川陀大学图书馆
1.92K subscribers
483 photos
12 videos
10 files
667 links
『川陀大学图书馆 TG101』

简介:
川陀大学图书馆(主频道,主要内容发布频道)

注解:
“互联网百科全书编者,为离奇的世界留下印记。”

关联:
川陀大学图书馆 @trantor_library
川陀大学图书馆档案室 @trantor_archive
Download Telegram
Mozilla 新任首席执行官将更注重核心产品,如 Firefox

Mitchell Baker 今天宣布,她将辞去 Mozilla Corporation 首席执行官一职,但将保留 Mozilla Corporation 执行主席一职。

Laura Chambers 将接任 Mozilla 首席执行官一职,至少到 "今年剩余时间"。Laura Chambers 加入 Mozilla 董事会已有三年,曾在 Airbnb、PayPal、eBay 和其他科技公司工作过。她目前担任可穿戴智能吸奶器公司 Willow Innovations, Inc 的首席执行官。

Laura Chambers 将重点关注 Mozilla 公司未来的愿景和战略,以及出色的执行力。今天的公告确实指出了 "加倍努力开发我们的核心产品,如 Firefox"。

🔗 参考:Mozilla
🔗 来源:Phoronix
🖇 档案:20240209-004

🏷 #A_报道 #B_溯源 #C_校对 #D_商业 #E_英文
📅 2024年2月8日(EST)
👍10
<VirtualBox KVM>:Cyberus 为 VirtualBox 开发的开源 KVM 后端

Cyberus Technology 今天宣布为 VirtualBox 开发的 KVM 后端开源发布。这个新的后端允许 VirtualBox VMM 利用 Linux KVM 虚拟机管理程序运行虚拟机,而不是使用标准 Oracle VM VirtualBox 软件所依赖的定制内核模块。

资费:免费
平台:#Linux

🔗 源码:GitHub
🔗 许可:GPLGPLv3

🔗 参考:Cyberus Technology
🔗 来源:Phoronix
🖇 档案:20240209-003

📔 #2_项目开源公告
🏷 #A_收集 #A_报道 #B_溯源 #C_节选 #D_开源 #E_英文
📅 2024年2月8日(EST)
👍7
This media is not supported in your browser
VIEW IN TELEGRAM
新年快乐!

新的一年所有人的生活:
0 Error, 0 Warning. Runs perfectly, no Bugs.

🔗 参考:Twitter(@)
🖇 档案:20240209-001

🏷 #A_状态 #B_整理 #C_撰稿 #D_日常 #E_中文
📅 2024年2月10日(UTC+8)
📅 甲辰年正月初一(农历)
🎉10
<Obtainium>:开源的 Android 应用程序更新工具,直接从源获取更新

Obtainium 允许您直接从应用程序的发布页面安装和更新应用程序,并在新版本可用时接收通知。 目前支持的App来源:

- 开源(一般):GitHubGitLabCodebergF-Droid第三方 F-Droid 存储库IzzyOnDroidSourceForgeSourceHut

- 其他(一般):APKPureAptoideUptodownAPKMirror (Track-Only)华为应用市场 、Jenkins Jobs

- 开源(特定应用程序):MullvadSignalVLC

- 其他(特定应用程序):WhatsAppTelegram AppNeutron Code

- "HTML" (Fallback):返回包含 APK 文件链接的 HTML 页面的任何其他 URL

版本:1.0.2
网络:需要联网
资费:免费
平台:#Android

🔗 源码:GitHub
🔗 许可:GPL-3.0 license
🔗 下载:GitHub ReleasesF-Droid
🔗 指南:GitHub Wiki

🖇 档案:20240210_002

📔 #1_开源项目 #2_开源工具收集
🏷️ #A_收集 #B_整理 #C_校对 #D_开源 #D_工具 #E_中文
📅 2024年2月10日(UTC+8)
8👍2
【非正式稿】2024年2月10日

❗️ Xfce 4.20 旨在提供可用的 Wayland 支持,同时保持 X11 兼容性
Phoronix

❗️ Wine 9.2 发布,修复了系统托盘,更好的 ARM 异常处理
Phoronix

❗️ Fedora 项目宣布推出用于不可变 Fedora Spins 的 Fedora Atomic 桌面
9to5Linux

❗️ Reddit再次击败电影业,不必透露盗版者的IP地址
Ars Technica

🖇 档案:20240210_001

📔 #1_报道汇总 #2_每日非正式稿
🏷 #A_报道 #B_整理 #C_ #D_ #E_
📅 2024年2月10日(UTC+8)
👍1
Debian 12.5 发布,包含 68 个错误修复和 42 个安全更新

Debian 项目今天宣布公开发布 Debian 12.5,作为最新 Debian GNU/Linux 12 “Bookworm” 操作系统系列的第四个 ISO 更新。

Debian 12.5 由 Linux 6.1 LTS 系列中较新的内核提供支持,在 Debian 12.4发布两个月后发布,Debian 12.3 由于 EXT4 文件系统的问题被 Debian 12.4 取代。

根据发布公告页面上的信息,新版本总共包括 68 个针对各种软件包的错误修复和 42 个安全更新。另外,此版本针对最近的 GNU C 库 (Glibc) 本地提权漏洞进行了修复。

🔗 参考:Debian News
🔗 来源:9to5Linux
🔗 相关:Phoronix
🖇 档案:20240211_002

📔 #2_开源发行日志 #3_Linux
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #D_开发 #E_英文
📅 2024年2月10日
1
Linux 内核的一项新提案提出新“沙盒模式”以提高内存安全

近期的一项新提案要求为 Linux 内核提供一种新的“沙盒模式”(SandBox Mode),以增加内核中 C 代码的内存安全性。来自华为的 Petr Tesarik 发布了有关新沙盒模式的“征求意见”补丁系列,Petr 将沙盒模式描述为:

沙盒模式的最终目标是在仅允许内存访问预定义地址的环境中执行本机内核代码,因此潜在的漏洞无法被利用或不会对内核的其余部分产生影响。

该补丁系列向内核添加了沙盒模式的 API 和独立于架构的基础设施。 它在所有输入和输出数据的 vmalloc() 副本上运行目标函数。 由于保护页面,仅此一项就可以防止一些越界访问。


🔗 参考:LKML
🔗 来源:Phoronix
🖇 档案:20240214_004

📔 #3_Linux #4_Linux内核
🏷 #A_报道 #B_溯源 #C_节选 #D_开发 #D_开源 #E_英文
📅 2024年2月14日(EST)
👍1
Ubuntu 上的 'command-not-found' 工具可能被滥用以传播 Snap 相关恶意软件

Ubuntu 上的 'command-not-found' 工具会建议用户安装 Snap 软件包,但并未验证软件包的真实性和安全性,使攻击者能够向用户推广恶意软件。其他使用该工具和 Snap 软件包的 Linux 发行版也可能受到影响。

研究人员发现约26%的 APT 软件包命令存在被恶意 Snap 软件包冒充的风险,攻击者还可以通过与错误命令关联的恶意 Snap 软件包、未认领的 Snap 名称和注册恶意 Snap 软件包等方式进行攻击。

可以采取一些措施来减轻风险,包括用户验证他们即将安装的软件包的真实性,Snap 开发人员持有类似于他们应用程序的别名注册名称,以及 APT 软件包维护者为其命令注册关联的 Snap 名称。

🔗 参考:Aqua
🔗 来源:BleepingComputer
🖇 档案:20240215_002

🏷 #A_报道 #B_溯源 #C_摘要 #D_安全 #E_英文
📅 2024年2月14日
🌚5😁3
<Konmai Academy>:Konmai 音游下载站在中止运营后,开源了网站的前端和后端

Konmai Academy 是公益性的音乐游戏下载站,旨在提供音乐游戏的下载与安装教程。

该下载站于近日因未知原因宣布中止运营,并以不同许可证分别开源了网站的前端(MIT)和后端(GPLv3)。

因为突然的无法预见的变故,网站即刻中止运营。请不要讨论此事。      
    ——Konmai 音游下载站


资费:免费
平台:#Web

🔗 主页:Konmai Academy
🔗 源码:GitHub[12]
🔗 许可:MITGPL-3.0

🔗 来源:bilibili(@)
🖇 档案:20240216_002

📔 #2_项目开源公告
🏷️ #A_报道 #A_收集 #B_整理 #C_节选 #D_开源 #D_游戏 #E_中文
📅 2024年2月16日(UTC+8)
🫡4🥰1
Media is too big
VIEW IN TELEGRAM
科技博主:独家解密火绒误杀win10系统文件背后的真相

全网独家爆料!火绒误杀windows系统文件explorer.exe居然是因为微软为了劫持360安全卫士?360安全工程师@边亮_网络安全  的实锤证据即将为你公开!
     ——bilibili(@epcdiy)


补充:VirusTotal的行为检测Sigma Rules也会提示这个文件有高风险行为,不过和avkiller的逻辑不同就不放在正片里了,这里是想告诉大家可能不止一家安全公司认为这个explorer有风险​
——bilibili(@边亮_网络安全)


🔗 来源:bilibili(@)
🖇 档案:20240218_002

🏷 #A_报道 #A_见解 #B_溯源 #C_节选 #D_安全 #E_中文
📅 2024年2月20日(UTC+8)
👍7
火绒误杀 windows 系统文件 explorer.exe,原因也许在微软和360

近期火绒安全软件误将 windows 系统文件 explorer.exe 误判为木马病毒,导致用户系统被瘫痪。火绒官方对此发布了道歉声明与恢复方法,并在之后升级病毒库解决了该问题。不过在进一步调查之下,发现此次事故可能并非完全是火绒的责任。

根据B站UP主 @epcdiy 和360安全工程师 @边亮_网络安全 的说法,微软最新的 KB5034203 和 KB5034763 等补丁包中 explorer.exe 呈现了木马病毒的行为特征,导致火绒安全软件将此系统文件误判为 AVKiller 木马病毒。他们称涉事的 explorer.exe 样本时间戳被伪造,但其数字签名完好。进行逆向后发现其夹带了一些特殊代码,会对360安全卫士的进程进行枚举,且只针对中国地区。

@边亮_网络安全 称360早在1月中旬就发现微软发布的 KB5034203 补丁有问题,并紧急做了特殊预案,所以360没有出现大规模误杀的情况。另外 VirusTotal 的行为检测 Sigma Rules 也会提示该 explorer.exe 文件有高风险行为,不过和AVKiller的逻辑不同。

🔗 来源:bilibili(@)
🖇 档案:20240218_002

🏷 #A_报道 #A_见解 #B_溯源 #C_撰稿 #C_摘要 #D_安全 #E_中文
📅 2024年2月20日(UTC+8)
🤔9
<Steam Audio>:Valve 开源 Steam Audio SDK,作为其最新的开源项目

整个 Steam Audio 代码库,包括 SDK 和所有插件,现已在Apache 2.0 许可证下发布。这使得开发人员可以在商业产品中使用 Steam Audio,并根据自己的许可条款修改或重新分发它,而无需包含源代码。我们欢迎想要修复 bug 或为 Steam Audio 添加功能的开发者做出贡献。
    ——Steam 社区


Valve 将 Steam Audio 描述为游戏和 VR 的沉浸式音频解决方案。在 Unity、Unreal Engine 和其他游戏引擎都有插件。该 3D 音频 SDK 被宣传为全功能音频解决方案,具有实时声音传播、VR 集成、出色的 3D 音频功能等。

版本:4.5.2
平台:#Linux#Windows#Android#iOS

🔗 主页:Steam Audio
🔗 源码:GitHub
🔗 许可:Apache-2.0 license
🔗 下载:Steam AudioGitHub Releases
🔗 指南:Steam Audio

🔗 参考:Steam 社区
🔗 来源:Phoronix
🖇 档案:20240220_002

📔 #2_项目开源公告
🏷️ #A_报道 #A_收集 #B_整理 #C_节选 #D_开源 #D_游戏 #E_英文
📅 2024年2月19日(EST)
👍6