风闻奏事,遍查访知。提供互联网科技新闻快讯。发布VPS、网盘等有价值虚拟资产的新闻和交易信息。⚡️
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
本频道引用的所有文章皆旨在拓宽信息视野,不代表本频道观点。本频道谢绝任何政治频道转发消息,请勿让我们的评论区变成一个火药桶。请以包容友好的方式交流。
🔍 博客版:https://kejikuaixun.blogspot.com/
🏆 合作咨询:https://t.me/HelloGeorge_Bot
Let’s Encrypt错误签发数百万张证书 所有错误证书将在5天内吊销
提醒:如果你使用Let’s Encrypt提供的免费SSL证书,请检查你提交申请时留的邮箱,如果邮箱收到来自Let’s Encrypt的通知则你的证书很可能会在未来5天内被吊销。
如果你当时留的邮箱是随便填写的,那么基于稳妥考虑建议你重新申请并签发证书,确保旧证书不会被自动吊销。
吊销工作将从国际协调时2022年1月28日16:00开始(UTC +0,下同),最迟会在5天内完成吊销,如果快的话那么最近签发的错误证书很可能很快就会被吊销。
吊销原因:根据Let’s Encrypt发布的公告,第三方仓库Boulder向ISRG(Let’s Encrypt的运营方)发出通知,该机构使用的ALPN TLS验证存在两个违规问题,因此ISRG必须对其TLS-APLN-01质询验证的工作方式进行更改。
Let’s Encrypt工程师称在2022年1月26日00:48部署修复程序时发现,所有通过TLS-APLN-01质询颁发和验证的证书都是错误的。根据Let’s Encrypt Certificate Policy政策要求,证书颁发机构需在5天内让错误证书失效,Let’s Encrypt计划从2022年1月28日16:00开始吊销错误证书。
但请注意,并非所有证书都受此问题影响,Let’s Encrypt仅会撤销受影响的错误证书,当前已经向相关用户发送邮件通知。
Let’s Encrypt预计少于1%的活跃证书受此问题影响,但考虑到Let’s Encrypt活跃证书超过2.21亿张,即便是1%也影响数百万张证书,这对应着数百万个网站和网络服务。一旦证书被吊销HTTPS将出现连接失败,也就是直接导致网站或服务无法连接。
—— cnBeta
提醒:如果你使用Let’s Encrypt提供的免费SSL证书,请检查你提交申请时留的邮箱,如果邮箱收到来自Let’s Encrypt的通知则你的证书很可能会在未来5天内被吊销。
如果你当时留的邮箱是随便填写的,那么基于稳妥考虑建议你重新申请并签发证书,确保旧证书不会被自动吊销。
吊销工作将从国际协调时2022年1月28日16:00开始(UTC +0,下同),最迟会在5天内完成吊销,如果快的话那么最近签发的错误证书很可能很快就会被吊销。
吊销原因:根据Let’s Encrypt发布的公告,第三方仓库Boulder向ISRG(Let’s Encrypt的运营方)发出通知,该机构使用的ALPN TLS验证存在两个违规问题,因此ISRG必须对其TLS-APLN-01质询验证的工作方式进行更改。
Let’s Encrypt工程师称在2022年1月26日00:48部署修复程序时发现,所有通过TLS-APLN-01质询颁发和验证的证书都是错误的。根据Let’s Encrypt Certificate Policy政策要求,证书颁发机构需在5天内让错误证书失效,Let’s Encrypt计划从2022年1月28日16:00开始吊销错误证书。
但请注意,并非所有证书都受此问题影响,Let’s Encrypt仅会撤销受影响的错误证书,当前已经向相关用户发送邮件通知。
Let’s Encrypt预计少于1%的活跃证书受此问题影响,但考虑到Let’s Encrypt活跃证书超过2.21亿张,即便是1%也影响数百万张证书,这对应着数百万个网站和网络服务。一旦证书被吊销HTTPS将出现连接失败,也就是直接导致网站或服务无法连接。
—— cnBeta
无需下载的“5G 消息”正式商用,个人使用按短信收费。来说说你会使用吗?
中国电信25日举行 5G 消息商用发布会,正式宣布 5G 消息进入商用阶段。
2020 年 4 月,中国移动、中国电信、中国联通联合发布《 5G 消息白皮书》,阐述了 5G 消息的核心理念,明确了相关业务功能及技术需求,提出了对 5G 消息生态建设的若干构想。
时隔近两年后,5G 消息终于迎来了正式商用。
5G 消息分为个人 5G 消息和行业 5G 消息两类。对于个人而言,基于手机号码,无需下载,提供统一入口;对于企业来说,可以降低企业获客成本,服务更加全面。
张小军表示,面向个人,中国电信提供 5G 消息标准套餐,探索多种计费模式;同时扩大 5G 消息终端覆盖范围,加强行业合作。
在具体的资费方面,个人接收免费,发送与现行短信一致;企业按照不同消息类型分别收费。
V2EX网友评论:这帮脑残还是没转过弯来,微信要是一毛钱一条消息的话坟头草都八尺高了。
https://www.v2ex.com/t/830606#reply41
中国电信25日举行 5G 消息商用发布会,正式宣布 5G 消息进入商用阶段。
2020 年 4 月,中国移动、中国电信、中国联通联合发布《 5G 消息白皮书》,阐述了 5G 消息的核心理念,明确了相关业务功能及技术需求,提出了对 5G 消息生态建设的若干构想。
时隔近两年后,5G 消息终于迎来了正式商用。
5G 消息分为个人 5G 消息和行业 5G 消息两类。对于个人而言,基于手机号码,无需下载,提供统一入口;对于企业来说,可以降低企业获客成本,服务更加全面。
张小军表示,面向个人,中国电信提供 5G 消息标准套餐,探索多种计费模式;同时扩大 5G 消息终端覆盖范围,加强行业合作。
在具体的资费方面,个人接收免费,发送与现行短信一致;企业按照不同消息类型分别收费。
V2EX网友评论:这帮脑残还是没转过弯来,微信要是一毛钱一条消息的话坟头草都八尺高了。
https://www.v2ex.com/t/830606#reply41
IMF敦促萨尔瓦多放弃比特币的法定货币地位
国际货币基金组织(International Monetary Fund, 简称:IMF)敦促萨尔瓦多放弃将比特币作为法定货币,因为比特币对金融稳定构成很大风险。萨尔瓦多债台高筑,该国为获得13亿美元贷款与IMF展开了长时间谈判;有关比特币法币地位的交涉是谈判遭遇的最新波折。
IMF周二表示,萨尔瓦多是政府资源有限的小型经济体,该国最近采用比特币作为国家法定货币,也给国内的财政稳健性、消费者保护和财政负债责任带来风险。
IMF称,执行董事们“敦促萨尔瓦多有关部门通过取消比特币的法币地位来缩小比特币法的范畴”。
萨尔瓦多去年9月成为全球首个将比特币作为法定货币的国家,要求所有企业接受这种数字货币作为支付方式。
—— 华尔街日报
国际货币基金组织(International Monetary Fund, 简称:IMF)敦促萨尔瓦多放弃将比特币作为法定货币,因为比特币对金融稳定构成很大风险。萨尔瓦多债台高筑,该国为获得13亿美元贷款与IMF展开了长时间谈判;有关比特币法币地位的交涉是谈判遭遇的最新波折。
IMF周二表示,萨尔瓦多是政府资源有限的小型经济体,该国最近采用比特币作为国家法定货币,也给国内的财政稳健性、消费者保护和财政负债责任带来风险。
IMF称,执行董事们“敦促萨尔瓦多有关部门通过取消比特币的法币地位来缩小比特币法的范畴”。
萨尔瓦多去年9月成为全球首个将比特币作为法定货币的国家,要求所有企业接受这种数字货币作为支付方式。
—— 华尔街日报
隐私投诉持续不断 Google 宣告放弃FLoC并将坚持使用Cookie
Google 正在改变其逐步淘汰浏览器Cookie的计划,不再采用FLoC方案,因为该技术被广泛认为无法确保用户的隐私。Google两年来一直计划用其他用于向用户提供有针对性的广告的技术取代Cookie,其使用的是一个名为FLoC的系统。周二,Google向有关拟议系统的投诉让步,转而计划采取不同的方法。
Google将用另一个名为"Topics"的系统来取代FLoC。
—— 金融时报,cnBeta
Google 正在改变其逐步淘汰浏览器Cookie的计划,不再采用FLoC方案,因为该技术被广泛认为无法确保用户的隐私。Google两年来一直计划用其他用于向用户提供有针对性的广告的技术取代Cookie,其使用的是一个名为FLoC的系统。周二,Google向有关拟议系统的投诉让步,转而计划采取不同的方法。
Google将用另一个名为"Topics"的系统来取代FLoC。
—— 金融时报,cnBeta
马斯克敦促麦当劳接受狗狗币作为支付方式
马斯克(Elon Musk)希望麦当劳(McDonald's Corp., MCD)开始接受狗狗币(dogecoin)作为支付方式。
特斯拉(Tesla Inc., TSLA)首席执行官马斯克周二上午推文说:“如果@麦当劳 接受狗狗币,我将在电视上吃一顿开心乐园餐。”马斯克曾多次吹捧狗狗币,包括本月早些时候称特斯拉将接受这种加密货币作为一些商品的支付方式。
根据CoinMarketCap的数据,狗狗币周二上涨了8%。
特斯拉和麦当劳的代表都暂未回复置评请求。
—— 华尔街日报
马斯克(Elon Musk)希望麦当劳(McDonald's Corp., MCD)开始接受狗狗币(dogecoin)作为支付方式。
特斯拉(Tesla Inc., TSLA)首席执行官马斯克周二上午推文说:“如果@麦当劳 接受狗狗币,我将在电视上吃一顿开心乐园餐。”马斯克曾多次吹捧狗狗币,包括本月早些时候称特斯拉将接受这种加密货币作为一些商品的支付方式。
根据CoinMarketCap的数据,狗狗币周二上涨了8%。
特斯拉和麦当劳的代表都暂未回复置评请求。
—— 华尔街日报
Apple发布个人安全用户指南
本用户指南是一个个人安全资源,适用于任何担心或正在经历技术驱动的虐待、跟踪或骚扰的人。它可以帮助你切断与那些你不再想联系的人的数字联系,并概述了苹果设备中内置的个人安全功能。
pdf文件为机翻,原文请查看:
https://support.apple.com/zh-cn/guide/personal-safety/welcome/web
本用户指南是一个个人安全资源,适用于任何担心或正在经历技术驱动的虐待、跟踪或骚扰的人。它可以帮助你切断与那些你不再想联系的人的数字联系,并概述了苹果设备中内置的个人安全功能。
pdf文件为机翻,原文请查看:
https://support.apple.com/zh-cn/guide/personal-safety/welcome/web
Tor 项目在法庭挑战俄罗斯对其的审查
Tor 项目对一家俄罗斯法庭屏蔽其网站的决定提起上诉。俄罗斯 Saratov 地区法院根据信息法 15.1 条款做出了屏蔽 Tor 项目网站的判决。
Tor 项目在去年 12 月初观察到其公开节点和非公开的网桥遭到屏蔽。俄罗斯数字权利保护组织 RosKomSvoboda 的律师现在代表 Tor 项目提起了上诉。Tor 项目称法庭的决定不是基于特定内容,而是因为它允许下载匿名浏览器程序,然后用浏览器访问网站,这些网站上含有 Federal List of extremist Materials 清单中的材料。
RosKomSvoboda 认为屏蔽命令违反了自由提供、接受和传播信息以及保护隐私的宪法权利。在被俄罗斯屏蔽之后,EFF 托管了一个 Tor 网站镜像。
—— solidot
Tor 项目对一家俄罗斯法庭屏蔽其网站的决定提起上诉。俄罗斯 Saratov 地区法院根据信息法 15.1 条款做出了屏蔽 Tor 项目网站的判决。
Tor 项目在去年 12 月初观察到其公开节点和非公开的网桥遭到屏蔽。俄罗斯数字权利保护组织 RosKomSvoboda 的律师现在代表 Tor 项目提起了上诉。Tor 项目称法庭的决定不是基于特定内容,而是因为它允许下载匿名浏览器程序,然后用浏览器访问网站,这些网站上含有 Federal List of extremist Materials 清单中的材料。
RosKomSvoboda 认为屏蔽命令违反了自由提供、接受和传播信息以及保护隐私的宪法权利。在被俄罗斯屏蔽之后,EFF 托管了一个 Tor 网站镜像。
—— solidot
财联社1月26日电,中国移动通信联合会元宇宙产业委员会官网公布了第三批14家成员接纳名单(含个人),其中拓尔思(300229)、山水比德(300844)等上市公司入选该名单。
Google 推出 .day 顶级域名
Google说:从今天开始,你可以注册你自己的.day域名,作为我们早期计划的一部分,只需支付一次性的额外费用。该费用在1月底前按日递减。太平洋时间2月1日上午8:00,.day域名将通过您选择的注册商以基本年费公开发售。要了解更多关于定价和我们的参与伙伴的信息,请访问new.day。
https://blog.google/outreach-initiatives/entrepreneurs/today-dotday/
Google说:从今天开始,你可以注册你自己的.day域名,作为我们早期计划的一部分,只需支付一次性的额外费用。该费用在1月底前按日递减。太平洋时间2月1日上午8:00,.day域名将通过您选择的注册商以基本年费公开发售。要了解更多关于定价和我们的参与伙伴的信息,请访问new.day。
https://blog.google/outreach-initiatives/entrepreneurs/today-dotday/
V2EX的网友分析江苏电信访问一些网站自动跳转到反炸页面从而阻止用户访问的问题。认为阻断方式是DNS劫持,更换阿里 DNS 就能解决。
近来各省通过类似方式屏蔽网址的行为越来越普遍。
https://www.v2ex.com/t/830528
近来各省通过类似方式屏蔽网址的行为越来越普遍。
https://www.v2ex.com/t/830528
Linux 出现新的本地提权漏洞:
https://www.zdnet.com/article/major-linux-policykit-security-vulnerability-uncovered-pwnkit/
漏洞编号:CVE-2021-4034
影响包括: Ubuntu, Debian, Fedora, and CentOS 等著名linux系统。
危险等级:高危
此漏洞可能就2009年以来就被引入。
twitter上已有人发布利用漏洞的脚本。
正式修复程序未发布。
类似漏洞:CVE-2021-3560 (已修复)
攻击手段可以参考: https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
https://www.zdnet.com/article/major-linux-policykit-security-vulnerability-uncovered-pwnkit/
漏洞编号:CVE-2021-4034
影响包括: Ubuntu, Debian, Fedora, and CentOS 等著名linux系统。
危险等级:高危
此漏洞可能就2009年以来就被引入。
twitter上已有人发布利用漏洞的脚本。
正式修复程序未发布。
类似漏洞:CVE-2021-3560 (已修复)
攻击手段可以参考: https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/
AWS发新年红包,25 USD 的AWS Credit,有效期至2022-03-31
规则:
1.) 新春红包活动自 2022 年 1 月 25 日开始,限量 600 份发完为止,每人每帐户限领取一次。
2.) US$25 AWS Credit 可作为服务抵用券 (价值约 600 元) ,折抵于使用 AWS 服务所产生的费用,需拥有 AWS 帐号方可使用。
3.) 若您还没有 AWS 帐号,欢迎您免费开通新帐户,最高可享 12 个月的免费试用,并探索高达 100 多种热门服务与解决方案。
https://pages.awscloud.com/tw-2022-CNY-credit.html
可能已经没有了,后续不知道会不会补。
规则:
1.) 新春红包活动自 2022 年 1 月 25 日开始,限量 600 份发完为止,每人每帐户限领取一次。
2.) US$25 AWS Credit 可作为服务抵用券 (价值约 600 元) ,折抵于使用 AWS 服务所产生的费用,需拥有 AWS 帐号方可使用。
3.) 若您还没有 AWS 帐号,欢迎您免费开通新帐户,最高可享 12 个月的免费试用,并探索高达 100 多种热门服务与解决方案。
https://pages.awscloud.com/tw-2022-CNY-credit.html
可能已经没有了,后续不知道会不会补。
英伟达拟放弃以400亿美元收购Arm
本周二,彭博社发布消息称,知情人士透露由于在获得批准方面几乎毫无进展,英伟达准备放弃以400亿美元收购Arm。英伟达已告知合作伙伴,不指望交易能够完成,软银方面也正在抓紧时间准备ARM的首次公开募股,寻找新的Arm接任者。
2021年12月2日,美国联邦贸易委员会(FTC)宣布起诉阻止英伟达收购Arm,针对这一收购案列举了多达120条的指控。
对此,英伟达、Arm和软银也奋力抵抗,就FTC的起诉提交了一篇长达49页的辩护,直言Arm在寻找未来增长的道路上面临重大挑战,其原始市场的最大收入来源已经饱和等。
不过,目前看来,这份长达 49 页的辩护书没有奏效,这笔半导体行业最大并购案将以失败而告终。
本周二,彭博社发布消息称,知情人士透露由于在获得批准方面几乎毫无进展,英伟达准备放弃以400亿美元收购Arm。英伟达已告知合作伙伴,不指望交易能够完成,软银方面也正在抓紧时间准备ARM的首次公开募股,寻找新的Arm接任者。
2021年12月2日,美国联邦贸易委员会(FTC)宣布起诉阻止英伟达收购Arm,针对这一收购案列举了多达120条的指控。
对此,英伟达、Arm和软银也奋力抵抗,就FTC的起诉提交了一篇长达49页的辩护,直言Arm在寻找未来增长的道路上面临重大挑战,其原始市场的最大收入来源已经饱和等。
不过,目前看来,这份长达 49 页的辩护书没有奏效,这笔半导体行业最大并购案将以失败而告终。
2021年腾讯有近70人因贪腐被辞退
腾讯控股有限公司周二表示,2021年全年,该公司有“近70名”员工因违反公司反腐败政策被辞退。
这家全球最大的游戏开发商在一份通报中称,2021年全年,腾讯反舞弊调查部共发现并查处触犯“腾讯高压线”案件50余起,10余人因涉嫌犯罪被移送公安机关处理。
腾讯此次披露了从2019年至今的反舞弊调查结果。2016年,为促进反腐治理并鼓励公众举报腐败行为,腾讯推出了一个社交媒体账户。
—— 华尔街日报
腾讯控股有限公司周二表示,2021年全年,该公司有“近70名”员工因违反公司反腐败政策被辞退。
这家全球最大的游戏开发商在一份通报中称,2021年全年,腾讯反舞弊调查部共发现并查处触犯“腾讯高压线”案件50余起,10余人因涉嫌犯罪被移送公安机关处理。
腾讯此次披露了从2019年至今的反舞弊调查结果。2016年,为促进反腐治理并鼓励公众举报腐败行为,腾讯推出了一个社交媒体账户。
—— 华尔街日报
币安开放 BTTC/USDT、 BTTC/USDC、BTTC/TRY 现货交易
据最新消息,币安已经开放 BTTC/USDT、 BTTC/USDC、BTTC/TRY 现货交易,BTTC/BTC、BTTC/BNB 现货交易将不再开放。
BitTorrent Chain 是异构链跨链互操作扩容协议,采用 POS(Proof of Stake)共识机制 ,通过侧链进行智能合约的扩展。首发支持 Ethereum 、TRON 、BSC 公链跨链,未来将逐步支持更多公链。
据最新消息,币安已经开放 BTTC/USDT、 BTTC/USDC、BTTC/TRY 现货交易,BTTC/BTC、BTTC/BNB 现货交易将不再开放。
BitTorrent Chain 是异构链跨链互操作扩容协议,采用 POS(Proof of Stake)共识机制 ,通过侧链进行智能合约的扩展。首发支持 Ethereum 、TRON 、BSC 公链跨链,未来将逐步支持更多公链。
美国联邦检察官宣称将起诉Google使用"诡计谋利"的行为
四位美国联邦检察官正在寻求起诉Google,他们声称该公司"使用诡计"强迫用户提供位置数据,然后从中获利。
继之前就位置追踪对Google提起诉讼后,一组美国总检察长在哥伦比亚特区、德克萨斯州、华盛顿州和印第安纳州联合提起诉讼。
据《华盛顿邮报》报道,哥伦比亚特区总检察长卡尔-A-拉辛(Karl A. Racine)说,法院是对付大科技公司的最佳场所。"他说:"当你提起诉讼时,他们并不能游说法官。因此我们要把它带到法庭上。""Google使用诡计不断寻求跟踪用户的位置,"拉辛继续说。"用诡计谋求利润的时代已经过去了。由四位总检察长在两党的基础上提出的这一诉讼,是对一个公然侵犯隐私和我们各州法律的人采取的早该采取的执法行动。"该诉讼称,Google"使用技巧不断寻求跟踪用户的位置"。它声称,该公司向用户施压,使他们"无意中或出于沮丧"而留下跟踪设置。
"Google对这些设置的误导性、模糊性和不完整性的描述,几乎保证了消费者不会了解他们的位置何时被Google收集和保留,或出于何种目的,而且,在现实中,无论他们选择什么样的设置,使用Google产品的消费者除了允许该公司收集、存储和使用他们的位置外,没有其他选择。"《华盛顿邮报》报道说,此前关于这些问题的诉讼最近遭到了法官的怀疑。2022年1月,法官Timothy J. Thomason裁定此案存在必须通过审判解决的事实问题。
"我们一直在我们的产品中建立隐私功能,并为位置数据提供强大的控制。我们期待着澄清事实,"Google发言人Jose Castaneda告诉《华盛顿邮报》。
此前,Google和苹果都采取了措施来保护用户的位置隐私,包括禁止一个向美国军方出售数据的应用程序。
—— cnBeta
四位美国联邦检察官正在寻求起诉Google,他们声称该公司"使用诡计"强迫用户提供位置数据,然后从中获利。
继之前就位置追踪对Google提起诉讼后,一组美国总检察长在哥伦比亚特区、德克萨斯州、华盛顿州和印第安纳州联合提起诉讼。
据《华盛顿邮报》报道,哥伦比亚特区总检察长卡尔-A-拉辛(Karl A. Racine)说,法院是对付大科技公司的最佳场所。"他说:"当你提起诉讼时,他们并不能游说法官。因此我们要把它带到法庭上。""Google使用诡计不断寻求跟踪用户的位置,"拉辛继续说。"用诡计谋求利润的时代已经过去了。由四位总检察长在两党的基础上提出的这一诉讼,是对一个公然侵犯隐私和我们各州法律的人采取的早该采取的执法行动。"该诉讼称,Google"使用技巧不断寻求跟踪用户的位置"。它声称,该公司向用户施压,使他们"无意中或出于沮丧"而留下跟踪设置。
"Google对这些设置的误导性、模糊性和不完整性的描述,几乎保证了消费者不会了解他们的位置何时被Google收集和保留,或出于何种目的,而且,在现实中,无论他们选择什么样的设置,使用Google产品的消费者除了允许该公司收集、存储和使用他们的位置外,没有其他选择。"《华盛顿邮报》报道说,此前关于这些问题的诉讼最近遭到了法官的怀疑。2022年1月,法官Timothy J. Thomason裁定此案存在必须通过审判解决的事实问题。
"我们一直在我们的产品中建立隐私功能,并为位置数据提供强大的控制。我们期待着澄清事实,"Google发言人Jose Castaneda告诉《华盛顿邮报》。
此前,Google和苹果都采取了措施来保护用户的位置隐私,包括禁止一个向美国军方出售数据的应用程序。
—— cnBeta
