元的单次资助,而这是无法接受的。
1. https://trac.ffmpeg.org/ticket/10341#comment:4
2. twitter.com/~
3. twitter.com/~
linksrc: https://hottg.com/plltxe/5593
#Microsoft #ffmpeg #OpenSource
ffmpeg 在 Twitter 称,微软只愿提供数千美元的单次资助,而这是无法接受的。
1. https://trac.ffmpeg.org/ticket/10341#comment:4
2. twitter.com/~
3. twitter.com/~
linksrc: https://hottg.com/plltxe/5593
#Microsoft #ffmpeg #OpenSource
X (formerly Twitter)
FFmpeg (@FFmpeg) on X
The xz fiasco has shown how a dependence on unpaid volunteers can cause major problems. Trillion dollar corporations expect free and urgent support from volunteers.
@Microsoft @MicrosoftTeams posted on a bug tracker full of volunteers that their issue is…
@Microsoft @MicrosoftTeams posted on a bug tracker full of volunteers that their issue is…
层叠 - The Cascading
DLsite 暂停接受 Visa/MasterCard 信用卡支付。 https://info.eisys.co.jp/dlsite/69dd17c1c4b21c06?locale=zh_CN thread: /4486 #DLSite #Visa #MasterCard
DLsite 亦暂停接受 AMEX 信用卡支付。
https://info.eisys.co.jp/dlsite/69dd17c1c4b21c06?locale=zh_CN
thread: /4493
#DLsite #AMEX
https://info.eisys.co.jp/dlsite/69dd17c1c4b21c06?locale=zh_CN
thread: /4493
#DLsite #AMEX
info.eisys.co.jp
【重要】致使用Visa、Mastercard品牌信用卡的用户 | DLsite|服务信息
感谢您一直以来对DLsite的支持与信任。自2024年4月3日 (周三) 18时 (JST) 起,我们将暂时停止接受Visa、Mastercard品牌信用卡支付。对于因此给您带来的不便,我们深表歉意。敬请Visa、Mastercard品牌信用卡用户在结账时,考虑使用其他可用支付方式。我们对此次临时公告给您带来的不便深感抱歉。感谢您的理解和支持。我们真诚期待您继续选择DLsite。…
Google 宣布由 Android 设备组成的众包 "Find My Device" 网络。
文章还提到:
- 设备的位置资料为端对端加密,Google 无法解密。
- Android 及 iOS 用户均可收取附近未知跟踪设备的警告,防止他人利用此功能追踪用户位置。
https://blog.google/products/android/android-find-my-device/
#Google #Privacy
文章还提到:
- 设备的位置资料为端对端加密,Google 无法解密。
- Android 及 iOS 用户均可收取附近未知跟踪设备的警告,防止他人利用此功能追踪用户位置。
https://blog.google/products/android/android-find-my-device/
#Google #Privacy
Google
5 ways to use the new Find My Device on Android
We’re sharing a few ways to use the new Find My Device experience on Android.
层叠 - The Cascading
#PSA: xz 5.6.0/5.6.1 版本存在后门。请立即更新。 https://www.openwall.com/lists/oss-security/2024/03/29/4 CVE: CVE-2024-3094 (CVSS: 10.0 Critical) #xz #Security #Backdoor
GitHub
GitHub - tukaani-project/xz: XZ Utils
XZ Utils. Contribute to tukaani-project/xz development by creating an account on GitHub.
6/6 起,Let's Encrypt 将换用新中间证书。
- Let's Encrypt 的新中间证书包括用于替代 R3/R4 的 R10-R14(RSA,其中 R12-R14 为备用)及用于替代 E1/E2 的 E5-E9(ECDSA,其中 E7-E9 为备用)。欲了解 LE 各证书的当前信任链,请参 [1]。
- LE 的 ECDSA 根证书 ISRG Root X2 已经在大量系统中被信任,它将可以不再依赖 ISRG Root X1 的 cross-sign。因此,用户将可以使用全 ECDSA 证书链(X2 -> E5/E6 -> 叶证书);这会进一步减小 TLS 握手体积。
letsencrypt.org/~
1. https://letsencrypt.org/certificates/
#LetsEncrypt
- Let's Encrypt 的新中间证书包括用于替代 R3/R4 的 R10-R14(RSA,其中 R12-R14 为备用)及用于替代 E1/E2 的 E5-E9(ECDSA,其中 E7-E9 为备用)。欲了解 LE 各证书的当前信任链,请参 [1]。
- LE 的 ECDSA 根证书 ISRG Root X2 已经在大量系统中被信任,它将可以不再依赖 ISRG Root X1 的 cross-sign。因此,用户将可以使用全 ECDSA 证书链(X2 -> E5/E6 -> 叶证书);这会进一步减小 TLS 握手体积。
letsencrypt.org/~
1. https://letsencrypt.org/certificates/
#LetsEncrypt
letsencrypt.org
Deploying Let's Encrypt's New Issuance Chains
On Thursday, June 6th, 2024, we will be switching issuance to use our new intermediate certificates. Simultaneously, we are removing the DST Root CA X3 cross-sign from our API, aligning with our strategy to shorten the Let’s Encrypt chain of trust. We will…
#CVE:PuTTY 使用 ECDSA p-521 密钥对的方式不安全;攻击者或能从大量签名中还原私钥。
建议立即废弃使用有任何被 PuTTY 0.68-0.80 版本等软件使用过的 ECDSA NIST p-521 密钥;更新软件不能保护已存在风险的私钥。
- 受影响的软件还包括 FileZilla 3.67.0 前、WinSCP 6.3.3 前、TortoiseGit 2.15.0.1 前、TortoiseSVN 1.14.6 前等。在这些软件上使用过的 ECDSA p-521 密钥均受影响。
- 在 SSH 中,此类密钥对的公钥通常以
- 其它类别密钥,包括尺寸更小的 ECDSA p-256/p-384 等及 Ed25519 等不受影响。
- 出现此问题的原因是 PuTTY 对密钥对的使用方式不标准,不过这也无可厚非:PuTTY 在 2001 年就存在此类使用例,而标准 RFC6979 在 2013 年才发布。 [1]
CVE: CVE-2024-31497
fixed-in: 0.81
cve.mitre.org/~
1. www.chiark.greenend.org.uk/~
#CVE #PuTTY
建议立即废弃使用有任何被 PuTTY 0.68-0.80 版本等软件使用过的 ECDSA NIST p-521 密钥;更新软件不能保护已存在风险的私钥。
- 受影响的软件还包括 FileZilla 3.67.0 前、WinSCP 6.3.3 前、TortoiseGit 2.15.0.1 前、TortoiseSVN 1.14.6 前等。在这些软件上使用过的 ECDSA p-521 密钥均受影响。
- 在 SSH 中,此类密钥对的公钥通常以
ecdsa-sha2-nistp521 识别名开头。- 其它类别密钥,包括尺寸更小的 ECDSA p-256/p-384 等及 Ed25519 等不受影响。
- 出现此问题的原因是 PuTTY 对密钥对的使用方式不标准,不过这也无可厚非:PuTTY 在 2001 年就存在此类使用例,而标准 RFC6979 在 2013 年才发布。 [1]
CVE: CVE-2024-31497
fixed-in: 0.81
cve.mitre.org/~
1. www.chiark.greenend.org.uk/~
#CVE #PuTTY
cve.mitre.org
CVE -
CVE-2024-31497
CVE-2024-31497
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
DebConf24 将于 7/28-8/4 在韩国釜山举行,现已开放报名。
debconf24.debconf.org/~
EDIT 4/17: 修正日期;7/21-7/27 为 DebCamp。
#Debian
debconf24.debconf.org/~
EDIT 4/17: 修正日期;7/21-7/27 为 DebCamp。
#Debian
DebConf 24
DebConf24 registration and CfP are open — DebConf 24
None
Musk 称 Twitter 计划向注册三个月内希望发布内容的用户收费。
TechCrunch 还提到:
- Musk 称此举是为了阻止机器人账户,目前的 AI 可以轻松通过人机验证。
- 2023 年 10 月,Twitter 已经开始在新西兰和菲律宾向希望点赞/回复/发文的新账户收取 $1 的年费。
techcrunch.com/~
#Twitter
TechCrunch 还提到:
- Musk 称此举是为了阻止机器人账户,目前的 AI 可以轻松通过人机验证。
- 2023 年 10 月,Twitter 已经开始在新西兰和菲律宾向希望点赞/回复/发文的新账户收取 $1 的年费。
techcrunch.com/~
TechCrunch
Elon Musk plans to charge new X users to enable posting
Elon Musk is planning to charge new X users a small fee to enable posting on the social network and to curb the bot problem.
层叠 - The Cascading
Tik Tok 向用户发送推送通知,呼吁用户致电其议员反对封禁 Tik Tok。 - 美国众议院一委员会全票通过要求 Tik Tok 与字节跳动剥离的法案。此法案下周将交于众议院投票。 - Tik Tok 称此损害言论自由与创作者生计,呼吁用户联系议员。 - 有议员称自己收到大量来自儿童的来电。 1. theverge.com/~ 2. politico.com/~ #TikTok #US
美国众议院通过法案,要求 Tik Tok 一年内从字节跳动分离,否则将禁止其运作。
美国总统 Joe Biden 此前称,如果法案在议院获通过,他将签署此法案。 [1]
theverge.com/~
1. apnews.com/~
thread: /4468
#US #TikTok
美国总统 Joe Biden 此前称,如果法案在议院获通过,他将签署此法案。 [1]
theverge.com/~
1. apnews.com/~
thread: /4468
#US #TikTok
The Verge
House bundles TikTok ‘ban’ in a foreign package
The TikTok divest-or-ban bill is going to the Senate again
Citizen Lab 分析称多款中文输入法的云输入功能存在漏洞,可用于获取用户输入内容。
研究者建议用户更新输入法、停用云端功能及停用 iOS 中输入法的「允许完整访问权」选项。
报告称:
- QQ 拼音也被发现和之前发现的搜狗输入法一样 [1] 的自制加密算法的漏洞。百度输入法自制的被称为「Baidu CTR」的 AES 加密模式亦存在漏洞。
- 三星键盘被发现使用 HTTP 明文协议发送用户输入数据及与云输入服务进行交互。
- 在 Citizen Lab 告知漏洞详情后,除 QQ 拼音 Windows 版和荣耀设备上默认启用的百度输入法,其它软件均在更新版本中对漏洞进行修正。
- 百度修复了报告中的几个最严重的漏洞,但并未修复其余报告的漏洞。不过目前研究者已经无法获取百度云输入用户的输入内容。
- 腾讯修复了数个定制/非定制版搜狗输入法及 QQ 拼音 Android 版中的漏洞。QQ 拼音 Windows 版的漏洞则由于产品停运而并未进行修正。
citizenlab.ca/~
1. /4284
#China #IME #Privacy
研究者建议用户更新输入法、停用云端功能及停用 iOS 中输入法的「允许完整访问权」选项。
报告称:
- QQ 拼音也被发现和之前发现的搜狗输入法一样 [1] 的自制加密算法的漏洞。百度输入法自制的被称为「Baidu CTR」的 AES 加密模式亦存在漏洞。
- 三星键盘被发现使用 HTTP 明文协议发送用户输入数据及与云输入服务进行交互。
- 在 Citizen Lab 告知漏洞详情后,除 QQ 拼音 Windows 版和荣耀设备上默认启用的百度输入法,其它软件均在更新版本中对漏洞进行修正。
- 百度修复了报告中的几个最严重的漏洞,但并未修复其余报告的漏洞。不过目前研究者已经无法获取百度云输入用户的输入内容。
- 腾讯修复了数个定制/非定制版搜狗输入法及 QQ 拼音 Android 版中的漏洞。QQ 拼音 Windows 版的漏洞则由于产品停运而并未进行修正。
citizenlab.ca/~
1. /4284
#China #IME #Privacy
The Citizen Lab
敲敲打打:一系列云端输入法漏洞使网络攻击者得以监看个人用户的输入内容(摘要) - The Citizen Lab
在我们测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
自称官方的微信公众号称 z-lib 将阻断中国大陆访问;文章目前已被删除。
微信公众号文章称,Z-Library 将不再接收大陆捐赠、阻断大陆用户访问,并停止中国大陆的 Z-Points 项目,并提到将在对书籍进行审查和下架后恢复大陆用户访问。
Z-Library 网站上链接到的 Z-Library 中文频道则称 [1] 将不会限制大陆的用户访问和 Z-Points 运行,并提到愿意为了防止封锁而将书籍对特定地区用户隐藏。
mp.weixin.qq.com/~ [失效链接] | web.archive.org
1. https://hottg.com/zlib_china_official/57
#Zlibrary #China
微信公众号文章称,Z-Library 将不再接收大陆捐赠、阻断大陆用户访问,并停止中国大陆的 Z-Points 项目,并提到将在对书籍进行审查和下架后恢复大陆用户访问。
Z-Library 网站上链接到的 Z-Library 中文频道则称 [1] 将不会限制大陆的用户访问和 Z-Points 运行,并提到愿意为了防止封锁而将书籍对特定地区用户隐藏。
mp.weixin.qq.com/~ [失效链接] | web.archive.org
1. https://hottg.com/zlib_china_official/57
#Zlibrary #China
Weixin Official Accounts Platform
重要通知 / 声明
公众号 / B站账号声明
Google 裁员,波及公司内 Python、Dart、Flutter 等团队的成员。
Google 向 TechCrunch 回应称确有发生裁员,但未确认裁员细节;Google 也提到 Flutter 在今年五月的 Google I/O 会宣布新进展。
techcrunch.com/~
#Google #Layoff #Python #Dart #Flutter
Google 向 TechCrunch 回应称确有发生裁员,但未确认裁员细节;Google 也提到 Flutter 在今年五月的 Google I/O 会宣布新进展。
techcrunch.com/~
#Google #Layoff #Python #Dart #Flutter
TechCrunch
Google lays off staff from Flutter, Dart and Python teams weeks before its developer conference
Ahead of Google’s annual I/O developer conference in May, the tech giant has laid off staff across key teams like Flutter, Dart, Python and others, according to reports from affected employees shared on social media. Google confirmed the layoffs to TechCrunch…
FCC 处罚数家美国通讯公司,因其违法私自出售客户位置信息。
受到处罚的公司包括 AT&T、Sprint、T-Mobile 及 Verizon。总罚金约 1.96 亿美元。
fcc.gov/~
#FCC #US #Privacy
受到处罚的公司包括 AT&T、Sprint、T-Mobile 及 Verizon。总罚金约 1.96 亿美元。
fcc.gov/~
#FCC #US #Privacy
www.fcc.gov
FCC Fines Largest Wireless Carriers for Sharing Location Data
HTML Embed Code: