React 服务器组件关键漏洞 CVE-2025-55182,CVSS 评级 10 分
详情见 React 官方博客 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
React 已经推送涉及版本的安全修复补丁,使用该组件的软件设施建议尽快进行升级
详情见 React 官方博客 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
React 已经推送涉及版本的安全修复补丁,使用该组件的软件设施建议尽快进行升级
一些自托管S3兼容存储替代品
- Garage-S3 兼容存储服务:https://git.deuxfleurs.fr/Deuxfleurs/garage #Rust
- RustFS-MinIO 替代品,国产开源:https://github.com/rustfs/rustfs #Rust
- SeaweedFS-快速分布式存储系统:https://github.com/seaweedfs/seaweedfs #Go
- Garage-S3 兼容存储服务:https://git.deuxfleurs.fr/Deuxfleurs/garage #Rust
- RustFS-MinIO 替代品,国产开源:https://github.com/rustfs/rustfs #Rust
- SeaweedFS-快速分布式存储系统:https://github.com/seaweedfs/seaweedfs #Go
我在 Reddit 了发起了一个关于 2025 年最喜欢的自托管服务,收获了不少有价值的推荐,甚至一些是我从未了解过的🥰
https://www.reddit.com/r/selfhosted/comments/1pdui2u/favorite_selfhosted_tools_in_2025_looking_for
https://www.reddit.com/r/selfhosted/comments/1pdui2u/favorite_selfhosted_tools_in_2025_looking_for
Reddit
From the selfhosted community on Reddit
Explore this post and more from the selfhosted community
Dejavu's Clips
拖到今天才看,这一期真的很有意思 https://www.bilibili.com/video/BV1ueS4BUEEn
看完了,总结下观点(Linus Torvalds):
* 他对电脑最重要的要求是可靠性。他认为没有 ECC(错误修正码)内存,机器的内存“迟早会出问题”,许多系统崩溃不一定是软件Bug,而是硬件不可靠(08:10)。
* 在选择电脑硬件时,他优先考虑安静和可靠性,而非“疯狂”或“最尖端”的性能,因为他需要一台值得信赖的工作机器(06:53)。
* 他的主要电脑使用场景是处理大量的邮件,但同时他需要强大的多核 CPU 来测试和编译整个 Linux 内核(05:57)。
* 在水冷和风冷之间,他倾向于风冷。他认为水冷有可靠性较低的风险,而且水冷泵的“咕噜声”比大风扇的背景“呼呼声”更让人讨厌(17:42)。
* 他明确表示对 Linux 的自豪感远超 Git。他只做了 Git 最初的基本设计,用了六个月,而 Linux 是他持续了 20 年的“孩子”(14:25)。
* 他处理数据的方式是“上传到互联网,如果值得保存,其他人会为我保存”,自己不进行任何备份(13:02)。
* 他认为技术问题并非主要的压力来源,因为“技术可以修复”(20:21)。对他来说,主要的压力源是“人”,因为人是无法修复的(20:28)。
* 如果重头开始开发 Linux,他表示现在知道工作的难度,当初“绝不会开始”,因为需要一定的“天真”。但他同时也表示,他不会做任何改变,因为整个经历非常愉快(21:05)。
* 他认为将“代码行数”作为衡量开发人员生产力的指标是“无能”且“太愚蠢”的(37:03)。
* 对于 AI 在编程中的作用,他认为 AI 是一种工具,能提高程序员的生产力,但“情感编程”(AI 生成的代码)将“难以维护”,因此能够维护最终结果的程序员仍是必需的(33:59)。
* 他对电脑最重要的要求是可靠性。他认为没有 ECC(错误修正码)内存,机器的内存“迟早会出问题”,许多系统崩溃不一定是软件Bug,而是硬件不可靠(08:10)。
* 在选择电脑硬件时,他优先考虑安静和可靠性,而非“疯狂”或“最尖端”的性能,因为他需要一台值得信赖的工作机器(06:53)。
* 他的主要电脑使用场景是处理大量的邮件,但同时他需要强大的多核 CPU 来测试和编译整个 Linux 内核(05:57)。
* 在水冷和风冷之间,他倾向于风冷。他认为水冷有可靠性较低的风险,而且水冷泵的“咕噜声”比大风扇的背景“呼呼声”更让人讨厌(17:42)。
* 他明确表示对 Linux 的自豪感远超 Git。他只做了 Git 最初的基本设计,用了六个月,而 Linux 是他持续了 20 年的“孩子”(14:25)。
* 他处理数据的方式是“上传到互联网,如果值得保存,其他人会为我保存”,自己不进行任何备份(13:02)。
* 他认为技术问题并非主要的压力来源,因为“技术可以修复”(20:21)。对他来说,主要的压力源是“人”,因为人是无法修复的(20:28)。
* 如果重头开始开发 Linux,他表示现在知道工作的难度,当初“绝不会开始”,因为需要一定的“天真”。但他同时也表示,他不会做任何改变,因为整个经历非常愉快(21:05)。
* 他认为将“代码行数”作为衡量开发人员生产力的指标是“无能”且“太愚蠢”的(37:03)。
* 对于 AI 在编程中的作用,他认为 AI 是一种工具,能提高程序员的生产力,但“情感编程”(AI 生成的代码)将“难以维护”,因此能够维护最终结果的程序员仍是必需的(33:59)。
外卖服务国家标准出台 | 原文
一、商户管理(解决“幽灵外卖”和“爆单”问题)
1. 针对“幽灵外卖”:
- 入驻条件:商户需提供带有门店定位的“一镜到底”视频。
- 平台责任:核验视频定位信息与商户证照的一致性。
- 运营管理:增加配送员地址校验、标识“堂食”标签等。
2. 针对“爆单”问题:
- 鼓励平台提供“爆单”预警,并同步提示消费者“商户繁忙”,引导理性下单。
二、价格行为(解决“多收费”和“非理性竞争”问题)
1. 收费透明:
- 收费项目限定为:技术服务费、配送服务费和推广服务费三类。
- 平台须提供真实、完整的结算明细,列明各项费用组成、费率和实际到账金额。
2. 平台促销:
- 成本由平台自行承担,不得向商户转嫁。
3. 商户促销:
- 保障商户自主权,平台不得强制或变相强制商户参与促销导致实际成交价低于成本。
三、配送员权益保障
1. 劳动时间控制:
- 平台应合理限定接单时长,建立疲劳提示与强制休息机制。
- 不得通过算法、奖励方式等强制或变相强制配送员超时劳动。
2. 调度算法优化:
- 算法应综合考虑路况、天气、爬楼等因素。
- 计算配送时间时,电动自行车平均时速不应超过15公里/小时。
3. 责任明确:
- 用工合作企业的责任须与平台保持一致,落实合规用工、社保、劳动报酬等责任。
四、消费者权益保护
1. 公平交易(针对“大数据杀熟”):
- 价格促销应确保对交易条件相同的消费者平等适用,不得实行不合理的差别待遇。
- 自动展期、自动续费应提前以显著方式提示。
2. 个人信息:
- 平台收集个人信息应合理、适度,确保知情同意。
- 未经同意,不得向消费者发送商业性信息或拨打商业性电话。
五、投诉、申诉及处置
1. 商户申诉:
- 3小时内响应,4日内完成复核。
2. 配送员申诉:
- 明确渠道、程序和时限,简化流程材料。
3. 消费者投诉:
- 建立分级分类响应机制,涉人身及重大财产安全投诉第一时间人工响应。
一、商户管理(解决“幽灵外卖”和“爆单”问题)
1. 针对“幽灵外卖”:
- 入驻条件:商户需提供带有门店定位的“一镜到底”视频。
- 平台责任:核验视频定位信息与商户证照的一致性。
- 运营管理:增加配送员地址校验、标识“堂食”标签等。
2. 针对“爆单”问题:
- 鼓励平台提供“爆单”预警,并同步提示消费者“商户繁忙”,引导理性下单。
二、价格行为(解决“多收费”和“非理性竞争”问题)
1. 收费透明:
- 收费项目限定为:技术服务费、配送服务费和推广服务费三类。
- 平台须提供真实、完整的结算明细,列明各项费用组成、费率和实际到账金额。
2. 平台促销:
- 成本由平台自行承担,不得向商户转嫁。
3. 商户促销:
- 保障商户自主权,平台不得强制或变相强制商户参与促销导致实际成交价低于成本。
三、配送员权益保障
1. 劳动时间控制:
- 平台应合理限定接单时长,建立疲劳提示与强制休息机制。
- 不得通过算法、奖励方式等强制或变相强制配送员超时劳动。
2. 调度算法优化:
- 算法应综合考虑路况、天气、爬楼等因素。
- 计算配送时间时,电动自行车平均时速不应超过15公里/小时。
3. 责任明确:
- 用工合作企业的责任须与平台保持一致,落实合规用工、社保、劳动报酬等责任。
四、消费者权益保护
1. 公平交易(针对“大数据杀熟”):
- 价格促销应确保对交易条件相同的消费者平等适用,不得实行不合理的差别待遇。
- 自动展期、自动续费应提前以显著方式提示。
2. 个人信息:
- 平台收集个人信息应合理、适度,确保知情同意。
- 未经同意,不得向消费者发送商业性信息或拨打商业性电话。
五、投诉、申诉及处置
1. 商户申诉:
- 3小时内响应,4日内完成复核。
2. 配送员申诉:
- 明确渠道、程序和时限,简化流程材料。
3. 消费者投诉:
- 建立分级分类响应机制,涉人身及重大财产安全投诉第一时间人工响应。
React 这次的关键漏洞目前影响还是比较大的,据说Cloudflare 今天的宕机也是为了修这个漏洞?🤔(其实白天托管规则就更新了)
还有一些使用Nextjs的应用也会受影响,比如Umami……
大部分服务都已经发布了补丁,请尽快更新
https://news.1rj.ru/str/dejavuBlog/2795
还有一些使用Nextjs的应用也会受影响,比如Umami……
大部分服务都已经发布了补丁,请尽快更新
https://news.1rj.ru/str/dejavuBlog/2795
Telegram
Dejavu's Blog
React 服务器组件关键漏洞 CVE-2025-55182,CVSS 评级 10 分
详情见 React 官方博客 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
React 已经推送涉及版本的安全修复补丁,使用该组件的软件设施建议尽快进行升级
详情见 React 官方博客 https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components
React 已经推送涉及版本的安全修复补丁,使用该组件的软件设施建议尽快进行升级
NameCrane Mail 使用的 Exchange/Z-Push 在移动端出乎意料的好用,最近他们把所有套餐的主域名数量都升级了(域别名依然是无限),不背刺老用户好评。
主域名:
i@xxx.com 和 i@yyy.com 是完全不同的两个信箱
域别名:
i@xxx.com 和 i@yyy.com 是完全相同的一个信箱
Apple Mail 电子邮件默认是没有提醒的,表现为能看到桌面角标,但是没有通知。
需要在邮件APP的自定义通知里设置提醒和声音,这样才能收到邮件推送通知……🙄
另外 Apple Mail 对 S/MIME 支持也很好,现在我只在 Windows 端用 eM Client 了。理论上现在起步的Lifetime套餐拥有 25*3=75台eM Client 的授权?🥲(移动端是免费的)
邮件投递送达情况:
我是moe域名,不算主流后缀,域名注册4年多来,未进行过灰名单和预热。
CraneMail区域是 EU,投递Gmail、Outlook、QQ、163、Proton、Fastmail、MXRoute……都能成功送达。
垃圾邮件屏蔽情况:
- 上个月收到最多的是冒充SendGrid的钓鱼邮件,并且都能成功投递到我的信箱,在SpamExperts设置了BlockLists一键屏蔽域名,最近好了很多。
- 一般的钓鱼、垃圾邮件会被完全拦截。
- 误拦截过一个邮箱,来自Gmail,手动把Gmail域名加入Allow Lists解决了
via @dejavuBlog
主域名:
i@xxx.com 和 i@yyy.com 是完全不同的两个信箱
域别名:
i@xxx.com 和 i@yyy.com 是完全相同的一个信箱
Apple Mail 电子邮件默认是没有提醒的,表现为能看到桌面角标,但是没有通知。
需要在邮件APP的自定义通知里设置提醒和声音,这样才能收到邮件推送通知……🙄
另外 Apple Mail 对 S/MIME 支持也很好,现在我只在 Windows 端用 eM Client 了。理论上现在起步的Lifetime套餐拥有 25*3=75台eM Client 的授权?🥲(移动端是免费的)
邮件投递送达情况:
我是moe域名,不算主流后缀,域名注册4年多来,未进行过灰名单和预热。
CraneMail区域是 EU,投递Gmail、Outlook、QQ、163、Proton、Fastmail、MXRoute……都能成功送达。
垃圾邮件屏蔽情况:
- 上个月收到最多的是冒充SendGrid的钓鱼邮件,并且都能成功投递到我的信箱,在SpamExperts设置了BlockLists一键屏蔽域名,最近好了很多。
- 一般的钓鱼、垃圾邮件会被完全拦截。
- 误拦截过一个邮箱,来自Gmail,手动把Gmail域名加入Allow Lists解决了
via @dejavuBlog
https://www.netcup.com/en/deals/advent-calendar
Netcup 今天(12月9日)的是 VPS 1000 G12 Pro 硬盘翻倍款
4核心8GB RAM 512GB SSD 首月免费,季度账单。
前三个月 0*5.75+2*5.75-5(优惠券)=6.5欧,按照今日汇率,折合约17.84元/月,此后€5.75/月(约47.35元/月)
如果你寻找能 长期稳定运行 的VPS来自托管你的服务(博客、immich相册……)不妨试试
免税账号注册及购买教程 via.moe/netcup
5欧元优惠码(带有AFF)
另外10个
这个配置完全可以作为个人建站主力鸡使用,我现在所有的的服务完全运行在一台 Netcup 4C8GB 512GB 的 RS 服务器上,CPU 日常空载,很稳定。
此前,Netcup 所有云服务器已经有了 2Tbps 的 L4 DDOS 防护。
今天 Netcup 为所有的云服务器添加了防火墙支持,用户可以在 SCP 控制台启用,新购机型默认启用。
https://www.netcup.com/en/blog/webhosting/new-netcup-firewall
Netcup 今天(12月9日)的是 VPS 1000 G12 Pro 硬盘翻倍款
4核心8GB RAM 512GB SSD 首月免费,季度账单。
前三个月 0*5.75+2*5.75-5(优惠券)=6.5欧,按照今日汇率,折合约17.84元/月,此后€5.75/月(约47.35元/月)
如果你寻找能 长期稳定运行 的VPS来自托管你的服务(博客、immich相册……)不妨试试
免税账号注册及购买教程 via.moe/netcup
5欧元优惠码(带有AFF)
36nc176411667619
36nc176411667618
36nc176411667617
36nc176411667616
36nc176411667615
36nc176411667614
36nc176411667613
36nc176411667612
36nc176411667611
36nc176411667610
另外10个
36nc17641166769
36nc17641166768
36nc17641166767
36nc17641166766
36nc17641166765
36nc17641166764
36nc17641166763
36nc17641166762
36nc17641166761
36nc17641166760
这个配置完全可以作为个人建站主力鸡使用,我现在所有的的服务完全运行在一台 Netcup 4C8GB 512GB 的 RS 服务器上,CPU 日常空载,很稳定。
此前,Netcup 所有云服务器已经有了 2Tbps 的 L4 DDOS 防护。
今天 Netcup 为所有的云服务器添加了防火墙支持,用户可以在 SCP 控制台启用,新购机型默认启用。
https://www.netcup.com/en/blog/webhosting/new-netcup-firewall