2021-Feb-28

  • 被廣泛運用於控制工廠設備的 Rockwell 可程式化邏輯控制器發現一個可以遠端操縱的高危險漏洞。有一個被寫死在控制器裡面的加密金鑰,其用來驗證兩個裝置之間的連線。Rockwell 沒有發布對應的更新,而是建議使用者進行一連串的操作減少傷害 [src][archive]
  • SolarWinds 前 CEO 表示實習生違反密碼政策,將公司內部使用的密碼貼到 GitHub 帳號上 [src][archive]
  • Zoom 的端到端加密通話使用 Keybase 加密,而安全人員發現在端到端加密通話中上傳的圖片的本機暫存檔並不會被刪除 [src][archive]
  • 自從蘋果發布新的 M1 MacBook 之後,二手蘋果筆記型電腦(尤其是指裝配了 Intel CPU)的價格就大幅下滑 [src][archive]
  • 2018 年初土耳其針對敘利亞境內庫德武裝的軍事行動,要求 Facebook 封鎖其主要對手庫德族 People’s Protection Units(YPG)的貼文。根據 Propublica 的報告,最近批露的電子郵件表示 Facebook 的 Sheryl Sandberg 對評估團隊表示對於封鎖 YPG 沒有意見。儘管在公開場合 Facebook 強調重視言論自由,但背後 Facebook 看重的是保持平台的營運而非人權 [src][archive]
  • 網路中立性的漫長奮鬥 [src][archive]

2021-Feb-21

  • 開發者表示比起 Safari,Google Chrome 在 macOS Big Sur 上用了十倍的記憶體 [src][archive]
  • macOS 上發現新的惡意軟體 [src][archive]
  • 標榜言論自由的 Parler 暫時封鎖了前 CEO 的帳號 [src][archive]
  • Brave 瀏覽器實做了 Tor 網路的支援,讓使用者不需要安裝 Tor 就能瀏覽 .onion 網址。然而安全研究員表示 Brave 瀏覽器會將 .onion 域名的查詢傳送到公共 DNS 伺服器,而非 Tor 節點。目前 Brave 宣佈已經發布更新修復這個問題 [src][archive]

2021-Jan-29

  • Google 在四月中發布的 Chrome 90 將不再信任西班牙 CA Camerfirma 發布的憑證 [src0][src1][archive0][archive1]
  • RedHat 殺死 CentOS 後,和 Rocky McGaugh 一起建立 CentOS 的 Gregory Kurtzer 宣佈了新的發行版 Rocky Linux。而現在 Kurtzer 宣佈成立新創公司 Ctrl IQ,贊助 Rocky Linux 的開發。
  • 最近發布的 Linux 5.10 被選為最新的長期支援版核心(LTS),將提供兩年支援。Broadcom 的開發者認為兩年對企業來說太短了,而穩定版核心開發者 Greg Kroah-Hartman 表示一般內核的支援只有四個月,兩年已經算長了;如果能夠獲得企業的支援與承諾,他也可以將支援從兩年提高到六年 [src][archive]
  • Spotify 新專利包含監聽使用者來推薦音樂 [src][archive]
  • 鄉民傳奇 DeepFuckingValue 接受華爾街日報的採訪 [src][archive]
  • 由於禁止 GameStop 股票的交易,Robinhood 將面臨集體訴訟 [src][archive]
  • Robinhood 允許限量購買特定的股票(如 GameStop)[src][archive]
  • Robinhood 限制加密貨幣買賣 [src][archive]
  • Reddit CEO 表示 WallStreetBets「雖然不完美但是一直都沒違反我們的內容條款」[src]
  • Reddit 加入乙太基金會 [src][archive]
  • Google 宣佈 Google Play 從 3 月 1 日起允許賭博類應用程式上架 [src][archive]