层叠 - The Cascading 4348

层叠 - The Cascading

Cloudflare Fonts 将于十月向全体用户推出。

此功能将重写服务端 HTML，并利用用户域名托管所用到的字体。这使浏览器可以利用 HTTP/2(3) 等一系列优化措施提升访问速度，并替代 Google Fonts 而减少隐私泄露风险。

blog.cloudflare.com/~

linksrc: https://www.tg-me.com/plltxe/5470

#Cloudflare #Fonts

The Cloudflare Blog

Cloudflare Fonts: enhancing website font privacy and speed

Introducing Cloudflare Fonts. Enhance privacy and performance for websites using Google Fonts by loading fonts from their own origin. Improve user privacy, enhance site performance, and simplify the process. No need for code changes. Simply enable Cloudflare…

2.9K views03:55

层叠 - The Cascading

The Open Network (TON) 宣布与 Chainbase 及腾讯云合作。

这篇文章还提到：
- 腾讯云将透过初创企业计划为 TON 项目提供资源支持。
- Chainbase 将在腾讯云推出 TON 数据索引产品及节点部署服务。

apnews.com/~

linksrc:https://www.tg-me.com/sthsbswh/3893

#Telegram #TON #TencentCloud

AP News

The Open Network (TON) Foundation engages Chainbase and Tencent Cloud for Web3 development and adoption

--News Direct-- The partnership entails an enterprise node deployment service offered by Chainbase The Open Network (TON) Foundation has partnered with Chainbase and Tencent Cloud to simplify blockchain development as the Foundation ushers in the next era…

3.1K views08:35

层叠 - The Cascading

CVE：VP8 编解码器 libvpx 的安全漏洞，存在在野利用；尽快升级软件和浏览器。

上次的是 WebP 编解码器漏洞 [1]，这回则是 VP8 编解码器漏洞。

请升级至已经修补漏洞的版本：
- Chrome Windows/Mac/Linux 117.0.5938.132 [2]
- Firefox 118.0.1, Firefox ESR 115.3.1, Firefox for Android 118.1.0, Firefox Focus for Android 118.1.0, Thunderbird 115.3.1 [3]
- 漏洞也影响其它使用 libvpx 进行 VP8 编码（只解码则不影响）的工具

CVE: CVE-2023-5217

https://arstechnica.com/security/2023/09/new-0-day-in-chrome-and-firefox-is-likely-to-plague-other-software/

1. /4318
2. chromereleases.googleblog.com/~
3. Mozilla: MFSA2023-44

#CVE #VP8

Ars Technica

A new Chrome 0-day is sending the Internet into a new chapter of Groundhog Day

If your software package involves VP8 video encoding, it's likely vulnerable to attack.

3.6K viewsedited 15:38

层叠 - The Cascading

Cloudflare 托管站点将可启用 ECH (Encrypted Client Hello)。

- 网站主可在 [1] 查看自己的站点是否已经启用 ECH。
- Chrome 用户可使用 [2] 所述的方法启用 ECH。简而言之，用户需要启用 encrypted-client-hello 之 flag 以及 Secure DNS 功能。
- Firefox 用户可使用 [3] 所述的方法启用 ECH。
- ECH 需要服务端支持。浏览器用户可在 [4] 确认自己的客户端是否正确地配置了 ECH。

https://blog.cloudflare.com/announcing-encrypted-client-hello/

1. dash.cloudflare.com/~
2. crstatus: 6196703843581952
3. groups.google.com/~
4. https://tls-ech.dev/

#ECH #Cloudflare

The Cloudflare Blog

Encrypted Client Hello - the last puzzle piece to privacy

We're excited to announce a contribution to improving privacy for everyone on the Internet. Encrypted Client Hello, a new standard that prevents networks from snooping on which websites a user is visiting, is now available on all Cloudflare plans.

3.7K viewsedited 02:15

层叠 - The Cascading

Richard Stallman 称自己患癌症，不过状态尚可控制。

在瑞士举行的 GNU Hacker's Meeting 中，FSF 创始人 Richard Stallman (rms) 如此讲（视频 [1] 的 2:00 起）。

希望 rms 尽快康复！🙏

https://news.itsfoss.com/richard-stallman-battling-cancer/

1. https://audio-video.gnu.org/video/gnu40/rms-gnu40.webm

#rms #today

It's FOSS News

Richard Stallman is Battling Cancer 😔

Let's wish for a quick recovery!

2.6K views05:37

层叠 - The Cascading

中国大陆 ISP 对 Minecraft、VS Code 等网站进行 DNS 污染；对 1.1.1.1 进行请求劫持。

多个地区的使用多个 ISP 的用户（主要为中国移动和中国联通）均注意到这些现象。被 DNS 污染的网站被劫持到 106.74.25.198 等，而 http://1.1.1.1 的回应也被劫持为向 106.74.25.198 等跳转。

由于 code.visualstudio.com 及 1.1.1.1 均有 HSTS 头，访问过这些网站的用户可能会注意到浏览器针对 HSTS 相关的报错。

- https://www.tg-me.com/DNSPODT/1902
- https://www.tg-me.com/DNSPODT/1903

#China #Minecraft #Microsoft #Cloudflare

LoopDNS资讯播报

中国主要网络服务供应商对“我的世界”及“VS Code”实施网络访问限制

我们已收到多项报告，指出中国联通、中国移动及其他一些网络服务供应商近期已对“我的世界”（Minecraft）的主要网站和账号验证API域名及“Visual Studio Code”（VS Code）进行了网络访问限制。据用户反馈，当尝试登录或使用上述应用时，其HTTP请求会被重定向到国家反诈中心以及工信部反诈中心的提示页面。

对于受到影响的用户，我们建议采取以下措施：
1. 切换至一个未受限制的DNS服务。
2. 启用代理服务以绕过网络限制。…

3.9K views06:15

层叠 - The Cascading

Reddit 用户将不再能关闭基于用户行为的广告个性化（部分地区除外）。

Reddit 的 head of Privacy， u/snoo-tuh 在一篇广告/隐私相关设置更新的文章中如此讲。这篇文章还提到：
- 已经关闭广告个性化的用户不受此变化影响；他们的平台用户行为不会和广告商分享。
- 设置页将允许用户 opt-out 特定广告分类。

https://old.reddit.com/r/reddit/comments/16tqihd/

linksrc: https://www.tg-me.com/chicaomei/3976

#Reddit #Privacy

From the reddit community on Reddit

Explore this post and more from the reddit community

3.4K views03:11

层叠 - The Cascading

工信部发布《工业和信息化部关于开展移动互联网应用程序备案工作的通知》，要求境内 App （包括小程序等）主办者对其应用进行备案。根据文档所述工作安排，2023 年 9 月至 2024 年 3 月为存量 App 备案阶段：「在本通知发布前已开展业务的APP应……履行备案手续」；「在本通知发布后拟开展业务的APP，应……先履行备案手续后再开展业务」。《互联网信息服务备案登记表》中需备案的信息包括域名列表*、包名/ID、公钥*、MD5*，及 IP 地址列表等。 www.miit.gov.cn/~ *…

App Store 已开始要求在中国大陆上架的 App 提供备案号。

developer.apple.com/~

linksrc: https://www.tg-me.com/AppleNuts/1812
thread: /4283

#China #AppStore #App

Apple

App 信息 - 参考 - App Store Connect - 帮助 - Apple Developer

App 信息是指在 App 支持的各个平台间共享的属性信息。你可以在添加 App 到账户时设置一部分属性，之后根据需要或 App 状态来编辑 App 信息。

3.8K views08:16

层叠 - The Cascading

GitHub Sponsors 现已支持持有澳门银行账户的受捐者。

GitHub Sponsors 新增对 35 个地区的支持，其支持的地区总数达到 104 个。

github.blog/~

#GitHub

3.1K views06:12

层叠 - The Cascading

curl 计划于 10/11 发布 8.4.0，修复一个可能是近几年来最严重的漏洞。

bagder 在 GitHub Discussion 如是说。这个严重的漏洞是 CVE-2023-38545，影响 libcurl 及 curl CLI。为了修复这个漏洞，curl 团队特意缩短了发布周期。

https://github.com/curl/curl/discussions/12026

#curl #CVE

GitHub

Severity HIGH security problem to be announced with curl 8.4.0 on Oct 11 · curl curl · Discussion #12026

We are cutting the release cycle short and will release curl 8.4.0 on October 11, including fixes for a severity HIGH CVE and one severity LOW. The one rated HIGH is probably the worst curl securit...

2.8K views02:05

层叠 - The Cascading

Cloudflare 宣布与 Microsoft Edge 合作推出 Edge Secure Network 之 VPN 服务。

关于此 VPN 服务的细节 [1]：
- 用户需要在 Edge 中登录 Microsoft 个人账户以使用此服务，每月有 5G 的免费流量。
- 用户可以选择两种 VPN 应用模式：
- 一是在使用不安全 Wi-FI 网络或连接到 HTTP 网站时自动连接到 VPN，视频及流媒体内容会绕过 VPN。
- 二是在访问用户配置列表中的网站时始终启用 VPN。

blog.cloudflare.com/~
seealso: HackerNews:37689312

1. support.microsoft.com/~

#VPN #Cloudflare #MicrosoftEdge

The Cloudflare Blog

Cloudflare 现正为 Microsoft Edge Secure Network 提供支持

我们隆重宣布，Microsoft Edge 正在利用 Cloudflare 的隐私代理技术（Cloudflare 隐私堆栈的关键部分）来支持它的 Edge 安全网络功能。此集成将使选择了它的 Microsoft Edge 用户能够更私密地浏览互联网，而不会遭到跨网站追踪

3.4K views07:15

层叠 - The Cascading

Deno 1.37 起提供 Jupyter notebook 支持。

运行 deno jupyter --unstable --install 即可安装 Deno 的 kernel spec 供 jupyter 使用。

https://deno.news/archive/deno-october-update-deno-137-and-deno-queues

#Deno #Jupyter

deno.news

Deno News

A newsletter of Deno articles, news and cool projects.

3.2K viewsedited 03:15

层叠 - The Cascading

微软宣布，VBScript 将被废弃，并在将来的 Windows 版本中成为可选功能直至被移除。

https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features

#Windows #VBScript

Docs

Deprecated features in the Windows client

Review the list of features that Microsoft is no longer actively developing in Windows 10 and Windows 11.

2.9K views02:45

层叠 - The Cascading

curl 计划于 10/11 发布 8.4.0，修复一个可能是近几年来最严重的漏洞。 bagder 在 GitHub Discussion 如是说。这个严重的漏洞是 CVE-2023-38545，影响 libcurl 及 curl CLI。为了修复这个漏洞，curl 团队特意缩短了发布周期。 https://github.com/curl/curl/discussions/12026 #curl #CVE

CVE：curl 发布 8.4.0，修复一个引起堆溢出的漏洞。

此漏洞会影响默认配置下的 libcurl。curl CLI 几乎不受影响，除非设置了较低的 --limit-rate 参数值。

请用户更新至 8.4 版本或应用修复补丁。如果此修复方式不适用，请不要使用搭配远程域名的 socks5 代理功能（ socks5h:// ）。

CVE: CVE-2023-38545 (Severity: High)
affected: [7.69.0, 8.3.0]

https://curl.se/docs/CVE-2023-38545.html

thread: /4337

#CVE #curl

层叠 - The Cascading

2.9K viewsedited 07:05

层叠 - The Cascading

用户称在升级到 Insomnia 8.0.0 后无法访问本地数据。

Insomnia 是 Kong 的一款 API 设计/管理工具，类似 Postman。Postman 用户自 10.18 版本起无法在本地管理 API 合集，需要登录帐号并同步 [1]；Insomnia 在 8.0.0 版本也实行了类似的限制。用户需要登录账户或回退到旧版本以访问本地存储的 API 合集。

- https://github.com/Kong/insomnia/discussions/6590
- https://github.com/Kong/insomnia/issues/6606

1. /4320

#Kong #Insomnia

GitHub

Changes in Insomnia 8.0+ regarding needing an account and local/cloud data migration. · Kong/insomnia · Discussion #6590

Expected Behavior I would like to be able to use insomnia without an account or be warned BEFORE an update that you'll lock me out of my stuff. Actual Behavior you just locked me out Reproducti...

3.0K views07:15

层叠 - The Cascading

微软宣布以 687 亿美元收购动视暴雪。完成收购后，微软将成为在腾讯、索尼之后收入第三大的游戏公司。（感谢 Microsoft 提供今日本台新闻一则。） https://news.microsoft.com/2022/01/14/__trashed/ https://news.ycombinator.com/item?id=29978723 #Acquisition #Microsoft #Activision #Blizzard

微软宣布完成对动视暴雪的收购。

https://news.xbox.com/en-us/2023/10/13/xbox-activision-blizzard/

thread: /3331

#Acquisition #Microsoft #ATVI

Xbox Wire

Welcoming the Legendary Teams at Activision Blizzard King to Team Xbox - Xbox Wire

Today we welcome the teams at Activision Blizzard King to Team Xbox. It's a good day to play.

3.5K views01:15

层叠 - The Cascading

Cloudflare 托管站点将可启用 ECH (Encrypted Client Hello)。 - 网站主可在 [1] 查看自己的站点是否已经启用 ECH。 - Chrome 用户可使用 [2] 所述的方法启用 ECH。简而言之，用户需要启用 encrypted-client-hello 之 flag 以及 Secure DNS 功能。 - Firefox 用户可使用 [3] 所述的方法启用 ECH。 - ECH 需要服务端支持。浏览器用户可在 [4] 确认自己的客户端是否正确地配置了 ECH。 …

Cloudflare 暂停提供 Early Hints 及 Encrypted Client Hello 支持。

原因是需要解决一些另外的问题。Cloudflare 计划于数周后重新启用 Early Hints，并于 2024 年前期为 beta 用户重新启用 ECH。

community.cloudflare.com/~

linksrc: https://www.tg-me.com/xhqcankao/6539
thread: /4331

#ECH #Cloudflare

Cloudflare Community

Early Hints and Encrypted Client Hello (ECH) are currently disabled globally

Dear community, This note is to inform you of the status of Early Hints and Encrypted Client Hello. We have sadly had to disable both of these features globally whilst we address a number of issues with them. These issues are unrelated. We are in the process…

3.3K views06:45

层叠 - The Cascading

第十届 USTC Hackergame 将自 10/28 中午起开始。

- 中国科学技术大学第十届信息安全大赛将于 2023/10/28 12:00 至 11/4 12:00 起举办。
- 和往届一样，本届比赛为个人线上赛；包含 general、binary、math 及 web 四个分类的题目。

- https://hack.lug.ustc.edu.cn/
- mp.weixin.qq.com/~

linksrc: https://www.tg-me.com/billchenla/19015

#CTF #USTC #Hackergame

3.6K views03:50

层叠 - The Cascading

Bandcamp 雇员称公司在被 Epic Games 卖给 Songtradr 后裁员 50%。

Bandcamp 是一家独立音乐销售/社区站点。Epic Games 于 2022 年收购 Bandcamp。

theverge.com/~
seealso: HackerNews:39705638

#Bandcamp #EpicGames #Songtradr

The Verge

About half of Bandcamp employees have been laid off

Songtradr extended offers to half of Bandcamp workers.

2.6K views06:52

层叠 - The Cascading

除多个竞争对手站点外，Twitter (X) 现在也在对指向 Patreon 的短链接加入约 2.5 秒延迟。

- The Washington Post 在八月份发布一篇报道，称 Twitter 的短网址服务 t.co 在指向 Facebook、Instagram、Bluesky 等站点时，访问时的速度远慢于指向其它站点的短链接，大概存在 5 秒的延迟。[1]
- The Markup 也发布了一个测试 t.co 短链接访问时间的小工具供公众使用 [2]。此工具显示，访问这些站点目前依然存在 2.5 秒左右的延迟。
- Google 在 2016 年的研究显示，53% 的用户会离开访问时间需要 3 秒以上的站点。 [3]
- 通过 Patreon 接受支持的受访创作者称，虽然延迟行为确实对支持者的关注和创作者收入产生了影响，但 Twitter 创造的传播平台对他们来说确是件幸事；缺少此类平台的创作者遭遇的困难会更大。

themarkup.org/~

1. washingtonpost.com/~
2. themarkup.org/~
3. thinkwithgoogle.com/~

#Twitter

The Markup

Twitter Is Throttling Patreon Links, Creators Say It Undermines Their Livelihood

Markup readers helped uncover the link delays, which also affect WhatsApp and Messenger

3.8K views09:45

2025/07/08 10:40:49
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.bootg.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>