RT @marcan42: Disgusting. @workedntheory from Muse Group (MuseScore, Audacity) *continues* to personally threaten a Chinese expat to get him to take down his GitHub repos. "We're being nice by not destroying your life *yet*". 🤮
Boycott Muse Group.
https://github.com/Xmader/musescore-downloader/issues/5#issuecomment-882450335
参与讨论 on #Twitter
Boycott Muse Group.
https://github.com/Xmader/musescore-downloader/issues/5#issuecomment-882450335
参与讨论 on #Twitter
GitHub
How to respond to the takedown request email? · Issue #5 · Xmader/musescore-downloader
Hi, I'm Musescore developer. You need to takedown this repository: https://github.com/Xmader/musescore-downloader and any other your public repositories with same code. Because you illegaly use...
Forwarded from cnBeta.COM中文业界资讯站
Linux曝出内核安全漏洞 非特权用户可获得root权限
在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得root权限,包括Ubuntu、Debian和Fedora都受到了影响。
该漏洞被命名为Sequoia,它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个size_t到int的类型转换漏洞,可以被利用来提升权限。
来自Qualys的安全研究人员写道:"我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞:通过创建、挂载和删除一个总路径长度超过1GB的深层目录结构,没有特权的本地攻击者可以将10字节的字符串"//deleted"写到一个正好在vmalloc()ated内核缓冲区开始下面的偏移量-2GB-10B"。
研究人员成功利用了这种不受控制的越界写入,实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限;其他Linux发行版当然也有漏洞,而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。
Qualys已经发布了一个概念验证程序,可以在这里找到:https://www.qualys.com/2021/07/20/cve-2021-33909/cve-2021-33909-crasher.c安全研究人员提供了一个解决方法的细节,但指出他们 "只阻止了我们的特定漏洞的利用方法(但可能存在其他的利用技术)"。
将/proc/sys/kernel/unprivileged_userns_clone设置为0,以防止攻击者在用户名称空间挂载一个长目录。然而,攻击者可能会通过FUSE挂载一个长目录;但这可能是徒劳的,因为systemd的CVE-2021-33910漏洞还没有修复:如果攻击者通过FUSE挂载一个长目录(超过8MB),那么systemd就会耗尽其堆栈,崩溃,从而使整个操作系统崩溃。
将 /proc/sys/kernel/unprivileged_bpf_disabled 设为 1,以防止攻击者将 eBPF 程序加载到内核。然而,攻击者可能会破坏其他vmalloc()ated对象(例如,线程堆栈)。
Qualys说,为了完全修复这个漏洞,内核必须打上补丁,这还需要内核团队确认、修复并公开新的版本。
PC版:https://www.cnbeta.com/articles/soft/1156151.htm
手机版:https://m.cnbeta.com/view/1156151.htm
在Linux内核中发现了一个漏洞,使一些低权限账户有可能在一些流行的发行版上获得root权限,包括Ubuntu、Debian和Fedora都受到了影响。
该漏洞被命名为Sequoia,它存在于文件系统层。这个安全问题被认为影响了自2014年以来发布的所有版本的Linux内核,这意味着大量的发行版都有漏洞。具体来说,该漏洞是一个size_t到int的类型转换漏洞,可以被利用来提升权限。
来自Qualys的安全研究人员写道:"我们在Linux内核的文件系统层发现了一个大小t-int转换的漏洞:通过创建、挂载和删除一个总路径长度超过1GB的深层目录结构,没有特权的本地攻击者可以将10字节的字符串"//deleted"写到一个正好在vmalloc()ated内核缓冲区开始下面的偏移量-2GB-10B"。
研究人员成功利用了这种不受控制的越界写入,实现了在Ubuntu 20.04、Ubuntu 20.10、Ubuntu 21.04、Debian 11和Fedora 34工作站的默认安装上获得了完全的root权限;其他Linux发行版当然也有漏洞,而且可能被利用。利用这一漏洞完成提权需要大约5GB的内存。
Qualys已经发布了一个概念验证程序,可以在这里找到:https://www.qualys.com/2021/07/20/cve-2021-33909/cve-2021-33909-crasher.c安全研究人员提供了一个解决方法的细节,但指出他们 "只阻止了我们的特定漏洞的利用方法(但可能存在其他的利用技术)"。
将/proc/sys/kernel/unprivileged_userns_clone设置为0,以防止攻击者在用户名称空间挂载一个长目录。然而,攻击者可能会通过FUSE挂载一个长目录;但这可能是徒劳的,因为systemd的CVE-2021-33910漏洞还没有修复:如果攻击者通过FUSE挂载一个长目录(超过8MB),那么systemd就会耗尽其堆栈,崩溃,从而使整个操作系统崩溃。
将 /proc/sys/kernel/unprivileged_bpf_disabled 设为 1,以防止攻击者将 eBPF 程序加载到内核。然而,攻击者可能会破坏其他vmalloc()ated对象(例如,线程堆栈)。
Qualys说,为了完全修复这个漏洞,内核必须打上补丁,这还需要内核团队确认、修复并公开新的版本。
PC版:https://www.cnbeta.com/articles/soft/1156151.htm
手机版:https://m.cnbeta.com/view/1156151.htm
RT @LeechLattice: [悲报]arxiv被墙了。
https://blocky.greatfire.org/detail/43129/http%3A%2F%2Farxiv.org
我不明白为什么政府会害怕一个“物理,数学,计算机,量化生物学,量化经济学,统计,电工,系统科学,经济”预印本网站——封禁维基百科尚有“涉政”之理。
不受审查的真相。
参与讨论 on #Twitter
https://blocky.greatfire.org/detail/43129/http%3A%2F%2Farxiv.org
我不明白为什么政府会害怕一个“物理,数学,计算机,量化生物学,量化经济学,统计,电工,系统科学,经济”预印本网站——封禁维基百科尚有“涉政”之理。
不受审查的真相。
参与讨论 on #Twitter
Twitter
shame on you, copilot
[悲报]arxiv被墙了。 blocky.greatfire.org/detail/43129/h… 我不明白为什么政府会害怕一个“物理,数学,计算机,量化生物学,量化经济学,统计,电工,系统科学,经济”预印本网站——封禁维基百科尚有“涉政”之理。 不受审查的真相。
Forwarded from 财经慢报
Messari 创始人:SEC 没有授予金融市场包容性
加密分析机构 Messari 创始人 Ryan Selkis 发推表示,SEC 没有授予金融市场包容性,所以数以千万计的散户投资者靠投资加密货币跑赢了标普指数,并在不到 10 年的时间内创造了数万亿美元的加密市值。Ryan Selkis 称,“当允许市场参与者在公开透明的环境中自由决策时,往往会发生令人惊讶的事情。”
加密分析机构 Messari 创始人 Ryan Selkis 发推表示,SEC 没有授予金融市场包容性,所以数以千万计的散户投资者靠投资加密货币跑赢了标普指数,并在不到 10 年的时间内创造了数万亿美元的加密市值。Ryan Selkis 称,“当允许市场参与者在公开透明的环境中自由决策时,往往会发生令人惊讶的事情。”
Forwarded from 财经慢报
厦门门市应急管理局内部发布《关于印发厦门市家庭物资储备建议清单的通知》,制定了《厦门市家庭物资储备建议清单》,旨有意引导有条件的家庭储备必要的应急物资,清单包括基础版和扩充版两种,基础版清单包括应急物品、应急工具、应急药具等 3 大类 10 种物资;扩充版清单包括应急食品、个人品、逃生工具、医疗急救用品、常备药品、重要文件资料等 6 大类共 67 种物资。
Forwarded from 财经慢报
美联储将基准利率维持在 0%-0.25% 不变
美联储将基准利率维持在 0%-0.25% 不变,符合市场预期。此外,将贴现利率维持在 0.25% 不变。 委员们一致同意此次的利率决定。
美联储将基准利率维持在 0%-0.25% 不变,符合市场预期。此外,将贴现利率维持在 0.25% 不变。 委员们一致同意此次的利率决定。
RT @cherylnatsu: 想起几年前看过一个动画,说的是一个机器人,在战争中保护了几个人类。然而在保护的过程中受了重伤,身体几乎完全损坏,就把自己的记忆装在硬盘里弹出让人类拿走装到同型号机器人就能复活。
这个机器人肯定不是Apple制造的,因为苹果不能更换硬盘。
参与讨论 on #Twitter
这个机器人肯定不是Apple制造的,因为苹果不能更换硬盘。
参与讨论 on #Twitter
Twitter
夏雨婷
想起几年前看过一个动画,说的是一个机器人,在战争中保护了几个人类。然而在保护的过程中受了重伤,身体几乎完全损坏,就把自己的记忆装在硬盘里弹出让人类拿走装到同型号机器人就能复活。 这个机器人肯定不是Apple制造的,因为苹果不能更换硬盘。
Forwarded from &'a ::rynco::UntitledChannel (ΝеtаΡ495L ꧅꧅)
11月21日,国家主席沈逸最高指示:财新网、《21世纪经济报道》“百折不挠的爱美国,为美国说话,拳拳爱美之心,溢于言表”
https://weibo.com/1157864602/L2vNSBhc3
https://weibo.com/1157864602/L2vNSBhc3
Weibo
真是立场坚定,观点鲜明,百折不挠的爱美国... 来自沈逸 - 微博
真是立场坚定,观点鲜明,百折不挠的爱美国,为美国说话,拳拳爱美之心,溢于言表[坏笑]