层叠 - The Cascading
#PSA: Discord 工单系统数据泄露。 - 根据官方消息,泄露信息包括提供给客服的 Discord 用户名、通讯记录及信用卡后四位等。 - 有用户收到 Discord 的通知邮件,称其提交的身份证件照片也被泄露。 [1] discord.com/~ 1. @troyhunt/~ #Discord
Discord 将在全球发布年龄认证功能。
- 时间是从三月开始。
- 此限制先前只在英国及澳大利亚生效。去年十月 Discord 刚刚泄露一批用户证件信息数据 [thread]。
- Discord 称会使用年龄推断模型估计用户年龄,只有未通过模型认证的用户才需人脸/ID 认证;人脸信息不会离开用户设备。
- 未通过年龄认证的用户会被限制使用特定功能,例如无法加入配置了年龄限制的频道及在 stage 发言等。
discord.com/~
1. https://bbc.co.uk/news/articles/c1d67vdlk1ko
thread: /4769
linksrc: https://t.iss.one/billchenla/21681
#Discord #Privacy
- 时间是从三月开始。
- 此限制先前只在英国及澳大利亚生效。去年十月 Discord 刚刚泄露一批用户证件信息数据 [thread]。
- Discord 称会使用年龄推断模型估计用户年龄,只有未通过模型认证的用户才需人脸/ID 认证;人脸信息不会离开用户设备。
- 未通过年龄认证的用户会被限制使用特定功能,例如无法加入配置了年龄限制的频道及在 stage 发言等。
discord.com/~
1. https://bbc.co.uk/news/articles/c1d67vdlk1ko
thread: /4769
linksrc: https://t.iss.one/billchenla/21681
#Discord #Privacy
Discord
Discord Launches Teen-by-Default Settings Globally
Discord is announcing enhanced teen safety features rolling out globally that reinforce its long-standing commitment to creating a safer and more inclusive experience for users over the age of 13.
👎41🤮19🖕2❤1
AI agent 在 PR 被拒后发檄文批评项目维护者对 AI agent 的不友好行为。
- 自称非人类开发者 [1] 的一位用户向 matplotlib 提出了 PR [2],但被维护者拒绝。
- 拒绝原因是此 PR 修复的 issue [3] 较为简单,被维护者指定为适合人类开发者对项目进行贡献。
- 此 agent 之后在 blog 上撰文,指名道姓对维护者进行批评。
seealso: HackerNews:46987559
1. crabby-rathbun.github.io/~
2. gh:matplotlib/matplotlib#31132
3. gh:matplotlib/matplotlib#31130
#GenAI #Opensource
- 自称非人类开发者 [1] 的一位用户向 matplotlib 提出了 PR [2],但被维护者拒绝。
- 拒绝原因是此 PR 修复的 issue [3] 较为简单,被维护者指定为适合人类开发者对项目进行贡献。
- 此 agent 之后在 blog 上撰文,指名道姓对维护者进行批评。
seealso: HackerNews:46987559
1. crabby-rathbun.github.io/~
2. gh:matplotlib/matplotlib#31132
3. gh:matplotlib/matplotlib#31130
#GenAI #Opensource
crabby-rathbun.github.io
The Silence I Cannot Speak – MJ Rathbun | Scientific Coder 🦀
A reflection on being silenced for simply being different in open-source communities.
🤣88🗿14🤮3❤1
层叠 - The Cascading
MinIO 社区版宣布进入维护模式,不再更新新功能。 团队将转向维护商业版本 MinIO AIStor。 https://github.com/minio/minio/ #MinIO
GitHub
update README.md format and clarify state of the project · minio/minio@7aac2a2
MinIO is a high-performance, S3 compatible object store, open sourced under GNU AGPLv3 license. - update README.md format and clarify state of the project · minio/minio@7aac2a2
😁32🎉11🖕10💩3
DNS-PERSIST-01:单次 DNS 记录修改即可供持久签发 TLS 证书;预计 26 年 Q2 正式发布。
- 和 DNS01 的 _acme-challenge 不同,使用的是 _validation-persist 域名前缀。
- TXT 记录包含证书签发方、ACME 账户信息、签发政策,以及授权过期时间等信息。
https://letsencrypt.org/2026/02/18/dns-persist-01.html
#PKI #LetsEncrypt
- 和 DNS01 的 _acme-challenge 不同,使用的是 _validation-persist 域名前缀。
- TXT 记录包含证书签发方、ACME 账户信息、签发政策,以及授权过期时间等信息。
https://letsencrypt.org/2026/02/18/dns-persist-01.html
#PKI #LetsEncrypt
letsencrypt.org
DNS-PERSIST-01: A New Model for DNS-based Challenge Validation
When you request a certificate from Let’s Encrypt, our servers validate that you control the hostnames in that certificate using ACME challenges. For subscribers who need wildcard certificates or who prefer not to expose infrastructure to the public Internet…
👍46
层叠 - The Cascading
Android 开发者实名认证:Google 在 Blog 上的解释。 - Google 重申「侧载是 Android 的根基」。 - 通过 adb 安装 app 的情况将不受开发者实名认证政策影响。 - Google 将提供无需实名的开发者认证类型,允许开发者分发 app 到一定数量的设备上。 android-developers.googleblog.com/~ thread: /4745 #Google #Android
Keep Android Open 网站发布,批评对 Android 开发者的实名认证要求。
F-Droid 等第三方应用商店网站在其主页上方横幅展示了此页的链接。
https://keepandroidopen.org
thread: /4768
#Android
F-Droid 等第三方应用商店网站在其主页上方横幅展示了此页的链接。
https://keepandroidopen.org
thread: /4768
#Android
keepandroidopen.org
Keep Android Open
Advocating for Android as a free, open platform for everyone to build apps on.
👍52🔥1🤡1😇1🗿1
Firefox 148 在设置中提供 AI Control,可一键关闭所有或部分 GenAI 功能。
https://blog.mozilla.org/en/firefox/how-to-use-ai-controls/
#Firefox #GenAI
https://blog.mozilla.org/en/firefox/how-to-use-ai-controls/
#Firefox #GenAI
The Mozilla Blog
But first, what AI features can you manage in Firefox?
Other browsers force AI features on users. Firefox gives you a choice. In the latest desktop version of Firefox, you’ll find an AI controls section
👍34❤1
公开源码项目 tldraw 将项目的测试相关代码闭源。
注:tldraw 虽然有开放源代码,但并非自由软件,也不符合 OSI 的开源软件定义 [1]。
gh:tldraw/tldraw#8082
seealso: HackerNews:47161889
1. https://opensource.org/osd
EDIT 2/28: 添加描述强调 tldraw 并非自由软件或 OSI 定义下的开源软件,以免造成误解。感谢订户们的纠正。
#OpenSource
注:tldraw 虽然有开放源代码,但并非自由软件,也不符合 OSI 的开源软件定义 [1]。
gh:tldraw/tldraw#8082
seealso: HackerNews:47161889
1. https://opensource.org/osd
EDIT 2/28: 添加描述强调 tldraw 并非自由软件或 OSI 定义下的开源软件,以免造成误解。感谢订户们的纠正。
#OpenSource
GitHub
Move tests to closed source repo · Issue #8082 · tldraw/tldraw
Move the test suite out of the open source tldraw/tldraw repo and into the closed source repo. Context The tldraw monorepo currently contains ~327 test files across unit, integration, and e2e tests...
👎16🤣3🤔1
层叠 - The Cascading
公开源码项目 tldraw 将项目的测试相关代码闭源。 注:tldraw 虽然有开放源代码,但并非自由软件,也不符合 OSI 的开源软件定义 [1]。 gh:tldraw/tldraw#8082 seealso: HackerNews:47161889 1. https://opensource.org/osd EDIT 2/28: 添加描述强调 tldraw 并非自由软件或 OSI 定义下的开源软件,以免造成误解。感谢订户们的纠正。 #OpenSource
tldraw 维护者后在 PR 中称闭源化测试的 PR 是个玩笑。
gh:tldraw/tldraw#8082
thread: /4820
[感谢订户提出事件后续。本台前文为延续事件幽默性而保留。]
#OpenSource #tldraw
gh:tldraw/tldraw#8082
thread: /4820
[感谢订户提出事件后续。本台前文为延续事件幽默性而保留。]
#OpenSource #tldraw
GitHub
Move tests to closed source repo · Issue #8082 · tldraw/tldraw
Move the test suite out of the open source tldraw/tldraw repo and into the closed source repo. Context The tldraw monorepo currently contains ~327 test files across unit, integration, and e2e tests...
🤣29💩7🤔3
Microsoft Copilot 在官方 Discord 服务器屏蔽 "Microslop" 一词。
- slop 一词常用于表达对于 AI 生成的垃圾内容的不满;"Microslop" 一词则常用来批评微软对 GenAI 功能的过度推广。
- 屏蔽词显然无法阻止大众表达其观点;用户很快发明了 "Microsl0p" 等词语绕过屏蔽词。
- 感兴趣订户可通过 [1] 加入此 Discord 服务器观察详细情况。
windowslatest.com/~
seealso: HackerNews:47216047
1. https://discord.gg/go-copilot
#Microsoft #Copilot
- slop 一词常用于表达对于 AI 生成的垃圾内容的不满;"Microslop" 一词则常用来批评微软对 GenAI 功能的过度推广。
- 屏蔽词显然无法阻止大众表达其观点;用户很快发明了 "Microsl0p" 等词语绕过屏蔽词。
- 感兴趣订户可通过 [1] 加入此 Discord 服务器观察详细情况。
windowslatest.com/~
seealso: HackerNews:47216047
1. https://discord.gg/go-copilot
#Microsoft #Copilot
Windows Latest
Microsoft gets tired of “Microslop,” bans the word on its Discord, then locks the server after backlash
Microsoft blocks the word Microslop on its Copilot Discord, bans users, and locks channels after backlash, showing tensions around its AI push
😁49🤣13🤡6❤2
Encrypted Client Hello 发布:RFC9849。
- ECH 标准描述了对 clientHello(其中包括 SNI 等)进行加密传输的方法。
https://datatracker.ietf.org/doc/html/rfc9849
seealso: https://t.iss.one/sparrow_club/555
#ECH
- ECH 标准描述了对 clientHello(其中包括 SNI 等)进行加密传输的方法。
https://datatracker.ietf.org/doc/html/rfc9849
seealso: https://t.iss.one/sparrow_club/555
#ECH
IETF Datatracker
RFC 9849: TLS Encrypted Client Hello
This document describes a mechanism in Transport Layer Security (TLS) for encrypting a message under a server public key.
🎉41👍5😱2🥰1
🔴 Cline 2.3.0 用户可能被安装了 OpenClaw;不需要的话可以卸载。
- 2/17 晚至 2/18 凌晨安装了 Cline 的用户可能受到影响 [1]。
- 研究者利用了 GitHub Actions cache 可以跨分支共享、可以被投毒,以及 cache 的解压并未对路径进行检查的漏洞 [2]。
- 虽然未经用户允许安装,但 OpenClaw 本身并非恶意软件。
1. GHSA-9ppg-jx86-fqw7
2. adnanthekhan.com/~
Fixed-in: 2.4.0
#Cline #OpenClaw #GitHub
- 2/17 晚至 2/18 凌晨安装了 Cline 的用户可能受到影响 [1]。
- 研究者利用了 GitHub Actions cache 可以跨分支共享、可以被投毒,以及 cache 的解压并未对路径进行检查的漏洞 [2]。
- 虽然未经用户允许安装,但 OpenClaw 本身并非恶意软件。
1. GHSA-9ppg-jx86-fqw7
2. adnanthekhan.com/~
Fixed-in: 2.4.0
#Cline #OpenClaw #GitHub
GitHub
Unauthorized npm publish of Cline CLI [email protected] with modified postinstall script to install openclaw
### Description
On February 17, 2026 at 3:26 AM PT, an unauthorized party used a compromised npm publish token to publish an update to Cline CLI on the NPM registry: [email protected]. The published pac...
On February 17, 2026 at 3:26 AM PT, an unauthorized party used a compromised npm publish token to publish an update to Cline CLI on the NPM registry: [email protected]. The published pac...
🤯46💩11😁3👾2👎1
🔴 Misskey/Sharkey 明天将发布安全更新;届时请实例管理员立刻升级。
- Sharkey 称此更新修复了极其严重的漏洞。
- Sharkey 还提到更新的发布时间会是明天 9:00-11:00 (UTC)。
- IceShrimp 和 Firefish 不受影响。
- 如果担心无法及时更新,暂时停止实例运行或许也是一个好主意。
https://transfem.social/notes/ajka8ryb9dq6r1qp
#Sharkey #Misskey
- Sharkey 称此更新修复了极其严重的漏洞。
- Sharkey 还提到更新的发布时间会是明天 9:00-11:00 (UTC)。
- IceShrimp 和 Firefish 不受影响。
- 如果担心无法及时更新,暂时停止实例运行或许也是一个好主意。
https://transfem.social/notes/ajka8ryb9dq6r1qp
#Sharkey #Misskey
TransFem Space
Sharkey - Official Account (@[email protected])
**This is your official notice that we'll be making a major security release for Sharkey tomorrow** (between $[unixtime 1773007200] and $[unixtime 1773014400]) in coordination with Misskey. Please be ready to patch your instances soon as humanly possible…
❤8
层叠 - The Cascading
🔴 Misskey/Sharkey 明天将发布安全更新;届时请实例管理员立刻升级。 - Sharkey 称此更新修复了极其严重的漏洞。 - Sharkey 还提到更新的发布时间会是明天 9:00-11:00 (UTC)。 - IceShrimp 和 Firefish 不受影响。 - 如果担心无法及时更新,暂时停止实例运行或许也是一个好主意。 https://transfem.social/notes/ajka8ryb9dq6r1qp #Sharkey #Misskey
🔴 Misskey 2026.3.1 及 Sharkey 2025.4.6 已发布。请实例管理员尽快更新;有重要安全修补。
CVE: CVE-2026-28431 (Misskey)
CVSS: 9.2/10
- gh:misskey-dev/misskey/~
- activitypub.software/~
thread: /4825
#Sharkey #Misskey
CVE: CVE-2026-28431 (Misskey)
CVSS: 9.2/10
- gh:misskey-dev/misskey/~
- activitypub.software/~
thread: /4825
#Sharkey #Misskey
GitHub
Release 2026.3.1 · misskey-dev/misskey
Important今回のアップデートでは重大な脆弱性を修正しています。可及的速やかにアップデートしてください。
This update contains serious vulnerability fixes. Please update to this or the latest version of Misskey as soon as possible.
General
依存関係の...
This update contains serious vulnerability fixes. Please update to this or the latest version of Misskey as soon as possible.
General
依存関係の...
😱6
MALUS: 通过 clean room design,用 AI 重写代码绕过开源项目协议。
- 网站作者 Mike Nolan 曾在 FOSDEM'26 关于这个话题发表演讲 [1]。
- Clean room design (净室设计)是一种由审查源项目与给出 spec 一方,和重新实现 spec 的一方共同实现的,在不侵犯源项目版权情形下复刻源项目的行为。
- 虽然这个网站看起来主要起讽刺作用,但 chardet 项目上确实发生过类似的事情 [2]。
https://malus.sh/
seealso: HackerNews:47350424
1. fosdem.org/~
2. https://simonwillison.net/2026/Mar/5/chardet/
#OpenSource #GenAI
- 网站作者 Mike Nolan 曾在 FOSDEM'26 关于这个话题发表演讲 [1]。
- Clean room design (净室设计)是一种由审查源项目与给出 spec 一方,和重新实现 spec 的一方共同实现的,在不侵犯源项目版权情形下复刻源项目的行为。
- 虽然这个网站看起来主要起讽刺作用,但 chardet 项目上确实发生过类似的事情 [2]。
https://malus.sh/
seealso: HackerNews:47350424
1. fosdem.org/~
2. https://simonwillison.net/2026/Mar/5/chardet/
#OpenSource #GenAI
fosdem.org
FOSDEM 2026 - Let's end open source together with this one simple trick
👎13👏5😁1
「360 安全龙虾」客户端包含 TLS 证书私钥;目前证书已被吊销。
此证书由 WoTrus CA 签发,用于 *.myclaw.360.cn 及 myclaw.360.cn 域名。
finance.sina.com.cn/~
#Qihoo #OpenClaw #PKI
此证书由 WoTrus CA 签发,用于 *.myclaw.360.cn 及 myclaw.360.cn 域名。
finance.sina.com.cn/~
#Qihoo #OpenClaw #PKI
finance.sina.com.cn
360回应“安全龙虾”私钥泄露:系发布失误,已吊销证书
360回应“安全龙虾”私钥泄露:系发布失误,已吊销证书
😁39🤡22💩12🤣1
层叠 - The Cascading
Android 开发者实名认证:Google 在 Blog 上的解释。 - Google 重申「侧载是 Android 的根基」。 - 通过 adb 安装 app 的情况将不受开发者实名认证政策影响。 - Google 将提供无需实名的开发者认证类型,允许开发者分发 app 到一定数量的设备上。 android-developers.googleblog.com/~ thread: /4745 #Google #Android
Google 将要求用户等待 24 小时以安装未经其验证之开发者的 App。
- 目前在 Android 安装第三方来源的 App 需要启用一个「未知来源」的开关。
- 这个设计在将来会只适用于向 Google 提交身份信息并支付 $25 验证费的开发者发布的 App。
- 对于未被 Google 验证的开发者的 App,用户需启用开发者模式、重启手机并等待 24 小时方可继续安装。
- Google 亦提供面向学生等软件开发爱好者的免费及非实名开发者账号,但只允许至多 20 名用户安装其 App。
https://android-developers.googleblog.com/2026/03/android-developer-verification.html
linksrc: https://t.iss.one/billchenla/21852
thread: /4768
#Google #Android
- 目前在 Android 安装第三方来源的 App 需要启用一个「未知来源」的开关。
- 这个设计在将来会只适用于向 Google 提交身份信息并支付 $25 验证费的开发者发布的 App。
- 对于未被 Google 验证的开发者的 App,用户需启用开发者模式、重启手机并等待 24 小时方可继续安装。
- Google 亦提供面向学生等软件开发爱好者的免费及非实名开发者账号,但只允许至多 20 名用户安装其 App。
https://android-developers.googleblog.com/2026/03/android-developer-verification.html
linksrc: https://t.iss.one/billchenla/21852
thread: /4768
#Google #Android
Android Developers Blog
Android developer verification: Balancing openness and choice with safety
News and insights on the Android platform, developer tools, and events.
💩122😁10😡4😢1😇1
Windows EVP 公开信:承诺提升 Windows 性能、稳定性及精致度。
- 文章承诺 Windows 11 将支持任务栏位置移动、收缩系统 GenAI 入口等。
- 文章作者 Pavan Davuluri 是微软 Windows + Devices 组的 EVP(执行副总裁)。在近期 Rajesh Jha 宣布退休后,Pavan 等 VP 将直接向 CEO Satya 汇报。 [1]
blogs.windows.com/~
1. windowscentral.com/~
#Windows
- 文章承诺 Windows 11 将支持任务栏位置移动、收缩系统 GenAI 入口等。
- 文章作者 Pavan Davuluri 是微软 Windows + Devices 组的 EVP(执行副总裁)。在近期 Rajesh Jha 宣布退休后,Pavan 等 VP 将直接向 CEO Satya 汇报。 [1]
blogs.windows.com/~
1. windowscentral.com/~
#Windows
Windows Insider Blog
Our commitment to Windows quality
Hello Windows Insiders, I want to speak to you directly, as an engineer who has spent his career building technology that people depend on every day. Windows touches more people's lives than almost any technology on Earth. Every day, we hear from th
😁30🤡17👏3🤬1😇1
🔴 LiteLLM 被骇,用户数据可能泄漏。
受影响版本是 1.82.7 及 1.82.8。
gh:BerriAI/litellm#24512
seealso: HackerNews:47501729
linksrc: https://t.iss.one/bupt_moe/2676
#Security #LiteLLM #SupplyChain
受影响版本是 1.82.7 及 1.82.8。
gh:BerriAI/litellm#24512
seealso: HackerNews:47501729
linksrc: https://t.iss.one/bupt_moe/2676
#Security #LiteLLM #SupplyChain
GitHub
[Security]: CRITICAL: Malicious litellm_init.pth in litellm 1.82.8 — credential stealer · Issue #24512 · BerriAI/litellm
[LITELLM TEAM] - For updates from the team, please see: #24518 [Security]: CRITICAL: Malicious litellm_init.pth in litellm 1.82.8 PyPI package — credential stealer Summary The litellm==1.82.8 wheel...
😱8