【开源杂谈】第6期・紧急消息专栏・修

｛Material Theme｝适用于 VSCode 的开源 Material 风格主题［GitHub］
｛Material Theme Icons｝适用于 VSCode 的开源 Material 风格图标主题［GitHub］

︹
馆长注：
1. 此篇稿件仅是对上一篇稿件中的歧义、模糊和错误内容进行补充与修正，并无后续跟进的计划。
2. 因相关事件部分细节尚未明朗，故稿件中会较为频繁的使用非肯定表述。如出现纰漏和错误，欢迎指正。
3. 无论出于何种考虑，我个人都建议停止使用涉事插件，等待事件明晰后再做定夺。
︺

- 根据调查，涉事项目实际在更早之前就清空了代码及提交记录，并进行了闭源发布（所以目前的涉事插件实际为闭源插件）。这一行为当时在社区内产生了巨大的争议，一部分异见者创建了一个新分支，此分支记录了有关“闭源纠纷事件”的部分信息。由于并无确凿证据“闭源事件”与当前的“恶意行为”事件有直接联系，故此处不再赘述，如有意了解请自行查证。

- 必须纠正一点，目前并没有直接的“恶意行为报告”。根据 VS Code 团队的 Isidor 所述，是社区的一名成员在对涉事插件进行安全分析时发现了多个“恶意意图”，而后微软的安全研究人员也发现了“可疑代码”。但根据 Marketplace 的 GitHub Issue（目前已锁定为仅限协作者），部分开发者对 VS Code 团队和微软的做法合理性产生了质疑，故不排除误报的可能性。

- 在 VS Code 将涉事插件标记为恶意并远程云控删除后，涉事项目内部也有过相关反馈讨论（存档［1；2］）。但涉事项目开发者 Equinusocio 似乎并未对此进行任何回应，而是直接关闭了 GitHub Issue 和 GitHub Discussions，导致相关讨论丢失。

- 涉事插件的开发者 Equinusocio 在 Marketplace 的 GitHub Issue 对 VS Code 团队的指控进行了反驳。他声称自己开发的插件并不存在任何恶意问题，微软在没有和他进行交涉的情况下直接删除了插件，而用户遭遇的各种问题实际是由微软造成的。并表示实际问题只有一个通过了之前所有审查的过期依赖项，混淆部分代码是因为此插件目前闭源。


＞ 副本：FU102；TG101；Appinn
＞ 档案：A_20250125_001

＃：#1_开源杂谈 #2_紧急消息专栏
＃：#A_杂记 #A_见解 #B_整理 #C_撰稿 #D_开源 #E_中文
％：2025年2月27日（UTC+8）

｛LibreWolf｝：基于 Firefox 的开源桌面端浏览器，注重隐私、安全和自由

＞ 源码：CodeBerg；GitLab
＞ 许可：MPL-2.0

︹
馆长注：
1. LibreWolf 是一个社区项目，源码和其他设施较多且类型丰富。本文只列出了部分源码仓库，有需要的读者可尝试自行寻找。
2. LibreWolf 采用了极为严格的隐私策略，可能影响正常的网页浏览。如无法自行解决或忍受，请停止使用 LibreWolf 并尝试更换浏览器。
3. LibreWolf 在最新版本中添加了部分隐私策略的开关按钮，如 RFP。其他无直接开关的，也可尝试在 about:config 或启动参数中自行调整。
︺

LibreWolf 是一个基于 Firefox 的开源桌面端浏览器，注重隐私、安全和自由。

功能特性：
- 隐私保护：本机或通过 uBO 从 URL 中删除跟踪元素；启用 RFP；禁用 WebGL；禁用磁盘缓存并在关闭时清除临时文件……
- 安全性：及时跟进上游版本与安全补丁；启用更严格的 TLS/SSL 协商规则；禁用内置 pdf 阅读器中的脚本；实施可手动启用的扩展防火墙……
- 干扰：防止通过脚本调整窗口大小；禁用媒体自动播放；删除所有干扰、赞助和广告内容；移除 Pocket 扩展；默认禁用 Firefox 同步……
- 其他：完全禁用遥测功能（崩溃报告、标准、研究和个性化建议）；禁用 Google Safe Browsing、DRM、内置密码管理器……

版本：135.0.1-1（Flathub）
关注：Codeberg 290+ stars
状态：积极维护
语言：支持中文
网络：主要为联网功能
资费：免费
平台：#Linux；#Windows；#MacOS

＞ 主页：LibreWolf
＞ 安装：～Installation；Flathub；Microsoft Store
＞ 指南：～Documentation
＞ 交流：Matrix；Lemmy


＞ 副本：FU102；TG101；Appinn
＞ 档案：A_20240613_002

＃：#1_开源项目 #2_开源工具收集
＃：#A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
％：2025年2月28日（UTC+8）

关于无限期“闭馆”的公告

即日起，“川陀大学图书馆”无限期“闭馆”，所有发布渠道将停止发布内容，包括但不限于 Telegram 频道、Mastodon 账号和 Appinn 板块。


首先要对所有读者致以歉意，由于一些个人原因，我将停止本频道/账号的所有活动。一方面是需要考虑毕业之后的生计，另一方面则是要处理一些生活琐事。从建立之初，该频道/账号就由我一人维护，但之后将很难有足够时间与精力维持。

出于一些个人追求，我从来没有在频道/账号中主动加入任何赞助、广告等这类侵扰性内容，而在未来这种情况也不会改变。另外，我也不会考虑招募协作者或将频道/账号转手。如果之后发生异变，那可能是我的账号被盗，或者就当我已经“死了”吧。

除了“川陀大学图书馆”外，我还创建了一个“川陀大学图书馆档案室”频道。该频道主要作为主频道相关资料的公开存档，除此之外该频道还收录了大量未发布的草稿内容。不过由于该频道最开始是作为个人收藏夹建立，因此可能会继续增添内容。

“川陀大学图书馆档案室”中的内容较为混杂，收录形式较为混乱。个人无法保证其中内容的可靠性与真实性，请读者注意查证、谨慎使用。以下是个人认为其中比较有价值的内容及检索标签，可参考〔Telegram “标签”功能的实用经验〕进行检索。

- #CO#_p#_d ：主要为有计划但未发布的开源项目、教程指南等。
- #CO#_p#_f ：主要为因各种原因放弃原有发布计划的开源项目等。
- #UT#VI#_a ：主要为个人收集的各种零散教程、软件使用经验等。
- #RE#_a ：主要为个人持续收集的各种资源，如动漫番剧等。
- 标签匹配导航［单项匹配；复合匹配］ ：动态修订的检索标签导航。

当然，停止维护的只有的频道/账号，“川陀大学图书馆读书会”群组非特殊情况下仍将保持开放。我个人大概率依旧会活跃于各大社区，不过应该不会那么积极了。另外，必要时候“川陀大学图书馆”可能会临时启用，例如“XZ 投毒事件”这种极重要的消息。

我也无法确定今后是否会重新维护“川陀大学图书馆”的频道/账号，也许生活稳定下来就会重启，也可能就这样永远“闭馆”下去。但无论如何，都感谢各位读者长久以来的的关注与支持。祝所有读者也包括我自己，今后的人生都能一帆风顺吧。

—— 馆长 goddaneel


＞ 副本：FU102；TG101；Appinn
＞ 档案：A_20250228_001

＃：#1_频道运营 #1_账号运营
＃：#A_状态 #A_见解 #B_初始 #C_撰稿 #D_公告 #E_中文
％：2025年2月28日（UTC+8）