Cloudflare 将停止颁发交叉签名的 Let's Encrypt 证书
Let's Encrypt 一直以来是 Cloudflare 用于颁发 SSL 证书的 CA 之一。受其与 DST Root CA 交叉签名证书链过期的影响,Cloudflare 宣布将于 2024 年 5 月 15 日停止颁发交叉签名的证书,此更改仅适用于 RSA 证书,而不影响 ECDSA 证书。
Cloudflare 日前通过邮件通知用户,较旧的设备(如 Android 7 以前的版本)和完全依赖交叉签名链的操作系统将会受到此次变更的影响,并建议可能受到影响的用户采取措施,否则 2024 年 9 月 30 日后这些用户将无法正常访问其网站。
Cloudflare 开发人员文档
Cloudflare 博客
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花
Let's Encrypt 一直以来是 Cloudflare 用于颁发 SSL 证书的 CA 之一。受其与 DST Root CA 交叉签名证书链过期的影响,Cloudflare 宣布将于 2024 年 5 月 15 日停止颁发交叉签名的证书,此更改仅适用于 RSA 证书,而不影响 ECDSA 证书。
Cloudflare 日前通过邮件通知用户,较旧的设备(如 Android 7 以前的版本)和完全依赖交叉签名链的操作系统将会受到此次变更的影响,并建议可能受到影响的用户采取措施,否则 2024 年 9 月 30 日后这些用户将无法正常访问其网站。
Cloudflare 开发人员文档
Cloudflare 博客
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花
2024年央视3·15晚会曝光汇总
🌐 主板机黑灰产业链:网络水军利用 主板机 随意更改IP,逃避监管
主板机黑灰产业链,网络水军利用主板机随意更改IP地址,逃避监管,操控网络投票和游戏。主板机通过集成手机主板实现批量操作,广泛应用于网络灰产和黑产,推广负责人利用其进行大规模信息推广和获客。
🔥 假 防火玻璃 黑产链:生产造假,检验资质造假,抽检造假
假防火玻璃黑产链,部分企业生产的防火玻璃质量不达标,实为普通钢化玻璃未进行防火处理。业内通过送检合格的真防火玻璃冒充,销售假冒产品,存在巨大安全隐患。
🧯 灭不了火的 灭火器:商家公然兜售非标灭火器
灭火器黑产链,部分商家售卖的灭火器远低于国标要求的磷酸二氢铵含量,导致灭火效果极差,甚至加剧火势。调查发现,湖南一企业专门生产这类非标灭火器。
🍖 预制菜乱象:梅菜扣肉 原料竟是劣质槽头肉
梅菜扣肉预制菜黑产链,揭示安徽阜阳部分企业使用劣质槽头肉,即未经严格处理的淋巴肉作为原料,成本低廉但品质差劲。这些预制菜广泛流入市场,暴露了食品安全与诚信的重大隐患。
🍷 卖5万多元的 听花酒:“高科技”凉味剂竟是常见薄荷提取物
听花酒高价销售及虚假宣传问题,售价高达58600元,违反广告法规定宣称具有多种健康功效。厂址和总部拒绝采访,其所谓国际专利未获正式认定,专利中的“高科技物质”实为普通薄荷提取物。
🤖 AI拟声、AI换脸 视频诈骗
💔 婚恋平台乱象:多家 婚恋平台 利用焦虑收割消费者
婚恋平台揭露利用消费者焦虑进行盈利的行为,包括制造“虚拟人”诱骗、筛选有消费能力的客户,并强调婚恋平台为唯一解决方案,借助年龄和生育焦虑诱导高价会员服务购买。
🚗 宝马传动轴 异响:问题车型依旧在大力推广销售中
宝马530Li传动轴频发异响问题,尽管更换传动轴无法根治,宝马及4S店未能提供退换车解决方案。此问题引起广泛车主不满,安全隐患未得到官方明确回应,相关车型仍在市场销售。
💳 同程 金融App礼品卡 套路
同程金融App通过礼品卡套路诱导消费者参与变相高利贷活动。消费者小李购买价值4万余元的礼包,实际仅获得2.8万余元,近三分之一资金被“消化”,还需承担高额还款和强制搭售商品的费用。网络上对同程金融的投诉高达36755条,涉及高利贷和捆绑销售问题。
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花
🌐 主板机黑灰产业链:网络水军利用 主板机 随意更改IP,逃避监管
主板机黑灰产业链,网络水军利用主板机随意更改IP地址,逃避监管,操控网络投票和游戏。主板机通过集成手机主板实现批量操作,广泛应用于网络灰产和黑产,推广负责人利用其进行大规模信息推广和获客。
🔥 假 防火玻璃 黑产链:生产造假,检验资质造假,抽检造假
假防火玻璃黑产链,部分企业生产的防火玻璃质量不达标,实为普通钢化玻璃未进行防火处理。业内通过送检合格的真防火玻璃冒充,销售假冒产品,存在巨大安全隐患。
🧯 灭不了火的 灭火器:商家公然兜售非标灭火器
灭火器黑产链,部分商家售卖的灭火器远低于国标要求的磷酸二氢铵含量,导致灭火效果极差,甚至加剧火势。调查发现,湖南一企业专门生产这类非标灭火器。
🍖 预制菜乱象:梅菜扣肉 原料竟是劣质槽头肉
梅菜扣肉预制菜黑产链,揭示安徽阜阳部分企业使用劣质槽头肉,即未经严格处理的淋巴肉作为原料,成本低廉但品质差劲。这些预制菜广泛流入市场,暴露了食品安全与诚信的重大隐患。
🍷 卖5万多元的 听花酒:“高科技”凉味剂竟是常见薄荷提取物
听花酒高价销售及虚假宣传问题,售价高达58600元,违反广告法规定宣称具有多种健康功效。厂址和总部拒绝采访,其所谓国际专利未获正式认定,专利中的“高科技物质”实为普通薄荷提取物。
🤖 AI拟声、AI换脸 视频诈骗
💔 婚恋平台乱象:多家 婚恋平台 利用焦虑收割消费者
婚恋平台揭露利用消费者焦虑进行盈利的行为,包括制造“虚拟人”诱骗、筛选有消费能力的客户,并强调婚恋平台为唯一解决方案,借助年龄和生育焦虑诱导高价会员服务购买。
🚗 宝马传动轴 异响:问题车型依旧在大力推广销售中
宝马530Li传动轴频发异响问题,尽管更换传动轴无法根治,宝马及4S店未能提供退换车解决方案。此问题引起广泛车主不满,安全隐患未得到官方明确回应,相关车型仍在市场销售。
💳 同程 金融App礼品卡 套路
同程金融App通过礼品卡套路诱导消费者参与变相高利贷活动。消费者小李购买价值4万余元的礼包,实际仅获得2.8万余元,近三分之一资金被“消化”,还需承担高额还款和强制搭售商品的费用。网络上对同程金融的投诉高达36755条,涉及高利贷和捆绑销售问题。
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花
👍3
[Meme] codeLocalization
https://redd.it/1bgp2t2
by @programmer_humor
from Programmer Humor via /dev/MBRvg/root
https://redd.it/1bgp2t2
by @programmer_humor
from Programmer Humor via /dev/MBRvg/root
在近期的动态中,中国的国产手机厂商开始采取更加严格的措施,以加大用户通过非官方应用商店安装应用程序的难度。
众多手机厂商在用户试图安装来自第三方来源的应用时,加入了更为显著的警示弹窗。且用户大概率无法简单跳过
大部分品牌的操作系统更新中引入了新的措施,要求用户在安装第三方应用时必须登录或验证其手机云服务账号。这一步骤增加了安装过程的复杂性,本频道认为这和先前的中国政府下发程序强制备案政策有密不可分的关系 参考¹
最引人注目的是,大部分手机厂商的安装管理器开始上传用户尝试安装的应用包名到服务器进行检测。这意味着,每当用户试图安装一个第三方应用,该应用的包名信息会被发送到厂商的服务器上,以检测其是否为白名单外的软件安装。
面对这些变化,公众意见呈现极端分化。一方面,许多用户对手机厂商增强应用安装安全性的努力表示支持,认为这有助于防止恶意软件和病毒的传播。另一方面,也有人担忧这些措施可能过于严格,限制了用户的选择自由,尤其是对那些需要使用非官方应用商店应用的用户来说。
此外,关于隐私保护的讨论也日益激烈。用户担心,手机厂商通过上传应用信息到服务器的做法,可能会侵犯个人隐私,尤其是当这些数据的处理和存储方式不够透明时。
争议点: 上传用户信息到中国国家反诈数据中心对用户是否真的提高了安全性存在大量争议,且大量用户持反对意见
参考¹:工业和信息化部关于开展移动互联网应用程序备案工作的通知 工信部信管〔2023〕105号
from LoopDNS资讯播报 via Aris Tendou
众多手机厂商在用户试图安装来自第三方来源的应用时,加入了更为显著的警示弹窗。且用户大概率无法简单跳过
大部分品牌的操作系统更新中引入了新的措施,要求用户在安装第三方应用时必须登录或验证其手机云服务账号。这一步骤增加了安装过程的复杂性,本频道认为这和先前的中国政府下发程序强制备案政策有密不可分的关系 参考¹
最引人注目的是,大部分手机厂商的安装管理器开始上传用户尝试安装的应用包名到服务器进行检测。这意味着,每当用户试图安装一个第三方应用,该应用的包名信息会被发送到厂商的服务器上,以检测其是否为白名单外的软件安装。
面对这些变化,公众意见呈现极端分化。一方面,许多用户对手机厂商增强应用安装安全性的努力表示支持,认为这有助于防止恶意软件和病毒的传播。另一方面,也有人担忧这些措施可能过于严格,限制了用户的选择自由,尤其是对那些需要使用非官方应用商店应用的用户来说。
此外,关于隐私保护的讨论也日益激烈。用户担心,手机厂商通过上传应用信息到服务器的做法,可能会侵犯个人隐私,尤其是当这些数据的处理和存储方式不够透明时。
争议点: 上传用户信息到中国国家反诈数据中心对用户是否真的提高了安全性存在大量争议,且大量用户持反对意见
参考¹:工业和信息化部关于开展移动互联网应用程序备案工作的通知 工信部信管〔2023〕105号
from LoopDNS资讯播报 via Aris Tendou
🤬3👍1
Cloudflare 在 Freenom .tk 关闭中失去了22%的域名
由 Freenom 控制的顶级域名 (.tk , .cf 和 .gq) 中有1260万个域名被关闭且不再解析,这导致 Cloudflare 托管的网站数量大幅减少。这三个域名是国家代码顶级域名 (ccTLDs),分别对应托克劳、中非共和国和赤道几内亚这三个国家。这次大幅下降很可能是去年开始的一系列事件的最终结果,当时 Freenom 因无视滥用投诉而被 Meta 公司起诉。自2024年3月的网络服务器调查以来,Cloudflare 托管的 .tk , .cf 和 .gq 域名总数下降了99.8%,导致 Cloudflare 托管的所有域名总数明显下降了22.0%。在 Freenom 运营的顶级域名中 .tk 是最受欢迎的。二月份它占 Cloudflare 托管的所有域名的16.2%
—— Netcraft
from 风向旗参考快讯
由 Freenom 控制的顶级域名 (.tk , .cf 和 .gq) 中有1260万个域名被关闭且不再解析,这导致 Cloudflare 托管的网站数量大幅减少。这三个域名是国家代码顶级域名 (ccTLDs),分别对应托克劳、中非共和国和赤道几内亚这三个国家。这次大幅下降很可能是去年开始的一系列事件的最终结果,当时 Freenom 因无视滥用投诉而被 Meta 公司起诉。自2024年3月的网络服务器调查以来,Cloudflare 托管的 .tk , .cf 和 .gq 域名总数下降了99.8%,导致 Cloudflare 托管的所有域名总数明显下降了22.0%。在 Freenom 运营的顶级域名中 .tk 是最受欢迎的。二月份它占 Cloudflare 托管的所有域名的16.2%
—— Netcraft
from 风向旗参考快讯
🤯1
❤1
不兼容安卓的纯血鸿蒙!HarmonyOS NEXT面向消费者的商用版四季度发布
在2024年华为云终端云创新峰会上,华为终端云总裁朱勇刚透露了即将在今年四季度发布的消费者版HarmonyOS NEXT的商用信息。这款操作系统也被称为“鸿蒙星河版”,与广大开发者合作打造鸿蒙生态体系。
由于其自研底座,去掉了传统的Linux内核以及AOSP(安卓开放源代码项目)等代码,并仅支持鸿蒙内核和鸿蒙系统的应用,因此需要依赖于开发者们共同构建良好的应用生态。
华为表示,已经有超过一千家企业和机构启动了针对鸿蒙原生应用的开发工作,涵盖导航、新闻、工具、旅游、金融、便捷生活、美食、游戏等多个品类。按照官方规划,到年底时将会有5000+款原生应用出现,并最终实现50万+款原生应用。
华为表示,目前已经有一系列优质的手机型号搭载了HarmonyOS系统,未来将会进一步拓展至其他硬件设备领域。同时,在峰会上也有相关企业展示了其基于HarmonyOS平台开发的新产品。
中关村在线
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花
在2024年华为云终端云创新峰会上,华为终端云总裁朱勇刚透露了即将在今年四季度发布的消费者版HarmonyOS NEXT的商用信息。这款操作系统也被称为“鸿蒙星河版”,与广大开发者合作打造鸿蒙生态体系。
由于其自研底座,去掉了传统的Linux内核以及AOSP(安卓开放源代码项目)等代码,并仅支持鸿蒙内核和鸿蒙系统的应用,因此需要依赖于开发者们共同构建良好的应用生态。
华为表示,已经有超过一千家企业和机构启动了针对鸿蒙原生应用的开发工作,涵盖导航、新闻、工具、旅游、金融、便捷生活、美食、游戏等多个品类。按照官方规划,到年底时将会有5000+款原生应用出现,并最终实现50万+款原生应用。
华为表示,目前已经有一系列优质的手机型号搭载了HarmonyOS系统,未来将会进一步拓展至其他硬件设备领域。同时,在峰会上也有相关企业展示了其基于HarmonyOS平台开发的新产品。
中关村在线
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花
SpaceX 正在为美国情报部门建设间谍卫星网络
据《华尔街日报》报道,今年 2 月 SpaceX 星盾部门与一家未知情报机构签订了价值 18 亿美元的机密合同,但没有详细说明该计划的目的。
今天《路透社》独家披露,五名熟悉该计划的消息人士称,SpaceX 的合同是一个强大的新型间谍系统,其中包含数百颗具有地球成像能力的卫星,这些卫星可以在低轨道上集群运行,而马斯克的公司正在合作的间谍机构是国家侦察局 (NRO)。路透社无法确定新的卫星网络何时上线,也无法确定哪些其他公司通过自己的合同参与了该计划。
路透社
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花
据《华尔街日报》报道,今年 2 月 SpaceX 星盾部门与一家未知情报机构签订了价值 18 亿美元的机密合同,但没有详细说明该计划的目的。
今天《路透社》独家披露,五名熟悉该计划的消息人士称,SpaceX 的合同是一个强大的新型间谍系统,其中包含数百颗具有地球成像能力的卫星,这些卫星可以在低轨道上集群运行,而马斯克的公司正在合作的间谍机构是国家侦察局 (NRO)。路透社无法确定新的卫星网络何时上线,也无法确定哪些其他公司通过自己的合同参与了该计划。
路透社
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花
OpenAI 抢先马斯克开源 Grok
为了跟 OpenAI 叫板,马斯克承诺这周开源 Grok,打那时起全网都在数着日子等模型。眼看临近最后一天,巨魔网友🧌们突然发现,Grok 的代码居然被 OpenAI 的 GitHub 账户开源了,定睛一看还遥遥领先马斯克三年!
倒也没错,该 Grok 仓库已存在多年,源自 2022 年的 OpenAI 论文《Grokking: 在小型算法数据集上超越过拟合的泛化》,虽然和 xAI 的大型语言模型 Grok 不是一个 Grok,但确实是早于马斯克开源了一个 Grok。
github.com/openai/grok
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花
为了跟 OpenAI 叫板,马斯克承诺这周开源 Grok,打那时起全网都在数着日子等模型。眼看临近最后一天,巨魔网友🧌们突然发现,Grok 的代码居然被 OpenAI 的 GitHub 账户开源了,定睛一看还遥遥领先马斯克三年!
倒也没错,该 Grok 仓库已存在多年,源自 2022 年的 OpenAI 论文《Grokking: 在小型算法数据集上超越过拟合的泛化》,虽然和 xAI 的大型语言模型 Grok 不是一个 Grok,但确实是早于马斯克开源了一个 Grok。
github.com/openai/grok
线索:@ZaiHuabot
投稿:@TNSubmbot
频道:@TestFlightCN
from 软件新闻投稿频道📮在花