Wikimedia 的各计划所用授权协议将从 CC BY-SA 3.0 变成 CC BY-SA 4.0。
根据 Creative Commons 网站 [1],CC 4.0 系列协议的主要特性包括更加全球化、更加易读、提供 30 天的协议违反改正期,以及允许权利人要求被授权人不仅在发布派生作品时(这是 CC 3.0 的能力),还在原文转载原作品时移除对自己的署名。
diff.wikimedia.org/~
seealso: HackerNews:36570714
1. https://creativecommons.org/version4/
#Wikimedia #CC
根据 Creative Commons 网站 [1],CC 4.0 系列协议的主要特性包括更加全球化、更加易读、提供 30 天的协议违反改正期,以及允许权利人要求被授权人不仅在发布派生作品时(这是 CC 3.0 的能力),还在原文转载原作品时移除对自己的署名。
diff.wikimedia.org/~
seealso: HackerNews:36570714
1. https://creativecommons.org/version4/
#Wikimedia #CC
Diff
Stepping into the future: Wikimedia projects’ transition to Creative Commons’ 4.0 license
The Wikimedia Foundation is excited to announce the update to our license to Creative Commons Attribution-ShareAlike 4.0, one of the main changes of our recent Terms of Use update, which brings the…
👍25❤1🔥1
Meta 计划于北京时间明晚 (7/6) 十时发布 Threads。这是一款基于 Instagram 并支持 ActivityPub 协议的社交媒体服务。
此服务的 App 已经于应用市场上架,有用户对其收集信息之多表达了担忧 [1]。也有许多 Fediverse 实例管理者表达了对 Threads 的反对,并计划切断实例与 Threads 服务的互通 [2]。
https://www.threads.net/
1. https://mastodon.social/@nixCraft/110653866225421404
2. https://daringfireball.net/linked/2023/06/19/not-that-kind-of-open
#Meta #Threads #Fediverse
此服务的 App 已经于应用市场上架,有用户对其收集信息之多表达了担忧 [1]。也有许多 Fediverse 实例管理者表达了对 Threads 的反对,并计划切断实例与 Threads 服务的互通 [2]。
https://www.threads.net/
1. https://mastodon.social/@nixCraft/110653866225421404
2. https://daringfireball.net/linked/2023/06/19/not-that-kind-of-open
#Meta #Threads #Fediverse
Threads
Threads • Log in
Join Threads to share ideas, ask questions, post random thoughts, find your people and more. Log in with your Instagram.
🤔18🎉8👎5👍1
歌手李玟 (CoCo) 于近日去世。
李玟的姐姐李思林在微博提到:
> 我们怀着极度哀伤的心情,告诉大家一个悲痛的消息:CoCo于数年前不幸患上了抑郁症,经过长时间与病魔斗争,可惜近日病情急转直下,于7月2日在家中轻生,送院后一直昏迷,经医院团队努力抢救及治疗,最终于7月5日返魂乏术,与世长辞。
https://weibo.com/7135017721/N8uHIq23k
#RIP
李玟的姐姐李思林在微博提到:
> 我们怀着极度哀伤的心情,告诉大家一个悲痛的消息:CoCo于数年前不幸患上了抑郁症,经过长时间与病魔斗争,可惜近日病情急转直下,于7月2日在家中轻生,送院后一直昏迷,经医院团队努力抢救及治疗,最终于7月5日返魂乏术,与世长辞。
https://weibo.com/7135017721/N8uHIq23k
#RIP
Weibo
致所有爱护CoCo李玟的歌迷和朋友们:
我们... 来自李思林Nancy - 微博
我们... 来自李思林Nancy - 微博
致所有爱护CoCo李玟的歌迷和朋友们:
我们怀着极度哀伤的心情,告诉大家一个悲痛的消息:CoCo于数年前不幸患上了抑郁症,经过长时间与病魔斗争,可惜近日病情急转直下,于7月2日在家中轻生,送院后一直昏迷,经...
我们怀着极度哀伤的心情,告诉大家一个悲痛的消息:CoCo于数年前不幸患上了抑郁症,经过长时间与病魔斗争,可惜近日病情急转直下,于7月2日在家中轻生,送院后一直昏迷,经...
🕊42🤨2🎉1
开放麒麟 (openKylin) 操作系统发布 1.0 版本,支持 x86,ARM 及 RISC-V 架构。央视财经称其是「中国首个开源桌面操作系统」 [1]。
https://www.openkylin.top/
1. https://weibo.com/2258727970/N8uar4fGq
linksrc: https://www.tg-me.com/TsukiNoMusumeToMoriNoMusume/5325
#OpenKylin #China
https://www.openkylin.top/
1. https://weibo.com/2258727970/N8uar4fGq
linksrc: https://www.tg-me.com/TsukiNoMusumeToMoriNoMusume/5325
#OpenKylin #China
www.openkylin.top
openKylin(开放麒麟)
openKylin(开放麒麟) 社区是在开源、自愿、平等和协作的基础上,由基础软硬件企业、非营利性组织、社团组织、高等院校、科研机构和个人开发者共同创立的一个开源社区,致力于通过开源、开放的社区合作,构建桌面操作系统开源社区,推动Linux开源技术及其软硬件生态繁荣发展。
👎77🤔28🎉2👍1🤨1
Mastodon 近期发布了 4.1.3/4.0.5/3.5.9 版本,修复了许多漏洞,其中包括一些应 Mozilla 之请求由 Cure53 进行代码审计过程中发现的严重漏洞。建议各位 Mastodon 实例运营者尽快更新。
- https://github.com/mastodon/mastodon/security/advisories/GHSA-9928-3cp5-93fm
- https://github.com/mastodon/mastodon/security/advisories/GHSA-ccm4-vgcc-73hp
CVE: CVE-2023-36460
CVSS: 9.9
#CVE #Mastodon
- https://github.com/mastodon/mastodon/security/advisories/GHSA-9928-3cp5-93fm
- https://github.com/mastodon/mastodon/security/advisories/GHSA-ccm4-vgcc-73hp
CVE: CVE-2023-36460
CVSS: 9.9
#CVE #Mastodon
GitHub
Arbitrary file creation through media attachments
(This advisory describes an issue found by Cure53 as part of an audit performed at Mozilla's request)
Using carefully crafted media files, attackers can cause Mastodon's media processing...
Using carefully crafted media files, attackers can cause Mastodon's media processing...
👍13👎1
有 Hacker News 用户告知称 Bending Spoons 收购了 Evernote 并接手运营,而几乎所有 Evernote 的员工都被裁退。
https://news.ycombinator.com/item?id=36609641
linksrc: https://www.tg-me.com/landiansub/5255
#Evernote
https://news.ycombinator.com/item?id=36609641
linksrc: https://www.tg-me.com/landiansub/5255
#Evernote
Telegram
蓝点网订阅频道
#科技资讯 #行业资讯 印象笔记 (Evernote) 被爆已经裁掉所有员工、同时准备涨价,建议用户赶紧迁移数据。
注:被收购的是 Evernote 国际版,国际版此前与国内版的印象笔记已经分拆,这里裁员的主要是 Evernote 国际版。
全文链接:https://ourl.co/99378
曾经排名第一的笔记类软件印象笔记在去年 10 月被意大利移动开发商 Bending Spoons 收购。
今天 Hacker News 上有网友爆料称收购方已经接管运营、裁掉了所有员工并准备涨价,问题是把…
注:被收购的是 Evernote 国际版,国际版此前与国内版的印象笔记已经分拆,这里裁员的主要是 Evernote 国际版。
全文链接:https://ourl.co/99378
曾经排名第一的笔记类软件印象笔记在去年 10 月被意大利移动开发商 Bending Spoons 收购。
今天 Hacker News 上有网友爆料称收购方已经接管运营、裁掉了所有员工并准备涨价,问题是把…
👎20🕊3👍1🎉1
Twitter 威胁将起诉 Meta,称其雇佣持有 Twitter 商业秘密的前 Twitter 雇员。Meta 发言人则回应称 Threads 工程团队中没有 Twitter 前雇员。
www.reuters.com/~
#Twitter #Meta #Threads
www.reuters.com/~
#Twitter #Meta #Threads
👎26🐳11🤔3🎉3❤1👍1
Python (主要是 CPython 实现)的 GIL (Global Interpreter Lock)特性虽然「保障了线程安全性」 [1],但也使得 Python 的多线程能力受到极大限制。PEP-703 提案旨在将 GIL 改为非必须的组件 [2]。
这当然可以促进提升 Python 程序的性能,也让 Python 可用于更广的领域,但这着实是巨大的变动。CPython 核心开发者 Carl 在讨论中提到,如果 PEP-703 被通过,Meta 可以贡献三人年的工程师人力与核心团队合作实现此提案。
Hacker News 的对应条目也有关于 GIL 及移除 GIL 的大量讨论。
https://discuss.python.org/t/a-fast-free-threading-python/27903/99
seealso: HackerNews:36643670
1. https://wiki.python.org/moin/GlobalInterpreterLock
2. https://peps.python.org/pep-0703/
#Python #Meta
这当然可以促进提升 Python 程序的性能,也让 Python 可用于更广的领域,但这着实是巨大的变动。CPython 核心开发者 Carl 在讨论中提到,如果 PEP-703 被通过,Meta 可以贡献三人年的工程师人力与核心团队合作实现此提案。
Hacker News 的对应条目也有关于 GIL 及移除 GIL 的大量讨论。
https://discuss.python.org/t/a-fast-free-threading-python/27903/99
seealso: HackerNews:36643670
1. https://wiki.python.org/moin/GlobalInterpreterLock
2. https://peps.python.org/pep-0703/
#Python #Meta
Discussions on Python.org
A fast, free threading Python
I don’t think that is true. If free threading is possible, the cat will be out of the bag, even developers that only cares about single threaded work will still be affected by threading issues. If a library starts a thread in the background for whatever reason…
🔥31🎉11👍4👎1🤔1
层叠 - The Cascading
有 Hacker News 用户告知称 Bending Spoons 收购了 Evernote 并接手运营,而几乎所有 Evernote 的员工都被裁退。 https://news.ycombinator.com/item?id=36609641 linksrc: https://www.tg-me.com/landiansub/5255 #Evernote
Evernote 发文称,在收购后将转移运营团队至欧洲,因而对大部分智利及美国员工进行裁员。
evernote.com/~
seealso: HackerNews:36650656
thread: /4253
#Evernote
evernote.com/~
seealso: HackerNews:36650656
thread: /4253
#Evernote
Evernote
Moving the Evernote center of operations to Europe
On June 23, we announced to Evernote employees that most of our operations will be transitioned to Europe, the home of our parent company, Bending Spoons. We’re taking this step to boost operational efficiency and to make the most of the Bending Spoons employer…
👎10🐳1
层叠 - The Cascading
RHEL (Red Hat Enterprise Linux) 是 Red Hat 的付费发行版。 在基于 RHEL 的 CentOS 被更为实验性的 CentOS Stream (Red Hat 称下一版 RHEL 将基于当前的 CentOS Stream)替代后,许多像 Rocky Linux 、AlmaLinux 及 Oracle Linux 等的宣称与 RHEL 二进制兼容的免费发行版如雨后春笋一样出现。它们会使用到 Red Hat 公开发布的 RHEL 源码来构建软件包。 Red Hat 近期发布一篇文章,称…
Oracle 发文指责被 IBM 收购后的 Red Hat 停止公开发布 CentOS 源码的行为。(是的,Oracle 指责 Red Hat 不开源)
在文中,Oracle 指出 Red Hat 此举旨在清除 Rocky Linux、Alma Linux 及 Oracle Linux 等竞争者。文章也提到,Oracle Linux 将会继续保持 RHEL 兼容,并公开发布发行版的相关二进制及源代码。最后 Oracle 还打趣道:如果 Red Hat 不想为 RHEL 开发者付薪水的话,可以考虑(反过来)成为 Oracle Linux 的下游。
www.oracle.com/~
thread: /4246
linksrc: https://www.tg-me.com/rynif/31076
#CentOS #RHEL #IBM #RedHat #Oracle
在文中,Oracle 指出 Red Hat 此举旨在清除 Rocky Linux、Alma Linux 及 Oracle Linux 等竞争者。文章也提到,Oracle Linux 将会继续保持 RHEL 兼容,并公开发布发行版的相关二进制及源代码。最后 Oracle 还打趣道:如果 Red Hat 不想为 RHEL 开发者付薪水的话,可以考虑(反过来)成为 Oracle Linux 的下游。
www.oracle.com/~
thread: /4246
linksrc: https://www.tg-me.com/rynif/31076
#CentOS #RHEL #IBM #RedHat #Oracle
Oracle
Keep Linux Open and Free—We Can’t Afford Not To
Oracle underscores its commitment to helping keep Linux open and free for the global Linux community.
🤨51👎17👍5🤔4🔥2
Cloudflare 注意到,UTC 时间 7/9 早上起,亚太地区高至 7% 的 DNS 请求发生解析失败,原因是 .net 和 .com TLD 提供了过期的 DNSSEC 签名。Cloudflare 更改了其对 .com 和 .net 下域名的 DNS 解析路径至到美国西部区域,以获得有效的 DNSSEC 签名,防止 DNS 请求验证失败。
UTC 时间 7/10 下午六时,VeriSign 回应称其已经解决此问题。
https://blog.cloudflare.com/connection-errors-in-asia-pacific-region-on-july-9-2023/
#Cloudflare #DNSSEC
UTC 时间 7/10 下午六时,VeriSign 回应称其已经解决此问题。
https://blog.cloudflare.com/connection-errors-in-asia-pacific-region-on-july-9-2023/
#Cloudflare #DNSSEC
The Cloudflare Blog
Connection errors in Asia Pacific region on July 9, 2023
On July 9, 2023, users in the Asia Pacific region experienced connection errors due to origin DNS resolution failures to .com and .net TLD nameservers.
🤨32👍7🤔1
加州法官 Jacqueline Scott Corley 作出判决,驳回 FTC 对微软收购动视暴雪的初步禁令 (preliminary injunction)。
在此之外,英国竞争与市场管理局 (CMA) 依然尚未批准微软的收购,微软已经对此提出申诉,听证会将于 7/28 开始运行。
www.theverge.com/~
seealso: HackerNews:36682139
#Microsoft #Xbox #FTC
在此之外,英国竞争与市场管理局 (CMA) 依然尚未批准微软的收购,微软已经对此提出申诉,听证会将于 7/28 开始运行。
www.theverge.com/~
seealso: HackerNews:36682139
#Microsoft #Xbox #FTC
The Verge
Microsoft wins FTC fight to buy Activision Blizzard
Microsoft can now go ahead and close its giant deal.
🎉12❤1🔥1
Pixiv 于 7/11 发布公告称,Pixiv 的 Android App 被 Google Play 下架;透过 Google Play 支付的 Pixiv 会员订阅可能也已被暂停支付。Pixiv 尚在联系 Google 获取详细信息,并提到在有下一步进展前,受影响用户的 Pixiv 会员订阅不会被停用。
https://www.pixiv.net/info.php?id=9762
#Pixiv #GooglePlay
https://www.pixiv.net/info.php?id=9762
#Pixiv #GooglePlay
pixiv
Announcement for pixiv Android app users
Greetings from pixiv.
As of July 5th, 2023, the Android version of the pixiv app is longer displayi…
As of July 5th, 2023, the Android version of the pixiv app is longer displayi…
👎24🕊5
Let's Encrypt 的根 CA,也就是 ISRG Root X1 已经被加入各受信 CA 列表很久了。为了兼容较旧的应用程序或系统,DST Root CA X3 先后 cross-sign 了 Let's Encrypt 的一个中间 CA(已经过期)和 ISRG 根 CA。在 DST Root CA X3 于 2024/9/30 过期前,这些应用程序或系统将依旧可以正常验证 Let's Encrypt 证书。基于维护成本及 ISRG 根 CA 已经广泛受信的原因,Let's Encrypt 决定不再继续另外的 cross-sign 计划。
总之,最早在 2024 年 2 月,最迟在 2024 年 4-7 月(取决于站点配置及证书更新时间等因素),Android 7.0 及更旧版本用户可能无法继续访问使用 Let's Encrypt 证书的站点。如果无法通过操作系统更新,这些用户也可以考虑使用 Firefox Mobile 等使用自有 CA 库的软件;它们的 CA 库更新不需要跟随操作系统。
https://letsencrypt.org/2023/07/10/cross-sign-expiration.html
#LetsEncrypt #TLS
总之,最早在 2024 年 2 月,最迟在 2024 年 4-7 月(取决于站点配置及证书更新时间等因素),Android 7.0 及更旧版本用户可能无法继续访问使用 Let's Encrypt 证书的站点。如果无法通过操作系统更新,这些用户也可以考虑使用 Firefox Mobile 等使用自有 CA 库的软件;它们的 CA 库更新不需要跟随操作系统。
https://letsencrypt.org/2023/07/10/cross-sign-expiration.html
#LetsEncrypt #TLS
letsencrypt.org
Shortening the Let's Encrypt Chain of Trust
When Let’s Encrypt first launched, we needed to ensure that our certificates were widely trusted. To that end, we arranged to have our intermediate certificates cross-signed by IdenTrust’s DST Root CA X3. This meant that all certificates issued by those intermediates…
👍26🎉3👎2🔥1
法国通过一部法案,允许警察远程监视可被判至少五年徒刑之刑事罪行的犯罪嫌疑人所持设备。法案允许监控的范围包括手机、笔记本电脑,车辆等智能设备的摄像头、麦克风及 GPS 传感器等。从事敏感职业的人士则不被此法案列入目标对象,例如医生、记者、律师、议员等。
法国司法部部长 Éric Dupond-Moretti 称此法律每年只会涉及几十起案例。他提到,“我们还远远没有达到 1984 中的极权主义的地步”。
www.lemonde.fr/~
#FR #Privacy #Surveillance
法国司法部部长 Éric Dupond-Moretti 称此法律每年只会涉及几十起案例。他提到,“我们还远远没有达到 1984 中的极权主义的地步”。
www.lemonde.fr/~
#FR #Privacy #Surveillance
Le Monde.fr
France set to allow police to spy through phones
French lawmakers agreed to a justice reform bill that includes a provision granting police the power to get suspects' geolocation through phones and other devices.
👎71🤔13🐳6🎉5
Azure AD (Active Directory) 正逐渐改名为 Microsoft Entra ID。
https://azure.microsoft.com/en-us/updates/azure-ad-is-becoming-microsoft-entra-id/
#AzureAD #Microsoft
https://azure.microsoft.com/en-us/updates/azure-ad-is-becoming-microsoft-entra-id/
#AzureAD #Microsoft
Microsoft
Azure updates | Microsoft Azure
Subscribe to Microsoft Azure today for service updates, all in one place. Check out the new Cloud Platform roadmap to see our latest product plans.
👎26🤨8👍2🎉1
👍21🤔6👎2❤1
自 2023/9/22 起,GRE 普通考试 (GRE General Test) 将改版,减少考试量。预计完成时间从 3 小时 45 分钟减少至约 2 小时。
新的 GRE 普通考试将移除一个分析性写作 (Analytical Writing, AW) 项目(即 "Analyze an Argument" 部分)、移除实验性不计分题目部分,并减少 Verbal 及 Quantitative 问题的数量。考试费用则没有改变。之前预约了 9/22 及后考试的考生可以免费转考一次到 9/22 之前的旧 GRE 普通考试。
https://takethegre.cn/shorter/
#GRE
新的 GRE 普通考试将移除一个分析性写作 (Analytical Writing, AW) 项目(即 "Analyze an Argument" 部分)、移除实验性不计分题目部分,并减少 Verbal 及 Quantitative 问题的数量。考试费用则没有改变。之前预约了 9/22 及后考试的考生可以免费转考一次到 9/22 之前的旧 GRE 普通考试。
https://takethegre.cn/shorter/
#GRE
👍24🤔7🎉3❤1
有用户发现,恶意应用可以在得到 Apple ID 登录名及只钓鱼获取到 Apple ID 密码的情况下使用 Apple ID 绑定的支付方式进行消费。
这种攻击似乎利用了在登录 Apple ID 之设备的 webview 中 Sign in with Apple 时可以跳过 2FA 的特性。
http://www.v2ex.com/t/959041
EDIT 7/25: 补全一些对攻击所需必要部分的描述。感谢 @laoself 提出。
#PSA #AppleID
这种攻击似乎利用了在登录 Apple ID 之设备的 webview 中 Sign in with Apple 时可以跳过 2FA 的特性。
http://www.v2ex.com/t/959041
EDIT 7/25: 补全一些对攻击所需必要部分的描述。感谢 @laoself 提出。
#PSA #AppleID
V2EX
家人的 Apple ID 开了双重认证,仍然被钓鱼,求大佬解惑,也顺便给大家提个醒 - V2EX
问与答 - @airycanon - ### 时间线7 月 12 晚上发生的事情,* 23:33 ,丈母娘的手机突然被抹掉了资料,变成出厂设置的状态。* 23:35 ,她拿手机找我给她看看,我以为是苹果系统问题,开始给
🤨15🤔8🔥3⚡1👍1