老周部落运营中心


Гео и язык канала: Китай, Китайский
Категория: не указана


老周部落运营中心 Telegram 账户
Fedi: https://dvd.chat/@laozhoubuluo
棉花糖: https://laozhoubuluo.nekocandy.moe/

Связанные каналы

Гео и язык канала
Китай, Китайский
Категория
не указана
Статистика
Фильтр публикаций


Репост из: VPS信号旗播报
Vultr服务条款声明对所有托管内容拥有完全而永久的商业权利

今天(3月27日)有 Hacker News 的用户发现知名云主机运营商vultr的《服务条款》中包含一条令人匪夷所思的条目。在其12条“用户内容”包含如下信息:

您特此授予 Vultr 非排他性、永久、不可撤销、免版税、全额付清、全球范围的许可(包括通过多层转授的权利),以使用、复制、处理、改编、公开表演、公开展示、修改、制作衍生作品、出版、传输和分发您的每条用户内容、 或其任何部分,以现在已知或将来存在、已知或开发的任何形式、媒介或分发方法,以及以 Vultr 认为适当的任何方式使用用户内容并将其商业化,而无需向您或任何第三方提供进一步的同意、通知和/或补偿,以便向您提供服务。


许多Hacker News的网友表示对该服务商的这一条款感到不解。一些人认为这可能是Vultr计划出卖用户内容给AI训练公司的预防性措施,有这个条款可以防止用户事后要求将自己的内容从大语言模型的训练集中删除。从最善意的角度讲,他们提供woocommerce网店托管,这可能需要他们代表用户出售商品并接受信用卡,而这实际上是非常牵强的。

欧盟的网友对该TOS的合法性表示质疑,并认为该主张不可能在欧盟的法庭上站得住脚。但有人指出Vultr拥有自己的法务团队,他们比个人律师有经验得多,在法庭上胜利者可能不是普通用户。

根据VPS信号旗通过Archive查询的快照,该条款实际上由来已久,它最早应该出现在2021年6月下旬的某个时刻。而此前似乎没有引起太多人的关注。这的确比较有可能是Vultr为人工智能训练早早埋下的伏笔。

[消息等级 Level C · 一般]


Репост из: 蓝点网订阅频道
#科技资讯 #安全资讯 朝鲜黑客冒充开发者面试 Web3 项目,成功后盗取超过 6000 万美元的以太坊。

朝鲜黑客的想象力确实还是比较丰富的,一些区块链公司可以远程工作,于是黑客盯上了这些公司,比如 Munchables 项目。

本周三早些时候 Munchables 项目被盗取了 6250 万美元的以太坊。

查看全文:https://ourl.co/103082

🎉 订阅频道:蓝点网订阅
🥰 𝕏(原推特):@landiantech
👋 交流频道:蓝点网读者群




Apache Arrow 的供应链安全性确实令人惊叹,仅仅 apache.jfrog.io 中断就意味着没有任何地方可以下载该软件的二进制构建。
并且根据我的简单统计,他们每年 3 月下旬都会发生一次中断,而 Apache Arrow 仅依赖此软件源来发布其二进制文件,这为单一中断带来了巨大影响。我在 https://github.com/apache/arrow/issues/40760 建议他们新增其他二进制构建来避免这个问题,希望能避免此类问题再次发生。
我没想到在 2024 年还需要单独存放知名开源项目的二进制构建以避免终端下游软件的正常安装和升级。 这也指出了在 2024 年 NixOS 有生存空间的理由。




需要 root 才能增加信任关系的安卓版本只在 7.0~7.1.1 之间,7.0 以前用户态装的证书可以直接信任所以手动安装即可,7.1.1 以后自带 ISRG Root X1 根证书。




Репост из: 每日消费电子观察
Let's Encrypt 即将变更证书链

https://blog.cloudflare.com/upcoming-lets-encrypt-certificate-chain-change-and-impact-for-cloudflare-customers (英文)

2024 年 9 月 30 日,Let's Encrypt 与 IdenTrust 交叉签名的证书链将到期。
———
主要影响 Android 7 及更早的用户


Репост из: 骨科的解决方案记录
MS式中文怎么越来越难以理解了。


迅雷被安全研究人员锤爆,懈怠回应导致大量漏洞被公开。

查看全文:https://ourl.co/102815

研究人员在迅雷中发现了海量漏洞,包括还在集成 2020 年 4 月 / 5 月发布的 Chromium、Electron、还集成 2018 年的 Flash Player、安全机制就是在搞笑等等。

研究人员自 2023 年 12 月 6 日提交报告后,三个月只获得了一次简短回应,于是在满 90 天后,研究人员公布了所有漏洞。

RT: https://twitter.com/landiantech/status/1767882197439271119#m


Репост из: cnBeta.COM中文业界资讯站
织梦CMS版权纠纷重大转折 法院认可GPL许可证传染性 使用织梦不违规


但从几年前开始织梦 CMS 就开始严格限制版权了,简单来说就是非商业性使用织梦 CMS 免费,但需要在网站底部挂上织梦 CMS 名称链接,而商业性使用必须购买织梦 CMS 授权 (版权属于卓卓公司,卓卓公司是收购方,收购了织梦 CMS)。为此卓卓公司在最近几年在全国各地法院提起了大量诉讼,这些诉讼都以商业性使用方侵权版权为由,寻求 5800 元的许可费和 8700 元左右的诉讼费。大多数企业被起诉后都会自认理亏而向卓卓公司支付许可费用,毕竟整体费用其实不算太高,而卓卓公司其实也就主要靠着诉讼来获得收入。一个重大转折:2023 年 9 月 11 日卓卓公司起诉某医院商业性使用织梦 CMS,要求该医院支付许可费 5800 元和诉讼费 8700 元,为此该医院提出抗辩,法院审理后认为卓卓公司的权利主张本身存在问题。但该医院确实没有在网站底部挂上织梦 CMS 名称和链接,因此法院要求该医院赔偿卓卓公司经济损失以及合理维权开支 800 元,同时在网站上发布为期三十日的赔礼道歉声明。这是卓卓公司和织梦 CMS 版权问题的一个重大转折,不过卓卓公司肯定会上诉的,不然卓卓公司最重要的收入来源就没了。GPL 许可证的传染性:为什么多数法院都判决被告侵犯了卓卓公司的版权,而无锡中级人民法院却不认可呢?因为无锡中院经过仔细研究后发现卓卓公司的权利主张本身就存在问题。无锡中院的判决书显示,卓卓公司是通过受让取得了 DedeCMS Biz V1.0 的软件著作权,之后在该著作权上迭代发布 DedeCMSV5.5~5.7 版。而涉案软件 DedeCMSV5.7-sp1 是包含采用 GPL V2.0 及后续版本作为协议的 sphinxclient 的派生作品,在本案中卓卓公司将本软件发布意味着该公司已经同意 GPL 许可证协议。涉案软件应当遵守 GPL 协议,因此卓卓公司在涉案软件中许可协议中的 “商业用途需获得授权” 条款与 GPL 协议相抵触,卓卓公司有义务按照 GPL 协议将涉案软件整体授权给获得许可的人。而某医院因 GPL 协议获得对涉案软件的授权,并未侵犯卓卓公司的复制权,卓卓公司也无权对此行为请求支付授权费用。卓卓公司违反诚信原则:法院认为卓卓公司使用他人代码时却未遵守他人软件的 GPL 许可协议,其行为本身已经违反诚信原则,具有正当性。卓卓公司自身对涉案软件的著作权也存在管理不周的情况,软件源代码中记录的版权信息和署名都未直接指向卓卓公司,源代码不同位置的许可协议条款存在不一致的情形。同时卓卓公司以涉案软件为权利基础,在全国法院提起大量侵害计算机软件著作权纠纷案件,因此获得较大利益,该种维权模式既不利于有效打击侵权源头,又大量占用解决纠纷的公共资源,不宜提倡和鼓励。 ...

PC版:https://www.cnbeta.com.tw/articles/soft/1422904.htm
手机版:https://m.cnbeta.com.tw/view/1422904.htm


我确实插了 Key ,不过为什么点 × 没反应呢......




11:05 接到电话说今天需要自己热饭,完了随手就把准备好的饭放入了微波炉。所以我 9:00 吃早饭,11:10 就吃午饭了...... #今日生活




【GTA限时福利】限时免费领取奥北8F尾随者

官方地址:https://www.rockstargames.com/gta-online

2024 年 3 月 7 日至 2024 年 3 月 18 日晚上 11:59(美国东部时间)期间报名
2024 年 3 月 21 日上午 10:00 至 4 月 3 日晚上 11:59 (美国东部时间) 期间登录领取

教程视频:https://www.youtube.com/watch?v=Pl5Q6_JkuKk




Репост из: 🐟🎀 Channel
今日份的可爱群友(线下面积):

- 我发现 Richmond 这边的公交车都是 4xx 开头,之前每次上车看到 410 404 都以为自己看到 HTTP Status Code 了
- 我尝试上车,结果怎么也上不上去,发现车牌是 403 Forbidden
- 我上了车发现并没有上,如上,发现是 404 Not Found
- 我上了车发现公交车只有车头没有车身,发现是 204 No Content
- 准备上车,结果车门怎么也打不开,原来这是 502 Gateway Timeout
- 准备过马路,结果前方的路突然没了,发现是 TCP RST 阻断
- 司机刚报了站就被击毙了,发现是 SNI 屏蔽
- 明明车牌对,上车发现错了,发现是 DNS 污染
- 发现远处来了一辆车,近看上面写着 Facebook.com ,发现是 DNS 污染
- 这辆车从来没来过,结果这几天突然来了,原来这辆车叫 Telegram IPv6
- 远处来了一辆车,忽隐忽现,原来是 GitHub
- 路上走过一辆超级长的黑色高级车,打开门一看发现里面是公交车,原来是 SSH 代理
- 交警看到这黑色高级车长得离谱,给阻断了
- 交警透过黑色高级车黝黑的车窗看到了里面的公交车,这是深度包检测




Репост из: rvalue的生草日常
请群友自查(bushi

Показано 20 последних публикаций.