层叠 - The Cascading [ɑ]
@thecascading.bsky.social
主要话题大概是开源业界新闻。
所有以 #today 标签的内容均为本台编辑的个人意见,可能可以代表本台观点。
在 Telegram 订阅: https://t.me/outvivid
预览 Telegram 频道: https://t.me/s/outvivid
---
本帐号会转发来自 Telegram 频道的消息,延迟最多约 30 分钟。
由于 Bluesky 特性,消息发布后的更新或修正可能无法在此展示,请以 Telegram 处的最新内容为准。
发现任何 bug 欢迎回复或私信告知。
所有以 #today 标签的内容均为本台编辑的个人意见,可能可以代表本台观点。
在 Telegram 订阅: https://t.me/outvivid
预览 Telegram 频道: https://t.me/s/outvivid
---
本帐号会转发来自 Telegram 频道的消息,延迟最多约 30 分钟。
由于 Bluesky 特性,消息发布后的更新或修正可能无法在此展示,请以 Telegram 处的最新内容为准。
发现任何 bug 欢迎回复或私信告知。
Pinned
在 Fediverse 分身运行约三年半后,我台在 Bluesky 上的分身开始测试运行。各位 Bluesky 社交平台的用户将可以在平台上直接订阅本台更新。
我们的帐号是: @thecascading.bsky.social
欢迎反馈遇到的问题及对频道的建议。
#today
我们的帐号是: @thecascading.bsky.social
欢迎反馈遇到的问题及对频道的建议。
#today
《网络犯罪防治法(征求意见稿)》发布。
https://www.mps.gov.cn/n2254536/n4904355/c10386242/content.html
- 意见反馈截止时间为 3/2。意见接收方式包括网站、邮件、信函等。
- 此意见稿针对批量控制智能终端及网络虚拟定位等功能的实名制进行了要求;对安全漏洞的发现及渗透测试等行为亦有所提及。
#China
Telegram 原文
https://www.mps.gov.cn/n2254536/n4904355/c10386242/content.html
- 意见反馈截止时间为 3/2。意见接收方式包括网站、邮件、信函等。
- 此意见稿针对批量控制智能终端及网络虚拟定位等功能的实名制进行了要求;对安全漏洞的发现及渗透测试等行为亦有所提及。
#China
Telegram 原文
February 1, 2026 at 3:53 AM
《网络犯罪防治法(征求意见稿)》发布。
https://www.mps.gov.cn/n2254536/n4904355/c10386242/content.html
- 意见反馈截止时间为 3/2。意见接收方式包括网站、邮件、信函等。
- 此意见稿针对批量控制智能终端及网络虚拟定位等功能的实名制进行了要求;对安全漏洞的发现及渗透测试等行为亦有所提及。
#China
Telegram 原文
https://www.mps.gov.cn/n2254536/n4904355/c10386242/content.html
- 意见反馈截止时间为 3/2。意见接收方式包括网站、邮件、信函等。
- 此意见稿针对批量控制智能终端及网络虚拟定位等功能的实名制进行了要求;对安全漏洞的发现及渗透测试等行为亦有所提及。
#China
Telegram 原文
Cloudflare 入驻 Bilibili。
https://www.bilibili.com/video/av115983477900737/
#Cloudflare #Bilibili #啊?
Telegram 原文
https://www.bilibili.com/video/av115983477900737/
#Cloudflare #Bilibili #啊?
Telegram 原文
January 31, 2026 at 4:28 AM
Cloudflare 入驻 Bilibili。
https://www.bilibili.com/video/av115983477900737/
#Cloudflare #Bilibili #啊?
Telegram 原文
https://www.bilibili.com/video/av115983477900737/
#Cloudflare #Bilibili #啊?
Telegram 原文
January 30, 2026 at 2:48 AM
🔴 TrustAsia 下级 CA LiteSSL 被发现漏洞;140 个受影响证书被吊销。
- LiteSSL [1] 是 TrustAsia 同公司旗下的免费 TLS 证书签发商。其 CA 证书于 2025 年 10 月开始生效。
- 用户发现 [2] 攻击者可以使用 LiteSSL CA 签发不由攻击者控制的其它使用过此 CA 的域名的证书。
- 受影响的证书最早在 2025/12/29 被签发。
https://bugzilla.mozilla.org/show_bug.cgi?id=2011713
... [1/2]
- LiteSSL [1] 是 TrustAsia 同公司旗下的免费 TLS 证书签发商。其 CA 证书于 2025 年 10 月开始生效。
- 用户发现 [2] 攻击者可以使用 LiteSSL CA 签发不由攻击者控制的其它使用过此 CA 的域名的证书。
- 受影响的证书最早在 2025/12/29 被签发。
https://bugzilla.mozilla.org/show_bug.cgi?id=2011713
... [1/2]
January 23, 2026 at 2:54 AM
🔴 TrustAsia 下级 CA LiteSSL 被发现漏洞;140 个受影响证书被吊销。
- LiteSSL [1] 是 TrustAsia 同公司旗下的免费 TLS 证书签发商。其 CA 证书于 2025 年 10 月开始生效。
- 用户发现 [2] 攻击者可以使用 LiteSSL CA 签发不由攻击者控制的其它使用过此 CA 的域名的证书。
- 受影响的证书最早在 2025/12/29 被签发。
https://bugzilla.mozilla.org/show_bug.cgi?id=2011713
... [1/2]
- LiteSSL [1] 是 TrustAsia 同公司旗下的免费 TLS 证书签发商。其 CA 证书于 2025 年 10 月开始生效。
- 用户发现 [2] 攻击者可以使用 LiteSSL CA 签发不由攻击者控制的其它使用过此 CA 的域名的证书。
- 受影响的证书最早在 2025/12/29 被签发。
https://bugzilla.mozilla.org/show_bug.cgi?id=2011713
... [1/2]
为了让 The Cascading 频道更加拟人,本台将会进行下列实验性更新:
* 在部分消息前加入红绿灯标记,暗示人类订户在阅读此消息后可能需要/可以考虑采取行动:
* 🔵 - 有软件/服务发布的新功能等不妨一试
* 🔴 - 有软件/服务发布的新漏洞等需要修补
* 🟢 - 本台 logo 不可分割的一部分
* 启用 Telegram 中的全部 reaction 符号 (Telegram),其中包括订户中呼声较高的🖕等。
* 如果您在 Misskey 订阅本台,您依然可以使用任何 Fediverse 中可用的 reaction 符号。 ... [1/2]
* 在部分消息前加入红绿灯标记,暗示人类订户在阅读此消息后可能需要/可以考虑采取行动:
* 🔵 - 有软件/服务发布的新功能等不妨一试
* 🔴 - 有软件/服务发布的新漏洞等需要修补
* 🟢 - 本台 logo 不可分割的一部分
* 启用 Telegram 中的全部 reaction 符号 (Telegram),其中包括订户中呼声较高的🖕等。
* 如果您在 Misskey 订阅本台,您依然可以使用任何 Fediverse 中可用的 reaction 符号。 ... [1/2]
January 22, 2026 at 3:33 PM
为了让 The Cascading 频道更加拟人,本台将会进行下列实验性更新:
* 在部分消息前加入红绿灯标记,暗示人类订户在阅读此消息后可能需要/可以考虑采取行动:
* 🔵 - 有软件/服务发布的新功能等不妨一试
* 🔴 - 有软件/服务发布的新漏洞等需要修补
* 🟢 - 本台 logo 不可分割的一部分
* 启用 Telegram 中的全部 reaction 符号 (Telegram),其中包括订户中呼声较高的🖕等。
* 如果您在 Misskey 订阅本台,您依然可以使用任何 Fediverse 中可用的 reaction 符号。 ... [1/2]
* 在部分消息前加入红绿灯标记,暗示人类订户在阅读此消息后可能需要/可以考虑采取行动:
* 🔵 - 有软件/服务发布的新功能等不妨一试
* 🔴 - 有软件/服务发布的新漏洞等需要修补
* 🟢 - 本台 logo 不可分割的一部分
* 启用 Telegram 中的全部 reaction 符号 (Telegram),其中包括订户中呼声较高的🖕等。
* 如果您在 Misskey 订阅本台,您依然可以使用任何 Fediverse 中可用的 reaction 符号。 ... [1/2]
curl 宣布结束漏洞奖励计划。
- 原因或为减少 GenAI 生成的虚假漏洞报告为团队带来的无效工作。
- curl 维护者 bagder 先前在 blog 中提到,收到的漏洞报告中有约 20% 为 GenAI 生成的虚假报告 [1]。
https://github.com/curl/curl/pull/20312
seealso: HackerNews:46701733
1. daniel.haxx.se/~
#curl #GenAI #Security
Telegram 原文
- 原因或为减少 GenAI 生成的虚假漏洞报告为团队带来的无效工作。
- curl 维护者 bagder 先前在 blog 中提到,收到的漏洞报告中有约 20% 为 GenAI 生成的虚假报告 [1]。
https://github.com/curl/curl/pull/20312
seealso: HackerNews:46701733
1. daniel.haxx.se/~
#curl #GenAI #Security
Telegram 原文
January 22, 2026 at 7:51 AM
curl 宣布结束漏洞奖励计划。
- 原因或为减少 GenAI 生成的虚假漏洞报告为团队带来的无效工作。
- curl 维护者 bagder 先前在 blog 中提到,收到的漏洞报告中有约 20% 为 GenAI 生成的虚假报告 [1]。
https://github.com/curl/curl/pull/20312
seealso: HackerNews:46701733
1. daniel.haxx.se/~
#curl #GenAI #Security
Telegram 原文
- 原因或为减少 GenAI 生成的虚假漏洞报告为团队带来的无效工作。
- curl 维护者 bagder 先前在 blog 中提到,收到的漏洞报告中有约 20% 为 GenAI 生成的虚假报告 [1]。
https://github.com/curl/curl/pull/20312
seealso: HackerNews:46701733
1. daniel.haxx.se/~
#curl #GenAI #Security
Telegram 原文
App Store 的新设计使用户更难以区分广告和搜索结果。
- 有 iOS 26.3 用户发现 App Store 搜索结果广告不再有淡蓝色背景。
9to5mac.com/~
#AppStore #Ads
Telegram 原文
- 有 iOS 26.3 用户发现 App Store 搜索结果广告不再有淡蓝色背景。
9to5mac.com/~
#AppStore #Ads
Telegram 原文
January 20, 2026 at 4:29 AM
App Store 的新设计使用户更难以区分广告和搜索结果。
- 有 iOS 26.3 用户发现 App Store 搜索结果广告不再有淡蓝色背景。
9to5mac.com/~
#AppStore #Ads
Telegram 原文
- 有 iOS 26.3 用户发现 App Store 搜索结果广告不再有淡蓝色背景。
9to5mac.com/~
#AppStore #Ads
Telegram 原文
🟢 Bangumi 2025 年度精选投票已经开始。
预计于 2/28 公布获奖名单。
https://bgm.tv/award/2025/nominate
#Bangumi #Anime
Telegram 原文
预计于 2/28 公布获奖名单。
https://bgm.tv/award/2025/nominate
#Bangumi #Anime
Telegram 原文
January 20, 2026 at 2:54 AM
🟢 Bangumi 2025 年度精选投票已经开始。
预计于 2/28 公布获奖名单。
https://bgm.tv/award/2025/nominate
#Bangumi #Anime
Telegram 原文
预计于 2/28 公布获奖名单。
https://bgm.tv/award/2025/nominate
#Bangumi #Anime
Telegram 原文
🟢 Let's Encrypt 的 IP 地址 TLS 证书正式上线;证书有效期 6 天。
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
thread: /4727
#LetsEncrypt #PKI
Telegram 原文
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
thread: /4727
#LetsEncrypt #PKI
Telegram 原文
January 19, 2026 at 2:54 AM
🟢 Let's Encrypt 的 IP 地址 TLS 证书正式上线;证书有效期 6 天。
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
thread: /4727
#LetsEncrypt #PKI
Telegram 原文
https://letsencrypt.org/2026/01/15/6day-and-ip-general-availability
thread: /4727
#LetsEncrypt #PKI
Telegram 原文
January 16, 2026 at 2:51 AM
Orion Browser 发布 Linux 版;目前仅开放给 Orion+ 订阅用户内测。
https://x.com/OrionBrowser/status/2008878946184769840
#Kagi #Orion
Telegram 原文
https://x.com/OrionBrowser/status/2008878946184769840
#Kagi #Orion
Telegram 原文
January 13, 2026 at 2:49 AM
Orion Browser 发布 Linux 版;目前仅开放给 Orion+ 订阅用户内测。
https://x.com/OrionBrowser/status/2008878946184769840
#Kagi #Orion
Telegram 原文
https://x.com/OrionBrowser/status/2008878946184769840
#Kagi #Orion
Telegram 原文
Cloudflare Radar 发布 2025 年度回顾。
https://radar.cloudflare.com/zh-cn/year-in-review/2025
#Cloudflare
Telegram 原文
https://radar.cloudflare.com/zh-cn/year-in-review/2025
#Cloudflare
Telegram 原文
January 4, 2026 at 2:53 AM
Cloudflare Radar 发布 2025 年度回顾。
https://radar.cloudflare.com/zh-cn/year-in-review/2025
#Cloudflare
Telegram 原文
https://radar.cloudflare.com/zh-cn/year-in-review/2025
#Cloudflare
Telegram 原文
Anna's Archive 宣布其 Spotify 归档细节。
- Anna‘s Archive 爬取并归档了截至 2025/7 的 Spotify 数据。
- 数据包括 2.5 亿曲目的元数据及占据 99.6% 收听数的 8600 万首曲目,大小约为 300TB。
- 元数据已发布 [1],大小约 200GB。
- 分析发现平台上约 70% 的曲目播放数少于 1000。
https://annas-archive.li/blog/backing-up-spotify.html
... [1/2]
- Anna‘s Archive 爬取并归档了截至 2025/7 的 Spotify 数据。
- 数据包括 2.5 亿曲目的元数据及占据 99.6% 收听数的 8600 万首曲目,大小约为 300TB。
- 元数据已发布 [1],大小约 200GB。
- 分析发现平台上约 70% 的曲目播放数少于 1000。
https://annas-archive.li/blog/backing-up-spotify.html
... [1/2]
December 23, 2025 at 5:32 PM
Anna's Archive 宣布其 Spotify 归档细节。
- Anna‘s Archive 爬取并归档了截至 2025/7 的 Spotify 数据。
- 数据包括 2.5 亿曲目的元数据及占据 99.6% 收听数的 8600 万首曲目,大小约为 300TB。
- 元数据已发布 [1],大小约 200GB。
- 分析发现平台上约 70% 的曲目播放数少于 1000。
https://annas-archive.li/blog/backing-up-spotify.html
... [1/2]
- Anna‘s Archive 爬取并归档了截至 2025/7 的 Spotify 数据。
- 数据包括 2.5 亿曲目的元数据及占据 99.6% 收听数的 8600 万首曲目,大小约为 300TB。
- 元数据已发布 [1],大小约 200GB。
- 分析发现平台上约 70% 的曲目播放数少于 1000。
https://annas-archive.li/blog/backing-up-spotify.html
... [1/2]
Linux 基金会宣布建立 Agentic AI 基金会。
- 基金会在本周二宣布了此消息。Agentic AI 基金会 (AAIF) 以中立、开放为要旨,使 Agent AI 以透明、协作的方式发展。
- AAIF [2] 的铂金级成员包括 AWS、Anthropic、Cloudflare、Google、Microsoft、OpenAI 等。
- MCP 协议和 AGENTS.md 等项目被捐赠给基金会。
1. linuxfoundation.org/~
2. https://aaif.io
#GenAI
Telegram 原文
- 基金会在本周二宣布了此消息。Agentic AI 基金会 (AAIF) 以中立、开放为要旨,使 Agent AI 以透明、协作的方式发展。
- AAIF [2] 的铂金级成员包括 AWS、Anthropic、Cloudflare、Google、Microsoft、OpenAI 等。
- MCP 协议和 AGENTS.md 等项目被捐赠给基金会。
1. linuxfoundation.org/~
2. https://aaif.io
#GenAI
Telegram 原文
December 23, 2025 at 5:11 PM
Linux 基金会宣布建立 Agentic AI 基金会。
- 基金会在本周二宣布了此消息。Agentic AI 基金会 (AAIF) 以中立、开放为要旨,使 Agent AI 以透明、协作的方式发展。
- AAIF [2] 的铂金级成员包括 AWS、Anthropic、Cloudflare、Google、Microsoft、OpenAI 等。
- MCP 协议和 AGENTS.md 等项目被捐赠给基金会。
1. linuxfoundation.org/~
2. https://aaif.io
#GenAI
Telegram 原文
- 基金会在本周二宣布了此消息。Agentic AI 基金会 (AAIF) 以中立、开放为要旨,使 Agent AI 以透明、协作的方式发展。
- AAIF [2] 的铂金级成员包括 AWS、Anthropic、Cloudflare、Google、Microsoft、OpenAI 等。
- MCP 协议和 AGENTS.md 等项目被捐赠给基金会。
1. linuxfoundation.org/~
2. https://aaif.io
#GenAI
Telegram 原文
npm 已废弃 classic token。
请使用 npm token create 或在 npmjs.com 上生成新的 granular token。
github.blog/~
#npm
Telegram 原文
请使用 npm token create 或在 npmjs.com 上生成新的 granular token。
github.blog/~
#npm
Telegram 原文
December 23, 2025 at 4:31 PM
npm 已废弃 classic token。
请使用 npm token create 或在 npmjs.com 上生成新的 granular token。
github.blog/~
#npm
Telegram 原文
请使用 npm token create 或在 npmjs.com 上生成新的 granular token。
github.blog/~
#npm
Telegram 原文
Cloudflare 又发布 postmortem:规则更新导致触发 WAF 的 bug。
- 宕机发生于 12/5 下午四点左右 (UTC+8),约半小时后修复。
- 这是 Cloudflare 继 11/18 日后一个月内的第二次全球性宕机。
- 文章称这是 Cloudflare 配置针对 React 高危漏洞的 WAF 规则时产生的问题。
blog.cloudflare.com/~
EDIT 12/6: 修正一处 typo。
#Outage #Cloudflare
Telegram 原文
- 宕机发生于 12/5 下午四点左右 (UTC+8),约半小时后修复。
- 这是 Cloudflare 继 11/18 日后一个月内的第二次全球性宕机。
- 文章称这是 Cloudflare 配置针对 React 高危漏洞的 WAF 规则时产生的问题。
blog.cloudflare.com/~
EDIT 12/6: 修正一处 typo。
#Outage #Cloudflare
Telegram 原文
December 23, 2025 at 4:11 PM
Cloudflare 又发布 postmortem:规则更新导致触发 WAF 的 bug。
- 宕机发生于 12/5 下午四点左右 (UTC+8),约半小时后修复。
- 这是 Cloudflare 继 11/18 日后一个月内的第二次全球性宕机。
- 文章称这是 Cloudflare 配置针对 React 高危漏洞的 WAF 规则时产生的问题。
blog.cloudflare.com/~
EDIT 12/6: 修正一处 typo。
#Outage #Cloudflare
Telegram 原文
- 宕机发生于 12/5 下午四点左右 (UTC+8),约半小时后修复。
- 这是 Cloudflare 继 11/18 日后一个月内的第二次全球性宕机。
- 文章称这是 Cloudflare 配置针对 React 高危漏洞的 WAF 规则时产生的问题。
blog.cloudflare.com/~
EDIT 12/6: 修正一处 typo。
#Outage #Cloudflare
Telegram 原文
December 23, 2025 at 3:49 PM
#PSA: React RSC 的 RCE 漏洞,影响 Next.js 等,受影响用户请立即更新。
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。 ... [1/3]
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。 ... [1/3]
December 23, 2025 at 3:28 PM
#PSA: React RSC 的 RCE 漏洞,影响 Next.js 等,受影响用户请立即更新。
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。 ... [1/3]
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。 ... [1/3]
ShadyPanda:Koi 研究者发现影响超 400 万用户的多个恶意插件;其中一部分包含 RCE 后门。
- 文章中主要提到了 Clean Master 插件。这款插件会收集用户页面访问历史和用户 cookie,甚至在用户设备上执行远程代码等。 [1]
- 其中提及的插件 We Tab 的开发者声明称,Clean Master 的恶意行为是出售给第三方后出现的情况;其它插件没有信息收集等行为。 [2]
- Google 和 Microsoft 均已确认这些插件已经下架。 [3]
1. koi.ai/~
2. mp.weixin.qq.com/~ ... [1/2]
- 文章中主要提到了 Clean Master 插件。这款插件会收集用户页面访问历史和用户 cookie,甚至在用户设备上执行远程代码等。 [1]
- 其中提及的插件 We Tab 的开发者声明称,Clean Master 的恶意行为是出售给第三方后出现的情况;其它插件没有信息收集等行为。 [2]
- Google 和 Microsoft 均已确认这些插件已经下架。 [3]
1. koi.ai/~
2. mp.weixin.qq.com/~ ... [1/2]
December 23, 2025 at 3:09 PM
ShadyPanda:Koi 研究者发现影响超 400 万用户的多个恶意插件;其中一部分包含 RCE 后门。
- 文章中主要提到了 Clean Master 插件。这款插件会收集用户页面访问历史和用户 cookie,甚至在用户设备上执行远程代码等。 [1]
- 其中提及的插件 We Tab 的开发者声明称,Clean Master 的恶意行为是出售给第三方后出现的情况;其它插件没有信息收集等行为。 [2]
- Google 和 Microsoft 均已确认这些插件已经下架。 [3]
1. koi.ai/~
2. mp.weixin.qq.com/~ ... [1/2]
- 文章中主要提到了 Clean Master 插件。这款插件会收集用户页面访问历史和用户 cookie,甚至在用户设备上执行远程代码等。 [1]
- 其中提及的插件 We Tab 的开发者声明称,Clean Master 的恶意行为是出售给第三方后出现的情况;其它插件没有信息收集等行为。 [2]
- Google 和 Microsoft 均已确认这些插件已经下架。 [3]
1. koi.ai/~
2. mp.weixin.qq.com/~ ... [1/2]
Let's Encrypt 宣布证书有效期缩短到 45 天的计划。
- Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
- 2027/2/10 起,Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天;2028/2/16 起降至 45 天。
- CA/B Forum 正研究 dns-persist-01 验证方式,使证书更新不再需要修改 DNS 记录;预计 2026 年可供使用。
... [1/2]
- Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
- 2027/2/10 起,Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天;2028/2/16 起降至 45 天。
- CA/B Forum 正研究 dns-persist-01 验证方式,使证书更新不再需要修改 DNS 记录;预计 2026 年可供使用。
... [1/2]
December 23, 2025 at 2:55 PM
Let's Encrypt 宣布证书有效期缩短到 45 天的计划。
- Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
- 2027/2/10 起,Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天;2028/2/16 起降至 45 天。
- CA/B Forum 正研究 dns-persist-01 验证方式,使证书更新不再需要修改 DNS 记录;预计 2026 年可供使用。
... [1/2]
- Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
- 2027/2/10 起,Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天;2028/2/16 起降至 45 天。
- CA/B Forum 正研究 dns-persist-01 验证方式,使证书更新不再需要修改 DNS 记录;预计 2026 年可供使用。
... [1/2]
Shai-Hulud:npm 供应链投毒攻击;建议订户检查自己的设备/repo 是否有受到影响。
- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#Sha1Hulud #npm #Ecocystem
Telegram 原文
- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#Sha1Hulud #npm #Ecocystem
Telegram 原文
December 23, 2025 at 2:32 PM
Shai-Hulud:npm 供应链投毒攻击;建议订户检查自己的设备/repo 是否有受到影响。
- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#Sha1Hulud #npm #Ecocystem
Telegram 原文
- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#Sha1Hulud #npm #Ecocystem
Telegram 原文
Google: Pixel 10 现已支持 AirDrop。
https://blog.google/products/android/quick-share-airdrop/
#Google #AirDrop #Pixel
Telegram 原文
https://blog.google/products/android/quick-share-airdrop/
#Google #AirDrop #Pixel
Telegram 原文
December 23, 2025 at 2:08 PM
Google: Pixel 10 现已支持 AirDrop。
https://blog.google/products/android/quick-share-airdrop/
#Google #AirDrop #Pixel
Telegram 原文
https://blog.google/products/android/quick-share-airdrop/
#Google #AirDrop #Pixel
Telegram 原文
#Outage: Cloudflare 全球性故障中。
https://www.cloudflarestatus.com/incidents/8gmgl950y3h7
#Outage #Cloudflare
Telegram 原文
https://www.cloudflarestatus.com/incidents/8gmgl950y3h7
#Outage #Cloudflare
Telegram 原文
December 23, 2025 at 1:31 PM
Mozilla Bugzilla 的 bug/task 总数已达到 200 万。
https://bugzilla.mozilla.org/show_bug.cgi?id=2000000
#Bugzilla
Telegram 原文
https://bugzilla.mozilla.org/show_bug.cgi?id=2000000
#Bugzilla
Telegram 原文
December 23, 2025 at 1:15 PM
Mozilla Bugzilla 的 bug/task 总数已达到 200 万。
https://bugzilla.mozilla.org/show_bug.cgi?id=2000000
#Bugzilla
Telegram 原文
https://bugzilla.mozilla.org/show_bug.cgi?id=2000000
#Bugzilla
Telegram 原文
Debian 维护者宣布 2026/5 起 apt 将引入 Rust 代码。
- 包括 OpenPGP 实现 Sequoia 等。
- 后续也计划将 apt 内部的部分功能改用 Rust 实现。
https://lists.debian.org/deity/2025/10/msg00071.html
#Debian #Rust
Telegram 原文
- 包括 OpenPGP 实现 Sequoia 等。
- 后续也计划将 apt 内部的部分功能改用 Rust 实现。
https://lists.debian.org/deity/2025/10/msg00071.html
#Debian #Rust
Telegram 原文
December 23, 2025 at 1:14 PM
Debian 维护者宣布 2026/5 起 apt 将引入 Rust 代码。
- 包括 OpenPGP 实现 Sequoia 等。
- 后续也计划将 apt 内部的部分功能改用 Rust 实现。
https://lists.debian.org/deity/2025/10/msg00071.html
#Debian #Rust
Telegram 原文
- 包括 OpenPGP 实现 Sequoia 等。
- 后续也计划将 apt 内部的部分功能改用 Rust 实现。
https://lists.debian.org/deity/2025/10/msg00071.html
#Debian #Rust
Telegram 原文