#PSA: 请立即升级 - Firefox 远程代码执行漏洞。
请升级至 Firefox 131.0.2、Firefox ESR 128.3.1 或 Firefox ESR 115.16.1。
mozilla.org/~
CVE: CVE-2024-9680
CVSS: (Critical)
#Firefox
请升级至 Firefox 131.0.2、Firefox ESR 128.3.1 或 Firefox ESR 115.16.1。
mozilla.org/~
CVE: CVE-2024-9680
CVSS: (Critical)
#Firefox
Mozilla
Security Vulnerability fixed in Firefox 131.0.2, Firefox ESR 128.3.1, Firefox ESR 115.16.1
⚡24🔥6
层叠 - The Cascading
美国法院判决称 Google 在搜索和搜索广告领域实施垄断行为。 - 判决中称,Google 付费给 Apple、Mozilla 及各手机厂商使其设置 Google 为默认浏览器的行为非法。判决中还提到,Google 以 Play Store 要挟手机厂商,要求其在系统商设置自家 App 为默认应用。 - Google 回应称「此判决承认 Google 搜索是最好的搜索引擎,但禁止 Google 使其易于使用」。 - Hacker News 有评论称判决其实对 Google 有利,因为即使 Google…
Google 垄断争议:DOJ 正寻求剥离 Chrome、Android 或 Google Play 等。
Google 发文称 [1] 此举将威胁用户隐私及安全性、戕害美国创新,以及损害生产者和消费者的利益。
theverge.com/~
1. blog.google.com/~
thread: /4578
#Google #DOJ
Google 发文称 [1] 此举将威胁用户隐私及安全性、戕害美国创新,以及损害生产者和消费者的利益。
theverge.com/~
1. blog.google.com/~
thread: /4578
#Google #DOJ
The Verge
A Google breakup is on the table, say DOJ lawyers
Google’s a monopoly, so now what?
🎉24🤨6🤔4👎2❤1
层叠 - The Cascading
Twitter(或者说 Elon Musk)将 @x 和 @xAI 两个 ID 强行回收,用于 Twitter 官方及 xAI 公司的账号。两位账号的原用户均称 Twitter 从未与其就此进行任何协商。 https://mashable.com/article/xai-twitter-handle-elon-musk-x #Twitter #xAI
Twitter 强行回收
- 这不是 Elon Musk 时代的 Twitter 第一次强行回收 ID;上次被强行回收的 ID 是
- Elon Musk 在自己的账号描述中写道,「查看
axios.com/~
thread: /4272
#Twitter
@America 用于 Elon Musk 的政治宣传。- 这不是 Elon Musk 时代的 Twitter 第一次强行回收 ID;上次被强行回收的 ID 是
@X 及 @xAI 。 [thread]- Elon Musk 在自己的账号描述中写道,「查看
@America 以了解我为什么支持特朗普竞选总统」axios.com/~
thread: /4272
Axios
Elon Musk uses @america X handle to boost Trump
X owner Elon Musk seized the @America username on the platform, using the account to advocate for Trump against Harris in the 2024 election.
👎85🐳12🤨8🎉2👍1
Asahi Linux 现已提供 Vulkan 等支持,用户可以安装 Steam 并进行游戏。
公告中提到的体验良好的测试游戏包括《控制》、《空洞骑士》、《传送门 2》等。
https://asahilinux.org/2024/10/aaa-gaming-on-asahi-linux/
#AsahiLinux #Gaming
公告中提到的体验良好的测试游戏包括《控制》、《空洞骑士》、《传送门 2》等。
https://asahilinux.org/2024/10/aaa-gaming-on-asahi-linux/
#AsahiLinux #Gaming
asahilinux.org
AAA gaming on Asahi Linux - Asahi Linux
Porting Linux to Apple Silicon
👍31🤨5❤4👎1🎉1
WordPress.org (Automattic) 和 WP Engine 的持续争执。
WordPress(.org) 是一套开源博客系统;WP Engine 是一个 WordPress 托管平台。 WordPress.org 创始人亦创立了 Automattic 公司,后者运营 WordPress 托管服务 WordPress.com 等。
techcrunch.com/~
WordPress 方面:
- 九月,WordPress 称 WP Engine 禁用内容版本系统是为了节省托管成本,而非系统存在问题。
- WordPress 称 WP Engine 需要商标许可;由于 WP Engine 提起的诉讼,WordPress 将禁止 WP Engine 用户访问其插件/主题库。晚些时候 WordPress 短暂解除禁制,称提供 WP Engine 时间「建立镜像」以不再无偿享受 WordPress 的服务。
- WordPress.org 用户登录页现在要求用户确认自己与 WP Engine 无关。
一篇讲述 WP Engine 立场的文章:
- 七月,Automattic 向 WP Engine 索要 8% 收入作为许可费用,但 WP Engine 并不需要这样的许可。
- 九月,WP Engine 的律师向 Automattic 发送 Cease & Desist 函要求其停止发表关于 WP Engine 的不实言论及影响 WP Engine 及其员工/客户的关系。
- 文章称 Matt (WordPress 创始人、Automattic CEO)认为 WP Engine 虚构自己被 WordPress 官方背书及 WP Engine 向 WordPress 项目回馈不足的论点都是错误的。
- 文章认为 Matt 不应干涉 WP Engine 禁用内容版本系统的行为,将 WP Engine 称作 WordPress 缩水版的说法是无稽之谈。
- 文章标题表达了一切:「若要 WordPress 活,Matt 必须走」。
#Wordpress #Automattic #WPEngine
WordPress(.org) 是一套开源博客系统;WP Engine 是一个 WordPress 托管平台。 WordPress.org 创始人亦创立了 Automattic 公司,后者运营 WordPress 托管服务 WordPress.com 等。
techcrunch.com/~
WordPress 方面:
- 九月,WordPress 称 WP Engine 禁用内容版本系统是为了节省托管成本,而非系统存在问题。
- WordPress 称 WP Engine 需要商标许可;由于 WP Engine 提起的诉讼,WordPress 将禁止 WP Engine 用户访问其插件/主题库。晚些时候 WordPress 短暂解除禁制,称提供 WP Engine 时间「建立镜像」以不再无偿享受 WordPress 的服务。
- WordPress.org 用户登录页现在要求用户确认自己与 WP Engine 无关。
一篇讲述 WP Engine 立场的文章:
- 七月,Automattic 向 WP Engine 索要 8% 收入作为许可费用,但 WP Engine 并不需要这样的许可。
- 九月,WP Engine 的律师向 Automattic 发送 Cease & Desist 函要求其停止发表关于 WP Engine 的不实言论及影响 WP Engine 及其员工/客户的关系。
- 文章称 Matt (WordPress 创始人、Automattic CEO)认为 WP Engine 虚构自己被 WordPress 官方背书及 WP Engine 向 WordPress 项目回馈不足的论点都是错误的。
- 文章认为 Matt 不应干涉 WP Engine 禁用内容版本系统的行为,将 WP Engine 称作 WordPress 缩水版的说法是无稽之谈。
- 文章标题表达了一切:「若要 WordPress 活,Matt 必须走」。
#Wordpress #Automattic #WPEngine
TechCrunch
WordPress.org bans WP Engine, blocks it from accessing its resources | TechCrunch
WordPress drama went up another notch on Wednesday after WordPress.org banned hosting provider WP Engine from accessing its resources.
👎9
层叠 - The Cascading
FTC 宣称将就提前订阅终止费用及终止订阅的冗长流程起诉 Adobe。 文章中,FTC 称 Adobe 的行为违反 Restore Online Shoppers' Confidence Act 之法案。 ftc.gov/~ #FTC #Adobe
FTC 将发布 "Click-to-Cancel" 政策,限制 Adobe 等商家将退订行为复杂化以阻止用户取消订阅的行为。
- 政策的正式名称为 "Negative Option Rule";政策细节参见 [1]。
- "negative option marketing" 指商家将消费者未拒绝促销或取消订阅作为对付费行为之默认同意的一种行为,例如订阅的自动续订、订阅费用提升的自动确认、或者从试用到付费订阅的自动转换等。 [2]
- 大部分政策将在正式发布至 Federal Register 的 180 天后生效。
- 政策内容包括要求线上退订途径便于寻找、退订行为的简便性需要至少达到订阅行为的程度(而不是 Adobe 那样 [3]),以及线上退订途径须不必与虚拟或真人客服沟通(而不是 New York Times 那样 [4])等。
ftc.gov/~
seealso: HackerNews:41858665
thread: /4548
1. ftc.gov/~
2. ftc.gov/~
3. /3382
4. imgur.com/~
linksrc: blog.gslin.org/~
#FTC #Adobe #Customer
- 政策的正式名称为 "Negative Option Rule";政策细节参见 [1]。
- "negative option marketing" 指商家将消费者未拒绝促销或取消订阅作为对付费行为之默认同意的一种行为,例如订阅的自动续订、订阅费用提升的自动确认、或者从试用到付费订阅的自动转换等。 [2]
- 大部分政策将在正式发布至 Federal Register 的 180 天后生效。
- 政策内容包括要求线上退订途径便于寻找、退订行为的简便性需要至少达到订阅行为的程度(而不是 Adobe 那样 [3]),以及线上退订途径须不必与虚拟或真人客服沟通(而不是 New York Times 那样 [4])等。
ftc.gov/~
seealso: HackerNews:41858665
thread: /4548
1. ftc.gov/~
2. ftc.gov/~
3. /3382
4. imgur.com/~
linksrc: blog.gslin.org/~
#FTC #Adobe #Customer
Federal Trade Commission
Federal Trade Commission Announces Final “Click-to-Cancel” Rule Making It Easier for Consumers to End Recurring Subscriptions and…
The Federal Trade Commission today announced a
👍46
Apple 提议在最晚 2027 年末将 TLS 证书有效期从 398 日降为 45 日。
PR 发布者 Clint Wilson 为 Apple 在 CA/B 论坛的代表。
https://github.com/cabforum/servercert/pull/553
#CABForum #TLS #Apple
PR 发布者 Clint Wilson 为 Apple 在 CA/B 论坛的代表。
https://github.com/cabforum/servercert/pull/553
#CABForum #TLS #Apple
GitHub
SC-081: Introduce Schedule of Reducing Validity and Data Reuse Periods by clintwilson · Pull Request #553 · cabforum/servercert
SC-081 Preamble
Overview
Expand Section 4.2.1 to detail the allowed data reuse periods for validation data (both for domains/IPs and for everything else in Section 3.2)
Eventual reduction of non-...
Overview
Expand Section 4.2.1 to detail the allowed data reuse periods for validation data (both for domains/IPs and for everything else in Section 3.2)
Eventual reduction of non-...
👎52👍9🤔5❤1
[旧闻] Winamp 开源,招致开源协议争议后又删库。
- Winamp 在五月宣布将在九月发布源代码 [1]。
- Winamp 发布源代码使用的协议是 Winamp Collaborative License。协议的 1.0 版本禁止 fork 软件。GitHub 用户指责此协议违反 GitHub 条款。
- Winamp 后又更新协议,允许 fork 但禁止分发修改版,再之后 repo 被删除。
theregister.com/~
1. about.winamp.com/~
[感谢 夜坂雅 提供此消息。]
#Winamp #Opensource
- Winamp 在五月宣布将在九月发布源代码 [1]。
- Winamp 发布源代码使用的协议是 Winamp Collaborative License。协议的 1.0 版本禁止 fork 软件。GitHub 用户指责此协议违反 GitHub 条款。
- Winamp 后又更新协议,允许 fork 但禁止分发修改版,再之后 repo 被删除。
theregister.com/~
1. about.winamp.com/~
[感谢 夜坂雅 提供此消息。]
#Winamp #Opensource
The Register
Opening up the WinAmp source to all goes badly as owners delete entire repo
As badly as the later development of the player itself, really
🤨17🐳2🎉1
Bitwarden 桌面版 2024.10.0 引入非 FOSS 协议组件;手机端则早已包含此类组件。
- https://github.com/bitwarden/clients/issues/11611
- https://gitlab.com/fdroid/fdroiddata/-/merge_requests/15353#note_1995132756
[感谢 夜坂雅 提供此消息。]
#Bitwarden #Opensource
- https://github.com/bitwarden/clients/issues/11611
- https://gitlab.com/fdroid/fdroiddata/-/merge_requests/15353#note_1995132756
[感谢 夜坂雅 提供此消息。]
#Bitwarden #Opensource
GitHub
Desktop version 2024.10.0 is no longer free software · Issue #11611 · bitwarden/clients
Pull request #10974 introduces the @bitwarden/sdk-internal dependency which is needed to build the desktop client. The dependency contains a licence statement which contains the following clause: Y...
👎27🤔5👍1
层叠 - The Cascading
WordPress.org (Automattic) 和 WP Engine 的持续争执。 WordPress(.org) 是一套开源博客系统;WP Engine 是一个 WordPress 托管平台。 WordPress.org 创始人亦创立了 Automattic 公司,后者运营 WordPress 托管服务 WordPress.com 等。 techcrunch.com/~ WordPress 方面: - 九月,WordPress 称 WP Engine 禁用内容版本系统是为了节省托管成本,而非系统存在问题。…
Automattic 向在与 WPEngine 的争执中不支持公司的员工提供辞职补偿;159+ 员工选择辞职。
- Automattic 约有 1700 名左右员工。
- 辞职补偿起初为 $30k 和 6 个月工资的高者,后又提升至 9 个月工资;接收补偿者将不会被 Automattic 重新雇佣,亦被禁止参与 Wordpress 开源项目。
techcrunch.com/~
thread: /4607
#Wordpress #Automattic #WPEngine
- Automattic 约有 1700 名左右员工。
- 辞职补偿起初为 $30k 和 6 个月工资的高者,后又提升至 9 个月工资;接收补偿者将不会被 Automattic 重新雇佣,亦被禁止参与 Wordpress 开源项目。
techcrunch.com/~
thread: /4607
#Wordpress #Automattic #WPEngine
TechCrunch
Automattic offered employees another chance to quit — this time with nine months' severance | TechCrunch
Days after 159 people accepted Automattic CEO Matt Mullenweg’s offer of a six-month severance package to employees who wanted to leave, the company
👎10🎉3🤔2🤨2
Greg K-H 从 kernel 维护者列表中移除数位与俄罗斯相关的维护者。
lore.kernel.org/~
- patch 解释称这是由于「合规性要求」。
- 被移除维护者的主要共通点是大多使用 .ru 后缀的邮箱。
- 关于此维护者列表的作用及此 patch 对 kernel 开发的影响,请参见 [seealso]。
seealso: https://t.me/CE_Observe/36223
#Linux #RU #US
lore.kernel.org/~
- patch 解释称这是由于「合规性要求」。
- 被移除维护者的主要共通点是大多使用 .ru 后缀的邮箱。
- 关于此维护者列表的作用及此 patch 对 kernel 开发的影响,请参见 [seealso]。
seealso: https://t.me/CE_Observe/36223
#Linux #RU #US
Telegram
每日消费电子观察
Linux 内核将数名与俄罗斯联邦相关的贡献者从维护者列表中移除
日前,Linux 内核主要维护者之一 Greg Kroah-Hartman (Greg K-H) 提交了一项不寻常的“文档”更新,将数名具有 <.ru> 顶级域名邮箱的维护者,和一名明确为俄罗斯身份的维护者从 MAINTAINERS(维护者名录)文件除名。
这一提交已于上周日被 Linus Torvalds 拉取并包含于 6.12-rc4 版本的代码中。
Greg K-H 并未详述这项更新的具体原因,仅含糊其辞地表示该更改是“由于某…
日前,Linux 内核主要维护者之一 Greg Kroah-Hartman (Greg K-H) 提交了一项不寻常的“文档”更新,将数名具有 <.ru> 顶级域名邮箱的维护者,和一名明确为俄罗斯身份的维护者从 MAINTAINERS(维护者名录)文件除名。
这一提交已于上周日被 Linus Torvalds 拉取并包含于 6.12-rc4 版本的代码中。
Greg K-H 并未详述这项更新的具体原因,仅含糊其辞地表示该更改是“由于某…
👎87🎉8👍2🤔2❤1
层叠 - The Cascading
Greg K-H 从 kernel 维护者列表中移除数位与俄罗斯相关的维护者。 lore.kernel.org/~ - patch 解释称这是由于「合规性要求」。 - 被移除维护者的主要共通点是大多使用 .ru 后缀的邮箱。 - 关于此维护者列表的作用及此 patch 对 kernel 开发的影响,请参见 [seealso]。 seealso: https://t.me/CE_Observe/36223 #Linux #RU #US
Linus Torvalds 在邮件列表支持此移除贡献者之举动,并批判 thread 中的质疑者。
邮件中 Linus 称质疑者缺乏历史知识、是「俄罗斯喷子」 (Russian trolls) 或「疑似水军」。
phoronix.com/~
seealso: https://t.me/aosc_os/637
thread: /4615
#Linux #RU #US
邮件中 Linus 称质疑者缺乏历史知识、是「俄罗斯喷子」 (Russian trolls) 或「疑似水军」。
phoronix.com/~
seealso: https://t.me/aosc_os/637
thread: /4615
#Linux #RU #US
Phoronix
Linus Torvalds Comments On The Russian Linux Maintainers Being Delisted
Following yesterday's news first featured on Phoronix of several Linux driver maintainers being de-listed from their maintainer positions within the mainline Linux kernel over their connections to Russia, Linus Torvalds has today commented on the matter.
👎129👍15🕊5🤨4🎉3❤1🔥1🐳1
层叠 - The Cascading
Bitwarden 桌面版 2024.10.0 引入非 FOSS 协议组件;手机端则早已包含此类组件。 - https://github.com/bitwarden/clients/issues/11611 - https://gitlab.com/fdroid/fdroiddata/-/merge_requests/15353#note_1995132756 [感谢 夜坂雅 提供此消息。] #Bitwarden #Opensource
Bitwarden 调整协议及代码组织,并称客户端能够仅使用 GPL 或兼容 OSI 协议的代码构建。
gh:bitwarden/clients#11611
[感谢 夜坂雅 提供此消息。]
thread: /4612
#Bitwarden #Opensource
gh:bitwarden/clients#11611
[感谢 夜坂雅 提供此消息。]
thread: /4612
#Bitwarden #Opensource
GitHub
Desktop version 2024.10.0 is no longer free software · Issue #11611 · bitwarden/clients
Pull request #10974 introduces the @bitwarden/sdk-internal dependency which is needed to build the desktop client. The dependency contains a licence statement which contains the following clause: Y...
👍44🤔6❤1
第 11 届 USTC Hackergame 将自 11/2 中午起开始。
- 比赛期间为 2024/11/2 12:00 至 11/9 12:00 (UTC+8)。
- 和上届一样,本届比赛包含 general、binary、math 及 web 及 AI 五个分类的题目。
- https://hack.lug.ustc.edu.cn/
- lug.ustc.edu.cn/~
#CTF #USTC #Hackergame
- 比赛期间为 2024/11/2 12:00 至 11/9 12:00 (UTC+8)。
- 和上届一样,本届比赛包含 general、binary、math 及 web 及 AI 五个分类的题目。
- https://hack.lug.ustc.edu.cn/
- lug.ustc.edu.cn/~
#CTF #USTC #Hackergame
🔥12❤1🤨1
Steam 政策:含客户端内核级反作弊套件的游戏需要显式声明。
声明中还包括反作弊套件修改系统的程度,以及卸载游戏时这些修改是否会被清除。
steamcommunity.com/~
#Steam #Anticheat
声明中还包括反作弊套件修改系统的程度,以及卸载游戏时这些修改是否会被清除。
steamcommunity.com/~
#Steam #Anticheat
Steamcommunity
Steam :: Steamworks Development :: New Tool for Describing Anti-Cheat in Games
A new dedicated field helps developers describe the anti-cheat provider used in a game
👍108❤1
Thunderbird 发布 Android 版,基于 K-9 Mail。
blog.thunderbird.net/~
seealso: HackerNews:41995041
#Thunderbird #K9Mail
blog.thunderbird.net/~
seealso: HackerNews:41995041
#Thunderbird #K9Mail
The Thunderbird Blog
Thunderbird for Android 8.0 Takes Flight - The Thunderbird Blog
Thunderbird for Android takes flight today! Find out what's new in the first stable release, where to download it, and how to get started!
🔥44
Uptimerobot 向客户发信;2024/12/1 起免费计划只可用于非商业用途。
非营利组织及 Uptimerobot 支持的开源项目不受影响。
https://lowendtalk.com/discussion/198420/
#Uptimerobot
非营利组织及 Uptimerobot 支持的开源项目不受影响。
https://lowendtalk.com/discussion/198420/
#Uptimerobot
LowEndTalk
UptimeRobot free plan for non-commercial use only
Just got an email that Uptimerobot.com is limiting the free plan to non-commercial use only. Been using them to monitor my sites for many years now.
🤔13