12/4 日,有 V2EX 用户称 apple.com 被北京联通及北京移动 DNS 污染。最晚 6 日起又恢复正常。
apple.com.cn 不受影响。用户称其咨询客服得到的回复是受反诈要求影响。
https://www.v2ex.com/t/997633
linksrc: https://www.tg-me.com/xhqcankao/7177
#Apple #China
apple.com.cn 不受影响。用户称其咨询客服得到的回复是受反诈要求影响。
https://www.v2ex.com/t/997633
linksrc: https://www.tg-me.com/xhqcankao/7177
#Apple #China
[旧闻] 阿里云的控制台/API/部分托管服务于 11/12 发生故障,影响时长约 3 小时。
https://help.aliyun.com/noticelist/articleid/1064981333.html
#Aliyun #Outage
https://help.aliyun.com/noticelist/articleid/1064981333.html
#Aliyun #Outage
Apple 和 Google 承认被美国及其它政府要求提供推送通知数据。
- 参议员 Ron Wyden 向司法部的一封信件中提及此类问题,并要求对此类请求保持透明。
- Apple 称其确有收到此类要求,但联邦政府要求其不得公开。
- Google [1] 和 Apple [2] 均有建议开发者对通知完全加密,或至少加密包含敏感信息的部分。然而实际情况并不总是如此。
reuters.com/~
seealso: HackerNews:38543155
1. web.dev/~
2. developer.apple.com/~
#Apple #Google #US #Privacy
- 参议员 Ron Wyden 向司法部的一封信件中提及此类问题,并要求对此类请求保持透明。
- Apple 称其确有收到此类要求,但联邦政府要求其不得公开。
- Google [1] 和 Apple [2] 均有建议开发者对通知完全加密,或至少加密包含敏感信息的部分。然而实际情况并不总是如此。
reuters.com/~
seealso: HackerNews:38543155
1. web.dev/~
2. developer.apple.com/~
#Apple #Google #US #Privacy
Reuters
Governments spying on Apple, Google users through push notifications - US senator
Unidentified governments are surveilling smartphone users via their apps' push notifications, a U.S. senator warned on Wednesday.
Tutanota 称 Outlook 将所有来自 @tutanota.com 的邮件标记为垃圾邮件;文章公开后问题被解决。
https://tuta.com/blog/outlook-falsely-marks-tutanota-emails-as-junk
#Tutanota #Outlook
https://tuta.com/blog/outlook-falsely-marks-tutanota-emails-as-junk
#Tutanota #Outlook
Tuta
Resolved: Microsoft Outlook Blocking All Email from @tutanota.com Domain as Spam. | Tuta
Update: Emails from Tutanota.com no longer go to Spam in Outlook.
systemd 255 版本发布 systemd-bsod。
BSOD (Blue Screen of Death) 通常指 Windows 系统在发生严重错误时生成的蓝屏画面。 systemd-bsod 组件会在发生严重错误时显示日志 (LOG_EMERG) 到屏幕,并提供一个可供获取更多信息的二维码。
https://github.com/systemd/systemd/releases/tag/v255
#BSOD #systemd
BSOD (Blue Screen of Death) 通常指 Windows 系统在发生严重错误时生成的蓝屏画面。 systemd-bsod 组件会在发生严重错误时显示日志 (LOG_EMERG) 到屏幕,并提供一个可供获取更多信息的二维码。
https://github.com/systemd/systemd/releases/tag/v255
#BSOD #systemd
GitHub
Release systemd v255 · systemd/systemd
systemd System and Service Manager
CHANGES WITH 255:
Announcements of Future Feature Removals and Incompatible Changes:
* Support for split-usr (/usr/ mounted separately during late boot,
...
CHANGES WITH 255:
Announcements of Future Feature Removals and Incompatible Changes:
* Support for split-usr (/usr/ mounted separately during late boot,
...
Debian 用户请暂停更新系统:新版本 Linux 内核 ext4 数据损坏问题*。
- 也请注意停止自动更新。
- Linux 6.1.64-1、5.15.140-1、5.10.202-1 等版本**存在 ext4 数据损坏问题。此问题于 6.1.66 修复。另外,6.5-1 及更高的版本接收了一个 fix,所以不受影响 [1]。
- 截至发稿时,bookworm 的 linux-image-amd64 依然在 6.1.64-1 版本 [2]。
- https://micronews.debian.org/2023/1702150551.html
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1057843
1. lore.kernel.org/~
2. https://packages.debian.org/bookworm/linux-image-amd64
* 不仅限于 Debian,其它发行版的对应内核版本也可能存在此问题。
** 根据查找, 6.1.64 和 6.1.65 是唯二受影响的正式版本;其它分支版本的问题都只在 RC 版本中。
linksrc: https://www.tg-me.com/bupt_moe/2008
EDIT 12/10: 添加了更详细的关于影响版本及发行版的描述。感谢一位匿名订户指出。
EDIT 12/11: 添加了关于正式版本及 RC 版本影响范围的描述。
#PSA #Kernel #Debian
- 也请注意停止自动更新。
- Linux 6.1.64-1、5.15.140-1、5.10.202-1 等版本**存在 ext4 数据损坏问题。此问题于 6.1.66 修复。另外,6.5-1 及更高的版本接收了一个 fix,所以不受影响 [1]。
- 截至发稿时,bookworm 的 linux-image-amd64 依然在 6.1.64-1 版本 [2]。
- https://micronews.debian.org/2023/1702150551.html
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1057843
1. lore.kernel.org/~
2. https://packages.debian.org/bookworm/linux-image-amd64
* 不仅限于 Debian,其它发行版的对应内核版本也可能存在此问题。
** 根据查找, 6.1.64 和 6.1.65 是唯二受影响的正式版本;其它分支版本的问题都只在 RC 版本中。
linksrc: https://www.tg-me.com/bupt_moe/2008
EDIT 12/10: 添加了更详细的关于影响版本及发行版的描述。感谢一位匿名订户指出。
EDIT 12/11: 添加了关于正式版本及 RC 版本影响范围的描述。
#PSA #Kernel #Debian
packages.debian.org
Debian -- Details of package linux-image-amd64 in bookworm
Linux for 64-bit PCs (meta-package)
层叠 - The Cascading
Debian 用户请暂停更新系统:新版本 Linux 内核 ext4 数据损坏问题*。 - 也请注意停止自动更新。 - Linux 6.1.64-1、5.15.140-1、5.10.202-1 等版本**存在 ext4 数据损坏问题。此问题于 6.1.66 修复。另外,6.5-1 及更高的版本接收了一个 fix,所以不受影响 [1]。 - 截至发稿时,bookworm 的 linux-image-amd64 依然在 6.1.64-1 版本 [2]。 - https://micronews.debian…
Debian 发布 12.4;此版本内核已经修复 ext4 数据损坏问题。
此版本的内核已经更新到 6.1.66。
https://www.debian.org/News/2023/20231210
thread: /4393
#PSA #Kernel #Debian
此版本的内核已经更新到 6.1.66。
https://www.debian.org/News/2023/20231210
thread: /4393
#PSA #Kernel #Debian
Telegram
层叠 - The Cascading
Debian 用户请暂停更新系统:新版本 Linux 内核 ext4 数据损坏问题*。
- 也请注意停止自动更新。
- Linux 6.1.64-1、5.15.140-1、5.10.202-1 等版本**存在 ext4 数据损坏问题。此问题于 6.1.66 修复。另外,6.5-1 及更高的版本接收了一个 fix,所以不受影响 [1]。
- 截至发稿时,bookworm 的 linux-image-amd64 依然在 6.1.64-1 版本 [2]。
- https://micronews.debia…
- 也请注意停止自动更新。
- Linux 6.1.64-1、5.15.140-1、5.10.202-1 等版本**存在 ext4 数据损坏问题。此问题于 6.1.66 修复。另外,6.5-1 及更高的版本接收了一个 fix,所以不受影响 [1]。
- 截至发稿时,bookworm 的 linux-image-amd64 依然在 6.1.64-1 版本 [2]。
- https://micronews.debia…
Messenger 宣布将为一对一聊天默认使用端对端加密。
Meta 称,通过一系列设计,多设备兼容性、云聊天记录和 Web 端支持依然得到保留。
> 本台请用户注意,没有通过第二渠道验证双方协商密钥一致性的 E2EE 可能没有意义。不过即使如此, 我们也乐见此等设计上的进步。
engineering.fb.com/~
#E2EE #Meta #Messenger
Meta 称,通过一系列设计,多设备兼容性、云聊天记录和 Web 端支持依然得到保留。
> 本台请用户注意,没有通过第二渠道验证双方协商密钥一致性的 E2EE 可能没有意义。不过即使如此, 我们也乐见此等设计上的进步。
engineering.fb.com/~
#E2EE #Meta #Messenger
Engineering at Meta
Building end-to-end security for Messenger
We are beginning to upgrade people’s personal conversations on Messenger to use end-to-end encryption (E2EE) by default. Meta is publishing two technical white papers on end-to-end encryption: Our …
法院裁决 Google 在 Android 应用分发/IAP 市场存在垄断行为。
theverge.com/~
> The Cascading 不提供法律建议。
> 提交给法院的证据表明 Spotify(对,批评 App Store 垄断的那个 Spotify)也参与了 Google 在 IAP 市场垄断行为 [1]。
1. theverge.com/~
#Epic #Google #today
theverge.com/~
> The Cascading 不提供法律建议。
> 提交给法院的证据表明 Spotify(对,批评 App Store 垄断的那个 Spotify)也参与了 Google 在 IAP 市场垄断行为 [1]。
1. theverge.com/~
#Epic #Google #today
The Verge
Epic win: Jury decides Google has illegal monopoly in app store fight
Victory Royale.
23andMe 在隐瞒受隐私泄露事件影响用户数失败后,又修改条款阻止用户起诉公司。
- 上周五,23andMe 承认泄露的不是 1.4 万名用户的数据,而是 690 万用户的。
- 本周,23andMe 给用户发邮件修改用户条款。除非用户发邮件拒绝,新的条款在 30 日后生效;然而邮件中的收件地址和条款中的收件地址不一致。
- The Verge 称,在新条款中,用户将难以向 23andMe 提出集体诉讼 (mass arbitration),从而使维护自身权益更加困难。
techcrunch.com/~
#23andMe #Privacy
- 上周五,23andMe 承认泄露的不是 1.4 万名用户的数据,而是 690 万用户的。
- 本周,23andMe 给用户发邮件修改用户条款。除非用户发邮件拒绝,新的条款在 30 日后生效;然而邮件中的收件地址和条款中的收件地址不一致。
- The Verge 称,在新条款中,用户将难以向 23andMe 提出集体诉讼 (mass arbitration),从而使维护自身权益更加困难。
techcrunch.com/~
#23andMe #Privacy
TechCrunch
23andMe changes to terms of service are ‘cynical’ and ‘self-serving,’ lawyers say
Two days before 23andMe disclosed that hackers had accessed the personal and genetic data of almost 7 million customers, the genetic testing giant updated its terms of service. The changes are an effort to make it more difficult for the victims of the breach…
Chrome for Developers 博客突然没有了 RSS。
一位自称站点管理团队的用户在 Hacker News 称,原因是站点的新架构没有 RSS 支持,也称将尽快解决此问题。
https://developer.chrome.com/feeds
seealso: HackerNews:38598983
1. HackerNews:38600533
#Google #RSS
一位自称站点管理团队的用户在 Hacker News 称,原因是站点的新架构没有 RSS 支持,也称将尽快解决此问题。
https://developer.chrome.com/feeds
seealso: HackerNews:38598983
1. HackerNews:38600533
#Google #RSS
硬件钱包厂商 Ledger 前雇员遭受钓鱼攻击,导致其项目被骇;用户资产可能进入骇客钱包。
- Ledger 的声明称,Ledger Connect Kit [1] 被发布三个恶意版本 (1.1.5/1.1.6/1.1.7)。恶意版本会将用户的资产转移到骇客钱包。
- Ledger 提供的骇客钱包地址中目前有现时价值约 10 万美元的代币。
- 此行为所利用的 WalletConnect 项目已被关停;Tether 也已经冻结此地址上的 USDT 代币。
https://twitter.com/Ledger/status/1735326240658100414
1. npm:@ledgerhq/connect-kit
#Ledger #npm #Security #Crypto
- Ledger 的声明称,Ledger Connect Kit [1] 被发布三个恶意版本 (1.1.5/1.1.6/1.1.7)。恶意版本会将用户的资产转移到骇客钱包。
- Ledger 提供的骇客钱包地址中目前有现时价值约 10 万美元的代币。
- 此行为所利用的 WalletConnect 项目已被关停;Tether 也已经冻结此地址上的 USDT 代币。
https://twitter.com/Ledger/status/1735326240658100414
1. npm:@ledgerhq/connect-kit
#Ledger #npm #Security #Crypto
X (formerly Twitter)
Ledger (@Ledger) on X
FINAL TIMELINE AND UPDATE TO CUSTOMERS:
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline…
4:49pm CET:
Ledger Connect Kit genuine version 1.1.8 is being propagated now automatically. We recommend waiting 24 hours until using the Ledger Connect Kit again.
The investigation continues, here is the timeline…
本周起,包括 @mosseri@www.threads.net 在内的数个 Threads 团队成员账户发送的消息将与 Fediverse 互通。
https://www.threads.net/@mosseri/post/C01zSWjp37H
#Fediverse #Threads
https://www.threads.net/@mosseri/post/C01zSWjp37H
#Fediverse #Threads
Threads
Adam Mosseri (@mosseri) on Threads
Second, threads posted by me and a few members of the Threads team will be available on other fediverse platforms like Mastodon starting this week. This test is a small but meaningful step towards...
Debian 计划停止对 i386 架构的完整支持。
- 包括内核 (kernel) 团队和安装器 (d-i, i.e. DebianInstaller) 团队等将不再支持 i386 架构。
- 大多发行版,包括 Fedora、openSUSE、Arch Linux 等,都早已移除了 i386 架构的完整支持,只保留部分或完全不保留支持。
- Windows 11 也不再支持 i386 架构。
https://www.phoronix.com/news/Debian-Plans-Cease-i386
#Debian #i386
- 包括内核 (kernel) 团队和安装器 (d-i, i.e. DebianInstaller) 团队等将不再支持 i386 架构。
- 大多发行版,包括 Fedora、openSUSE、Arch Linux 等,都早已移除了 i386 架构的完整支持,只保留部分或完全不保留支持。
- Windows 11 也不再支持 i386 架构。
https://www.phoronix.com/news/Debian-Plans-Cease-i386
#Debian #i386
Phoronix
Debian Likely Moving Away From i386 In The Near Future
There was recently a mini DebConf in Cambridge where the Debian GNU/Linux release team held a spring and figured out some items moving forward, including the dim future for i386 moving forward.
[旧闻] 跨平台 iMessage 软件 Beeper Mini 发布半周后 Apple 使其失效。
- 不同于之前的 Sunbird [1] 和 Beeper,Beeper Mini 直接通过设备发送消息,不经过其它服务。
- Apple 的声明中提到,自己屏蔽「此类软件」的目的是为了保护用户。
theverge.com/~
1. /4374
#Beeper #iMessage #Apple
- 不同于之前的 Sunbird [1] 和 Beeper,Beeper Mini 直接通过设备发送消息,不经过其它服务。
- Apple 的声明中提到,自己屏蔽「此类软件」的目的是为了保护用户。
theverge.com/~
1. /4374
#Beeper #iMessage #Apple
The Verge
Apple responds to the Beeper iMessage saga: ‘We took steps to protect our users’
Beeper Mini made Android users blue bubbles. Apple shut it down after only a few days.
层叠 - The Cascading
Adobe 以约 200 亿美元收购 Figma。 https://news.adobe.com/news/news-details/2022/Adobe-to-Acquire-Figma/default.aspx linksrc: https://www.tg-me.com/anwnews/711 #Adobe #Figma #Acquisition
Adobe 终止收购 Figma;未获英国/欧盟当局批准。
- blog.adobe.com/~
- figma.com/~
linksrc: https://www.tg-me.com/CE_Observe/30497
thread: /3827
#Adobe #Figma #Acquisition
- blog.adobe.com/~
- figma.com/~
linksrc: https://www.tg-me.com/CE_Observe/30497
thread: /3827
#Adobe #Figma #Acquisition
Adobe
Adobe & Figma update | Adobe Blog
Adobe and Figma mutually agreed to terminate the transaction based on a joint assessment that there is no clear path to receive necessary regulatory approvals
OpenAI 停用 ByteDance 所用账户,称后者用其 GPT 训练自家 AI。
theverge.com/~
seealso: HackerNews:38662160
#OpenAI #ByteDance
theverge.com/~
seealso: HackerNews:38662160
#OpenAI #ByteDance
The Verge
OpenAI suspends ByteDance’s account after it used GPT to train its own AI model.
[Link: ByteDance is secretly using OpenAI’s tech to build a competitor | https://www.theverge.com/2023/12/15/24003151/bytedance-china-openai-microsoft-competitor-llm | The Verge]
In today’s issue of Command Line, I reported that ByteDance has been violating…
In today’s issue of Command Line, I reported that ByteDance has been violating…
层叠 - The Cascading
内容销售平台「面包多」的主域名 mianbaoduo.com 在 10/22 被腾讯云/新网暂停解析。服务商告知称,政府部门要求面包多删除平台上的一个有害内容。在处理内容及提交相应报告后数天,面包多被告知其域名无法解封。 此平台已经切换到 mbd.pub 域名。 2019 年和 2021 年,The Cascading 曾经提及至少 LeanCloud [1]、 Gitee [2],及画图本 [3] 三个由于类似原因域名被阿里云/万网和腾讯云/新网停止解析的案例。本台再次建议订户不要注册管理局或注册商在中国的域名…
有站长由于站点中包含 OpenAI 相关内容,域名被 Alibaba Cloud 停止解析并无法转出 (clientHold)。
Alibaba Cloud 是阿里云的国际版本服务。
2019 年、2021 年及 2022 年,The Cascading 曾经提及至少 LeanCloud、Gitee、画图本及面包多四个由于类似原因域名被阿里云/万网和腾讯云/新网停止解析的案例。本台再次建议订户不要注册管理局或注册商在中国的域名 [1]。
https://www.tg-me.com/ruyoblog/3931
thread: /3893
#China #Domain #Aliyun
Alibaba Cloud 是阿里云的国际版本服务。
2019 年、2021 年及 2022 年,The Cascading 曾经提及至少 LeanCloud、Gitee、画图本及面包多四个由于类似原因域名被阿里云/万网和腾讯云/新网停止解析的案例。本台再次建议订户不要注册管理局或注册商在中国的域名 [1]。
https://www.tg-me.com/ruyoblog/3931
thread: /3893
#China #Domain #Aliyun
Telegram
如有乐享
#阿里云 #阿里云国际站
阿里云国际站 真不能用了!
前面一些大佬域名被hold,本来大部分域名都转出去了。只留了一个放了这里。
这个的三级域名挂了发卡站,站里面有出售OpenAI账号,域名直接被hlod了。
历史消息关联:
https://www.tg-me.com/ruyoblog/3733
https://www.tg-me.com/ruyoblog/3406
阿里云国际站 真不能用了!
前面一些大佬域名被hold,本来大部分域名都转出去了。只留了一个放了这里。
这个的三级域名挂了发卡站,站里面有出售OpenAI账号,域名直接被hlod了。
历史消息关联:
https://www.tg-me.com/ruyoblog/3733
https://www.tg-me.com/ruyoblog/3406
[旧闻] ffmpeg 主要开发者之一 Paul B Mahol 离开并创建 librempeg 之 ffmpeg 新分支项目。
https://ffmpeg.org/pipermail/ffmpeg-devel/2023-December/317925.html
linksrc: https://www.tg-me.com/bupt_moe/2013
#ffmpeg #fork
https://ffmpeg.org/pipermail/ffmpeg-devel/2023-December/317925.html
linksrc: https://www.tg-me.com/bupt_moe/2013
#ffmpeg #fork
Telegram
bupt.moe
#ffmpeg
FFmpeg 又分裂了
https://ffmpeg.org/pipermail/ffmpeg-devel/2023-December/317925.html
FFmpeg 又分裂了
https://ffmpeg.org/pipermail/ffmpeg-devel/2023-December/317925.html
WPS 国内个人版宣布 12/20 起关闭第三方商业广告。
用户可能需要更新软件以看到效果。
[感谢 夜坂雅 提供此消息。]
https://mp.weixin.qq.com/s/v-mK7-PhUpKoWJ4BMMb1pA
#WPS #Ads
用户可能需要更新软件以看到效果。
[感谢 夜坂雅 提供此消息。]
https://mp.weixin.qq.com/s/v-mK7-PhUpKoWJ4BMMb1pA
#WPS #Ads
Weixin Official Accounts Platform
WPS 正式关闭第三方商业广告
感谢广大用户对WPS的支持与陪伴