前几天还吐槽 B 站不买周星驰电影 :chat_jpg:

《Google AI 不再用性别二元标记图像中的人》 Google 的图像标记 AI 工具 Cloud Vision API 不再用性别二元(男或女)去标记图像中的人。搜索巨人以 AI 的道德准则为由做出这一改变,它将以中性的“人”去标记图像中的人。Google 称不可能只凭借一个人的外表去推断其性别,因此“为避免制造或加强不公平偏见”而移除性别标记。Google 在其讨论论坛邀请开发者对此发表评论。有开发者对此表达了反对意见,认为这是政治正确。还有许多人批评了 Google 的做法。 | solidot.org/story?sid=63602

今天 Timeline 上开始讨论翻墙被抓,我也在这里说一点相关的话题。
我高度怀疑防火墙已经可以识别 v2ray 的 vmess 协议,具体的来说就是同一台vps,使用 v2ray 虽然可以连接的上但是频繁掉线,而且速度极差(不到10kb/s)。之后更换成基于TLS的naiveproxy,掉线情况基本消失,速度也上来了。当然这也有可能是运营商QoS的锅。
上述是我自己的经历,实锤是没有的,大家自己判断吧。

《Firefox VPN 开始 Beta 测试》 如果你身处美国,有一台 Chromebook 或一台 Windows PC 或一部 Android 设备,你将可以参与测试 Firefox Private Network 的 Beta 版本——这是 Mozilla 推出的 VPN 服务。Mozilla 提供的 Firefox Private Network 服务有两个选项,一个是免费的浏览器扩展版本,实际上是 HTTP/HTTPS 代理,由合作伙伴 Cloudflare 运营;另一个是完整的 VPN 服务,每月收费 4.99 美元,由瑞典开源公司 Mullvad 提供,一个账号支持最多 5 个设备同时使用,可选择 30 多个国家的服务器。付费版本不记录用户日志。 | solidot.org/story?sid=63582

mastodon这是周期性的高内存占用啊,看来得限制一下了

《微软移除发现严重 bug 的 Windows 10 最新更新,建议受影响用户卸载》 软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug,会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件,但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693,如果用户在安装该更新后出现问题微软建议将其卸载(搜索更新历史选择 KB4524244)。如果没有出现问题,用户无需采取任何行动。根据用户的报告,许多受影响的用户使用的是惠普的 AMD 电脑,启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。 | solidot.org/story?sid=63537

《OpenSSH 8.2 发布》 OpenSSH 项目释出了 8.2 版本。上个月研究人员报告,SHA-1 哈希算法的构造前缀碰撞攻击成本降至 4.5 万美元。OpenSSH 开发者因此决定默认禁用 ssh-rsa 公钥签名算法,尽管存在更好的替代但 ssh-rsa 仍然使用广泛。这些替代算法包括 rsa-sha2-256/512、ssh-ed25519 和 ecdsa-sha2-nistp256/384/521 等。OpenSSH 将使用 UpdateHostKeys 检查服务器是否处理更安全的算法。OpenSSH 8.2 的另一个新特性是支持 FIDO/U2F 硬件令牌。 | solidot.org/story?sid=63536

《奇虎 360 研究员披露 Shadowsocks 流密码重定向攻击》 奇虎 360 的一位安全研究员披露了流行 SOCKS5 代理 Shadowsocks 的流密码重定向攻击漏洞。流密码是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。流行的流密码算法包括 ChaCha、RC4、A5/1、A5/2、Chameleon、FISH、Helix 等。研究人员发现 Shadowsocks 协议存在漏洞,会破坏流密码的保密性。利用重定向攻击被动攻击者可以轻松解密所有 Shadowsocks 的加密数据包。中间人攻击者还能实时修改流量,就好像加密根本不存在。受影响的版本包括 shadowsocks-py、shadowsocoks-go 和 shadowsocoks-nodejs,shadowsocks-libev 和 go-shadowsocks2 不受影响,研究人员还建议使用 AEAD 加密算法。漏洞是在 2018 年 12 月发现的,2019 年 3 月发布了概念 | solidot.org/story?sid=63529

纽约时报的编辑怎么和大纪元的编辑一个水平 :pio_speechless:

Docker compose构建的mastodon怎么更新啊 :pio_what:

Show more
小森林

每个人都有属于自己的一片森林,也许我们从来不曾走过,但它一直在那里,总会在那里。迷失的人迷失了,相逢的人会再相逢。愿这里,成为属于你的小森林。