层叠 - The Cascading

@outvivid

主要话题大概是开源业界新闻。

所有以 #today 标签的内容均为本台编辑的个人意见，可能可以代表本台观点。

在 Fediverse 关注我们： https://misskey.io/@cascading

贴图/存档/幕后/剧透： @outvivid_put
反馈/建议/吐槽用纸条箱： @cchboxbot
吹水群： https://t.me/+lE4aRgBXk0M0MDMx

层叠 - The Cascading (Chinese)

层叠 - The Cascading 是一个关于开源业界新闻的 Telegram 频道。主要话题涵盖开源领域的最新动态和资讯。在这里，您可以了解到关于开源软件、技术、社区和事件的新闻。频道中所有带有 #today 标签的内容均为频道编辑的个人意见，可能可以代表频道观点。如果您希望关注更多关于开源业界新闻的内容，可以在 Fediverse 上关注他们： https://misskey.io/@cascading。此外，频道还提供贴图、存档、幕后花絮和剧透等内容，您可以通过 @outvivid_put 获取。如果您有任何反馈、建议或吐槽，可以通过 @cchboxbot 向频道提供。此外，频道还设有吹水群，欢迎加入：https://t.me/+lE4aRgBXk0M0MDMx。如果您对开源技术和行业感兴趣，层叠 - The Cascading 绝对是您不容错过的频道！

层叠 - The Cascading

09 Jan, 08:45

neal.fun 新玩具： Stimulation Clicker 。

> 更适合当代的 Cookie Clicker。

https://neal.fun/stimulation-clicker/
seealso: HackerNews:42611536

#NealFun #today

2,577

层叠 - The Cascading

09 Jan, 02:45

Microsoft 365 个人版加入 Copilot 功能而涨价；研究者发现退订页可订阅不含 Copilot 的原价旧版。

- Microsoft 365 个人版在部分区域加入 Copilot 功能而涨价 [1]。
- Consumer NZ 发文章称，用户可以在退订页切换到不含 Copilot 的旧版 Classic 订阅，价格和之前相同。
- 首月免费体验的用户亦可在退订页切换到 Classic 订阅。

consumer.org.nz/~
seealso: HackerNews:42640180

1. windowscentral.com/~

#Microsoft #Copilot #DarkPatterns

1,682

层叠 - The Cascading

08 Jan, 02:45

Akamai 宣布将停止运营中国 CDN 业务；客户可迁移至腾讯或网宿。

相关服务将于 2026/6/30 停止。

scmp.com/~

#Akamai #China

1,848

层叠 - The Cascading

28 Dec, 03:45

有用户在 Hacker News 称新版 Google Chrome 已经停用 Manifest V2。

如果希望暂时还原 Manifest V2，可以通过添加企业政策或修改注册表的方式实现。

blog.gslin.org/~

#ManifestV2 #Chrome

3,953

层叠 - The Cascading

26 Dec, 03:45

欧盟要求 Apple 将 AirDrop、AirPlay 等功能开放给第三方平台；Apple 在用户隐私方面对此要求表示担忧。

- 欧盟文件中 [1] 的互操作性要求覆盖 11 个 Apple 组件，包括：
- iOS 通知（例如在第三方设备上可以像在 Apple 硬件外设上一样接收和回应通知消息）
- 背景执行（例如允许第三方 App 和第一方 App 一样可以在后台和第三方设备交互）
- AirDrop（例如允许第三方设备发现附近 iOS 设备及接收/发送 AirDrop 资料）
- AirPlay（例如允许第三方设备接收/发送 AirPlay 影音流）
- 欧盟要求 Apple 在 2025 年末前实现以上互操作性要求。
- Apple 回应 [2] 并对此表示担忧。回应中提到：
- Apple 已经开放超过 25 万个 API。
- Meta 请求过 Apple 开放大量敏感数据的访问权限（包括消息及 Wi-Fi 连接信息等）；Apple 选择不开放这些数据的访问权限是为了保护用户不受数据公司侵害。
- 第三方可能不会像 Apple 一样承诺使用户能够掌控自己的设备。
- Apple 极高的隐私及安全标准使其独树一帜，并且不会放弃自己在这方面的承诺。

https://9to5mac.com/2024/12/18/eu-apple-ios/

1. digital-markets-act.ec.europa.eu/~
2. developer.apple.com/~

#EU #Apple

5,737

层叠 - The Cascading

25 Dec, 01:45

Firefox 离线翻译插件在 Nightly 上已经开始支持中译英。

connect.mozilla.org/~

#Firefox #Translation

3,706

层叠 - The Cascading

24 Dec, 09:45

小鸡词典宣布解散。

https://www.bilibili.com/video/av113685855011391/

thread: /4013

#Jikipedia

4,240

层叠 - The Cascading

21 Dec, 10:45

陆港澳用户已无法直接注册 GitLab.com 帐号，会被跳转到极狐； GitLab.com 亦要求已有陆港澳用户在 60 日内迁移，之后将删除帐号。

- GitLab 称，极狐拥有 GitLab 在陆港澳的独家运营授权。
- 极狐在国内的运营受到争议：有员工称极狐正起诉使用 GitLab CE 的公司，称其违反著作权法 [3]。

1. https://gitlab.com/users/identity_verification/restricted
2. https://about.gitlab.com/pricing/faq-jihu/
3. https://zhuanlan.zhihu.com/p/11665748924

linksrc: https://t.me/billchenla/19903

#GitLab #JH

10,032

层叠 - The Cascading

21 Dec, 07:45

Puppet 宣布将要求社区开发者接受 EULA 才能获取开发用版本；或招致社区 fork 其项目。

- Puppet 是由 Perforce（亦为 Helix 版本控制系统开发商）开发的 IaC (Infrastructure as Code, 基础架构即代码) 管理工具。
- Perforce 称 Puppet 将维持 Apache 2.0 协议授权，但新的 EULA 可能会为其修改授权协议留下空间。

https://www.puppet.com/blog/open-source-puppet-updates-2025

linksrc: blog.gslin.org/~

#Puppet #Opensource

2,903

层叠 - The Cascading

21 Dec, 02:45

万代宣布上海闪耀色彩 MR 演唱会活动。1/11-1/12。EUPD （逸兴欢悦）举办。

- 作为 “Project IM@S 3.0 Vision” 的一部分，《偶像大师》企划宣布将强化对 MR (Mixed Reality, 混合现实) 的利用。观众猜测本场演唱会活动或无声优实际出演。
- EUPD 在举办七月 BanG Dream! 企划 Roselia「Rosenchor」上海追加公演时的表现受到争议。观众怀疑其故意只在官方购票渠道投放少量门票，以抬高门票售价。

https://idolmaster-official.jp/news/01_13926

#IDOLMASTER #EUPD

2,989

层叠 - The Cascading

19 Dec, 04:45

Let's Encrypt 在公开信中提到将推出有效期短至 6 天的短期证书。

https://letsencrypt.org/2024/12/11/eoy-letter-2024/

linksrc: blog.gslin.org/~

#LetsEncrypt #TLS

3,547

层叠 - The Cascading

19 Dec, 02:45

GitHub Copilot 免费开放给全部用户；每月 2k 条代码补全及 50 条消息。

github.blog/~

#GitHub #Copilot

18,765

层叠 - The Cascading

14 Dec, 02:45

Ultralytics 的部分版本含有 crypto miner；受影响版本现已被撤回。

- Ultralytics 是一个（自称） state-of-the-art 的包含视觉识别等功能的模型。
- 受影响版本为 8.3.41/42/45/46。
- 骇客似乎透过构造分支名称得以在由 pull_request_target 触发的 CI 中执行任意代码，并获得了 PyPI token 等敏感信息。 [1]

https://github.com/ultralytics/ultralytics/issues/18027

1. blog.yossarian.net/~

#Ultralytics #CI #Security

3,484

层叠 - The Cascading

09 Dec, 09:45

itch.io 被域名注册商 iwantmyname 关停，原因或为后者未能及时处理 itch.io 对于举报的回应。

- itch.io 是一个面向独立游戏开发者的服务。
根据 itch.io 维护者的说法：
- BrandShield 就 itch.io 上关于 Funko 系列游戏的疑似侵权行为，向域名服务商及 ISP 投诉 itch.io 涉及欺诈；通常此类行为应该根据 DMCA 法案发送停止—终止 (cease-and-desist) 侵权要求。
- 即使 BrandShield 提出举报的理由不相关， itch.io 还是移除了相应内容并回复了 ISP Linode 及域名服务商 iwantmyname。前者根据回应关闭了举报工单，后者则未有响应。
- 而后， itch.io 域名被 serverHold，表明 iwantmyname 封停了域名。

bsky.app/~

seealso: HackerNews:42363727

#ItchIO #Funko #DMCA #BrandShield

5,794

层叠 - The Cascading

08 Dec, 03:45

LE 公布 OCSP 废弃时间线。2025/5/7 起签发的证书将不含 OCSP 条目。

OCSP 服务将于 2025/8/6 关停。

https://letsencrypt.org/2024/12/05/ending-ocsp/

thread: /4572

#LetsEncrypt #OCSP #PKI

5,214

层叠 - The Cascading

04 Dec, 02:45

Arc 浏览器开发商宣布新浏览器 Dia，以 AI 特性作为卖点。

https://www.diabrowser.com/

#TheBrowserCompany

4,411

层叠 - The Cascading

02 Dec, 07:45

绊爱网站发布倒计时；或与重新开始活动有关。

倒计时指向 2025/2/26 21:00 (UTC+8)。

- https://cognition.kizunaai.com/
- https://www.youtube.com/watch?v=Bc7g-SNyuX8
- https://www.youtube.com/watch?v=EEmgm61cQjE

thread: /4556

#KIzunaAi

3,519

层叠 - The Cascading

02 Dec, 02:45

只由微软根证书库信任的巴西国家 PKI ICP Brasil 被发现签发了 google.com 的证书。

- google.com 的 CAA 记录要求只有 Google Trust Services 可以为其签发证书。ICP Brasil 签发的证书不符合 CA/B 政策。
- 这引发了对 ICP Brasil 及微软的信任讨论 [seealso]。

https://bugzilla.mozilla.org/show_bug.cgi?id=1934361
seealso: HackerNews:42284202

#PKI #Microsoft

5,115

层叠 - The Cascading

30 Nov, 07:15

注：MCE 汉化组为「加油！Chrome」系列视频制作了中文字幕，供订户参考：

- https://www.bilibili.com/video/av113566736717800
- https://www.bilibili.com/video/av113569857280204

thread: /4634

#today

3,061

层叠 - The Cascading

30 Nov, 02:45

Google 日本发布「加油！Chrome」动画两条。

- 动画中的 Chrome 由上坂堇配音。
- 两条动画的监督分别为大塚隆史和稲葉秀樹；前者曾在东映任职，参与过《光之美少女》系列的制作。
- ED 音乐由匹诺曹P制作。

动画主要表现了 Chrome 的安全性及功能等。

1. https://youtube.com/watch?v=3Ghk_9FsrBk
2. https://youtube.com/watch?v=DlRm3Q58A4w

#Chrome #Anime

4,244

层叠 - The Cascading

28 Nov, 04:30

Browser Choice Alliance 成立，谴责 Windows/Edge 为 Edge 提供的竞争优势。

网站所谴责的行为包括：
* Edge 将 Opera 浏览器安装包标记为可疑，要求用户多次确认后才能启动。
* Windows 使用户不能方便地设置其它浏览器在其所支持的所有文件类型中为默认软件。
* Bing 在用户搜索竞品浏览器时为其推荐 Edge。

加入此联盟的浏览厂商包括 Chrome、Opera、Vivaldi 等。

https://browserchoicealliance.org/

#BrowserChoiceAlliance #Edge #Chrome

2,845

层叠 - The Cascading

27 Nov, 04:30

国行 Nintendo Switch 宣布于 2026/3/31 - 2026/5/15 停止 e 商店及其它网络服务。

作为「回馈计划」，国行设备用户可透过绑定的微信帐号免费领取4款下载版游戏/工具软件。

nintendoswitch.com.cn/~

#NintendoSwitch #China

2,756

层叠 - The Cascading

27 Nov, 02:45

#CVE: 7-zip 任意代码执行漏洞，请更新至 24.07 或更新版本。

7zip 的 zstandard 解压组件存在漏洞，或导致任意代码执行。

CVE: CVE-2024-11477

zerodayinitiative.com/~

linksrc: https://t.me/bupt_moe/2305

#7zip #zstd

5,201

层叠 - The Cascading

26 Nov, 04:31

NYT 指责 OpenAI 删除侵权证据；OpenAI 指责 NYT 在搜查时提出的要求导致了数据丢失。

- NYT 正透过 OpenAI 提供的模型检查方法检查模型；OpenAI 只允许其使用 $15k 等值的 OpenAI 服务资源，用于调查的更多资源利用则要求起诉方付费 [1]。
- OpenAI 称 NYT 调查中使用的有缺陷代码导致了一些缓存数据的删除，而这些缓存数据似乎被调查方用来存放其调查结果。

arstechnica.com/~

1. arstechnica.com/~

#OpenAI #NYT #GenAI

2,776

层叠 - The Cascading

25 Nov, 02:45

微软发布的 Bing 壁纸应用被指读取用户浏览器 cookie 及篡改默认搜索引擎等。

ghacks.net/~

#Microsoft #Bing

3,762

层叠 - The Cascading

19 Nov, 04:30

Google 垄断争议：美国司法部律师正寻求迫使 Google 出售 Chrome。

司法部亦计划要求 Google 将 Android 和 Google Search/Play 剥离。

theverge.com/~

thread: /4604

#US #Google #Chrome

2,826

层叠 - The Cascading

19 Nov, 02:45

[旧闻] 欧盟要求 Apple 停止基于用户区域的内容及支付方式屏蔽行为。

文章中提到三点限制：基于区域的界面显示区别、只能使用本区域支付方式的限制，以及无法下载其它区域 App 的限制（即使用户在此区域旅行或居留）。

- ec.europa.eu/~
- theverge.com/~

#EU #Apple

2,995

层叠 - The Cascading

17 Nov, 02:45

研究者发现 iOS 18 新安全特性：72 小时内未解锁的 iPhone 会自动重启。

重启后的 iPhone 处于完全数据加密状态，需要屏幕锁定密码才能解密数据，因而更难以被侵入。

techcrunch.com/~

#Apple #Security

2,909

层叠 - The Cascading

10 Nov, 04:45

Melonbooks 网站宣布于 12/19 起停用 Visa/MasterCard。

- JCB/AMEX 不受影响。
- Melonbooks 实体店计划届时恢复接受 Visa/MasterCard；线上下单用户将可在实体店支付。

melonbooks.co.jp/~

[感谢订户提供此消息。]

#MelonBooks #Visa #MasterCard

3,281

层叠 - The Cascading

10 Nov, 02:45

有用户称 Apple 个别服务近日曾由于 TLS 证书过期而无法访问。

> 一个月的回旋镖，only Apple can do（笑）

https://t.me/landiansub/10403

thread: /4610

#Apple #TLS #today

5,248

层叠 - The Cascading

08 Nov, 02:45

记事本现已在 Insider 推出 AI 写作功能 Rewrite。

theverge.com/~

#Notepad #Microsoft #AI

2,654

层叠 - The Cascading

05 Nov, 02:45

Uptimerobot 向客户发信；2024/12/1 起免费计划只可用于非商业用途。

非营利组织及 Uptimerobot 支持的开源项目不受影响。

https://lowendtalk.com/discussion/198420/

#Uptimerobot

3,993

层叠 - The Cascading

02 Nov, 04:45

Respawn 宣布基于反作弊原因禁止 Linux（包括 Steam Deck）玩家游玩 Apex Legends。

answers.ea.com/~

#EA #Gaming #Linux

4,819

层叠 - The Cascading

31 Oct, 07:45

Thunderbird 发布 Android 版，基于 K-9 Mail。

blog.thunderbird.net/~
seealso: HackerNews:41995041

#Thunderbird #K9Mail

4,082

层叠 - The Cascading

31 Oct, 04:45

Steam 政策：含客户端内核级反作弊套件的游戏需要显式声明。

声明中还包括反作弊套件修改系统的程度，以及卸载游戏时这些修改是否会被清除。

steamcommunity.com/~

#Steam #Anticheat

4,776

层叠 - The Cascading

27 Oct, 11:45

第 11 届 USTC Hackergame 将自 11/2 中午起开始。

- 比赛期间为 2024/11/2 12:00 至 11/9 12:00 (UTC+8)。
- 和上届一样，本届比赛包含 general、binary、math 及 web 及 AI 五个分类的题目。

- https://hack.lug.ustc.edu.cn/
- lug.ustc.edu.cn/~

#CTF #USTC #Hackergame

2,892

层叠 - The Cascading

26 Oct, 04:31

Bitwarden 调整协议及代码组织，并称客户端能够仅使用 GPL 或兼容 OSI 协议的代码构建。

gh:bitwarden/clients#11611

[感谢夜坂雅提供此消息。]

thread: /4612

#Bitwarden #Opensource

2,807

层叠 - The Cascading

24 Oct, 02:45

Linus Torvalds 在邮件列表支持此移除贡献者之举动，并批判 thread 中的质疑者。

邮件中 Linus 称质疑者缺乏历史知识、是「俄罗斯喷子」 (Russian trolls) 或「疑似水军」。

phoronix.com/~

seealso: https://t.me/aosc_os/637

thread: /4615

#Linux #RU #US

3,179

层叠 - The Cascading

23 Oct, 02:45

Greg K-H 从 kernel 维护者列表中移除数位与俄罗斯相关的维护者。

lore.kernel.org/~

- patch 解释称这是由于「合规性要求」。
- 被移除维护者的主要共通点是大多使用 .ru 后缀的邮箱。
- 关于此维护者列表的作用及此 patch 对 kernel 开发的影响，请参见 [seealso]。

seealso: https://t.me/CE_Observe/36223

#Linux #RU #US

2,813

层叠 - The Cascading

22 Oct, 09:45

Ubuntu 20 周年。

https://ubuntu.com/20years

#Ubuntu

2,661

层叠 - The Cascading

22 Oct, 07:45

Automattic 向在与 WPEngine 的争执中不支持公司的员工提供辞职补偿；159+ 员工选择辞职。

- Automattic 约有 1700 名左右员工。
- 辞职补偿起初为 $30k 和 6 个月工资的高者，后又提升至 9 个月工资；接收补偿者将不会被 Automattic 重新雇佣，亦被禁止参与 Wordpress 开源项目。

techcrunch.com/~

thread: /4607

#Wordpress #Automattic #WPEngine

3,015

层叠 - The Cascading

22 Oct, 04:45

Bitwarden 桌面版 2024.10.0 引入非 FOSS 协议组件；手机端则早已包含此类组件。

- https://github.com/bitwarden/clients/issues/11611
- https://gitlab.com/fdroid/fdroiddata/-/merge_requests/15353#note_1995132756

[感谢夜坂雅提供此消息。]

#Bitwarden #Opensource

2,336

层叠 - The Cascading

21 Oct, 08:45

[旧闻] Winamp 开源，招致开源协议争议后又删库。

- Winamp 在五月宣布将在九月发布源代码 [1]。
- Winamp 发布源代码使用的协议是 Winamp Collaborative License。协议的 1.0 版本禁止 fork 软件。GitHub 用户指责此协议违反 GitHub 条款。
- Winamp 后又更新协议，允许 fork 但禁止分发修改版，再之后 repo 被删除。

theregister.com/~

1. about.winamp.com/~

[感谢夜坂雅提供此消息。]

#Winamp #Opensource

2,400

层叠 - The Cascading

21 Oct, 02:45

Apple 提议在最晚 2027 年末将 TLS 证书有效期从 398 日降为 45 日。

PR 发布者 Clint Wilson 为 Apple 在 CA/B 论坛的代表。

https://github.com/cabforum/servercert/pull/553

#CABForum #TLS #Apple

2,438

层叠 - The Cascading

18 Oct, 04:45

FTC 将发布 "Click-to-Cancel" 政策，限制 Adobe 等商家将退订行为复杂化以阻止用户取消订阅的行为。

- 政策的正式名称为 "Negative Option Rule"；政策细节参见 [1]。
- "negative option marketing" 指商家将消费者未拒绝促销或取消订阅作为对付费行为之默认同意的一种行为，例如订阅的自动续订、订阅费用提升的自动确认、或者从试用到付费订阅的自动转换等。 [2]
- 大部分政策将在正式发布至 Federal Register 的 180 天后生效。
- 政策内容包括要求线上退订途径便于寻找、退订行为的简便性需要至少达到订阅行为的程度（而不是 Adobe 那样 [3]），以及线上退订途径须不必与虚拟或真人客服沟通（而不是 New York Times 那样 [4]）等。

ftc.gov/~
seealso: HackerNews:41858665

thread: /4548

1. ftc.gov/~
2. ftc.gov/~
3. /3382
4. imgur.com/~

linksrc: blog.gslin.org/~

#FTC #Adobe #Customer

2,736

层叠 - The Cascading

18 Oct, 02:45

Twitter 更新使用条款；新条款明确写明用户允许其使用 UGC 训练 AI 模型。

新条款将于 11/15 生效。

https://x.com/en/tos

#Twitter #AI

2,234

层叠 - The Cascading

11 Oct, 04:45

WordPress.org (Automattic) 和 WP Engine 的持续争执。

WordPress(.org) 是一套开源博客系统；WP Engine 是一个 WordPress 托管平台。 WordPress.org 创始人亦创立了 Automattic 公司，后者运营 WordPress 托管服务 WordPress.com 等。

techcrunch.com/~

WordPress 方面：
- 九月，WordPress 称 WP Engine 禁用内容版本系统是为了节省托管成本，而非系统存在问题。
- WordPress 称 WP Engine 需要商标许可；由于 WP Engine 提起的诉讼，WordPress 将禁止 WP Engine 用户访问其插件/主题库。晚些时候 WordPress 短暂解除禁制，称提供 WP Engine 时间「建立镜像」以不再无偿享受 WordPress 的服务。
- WordPress.org 用户登录页现在要求用户确认自己与 WP Engine 无关。

一篇讲述 WP Engine 立场的文章：
- 七月，Automattic 向 WP Engine 索要 8% 收入作为许可费用，但 WP Engine 并不需要这样的许可。
- 九月，WP Engine 的律师向 Automattic 发送 Cease & Desist 函要求其停止发表关于 WP Engine 的不实言论及影响 WP Engine 及其员工/客户的关系。
- 文章称 Matt （WordPress 创始人、Automattic CEO）认为 WP Engine 虚构自己被 WordPress 官方背书及 WP Engine 向 WordPress 项目回馈不足的论点都是错误的。
- 文章认为 Matt 不应干涉 WP Engine 禁用内容版本系统的行为，将 WP Engine 称作 WordPress 缩水版的说法是无稽之谈。
- 文章标题表达了一切：「若要 WordPress 活，Matt 必须走」。

#Wordpress #Automattic #WPEngine

3,341

层叠 - The Cascading

11 Oct, 02:45

Asahi Linux 现已提供 Vulkan 等支持，用户可以安装 Steam 并进行游戏。

公告中提到的体验良好的测试游戏包括《控制》、《空洞骑士》、《传送门 2》等。

https://asahilinux.org/2024/10/aaa-gaming-on-asahi-linux/

#AsahiLinux #Gaming

3,193

层叠 - The Cascading

10 Oct, 04:44

Twitter 强行回收 @America 用于 Elon Musk 的政治宣传。

- 这不是 Elon Musk 时代的 Twitter 第一次强行回收 ID；上次被强行回收的 ID 是 @X 及 @xAI 。 [thread]
- Elon Musk 在自己的账号描述中写道，「查看 @America 以了解我为什么支持特朗普竞选总统」

axios.com/~

thread: /4272

#Twitter

3,881

层叠 - The Cascading

10 Oct, 02:44

Google 垄断争议：DOJ 正寻求剥离 Chrome、Android 或 Google Play 等。

Google 发文称 [1] 此举将威胁用户隐私及安全性、戕害美国创新，以及损害生产者和消费者的利益。

theverge.com/~

1. blog.google.com/~

thread: /4578

#Google #DOJ

2,504

层叠 - The Cascading

09 Oct, 13:58

#PSA: 请立即升级 - Firefox 远程代码执行漏洞。

请升级至 Firefox 131.0.2、Firefox ESR 128.3.1 或 Firefox ESR 115.16.1。

mozilla.org/~

CVE: CVE-2024-9680
CVSS: (Critical)

#Firefox

8,231

层叠 - The Cascading

09 Oct, 03:45

英国移交查戈斯群岛主权至毛里求斯，ccTLD .io 或将被废弃。

- io 是 ISO 分配给英属印度洋领地 (British Indian Ocean Territory, BIOT) 的国家编码； .io 亦被分配为此地区的 ccTLD。
- 由于 IO 在计算机概念中的重要性 (Input/Output)，.io 域名被大量科技类企业及站点所使用。
- 在 .su (前苏联) 和 .yu (南斯拉夫) 的废弃乱象后，IANA 出台了更严格的 ccTLD 废弃流程，而这套流程即将适用于 .io [1]。

theverge.com/~

1. every.to/~

#io #ccTLD

6,006

层叠 - The Cascading

08 Oct, 04:45

由朝夕光年运营的《初音未来：缤纷舞台》宣布开放预约。

App Store 显示 [1]，游戏预计于 2025/3/27 上线。

- https://pjsk.nvsgames.cn/
- https://pjsk.biligame.com/cywl
- https://www.bilibili.com/video/av113084341489532/

1. https://apps.apple.com/cn/app/_/id1554443522

linksrc: https://t.me/yingyoushadiao/11871

#Nuverse #ProjectSekai

3,200

层叠 - The Cascading

08 Oct, 02:45

Cloudflare 推出 security.txt 生成器。

security.txt 是一个用于标示网站安全政策的标准 (RFC9116)。

https://blog.cloudflare.com/security-txt/

1. https://securitytxt.org/

#Cloudflare #Securitytxt

2,391

层叠 - The Cascading

30 Sep, 01:15

Unix 打印套件 CUPS 存在任意代码执行漏洞。虽然目前尚无修复版本发布，但各大发行版大多已发布打了修正补丁的版本。

建议用户参考 [1] 在自己的设备上检查 cups-browsed system 服务是否运行；如果正在运行的话，将其停止并禁用。

- 文章作者建议立即从计算机移除 CUPS 套件。
- 作者还提到，由于 CUPS 项目消极应对此严重漏洞的报告，作者不得已将其公开。
- 作者还提到，其报告的漏洞信息在另外的站点被泄露，说明 CERT 内部人士可能已被渗透。

CVE: CVE-2024-{47076,47175,47176,47177}

evilsocket.net/~

1. redhat.com/~

EDIT 9/30: 添加关于发行版修复和 systemd 服务检查的信息。感谢订户提出。

#CVE #CUPS

3,459

层叠 - The Cascading

24 Sep, 02:45

Telegram 修改政策，称将会向执法部门应要求公开用户手机号码及 IP 地址。

https://t.me/durov/345

#Telegram #Privacy

17,990

层叠 - The Cascading

20 Sep, 08:45

[已修复] 研究者发现在已知 Arc 用户 ID 后，可以利用 Arc Boosts 功能在用户访问网站时执行任意代码。

研究者还发现 Arc 浏览器会在用户访问网站时向 Firebase 查询用户创建的 Arc Boosts。这会泄露用户访问网站地址的信息，也违反 Arc 浏览器的隐私政策。

https://kibty.town/blog/arc/

CVE: CVE-2024-45489

#Arc #Security

5,331