Tag: github

2022-May-28

  • GitHub 披露駭客在四月中的攻擊利用簽發給 Heroku 和 Travis-CI 的 OAuth 金鑰竊取了將近十萬 npm 使用者的個資 [src][archive]
  • Google Chrome 102 發布 [src][archive]
  • Broadcom 收購 VMware 後表示將快速轉移為訂閱制 [src][archive]
  • 俄羅斯指責 Google 等科技公司違反了其個人資料保存法律,其要求俄羅斯使用者個資必須儲存在俄羅斯境內的伺服器上 [src][archive]
  • WSL2 登陸 Windows Server 2022 [src][archive]
  • 新的勒索病毒 GoodWill 將要求受害者捐款給窮人或是提供病人財務支援 [src][archive]
  • 攝影機製造商 RED 控告 Nikon 新的相機韌體侵犯了他們的專利 [src][archive]
  • 俄羅斯把已經 50 年的 T-62 系列坦克拉上戰場 [src][archive]
  • 在快速通貨膨脹中,美國生物科學相關博士班學生的薪水已經低於基本生活水平的最低薪資 [src][archive]

2022-May-19

  • Google 俄羅斯子公司宣告破產 [src][archive]
  • 蘋果在其機器學習大老跳槽到 DeepMind 後暫緩回辦公室上班的政策 [src][archive]
  • Netflix 使用者流失速度加快,不乏長期使用者 [src][archive]
  • 中國版的 GitHub 的 Gitee 宣佈原始碼將先進行人工審核才能公開 [src][archive]
  • 新發現的流程可以使用藍芽解鎖包括特斯拉電動車在內的幾乎所有裝置 [src][archive]
  • 曾狙擊 GameStop 的梅爾文資本關門大吉 [src][archive]

2022-May-05

  • 美國最高法院大法官的意見書外流,可能影響美國婦女墮胎權益 [src][archive]
  • GitHub 將強制所有使用者在 2023 前啟用 2FA [src][archive]
  • Arm 中國表示被開除的 CEO 拒絕離開 [src][archive]
  • 加州州長簽署行政命令以刺激加密貨幣產業 [src][archive]
  • 類似 Twitter 的開源分散式社群網站協議 Bluesky 首次公開程式碼 [src][archive]
  • Meta 放緩徵人的速度 [src][archive]

2022-Feb-10

  • Google 號稱預設啟用 2FA 使帳號被盜的狀況下降了一半 [src][archive]
  • 俄羅斯官方繼續關閉販售被盜信用卡卡號的網站 [src][archive]
  • Salesforce 向員工表示正在向 NFT 雲端服務進軍 [src][archive]
  • Nvidia 市值超越 Meta,成為美國市值第七大的公司 [src][archive]
  • 蘋果新的作業系統 realityOS 在 GitHub 的程式碼中出現,被認為是和 AR/VR 相關 [src][archive]
  • DARPA 首次無人駕駛黑鷹直昇機 30 分鐘 [src][archive]

2022-Jan-10

  • 開發者由於對大企業無償使用他開發的開源程式但沒有進行回饋進行報復,而蓄意破壞了自己的在 npm 中廣泛被使用的函式庫。而 NPM 的反應是事發後回復到舊的版本,GitHub 則封鎖了帳號(但現在已經解除封鎖),這也引發了廣泛討論 [src][archive]
  • Linux 5.16 發布 [src][archive]
  • qBittorrent 支援 Bittorrent V2 [src][archive]
  • Panasonic 打算在日本推動每週四天工作日制度 [src][archive]

2021-Nov-20

  • 根據 GitHub 2021 的調查顯示,大多數軟體開發者享受在家工作,不太打算回辦公室上班 [src][archive]
  • 儘管已經是全美電力最緊張的州、就算可能需要奧斯丁兩倍的額外電力,德州依舊打算成為比特幣首都 [src]
  • Google 表示測試打掃公司的機器人 [src][archive]

2021-Oct-07

  • 荷蘭監管機構認為蘋果要求 App Store 應用程式開發者必須使用蘋果的支付系統違反公平競爭 [src][archive]
  • 蘋果將因為 NFC 晶片技術遭歐盟反壟斷指控 [src][archive]
  • 儘管 Valve 希望 Steam Deck 擁有者不要拆機,但是也知道無法阻擋使用者拆機,因此上傳了官方的拆機影片 [src][archive]
  • 蘋果要求任何有註冊新帳號功能的應用程式必須在 2022 年開始提供刪除帳號的功能 [src][archive]
  • 有玩家逆向工程了 GTA3 並將其公開在 GitHub 上,隨即就被 Take-Two Interactive 發出 DMCA 通知要求,並被下架 [src][archive]
  • Twitch 前員工爆料 Twitch 被駭根本不意外 [src][archive]
  • 戰爭雷霆的法國玩家在論壇上洩漏了勒克萊爾主戰坦克的手冊 [src][archive]
  • 挪威目標在明年四月開始只銷售電動車 [src][archive]

2021-Aug-01

  • 微軟最近在 GitHub 上發布了新的服務 Capilot,其使用了機器學習能協助開發者自動完成程式碼。GitHub 利用託管在其平台的程式碼訓練 AI,而 FSF 認為這有很大的爭議性 [src][archive]
  • 泰國總理命令 ISP 封鎖任何傳播可能導致人民受到驚嚇的消息的人的網路存取 [src][archive]
  • 俄羅斯在六月跟七月的測試中切斷了全球網路的連接,當局認為建立與全球網路不相通的俄羅斯局域網可以增強俄羅斯的資訊安全 [src][archive]
  • 中國駭客利用家用路由器的網狀網路偽裝攻擊 [src][archive]
  • Amazon 在美國已經僱用超過一百萬人 [src][archive]

2021-Jul-31

  • GitHub 現在為開源程式開發者針對 DMCA 濫用提供法律支援 [src][archive]
  • Google Play 現在也強制加入應用程式隱私標示,要求開發者提供蒐集的資料和如何使用這些收集的資料 [src][archive]
  • 台積電為蘋果生產晶片的晶圓廠發生氣體污染 [src][archive]
  • 中國科學家悄悄移除了武漢肺炎早期收集到的部份基因片段,但被抓包後又重新上傳 [src][archive]
  • Rocket Lab 成功為美國軍方發射衛星 [src][archive]

2021-Apr-05

  • 美國最高法院判決 Google 在 Android 上使用 Oracle Java 及 Java API 的程式碼並未侵權 [src]
  • 美國將對六個對高科技網路公司課稅的國家課以報復性關稅 [src]
  • 俄羅斯宣佈延長對 Twitter 的封鎖直到五月中 [src][archive]
  • 攻擊者利用 GitHub pull request 的自動化 CI/CD 的 GitHub Actions 使用 GitHub 的機器去挖加密貨幣 [src][archive]
  • 一個南韓的手機應用程式「Science of Love」可以利用機器學習透過分析一段訊息判斷對方是否對你有好感,而這些訓練資料都是來自於真人的訊息。去年十二月,這間公司發表了一個人工智慧聊天機器人,以「利用數百億個 Science of Love 訊息進行訓練」作為噱頭,然而這個聊天機器人卻會暴露真人的姓名、外號、地址、甚至是訊息回覆內容。更糟的是,在這個聊天機器人發布前,其公司在 GitHub 上公開了部分的訓練資料,而這些資料內包含了超過 20 人的人名、去過的地方、交往關係、甚至是醫療資料 [src][archive]
  • 一個紐約人士利用內線資訊進行股票的違法買賣,而其中核心是和 Bloomberg News 的互動:當他進行重大買賣後,Bloomberg News 發表數篇新聞 [src][archive]
  • TorrentFreak 前陣子發了一篇關於「2020 被盜版最多的影集:曼達洛人」的文章,而 GFM Film 要求 Google 將這篇文章從搜尋結果中移除 [src][archive]

2021-Mar-29

  • 長賜號脫困 [src][archive]
  • 自從 Motherboard 報導駭客能夠用 16 美金就能存取一個號碼的所有簡訊後,美國包括 AT&T、Verizon、T-Mobile 等主要電信商改變了簡訊路由的方式,阻止駭客擷取簡訊 [src][archive]
  • Facebook 表示中國駭客利用 Facebook 等平台監控海外維吾爾人 [src][archive]
  • 在 RMS 宣佈重返自由軟體基金會董事後,OSI 發表聲明將停止與 FSF 合作 [src][archive]
  • SolarWinds 駭客能夠存取川普政府國土安全局官員的電子郵件 [src][archive]
  • PHP 的 git 伺服器被打爆,轉移到 GitHub 上 [src][archive]
  • Google 的資安小組阻止了美國的反恐駭客行動 [src][archive]
  • 新的 Android 惡意軟體 [src][archive]
  • 在後疫情時代在家工作必須的應用程式、服務將面對使用者大量流失 [src]
  • 新疆棉花的外媒報導 [src][archive]
  • 在亞馬遜叢林墜機後的求生經驗 [src][archive]
  • 一個被關了 37 年的前囚犯如何重新適應網路時代的社會 [src][archive]

2021-Mar-13

  • 最近發現了三個 Linux 核心內的漏洞,能使普通使用者得到 root 權限 [src][archive]
  • 7-Zip 開發者首次推出官方 Linux 版本 [src][archive]
  • 微軟在推出 Exchange Server 安全性更新後,將 GitHub 上資安人員發表的攻擊概念文件刪除在社群炎上 [src][archive]
  • 比利時警方破解昂貴的加密通訊軟體「Sky ECC」,逮捕了組織犯罪主犯 [src][archive]
  • WordPress 打算移除對 Internet Explorer 11 的支援 [src][archive]
  • 日本北海道大學與緬甸航空航天工程大學合作投資 1500 萬美金建造了緬甸的第一顆衛星,在 2021 年 2 月 20 日由 NASA 送到了國際太空站,而一直留在日本實驗艙希望號內。但是在緬甸軍事政變後,日本航太機構 JAXA 和北海道大學還沒決定如何處置這顆衛星,目前處於被扣留的狀態 [src][archive]
  • 蘋果將隨機化產生 Mac 的序號 [src][archive]

2021-Feb-28

  • 被廣泛運用於控制工廠設備的 Rockwell 可程式化邏輯控制器發現一個可以遠端操縱的高危險漏洞。有一個被寫死在控制器裡面的加密金鑰,其用來驗證兩個裝置之間的連線。Rockwell 沒有發布對應的更新,而是建議使用者進行一連串的操作減少傷害 [src][archive]
  • SolarWinds 前 CEO 表示實習生違反密碼政策,將公司內部使用的密碼貼到 GitHub 帳號上 [src][archive]
  • Zoom 的端到端加密通話使用 Keybase 加密,而安全人員發現在端到端加密通話中上傳的圖片的本機暫存檔並不會被刪除 [src][archive]
  • 自從蘋果發布新的 M1 MacBook 之後,二手蘋果筆記型電腦(尤其是指裝配了 Intel CPU)的價格就大幅下滑 [src][archive]
  • 2018 年初土耳其針對敘利亞境內庫德武裝的軍事行動,要求 Facebook 封鎖其主要對手庫德族 People’s Protection Units(YPG)的貼文。根據 Propublica 的報告,最近批露的電子郵件表示 Facebook 的 Sheryl Sandberg 對評估團隊表示對於封鎖 YPG 沒有意見。儘管在公開場合 Facebook 強調重視言論自由,但背後 Facebook 看重的是保持平台的營運而非人權 [src][archive]
  • 網路中立性的漫長奮鬥 [src][archive]

2021-Feb-09

  • Favicons 被用來當作不會被刪除的「超級 cookie」追蹤使用者 [src][archive]
  • 拜登當局停止了川普當局對加州網路中立性立法的訴訟 [src][archive]
  • 由於 Google 封鎖了獨立遊戲工作室 Re-Logic 創始人 Andrew Spinks 的帳號長達三週,在經過各種客服鬼打牆後,決定取消在 Stadia 上架 Terraria 的計畫 [src][archive]
  • 維基共享資源上,一朵花的圖片每天有 9000 萬次查詢,而這些查詢 IP 來自於印度不同的 ISP。經過調查,這張圖片出現在 Stack Overflow 還有 GitHub 的範例程式碼中,因此認為可能有人直接複製貼上到手機應用程式中,而這個應用程式從去年七月開始就非常熱門,導致這張圖片的查詢數量一路攀升 [src][archive]
  • CD Projekt Red 遊戲工作室遭受勒索軟體攻擊 [src][archive]
  • 歐盟打算讓 Google 等網路平台公司為新聞付費 [src][archive]
  • 英國公司 Expanscape 做出了有七個螢幕的筆記型電腦的試做型 [src][archive]
  • 斯里蘭卡駭客竄改多個 .lk 網域的 DNS 紀錄,將其指向紀錄影響當地人社會問題的網頁 [src][archive]
  • 印度在考慮引進每週四個工作天,不過每天工時會拉長 [src][archive]
  • 佛羅里達表示駭客入侵了 Oldsmar 市的自來水廠,將水中的氫氧化鈉濃度提昇到了危險等級 [src]
  • 聯想筆記型電腦預裝的 Windows 10 中包含聯想的系統更新程式,會持續的佔據 CPU 執行緒 [src][archive]
  • 豐田、日產新款汽車將引入軟體更新機制 [src][archive]
  • Intel 表示 Apple M1 沒有比較快 [src][archive]
  • 開發者發現多款 App Store 上的詐騙程式,而且其中有不少有百萬美元等級的營收 [src][archive]
  • Facebook 表示打算移除關於疫苗的假消息貼文 [src][archive]

2021-Jan-24

  • pip v21.0 移除對 Python 2 的支援 [src][archive]
  • Google Chrome 88 將移除 Flash 跟 FTP 協定支援[src][archive]
  • GitHub 復原了之前因為 MPA 提出 DMCA 而停權的 NYAA 程式碼庫,GitHub 認為 NYAA 程式碼庫並不是「Preconfigured to Infringe」[src][archive]
  • 由於抗議俄羅斯逮捕反對派領袖 Alexei Navalny 的示威遊行,俄羅斯當地觀察到網路服務中斷的狀況 [src0][src1][archive0][archive1]
  • 勒索軟體組織去年聖誕夜公佈了 4000 個從蘇格蘭環境保護局竊取的檔案,其中包括各式的合約跟企劃文件[src][archive]