哔哩哔哩更新其用户协议及隐私政策等。

https://www.bilibili.com/blackboard/topic/activity-cn8bxPLzz.html

#Bilibili

Chrome 开始正式推出 Topic API 及系列功能。

Chrome 会推送给用户弹窗通知告知用户 Topic API 相关事项。英国、欧洲经济区 (EEA) 及瑞士的用户需要在弹窗手动点击启用此功能，其它地区的用户则默认启用此功能，用户可以通过弹窗按钮或在设置中关闭此功能。

相关设置页面在 chrome://settings/adPrivacy 及 chrome://settings/privacySandbox 。

https://www.theregister.com/2023/09/06/google_privacy_popup_chrome/

thread: /3348

#Chrome #TopicsAPI

GitHub 移除了原有的 Following 及 For You 时间轴选项，改为混合关注内容及算法推荐内容的统一时间轴 [2]。然而，它并没有受到用户的好评。大量用户表示新的时间轴功能内容缺失、推荐繁杂以致无法使用。

注：GitHub 用户可以在 [3] 查看旧版时间轴。

1. https://github.com/orgs/community/discussions/65343
2. https://github.com/orgs/community/discussions/66188

3. https://github.com/dashboard-feed

#GitHub

有用户在 GitHub 论坛提到，GitHub 回复的邮件中要求 GitHub Education 学生包申请者将 GitHub 显示名改为自己的真实姓名；邮件还建议使用设备相机拍照上传学生身份证明文件，因为「图片上传的内容更容易被修改，因而可信度较低」。

https://github.com/orgs/community/discussions/57851

[感谢匿名订户提供的消息。]

#GitHub #Education

《中华人民共和国治安管理处罚法（修订草案）》发布。征求意见时间至 9 月 30 日止。

草案的多条内容受到争议，其中争议最大的是草案的第 34 条：

第三十四条 有下列行为之一的，处五日以上十日以下拘留或者一千元以上三千元以下罚款，……
[...]
（二）在公共场所或者强制他人在公共场所穿着、佩戴有损中华民族精神、伤害中华民族感情的服饰、标志的；
（三）制作、传播、宣扬、散布有损中华民族精神、伤害中华民族感情的物品或者言论的；

www.npc.gov.cn/~

#China #Law

微软发布关于 Storm-0558 之骇客行为的调查结果，其中提到了认为骇客最可能利用了的途径。

msrc.microsoft.com/~

linksrc: https://www.tg-me.com/TsukiNoMusumeToMoriNoMusume/6418

#Microsoft #Security

《扬子晚报》提到，由商家提供密码的 Wi-Fi 由于未对用户进行实名认证，涉嫌违反《网络安全法》。同篇文章提到，江苏省镇江市公安局近期以「未按规定落实安全技术保护措施」，开出了14份相关处罚决定书。

https://www.chinanews.com.cn/sh/2023/09-05/10072262.shtml

#China #Privacy

萌娘百科开始试行会员服务。服务权益包括免广告、专属头像框，以及 AI 工具的相关功能等。文章提到，延伸确认用户的免广告权益将继续，不会受到会员服务的影响。

https://zh.moegirl.org.cn/Special:Diff/7051676

#Moegirlpedia

Apple 发布 iPhone 15、iPhone 15 Plus、iPhone 15 Pro 及 iPhone 15 Pro Max。价格分别为 5999/6999/7999/9999 起。

这一代 iPhone 15 全系为 USB-C 接口。iPhone 15 (Plus) 支持 USB 2，而 iPhone 15 Pro (Max) 则支持 USB 3。随机附送的 USB 线只支持 USB 2，因此如用户希望在 iPhone 15 Pro (Max) 上使用 USB 3 的速度，则（毫不意外地）需要另行购买支持 USB 3 10Gb/s 的连接线。Apple 商店售卖的 Thunderbolt 4 (USB-C) Pro 连接线价格 486 元起 [1]。

哦，顺便说一下，这一代 iPhone 15 Pro (Max) 移除了物理静音开关，换成新的自定义功能键 [2][3]。

1. https://www.apple.com.cn/shop/product/MU883FE/A
2. techcrunch.com/~
3. iPhone 15 (Plus) 依然保留了旧静音开关。

EDIT 9/13: 添加 [3]。感谢订户指出。

#Apple #USBC

OpenSSL 1.1.1 已于 2023/9/11 停止支持。此版本于 2018/9/11 发布。

https://www.openssl.org/blog/blog/2023/09/11/eol-111/

linksrc: https://www.tg-me.com/one_real_world/4859

#OpenSSL

Apple 和公民实验室的研究者发现，一个 WebP 解码器的漏洞或会允许远程代码执行。Chrome 将此漏洞标记为 Critical 级别，并表示此漏洞已有在野利用。

此漏洞不仅影响浏览器，而且实际上影响所有使用 libwebp 的软件，包括 Electron 软件、Telegram、ffmpeg 以及基于 Flutter 的跨平台软件等。

建议各大浏览器用户尽快升级至以下版本：

Chrome 116.0.5845.187/116.0.5845.188 (Windows/macOS) / Firefox 117.0.1 / Firefox ESR 102.15.1/115.2.1 / Thunderbird 102.15.1/115.2.2 / Microsoft Edge 116.0.1938.81 / Brave 1.57.64

- stackdiary.com/~
- www.theverge.com/~

CVE: CVE-2023-4863

EDIT 9/18: 修正一处 Firefox 版本错误。

#CVE #WebP

Kaspersky 的研究者发现，一个可从 Free Download Manager 官方网站的链接下载到的 Linux 版本包含后门。根据 FDM 的文章，在 2020-2022 年间下载 FDM Linux 版的用户可能受到影响。

- https://securelist.com/backdoored-free-download-manager-linux-malware/110465/
- https://www.freedownloadmanager.org/blog/?p=664

#FDM #Security #Linux

Postman 发布 10.18 版本。此版本起 Scratch Pad 不再可用；用户需要登录 Postman 帐号以管理 API 合集。

- https://learning.postman.com/docs/getting-started/basics/using-scratch-pad/
- https://blog.postman.com/announcing-new-lightweight-postman-api-client/

#Postman

有 Oppo realme 用户称自己的手机在出境旅游时无法使用，当插入境外 SIM 卡或连接境外 Wi-Fi 时会触发网络锁。客服称，需要用户在到达境外地点后联系客服提供跨境出行证明以解锁。

（亦有人提到境内购买设备首次开机在境外才会被锁，境内使用后出境则不会被锁。 [1]）

linksrc: https://www.tg-me.com/TooruchanNews/27326

1. www.hkepc.com/~

#Oppo #Lockdown

英国的线上安全法案 (Online Safety Bill) 于周二被国会通过，将成为法律。

法案意在让英国成为「在线上时最安全的国家」 (the safest place in the world to be online)，然而法案的内容却引起公众对个人隐私的担忧：年龄认证功能在包容性和隐私保护上不容易兼得；而要求社交软件检查用户内容则可能使端对端加密无法继续存在。

www.theverge.com/~

thread: /3432

#UK #OnlineSafetyBill #Privacy

Unity 计划对收入和安装量达到一定水平的游戏按每次安装收取费用。最初的说法是，demo、试玩版，或是曾经安装过同一游戏的设备重新安装应用均会计费 [1]。再考虑到对通过盗版游戏安装或恶意重新安装向开发者收费的担忧，开发者支付给 Unity 的费用可能甚至会超过开发者获得的收入。此计划在 Unity 开发者群体中遭到强烈反对，有开发者计划转投其它框架，Unity 甚至因收到死亡威胁而曾关闭两家办公室 [1]。

9 月 13 日，Unity 解释称，Demo、试玩版、串流游戏及同设备重新安装应用不会收费，恶意安装案例则会和开发者共同商讨处理，并且其实超过 90% 的客户并不会受此政策影响 [2]。Bloomberg 报道则提到，Unity 计划限制此运行时安装费上限到游戏收入的 4% [3]。

https://blog.unity.com/cn/news/plan-pricing-and-packaging-updates

1. https://www.gcores.com/articles/170793
2. twitter.com/unity/~
3. www.bloomberg.com/~

#Unity

付费内容（例如 Fanbox 等）归档站点 Kemono 正在有偿招募 Python 爬虫工程师。

https://kemono.party/jobs

#Kemono

Unity 发文致歉并宣布收费政策修改。

这篇文章还提到：
- Unity Personal 将不收取安装费 (runtime fee)。除此之外，Unity Personal 开发者收入上限将从 $100k 调高至 $200k，也将不会被要求使用 Made with Unity 开屏界面。
- Unity Pro/Enterprise 开发者则将从 2024 年的下个 Unity LTS 版本起被收取安装费，开发者也可以选择缴交 2.5% 的收入作为安装费的替代。安装数和收入均由开发者自行报告。

https://blog.unity.com/news/open-letter-on-runtime-fee

thread: /4323

#Unity

Linux LTS 支持将从六年缩短为两年。

内核开发者 Jonathan Corbet 在欧洲开源峰会如是讲。原因是这些 LTS 版本的用户不多，而内核维护者及代码审阅者的工作已经饱和。

www.zdnet.com/~

linksrc: https://www.tg-me.com/xhqcankao/6314

[感谢 夜坂雅 提供此消息。]

#Linux #Opensource

微博用户称因翻墙工作被没收百万余元收入。

一位微博用户发布了几张由承德市公安局双桥分局开具的《行政处罚决定书》等图片。其中一张标题为《办案依据》的图片提到，处罚法律依据是《中华人民共和国计算机信息网络国际联网管理暂行规定》第六/十四条及《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第七条及第二十二条第一款。

作者于文章中称「国庆之后会在当地提起行政诉讼」。

card.weibo.com/~ [不可用] | https://archive.is/xu0TN

#China