未知狐 发布的文章

日本政府决定于2023年8月24日启动福岛核污染水排海。按照日本政府的规划,这一过程将持续30年乃至更久。
好人不长命,祸害遗千年!
建议以后海鲜别吃了,海洋生物富集放射性元素已经无法避免。

作为福岛核污染水处理的关键环节,ALPS的效果一直备受质疑。东京电力2018年3月公布的材料显示,经过ALPS一次处理后,包括锶90、铯137、铯134、钴60、锑125、钌106、碘129的核素仍有残留。即使是被列为重点的锶-90等放射性同位素,也在“处理水”中检出残留,某些监测样本的辐射水平甚至高过安全标准2万倍。————央视新闻

详细查询

锶-90是锶元素一种具放射性的同位素,半衰期为29.1年,外观为有光泽的银色金属,但与空气接触后会迅速转为黄色,可经由β衰变形成钇-90,其衰变能为0.546MeV。锶-90为核分裂的产物,出现于核废料中,在人体中易累积于骨骼中,可诱发骨癌。 维基百科
半衰期: 29.1 年
CAS号: 10098-97-2
β衰变: 0.546
中子数: 52
原子序: 38
衰变产物: 90Y
衰变类型: 衰变能量(MeV)

铯-137,是铯元素的一个放射性同位素,是一种主要由核裂变产生的核裂产物。 维基百科
β,γ: 1.176(5.4%)、; 0.51163(94.6%)→; 0.662(钡137m)
中子数: 82
丰度: 0 (微量放射性同位素)
半衰期: 约 30.17 年
原子序: 55
衰变产物: 137mBa
衰变类型: 衰变能量(MeV)

铯-134,核素符号134Cs,半衰期为2.0648a,可用于制造γ放射源、低能β源。
钴-60是金属元素钴的一个人造放射性同位素,其半衰期为5.27年。工业上通过中子活化⁵⁹Co制得。 59 27Co + n → 60 27Co 它会透过β衰变放出能量高达315 keV的高速电子成为镍-60,并放出两束伽马射线,其能量分别为1.17及1.33 MeV。 59 27Co + n → 60 27Co 维基百科
质子数: 27
CAS号: 10198-40-0
β−, γ: 2.824
中子数: 33
丰度: 痕量
半衰期: 1925.20 d ± 0.25 d
原子量: 59.9338222 u

Sb-125半衰期为2.75年
钌-106,核素符号106Ru,半衰期为373.59d。由于钌具有亲肿瘤的特性,进入机体后可在肿瘤部位呈高浓度的滞留,可用于临床诊断显影的扫描剂。
碘-129,半衰期长达1570万年
只要有机会,我一定要在临死之前去日本战犯坟头放个炮。😠反人类的都给爷死啊

http://www.xinhuanet.com/2021-04/21/c_1127356379.htm

 东电去年12月发布的一份资料显示,核污染水经二次处理后,除了氚外,仍含有碘-129、铯-135、碳-14等12种核素,且多为半衰期超长的核素。美国《科学》杂志4月13日刊文指出,ALPS在净化处理过程中,会不时漏掉钌、钴、锶、钚等放射性寿命更长且更危险的同位素。

为什么使用Podman而不是Docker?尽管Docker-CE是免费的,但是Docker属于商业公司的产品,而Podman是由社区驱动的自由软件。Podman近乎完全兼容Docker的CLI和标准Docker容器生态,对于我没有学习成本亦不造成生态割裂。此外Podman与Cockpit可通过插件完美集成,大大提高了可视化管理效率。

什么是Moments?

Moments是一个 C# 开发的博客朋友圈平台。

Moments 为你提供了一个全新的方式来与你关注的博客作者和读者互动,让你的博客体验更加丰富和充实。
我们核心目标是通过整合各种订阅源,如 RSS 和 Atom,将你感兴趣的博客转化为一个个人朋友圈。你可以订阅来自世界各地的博客,并实时获取他们的最新动态。无论是热门博客、专业博主,还是你最喜爱的作者,你都可以通过 Moments 获得他们的最新博文、评论和互动。

安装Podman

参见Podman Installation Instructions
sudo apt install podman
你可能需要对Podman进行简单的配置,参见:必要的配置

- 阅读剩余部分 -

人傻了,我本来要保存测试结果,因为太长没法截图就开WPS想保存富文本,结果因为WPS弹更新网页顺手就把浏览器关了。最终只有剪切版复制的部分内容。😫很多精细的数据就没保存,烦人啊。
各量表的一致性T分最基本的部分解释
L(装好) : 43测验结果有效;若L的T分大于60,则受测者可能采取了“自我防御”的反应定势;受测者可能过于保守、循规蹈矩,自我要求过高、标准僵化
F(装坏) : 64测验结果可能有效;显示受测者不希望被认为是传统型的,或是有较强的政治、宗教、社会信仰;自我苛刻,或是回答问题时极度坦诚;也许存在一定程度的心理失常的问题
K(防御) : 39受测者自我防御倾向较低;受测者在“装坏”,又或者是对施测者极度坦诚
Hs(疑病) : 45低于平均的疑病水平,说明被试:也许不那么过分关注身体功能的问题,可能是自强、机敏、精力充沛的;也可能意味着受测者多以自己身体健康为傲,却忽略了疼痛、痛苦和疾患,直到问题变得相当严重;也许意味着抑郁情绪,反映了受测者对自己的身体健康不予关心、放任自流
D(抑郁) : 68T分高于65,高分,这反映出被测可能有以下部分(程度)的表现:抑郁,不愉快;对未来悲观失望;自卑,无自信;常有负罪感;懒散,软弱,易疲劳,精力不足;主诉许多躯体症状;易怒,紧张,内心难以松弛
Hy(癔症) : 42低于平均的癔症水平,说明被试:通常较为积极、现实;若分数低于45,则被试可能表现出过分地现实、世故,让人感觉刻薄生硬;少数人愤世嫉俗,甚至憎恶世人,认为人生充满苦难;但该项低分往往反映出被试是现实主义者,表现出的敌意并非必要,只是应对方式过于生硬,缺乏礼貌或圆滑
Pd(反社会) : 54T分低于平均,也许有精力旺盛、社会化、进取、主动、努力等积极的人格特质,但在遭遇挫折时也可能转换为愤怒;当T分过低时(低于45),则反映出受测者拘泥于常规、稳定的行为模式,倾向于消极与不自信,不尝试冒险,通常比较依赖他人,甚至非常僵化地坚持和遵守传统
Pa(偏执) : 57若36≤T≤59,则通常反应被测有着低于平均值的偏执水平;但对于更低的T分,则难以解释,必须综合其他因素判断,此处只能略过
Pt(精神衰竭) : 70若65≤T≤79,则反映出被测可能有以下部分(程度)的表现:僵化、常进行道德说教;对己对人的要求很高;过度追求完美和维护道德良心;有抑郁感和负罪感 若60≤T≤64,则反映出被测可能有以下部分(程度)的表现:常关注事务的整洁、秩序以及细枝末节;坚持以一种固定不变的方式完成任务;常缩手缩脚,解决问题缺乏真诚及首创性;犹豫不决;小题大做;害羞,社交不良;让人难以理解,常担心自己是否能被他人接受、欢迎;有身体症状;对某些问题可能有较深入的了解;倾向于用理智化的方式思考问题
Sc(精神分裂) : 67Sc的T分较高,被测也许:生活方式与众不同;不合群,与他人疏远,保持距离;自卑、冷淡、兴趣索然;以幻想为主要的防御手段;经常做白日梦;不成熟,有自恋倾向;有冲动、侵犯行为及焦虑表现
Ma(轻躁狂) : 49若46≤T≤59,则通常反应被测有着低于平均值的轻躁狂水平;但若T分过低(45乃至35分以下),则可能表明:受测者正处于一种低精力水平、缺乏动力、倦怠的甚至是冷漠的状态(也许是疲劳或是生病,但更可能是预示其精力有限);缺乏自信;可能面临着抑郁心境的困扰;可能年级较大(45岁以上),处于正常的衰老过程中
Si(社交内向) : 69若65≤T≤69,中等分,则被试可能:对与他人缺乏情感感到忧虑不安;过分自我控制;很少公开表露自己的情感;被动、服从、遵从权威;严肃、可靠、值得信赖、谨慎、保守、循规蹈矩;个人做事节奏慢 若60≤T≤64,正常分,则被试可能:态度及观点僵硬、不灵活;即使做小事也难以下定决心;很容易忧心忡忡,感到自责

知己知彼百战不殆。

了解自己才能改善自己。

2023年8月13日 自由软件与互联网慢讯第2期

小米电视近期加大限制第三方应用安装引发用户不满

书接上回小米电视禁止安装“电视家"等”违规应用“
自 2022 年 8 月 26 日开始,小米电视就对电视家app等违规应用进行增量用户安装限制,阻止用户通过U盘等途径安装这些违规应用。
但近期有用户在社区反应更多的第三方应用不能安装,比如“云海电视”、“秒看电视”等应用,安装时会提示:“根据互联网电视相关要求,应用存在违规功能,禁止安装。”
即使有些用户尝试通过U盘安装正规应用,如“央视财经”和“央视体育”安装到电视上,也无法安装。联系小米客服,客服却表示只能通过小米应用商店安装电视软件,其他不能保证可以安装。
在社区相关帖子的评论中,有用户提到了一种解决办法,即在断网状态下进行安装,可以绕过第三方应用的安装限制。

—— 小米社区 123 4 hostloc 1

小米你在作死!或许某天所有境内厂商禁止解锁Bootloader lockd的时候,我们将会有一个更加美好的明天😅。

谷歌可能强制规定可折叠设备必须具备这些硬件要求

开发者 Mishaal Rahman 透露,谷歌即将要求可折叠手机满足特定的硬件质量标准。据悉,安卓OEM厂商将需要填写一份谷歌的调查问卷,并将样品设备发送给平台持有者进行仔细检查。那么,具体的这些要求是什么呢?
首先,谷歌要求所有可折叠手机的折叠和展开次数至少达到 20 万次。这一要求与三星自己为其 Flip 和 Fold 设备规定的折叠次数相同。与此同时,OPPO 等一些品牌宣称其可折叠手机可折叠 40 万次。如果每天折叠 100 次,20 万次折叠和展开仍可使用 5 年;如果每天折叠 50 次,则可使用 10 年。
有趣的是,Rahman 补充说,使用 "扭矩铰链 "的设备在折叠/展开 20 万次后,摩擦扭矩至少要达到原始扭矩的 80%。换句话说,这表明谷歌希望这种自由停止铰链在使用一段时间后仍能保持其刚性,而不会变得松动。
此外,谷歌还将要求安卓OEM厂商为可折叠设备提供两次主要的操作系统更新以及三年的安全补丁支持。
————androidauthority.com

虽然我对折叠机没兴趣,但是有个好的行业规范也是件好事。

新业务帮助华为缓解制裁,销售额再度增长

在云服务和复苏的智能手机部门等新业务帮助缓解美国制裁的影响后,华为技术有限公司销售额连续第三个季度增长。
根据彭博社根据该公司上半年数据计算得出的数据,截至 6 月份的三个月内,该公司的收入增长了 4.8%,达到 1,788 亿元人民币(合 247 亿美元)。在录得早期业务销售收益后,净利润几乎增长了两倍,达到 268 亿元人民币。
该公司将其恢复增长归功于运营效率、销售策略和产品组合的改进。华为在周五的一份声明中表示,该公司通过出售某些业务获得了部分收益。这家电子巨头于 2020 年将移动制造商Honor Device Co.出售给一个财团,并于 2021 年将其部分服务器业务出售给财团,两者均以分期付款方式支付。
首席财务官兼轮值董事长孟晚舟在声明中表示:“我们的数字动力和云业务均实现强劲增长,智能网联汽车新零部件的竞争力持续增强。 ”

—— 彭博社

在确定华为不会因为制裁猝死后至今我再也没购买过华为的产品,让我们拭目以待HarmonyOS Next对权限的开放程度把。(目前没什么盼头。)

Z-Library 发起请愿书,呼吁美国司法部长和阿根廷外交部长停止刑事起诉

Z-Library 有近 1400 万册图书可供下载,是互联网上最大的盗版图书库之一。
去年 11 月,美国执法机构查获了与该网站相关的200多个域名。作为刑事调查的一部分,两名涉嫌该网站的运营人员在阿根廷被捕。
几小时前,Z-Library 在 Change.org (https://www.change.org/p/restoration-of-access-to-z-library-and-the-cessation-of-illegal-criminal-prosecution) 上发布了一份请愿书,呼吁停止“非法”刑事起诉,并恢复对影子图书馆的无障碍访问。
“我们呼吁恢复 Z-Library,并提出一个公平的解决方案,既考虑到作者的权利,又考虑到人们免费获取教育资源的需要。我们还要求停止干涉其他国家的数字主权。”
请愿书补充道:“在信息技术时代,阻止获取知识破坏了《世界人权宣言》所保障的信息自由的基本原则。”
签署请愿书:https://www.change.org/zlibrary2023
—— Z-Library频道 (https://t.me/zlibrary_official/32)

唱片公司就数字化唱片收藏起诉互联网档案馆

环球音乐集团、索尼音乐娱乐公司和其他唱片公司周五(美国当地时间)起诉非营利性互联网档案馆(Internet Archive),指控其收集老式唱片的数字化音乐,侵犯了其版权。
唱片公司向曼哈顿联邦法院提起的诉讼称,档案馆的“Great 78 计划”充当了弗兰克·辛纳屈、艾拉·菲茨杰拉德、迈尔斯·戴维斯和比莉·哈乐黛等音乐家歌曲的“非法唱片店” 。
他们列出了档案馆涉嫌侵犯的 2,749 项录音版权。唱片公司表示,他们在此案中遭受的损失可能高达 4.12 亿美元。
位于旧金山的互联网档案馆以数字方式存档网站、书籍、录音和其他材料。它将自己比作图书馆,并表示其使命是“提供对所有知识的普遍访问”。
Great 78 项目鼓励捐赠 78-rpm 唱片(从 1900 年代初到 1950 年代的主流唱片格式),以便该组织进行数字化,以“确保这些文化材料的保存,供子孙后代学习和欣赏”。其网站称,该收藏包括超过 400,000 段录音。
该诉讼称,这些录音都可以在授权的流媒体服务上获取,并且“不存在丢失、遗忘或毁坏的危险”。
—— 路透社

有谁还记得互联网创立的初衷呢?

卡巴斯基升级后与火绒产品冲突,导致用户开机无法正常进入系统桌面

近期,收到大量用户反馈,在同时安装火绒与卡巴斯基的机器上,出现关机后反复重启、无法正常进入系统桌面的情况,经过火绒工程师本地排查和测试确认,此问题为卡巴斯基近期升级后导致的。
火绒安全已第一时间与卡巴斯基进行反馈,为保证用户的正常使用,建议同时安装卡巴斯基和火绒的用户,暂时停止卡巴斯基自动升级设置。升级后暂未出现问题的用户,为了避免出现冲突情况,可以暂时卸载卡巴斯基。如果您的电脑已经出现上述异常情况,您可以尝试进入安全模式卸载卡巴斯基,即可恢复正常。
火绒安全团队测试详情如下:
1、新版本火绒与旧版本卡巴斯基,重启系统没有问题,可以正常使用;
2、旧版本火绒与新版本卡巴斯基同时安装,开机无法进入系统桌面;
3、目前出现问题的机器,确认是同时安装了火绒,卡巴斯基升级到最新版本导致的异常。
—— 火绒安全播报

我的建议是:如果条件允许,干脆不要使用Windows,这将解决100%的Windows安全性问题。(然后带来了100%的新Linux问题。)

Android 版 Firefox 即将获得桌面扩展支持

Firefox 的扩展被称为附加组件,之前就在 Android 系统上广泛使用。但这一切在 2020 年发生了改变 (https://tech.sina.cn/2020-02-15/detail-iimxyqvz2972419.d.html),当时 Mozilla 重新设计了 Firefox 代码库,将其作为 Fenix 重新设计的一部分。在过去的两年里,团队专注于确保核心功能的正确实施,只支持少量的附加组件。
昨天,Mozilla 发布了一份通知,告知扩展开发人员,今年晚些时候,Android 应用程序将重新全面支持扩展。
除了针对 Android 使用调整桌面插件的具体说明外,该通知还明确提到 Android 上插件支持的启动日期将于 9 月份的某个时候公布,实际发布时间定于今年晚些时候。在此期间,Mozilla 已向扩展开发人员保证,它将提供相关指南、资源和讨论论坛,以确保开发人员不会遇到问题,并且 Android 用户可以获得毫不妥协的、类似桌面的体验。
—— Androidpolice

这一举措是振奋人心的,尽管Chromium及其衍生品已经在移动端大行其道,我还是希望Firefox在移动端取得成功。Kiwi:???来活了?

美国网络委员会将调查微软政府电子邮件遭中国黑客入侵事件

负责调查重大网络安全事件的美国审查委员会表示,将开始调查微软最近对美国政府电子邮件系统的入侵,微软对该事件的处理引起了联邦立法者和更广泛的安全界的愤怒和审查。
网络安全审查委员会(CSRB)周五表示,其最新调查将包括“对与基于云的身份和身份验证基础设施相关的问题进行更广泛的审查”。
该委员会表示,在得知微软云泄露事件后,它开始考虑进行调查,中国政府支持的黑客闯入了政府电子邮件帐户,其中包括美国商务部长吉娜·雷蒙多、美国国务院几名官员 和其他组织成员的收件箱。
根据有关该事件的缓慢信息,微软表示,中国支持的黑客窃取了敏感的签名密钥,该密钥允许未经授权访问该科技巨头托管的企业和政府电子邮件收件箱。被盗的密钥加上微软后来修补的一个缺陷,使得黑客可以伪造身份验证令牌来访问目标的电子邮件帐户,就如同账号所有者一样。
—— TechCrunch

你确定真的是中国黑客吗?😆不管是不是,我只觉得可笑。

Linux 6.6 完成无线 USB 和 UWB 的清理工作

即将推出的 Linux 6.6 内核将完成删除无线 USB 支持的旧残余。
早在 2019 年,无线 USB 和超宽带 (UWB) 代码就因没有维护者而被弃用,而且鉴于蓝牙和 WiFi 的成功,无线 USB 已经十年没有更新了。无线 USB 构建于超宽带无线电平台之上。
2020 年,随着 Linux 5.7 内核的发布,大量 WUSB 和 UWB 代码被删除。三年后的今天,在 Linux 内核的庞大代码库中又发现了一些无线 USB 代码的残余。
在即将到来的 Linux 6.6 周期中,旧的无线 USB 文档和其他无线 USB 和 UWB 代码残余将被删除。这将再减少500多行代码,此前作为WUSB/UWB移除工作的一部分,已经清除了两万多行代码。
无线 USB 用于短距离无线 USB 技术,能够在 3 米以内达到 480 Mbit/s,在 10 米以内达到 110 Mbit/s。无线 USB 早已过时,WiFi 和蓝牙的性能要优越得多。现在,到 2023 年,清除 Linux 内核中旧的无线 USB 代码的工作将终于结束。
—— phoronix

这一变动是否会影响“电视棒”等宽频无线电设备在Linux下的工作?有没有懂哥讲一讲?

Linux 6.4.10和LTS内核更新,添加了AMD Zen 1 Divide By Zero错误修复

在本周发布新的 Linux 稳定内核以快速缓解 Intel Downfall 和 AMD Inception 漏洞之后,今天又带来了一组稳定的次要发布。自周二以来的修复程序中,AMD 还针对 Zen 1 错误进行了另一项修复,该错误可能会在“divide-by-zero”后泄漏数据。
AMD Zen 1 divide-by-zero 漏洞的修复今天被收录到了 Linux 6.4.10 稳定内核以及Linux 6.1.45 / 5.15.126 / 5.10.190 LTS内核中。
Linux 5.4.253、4.19.291和4.14.322 LTS内核今天也发布了,尽管没有向后移植此修复。
除了 AMD Zen 1 修复外,本周稳定版和 LTS 内核还进行了其他各种错误修复。
详细信息请查看:https://kernel.org/

—— phoronix

昨晚刚更新过NAS的内核,内核漏洞真是令人难受。

YouTube的反广告拦截测试新增了计时器,变得更加令人反感。

YouTube 前段时间针对部分使用广告拦截扩展的用户弹出警告。现在正在对这个警告的另一个版本进行测试,这次加入了一个计时器。
一位 YouTube 用户收到了这个有计时器的新弹窗,随后另一位用户报告也看到了这个弹出窗口。因此未来几天它可能会出现在更多客户面前。
弹窗中的其余随附文本与 YouTube 的初始实验相比没有变化,其中列出了订阅 Premium 的好处,同时还提供了“允许 YouTube 广告”和“尝试 YouTube Premium”的选项。

—— Androidpolice

建议向国内企业学习。💩

Android 14 新功能曝光:将允许用户撤销应用的全屏通知权限

在 Android 14 中,你可以手动撤销应用程序的 USE_FULL_SCREEN_INTENT 权限,这样它们就不能向你发送全屏通知了。
今年晚些时候,Google Play 将自动撤销不提供通话或闹钟功能的新安装应用程序的这一权限。从 Android 14 开始,允许使用该权限的应用程序仅限于提供通话和闹钟功能的应用。
这些更改将于 2023 年底登陆。在用户更新到 Android 14 之前安装在手机上的应用程序仍可启用此权限。用户可以打开或关闭该权限。
—— Mishaal Rahman 的频道

我还在使用Android10,这一切太快了!

迪士尼旗下多家流媒体平台出现故障

https://downdetector.com/

让我猜猜,和Cloudflare有关吗?

2023年8月11日,自由软件与互联网慢讯第1期。

创作原因

WPS Office存在代码执行漏洞

来源2023-08-09 安全通告 - WPS Office存在代码执行漏洞

根据WPS官网消息,奇安信发现WPS存在安全漏洞。
影响范围:
WPS Office 个人版,Windows 平台,版本号低于 12.1.0.15120(含)
WPS Office 机构版本(如专业版、专业增强版),Windows 平台,版本号低于 11.8.2.12055(含)

WPS官方已推出新版本修复了此漏洞,推荐广大用户尽快更新。

Linux用户表示无所谓,WPS寄了也可以用LibreOffic或者OpenOffic等替代品,话说真的有人和我一样在Debian下使用WPS这个非自由软件吗?另外有不少网友称WPS的更早版本也多次有过危险的漏洞(尚未证实)。

VIM编辑器正在进行项目交接

来源groups.google.com vim-dev

在 Vim 文本编辑器的创建者 Bram Moolenaar去世后,Vim 的贡献者之一 Christian Brabandt 向社区更新了该项目的最新状态。目前Christian Brabandt已经取得了Github仓库的控制权限并邀请了更多用户加入Vim组织,目前已计划推出下一个版本,即 9.1 版本。在此之前,将会先发布次要的补丁版本。

开发者还无法访问主要的 Vim FTP 服务器。目前正在与 Bram 家人核实,看他们是否知道这些凭据。

虽然我日常使用Nano和VSCode,但是我相信几乎所有Linux用户都使用过Vim,在自由软件社区的驱动下Vim不会停止它的脚步。

工信部要求开展 App 备案,2024 年 4 月前完成

来源IT Home
工信部称 (https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_920db564162e4312916a01bed6540ad8.html),自 2000 年起,依据《互联网信息服务管理办法》(国务院令第 292 号)规定,电信主管部门对从事互联网信息服务的网站开展备案核准工作(即 ICP 备案)。
随着移动互联网快速发展,App 已成为互联网信息服务的重要载体,App 与网站同属于提供互联网信息服务,应按照国家法律法规要求,向电信主管部门参照网站备案的方式履行备案手续,登记实名、网络资源和业务等信息。
2023 年 9 月至 2024 年 3 月底,《通知》发布前开展业务的 App 向其住所所在地省级通信管理局履行备案手续。2024 年 4 月至 2024 年 6 月底,电信主管部门将组织对 App 备案情况开展监督检查,对仍未履行备案手续的 App 依法进行处置。
《通知》发布后拟开展业务的 App,应先履行备案手续后再开展业务。
《通知》还称,网络接入服务提供者、应用分发平台、智能终端生产企业不得为未履行备案手续的 App 提供网络接入、分发、预置等服务。

相关影响信息播报:

小米电视禁止安装“电视家"等”违规应用“

有网友晒出了与小米电视京东自营旗舰店客服的聊天记录,记录显示网友试图在小米电视上安装“电视家” APP更新,但是遭到系统拦截。网友质疑禁止第三方软件更新的行为,客服表示“不兼容”“应业务和国家管控政策要求,2022年8月26日起对电视家等违规应用进行增量安装限制,通过U盘等途径将无法安装违规应用”。

"鸿蒙4.0"支持太极,用户可放心升级

2023-8-09,太极开发者维术在其微信公众号“虚拟框架”发文表示“鸿蒙4.0系统完美支持太极”大家可以可以放心升级,(顺序别反了,这是维术自己强调的。)
在文章评论区,维术回应用户关于上述“工信部通知”的内容表示“只能不联网了”,此外维术回应关于鸿蒙Next的支持问题:“听那意思估计还不能无缝支持,得我出手了。”

小提示目前已知鸿蒙系统指的是HarmonyOS(疑似OpenHarmony+AOSP),鸿蒙Next则为OpenHarmonyOS。

 灵感来源是Linux.cn的每日新闻,老王叔叔做自媒体就更谨慎一些,这也是受限于相关性和正式性有些东西他一般是不会发出来的。我希望这部分信息他可能不那么方便发的信息依然有一个合适的渠道被传送给身处中国大陆,特别是不可能看到油管等外部媒体信息的普通大众。
我希望能促进真实信息的无障碍传递,尽可能的发挥中国大陆境内有限的言论自由权。
先在博客发布,然后在B站发专栏吧,毕竟看油管的也不需要看B站。后续考虑单独开个域名和站点发布相关内容。
中文名字就叫自由软件与互联网慢讯吧。
简写为FS&IT慢讯

计划使用域名:fsit.eu.org

正在申请注册

计划站点应用使用Typecho

暂定默认主题,如果有其他主题,欢迎推荐。

窃取用户隐私的拼多多,拿到了黑客奥斯卡提名

近日,素有“全球白帽黑客奥斯卡”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中,有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lamest Vendor等30项通过筛选获得提名,其中“Lamest Vendor”中文译为“最差厂商奖”,也是每一年Pwnie Awards最受关注的一个奖项。

“最差厂商奖”旨在颁发给行业内那些面对安全事件、安全问题掩耳盗铃混淆是非,或闹出大乌龙的公司。2023年度Pwnie Awards的“最差厂商奖”提名花落“拼多多”,被提名的理由是:“拼多多因在自己App中植入无可辩驳的后门来窃听用户而被Google踢出安卓应用市场。在被包括卡巴斯基在内的多家媒体和安全公司曝光后,拼多多不仅拒不承认,还反而指责Google的处罚,但却私下迅速将恶意代码悄悄删除并解散了木马团队。”该颁奖仪式将在 8 月 9 日举行,拼多多最终能否拿到“最差厂商奖”,我们也拭目以待。

事实上,2023年3月,拼多多APP因安全问题被Google Play下架的新闻曾被CNN等国外媒体报道,Twitter上也有大量讨论,但是在国内却鲜有报道。

此外,前不久《财经》公众号发布了一篇文章《4年超2000款App因侵犯个人信息违规,有一家公司从未被点名》,这篇文章对2019年以来工信部通报批评过的APP做了统计,发现“四年来,阿里巴巴、字节跳动、腾讯、百度、京东、美团、网易、快手等头部互联网公司均有产品被点名。主要的互联网平台公司中,仅有拼多多从未被点名通报。”

这也引发了业界广泛热议。为何在国外被证明存在“后门”,被Google Play下架,又被媒体报道的拼多多在国内却拥有“金刚不坏之身”呢?

—— 磐石之心 全文 (原文已被删除)

昨晚无意间发现的,睡前随手打开博客结果转圈然后Connect Rest/Closed,刚开始以为服务器被墙了,就顺手打开笔记本看了一眼。

开始看乐子

Ping了一下域名,正常响应了,看来没被墙,SSH服务正常登录上去Htop看了一眼,CPU占用100%,RAM倒是没什么影响。 刚开始也没在意,只当是出了点bug抽风一下,直接重启。
重启后刚开始还能打开页面,过了几秒又是Connection Rest/Closed,htop命令上php-fpm占用居高不下,想了想可能是被攻击了,稍微上点心开始看日志。
cat /var/log/nginx/access.log
日志一直刷不完,那就
tail -f /var/log/nginx/access.log
看了下,刷不完是因为后面访问记录一直在高频刷写。
这里随意摘出来一部分:

35.197.121.158 - - [10/Aug/2023:01:10:23 +0800] "GET /?nonce=ce167aaf-483f-4887-b710-4fa822ef5e34&param1=4GDzirKVEe&param2=gA6vVX8eaw&timestamp=1691601014 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:59.0) Gecko/20100101 Firefox/59.0"
198.23.254.212 - - [10/Aug/2023:01:10:23 +0800] "GET /api/p/index.php HTTP/1.0" 404 153 "-" "-"
35.197.71.216 - - [10/Aug/2023:01:10:23 +0800] "GET /?nonce=7fb35c3b-a136-4223-b68a-8317ee501a07&param1=7RvcaEVkej&param2=gnVzSYROZ3&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10"
34.66.111.163 - - [10/Aug/2023:01:10:23 +0800] "GET /?nonce=b3f2bfc1-de55-4c22-a701-7f68052dc544&param1=vrkJ5thvM7&param2=fgIC6O2tJz&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Linux; Android 5.0.1; ALE-L23) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.80 Mobile Safari/537.36"
198.23.254.212 - - [10/Aug/2023:01:10:24 +0800] "GET /api/p/index.php HTTP/1.0" 404 153 "-" "-"
34.66.111.163 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=d4aa11be-98fa-4750-a0eb-5d0dc5776086&param1=QtOZIkFllL&param2=QSGsDtkQ0d&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B436 Safari/600.1.4"
35.197.121.158 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=426e4139-08f4-4f34-a37f-b71370953631&param1=IeNOGHrPqK&param2=rdtWgqRdps&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36"
35.197.71.216 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=0a8da378-ece3-49ee-9ec2-2236e2757c50&param1=xjEtLEFZAf&param2=fNBFJMmWv2&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Linux; NetCast; U) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.33 Safari/537.31 SmartTV/5.0"
34.66.111.163 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=5418aacd-821e-4d70-8fe8-979ee757d923&param1=SRCtiYzr7m&param2=bg3Ce86SOK&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Linux; Android 7.0; SM-G610M Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/69.0.3497.100 Mobile Safari/537.36 [FB_IAB/FB4A;FBAV/191.0.0.35.96;]"

稍作分析

198.23.254.212是服务器自己发出的正常请求,不过这个api我貌似早就弃用了,后续去看看主题文件是不是没删掉。
其他ip随机抓下来查了下都是美国谷歌的机房IP。UA估计也没啥真实性,都是随机出来的垃圾数据。
之前也有找朋友DDoS帮我测压,国内服务器1TB下去没买防御套餐直接就黑洞了,不过我这个国外的VPS就没那么脆弱了,目前从头到尾除了博客打不开其他服务都正常运行,因为这个服务器带宽不小亦不是按流量计费,上面也没需要100%全天运行的东西,之前就没怎么关心防DDoS/CC。

第一次遇到还是挺新奇的,群友的博客服务器之前也有遇到过访问日志一直刷的。当晚也没什么事情就在B站开了个直播和网友一起看日志刷屏,顺便一起聊聊天。有个粉丝说关注我第一次看见我开播哈哈,正好赶上当作活素材了。

睡觉之前,给NAS装上了OBS,然后在Nas上继续串流直播。
今天睡醒把这事都忘了,刚才爬起来上去看nas命令行已经停掉了,直播间有粉丝留言说攻击已经停了可以正常访问了。
报错是:client_loop: send disconnect: Broken pipe
然后看了看中断之前日志上最后一个访问的异常ip是35.197.121.158,
http访问过去,页面就一个ヾ(*ФωФ)βyё βyё☆彡,又试了试另一个ip,也是一样。

乐子结束

不知道是哪家的小孩打着玩的,本来当天晚上打算看看有没有什么防火墙工具可以处理一下,但是这点流量又没什么技术性也就没什么实质性威胁我就懒得管了,挂着直播给网友娱乐,我直接睡觉去。