- Blog
- https://2heng.xin
- GitHub
- https://github.com/mashirozx
- StoryBook
- https://story.moezx.cc
- Misskey
- https://m.mashiro.top/@mashiro
Admin
Chinese 🇨🇳 / Dictatorial Admin / Mastodon Code Contributor / 摸鱼技术布道师
Steam: https://steamcommunity.com/id/MashiroBest
Epic: https://store.epicgames.com/en-US/u/d211c824cbd94aaeba898db6bb823ff7
原批交流群:966322309
Joined Dec 2019
王小美
boosted
《Let's Encrypt 签发了 10 亿证书》 旨在让每一个网站都启用 HTTPS 加密的 Let's Encrypt 项目宣布在 2 月 27 日签发了第 10 亿个证书。Let's Encrypt 是在 2017 年 6 月签发了第一亿个证书。三年后的今天互联网在加密情况上已经出现了巨大变化:当时浏览器加载的网页有 58% 启用了 HTTPS,美国是 64%;今天这一比率提高到了 81%,美国是 91%。 2017 年 Let's Encrypt 项目有 11 个全职雇员和 261 万美元预算,服务于 4600 万网站;今天它有 13 名全职雇员和 335 万美元预算,服务于 1.92 亿个网站。它的雇员只增加两人预算增加 28% 但服务的网站数量是以前的四倍。 | https://www.solidot.org/story?sid=63657
问一下mastodon那个链接认证是自动进行的吗?为什么我按要求在网页里面添加了链接,profile页面里面还是没有变绿 
王小美
boosted
⚠️ #Mastodon v3.1.2 is out with an important security fix:
https://github.com/tootsuite/mastodon/releases/tag/v3.1.2
Likewise, v3.0.2 and v2.9.4 have been released to port this fix to older versions.
王小美
boosted
王小美
boosted
《Google AI 不再用性别二元标记图像中的人》 Google 的图像标记 AI 工具 Cloud Vision API 不再用性别二元(男或女)去标记图像中的人。搜索巨人以 AI 的道德准则为由做出这一改变,它将以中性的“人”去标记图像中的人。Google 称不可能只凭借一个人的外表去推断其性别,因此“为避免制造或加强不公平偏见”而移除性别标记。Google 在其讨论论坛邀请开发者对此发表评论。有开发者对此表达了反对意见,认为这是政治正确。还有许多人批评了 Google 的做法。 | https://www.solidot.org/story?sid=63602
王小美
boosted
《Firefox VPN 开始 Beta 测试》 如果你身处美国,有一台 Chromebook 或一台 Windows PC 或一部 Android 设备,你将可以参与测试 Firefox Private Network 的 Beta 版本——这是 Mozilla 推出的 VPN 服务。Mozilla 提供的 Firefox Private Network 服务有两个选项,一个是免费的浏览器扩展版本,实际上是 HTTP/HTTPS 代理,由合作伙伴 Cloudflare 运营;另一个是完整的 VPN 服务,每月收费 4.99 美元,由瑞典开源公司 Mullvad 提供,一个账号支持最多 5 个设备同时使用,可选择 30 多个国家的服务器。付费版本不记录用户日志。 | https://www.solidot.org/story?sid=63582
王小美
boosted
王小美
boosted
《微软移除发现严重 bug 的 Windows 10 最新更新,建议受影响用户卸载》 软件巨人的软件质量每况愈下。微软本周释出的 Windows 10 例行更新 KB4532693 被发现存在严重 bug,会导致用户桌面重置为默认。部分用户可通过 C:\Users 中后缀为 .000 或 .bak 的临时文件夹恢复丢失的桌面文件,但还有部分用户无法恢复。微软已经从 Windows 更新服务器移除了 KB4532693,如果用户在安装该更新后出现问题微软建议将其卸载(搜索更新历史选择 KB4524244)。如果没有出现问题,用户无需采取任何行动。根据用户的报告,许多受影响的用户使用的是惠普的 AMD 电脑,启用了惠普的 Sure Start Secure Boot Key Protection 保护。其它公司的 AMD 电脑不受影响。 | https://www.solidot.org/story?sid=63537
王小美
boosted
《OpenSSH 8.2 发布》 OpenSSH 项目释出了 8.2 版本。上个月研究人员报告,SHA-1 哈希算法的构造前缀碰撞攻击成本降至 4.5 万美元。OpenSSH 开发者因此决定默认禁用 ssh-rsa 公钥签名算法,尽管存在更好的替代但 ssh-rsa 仍然使用广泛。这些替代算法包括 rsa-sha2-256/512、ssh-ed25519 和 ecdsa-sha2-nistp256/384/521 等。OpenSSH 将使用 UpdateHostKeys 检查服务器是否处理更安全的算法。OpenSSH 8.2 的另一个新特性是支持 FIDO/U2F 硬件令牌。 | https://www.solidot.org/story?sid=63536
王小美
boosted
《奇虎 360 研究员披露 Shadowsocks 流密码重定向攻击》 奇虎 360 的一位安全研究员披露了流行 SOCKS5 代理 Shadowsocks 的流密码重定向攻击漏洞。流密码是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流作为密钥,明文数据每次与密钥数据流顺次对应加密,得到密文数据流。流行的流密码算法包括 ChaCha、RC4、A5/1、A5/2、Chameleon、FISH、Helix 等。研究人员发现 Shadowsocks 协议存在漏洞,会破坏流密码的保密性。利用重定向攻击被动攻击者可以轻松解密所有 Shadowsocks 的加密数据包。中间人攻击者还能实时修改流量,就好像加密根本不存在。受影响的版本包括 shadowsocks-py、shadowsocoks-go 和 shadowsocoks-nodejs,shadowsocks-libev 和 go-shadowsocks2 不受影响,研究人员还建议使用 AEAD 加密算法。漏洞是在 2018 年 12 月发现的,2019 年 3 月发布了概念 | https://www.solidot.org/story?sid=63529
王小美
boosted
王小美
boosted
王小美
boosted
- Blog
- https://2heng.xin
- GitHub
- https://github.com/mashirozx
- StoryBook
- https://story.moezx.cc
- Misskey
- https://m.mashiro.top/@mashiro
Admin
Chinese 🇨🇳 / Dictatorial Admin / Mastodon Code Contributor / 摸鱼技术布道师
Steam: https://steamcommunity.com/id/MashiroBest
Epic: https://store.epicgames.com/en-US/u/d211c824cbd94aaeba898db6bb823ff7
原批交流群:966322309
Joined Dec 2019
