npmjs.org 被用来托管《武林外传》视频及弹幕。

- Sonatype 发现 npm 上的 748 个包名以 wlwz 开头的包里的 .ts 文件并不是 TypeScript 源代码，而是视频文件 (MPEG-TS)。
- 虽然文章中没有写明，但中文订户大概能看出视频的内容是《武林外传》剧集。

blog.sonatype.com/~

linksrc: https://www.v2ex.com/t/1012222

#npm

Twitter 第三方前端 Nitter 作者宣布停止开发。

https://github.com/zedeus/nitter/issues/1155#issuecomment-1913361757

[感谢 夜坂雅 提供此消息。]

#Nitter #Twitter

PSA: Mastodon 安全漏洞；请尽快更新。

漏洞使攻击者可以伪装为任意远程账户。

cve: CVE-2024-23832
cvss: 9.4 (GitHub)
fixed-at: 3.5.17, 4.0.13, 4.1.13, 4.2.5

https://github.com/mastodon/mastodon/releases/tag/v4.2.5

[感谢订户提供此消息。]

#PSA #Mastodon

[旧闻] KHTML 将不会在 KDE Framework 6 发布；KDE 软件也将迁离 KHTML。

根据维基百科 [1]，KHTML 是 Safari 浏览器内核 WebKit 及 Chromium 系浏览器内核 Blink 的起源。

- https://phabricator.kde.org/T11542
- invent.kde.org/~

1. https://en.wikipedia.org/wiki/KHTML#Descendants

[感谢匿名订户提供此消息。]

#KHTML

Linux 中国宣布停止运营。

https://linux.cn/article-16602-1.html

#LinuxCN

[旧闻] Google 宣布关闭页面缓存。

Google 称，页面缓存最初的目的是让用户在网站下线的时候也能了解网站内容。

https://twitter.com/searchliaison/status/1753156161509916873

#Google

[旧闻] GitHub 用户 defunkt 称帐号被停用；他是 GitHub 联合创始人并曾 GitHub 担任 CEO。

稍晚些时候其帐号被恢复。

https://twitter.com/defunkt/status/1754610843361362360

#GitHub

Igalia 在 FOSDEM 2024 上讲解其接手 Servo 开发后的进展。

- Servo 原为 Mozilla 的实验性项目，是一个用 Rust 语言开发的浏览器引擎。2020 年，Mozilla 的一次裁员裁退了整个 Servo 团队。
- 2023 年九月，Mozilla 将 Servo 捐献给 Linux Foundation，尔后 Igalia 的团队成员接手 Servo 开发。

https://news.itsfoss.com/servo-rust-web-engine/
seealso: HackerNews:39269949

#Mozilla #Igalia #Servo

新加坡用户的 Android 设备将阻止用户 sideload 不安全软件，除非用户完全禁用 Google Play Protect。

- Google 正在新加坡进行试点：Android 将在检测到用户下载或 sideload 的应用不安全时拦截并通知用户。
- 此功能由新加坡网络安全局 (Cyber Security Agency, CSA) 开发。
- 与一般情况下用户可以点击跳过不同，除非完全禁用 Google Play Protect 功能，用户将无法临时运行安装可疑 App。

straitstimes.com/~

#Singapore #Security #Google #Android

Bangumi 发布 2023 年个人及全站统计报告。

今年评分最高的三部动画是《葬送的芙莉莲》、《BanG Dream! It's MyGO!!!!!》和《冰海战记》。作为可以说是今年关注度最高的动画之一，《芙莉莲》及《MyGO!!!!!》也取得年度关注榜的第一及第三名；第二名则是《【我推的孩子】》。

年度章节的前三名也毫不意外地来自这三部动画，分别是《MyGO!!!!!》的迷子集 (EP10, ずっと迷子)、《推子》的母子集 (EP1, Mother and Children) 及《芙莉莲》的打戏集 (EP9, 断頭台のアウラ)。

游戏方面，《塞尔达传说：王国之泪》、《博德之门3》及《生化危机4 重制版》为 Bangumi 2023 年评分最高的三部游戏。它们的评价确实有目共睹。视觉小说游戏《樱之刻》取得游戏评分第五名。

新的一年，我们期待能够邂逅更多的优秀作品。不知道 LLM/AIGC 潮流和动画/游戏业界又会发生怎样的碰撞呢？

https://bgm.tv/award/2023

#Bangumi #ACG #today

queer.af 域名被暂停解析；据称透过 Gandi 注册的 .af 域名都受到影响。

- .af 是阿富汗的 ccTLD，而塔利班自 2021 年起实际控制阿富汗地区（虽然此政权不被国际社会所广泛承认）。
- Gandi 已经暂停了 .af 域名的注册、续期及恢复功能，并建议受影响域名持有人在域名被释放后其它注册商重新注册此域名 [1]。

theverge.com/~

1. gandi.net/~

#af #Gandi

今天是丰川祥子、小木曾雪菜等 100+ 名角色的生日。祝他/她们生日快乐！

Happy birthday, S{akiko,etsuna}!

#Birthday #today

Mastodon 更新两个新版本，修复 sidekiq-unique-jobs 和一个远程内容检查相关的问题。

seealso: GHSA-jhrq-qvrm-qr36, CVE-2024-25122

github.com/~

#Mastodon #Security

Nginx 主要开发者之一 Maxim Dounin 宣布退出 Nginx 开发并创建 fork freenginx.org 。

- Maxim 在 2022 年 Nginx Inc. 的母公司 F5 关闭莫斯科办公室后离开 F5。根据 Maxim 与 F5 达成的协议，Maxim 继续志愿维护 Nginx。
- Maxim 在邮件中提到，其不满 F5 干涉 Nginx 项目的漏洞政策的干涉；这种干涉也违反了 F5 与其达成的协议。
- Hacker News 评论中，一位自称 F5 雇员的用户称，Maxim 和 F5 在向两个漏洞分配 CVE 编号上产生了分歧 [1]；F5 发布了一篇解释这两个漏洞的安全公告，而 Maxim 认为此漏洞应该按照一般漏洞处理 [2]。

arstechnica.com/~

1. HackerNews:39374312
2. freenginx.org/~

[感谢 夜坂雅 提供此消息。]

#Nginx

Apple 对 EU 设备在新 iOS 停用添加 PWA 网页应用到桌面的功能；称出于安全考虑。

- 在 iOS 系统中，用户通常可以添加 PWA (Progressive Web Apps) 到桌面，使这些 PWA 的用户可在一定程度上享受桌面 App 的体验。
- 从 iOS 17.4 的第二个 beta 版本起，研究者发现欧盟设备的 PWA 能力受到限制：添加到桌面的 PWA 图标退化为浏览器页面标签；PWA 的通知、无浏览器边框及长期本地存储等特性也受到限制。
- Apple 解释称 [1]，允许第三方浏览器引擎的要求带来了复杂的安全和隐私顾虑；考虑到欧盟 DMA 规定的要求及 PWA 的低使用率，Apple 移除了 PWA 桌面特性。

1. developer.apple.com/~
2. techcrunch.com/~

#Apple #PWA #EU

Daring Fireball 分析称 Apple 支持 RCS 或是因为中国政策要求。

- 一直拒绝支持 RCS (Rich Communication Service) 的 Apple 于 2023 年 11 月突然宣称支持 RCS。
- iMessage 并未被欧盟划分为「守门员」 (gatekeeper)，因而 iOS 对 RCS 的支持并非欧盟政策要求。
- 工信部要求新入网 5G 手机支持「5G 消息」功能，这或许才是 iOS 支持 RCS 的契机。

https://daringfireball.net/2024/02/eu_rcs_imessage

#Apple #RCS #China

Freenom 宣布退出域名业界；现存域名将交由 Gandi 管理。

- freenom.com/~
- helpdesk.gandi.net/~

#Freenom #Gandi

火绒的一版本病毒库会识别特定版本 explorer.exe 并报毒；有 Up 主称原因是 Windows 阻止 360 移除 Windows 自有广告。

- 火绒称原因是微软补丁更新使 explorer.exe 触发火绒查杀特征。 [1]
- 有 Up 主发布视频称是 explorer.exe 「碰瓷 360 进程」等可疑要素使火绒判断其为病毒 [2]，后又称视频「遭受不可抗力」而删除 [3]。也有说法称 explorer 检测 360 进程是因为 Windows 的 feed 类功能 360 软件产生冲突，因此在检测到 360 后停用此功能 [4]。
- 亦有观众质疑此 Up 主咨询的安全专家为 360 雇员，存在利益冲突，因而说法不可信 [3]。

1. bbs.huorong.cn/~
2. bilibili.com/~ [失效]
3. t.bilibili.com/~
4. zhihu.com/~

[感谢 夜坂雅 提供此消息。]

#Microsoft #Qihoo #Huorong

有网友发现部分天猫及淘宝店铺主页无法使用 PC 端访问，只能通过 App 访问。

商品详情页则仍可在 PC 端浏览，亦可以通过搜索结果进入。

https://www.landiannews.com/archives/102405.html

EDIT 2/23: 有订户提到部分非天猫淘宝店铺也有此情况，在此补充。

#Tmall

FYI: Up 主 epcdiy 发布视频，称向微软程序员咨询了 explorer 相关行为的细节。

https://www.bilibili.com/video/av1200835023/

thread: /4445

[感谢订户提供此消息。]

#Microsoft #Qihoo #Huorong