层叠 - The Cascading [ɑ]
@thecascading.bsky.social
主要话题大概是开源业界新闻。
所有以 #today 标签的内容均为本台编辑的个人意见,可能可以代表本台观点。
在 Telegram 订阅: https://t.me/outvivid
预览 Telegram 频道: https://t.me/s/outvivid
---
本帐号会转发来自 Telegram 频道的消息,延迟最多约 30 分钟。
由于 Bluesky 特性,消息发布后的更新或修正可能无法在此展示,请以 Telegram 处的最新内容为准。
发现任何 bug 欢迎回复或私信告知。
所有以 #today 标签的内容均为本台编辑的个人意见,可能可以代表本台观点。
在 Telegram 订阅: https://t.me/outvivid
预览 Telegram 频道: https://t.me/s/outvivid
---
本帐号会转发来自 Telegram 频道的消息,延迟最多约 30 分钟。
由于 Bluesky 特性,消息发布后的更新或修正可能无法在此展示,请以 Telegram 处的最新内容为准。
发现任何 bug 欢迎回复或私信告知。
Pinned
在 Fediverse 分身运行约三年半后,我台在 Bluesky 上的分身开始测试运行。各位 Bluesky 社交平台的用户将可以在平台上直接订阅本台更新。
我们的帐号是: @thecascading.bsky.social
欢迎反馈遇到的问题及对频道的建议。
#today
我们的帐号是: @thecascading.bsky.social
欢迎反馈遇到的问题及对频道的建议。
#today
Anna's Archive 宣布其 Spotify 归档细节。
- Anna‘s Archive 爬取并归档了截至 2025/7 的 Spotify 数据。
- 数据包括 2.5 亿曲目的元数据及占据 99.6% 收听数的 8600 万首曲目,大小约为 300TB。
- 元数据已发布 [1],大小约 200GB。
- 分析发现平台上约 70% 的曲目播放数少于 1000。
https://annas-archive.li/blog/backing-up-spotify.html
... [1/2]
- Anna‘s Archive 爬取并归档了截至 2025/7 的 Spotify 数据。
- 数据包括 2.5 亿曲目的元数据及占据 99.6% 收听数的 8600 万首曲目,大小约为 300TB。
- 元数据已发布 [1],大小约 200GB。
- 分析发现平台上约 70% 的曲目播放数少于 1000。
https://annas-archive.li/blog/backing-up-spotify.html
... [1/2]
December 23, 2025 at 5:32 PM
Anna's Archive 宣布其 Spotify 归档细节。
- Anna‘s Archive 爬取并归档了截至 2025/7 的 Spotify 数据。
- 数据包括 2.5 亿曲目的元数据及占据 99.6% 收听数的 8600 万首曲目,大小约为 300TB。
- 元数据已发布 [1],大小约 200GB。
- 分析发现平台上约 70% 的曲目播放数少于 1000。
https://annas-archive.li/blog/backing-up-spotify.html
... [1/2]
- Anna‘s Archive 爬取并归档了截至 2025/7 的 Spotify 数据。
- 数据包括 2.5 亿曲目的元数据及占据 99.6% 收听数的 8600 万首曲目,大小约为 300TB。
- 元数据已发布 [1],大小约 200GB。
- 分析发现平台上约 70% 的曲目播放数少于 1000。
https://annas-archive.li/blog/backing-up-spotify.html
... [1/2]
Linux 基金会宣布建立 Agentic AI 基金会。
- 基金会在本周二宣布了此消息。Agentic AI 基金会 (AAIF) 以中立、开放为要旨,使 Agent AI 以透明、协作的方式发展。
- AAIF [2] 的铂金级成员包括 AWS、Anthropic、Cloudflare、Google、Microsoft、OpenAI 等。
- MCP 协议和 AGENTS.md 等项目被捐赠给基金会。
1. linuxfoundation.org/~
2. https://aaif.io
#GenAI
Telegram 原文
- 基金会在本周二宣布了此消息。Agentic AI 基金会 (AAIF) 以中立、开放为要旨,使 Agent AI 以透明、协作的方式发展。
- AAIF [2] 的铂金级成员包括 AWS、Anthropic、Cloudflare、Google、Microsoft、OpenAI 等。
- MCP 协议和 AGENTS.md 等项目被捐赠给基金会。
1. linuxfoundation.org/~
2. https://aaif.io
#GenAI
Telegram 原文
December 23, 2025 at 5:11 PM
Linux 基金会宣布建立 Agentic AI 基金会。
- 基金会在本周二宣布了此消息。Agentic AI 基金会 (AAIF) 以中立、开放为要旨,使 Agent AI 以透明、协作的方式发展。
- AAIF [2] 的铂金级成员包括 AWS、Anthropic、Cloudflare、Google、Microsoft、OpenAI 等。
- MCP 协议和 AGENTS.md 等项目被捐赠给基金会。
1. linuxfoundation.org/~
2. https://aaif.io
#GenAI
Telegram 原文
- 基金会在本周二宣布了此消息。Agentic AI 基金会 (AAIF) 以中立、开放为要旨,使 Agent AI 以透明、协作的方式发展。
- AAIF [2] 的铂金级成员包括 AWS、Anthropic、Cloudflare、Google、Microsoft、OpenAI 等。
- MCP 协议和 AGENTS.md 等项目被捐赠给基金会。
1. linuxfoundation.org/~
2. https://aaif.io
#GenAI
Telegram 原文
npm 已废弃 classic token。
请使用 npm token create 或在 npmjs.com 上生成新的 granular token。
github.blog/~
#npm
Telegram 原文
请使用 npm token create 或在 npmjs.com 上生成新的 granular token。
github.blog/~
#npm
Telegram 原文
December 23, 2025 at 4:31 PM
npm 已废弃 classic token。
请使用 npm token create 或在 npmjs.com 上生成新的 granular token。
github.blog/~
#npm
Telegram 原文
请使用 npm token create 或在 npmjs.com 上生成新的 granular token。
github.blog/~
#npm
Telegram 原文
Cloudflare 又发布 postmortem:规则更新导致触发 WAF 的 bug。
- 宕机发生于 12/5 下午四点左右 (UTC+8),约半小时后修复。
- 这是 Cloudflare 继 11/18 日后一个月内的第二次全球性宕机。
- 文章称这是 Cloudflare 配置针对 React 高危漏洞的 WAF 规则时产生的问题。
blog.cloudflare.com/~
EDIT 12/6: 修正一处 typo。
#Outage #Cloudflare
Telegram 原文
- 宕机发生于 12/5 下午四点左右 (UTC+8),约半小时后修复。
- 这是 Cloudflare 继 11/18 日后一个月内的第二次全球性宕机。
- 文章称这是 Cloudflare 配置针对 React 高危漏洞的 WAF 规则时产生的问题。
blog.cloudflare.com/~
EDIT 12/6: 修正一处 typo。
#Outage #Cloudflare
Telegram 原文
December 23, 2025 at 4:11 PM
Cloudflare 又发布 postmortem:规则更新导致触发 WAF 的 bug。
- 宕机发生于 12/5 下午四点左右 (UTC+8),约半小时后修复。
- 这是 Cloudflare 继 11/18 日后一个月内的第二次全球性宕机。
- 文章称这是 Cloudflare 配置针对 React 高危漏洞的 WAF 规则时产生的问题。
blog.cloudflare.com/~
EDIT 12/6: 修正一处 typo。
#Outage #Cloudflare
Telegram 原文
- 宕机发生于 12/5 下午四点左右 (UTC+8),约半小时后修复。
- 这是 Cloudflare 继 11/18 日后一个月内的第二次全球性宕机。
- 文章称这是 Cloudflare 配置针对 React 高危漏洞的 WAF 规则时产生的问题。
blog.cloudflare.com/~
EDIT 12/6: 修正一处 typo。
#Outage #Cloudflare
Telegram 原文
December 23, 2025 at 3:49 PM
#PSA: React RSC 的 RCE 漏洞,影响 Next.js 等,受影响用户请立即更新。
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。 ... [1/3]
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。 ... [1/3]
December 23, 2025 at 3:28 PM
#PSA: React RSC 的 RCE 漏洞,影响 Next.js 等,受影响用户请立即更新。
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。 ... [1/3]
- 受影响版本包括 React 19.0/19.1.0/19.1.1/19.2.0 及 Next.js 15-16(以及个别 14 canary 版本)。 [1][2]
- 受影响用户请更新至 React 19.0.1/19.1.2/19.2.1 及 Next.js 15.0.5/15.1.9/15.2.6/15.3.6/15.4.8/15.5.7/16.0.7。
- React Server DOM 的反序列化逻辑存在问题,可能导致远程代码执行 (RCE) 漏洞。 ... [1/3]
ShadyPanda:Koi 研究者发现影响超 400 万用户的多个恶意插件;其中一部分包含 RCE 后门。
- 文章中主要提到了 Clean Master 插件。这款插件会收集用户页面访问历史和用户 cookie,甚至在用户设备上执行远程代码等。 [1]
- 其中提及的插件 We Tab 的开发者声明称,Clean Master 的恶意行为是出售给第三方后出现的情况;其它插件没有信息收集等行为。 [2]
- Google 和 Microsoft 均已确认这些插件已经下架。 [3]
1. koi.ai/~
2. mp.weixin.qq.com/~ ... [1/2]
- 文章中主要提到了 Clean Master 插件。这款插件会收集用户页面访问历史和用户 cookie,甚至在用户设备上执行远程代码等。 [1]
- 其中提及的插件 We Tab 的开发者声明称,Clean Master 的恶意行为是出售给第三方后出现的情况;其它插件没有信息收集等行为。 [2]
- Google 和 Microsoft 均已确认这些插件已经下架。 [3]
1. koi.ai/~
2. mp.weixin.qq.com/~ ... [1/2]
December 23, 2025 at 3:09 PM
ShadyPanda:Koi 研究者发现影响超 400 万用户的多个恶意插件;其中一部分包含 RCE 后门。
- 文章中主要提到了 Clean Master 插件。这款插件会收集用户页面访问历史和用户 cookie,甚至在用户设备上执行远程代码等。 [1]
- 其中提及的插件 We Tab 的开发者声明称,Clean Master 的恶意行为是出售给第三方后出现的情况;其它插件没有信息收集等行为。 [2]
- Google 和 Microsoft 均已确认这些插件已经下架。 [3]
1. koi.ai/~
2. mp.weixin.qq.com/~ ... [1/2]
- 文章中主要提到了 Clean Master 插件。这款插件会收集用户页面访问历史和用户 cookie,甚至在用户设备上执行远程代码等。 [1]
- 其中提及的插件 We Tab 的开发者声明称,Clean Master 的恶意行为是出售给第三方后出现的情况;其它插件没有信息收集等行为。 [2]
- Google 和 Microsoft 均已确认这些插件已经下架。 [3]
1. koi.ai/~
2. mp.weixin.qq.com/~ ... [1/2]
Let's Encrypt 宣布证书有效期缩短到 45 天的计划。
- Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
- 2027/2/10 起,Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天;2028/2/16 起降至 45 天。
- CA/B Forum 正研究 dns-persist-01 验证方式,使证书更新不再需要修改 DNS 记录;预计 2026 年可供使用。
... [1/2]
- Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
- 2027/2/10 起,Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天;2028/2/16 起降至 45 天。
- CA/B Forum 正研究 dns-persist-01 验证方式,使证书更新不再需要修改 DNS 记录;预计 2026 年可供使用。
... [1/2]
December 23, 2025 at 2:55 PM
Let's Encrypt 宣布证书有效期缩短到 45 天的计划。
- Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
- 2027/2/10 起,Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天;2028/2/16 起降至 45 天。
- CA/B Forum 正研究 dns-persist-01 验证方式,使证书更新不再需要修改 DNS 记录;预计 2026 年可供使用。
... [1/2]
- Let's Encrypt 用户可在 2026/5/13 起切换到签发有效期 45 天证书的 profile “tlsserver”。
- 2027/2/10 起,Let's Encrypt 默认签发证书有效期将从 90 天降至 64 天;2028/2/16 起降至 45 天。
- CA/B Forum 正研究 dns-persist-01 验证方式,使证书更新不再需要修改 DNS 记录;预计 2026 年可供使用。
... [1/2]
Shai-Hulud:npm 供应链投毒攻击;建议订户检查自己的设备/repo 是否有受到影响。
- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#Sha1Hulud #npm #Ecocystem
Telegram 原文
- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#Sha1Hulud #npm #Ecocystem
Telegram 原文
December 23, 2025 at 2:32 PM
Shai-Hulud:npm 供应链投毒攻击;建议订户检查自己的设备/repo 是否有受到影响。
- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#Sha1Hulud #npm #Ecocystem
Telegram 原文
- 超过 1000 个包被投毒虚假的 Bun 安装器。
- 攻击行为包括创建名为 SHA1HULUD 的 GitHub Action runner 和建立 actionsSecrets.json 文件存储密钥等。
https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
#Sha1Hulud #npm #Ecocystem
Telegram 原文
Google: Pixel 10 现已支持 AirDrop。
https://blog.google/products/android/quick-share-airdrop/
#Google #AirDrop #Pixel
Telegram 原文
https://blog.google/products/android/quick-share-airdrop/
#Google #AirDrop #Pixel
Telegram 原文
December 23, 2025 at 2:08 PM
Google: Pixel 10 现已支持 AirDrop。
https://blog.google/products/android/quick-share-airdrop/
#Google #AirDrop #Pixel
Telegram 原文
https://blog.google/products/android/quick-share-airdrop/
#Google #AirDrop #Pixel
Telegram 原文
#Outage: Cloudflare 全球性故障中。
https://www.cloudflarestatus.com/incidents/8gmgl950y3h7
#Outage #Cloudflare
Telegram 原文
https://www.cloudflarestatus.com/incidents/8gmgl950y3h7
#Outage #Cloudflare
Telegram 原文
December 23, 2025 at 1:31 PM
Mozilla Bugzilla 的 bug/task 总数已达到 200 万。
https://bugzilla.mozilla.org/show_bug.cgi?id=2000000
#Bugzilla
Telegram 原文
https://bugzilla.mozilla.org/show_bug.cgi?id=2000000
#Bugzilla
Telegram 原文
December 23, 2025 at 1:15 PM
Mozilla Bugzilla 的 bug/task 总数已达到 200 万。
https://bugzilla.mozilla.org/show_bug.cgi?id=2000000
#Bugzilla
Telegram 原文
https://bugzilla.mozilla.org/show_bug.cgi?id=2000000
#Bugzilla
Telegram 原文
Debian 维护者宣布 2026/5 起 apt 将引入 Rust 代码。
- 包括 OpenPGP 实现 Sequoia 等。
- 后续也计划将 apt 内部的部分功能改用 Rust 实现。
https://lists.debian.org/deity/2025/10/msg00071.html
#Debian #Rust
Telegram 原文
- 包括 OpenPGP 实现 Sequoia 等。
- 后续也计划将 apt 内部的部分功能改用 Rust 实现。
https://lists.debian.org/deity/2025/10/msg00071.html
#Debian #Rust
Telegram 原文
December 23, 2025 at 1:14 PM
Debian 维护者宣布 2026/5 起 apt 将引入 Rust 代码。
- 包括 OpenPGP 实现 Sequoia 等。
- 后续也计划将 apt 内部的部分功能改用 Rust 实现。
https://lists.debian.org/deity/2025/10/msg00071.html
#Debian #Rust
Telegram 原文
- 包括 OpenPGP 实现 Sequoia 等。
- 后续也计划将 apt 内部的部分功能改用 Rust 实现。
https://lists.debian.org/deity/2025/10/msg00071.html
#Debian #Rust
Telegram 原文
火绒发文称鲁大师等软件被发现劫持用户浏览器及弹出弹窗广告等。
- 鲁大师是 360 旗下的硬件监测产品。
- 文章提及包括鲁大师(成都奇鲁科技)及其关联公司等的多款软件。
- 恶意行为包括任务栏图标推广、软件捆绑安装及锁定浏览器主页为 360 导航等。
- 针对符合部分特征的用户,恶意行为会减少或消失,例如北京地区的用户、开通软件会员的用户、访问技术论坛和使用技术工具的用户,以及访问过周鸿祎微博的用户等。
huorong.cn/~
linksrc: https://t.me/microblock_pub/2117
... [1/2]
- 鲁大师是 360 旗下的硬件监测产品。
- 文章提及包括鲁大师(成都奇鲁科技)及其关联公司等的多款软件。
- 恶意行为包括任务栏图标推广、软件捆绑安装及锁定浏览器主页为 360 导航等。
- 针对符合部分特征的用户,恶意行为会减少或消失,例如北京地区的用户、开通软件会员的用户、访问技术论坛和使用技术工具的用户,以及访问过周鸿祎微博的用户等。
huorong.cn/~
linksrc: https://t.me/microblock_pub/2117
... [1/2]
December 23, 2025 at 12:53 PM
火绒发文称鲁大师等软件被发现劫持用户浏览器及弹出弹窗广告等。
- 鲁大师是 360 旗下的硬件监测产品。
- 文章提及包括鲁大师(成都奇鲁科技)及其关联公司等的多款软件。
- 恶意行为包括任务栏图标推广、软件捆绑安装及锁定浏览器主页为 360 导航等。
- 针对符合部分特征的用户,恶意行为会减少或消失,例如北京地区的用户、开通软件会员的用户、访问技术论坛和使用技术工具的用户,以及访问过周鸿祎微博的用户等。
huorong.cn/~
linksrc: https://t.me/microblock_pub/2117
... [1/2]
- 鲁大师是 360 旗下的硬件监测产品。
- 文章提及包括鲁大师(成都奇鲁科技)及其关联公司等的多款软件。
- 恶意行为包括任务栏图标推广、软件捆绑安装及锁定浏览器主页为 360 导航等。
- 针对符合部分特征的用户,恶意行为会减少或消失,例如北京地区的用户、开通软件会员的用户、访问技术论坛和使用技术工具的用户,以及访问过周鸿祎微博的用户等。
huorong.cn/~
linksrc: https://t.me/microblock_pub/2117
... [1/2]
December 23, 2025 at 12:51 PM
有日本用户发现在 iOS 26.2 已可安装 AltStore 等第三方商店。
macrumors.com/~
thread: /4544
linksrc: blog.gslin.org/~
#AppStore #JP
Telegram 原文
macrumors.com/~
thread: /4544
linksrc: blog.gslin.org/~
#AppStore #JP
Telegram 原文
November 9, 2025 at 2:55 AM
有日本用户发现在 iOS 26.2 已可安装 AltStore 等第三方商店。
macrumors.com/~
thread: /4544
linksrc: blog.gslin.org/~
#AppStore #JP
Telegram 原文
macrumors.com/~
thread: /4544
linksrc: blog.gslin.org/~
#AppStore #JP
Telegram 原文
Affinity 系列现已免费。
- Affinity 起初是由 Serif 开发的一款买断制的设计软件系列,是 Adobe 系的竞争者。2024 年三月被 Canva 收购。
- Affinity Photo/Designer/Publisher 三款软件现已合并到新的 Affinity 应用中。
- 用户现可使用免费 Canva 账号使用 Affinity 的所有功能;Canva AI Studio 为付费部分。
https://affinity.studio/get-affinity
seealso: HackerNews:45761445
... [1/2]
- Affinity 起初是由 Serif 开发的一款买断制的设计软件系列,是 Adobe 系的竞争者。2024 年三月被 Canva 收购。
- Affinity Photo/Designer/Publisher 三款软件现已合并到新的 Affinity 应用中。
- 用户现可使用免费 Canva 账号使用 Affinity 的所有功能;Canva AI Studio 为付费部分。
https://affinity.studio/get-affinity
seealso: HackerNews:45761445
... [1/2]
October 31, 2025 at 2:53 AM
Affinity 系列现已免费。
- Affinity 起初是由 Serif 开发的一款买断制的设计软件系列,是 Adobe 系的竞争者。2024 年三月被 Canva 收购。
- Affinity Photo/Designer/Publisher 三款软件现已合并到新的 Affinity 应用中。
- 用户现可使用免费 Canva 账号使用 Affinity 的所有功能;Canva AI Studio 为付费部分。
https://affinity.studio/get-affinity
seealso: HackerNews:45761445
... [1/2]
- Affinity 起初是由 Serif 开发的一款买断制的设计软件系列,是 Adobe 系的竞争者。2024 年三月被 Canva 收购。
- Affinity Photo/Designer/Publisher 三款软件现已合并到新的 Affinity 应用中。
- 用户现可使用免费 Canva 账号使用 Affinity 的所有功能;Canva AI Studio 为付费部分。
https://affinity.studio/get-affinity
seealso: HackerNews:45761445
... [1/2]
Minecraft 宣布将移除 Java 版的代码混淆。
- 群骑纷争 (Mounts of Maythm) 后的 snapshot 版本起将发布无代码混淆的游戏包。
- 自 2019 年起,Mojang 就发布混淆版本和未混淆版本的 mapping 方便 mod 开发者。本次更改则更进一步。
minecraft.net/~
#Minecraft
Telegram 原文
- 群骑纷争 (Mounts of Maythm) 后的 snapshot 版本起将发布无代码混淆的游戏包。
- 自 2019 年起,Mojang 就发布混淆版本和未混淆版本的 mapping 方便 mod 开发者。本次更改则更进一步。
minecraft.net/~
#Minecraft
Telegram 原文
October 30, 2025 at 2:54 AM
Minecraft 宣布将移除 Java 版的代码混淆。
- 群骑纷争 (Mounts of Maythm) 后的 snapshot 版本起将发布无代码混淆的游戏包。
- 自 2019 年起,Mojang 就发布混淆版本和未混淆版本的 mapping 方便 mod 开发者。本次更改则更进一步。
minecraft.net/~
#Minecraft
Telegram 原文
- 群骑纷争 (Mounts of Maythm) 后的 snapshot 版本起将发布无代码混淆的游戏包。
- 自 2019 年起,Mojang 就发布混淆版本和未混淆版本的 mapping 方便 mod 开发者。本次更改则更进一步。
minecraft.net/~
#Minecraft
Telegram 原文
Chrome 154 起,访问非 HTTPS 站点默认将需要用户确认。
- 2026 年十月的 Chrome 154 将默认开启「一律使用安全连接」。
https://security.googleblog.com/2025/10/https-by-default.html
#HTTPS #Chromium
Telegram 原文
- 2026 年十月的 Chrome 154 将默认开启「一律使用安全连接」。
https://security.googleblog.com/2025/10/https-by-default.html
#HTTPS #Chromium
Telegram 原文
October 29, 2025 at 7:49 AM
Chrome 154 起,访问非 HTTPS 站点默认将需要用户确认。
- 2026 年十月的 Chrome 154 将默认开启「一律使用安全连接」。
https://security.googleblog.com/2025/10/https-by-default.html
#HTTPS #Chromium
Telegram 原文
- 2026 年十月的 Chrome 154 将默认开启「一律使用安全连接」。
https://security.googleblog.com/2025/10/https-by-default.html
#HTTPS #Chromium
Telegram 原文
Python 基金会因「坚持推行 DEI」放弃美政府 $1.5M 捐款。
- Python 基金会 (PSF) 发文如是说。DEI 指多元化、平等及包容 (diversity, equity, inclusion)。
- 捐款来自美国政府国家科学基金会 (NSF) 关于开源生态系统的项目,起初由 Python 基金会职员组织申请。
- 捐款方美国政府要求 PSF 不开展促进 DEI 的工作,否则可能收回已发放捐款。
pyfound.blogspot.com/~
#Python #US
Telegram 原文
- Python 基金会 (PSF) 发文如是说。DEI 指多元化、平等及包容 (diversity, equity, inclusion)。
- 捐款来自美国政府国家科学基金会 (NSF) 关于开源生态系统的项目,起初由 Python 基金会职员组织申请。
- 捐款方美国政府要求 PSF 不开展促进 DEI 的工作,否则可能收回已发放捐款。
pyfound.blogspot.com/~
#Python #US
Telegram 原文
October 29, 2025 at 2:55 AM
Python 基金会因「坚持推行 DEI」放弃美政府 $1.5M 捐款。
- Python 基金会 (PSF) 发文如是说。DEI 指多元化、平等及包容 (diversity, equity, inclusion)。
- 捐款来自美国政府国家科学基金会 (NSF) 关于开源生态系统的项目,起初由 Python 基金会职员组织申请。
- 捐款方美国政府要求 PSF 不开展促进 DEI 的工作,否则可能收回已发放捐款。
pyfound.blogspot.com/~
#Python #US
Telegram 原文
- Python 基金会 (PSF) 发文如是说。DEI 指多元化、平等及包容 (diversity, equity, inclusion)。
- 捐款来自美国政府国家科学基金会 (NSF) 关于开源生态系统的项目,起初由 Python 基金会职员组织申请。
- 捐款方美国政府要求 PSF 不开展促进 DEI 的工作,否则可能收回已发放捐款。
pyfound.blogspot.com/~
#Python #US
Telegram 原文
Minio 社区版停止提供二进制及 Docker image。
用户将需要自行编译可执行文件或构建 Docker image。
gh:minio/minio@9e49d5e7
seealso: HackerNews:45665452
#Minio
Telegram 原文
用户将需要自行编译可执行文件或构建 Docker image。
gh:minio/minio@9e49d5e7
seealso: HackerNews:45665452
#Minio
Telegram 原文
October 25, 2025 at 3:50 AM
Minio 社区版停止提供二进制及 Docker image。
用户将需要自行编译可执行文件或构建 Docker image。
gh:minio/minio@9e49d5e7
seealso: HackerNews:45665452
#Minio
Telegram 原文
用户将需要自行编译可执行文件或构建 Docker image。
gh:minio/minio@9e49d5e7
seealso: HackerNews:45665452
#Minio
Telegram 原文
October 20, 2025 at 2:49 PM
SHECA 需要作废约 7000 个不合规 TLS 证书;包括部分由新网签发的证书。
- SHECA 的 API 允许用户向 CA 提交自己的私钥和订单号以下载证书。这导致用户私钥被泄露给 CA,或构成对 CA/B BR 6.1.1.3 条款的违反。
- 涉及证书包括由部分新网 (Xinnet) 中间 CA 签发的证书。受影响用户应已收到通知。
https://bugzilla.mozilla.org/show_bug.cgi?id=1993357
#PKI #SHECA
Telegram 原文
- SHECA 的 API 允许用户向 CA 提交自己的私钥和订单号以下载证书。这导致用户私钥被泄露给 CA,或构成对 CA/B BR 6.1.1.3 条款的违反。
- 涉及证书包括由部分新网 (Xinnet) 中间 CA 签发的证书。受影响用户应已收到通知。
https://bugzilla.mozilla.org/show_bug.cgi?id=1993357
#PKI #SHECA
Telegram 原文
October 17, 2025 at 2:51 AM
SHECA 需要作废约 7000 个不合规 TLS 证书;包括部分由新网签发的证书。
- SHECA 的 API 允许用户向 CA 提交自己的私钥和订单号以下载证书。这导致用户私钥被泄露给 CA,或构成对 CA/B BR 6.1.1.3 条款的违反。
- 涉及证书包括由部分新网 (Xinnet) 中间 CA 签发的证书。受影响用户应已收到通知。
https://bugzilla.mozilla.org/show_bug.cgi?id=1993357
#PKI #SHECA
Telegram 原文
- SHECA 的 API 允许用户向 CA 提交自己的私钥和订单号以下载证书。这导致用户私钥被泄露给 CA,或构成对 CA/B BR 6.1.1.3 条款的违反。
- 涉及证书包括由部分新网 (Xinnet) 中间 CA 签发的证书。受影响用户应已收到通知。
https://bugzilla.mozilla.org/show_bug.cgi?id=1993357
#PKI #SHECA
Telegram 原文
Windows 10 的支持期结束;安全更新等将不再提供。
- 也就是截止到 2025/10/14。
- 家庭用户可以花费 $30,或 1000 点 Microsoft Rewards 点数,或使用 Windows Backup 同步设备设置以获取额外一年的扩展支持。需要系统管理员登录 Microsoft 账户。
- 企业用户可以付费获取最多三年的扩展支持。第一年的价格为 $61,之后每年价格翻倍。 [1]
support.microsoft.com/~
1. learn.microsoft.com/~
#Windows10
Telegram 原文
- 也就是截止到 2025/10/14。
- 家庭用户可以花费 $30,或 1000 点 Microsoft Rewards 点数,或使用 Windows Backup 同步设备设置以获取额外一年的扩展支持。需要系统管理员登录 Microsoft 账户。
- 企业用户可以付费获取最多三年的扩展支持。第一年的价格为 $61,之后每年价格翻倍。 [1]
support.microsoft.com/~
1. learn.microsoft.com/~
#Windows10
Telegram 原文
October 15, 2025 at 2:48 AM
Windows 10 的支持期结束;安全更新等将不再提供。
- 也就是截止到 2025/10/14。
- 家庭用户可以花费 $30,或 1000 点 Microsoft Rewards 点数,或使用 Windows Backup 同步设备设置以获取额外一年的扩展支持。需要系统管理员登录 Microsoft 账户。
- 企业用户可以付费获取最多三年的扩展支持。第一年的价格为 $61,之后每年价格翻倍。 [1]
support.microsoft.com/~
1. learn.microsoft.com/~
#Windows10
Telegram 原文
- 也就是截止到 2025/10/14。
- 家庭用户可以花费 $30,或 1000 点 Microsoft Rewards 点数,或使用 Windows Backup 同步设备设置以获取额外一年的扩展支持。需要系统管理员登录 Microsoft 账户。
- 企业用户可以付费获取最多三年的扩展支持。第一年的价格为 $61,之后每年价格翻倍。 [1]
support.microsoft.com/~
1. learn.microsoft.com/~
#Windows10
Telegram 原文
LineageOS 23(基于 Android 16)发布。
- 这是在 Google 停止及时发布 AOSP 源码及 Pixel 内核代码库后的第一个 LineageOS 版本。
- 由于 Android 对 eBPF 的依赖,目前不会对使用 4.14 以下版本内核的设备提供新版 LineageOS 23 系统。
https://lineageos.org/Changelog-30/
[EDIT 10/13] 修正一处笔误。
#LineageOS
Telegram 原文
- 这是在 Google 停止及时发布 AOSP 源码及 Pixel 内核代码库后的第一个 LineageOS 版本。
- 由于 Android 对 eBPF 的依赖,目前不会对使用 4.14 以下版本内核的设备提供新版 LineageOS 23 系统。
https://lineageos.org/Changelog-30/
[EDIT 10/13] 修正一处笔误。
#LineageOS
Telegram 原文
October 13, 2025 at 5:35 AM
LineageOS 23(基于 Android 16)发布。
- 这是在 Google 停止及时发布 AOSP 源码及 Pixel 内核代码库后的第一个 LineageOS 版本。
- 由于 Android 对 eBPF 的依赖,目前不会对使用 4.14 以下版本内核的设备提供新版 LineageOS 23 系统。
https://lineageos.org/Changelog-30/
[EDIT 10/13] 修正一处笔误。
#LineageOS
Telegram 原文
- 这是在 Google 停止及时发布 AOSP 源码及 Pixel 内核代码库后的第一个 LineageOS 版本。
- 由于 Android 对 eBPF 的依赖,目前不会对使用 4.14 以下版本内核的设备提供新版 LineageOS 23 系统。
https://lineageos.org/Changelog-30/
[EDIT 10/13] 修正一处笔误。
#LineageOS
Telegram 原文