Tik Tok 向用户发送推送通知,呼吁用户致电其议员反对封禁 Tik Tok。
- 美国众议院一委员会全票通过要求 Tik Tok 与字节跳动剥离的法案。此法案下周将交于众议院投票。
- Tik Tok 称此损害言论自由与创作者生计,呼吁用户联系议员。
- 有议员称自己收到大量来自儿童的来电。
1. theverge.com/~
2. politico.com/~
#TikTok #US
- 美国众议院一委员会全票通过要求 Tik Tok 与字节跳动剥离的法案。此法案下周将交于众议院投票。
- Tik Tok 称此损害言论自由与创作者生计,呼吁用户联系议员。
- 有议员称自己收到大量来自儿童的来电。
1. theverge.com/~
2. politico.com/~
#TikTok #US
The Verge
TikTok is urging users to call Congress about a looming ban
A full-screen notice asks users to call their representatives
层叠 - The Cascading
Python 指导委员会 (Steering Council) 计划接受 PEP 703,并正在策划工作细节。 Python 指导委员会的远期计划是让 GIL 移除出 Python(而非并行保留 GIL 和 no-GIL);但在这期间,委员会也希望处理好后向兼容性问题,防止像 Python 2 到 Python 3 这样的兼容性惨案再次发生。 discuss.python.org/~ thread: /4255 #Python
GitHub
gh-116167: Allow disabling the GIL with `PYTHON_GIL=0` or `-X gil=0` by swtaarrs · Pull Request #116338 · python/cpython
In free-threaded builds, running with PYTHON_GIL=0 or -X gil=0 will now disable the GIL. #116322 and #116329 track follow-up work to re-enable the GIL when loading an incompatible extension, and to...
有用户称收到 Downie 弹窗威胁删除设备上文件。
- Downie 是一款 macOS 平台上的软件,允许用户下载线上视频。价格为 $19.99。
- 这位用户称自己在数码荔枝上购买了软件激活码,但激活信息中的邮箱并未填写真实邮箱。之前就某网站的问题向作者反馈,但于昨日打开 Downie 时就收到此弹窗,软件也已经被反激活。
- 弹窗称此用户使用虚假邮件地址向作者发送反馈,并且用户使用的是盗版软件。弹窗还提到 Downie 已经在用户系统中删除部分文件作为惩罚。
- 一位 Reddit 用户分析称 [2],Downie 4.7.4 版本二进制中确实包含弹窗所示之文字,并会在检查到设备所用邮件地址包含黑名单中地址列表时显示弹窗。不过,这位用户并未找到关于删除文件的代码。
- Downie 作者称 [3] 将调查此事,也表示无论用户是否使用正版,Downie 都不会删除用户设备上的文件。
1. https://v2ex.com/t/1022505
2. https://old.reddit.com/r/mac/comments/1bbxs3f/
3. twitter.com/~
#Downie
- Downie 是一款 macOS 平台上的软件,允许用户下载线上视频。价格为 $19.99。
- 这位用户称自己在数码荔枝上购买了软件激活码,但激活信息中的邮箱并未填写真实邮箱。之前就某网站的问题向作者反馈,但于昨日打开 Downie 时就收到此弹窗,软件也已经被反激活。
- 弹窗称此用户使用虚假邮件地址向作者发送反馈,并且用户使用的是盗版软件。弹窗还提到 Downie 已经在用户系统中删除部分文件作为惩罚。
- 一位 Reddit 用户分析称 [2],Downie 4.7.4 版本二进制中确实包含弹窗所示之文字,并会在检查到设备所用邮件地址包含黑名单中地址列表时显示弹窗。不过,这位用户并未找到关于删除文件的代码。
- Downie 作者称 [3] 将调查此事,也表示无论用户是否使用正版,Downie 都不会删除用户设备上的文件。
1. https://v2ex.com/t/1022505
2. https://old.reddit.com/r/mac/comments/1bbxs3f/
3. twitter.com/~
#Downie
层叠 - The Cascading
有用户称收到 Downie 弹窗威胁删除设备上文件。 - Downie 是一款 macOS 平台上的软件,允许用户下载线上视频。价格为 $19.99。 - 这位用户称自己在数码荔枝上购买了软件激活码,但激活信息中的邮箱并未填写真实邮箱。之前就某网站的问题向作者反馈,但于昨日打开 Downie 时就收到此弹窗,软件也已经被反激活。 - 弹窗称此用户使用虚假邮件地址向作者发送反馈,并且用户使用的是盗版软件。弹窗还提到 Downie 已经在用户系统中删除部分文件作为惩罚。 - 一位 Reddit 用户分析称 [2],Downie…
Downie 开发者称此弹窗由历史遗留代码导致,并不会实际删除用户文件,并称下一版本将移除此弹窗。
开发者亦在 Twitter 道歉 [2]。
1. https://v2ex.com/t/1022882
2. twitter.com/~
thread: /4470
#Downie
开发者亦在 Twitter 道歉 [2]。
1. https://v2ex.com/t/1022882
2. twitter.com/~
thread: /4470
#Downie
V2EX
「数码荔枝」关于 Downie 事件始末的说明与回应 - V2EX
macOS - @1ychee - # **事情起末**V 站网友 @Pudddd 在 2024/03/11 [发帖]( https://www.v2ex.com/t/1022505),讲述了他购买了正版 Downie ,并用所
本周五 (3/15) 起,所有公众证书须有 CRL 支持。
CA/B 去年七月通过投票,将 CRL (Certiificate Revocation List) 提升为强制要求,而 OCSP 则变为可选要求。
注:Chromium 自很久之前起就已经停止 OCSP 的通常使用,而换用 CRLSets [1]。
cabforum.org/~
linksrc: https://seclists.org/oss-sec/2024/q1/206
1. chromium.org/~
#CA #CRL
CA/B 去年七月通过投票,将 CRL (Certiificate Revocation List) 提升为强制要求,而 OCSP 则变为可选要求。
注:Chromium 自很久之前起就已经停止 OCSP 的通常使用,而换用 CRLSets [1]。
cabforum.org/~
linksrc: https://seclists.org/oss-sec/2024/q1/206
1. chromium.org/~
#CA #CRL
EFF:呼吁议会停止对 Tik Tok 的封禁。
EFF 称议会不应根据社交媒体平台的运营者所属国家对其进行封禁;无论谁在收集数据,个人隐私都应受到保护。
https://act.eff.org/action/tell-congress-stop-the-tiktok-ban
#EFF #TikTok #US
EFF 称议会不应根据社交媒体平台的运营者所属国家对其进行封禁;无论谁在收集数据,个人隐私都应受到保护。
https://act.eff.org/action/tell-congress-stop-the-tiktok-ban
#EFF #TikTok #US
层叠 - The Cascading
Let's Encrypt 的根 CA,也就是 ISRG Root X1 已经被加入各受信 CA 列表很久了。为了兼容较旧的应用程序或系统,DST Root CA X3 先后 cross-sign 了 Let's Encrypt 的一个中间 CA(已经过期)和 ISRG 根 CA。在 DST Root CA X3 于 2024/9/30 过期前,这些应用程序或系统将依旧可以正常验证 Let's Encrypt 证书。基于维护成本及 ISRG 根 CA 已经广泛受信的原因,Let's Encrypt 决定不再继续另外的…
Android 7 及旧版用户请注意:Let's Encrypt 来自 IdenTrust 的 cross-sign 将于 9/30 过期,这会导致(更早时间起)用户无法访问 Let's Encrypt 站点。
这些用户通常会在远早于 9/30 的时间受到影响。更细节的时间表:
- 2/8 起:Let's Encrypt 默认提供的证书链不再包含 IdenTrust 证书 [2]
- 5/15 起:Cloudflare 自动签发的证书,证书链不再包含 IdenTrust 证书 [1]
- 6/6 起:Let's Encrypt 提供的证书链不再包含 IdenTrust 证书 [2]
我们建议受影响用户更新系统或使用最新版本的 Firefox 浏览器以避免此问题。
1. blog.cloudflare.com/~
2. letsencrypt.org/~
thread: /4261
#LetsEncrypt #TLS
这些用户通常会在远早于 9/30 的时间受到影响。更细节的时间表:
- 2/8 起:Let's Encrypt 默认提供的证书链不再包含 IdenTrust 证书 [2]
- 5/15 起:Cloudflare 自动签发的证书,证书链不再包含 IdenTrust 证书 [1]
- 6/6 起:Let's Encrypt 提供的证书链不再包含 IdenTrust 证书 [2]
我们建议受影响用户更新系统或使用最新版本的 Firefox 浏览器以避免此问题。
1. blog.cloudflare.com/~
2. letsencrypt.org/~
thread: /4261
#LetsEncrypt #TLS
The Cloudflare Blog
Upcoming Let’s Encrypt certificate chain change and impact for Cloudflare customers
Let’s Encrypt’s cross-signed chain will be expiring in September. To prepare for the change, after May 15th, 2024, Cloudflare will start issuing certs from Let’s Encrypt’s ISRG X1 chain. This change will impact legacy devices with outdated trust stores (Android…
Oracle 建议 ARM Mac 上的 Java 用户推迟更新至 macOS 14.4;它会导致 Java 程序异常退出。
文章称:macOS 14.4 正式版对非法访问受保护内存区域的程序会直接发出 SIGKILL 而非之前的 SIGBUS/SIGSEGV 信号,导致本应正常处理此信号的 Java 程序无法处理信号而是直接被终止。
https://blogs.oracle.com/java/post/java-on-macos-14-4
seealso: HackerNews:39726292
#Java #macOS
文章称:macOS 14.4 正式版对非法访问受保护内存区域的程序会直接发出 SIGKILL 而非之前的 SIGBUS/SIGSEGV 信号,导致本应正常处理此信号的 Java 程序无法处理信号而是直接被终止。
https://blogs.oracle.com/java/post/java-on-macos-14-4
seealso: HackerNews:39726292
#Java #macOS
Oracle
Java users on macOS 14 running on Apple silicon systems should skip macOS 14.4 and update directly to macOS 14.4.1
Java users on macOS 14 running on Apple silicon systems should consider delaying the macOS 14.4 update
层叠 - The Cascading
有 Windows 用户近期见到弹窗,建议用户将 Chrome 中的默认搜索引擎改为 Bing。此弹窗不会出现在通知中心中,并且即使在全屏游戏游玩过程中也可能出现。分析表明此弹窗并非一般的通知弹窗,而是来自一个由微软签名的可执行文件。 微软发言人回应称已经暂停了此通知的投放,并对其预期外的特性进行调查。 theverge.com/~ #Windows
微软再次使用弹窗广告骚扰用户,这次是面向 Chrome 用户推广 Bing AI。
微软向 Bleeping Computer 宣称此广告确为微软官方推送,并且是一次性。微软还称「我们重视用户选择,因此用户可以直接关闭广告」。
bleepingcomputer.com/~
thread: /4302
#Windows #Ads
微软向 Bleeping Computer 宣称此广告确为微软官方推送,并且是一次性。微软还称「我们重视用户选择,因此用户可以直接关闭广告」。
bleepingcomputer.com/~
thread: /4302
#Windows #Ads
BleepingComputer
Microsoft again bothers Chrome users with Bing popup ads in Windows
Microsoft is once again harassing Google Chrome users on Windows 10 and Windows 11 with popup desktop advertisements promoting Bing and its GPT-4 Bing Chat platform.
x.ai 发布 Grok-1。这是一个拥有 3140 亿个参数的模型。
用户可以通过磁力链接下载此模型。它的 BTIH 是
- x.ai/~
- gh:xai-org/grok-1
#XAI
用户可以通过磁力链接下载此模型。它的 BTIH 是
5f96d43576e3d386c9ba65b883210a393b68210e 。- x.ai/~
- gh:xai-org/grok-1
#XAI
x.ai
Open Release of Grok-1 | xAI
We are releasing the weights and architecture of our 314 billion parameter Mixture-of-Experts model Grok-1.
Mozilla 宣布废弃 Mozilla Location Service (MLS)。
2024/3/27 起将停止接收数据贡献;2024/6/12 起,现有的第三方 API key 将被停用。
https://github.com/mozilla/ichnaea/issues/2065
[感谢 夜坂雅 提供此消息。]
#Mozilla #MLS
2024/3/27 起将停止接收数据贡献;2024/6/12 起,现有的第三方 API key 将被停用。
https://github.com/mozilla/ichnaea/issues/2065
[感谢 夜坂雅 提供此消息。]
#Mozilla #MLS
GitHub
Retiring the Mozilla Location Service · Issue #2065 · mozilla/ichnaea
The accuracy of Mozilla Location Service (MLS) has steadily declined. With no plans to restart the stumbler program or increase investments to MLS we have made the decision to retire the service. I...
Ethereum 基金会移除了网站上的 Warrant Canary。
Ethernum 基金会宣称 (?) 其收到了来自(美国)政府机关 (state authority) 的要求,并被要求对此保密 (??)。
https://github.com/ethereum/ethereum-foundation-website/pull/110
linksrc: https://nya.one/notes/9r3xqf0meuix2kct
#WarrantCanary #Ethereum #today
Ethernum 基金会宣称 (?) 其收到了来自(美国)政府机关 (state authority) 的要求,并被要求对此保密 (??)。
https://github.com/ethereum/ethereum-foundation-website/pull/110
linksrc: https://nya.one/notes/9r3xqf0meuix2kct
#WarrantCanary #Ethereum #today
GitHub
Remove footer text by pettinarip · Pull Request #110 · ethereum/ethereum-foundation-website
Description
This commit removes a section of the footer as we have received a voluntary enquiry from a state authority that included a requirement for confidentiality.
This commit removes a section of the footer as we have received a voluntary enquiry from a state authority that included a requirement for confidentiality.
Redis 7.4 及其后将由 3-clause BSD 改为 RSALv2/SSPLv1 授权。
这两种协议都不符合 OSI 的开源定义。简而言之,和 MongoDB 及 Elastic 一样,云服务商不再能够免费将 Redis 作为服务出售。
redis.com/~
linksrc: https://www.tg-me.com/plltxe/5581
#Redis #Opensource
这两种协议都不符合 OSI 的开源定义。简而言之,和 MongoDB 及 Elastic 一样,云服务商不再能够免费将 Redis 作为服务出售。
redis.com/~
linksrc: https://www.tg-me.com/plltxe/5581
#Redis #Opensource
Redis
Redis Adopts Dual Source-Available Licensing | Redis
Developers love Redis. Unlock the full potential of the Redis database with Redis Enterprise and start building blazing fast apps.
层叠 - The Cascading
本周起,包括 @[email protected] 在内的数个 Threads 团队成员账户发送的消息将与 Fediverse 互通。 https://www.threads.net/@mosseri/post/C01zSWjp37H #Fediverse #Threads
更多 Threads 用户将能与 Fediverse 互通。
- 目前部分 Threads 用户可以手工打开与 Fedivsrse 互通的功能。
- Threads 上发布的贴文将在五分钟后分发到 Fediverse,给用户编辑和删除贴文的时间。
- 目前 Threads 用户还无法看到其贴文在 Fediverse 的回复,Threads 正在开发此功能。
theverge.com/~
thread: /4400
#Threads #Fediverse
- 目前部分 Threads 用户可以手工打开与 Fedivsrse 互通的功能。
- Threads 上发布的贴文将在五分钟后分发到 Fediverse,给用户编辑和删除贴文的时间。
- 目前 Threads 用户还无法看到其贴文在 Fediverse 的回复,Threads 正在开发此功能。
theverge.com/~
thread: /4400
#Threads #Fediverse
The Verge
Meta just showed off Threads’ fediverse integration for the very first time
Threads’ fediverse plans are coming together.
DOJ 诉 Apple 垄断。
美国司法部 (DOJ) 称,Apple 通过设立契约限制阻止开发者利用设备能力。
Apple 回应称将积极应诉。Apple 的回应中提到,诉讼一旦成功,将损害其开发「人民期待的 Apple 技术」 (technology people expect from Apple) 的能力,也会成为政府干预「人民技术」 (people's technology) 之危险先例。
theverge.com/~
1. theverge.com/~
#US #Apple #today
美国司法部 (DOJ) 称,Apple 通过设立契约限制阻止开发者利用设备能力。
Apple 回应称将积极应诉。Apple 的回应中提到,诉讼一旦成功,将损害其开发「人民期待的 Apple 技术」 (technology people expect from Apple) 的能力,也会成为政府干预「人民技术」 (people's technology) 之危险先例。
theverge.com/~
1. theverge.com/~
#US #Apple #today
The Verge
US sues Apple for illegal monopoly over smartphones
The lawsuit seeks to upend a major part of Apple’s business.
KDE 警告:第三方全局主题及部件 (widgets) 可能包含可执行代码;有用户在安装主题后文件被删除。
https://floss.social/@kde/112128243960545659
[感谢 夜坂雅 提供此消息。]
#KDE
https://floss.social/@kde/112128243960545659
[感谢 夜坂雅 提供此消息。]
#KDE
FLOSS.social
KDE (@[email protected])
WARNING: Global themes and widgets created by 3rd party developers for Plasma can and will run arbitrary code. You are encouraged to exercise extreme caution when using these products.
A user has had a bad experience installing a global theme on Plasma and…
A user has had a bad experience installing a global theme on Plasma and…
PayPal 称 Pixiv 违反其条款;Pixiv/Fanbox 收紧 PayPal 使用限制。
Pixiv 及 Fanbox 公布的支付方式支持修改包括:
* 在 Pixiv 注册高级会员及约稿时将无法使用 PayPal 付款 [1]。
* 在 Fanbox 上,之前未有使用过 PayPal 的用户将无法使用 PayPal 支持 R-18 创作者 [2]。
1. pixiv.net/~
2. official.fanbox.cc/~
#PayPal #Pixiv #Fanbox
Pixiv 及 Fanbox 公布的支付方式支持修改包括:
* 在 Pixiv 注册高级会员及约稿时将无法使用 PayPal 付款 [1]。
* 在 Fanbox 上,之前未有使用过 PayPal 的用户将无法使用 PayPal 支持 R-18 创作者 [2]。
1. pixiv.net/~
2. official.fanbox.cc/~
#PayPal #Pixiv #Fanbox
pixiv
對於居住在日本以外地區的所有用戶,在註冊pixiv高級會員時,現均支援選擇信用卡付款
親愛的用戶,您好。
自2024年3月21日起的一段時間內,居住在日本以外地區,且用戶設定的「瀏覽限制」(R-18、R-18G)設定為「顯示」的用戶,在註冊pixiv高級會員時有部分付款方式無法選擇。…
自2024年3月21日起的一段時間內,居住在日本以外地區,且用戶設定的「瀏覽限制」(R-18、R-18G)設定為「顯示」的用戶,在註冊pixiv高級會員時有部分付款方式無法選擇。…
[#nsfw] DLSite 由于信用卡公司压力要求创作者停止使用部分词语。
- DLSite 发送给社团的公告称,DLSite 超过一半的交易通过信用卡结算,因而考虑到对大量用户及社团的影响,不得不接受信用卡公司的要求。
- DLSite 也给出了这些词语的「新话」版本供参考。
https://twitter.com/mttb2ccp_pt2/status/1772466120290693434
#DLSite #Payment
- DLSite 发送给社团的公告称,DLSite 超过一半的交易通过信用卡结算,因而考虑到对大量用户及社团的影响,不得不接受信用卡公司的要求。
- DLSite 也给出了这些词语的「新话」版本供参考。
https://twitter.com/mttb2ccp_pt2/status/1772466120290693434
#DLSite #Payment
X (formerly Twitter)
X
FSE 2024 发表了一个不同原文在弱化版本 SHA-256 的碰撞的研究。
- 此研究攻击的不是 SHA-256 算法,而是只运行了 64 轮中 31 轮的弱化 SHA-256 版本。感兴趣的订户可以参考 [2] 进行复现。
- 作者称这是第一个实际可行 (practical) 的针对此弱化 SHA-256 的攻击,获得这个碰撞的原文花费 43 小时的算力。
- 此研究并不代表 SHA-256 本身被发现进行碰撞攻击或原像攻击的方法。
1: https://twitter.com/jedisct1/status/1772647350554464448
2. gist.github.com/~
linksrc: https://www.tg-me.com/bupt_moe/2114
#Cryptography #SHA256
- 此研究攻击的不是 SHA-256 算法,而是只运行了 64 轮中 31 轮的弱化 SHA-256 版本。感兴趣的订户可以参考 [2] 进行复现。
- 作者称这是第一个实际可行 (practical) 的针对此弱化 SHA-256 的攻击,获得这个碰撞的原文花费 43 小时的算力。
- 此研究并不代表 SHA-256 本身被发现进行碰撞攻击或原像攻击的方法。
1: https://twitter.com/jedisct1/status/1772647350554464448
2. gist.github.com/~
linksrc: https://www.tg-me.com/bupt_moe/2114
#Cryptography #SHA256
X (formerly Twitter)
Frank ⚡ (@jedisct1) on X
First practical SHA-256 collision for 31 steps. #fse2024