Telegram Web
Pocket 决定于 7/8 停运。10/8 前用户可以导出数据。

- Pocket 是 Mozilla 在 2017 年收购的稍后读 (read it later) 服务。

https://support.mozilla.org/en-US/kb/future-of-pocket

#Pocket #Mozilla
Please open Telegram to view this post
VIEW IN TELEGRAM
Minio Console 2.0 移除社区版网页端用户/访问政策管理等功能;原因是安全及可维护性担忧。

- 开发者称社区版网页端的管理功能缺乏维护,存在安全问题,而企业版本的网页端管理功能难以 port 到社区版。
- Minio 建议需要这些功能的社区版用户购买企业版或使用 CLI 进行配置。
- Minio 的企业版 MinIO AIStor 在官网显示的价格是每年 $96000 起步。

gh:minio/object-browser#3509

[感谢 夜坂雅 提供此消息。]

#Minio
Firefox 140 起,用户将可以像 Chrome 那样在设置页手动添加搜索引擎。

- 此功能实际早在 2020 年就已经实现,但数年来尚未默认开启。 [1]
- 若未找到该功能,可在 about:config 设置 browser.urlbar.update2.engineAliasRefreshtrue
- 此前 Firefox 只支持通过网站提供的 OpenSearch 描述文件添加搜索引擎。

https://bugzilla.mozilla.org/show_bug.cgi?id=1967739

1. blog.gslin.org/~

#Firefox
Please open Telegram to view this post
VIEW IN TELEGRAM
[已恢复] 今早 3 时 aliyuncs.com 解析异常;约 9 时恢复。

- 阿里云的大量服务均依赖于此域名,包括 OSS 及 CDN 等。
- 根据 VirusTotal 数据 [1],异常原因是域名的 NS 解析被修改到 sinkhole-{00..04}.shadowserver.org
- Sinkhole 是一种安全领域技术,将恶意软件从被骇设备发出流量的目的地转移到研究者控制的服务,用于研究和防止进一步损害等。

https://status.aliyun.com/#/eventDetail?eventId=27

1. virustotal.com/~

#Outage #Aliyun
层叠 - The Cascading
Please open Telegram to view this post
VIEW IN TELEGRAM
#PSA: 文件列表项目 AList 疑似被接管。

5/15 起,一名 GitHub 新注册用户向 AList 文档 repo 推送 commit 更新文档页的赞助商列表、广告位置、联系方式及 Docker Hub 镜像名称等 [1]。

seealso: https://www.tgoop.com/alist_news/85

1. gh:AlistGo/docs@7a727bb3

#AList
已恢复:GCP/Google Workspace 于 6/13 1:51 (UTC+8) 起服务中断约 7 小时。

status.cloud.google.com/~


#Outage #GoogleCloud
研究者发现 Yandex 和 Meta 向手机 App 后门发送 Web 端用户追踪信息。

- 安装了 Meta/Yandex 应用的设备会监听特定手机端口,而 Meta/Yandex 的网页端会尝试向此端口发送网页端用户 cookie 等内容,从而实现浏览器及 App 的身份关联。
- Yandex 被发现最早在 2017 年实行此行为,Meta 则是 2024 年。目前两家企业均已终止此追踪行为。
- 除 Brave 浏览器外,包括 Chrome、Edge、Firefox 等主流浏览器均未完全阻止此行为发生。Local Network Access 草案或会在将来完全杜绝此问题。

- arstechnica.com/~
- https://localmess.github.io/

linksrc: blog.gslin.org/~

#Privacy #Meta #Yandex
Apple 发布文稿及视频帮助大学新生说服家长为其购买 Mac;视频已经转为私有。

- Apple 发布 "The Parent Presentation",包含约 80 页的演示文稿(各种格式)及一段七分半的视频。
- 视频向大学新生讲述如何使用 Apple 提供的资料说服家长为其购买 Mac;YouTube 上的视频目前已被 Apple 转为私有,但亦有人补档 [1]。
- 文稿中提到的 Mac 的优点包括提升用户身价、易于找回、保护颈椎、软件兼容性强、寿命持久、价值较高等。

apple.com/~

1. https://youtube.com/watch?v=JHFUmPbODbI

#Apple #Mac
#PSA: sudo 本地权限提升漏洞。

请升级至 1.9.17p1 版本;1.9.14 (不含)之前版本不受影响。

Affected: [1.9.14, 1.9.17]
Fixed-On: 1.9.17p1
CVE: CVE-2025-32463
CVSS: 9.3 (NIST) / 7.8 (SUSE)

- https://www.sudo.ws/security/advisories/chroot_bug/
- https://nvd.nist.gov/vuln/detail/CVE-2025-32463

#CVE #sudo
特定 Windows 11 Insider 版本中存在 bug,导致部分编程语言计算 -1 的平方为 -1。

- 一位 osu! 贡献者向 dotnet 报告称,在 Windows 11 Build 27881.1000 版本中, 有用户报告 C# 的 Math.Pow(-1, 2) 结果为 -1(应为 1),而自己测试发现 C++ std::pow(-1, 2) 也为 -1。
- dotnet 维护者称这是上游 uCRT 库的 bug,在一周前被报告并修复;修复将在未来的 Insider 版本中发布。

gh:dotnet/runtime#117233

#MathPow #Windows
2025/07/04 02:59:49
Back to Top
HTML Embed Code: