谷歌导致去谷歌化安卓用户无法使用reCAPTCHA -- Google Broke reCAPTCHA for De-Googled Android Users
谷歌使去谷歌化的安卓用户无法正常使用reCAPTCHA验证服务,引发对技术垄断的担忧。
AI正在打破两种脆弱文化 -- AI is breaking two vulnerability cultures
文章指出AI正在打破两种漏洞文化:一种是Linux社区传统的低调修复漏洞、暂时保密的做法;另一种是公开讨论漏洞的方式。作者以Copy Fail漏洞为例,说明传统保密修复方式在AI时代难以维持,因为AI能快速分析代码变更并发现潜在漏洞,使得漏洞信息难以控制。
PC Engine 中央处理器 -- PC Engine CPU
这篇文章介绍了PC Engine(又称TurboGrafx-16)游戏机的CPU架构,它采用改进版的6502处理器,处于第三代和第四代游戏机之间的过渡时期。作者在开发模拟器时发现其硬件设计独特,内存管理等方面有创新之处。
Podman无根容器与Copy Fail漏洞利用 -- Podman rootless containers and the Copy Fail exploit
文章探讨了Podman无根容器的安全特性,重点分析了"Copy Fail"漏洞在不同配置下的表现,包括无根特权模式、无根非特权模式以及禁用新权限或降低能力时的安全性差异。
卡通频道Flash游戏 -- Cartoon Network Flash Games
文章介绍了Web Design Museum中关于Cartoon Network Flash游戏的内容,展示了该博物馆对早期网页设计和Flash技术演变的收藏,包括不同年代的Flash网站分类。
大卫·爱登堡的百岁诞辰 -- David Attenborough's 100th Birthday
英国国王和王后为著名自然纪录片主持人戴维·阿滕伯勒的100岁生日献上祝福,各界纷纷致敬这位传奇人物。
在运行于内存中的树莓派Zero上托管网站 -- Serving a Website on a Raspberry Pi Zero Running in RAM
文章介绍了一种在树莓派Zero上完全在内存中运行网站的创新方法。作者使用仅512MB内存的树莓派Zero v1.3运行Alpine Linux系统,通过完全无磁盘的方式托管网站zero.btxx.org。这种方案充分利用了内存资源,仅占用约40MB系统内存,展示了在资源受限设备上部署网络服务的可能性。
美国政府公布首批不明异常现象文件及视频 -- US Government releases first batch of UAP documents and videos
美国政府推出"总统UAP目击解封与报告系统"(PURSUE),用于处理不明异常现象(UAP)的相关信息。该系统由美国战争部负责,通过官方.gov网站提供安全的信息共享平台,并设有社交媒体渠道进行传播。
谷歌云欺诈防御实为WEI重新包装 -- Google Cloud Fraud Defence is just WEI repackaged
谷歌将2023年因争议下线的"网页环境完整性"机制改头换面,以"云端欺诈防御"名义重新推出,通过手机扫码验证人类身份。这实质是变相恢复设备认证机制,可能威胁网络开放性和用户隐私。尽管技术并非创新,但谷歌正试图通过验证码更新来掌控硬件准入标准。
GeoJSON -- GeoJSON
GeoJSON是一种用于编码地理数据结构的格式,支持点、线、多边形等多种几何类型,并可通过Feature对象添加属性。2016年发布的RFC 7946成为其新标准规范,取代了2008年的旧版。