[旧闻] 欧盟要求 Apple 停止基于用户区域的内容及支付方式屏蔽行为。
文章中提到三点限制:基于区域的界面显示区别、只能使用本区域支付方式的限制,以及无法下载其它区域 App 的限制(即使用户在此区域旅行或居留)。
- ec.europa.eu/~
- theverge.com/~
#EU #Apple
文章中提到三点限制:基于区域的界面显示区别、只能使用本区域支付方式的限制,以及无法下载其它区域 App 的限制(即使用户在此区域旅行或居留)。
- ec.europa.eu/~
- theverge.com/~
#EU #Apple
European Commission - European Commission
Commission and national authorities call on Apple to stop geo-blocking practices on Apple Media Services
Today, the Consumer Protection Cooperation (CPC) Network of national consumer authorities and the European Commission notified Apple of several potentially prohibited geo-blocking practices that the CPC Network has identified on certain Apple Media Services.
层叠 - The Cascading
Google 垄断争议:DOJ 正寻求剥离 Chrome、Android 或 Google Play 等。 Google 发文称 [1] 此举将威胁用户隐私及安全性、戕害美国创新,以及损害生产者和消费者的利益。 theverge.com/~ 1. blog.google.com/~ thread: /4578 #Google #DOJ
Google 垄断争议:美国司法部律师正寻求迫使 Google 出售 Chrome。
司法部亦计划要求 Google 将 Android 和 Google Search/Play 剥离。
theverge.com/~
thread: /4604
#US #Google #Chrome
司法部亦计划要求 Google 将 Android 和 Google Search/Play 剥离。
theverge.com/~
thread: /4604
#US #Google #Chrome
Telegram
层叠 - The Cascading
Google 垄断争议:DOJ 正寻求剥离 Chrome、Android 或 Google Play 等。
Google 发文称 [1] 此举将威胁用户隐私及安全性、戕害美国创新,以及损害生产者和消费者的利益。
theverge.com/~
1. blog.google.com/~
thread: /4578
#Google #DOJ
Google 发文称 [1] 此举将威胁用户隐私及安全性、戕害美国创新,以及损害生产者和消费者的利益。
theverge.com/~
1. blog.google.com/~
thread: /4578
#Google #DOJ
NYT 指责 OpenAI 删除侵权证据;OpenAI 指责 NYT 在搜查时提出的要求导致了数据丢失。
- NYT 正透过 OpenAI 提供的模型检查方法检查模型;OpenAI 只允许其使用 $15k 等值的 OpenAI 服务资源,用于调查的更多资源利用则要求起诉方付费 [1]。
- OpenAI 称 NYT 调查中使用的有缺陷代码导致了一些缓存数据的删除,而这些缓存数据似乎被调查方用来存放其调查结果。
arstechnica.com/~
1. arstechnica.com/~
#OpenAI #NYT #GenAI
- NYT 正透过 OpenAI 提供的模型检查方法检查模型;OpenAI 只允许其使用 $15k 等值的 OpenAI 服务资源,用于调查的更多资源利用则要求起诉方付费 [1]。
- OpenAI 称 NYT 调查中使用的有缺陷代码导致了一些缓存数据的删除,而这些缓存数据似乎被调查方用来存放其调查结果。
arstechnica.com/~
1. arstechnica.com/~
#OpenAI #NYT #GenAI
#CVE: 7-zip 任意代码执行漏洞,请更新至 24.07 或更新版本。
7zip 的 zstandard 解压组件存在漏洞,或导致任意代码执行。
CVE: CVE-2024-11477
zerodayinitiative.com/~
linksrc: https://www.tg-me.com/bupt_moe/2305
#7zip #zstd
7zip 的 zstandard 解压组件存在漏洞,或导致任意代码执行。
CVE: CVE-2024-11477
zerodayinitiative.com/~
linksrc: https://www.tg-me.com/bupt_moe/2305
#7zip #zstd
Zerodayinitiative
ZDI-24-1532
7-Zip Zstandard Decompression Integer Underflow Remote Code Execution Vulnerability
国行 Nintendo Switch 宣布于 2026/3/31 - 2026/5/15 停止 e 商店及其它网络服务。
作为「回馈计划」,国行设备用户可透过绑定的微信帐号免费领取4款下载版游戏/工具软件。
nintendoswitch.com.cn/~
#NintendoSwitch #China
作为「回馈计划」,国行设备用户可透过绑定的微信帐号免费领取4款下载版游戏/工具软件。
nintendoswitch.com.cn/~
#NintendoSwitch #China
Browser Choice Alliance 成立,谴责 Windows/Edge 为 Edge 提供的竞争优势。
网站所谴责的行为包括:
* Edge 将 Opera 浏览器安装包标记为可疑,要求用户多次确认后才能启动。
* Windows 使用户不能方便地设置其它浏览器在其所支持的所有文件类型中为默认软件。
* Bing 在用户搜索竞品浏览器时为其推荐 Edge。
加入此联盟的浏览厂商包括 Chrome、Opera、Vivaldi 等。
https://browserchoicealliance.org/
#BrowserChoiceAlliance #Edge #Chrome
网站所谴责的行为包括:
* Edge 将 Opera 浏览器安装包标记为可疑,要求用户多次确认后才能启动。
* Windows 使用户不能方便地设置其它浏览器在其所支持的所有文件类型中为默认软件。
* Bing 在用户搜索竞品浏览器时为其推荐 Edge。
加入此联盟的浏览厂商包括 Chrome、Opera、Vivaldi 等。
https://browserchoicealliance.org/
#BrowserChoiceAlliance #Edge #Chrome
Browser Choice Alliance
The Browser Choice Alliance
The Browser Choice Alliance is a coalition of browsers dedicated to the principle that consumers should have the right to use their browser of choice on Windows devices.
Google 日本发布「加油!Chrome」动画两条。
- 动画中的 Chrome 由上坂堇配音。
- 两条动画的监督分别为大塚隆史和稲葉秀樹;前者曾在东映任职,参与过《光之美少女》系列的制作。
- ED 音乐由匹诺曹P制作。
动画主要表现了 Chrome 的安全性及功能等。
1. https://youtube.com/watch?v=3Ghk_9FsrBk
2. https://youtube.com/watch?v=DlRm3Q58A4w
#Chrome #Anime
- 动画中的 Chrome 由上坂堇配音。
- 两条动画的监督分别为大塚隆史和稲葉秀樹;前者曾在东映任职,参与过《光之美少女》系列的制作。
- ED 音乐由匹诺曹P制作。
动画主要表现了 Chrome 的安全性及功能等。
1. https://youtube.com/watch?v=3Ghk_9FsrBk
2. https://youtube.com/watch?v=DlRm3Q58A4w
#Chrome #Anime
YouTube
Google Chrome アニメ #1「がんばれ!くろーむ "ゆーざーさんのえがおがみたい!の巻"」
監督 : 大塚隆史
くろーむの声 : 上坂すみれ
エンディングテーマ : 「がんばれ!くろーむ」
作詞 / 作曲 : ピノキオピー
くろーむ くろーむ きょうだいが数10億いるの(いっぱい)
ワールドワイド どこでも安全をとどけるよ(あんぜん)
スマホ パソコン つかうみんなをまもるために
くろーむ ひたむき がんばってるの
エンディングイラスト:Google Japan 公式 X にて開催した #Chromeイラストコンテスト にて受賞された方々
大賞
https://x.com/s…
くろーむの声 : 上坂すみれ
エンディングテーマ : 「がんばれ!くろーむ」
作詞 / 作曲 : ピノキオピー
くろーむ くろーむ きょうだいが数10億いるの(いっぱい)
ワールドワイド どこでも安全をとどけるよ(あんぜん)
スマホ パソコン つかうみんなをまもるために
くろーむ ひたむき がんばってるの
エンディングイラスト:Google Japan 公式 X にて開催した #Chromeイラストコンテスト にて受賞された方々
大賞
https://x.com/s…
层叠 - The Cascading
Google 日本发布「加油!Chrome」动画两条。 - 动画中的 Chrome 由上坂堇配音。 - 两条动画的监督分别为大塚隆史和稲葉秀樹;前者曾在东映任职,参与过《光之美少女》系列的制作。 - ED 音乐由匹诺曹P制作。 动画主要表现了 Chrome 的安全性及功能等。 1. https://youtube.com/watch?v=3Ghk_9FsrBk 2. https://youtube.com/watch?v=DlRm3Q58A4w #Chrome #Anime
注:MCE 汉化组为「加油!Chrome」系列视频制作了中文字幕,供订户参考:
- https://www.bilibili.com/video/av113566736717800
- https://www.bilibili.com/video/av113569857280204
thread: /4634
#today
- https://www.bilibili.com/video/av113566736717800
- https://www.bilibili.com/video/av113569857280204
thread: /4634
#today
Bilibili
【11月/上坂堇/匹诺曹P】谷歌Chrome 动画短片 01【MCE汉化组】_哔哩哔哩_bilibili
官方谷歌Chrome 动画短片 01, 视频播放量 675313、弹幕量 1474、点赞数 28807、投硬币枚数 966、收藏人数 12422、转发人数 22912, 视频作者 夏日幻听MCE, 作者简介 MCE汉化组致力于为大家提供各类新番资讯!微博:夏日幻听MCE。欢迎更多翻译校对(N1)、字幕时轴成员加入(私信UP)!商务合作请私信沟通。,相关视频:【广告中字】Windows7日本特供广告——动画版,[中英字幕]肯尼迪是否与绿色mm豆有一腿?,[中字广告MV] 日本谷歌的Chrome酱之歌 这回…
只由微软根证书库信任的巴西国家 PKI ICP Brasil 被发现签发了 google.com 的证书。
- google.com 的 CAA 记录要求只有 Google Trust Services 可以为其签发证书。ICP Brasil 签发的证书不符合 CA/B 政策。
- 这引发了对 ICP Brasil 及微软的信任讨论 [seealso]。
https://bugzilla.mozilla.org/show_bug.cgi?id=1934361
seealso: HackerNews:42284202
#PKI #Microsoft
- google.com 的 CAA 记录要求只有 Google Trust Services 可以为其签发证书。ICP Brasil 签发的证书不符合 CA/B 政策。
- 这引发了对 ICP Brasil 及微软的信任讨论 [seealso]。
https://bugzilla.mozilla.org/show_bug.cgi?id=1934361
seealso: HackerNews:42284202
#PKI #Microsoft
bugzilla.mozilla.org
1934361 - ICP-Brasil: Mis-issued certificate
ASSIGNED (bwilson) in CA Program - CA Certificate Compliance. Last updated 2024-12-06.
层叠 - The Cascading
绊爱发布视频,或将重新开始活动。 https://www.youtube.com/watch?v=QjD3DCIsc-o #KizunaAI #VTuber
绊爱网站发布倒计时;或与重新开始活动有关。
倒计时指向 2025/2/26 21:00 (UTC+8)。
- https://cognition.kizunaai.com/
- https://www.youtube.com/watch?v=Bc7g-SNyuX8
- https://www.youtube.com/watch?v=EEmgm61cQjE
thread: /4556
#KIzunaAi
倒计时指向 2025/2/26 21:00 (UTC+8)。
- https://cognition.kizunaai.com/
- https://www.youtube.com/watch?v=Bc7g-SNyuX8
- https://www.youtube.com/watch?v=EEmgm61cQjE
thread: /4556
#KIzunaAi
Cognition_KizunaAI キズナアイ
Murmur... You could think of me as something virtual, kinda. I cognize. Please, could you stop the noise? I'm trying to sleep.
层叠 - The Cascading
Let's Encrypt 宣布计划废弃 OCSP 服务。 文章还提到: - Let's Encrypt 决定废弃 OCSP 服务主要出于隐私及维护成本因素。 - CA/B 在 2023 年八月投票通过将 OCSP 降级为非必需 CA 特性;除了微软之外的 CA 根证书计划也已停止要求 CA 实现 OCSP。Let's Encrypt 认为微软也会在近期停止对 OCSP 功能的要求。 letsencrypt.org/~ seealso: HackerNews:41046956 EDIT 7/24: 修正链接。…
LE 公布 OCSP 废弃时间线。2025/5/7 起签发的证书将不含 OCSP 条目。
OCSP 服务将于 2025/8/6 关停。
https://letsencrypt.org/2024/12/05/ending-ocsp/
thread: /4572
#LetsEncrypt #OCSP #PKI
OCSP 服务将于 2025/8/6 关停。
https://letsencrypt.org/2024/12/05/ending-ocsp/
thread: /4572
#LetsEncrypt #OCSP #PKI
letsencrypt.org
Ending OCSP Support in 2025
Earlier this year we announced our intent to provide certificate revocation information exclusively via Certificate Revocation Lists (CRLs), ending support for providing certificate revocation information via the Online Certificate Status Protocol (OCSP).…
itch.io 被域名注册商 iwantmyname 关停,原因或为后者未能及时处理 itch.io 对于举报的回应。
- itch.io 是一个面向独立游戏开发者的服务。
根据 itch.io 维护者的说法:
- BrandShield 就 itch.io 上关于 Funko 系列游戏的疑似侵权行为,向域名服务商及 ISP 投诉 itch.io 涉及欺诈;通常此类行为应该根据 DMCA 法案发送停止—终止 (cease-and-desist) 侵权要求。
- 即使 BrandShield 提出举报的理由不相关, itch.io 还是移除了相应内容并回复了 ISP Linode 及域名服务商 iwantmyname。前者根据回应关闭了举报工单,后者则未有响应。
- 而后, itch.io 域名被 serverHold,表明 iwantmyname 封停了域名。
bsky.app/~
seealso: HackerNews:42363727
#ItchIO #Funko #DMCA #BrandShield
- itch.io 是一个面向独立游戏开发者的服务。
根据 itch.io 维护者的说法:
- BrandShield 就 itch.io 上关于 Funko 系列游戏的疑似侵权行为,向域名服务商及 ISP 投诉 itch.io 涉及欺诈;通常此类行为应该根据 DMCA 法案发送停止—终止 (cease-and-desist) 侵权要求。
- 即使 BrandShield 提出举报的理由不相关, itch.io 还是移除了相应内容并回复了 ISP Linode 及域名服务商 iwantmyname。前者根据回应关闭了举报工单,后者则未有响应。
- 而后, itch.io 域名被 serverHold,表明 iwantmyname 封停了域名。
bsky.app/~
seealso: HackerNews:42363727
#ItchIO #Funko #DMCA #BrandShield
Ultralytics 的部分版本含有 crypto miner;受影响版本现已被撤回。
- Ultralytics 是一个(自称) state-of-the-art 的包含视觉识别等功能的模型。
- 受影响版本为 8.3.41/42/45/46。
- 骇客似乎透过构造分支名称得以在由 pull_request_target 触发的 CI 中执行任意代码,并获得了 PyPI token 等敏感信息。 [1]
https://github.com/ultralytics/ultralytics/issues/18027
1. blog.yossarian.net/~
#Ultralytics #CI #Security
- Ultralytics 是一个(自称) state-of-the-art 的包含视觉识别等功能的模型。
- 受影响版本为 8.3.41/42/45/46。
- 骇客似乎透过构造分支名称得以在由 pull_request_target 触发的 CI 中执行任意代码,并获得了 PyPI token 等敏感信息。 [1]
https://github.com/ultralytics/ultralytics/issues/18027
1. blog.yossarian.net/~
#Ultralytics #CI #Security
GitHub
Discrepancy between what's in GitHub and what's been published to PyPI for v8.3.41 · Issue #18027 · ultralytics/ultralytics
Bug Code in the published wheel 8.3.41 is not what's in GitHub and appears to invoke mining. Users of ultralytics who install 8.3.41 will unknowingly execute an xmrig miner. Examining the file ...
Let's Encrypt 在公开信中提到将推出有效期短至 6 天的短期证书。
https://letsencrypt.org/2024/12/11/eoy-letter-2024/
linksrc: blog.gslin.org/~
#LetsEncrypt #TLS
https://letsencrypt.org/2024/12/11/eoy-letter-2024/
linksrc: blog.gslin.org/~
#LetsEncrypt #TLS
letsencrypt.org
A Note from our Executive Director
This letter was originally published in our 2024 Annual Report.
The past year at ISRG has been a great one and I couldn’t be more proud of our staff, community, funders, and other partners that made it happen. Let’s Encrypt continues to thrive, serving more…
The past year at ISRG has been a great one and I couldn’t be more proud of our staff, community, funders, and other partners that made it happen. Let’s Encrypt continues to thrive, serving more…
万代宣布上海闪耀色彩 MR 演唱会活动。1/11-1/12。EUPD (逸兴欢悦)举办。
- 作为 “Project IM@S 3.0 Vision” 的一部分,《偶像大师》企划宣布将强化对 MR (Mixed Reality, 混合现实) 的利用。观众猜测本场演唱会活动或无声优实际出演。
- EUPD 在举办七月 BanG Dream! 企划 Roselia「Rosenchor」上海追加公演时的表现受到争议。观众怀疑其故意只在官方购票渠道投放少量门票,以抬高门票售价。
https://idolmaster-official.jp/news/01_13926
#IDOLMASTER #EUPD
- 作为 “Project IM@S 3.0 Vision” 的一部分,《偶像大师》企划宣布将强化对 MR (Mixed Reality, 混合现实) 的利用。观众猜测本场演唱会活动或无声优实际出演。
- EUPD 在举办七月 BanG Dream! 企划 Roselia「Rosenchor」上海追加公演时的表现受到争议。观众怀疑其故意只在官方购票渠道投放少量门票,以抬高门票售价。
https://idolmaster-official.jp/news/01_13926
#IDOLMASTER #EUPD
【公式】アイドルマスター ポータル(アイマス)
【SHINY COLORS】偶像大师闪耀色彩 283事务所MR企划LIVE 首次海外呈现!
偶像大师闪耀色彩 283事务所MR企划LIVE 首次海外呈现! 各位制作人与粉丝们,大家好! 偶像大师闪耀色彩 283事务所MR企划LIVE 将首次
Puppet 宣布将要求社区开发者接受 EULA 才能获取开发用版本;或招致社区 fork 其项目。
- Puppet 是由 Perforce(亦为 Helix 版本控制系统开发商)开发的 IaC (Infrastructure as Code, 基础架构即代码) 管理工具。
- Perforce 称 Puppet 将维持 Apache 2.0 协议授权,但新的 EULA 可能会为其修改授权协议留下空间。
https://www.puppet.com/blog/open-source-puppet-updates-2025
linksrc: blog.gslin.org/~
#Puppet #Opensource
- Puppet 是由 Perforce(亦为 Helix 版本控制系统开发商)开发的 IaC (Infrastructure as Code, 基础架构即代码) 管理工具。
- Perforce 称 Puppet 将维持 Apache 2.0 协议授权,但新的 EULA 可能会为其修改授权协议留下空间。
https://www.puppet.com/blog/open-source-puppet-updates-2025
linksrc: blog.gslin.org/~
#Puppet #Opensource
Puppet
Our Plans for Open Source Puppet in 2025 | Puppet
In early 2025, Puppet will ship new binaries & packages developed by our team to a private repository. Read on for details & insight on this important change.
陆港澳用户已无法直接注册 GitLab.com 帐号,会被跳转到极狐; GitLab.com 亦要求已有陆港澳用户在 60 日内迁移,之后将删除帐号。
- GitLab 称,极狐拥有 GitLab 在陆港澳的独家运营授权。
- 极狐在国内的运营受到争议:有员工称极狐正起诉使用 GitLab CE 的公司,称其违反著作权法 [3]。
1. https://gitlab.com/users/identity_verification/restricted
2. https://about.gitlab.com/pricing/faq-jihu/
3. https://zhuanlan.zhihu.com/p/11665748924
linksrc: https://www.tg-me.com/billchenla/19903
#GitLab #JH
- GitLab 称,极狐拥有 GitLab 在陆港澳的独家运营授权。
- 极狐在国内的运营受到争议:有员工称极狐正起诉使用 GitLab CE 的公司,称其违反著作权法 [3]。
1. https://gitlab.com/users/identity_verification/restricted
2. https://about.gitlab.com/pricing/faq-jihu/
3. https://zhuanlan.zhihu.com/p/11665748924
linksrc: https://www.tg-me.com/billchenla/19903
#GitLab #JH
about.gitlab.com
JiHu FAQ
Review frequently asked questions for JiHu and its relationship to GitLab Inc.