The Verge 注意到,在透过 Bing 搜索 "chrome" 的时候,Bing Chat 会生成全页尺寸的关于 Bing (而不是 Chrome)的回答。这个回答在文章作者及其异地同事数台设备上的多次搜索测试中都完全一致,从而使人怀疑这并不是 GPT 生成的答案,而是把固定的宣传文本假借 Bing Chat 的形式显示出来。
The Verge 发布此文章后不久,Microsoft 发言人称此功能是功能测试的一部分,并且此测试已经停止。
https://www.theverge.com/2023/6/6/23736289/microsoft-bing-chrome-search-fake-ai-chatbot
#Bing #Edge
The Verge 发布此文章后不久,Microsoft 发言人称此功能是功能测试的一部分,并且此测试已经停止。
https://www.theverge.com/2023/6/6/23736289/microsoft-bing-chrome-search-fake-ai-chatbot
#Bing #Edge
The Verge
Microsoft has no shame: Bing spit on my ‘Chrome’ search with a fake AI answer
I typed Chrome — and got an Edge ad written by “AI”
👎52🤨7🐳2❤1
一位 GitHub 雇员宣布,GitHub Packages 计划支持 PyPi 源的计划将停止。
https://github.com/github/roadmap/issues/94
linksrc: https://www.tg-me.com/plltxe/5400
#GitHub #Python
https://github.com/github/roadmap/issues/94
linksrc: https://www.tg-me.com/plltxe/5400
#GitHub #Python
GitHub
Packages: Python (PyPi) support · Issue #94 · github/roadmap
Summary This is the GA (generally available) release of support for Python packages PyPi supporting the pip client. Intended Outcome GitHub Packages users will have access to a public and private P...
👎37🤔6🎉2
层叠 - The Cascading
为抗议 Reddit 的高昂 API 定价,超过 1000 个 subreddit 宣布将在 6/12 修改为私有以关闭公开访问,其中包括数个拥有数千万成员的 subreddit。一部分 subreddit 将于两天后重新开放,还有一部分则会保持关闭直到此问题得到解决。参与抗议的 subreddit 管理员提到,第三方应用不止关乎一般用户的使用体验,也对管理员进行有效的社区管理至关重要。 有 Hacker News 用户称,在评论将自己的 subreddit 加入参与抗议的 subreddit 列表中后,其正透过…
Apollo、Reddit is Fun 等客户端宣布将在 6/30 停止服务。
- https://www.reddit.com/r/apolloapp/comments/144f6xm/
- https://old.reddit.com/r/redditisfun/comments/144gmfq/
thread: /4224
#Reddit
- https://www.reddit.com/r/apolloapp/comments/144f6xm/
- https://old.reddit.com/r/redditisfun/comments/144gmfq/
thread: /4224
Reddit
From the apolloapp community on Reddit: 📣 Apollo will close down on June 30th. Reddit’s recent decisions and actions have unfortunately…
Explore this post and more from the apolloapp community
👍11🤔3🎉1🕊1
HiCA 是一款只支持 acme.sh 的中间 CA [1]。今天早些时候,有用户注意到 HiCA 的证书申请过程中有利用 acme.sh 的漏洞进行远程任意代码执行 (RCE) 的行为。虽然这些代码经过分析似乎无害,但此种行为也引起了对 HiCA 可信性的质疑。
https://github.com/acmesh-official/acme.sh/issues/4659
1. https://www1.hi.cn
#Security #acmesh #HiCA
https://github.com/acmesh-official/acme.sh/issues/4659
1. https://www1.hi.cn
#Security #acmesh #HiCA
GitHub
acme.sh runs arbitrary commands from a remote server · Issue #4659 · acmesh-official/acme.sh
Hello, You may already be aware of this, but HiCA is injecting arbitrary code/commands into the certificate obtaining process and acme.sh is running them on the client machine. I am not sure if thi...
🤨16👎9🔥2🤔1
层叠 - The Cascading
HiCA 是一款只支持 acme.sh 的中间 CA [1]。今天早些时候,有用户注意到 HiCA 的证书申请过程中有利用 acme.sh 的漏洞进行远程任意代码执行 (RCE) 的行为。虽然这些代码经过分析似乎无害,但此种行为也引起了对 HiCA 可信性的质疑。 https://github.com/acmesh-official/acme.sh/issues/4659 1. https://www1.hi.cn #Security #acmesh #HiCA
自称 HiCA (及其关联产品 Quantum CA)创始人的 GitHub 用户 xiaohuilam (Bruce Lam) 回应称,利用此漏洞的意图是使一般的 CA 签发过程能整合进 ACME.sh,并且 HiCA 从未利用此漏洞执行恶意代码。Bruce 也提到其已经关闭 HiCA 项目直到调查结束。
https://github.com/acmesh-official/acme.sh/issues/4659#issuecomment-1584414218
thread: /4231
#HiCA
https://github.com/acmesh-official/acme.sh/issues/4659#issuecomment-1584414218
thread: /4231
#HiCA
GitHub
acme.sh runs arbitrary commands from a remote server · Issue #4659 · acmesh-official/acme.sh
Hello, You may already be aware of this, but HiCA is injecting arbitrary code/commands into the certificate obtaining process and acme.sh is running them on the client machine. I am not sure if thi...
🤔16🤨6👍2👎1
层叠 - The Cascading
自称 HiCA (及其关联产品 Quantum CA)创始人的 GitHub 用户 xiaohuilam (Bruce Lam) 回应称,利用此漏洞的意图是使一般的 CA 签发过程能整合进 ACME.sh,并且 HiCA 从未利用此漏洞执行恶意代码。Bruce 也提到其已经关闭 HiCA 项目直到调查结束。 https://github.com/acmesh-official/acme.sh/issues/4659#issuecomment-1584414218 thread: /4231 #HiCA
acme.sh 发布 3.0.6 版本,修正远程代码执行问题。
我们建议订户尽快更新。
https://github.com/acmesh-official/acme.sh/releases/tag/3.0.6
thread: /4232
#Security #acmesh
我们建议订户尽快更新。
https://github.com/acmesh-official/acme.sh/releases/tag/3.0.6
thread: /4232
#Security #acmesh
GitHub
Release Fix important remote exec bug · acmesh-official/acme.sh
Please all upgrade.
#4659
#4659
👍13🔥4
❤23🎉7👍1🔥1
层叠 - The Cascading
为抗议 Reddit 的高昂 API 定价,超过 1000 个 subreddit 宣布将在 6/12 修改为私有以关闭公开访问,其中包括数个拥有数千万成员的 subreddit。一部分 subreddit 将于两天后重新开放,还有一部分则会保持关闭直到此问题得到解决。参与抗议的 subreddit 管理员提到,第三方应用不止关乎一般用户的使用体验,也对管理员进行有效的社区管理至关重要。 有 Hacker News 用户称,在评论将自己的 subreddit 加入参与抗议的 subreddit 列表中后,其正透过…
今天是 6 月 12 日。许多 subreddit 开始变为私有并无法访问。各位订户可以在 Reddark 关注进度。
https://reddark.untone.uk/
thread: /4230
#Reddit
https://reddark.untone.uk/
thread: /4230
Telegram
层叠 - The Cascading
Apollo、Reddit is Fun 等客户端宣布将在 6/30 停止服务。
- https://www.reddit.com/r/apolloapp/comments/144f6xm/
- https://old.reddit.com/r/redditisfun/comments/144gmfq/
thread: /4224
#Reddit
- https://www.reddit.com/r/apolloapp/comments/144f6xm/
- https://old.reddit.com/r/redditisfun/comments/144gmfq/
thread: /4224
❤17👍4
Invidious 称收到 YouTube 法律团队的邮件,要求其遵守 YouTube API 条款及开发者条款。Invidious 开发者称其并未使用 YouTube API,因此并未同意过也无须遵守这些条款。
https://github.com/iv-org/invidious/issues/3872
#Invidious #YouTube
https://github.com/iv-org/invidious/issues/3872
#Invidious #YouTube
GitHub
YouTube legal team contacted us · Issue #3872 · iv-org/invidious
They don't understand that we never agreed to any of their TOS/policies, they don't understand that we don't use their API. What now? Things will continue normally until they can't ...
👍39🎉3❤1
Reddit 曾在前几日运行实验,使得登录用户不再能使用 Web 移动端,只能使用 App。大量用户对此表示不满。
https://www.reddit.com/r/help/comments/135tly1/
seealso: HackerNews:36287411
#Reddit
https://www.reddit.com/r/help/comments/135tly1/
seealso: HackerNews:36287411
Reddit
From the help community on Reddit
Explore this post and more from the help community
👎89🕊6🤨2
AWS us-east-1 (N. Virginia) 区域在本日 2:49 - 6:37 (UTC+8) 发生故障,影响 AWS Lambda 等服务。有用户称部分共享单车受到影响无法使用 [1]。
https://health.aws.amazon.com/health/status
1. https://www.v2ex.com/t/948510
#AWS #Outage
https://health.aws.amazon.com/health/status
1. https://www.v2ex.com/t/948510
#AWS #Outage
V2EX
AWS Lambda 崩了,今晚有多少程序员被 call 醒? - V2EX
Amazon Web Services - @LeslieLeung - 
WSJ 撰文评论微软与 OpenAI 的合作,称其令人尴尬:
- OpenAI 公司和 Azure OpenAI Service 向商业机构销售同一款产品,使买方感到困惑;
- OpenAI 和许多搜索引擎厂商合作;Bing 则把 Bing Chat 作为其搜索引擎的核心功能,并要求 DuckDuckGo 等使用 Bing API 的厂商不在自己的搜索引擎产品中加入 AI 功能,否则就要提升 API 价格;
- OpenAI 警告微软不要急于整合其技术到产品中;Bing Chat 的状态也表明 OpenAI 的警告是正确的,而微软没有听从。
www.wsj.com/~
linksrc: https://www.landiannews.com/archives/99135.html
#Microsoft #OpenAI #GPT
- OpenAI 公司和 Azure OpenAI Service 向商业机构销售同一款产品,使买方感到困惑;
- OpenAI 和许多搜索引擎厂商合作;Bing 则把 Bing Chat 作为其搜索引擎的核心功能,并要求 DuckDuckGo 等使用 Bing API 的厂商不在自己的搜索引擎产品中加入 AI 功能,否则就要提升 API 价格;
- OpenAI 警告微软不要急于整合其技术到产品中;Bing Chat 的状态也表明 OpenAI 的警告是正确的,而微软没有听从。
www.wsj.com/~
linksrc: https://www.landiannews.com/archives/99135.html
#Microsoft #OpenAI #GPT
WSJ
The Awkward Partnership Leading the AI Boom
As the companies lead the AI boom, their unconventional arrangement sometimes causes conflict.
🤨28👍7⚡4🐳1
纽约州参议院批准两项关于竞业禁止 (non-competes) 条款的法案。其中的 S3100A 法案禁止雇主与雇员在雇佣关系结束后签订竞业协议;S6748 法案则禁止雇主与雇员开始或维持善意角度上 (in good faith) 不可行的竞业协议。
这些法案还需要经过州众议院及州长批准才能正式立法。
https://ogletree.com/insights/new-york-state-senate-passes-prohibitions-on-non-competes/
seealso: HackerNews:36329483
EDIT 6/15: 修正几处笔误。
#NonCompete #NY
这些法案还需要经过州众议院及州长批准才能正式立法。
https://ogletree.com/insights/new-york-state-senate-passes-prohibitions-on-non-competes/
seealso: HackerNews:36329483
EDIT 6/15: 修正几处笔误。
#NonCompete #NY
Ogletree
New York State Senate Passes Prohibitions on Non-Competes
Monumental changes to New York law on non-compete agreements appear imminent. On June 7, 2023, the New York State Senate approved two bills concerning non-compete agreements. The first, Bill No. S3100A, proposes a ban on all non-compete agreements, while…
👍23
层叠 - The Cascading
为抗议 Reddit 的高昂 API 定价,超过 1000 个 subreddit 宣布将在 6/12 修改为私有以关闭公开访问,其中包括数个拥有数千万成员的 subreddit。一部分 subreddit 将于两天后重新开放,还有一部分则会保持关闭直到此问题得到解决。参与抗议的 subreddit 管理员提到,第三方应用不止关乎一般用户的使用体验,也对管理员进行有效的社区管理至关重要。 有 Hacker News 用户称,在评论将自己的 subreddit 加入参与抗议的 subreddit 列表中后,其正透过…
Reddit 上的许多 subreddit 已经结束为期二日的抗议活动,并重新开放;也有超过 300 个 subreddit 继续保持关闭的状态,其中包括 r/music 等有数千万成员的 subreddit。
Reddit CEO Steve Huffman 称抗议「终将过去」,公司营收目前也未受显著影响。Huffman 还提到,「唯一的长期解决方案是提升产品体验,短期上我们则需要敲定发布一些重要的管理员工具」。
有用户向 Reddit 官方就近期关闭 subreddit 的抗议行为提问,询问社区成员是否可以以违反管理员行为准则 (Mod Code of Conduct) 为理由上报管理团队。官方回应称,其会移除违反管理员行为准则的管理员,并向 subreddit 中新加入活跃管理员。
- https://www.independent.co.uk/tech/reddit-blackout-date-end-protest-b2357235.html
- https://old.reddit.com/r/ModSupport/comments/14a5lz5/-/jo9wdol/
thread: /4224
#Community #Reddit
Reddit CEO Steve Huffman 称抗议「终将过去」,公司营收目前也未受显著影响。Huffman 还提到,「唯一的长期解决方案是提升产品体验,短期上我们则需要敲定发布一些重要的管理员工具」。
有用户向 Reddit 官方就近期关闭 subreddit 的抗议行为提问,询问社区成员是否可以以违反管理员行为准则 (Mod Code of Conduct) 为理由上报管理团队。官方回应称,其会移除违反管理员行为准则的管理员,并向 subreddit 中新加入活跃管理员。
- https://www.independent.co.uk/tech/reddit-blackout-date-end-protest-b2357235.html
- https://old.reddit.com/r/ModSupport/comments/14a5lz5/-/jo9wdol/
thread: /4224
#Community #Reddit
The Independent
Reddit’s blackout protest is set to continue indefinitely
Continuation beyond initial 48 hours comes after CEO said disruption ‘will pass’
👎51🔥1🎉1🤨1
Squarespace 宣布将收购 Google Domains 的域名注册业务及接收目前服务的用户。
目前用户不受影响。收购被监管批准后,用户将成为 Squarespace 的用户,并在后者的站点上管理域名。透过 Google Domains 购买的域名及 Google Workspaces 订阅将转移为由 Squarespace 收费;透过 Google Workspaces 购买的域名则继续由 Google Workspaces 收费。
https://support.google.com/domains/answer/13689670
#Squarespace #Google
目前用户不受影响。收购被监管批准后,用户将成为 Squarespace 的用户,并在后者的站点上管理域名。透过 Google Domains 购买的域名及 Google Workspaces 订阅将转移为由 Squarespace 收费;透过 Google Workspaces 购买的域名则继续由 Google Workspaces 收费。
https://support.google.com/domains/answer/13689670
#Squarespace #Google
Google
About the Squarespace purchase of Google Domains registrations - Google Domains Help
On June 15, 2023, Google entered into a definitive agreement with Squarespace, indicating their intent to purchase all domain registrations and related customer accounts from Google Domains. When the
👎23🤔12👍1🎉1
2024 年九月起,Windows 用户将不再能下载和使用 Windows Mail 及 Calendar 程序。取而代之,用户将需要使用新版 Outlook for Windows。与 Outlook 客户端不同,新版 Outlook for Windows 也可供免费的个人邮箱用户使用。然而,Microsoft 365 订阅中不包含桌面版应用的用户(例如教育版供学生免费使用的 A1)则需要回到网页上管理邮件及日历 [1]。
新版 Outlook for Windows 目前还不提供离线支持,但微软称此功能「即将发布」 [2]。
- www.ghacks.net/~
1. M365:MC590123
2. support.microsoft.com/~
#Outlook #Windows
新版 Outlook for Windows 目前还不提供离线支持,但微软称此功能「即将发布」 [2]。
- www.ghacks.net/~
1. M365:MC590123
2. support.microsoft.com/~
#Outlook #Windows
ghacks.net
Windows 11 says goodbye to two apps and joins them in the new Outlook for Windows
Next year, Microsoft will replace the default Mail and Calendar applications of its Windows operating system with the new Outlook for Windows application.
👎87🤨4🎉1🕊1
Grafana 更新 10.0.1/9.5.5/9.4.13/9.3.16/9.2.20/8.5.27,修复一个致命 (critical) 级别的鉴权绕过漏洞。此漏洞影响所有使用 Azure AD 登录,并且用于登录的 AAD OAuth 应用被配置为支持 multi-tenant 的实例。
受影响用户可更新至已经修复漏洞的版本,也可在 Azure AD 配置中执行文中所述缓解措施。
https://grafana.com/blog/2023/06/22/grafana-security-release-for-cve-2023-3128/
CVE: CVE-2023-3128
CVSS: 9.4 (Grafana)
#CVE #Grafana #OAuth
受影响用户可更新至已经修复漏洞的版本,也可在 Azure AD 配置中执行文中所述缓解措施。
https://grafana.com/blog/2023/06/22/grafana-security-release-for-cve-2023-3128/
CVE: CVE-2023-3128
CVSS: 9.4 (Grafana)
#CVE #Grafana #OAuth
Grafana Labs
Grafana security release for CVE-2023-3128
Today we are releasing Grafana 10.0.1, 9.5.5, 9.4.13, 9.3.16, 9.2.20 and 8.5.27, which include a critical security fix. If you are affected, we recommend that you install newly released versions.
👍2
据 Attack The Music 厂牌之 Twitter 帐号消息,音乐制作人 Akira Complex 于近期离世。
RemyWiki 提到,Akira Complex 曾为包括 BEMANI 系列音游、CHUNITHM 系列、Arcaea 及 Rotaeno 等游戏供曲 [1]。
https://twitter.com/AtkTheMusic/status/1673300101857697793
1. https://remywiki.com/Akira_Complex
#RIP
RemyWiki 提到,Akira Complex 曾为包括 BEMANI 系列音游、CHUNITHM 系列、Arcaea 及 Rotaeno 等游戏供曲 [1]。
https://twitter.com/AtkTheMusic/status/1673300101857697793
1. https://remywiki.com/Akira_Complex
#RIP
Twitter
It pains us to inform everyone that our dear friend and member of the label, Akira Complex, is no longer with us. As a musician their work made an impact and was loved by many all over the world, we know that they truly appreciated everyone who called themselves…
🕊43❤5
RHEL (Red Hat Enterprise Linux) 是 Red Hat 的付费发行版。
在基于 RHEL 的 CentOS 被更为实验性的 CentOS Stream (Red Hat 称下一版 RHEL 将基于当前的 CentOS Stream)替代后,许多像 Rocky Linux 、AlmaLinux 及 Oracle Linux 等的宣称与 RHEL 二进制兼容的免费发行版如雨后春笋一样出现。它们会使用到 Red Hat 公开发布的 RHEL 源码来构建软件包。
Red Hat 近期发布一篇文章,称 CentOS Stream 将成为唯一公开发布 RHEL 相关源码的地点。换言之, git.centos.org 将不再发布 RHEL 源码更新 [1]。虽然 RHEL 订阅用户可以继续获得这些源码,但他们的订阅协议要求这些源码不得被二次发布 [2]。
对于这些下游发行版而言,这一决定使得他们将无法继续使用 RHEL 源码提供更新。Alma Linux 称将会从 CentOS Stream 及 Oracle Linux 继续获得安全更新 [2];虽然没有提供细节,但 Rocky Linux 也宣称有自信继续为用户提供支持 [3]。软件自由保护组织 (SFC) 则从另一方面批评此决定,称这将使第三方无法有效监督 RHEL 是否遵守 GPL [4]。
Red Hat 于昨日撰文回应 [5],称 RHEL 将一直遵守 GPL,而大部分对此决定的愤怒都来源于不想为 RHEL 付费,或是单纯重新构建 RHEL 软件包的人。在文末,Red Hat 称单纯重新构建软件包的行为对开源公司来说是实实在在的威胁;他们会让开源领域倒退回只有小众爱好者的时代。
1. https://www.redhat.com/en/blog/furthering-evolution-centos-stream
2. https://almalinux.org/blog/impact-of-rhel-changes/
3. https://rockylinux.org/news/2023-06-22-press-release/
4. https://sfconservancy.org/blog/2023/jun/23/rhel-gpl-analysis/
5. https://www.redhat.com/en/blog/red-hats-commitment-open-source-response-gitcentosorg-changes
#CentOS #RHEL
在基于 RHEL 的 CentOS 被更为实验性的 CentOS Stream (Red Hat 称下一版 RHEL 将基于当前的 CentOS Stream)替代后,许多像 Rocky Linux 、AlmaLinux 及 Oracle Linux 等的宣称与 RHEL 二进制兼容的免费发行版如雨后春笋一样出现。它们会使用到 Red Hat 公开发布的 RHEL 源码来构建软件包。
Red Hat 近期发布一篇文章,称 CentOS Stream 将成为唯一公开发布 RHEL 相关源码的地点。换言之, git.centos.org 将不再发布 RHEL 源码更新 [1]。虽然 RHEL 订阅用户可以继续获得这些源码,但他们的订阅协议要求这些源码不得被二次发布 [2]。
对于这些下游发行版而言,这一决定使得他们将无法继续使用 RHEL 源码提供更新。Alma Linux 称将会从 CentOS Stream 及 Oracle Linux 继续获得安全更新 [2];虽然没有提供细节,但 Rocky Linux 也宣称有自信继续为用户提供支持 [3]。软件自由保护组织 (SFC) 则从另一方面批评此决定,称这将使第三方无法有效监督 RHEL 是否遵守 GPL [4]。
Red Hat 于昨日撰文回应 [5],称 RHEL 将一直遵守 GPL,而大部分对此决定的愤怒都来源于不想为 RHEL 付费,或是单纯重新构建 RHEL 软件包的人。在文末,Red Hat 称单纯重新构建软件包的行为对开源公司来说是实实在在的威胁;他们会让开源领域倒退回只有小众爱好者的时代。
1. https://www.redhat.com/en/blog/furthering-evolution-centos-stream
2. https://almalinux.org/blog/impact-of-rhel-changes/
3. https://rockylinux.org/news/2023-06-22-press-release/
4. https://sfconservancy.org/blog/2023/jun/23/rhel-gpl-analysis/
5. https://www.redhat.com/en/blog/red-hats-commitment-open-source-response-gitcentosorg-changes
#CentOS #RHEL
Redhat
Furthering the evolution of CentOS Stream
As the CentOS Stream community grows and the enterprise software world tackles new dynamics, we want to sharpen our focus on CentOS Stream as the backbone of enterprise Linux innovation. We are continuing our investment in and increasing our commitment to…
👎45👍16🤔12🎉3
未登录用户目前无法使用 Twitter,包括阅读推文及用户资料等。第三方前端 Nitter 也已经失效 [1]。
Elon Musk 在 Twitter 回应称原因是大量组织在高频爬取 Twitter 数据。
https://www.theverge.com/2023/6/30/23779764/twitter-blocks-unregistered-users-account-tweets
1. https://github.com/zedeus/nitter/issues/919
linksrc: https://www.tg-me.com/saveweb/171
[感谢 夜坂雅 提供此消息。]
#Twitter #Loginwall
Elon Musk 在 Twitter 回应称原因是大量组织在高频爬取 Twitter 数据。
https://www.theverge.com/2023/6/30/23779764/twitter-blocks-unregistered-users-account-tweets
1. https://github.com/zedeus/nitter/issues/919
linksrc: https://www.tg-me.com/saveweb/171
[感谢 夜坂雅 提供此消息。]
#Twitter #Loginwall
The Verge
Twitter has started blocking unregistered users
Elon Musk blamed “data pillage” and claims the move is temporary.
👎82🕊3🔥1🎉1