itch.io 被域名注册商 iwantmyname 关停，原因或为后者未能及时处理 itch.io 对于举报的回应。

- itch.io 是一个面向独立游戏开发者的服务。
根据 itch.io 维护者的说法：
- BrandShield 就 itch.io 上关于 Funko 系列游戏的疑似侵权行为，向域名服务商及 ISP 投诉 itch.io 涉及欺诈；通常此类行为应该根据 DMCA 法案发送停止—终止 (cease-and-desist) 侵权要求。
- 即使 BrandShield 提出举报的理由不相关， itch.io 还是移除了相应内容并回复了 ISP Linode 及域名服务商 iwantmyname。前者根据回应关闭了举报工单，后者则未有响应。
- 而后， itch.io 域名被 serverHold，表明 iwantmyname 封停了域名。

bsky.app/~

seealso: HackerNews:42363727

#ItchIO #Funko #DMCA #BrandShield

Ultralytics 的部分版本含有 crypto miner；受影响版本现已被撤回。

- Ultralytics 是一个（自称） state-of-the-art 的包含视觉识别等功能的模型。
- 受影响版本为 8.3.41/42/45/46。
- 骇客似乎透过构造分支名称得以在由 pull_request_target 触发的 CI 中执行任意代码，并获得了 PyPI token 等敏感信息。 [1]

https://github.com/ultralytics/ultralytics/issues/18027

1. blog.yossarian.net/~

#Ultralytics #CI #Security

GitHub Copilot 免费开放给全部用户；每月 2k 条代码补全及 50 条消息。

github.blog/~

#GitHub #Copilot

Let's Encrypt 在公开信中提到将推出有效期短至 6 天的短期证书。

https://letsencrypt.org/2024/12/11/eoy-letter-2024/

linksrc: blog.gslin.org/~

#LetsEncrypt #TLS

万代宣布上海闪耀色彩 MR 演唱会活动。1/11-1/12。EUPD （逸兴欢悦）举办。

- 作为 “Project IM@S 3.0 Vision” 的一部分，《偶像大师》企划宣布将强化对 MR (Mixed Reality, 混合现实) 的利用。观众猜测本场演唱会活动或无声优实际出演。
- EUPD 在举办七月 BanG Dream! 企划 Roselia「Rosenchor」上海追加公演时的表现受到争议。观众怀疑其故意只在官方购票渠道投放少量门票，以抬高门票售价。

https://idolmaster-official.jp/news/01_13926

#IDOLMASTER #EUPD

Puppet 宣布将要求社区开发者接受 EULA 才能获取开发用版本；或招致社区 fork 其项目。

- Puppet 是由 Perforce（亦为 Helix 版本控制系统开发商）开发的 IaC (Infrastructure as Code, 基础架构即代码) 管理工具。
- Perforce 称 Puppet 将维持 Apache 2.0 协议授权，但新的 EULA 可能会为其修改授权协议留下空间。

https://www.puppet.com/blog/open-source-puppet-updates-2025

linksrc: blog.gslin.org/~

#Puppet #Opensource

陆港澳用户已无法直接注册 GitLab.com 帐号，会被跳转到极狐； GitLab.com 亦要求已有陆港澳用户在 60 日内迁移，之后将删除帐号。

- GitLab 称，极狐拥有 GitLab 在陆港澳的独家运营授权。
- 极狐在国内的运营受到争议：有员工称极狐正起诉使用 GitLab CE 的公司，称其违反著作权法 [3]。

1. https://gitlab.com/users/identity_verification/restricted
2. https://about.gitlab.com/pricing/faq-jihu/
3. https://zhuanlan.zhihu.com/p/11665748924

linksrc: https://www.tgoop.com/billchenla/19903

#GitLab #JH

小鸡词典宣布解散。

https://www.bilibili.com/video/av113685855011391/

thread: /4013

#Jikipedia

Firefox 离线翻译插件在 Nightly 上已经开始支持中译英。

connect.mozilla.org/~

#Firefox #Translation

欧盟要求 Apple 将 AirDrop、AirPlay 等功能开放给第三方平台；Apple 在用户隐私方面对此要求表示担忧。

- 欧盟文件中 [1] 的互操作性要求覆盖 11 个 Apple 组件，包括：
- iOS 通知（例如在第三方设备上可以像在 Apple 硬件外设上一样接收和回应通知消息）
- 背景执行（例如允许第三方 App 和第一方 App 一样可以在后台和第三方设备交互）
- AirDrop（例如允许第三方设备发现附近 iOS 设备及接收/发送 AirDrop 资料）
- AirPlay（例如允许第三方设备接收/发送 AirPlay 影音流）
- 欧盟要求 Apple 在 2025 年末前实现以上互操作性要求。
- Apple 回应 [2] 并对此表示担忧。回应中提到：
- Apple 已经开放超过 25 万个 API。
- Meta 请求过 Apple 开放大量敏感数据的访问权限（包括消息及 Wi-Fi 连接信息等）；Apple 选择不开放这些数据的访问权限是为了保护用户不受数据公司侵害。
- 第三方可能不会像 Apple 一样承诺使用户能够掌控自己的设备。
- Apple 极高的隐私及安全标准使其独树一帜，并且不会放弃自己在这方面的承诺。

https://9to5mac.com/2024/12/18/eu-apple-ios/

1. digital-markets-act.ec.europa.eu/~
2. developer.apple.com/~

#EU #Apple

有用户在 Hacker News 称新版 Google Chrome 已经停用 Manifest V2。

如果希望暂时还原 Manifest V2，可以通过添加企业政策或修改注册表的方式实现。

blog.gslin.org/~

#ManifestV2 #Chrome

Akamai 宣布将停止运营中国 CDN 业务；客户可迁移至腾讯或网宿。

相关服务将于 2026/6/30 停止。

scmp.com/~

#Akamai #China

Microsoft 365 个人版加入 Copilot 功能而涨价；研究者发现退订页可订阅不含 Copilot 的原价旧版。

- Microsoft 365 个人版在部分区域加入 Copilot 功能而涨价 [1]。
- Consumer NZ 发文章称，用户可以在退订页切换到不含 Copilot 的旧版 Classic 订阅，价格和之前相同。
- 首月免费体验的用户亦可在退订页切换到 Classic 订阅。

consumer.org.nz/~
seealso: HackerNews:42640180

1. windowscentral.com/~

#Microsoft #Copilot #DarkPatterns

neal.fun 新玩具： Stimulation Clicker 。

> 更适合当代的 Cookie Clicker。

https://neal.fun/stimulation-clicker/
seealso: HackerNews:42611536

#NealFun #today

加州法院判决 WordPress 停止屏蔽 WP Engine；以及各种后续。

（下文提到的 Matt (Mullenweg) 是 WordPress 联合创始人及 Automattic 创始人。Automattic 是 WordPress.com 的运营者。）

Anderegg 在文章中提到：
* 法院判决 WordPress 停止屏蔽 WP Engine 及要求贡献者声明与 WP Engine 无关等。
* 2024 圣诞前，Matt 首次发文称 WordPress.org 团队将休假，并提到其「被法律强迫向 WP Engine 提供免费服务」。
* Automattic 在 1/9 的文章中称将缩减公司人员对开源项目 WordPress 的贡献支持到每周 45 小时；这个数字之前是每周约 4000 小时。
* WordPress 可持续性团队 (Sustainability Team) 中的一位核心成员宣布离开，呼吁领导层面上的改变；后 Matt 回复称「今天知道了这个团队的存在」，并 archive 此团队的 Slack 频道。

https://anderegg.ca/2025/01/11/wordpress-is-in-trouble
seealso: HackerNews:42687121

thread: /4613

#WordPress #Automattic

#PSA: 请更新至 rsync 3.4.0；六个漏洞：攻击者可在匿名 rsync 服务器执行任意代码。

https://kb.cert.org/vuls/id/952657

linksrc: https://www.tgoop.com/bupt_moe/2344

#CVE

Let's Encrypt 计划推出有效期 6 天的短期证书；短期证书还将提供 IP 证书支持。

letsencrypt.org/~

linksrc: https://www.tgoop.com/bupt_moe/2357

#PKI #LetsEncrypt

Tik Tok 于周六夜在美国停止服务，呼应美国最高法院自 1/19 起对 Tik Tok 的禁令。

edition.cnn.com/~

#TikTok #US

Tik Tok 宣布恢复服务，并在文中感谢 Trump。

（注：今日 (1/20) 晚些时候，Trump 在宣誓后将成为新任美国总统。）

twitter.com/TikTokPolicy/~

thread: /4657

EDIT 1/20: 修正关于美国总统就任的描述。感谢匿名订户勘误。

#TikTok #US

FTC 宣布与 Cognosphere （米哈游）达成和解，后者同意支付 2000 万美元及对抽卡功能施行部分限制。

- 米哈游 (MiHoYo) 是中国游戏公司；Cognosphere (HoYoverse) 是米哈游系列产品在海外运营所使用的公司实体。
- FTC 的公告中提到，美国司法部提交的投诉表明 Cognosphere 对儿童的市场推广及信息收集违反了《儿童在线隐私权保护法》 (COPPA)，在收集 13 岁以下儿童的用户信息时未获得监护人同意；以及在公布奖池机率时欺骗用户。
- FTC 的命令包括要求 Cognosphere：
- 禁止 16 岁以下儿童在获得监护人同意前进行抽卡
- 禁止只使用虚拟货币售卖抽卡材料，而不提供直接使用法币购买的途径
- Cognosphere 的声明称虽然认为 FTC 的指控错误，但考虑到为维护社群信任等而达成和解。

ftc.gov/~
hoyoverse.com/~

[感谢 夜坂雅 提供此消息。]

#US #Gaming #FTC #MiHoYo