Bitwarden 桌面版 2024.10.0 引入非 FOSS 协议组件;手机端则早已包含此类组件。
- https://github.com/bitwarden/clients/issues/11611
- https://gitlab.com/fdroid/fdroiddata/-/merge_requests/15353#note_1995132756
[感谢 夜坂雅 提供此消息。]
#Bitwarden #Opensource
- https://github.com/bitwarden/clients/issues/11611
- https://gitlab.com/fdroid/fdroiddata/-/merge_requests/15353#note_1995132756
[感谢 夜坂雅 提供此消息。]
#Bitwarden #Opensource
GitHub
Desktop version 2024.10.0 is no longer free software · Issue #11611 · bitwarden/clients
Pull request #10974 introduces the @bitwarden/sdk-internal dependency which is needed to build the desktop client. The dependency contains a licence statement which contains the following clause: Y...
层叠 - The Cascading
WordPress.org (Automattic) 和 WP Engine 的持续争执。 WordPress(.org) 是一套开源博客系统;WP Engine 是一个 WordPress 托管平台。 WordPress.org 创始人亦创立了 Automattic 公司,后者运营 WordPress 托管服务 WordPress.com 等。 techcrunch.com/~ WordPress 方面: - 九月,WordPress 称 WP Engine 禁用内容版本系统是为了节省托管成本,而非系统存在问题。…
Automattic 向在与 WPEngine 的争执中不支持公司的员工提供辞职补偿;159+ 员工选择辞职。
- Automattic 约有 1700 名左右员工。
- 辞职补偿起初为 $30k 和 6 个月工资的高者,后又提升至 9 个月工资;接收补偿者将不会被 Automattic 重新雇佣,亦被禁止参与 Wordpress 开源项目。
techcrunch.com/~
thread: /4607
#Wordpress #Automattic #WPEngine
- Automattic 约有 1700 名左右员工。
- 辞职补偿起初为 $30k 和 6 个月工资的高者,后又提升至 9 个月工资;接收补偿者将不会被 Automattic 重新雇佣,亦被禁止参与 Wordpress 开源项目。
techcrunch.com/~
thread: /4607
#Wordpress #Automattic #WPEngine
TechCrunch
Automattic offered employees another chance to quit — this time with nine months' severance | TechCrunch
Days after 159 people accepted Automattic CEO Matt Mullenweg’s offer of a six-month severance package to employees who wanted to leave, the company
Greg K-H 从 kernel 维护者列表中移除数位与俄罗斯相关的维护者。
lore.kernel.org/~
- patch 解释称这是由于「合规性要求」。
- 被移除维护者的主要共通点是大多使用 .ru 后缀的邮箱。
- 关于此维护者列表的作用及此 patch 对 kernel 开发的影响,请参见 [seealso]。
seealso: https://www.tgoop.com/CE_Observe/36223
#Linux #RU #US
lore.kernel.org/~
- patch 解释称这是由于「合规性要求」。
- 被移除维护者的主要共通点是大多使用 .ru 后缀的邮箱。
- 关于此维护者列表的作用及此 patch 对 kernel 开发的影响,请参见 [seealso]。
seealso: https://www.tgoop.com/CE_Observe/36223
#Linux #RU #US
Telegram
每日消费电子观察
Linux 内核将数名与俄罗斯联邦相关的贡献者从维护者列表中移除
日前,Linux 内核主要维护者之一 Greg Kroah-Hartman (Greg K-H) 提交了一项不寻常的“文档”更新,将数名具有 <.ru> 顶级域名邮箱的维护者,和一名明确为俄罗斯身份的维护者从 MAINTAINERS(维护者名录)文件除名。
这一提交已于上周日被 Linus Torvalds 拉取并包含于 6.12-rc4 版本的代码中。
Greg K-H 并未详述这项更新的具体原因,仅含糊其辞地表示该更改是“由于某…
日前,Linux 内核主要维护者之一 Greg Kroah-Hartman (Greg K-H) 提交了一项不寻常的“文档”更新,将数名具有 <.ru> 顶级域名邮箱的维护者,和一名明确为俄罗斯身份的维护者从 MAINTAINERS(维护者名录)文件除名。
这一提交已于上周日被 Linus Torvalds 拉取并包含于 6.12-rc4 版本的代码中。
Greg K-H 并未详述这项更新的具体原因,仅含糊其辞地表示该更改是“由于某…
层叠 - The Cascading
Greg K-H 从 kernel 维护者列表中移除数位与俄罗斯相关的维护者。 lore.kernel.org/~ - patch 解释称这是由于「合规性要求」。 - 被移除维护者的主要共通点是大多使用 .ru 后缀的邮箱。 - 关于此维护者列表的作用及此 patch 对 kernel 开发的影响,请参见 [seealso]。 seealso: https://www.tgoop.com/CE_Observe/36223 #Linux #RU #US
Linus Torvalds 在邮件列表支持此移除贡献者之举动,并批判 thread 中的质疑者。
邮件中 Linus 称质疑者缺乏历史知识、是「俄罗斯喷子」 (Russian trolls) 或「疑似水军」。
phoronix.com/~
seealso: https://www.tgoop.com/aosc_os/637
thread: /4615
#Linux #RU #US
邮件中 Linus 称质疑者缺乏历史知识、是「俄罗斯喷子」 (Russian trolls) 或「疑似水军」。
phoronix.com/~
seealso: https://www.tgoop.com/aosc_os/637
thread: /4615
#Linux #RU #US
Phoronix
Linus Torvalds Comments On The Russian Linux Maintainers Being Delisted
Following yesterday's news first featured on Phoronix of several Linux driver maintainers being de-listed from their maintainer positions within the mainline Linux kernel over their connections to Russia, Linus Torvalds has today commented on the matter.
层叠 - The Cascading
Bitwarden 桌面版 2024.10.0 引入非 FOSS 协议组件;手机端则早已包含此类组件。 - https://github.com/bitwarden/clients/issues/11611 - https://gitlab.com/fdroid/fdroiddata/-/merge_requests/15353#note_1995132756 [感谢 夜坂雅 提供此消息。] #Bitwarden #Opensource
Bitwarden 调整协议及代码组织,并称客户端能够仅使用 GPL 或兼容 OSI 协议的代码构建。
gh:bitwarden/clients#11611
[感谢 夜坂雅 提供此消息。]
thread: /4612
#Bitwarden #Opensource
gh:bitwarden/clients#11611
[感谢 夜坂雅 提供此消息。]
thread: /4612
#Bitwarden #Opensource
GitHub
Desktop version 2024.10.0 is no longer free software · Issue #11611 · bitwarden/clients
Pull request #10974 introduces the @bitwarden/sdk-internal dependency which is needed to build the desktop client. The dependency contains a licence statement which contains the following clause: Y...
第 11 届 USTC Hackergame 将自 11/2 中午起开始。
- 比赛期间为 2024/11/2 12:00 至 11/9 12:00 (UTC+8)。
- 和上届一样,本届比赛包含 general、binary、math 及 web 及 AI 五个分类的题目。
- https://hack.lug.ustc.edu.cn/
- lug.ustc.edu.cn/~
#CTF #USTC #Hackergame
- 比赛期间为 2024/11/2 12:00 至 11/9 12:00 (UTC+8)。
- 和上届一样,本届比赛包含 general、binary、math 及 web 及 AI 五个分类的题目。
- https://hack.lug.ustc.edu.cn/
- lug.ustc.edu.cn/~
#CTF #USTC #Hackergame
Steam 政策:含客户端内核级反作弊套件的游戏需要显式声明。
声明中还包括反作弊套件修改系统的程度,以及卸载游戏时这些修改是否会被清除。
steamcommunity.com/~
#Steam #Anticheat
声明中还包括反作弊套件修改系统的程度,以及卸载游戏时这些修改是否会被清除。
steamcommunity.com/~
#Steam #Anticheat
Steamcommunity
Steam :: Steamworks Development :: New Tool for Describing Anti-Cheat in Games
A new dedicated field helps developers describe the anti-cheat provider used in a game
Thunderbird 发布 Android 版,基于 K-9 Mail。
blog.thunderbird.net/~
seealso: HackerNews:41995041
#Thunderbird #K9Mail
blog.thunderbird.net/~
seealso: HackerNews:41995041
#Thunderbird #K9Mail
The Thunderbird Blog
Thunderbird for Android 8.0 Takes Flight - The Thunderbird Blog
Thunderbird for Android takes flight today! Find out what's new in the first stable release, where to download it, and how to get started!
Uptimerobot 向客户发信;2024/12/1 起免费计划只可用于非商业用途。
非营利组织及 Uptimerobot 支持的开源项目不受影响。
https://lowendtalk.com/discussion/198420/
#Uptimerobot
非营利组织及 Uptimerobot 支持的开源项目不受影响。
https://lowendtalk.com/discussion/198420/
#Uptimerobot
LowEndTalk
UptimeRobot free plan for non-commercial use only
Just got an email that Uptimerobot.com is limiting the free plan to non-commercial use only. Been using them to monitor my sites for many years now.
层叠 - The Cascading
Apple 提议在最晚 2027 年末将 TLS 证书有效期从 398 日降为 45 日。 PR 发布者 Clint Wilson 为 Apple 在 CA/B 论坛的代表。 https://github.com/cabforum/servercert/pull/553 #CABForum #TLS #Apple
有用户称 Apple 个别服务近日曾由于 TLS 证书过期而无法访问。
> 一个月的回旋镖,only Apple can do(笑)
https://www.tgoop.com/landiansub/10403
thread: /4610
#Apple #TLS #today
> 一个月的回旋镖,only Apple can do(笑)
https://www.tgoop.com/landiansub/10403
thread: /4610
#Apple #TLS #today
Telegram
蓝点网订阅频道
Apple Music等部分苹果服务发生中断,原因是苹果忘记续期TLS数字证书,该问题应该影响全球用户。
回旋镖:苹果此前提议将TLS证书有效期缩短至45天。
查看全文:https://ourl.co/106537
已恢复正常
回旋镖:苹果此前提议将TLS证书有效期缩短至45天。
查看全文:https://ourl.co/106537
已恢复正常
Melonbooks 网站宣布于 12/19 起停用 Visa/MasterCard。
- JCB/AMEX 不受影响。
- Melonbooks 实体店计划届时恢复接受 Visa/MasterCard;线上下单用户将可在实体店支付。
melonbooks.co.jp/~
[感谢订户提供此消息。]
#MelonBooks #Visa #MasterCard
- JCB/AMEX 不受影响。
- Melonbooks 实体店计划届时恢复接受 Visa/MasterCard;线上下单用户将可在实体店支付。
melonbooks.co.jp/~
[感谢订户提供此消息。]
#MelonBooks #Visa #MasterCard
研究者发现 iOS 18 新安全特性:72 小时内未解锁的 iPhone 会自动重启。
重启后的 iPhone 处于完全数据加密状态,需要屏幕锁定密码才能解密数据,因而更难以被侵入。
techcrunch.com/~
#Apple #Security
重启后的 iPhone 处于完全数据加密状态,需要屏幕锁定密码才能解密数据,因而更难以被侵入。
techcrunch.com/~
#Apple #Security
TechCrunch
New Apple security feature reboots iPhones after 3 days, researchers confirm | TechCrunch
“Inactivity reboot" effectively puts iPhones in a more secure state by locking the user's encryption keys in the iPhone's secure enclave chip.
[旧闻] 欧盟要求 Apple 停止基于用户区域的内容及支付方式屏蔽行为。
文章中提到三点限制:基于区域的界面显示区别、只能使用本区域支付方式的限制,以及无法下载其它区域 App 的限制(即使用户在此区域旅行或居留)。
- ec.europa.eu/~
- theverge.com/~
#EU #Apple
文章中提到三点限制:基于区域的界面显示区别、只能使用本区域支付方式的限制,以及无法下载其它区域 App 的限制(即使用户在此区域旅行或居留)。
- ec.europa.eu/~
- theverge.com/~
#EU #Apple
European Commission - European Commission
Commission and national authorities call on Apple to stop geo-blocking practices on Apple Media Services
Today, the Consumer Protection Cooperation (CPC) Network of national consumer authorities and the European Commission notified Apple of several potentially prohibited geo-blocking practices that the CPC Network has identified on certain Apple Media Services.
层叠 - The Cascading
Google 垄断争议:DOJ 正寻求剥离 Chrome、Android 或 Google Play 等。 Google 发文称 [1] 此举将威胁用户隐私及安全性、戕害美国创新,以及损害生产者和消费者的利益。 theverge.com/~ 1. blog.google.com/~ thread: /4578 #Google #DOJ
Google 垄断争议:美国司法部律师正寻求迫使 Google 出售 Chrome。
司法部亦计划要求 Google 将 Android 和 Google Search/Play 剥离。
theverge.com/~
thread: /4604
#US #Google #Chrome
司法部亦计划要求 Google 将 Android 和 Google Search/Play 剥离。
theverge.com/~
thread: /4604
#US #Google #Chrome
Telegram
层叠 - The Cascading
Google 垄断争议:DOJ 正寻求剥离 Chrome、Android 或 Google Play 等。
Google 发文称 [1] 此举将威胁用户隐私及安全性、戕害美国创新,以及损害生产者和消费者的利益。
theverge.com/~
1. blog.google.com/~
thread: /4578
#Google #DOJ
Google 发文称 [1] 此举将威胁用户隐私及安全性、戕害美国创新,以及损害生产者和消费者的利益。
theverge.com/~
1. blog.google.com/~
thread: /4578
#Google #DOJ
NYT 指责 OpenAI 删除侵权证据;OpenAI 指责 NYT 在搜查时提出的要求导致了数据丢失。
- NYT 正透过 OpenAI 提供的模型检查方法检查模型;OpenAI 只允许其使用 $15k 等值的 OpenAI 服务资源,用于调查的更多资源利用则要求起诉方付费 [1]。
- OpenAI 称 NYT 调查中使用的有缺陷代码导致了一些缓存数据的删除,而这些缓存数据似乎被调查方用来存放其调查结果。
arstechnica.com/~
1. arstechnica.com/~
#OpenAI #NYT #GenAI
- NYT 正透过 OpenAI 提供的模型检查方法检查模型;OpenAI 只允许其使用 $15k 等值的 OpenAI 服务资源,用于调查的更多资源利用则要求起诉方付费 [1]。
- OpenAI 称 NYT 调查中使用的有缺陷代码导致了一些缓存数据的删除,而这些缓存数据似乎被调查方用来存放其调查结果。
arstechnica.com/~
1. arstechnica.com/~
#OpenAI #NYT #GenAI
#CVE: 7-zip 任意代码执行漏洞,请更新至 24.07 或更新版本。
7zip 的 zstandard 解压组件存在漏洞,或导致任意代码执行。
CVE: CVE-2024-11477
zerodayinitiative.com/~
linksrc: https://www.tgoop.com/bupt_moe/2305
#7zip #zstd
7zip 的 zstandard 解压组件存在漏洞,或导致任意代码执行。
CVE: CVE-2024-11477
zerodayinitiative.com/~
linksrc: https://www.tgoop.com/bupt_moe/2305
#7zip #zstd
Zerodayinitiative
ZDI-24-1532
7-Zip Zstandard Decompression Integer Underflow Remote Code Execution Vulnerability