[旧闻] CrowdStrike 安全软件导致全世界大量机场、医院等组织的 Windows 设备蓝屏无法启动。

受影响用户可以手动进入安全模式删除 %WINDIR%\System32\drivers\CrowdStrike 下形似 C-00000291*.sys 的文件以解决故障。

- forbes.com/~
- crowdstrike.com/~

EDIT 7/21: 修正笔误。感谢订户指出。

#CrowdStrike #Windows #BSOD

第八届挺好萌将于 2024/7/28 开始提名。

> 我台呼吁公众给明年的《Ave Mujica》留一点机会，让祥子度过一个安详的晚年。
> 我台呼吁公众关注初代挺王 YOSORO 及 Aqours 生态。
> 我台在《BanG Dream! It's MyGO!!!!!》和《吹响吧！上低音号》间选择立场中立。

tieba.baidu.com/~

⌒⌣⌒ #today

2024/9/16 起，Outlook 用户将需使用 OAuth 从第三方邮件客户端登录，或使用 Outlook 软件。

support.microsoft.com/~

#Microsoft #OAuth #IMAP

YuzuSoft 宣布入驻 Bilibili。

https://t.bilibili.com/956459465638412297

linksrc: https://www.tg-me.com/CE_Observe/34710

#YuzuSoft

goo.gl 将于 2025/8/25 停止服务；所有短链接将失效。

2018 年初， goo.gl 宣布停止接受新链接，但当前链接不会失效。现在这些链接也将不再可用。

developers.googleblog.com/~

#Googl #Google

Let's Encrypt 宣布计划废弃 OCSP 服务。

文章还提到：
- Let's Encrypt 决定废弃 OCSP 服务主要出于隐私及维护成本因素。
- CA/B 在 2023 年八月投票通过将 OCSP 降级为非必需 CA 特性；除了微软之外的 CA 根证书计划也已停止要求 CA 实现 OCSP。Let's Encrypt 认为微软也会在近期停止对 OCSP 功能的要求。

letsencrypt.org/~
seealso: HackerNews:41046956

EDIT 7/24: 修正链接。

#OCSP #PKI #LetsEncrypt

[旧闻] Chrome 计划停止禁用第三方 cookie 的计划，转而让用户自行「作出明智选择」。

声明中提到这样的决定是因为直接禁用第三方 cookie 将使广告业的各个参与者，包括广告主和网站主，都受到较大的波及。

- privacysandbox.com/~
- theverge.com/~

#Chrome #Privacy

《国家网络身份认证公共服务管理办法（征求意见稿）》公开征求意见至 8/25。

草案提到：
- 自然人可向「公共服务」申领「网号」、「网证」。网号不含明文身份信息。
- 鼓励互联网平台自愿接入「公共服务」，支持用户使用网号/网证进行身份信息登记。
- 法规规定互联网平台需留存用户身份证件信息的， 「公共服务平台」应按最小化原则提供。

www.cac.gov.cn/~

#China #Privacy

[旧闻] Niconico 宣布将于 8/5 重新开放大多旧有功能。

包括动画、生放送、大百科等功能将于 8/5 重新开放；其它功能也将于后续重新开放。ニコニコミュニティ则因数据丢失而无法恢复。

https://blog.nicovideo.jp/niconews/225330.html

thread: /4545

#Niconico

继 Google 后，Mozilla 亦宣布停止信任 Entrust CA 新证书。

- 由于对 Entrust 的事故报告不满意，Google（包括 Chrome） [1] 决定停止信任 Entrust 于 2024/10/31 后签发的证书。昨日，Mozilla 也宣布决定停止信任 Entrust 于 2024/11/30 后签发的证书。
- 受影响 CA 品牌包括 Entrust 及 AffirmTrust。

groups.google.com/~

1. security.googleblog.com/~

#PKI #Entrust

W3 TAG 发文阐述立场，指名道姓 Google，呼吁浏览器移除对第三方 cookie 的支持。

w3.org/~

thread: /4573

[感谢 夜坂雅 提供此消息。]

#Cookie #Privacy

美国法院判决称 Google 在搜索和搜索广告领域实施垄断行为。

- 判决中称，Google 付费给 Apple、Mozilla 及各手机厂商使其设置 Google 为默认浏览器的行为非法。判决中还提到，Google 以 Play Store 要挟手机厂商，要求其在系统商设置自家 App 为默认应用。
- Google 回应称「此判决承认 Google 搜索是最好的搜索引擎，但禁止 Google 使其易于使用」。
- Hacker News 有评论称判决其实对 Google 有利，因为即使 Google 不付款给 Apple 或者 Mozilla，这些厂商依然会选择 Google 作为默认搜索引擎。

theverge.com/~
seealso: HackerNews:41164240

#Google #US #Antitrust #Search

#PSA: Windows 远程桌面授权服务存在无需交互的 RCE；请尽快更新。

波及 Windows Server 2008-2022。无法更新的用户可考虑禁用 Remote Desktop Licensing Service 服务。

msrc.microsoft.com/~

CVE: CVE-2024-38077
CVSS: 9.8 (Microsoft)

#CVE #WindowsServer

#PSA: Windows TCP/IP IPv6 相关 RCE 漏洞；请尽快更新。

波及 Windows 10/11 及 Windows Server 2008-2022。收到特定的 IPv6 包组合可使 Windows 系统执行任意代码。如果无法安装修复程序，可以考虑禁用 IPv6。

msrc.microsoft.com/~

CVE: CVE-2024-38063
CVSS: 9.8 (2024)

#CVE #Windows

Apple 发布新政策：允许欧盟开发者从 App 链接至第三方平台进行购买，但要抽成最多 25%。

- developer.apple.com/~
- theverge.com/~

#Apple #IAP #EU

一开源软件作者称由于软件被用于诈骗而被「跨省」。

github.com/~

* 「跨省」经常被用作「跨省追捕」的简称。
* 此项目与 aria2 无关。

#CN #OpenSource

第八届挺好萌由 BanG Dream! It's MyGO!!!!! 的若叶睦夺冠。

- 若叶睦于决赛中以 55% 的得票率险胜椎名立希，夺得本届「挺王」称号。
- 本届挺好萌的「立希规则」，使得椎名立希免于再次遭受上届中被同企划「挺王」长崎素世提早淘汰的遗憾，夺得第二名。
- 丰川祥子则力压高松灯，夺得第三名。
- 以上角色均为 BanG Dream! It's MyGO!!!!! 中的角色。
- 若叶睦能否以 Ave Mujica 的 Mortis 身份重新出道参与挺王竞争？这是个好问题。
- 椎名立希能否达成三次陪跑的成就？这也是个好问题。

各位订户亦可利用下列站点查看过往投票结果。

- https://tieba.baidu.com/p/9141814701
- https://tinghao.moe/

thread: /4568

#today

Elastic 添加 AGPL 作为授权选项之一；这为用户在 ELv2 及 SSPL 之外提供了新的选项。

elastic.co/~

#OpenSource #Elastic

美国联邦上诉法院判决称 TikTok 推荐算法不受 Section 230 保护，应对孩童致死一案负责。

- 美国一名十岁儿童模仿 Tik Tok 推荐页展示的 "Blackout Challenge" 内容而死亡，母亲向 TikTok 提起诉讼。
- 宾州法院判决 TikTok 推荐算法受 Section 230 保护，因而不应为此案负责；联邦第三巡回上诉法院重审后推翻此判决。
- Section 230 使平台免于为用户生成内容负责。它常被认为是网络平台得以蓬勃发展的原因之一，但亦有批评称此条文已成为社交平台疏于管理时的脱罪符 [1]。

arstechnica.com/~

seealso: HackerNews:41391868
seealso2: /4099

1. www.thebignewsletter.com/~

#Section230 #TikTok

微软更新服务协议，9/30 生效。

协议的修改中包括但不限于：
* 关于第三方软件的免责条款
* 禁止用户为使用产品而虚构其地理位置 (6 (a))
* 关于各区域内提供服务之法律实体的更新 (10)
* 关于 Copilot 及 AI 功能的条款更新 (13 (q) 及 13 (r))
* 关于索赔期限限制为一年内的条款 (15)

microsoft.com/~

#Microsoft