Google 与美国政府就一垄断案达成和解协议，将支付 6.3 亿美元以补偿用户。

和解协议中，Google 承诺将简化用户直接从开发者处下载软件的能力。

reuters.com/~

#Google #US #Antitrust

一个 repo 有 bot 在用户提出 issues 时提醒用户 star，否则会将 issue 标记为不予处理 (wontfix)。

此案例引起社区对开源项目对 star 追求的讨论。

https://github.com/daeuniverse/dae/issues/368

seealso: HackerNews:38691652

#OpenSource

[旧闻] 《网络游戏管理办法（草案征求意见稿）》发布；当日网易、腾讯各跌去 24% 和 12% [1]。

- 其中第十八条提到：「网络游戏不得设置每日登录、首次充值、连续充值等诱导性奖励……所有网络游戏须设置用户充值限额……」。
- 其中第二十四条提到：「从事网络游戏币交易服务……应以实名制数字人民币钱包从事网络游戏币交易，不得向用户提供匿名数字人民币钱包交易服务」。

www.nppa.gov.cn/~

1. yicai.com/~

linksrc: https://www.tg-me.com/CE_Observe/30548

#China #Games

研究者称，iOS 上微信及支付宝可通过 Apple 批准的 HotspotHelper 能力追踪用户位置。

- HotspotHelper 能力 (entitlement) 使 App 可以获取附近 Wi-Fi 网络的 SSID/BSSID，不需要用户交互。App 需要 Apple 批准才可使用此 entitlement。
- 由于许多 Wi-Fi 热点的位置不会改变，配合数据库，附近的 Wi-Fi 热点列表可以用来定位设备。
- Apple 宣称此 entitlement 只可能用于热点连接类辅助工具，而不能用于 Wi-Fi 定位 [1]。
- 微信和支付宝都被 Apple 批准使用此 entitlement。虽然微信确实有适合此 entitlement 的「微信连 Wi-Fi」功能，但文章作者认为这些 App 可能会滥用此权力。

wingu.se/~
seealso: HackerNews:38720656

1. developer.apple.com/~

linksrc: https://www.tg-me.com/chicaomei/4280

#Apple #Privacy

Kaspersky 发布对「三角测量行动」的解析：多个漏洞组成零互动的 iOS 设备提权方式。

- Kaspersky 在 37C3 会议上展示其成果，称 Operation Triangulation 其是见过的最复杂的攻击方式。
- 通过此方式，骇客可以通过向受害者发送 iMessage 来获取其设备最高权限直至重启 [1]，过程中不需要受害者进行操作。iOS 16.2 之前版本均受到影响。
- 让研究者困惑的是，其中利用的一个用来绕过内存保护的未公开硬件漏洞（特性？）是如何被攻击者发现和利用的。

securelist.com/~

linksrc: https://www.tg-me.com/bupt_moe/2035

1. arstechnica.com/~

#Apple #OperationTriangulation #Kaspersku

1/1 起米老鼠动画《Steamboat Willie》在美国进入公有领域。

注：这不代表 Disney 以后创作的其它版本米老鼠也进入了公有领域。

https://en.wikipedia.org/wiki/Steamboat_Willie

#PublicDomain #MickeyMouse

[旧闻] 来自中国的新中间 CA：

- 互联网域名系统北京市工程研究中心有限公司：
  - ZDNS ECC/RSA DV/EV/OV SSL CA

查看 diff (csv) | 目前的中级 CA 列表 (HTML)

#NewIntermediateCA

微软计划在新的 Windows 设备上加入 Copilot 专用按钮。

blogs.windows.com/~

#Windows #Copilot

.net 域名的批发价将于 2/1 涨价 $0.99 达到 $10.91。终端用户价格想必也会上涨。

一位订户如是提醒我们。当然，也别忘了 .com 注册费的三年三连涨 [thread]。

finance.yahoo.com/~

thread: /2953

#Domain #ICANN #Verisign #today

GitHub 已经移除 subversion 支持。

https://github.blog/changelog/2024-01-08-subversion-has-been-sunset

#GitHub #svn

正如之前所称，Element fork 了 Synapse 和 Dendrite 等并切换至 AGPLv3 协议。

- 实际维护者没有变化，但是这些项目在 fork 前以更为开放的 Apache 协议授权。
- 博客文章称，此变化是为了在许多公司利用这些开源项目构建其专有软件及服务的背景下，改善 Element 之公司的可营利性。
- 客户端软件不受影响。

- element.io/~
- github.com/~

[感谢 夜坂雅 提供此消息。]

#Matrix #OpenSource

漫画阅读软件 Tachiyomi 宣布停止开发。

- 开发者称，停止开发的原因是 Kakao 对项目维护者的威胁。
- 本月早些时候，Tachiyomi 宣布移除插件列表中的一些插件，不再官方提供内容源 [1]。
- Kakao 是一家韩国娱乐公司，运营漫画、音乐、影视等领域业务。Kakao 称 Tachiyomi 侵犯其漫画版权，并表示已收集项目维护者的个人信息，准备诉诸法律 [2]。

https://tachiyomi.org/news/2024-01-13-goodbye

1. tachiyomi.org/~
2. twitter/kakaoent_pcok/~

#Tachiyomi #Kakao #Copyright

有 Beeper Mini 用户发现设备被 iMessage 禁止；Beeper 称将不再继续对抗 Apple 对 iMessage 的限制。

- 12 月份，Beeper 提供的方案是用户通过自己的 Mac 设备使 Beeper 接入 iMessage。有用户称，自己的设备在使用此方式后被 iMessage 封禁，客服告知的原因是帐号在发送垃圾信息 (spamming)。 [1]
- Beeper 发文称自己无法赢得与 Apple 的「猫鼠游戏」。 [2]

1. appleinsider.com/~
2. blog.beeper.com/~

thread: /4402

#Apple #iMessage #Beeper

[旧闻] PyPI 管理/上传包功能自 1/1 起要求用户启用 2FA。

https://blog.pypi.org/posts/2024-01-01-2fa-enforced/

[感谢 夜坂雅 提供此消息。]

#PyPI #2FA

Ubi 订阅服务主管称玩家需要习惯通过订阅服务游玩，而非购买和拥有游戏。

这位主管 Philippe Tremblay 提到：
- 通过订阅服务，玩家可以从多终端玩到游戏的高级版本并且同步游戏进度。
- Ubi 理解有玩家会在停止订阅服务后购买特定的游戏。
- 玩家们已经习惯不拥有他们的音乐或视频，而游戏也将如此；玩家需要逐渐习惯这样的状况。

gameindustry.biz/~

#Ubi #DRM #Subscription

Apple 允许美区开发者使用第三方 IAP 支付；仍会抽成，但比例减少 3% 至 27% 及 12%。

- 开发者依然需要参照 App Store 的模板选择用词。
- 系统会在 App 跳转到第三方支付服务前向用户发出弹窗提示。
- Apple 会就此类收入向开发者收取 27%（如果加入了 App Store Small Business Program，则为 12%）的佣金；开发者需每月向 Apple 提供流水报告。作为对比，使用第一方 IAP 支付则会被 Apple 抽成 30%（如果加入了 App Store Small Business Program，则为 15%）。

https://developer.apple.com/support/storekit-external-entitlement-us/

seealso: 9to5mac.com/~

#Apple #US #IAP

国行三星设备内置的搜狗输入法会将用户输入数据通过 HTTP 协议收集；三星称已发布更新修复。

输入法收集和上传用户的输入数据，可能是用于提供云输入等功能或广告推广等商业目的。

视频还提到：
- 从官网下载的搜狗输入法版本会通过 HTTPS 发送这些数据。
- 虽然三星称发布了更新，但并非所有设备都接收到此更新。

- https://www.bilibili.com/video/av881468785
- https://nvd.nist.gov/vuln/detail/CVE-2023-42579

#Samsung #Sogou #Privacy

LLSIF2 日服宣布将于 3/31 15:00 (JST) 停服。

- LLSIF2 指《ラブライブ！スクールアイドルフェスティバル2 MIRACLE LIVE!》。
- LLSIF2 日服于 2023/4/15 开服。
- LLSIF2 国际服于今日较早前宣布将在今年二月开服，今年五月停服 [1]。
- 在 LLSIF2 停服后，《Link!Like!ラブライブ!》将成为 Love Live! 系列唯一尚在运营的手机游戏。

https://lovelive-sif2.bushimo.jp/news/post-bcom/

1. https://twitter.com/lovelive_SIF_GL/status/1750407445552480274

thread: /4171

#LoveLive

iOS 17.4 起，欧盟用户可以安装第三方应用商店。

文章还提到：
- 第三方应用商店需要经过 Apple 审核才能在 iOS 设备使用。
- 经过第三方应用商店的 App 仍需经过 Apple 审核才能在 iOS 设备使用。
- Apple 不会就第三方应用商店上架的 App 抽成。
- 使用第三方应用商店的开发者需要同意新的 App Store 商业协议，其中包括为每用户每年首次安装/更新支付的 0.5 欧元的「核心技术费」 (Core Techonology Fee)。Apple Developer Program 成员享有 100 万次的免费额度。

- developer.apple.com/~
- 9to5macs.com/~

#Apple #AppStore #EU

iOS 17.4 起，欧盟用户将可以使用非 WebKit 内核浏览器及将其配置为默认浏览器。

使用非 WebKit 内核的浏览器 App 需要经过 Apple 审核，并满足其隐私及安全方面要求。

theverge.com/~

#iOS #Safari #EU