Forwarded from AOSC 社区脉动 (白铭骢)
AOSCC 2024 场地投票
今年,我们非常惊喜地看到多所院校积极争取承办 AOSCC 线下活动;通过各社团和院校的努力,我们最终锁定吉林大学和南阳理工学院为候选承办方
现组织社区投票征集意向,我们将选定得票数最多的学校为本年度 AOSCC 的举办地点;投票时请注意如下事项:
1. 本投票允许多选,请综合个人喜好、交通便利和经济能力等因素考虑选择
2. 本投票为不记名投票,请勿恶意刷票
3. 本投票将于 UTC+8 时间 5 月 1 日正午 12 时截止,投票结果将即时公布
前往投票 >>
—
此外,吉林大学和南阳理工学院的社团联系人编写了给各位社区好友的寄语,供各位参考:
— 吉林大学 Linux 用户组
— 南阳理工学院计算机与信息化处理协会
今年,我们非常惊喜地看到多所院校积极争取承办 AOSCC 线下活动;通过各社团和院校的努力,我们最终锁定吉林大学和南阳理工学院为候选承办方
现组织社区投票征集意向,我们将选定得票数最多的学校为本年度 AOSCC 的举办地点;投票时请注意如下事项:
1. 本投票允许多选,请综合个人喜好、交通便利和经济能力等因素考虑选择
2. 本投票为不记名投票,请勿恶意刷票
3. 本投票将于 UTC+8 时间 5 月 1 日正午 12 时截止,投票结果将即时公布
前往投票 >>
—
此外,吉林大学和南阳理工学院的社团联系人编写了给各位社区好友的寄语,供各位参考:
— 吉林大学 Linux 用户组
— 南阳理工学院计算机与信息化处理协会
Forwarded from Camber's Logistics 烂尾中 | 咖啡厅持续开业 (Cαmber Kirisame (ver. Rolling))
是猫爪小广告喵!
总之本喵的Team在招更多的填线宝宝 人了喵~ Total 2+1个hc,某五百强制造业IT Ops岗,方向是IT监控与可观测性系统,想刷脸看看圈内有没有认识的想来喵
坏处是比较没那么open 下班迟 在三线小城市 福利有点不行(没错IT上班没有小饼干吃!) 上头没那么以及可以摸到本笨蛋猫猫头做猫猫的Leader(x ,以及有干一年约等于在别的地方干三年的说法
有985 equivalent-or-higher 的要求,但是可以刷脸
最后有内推喵,可以戳戳猫猫要一下 @atCamber
JD
可观测性运维工程师 ×2 https://app.mokahr.com/su/eqlbsy
数字化运维监控经理 ×1 (这个直接做咱Leader!但是快逃.webp 就不发了头铁的自己找找
总之本喵的Team在招更多的
坏处是比较没那么open 下班迟 在三线小城市 福利有点不行(没错IT上班没有小饼干吃!) 上头
有985 equivalent-or-higher 的要求,但是可以刷脸
最后有内推喵,可以戳戳猫猫要一下 @atCamber
JD
可观测性运维工程师 ×2 https://app.mokahr.com/su/eqlbsy
数字化运维监控经理 ×1 (这个直接做咱Leader!
Forwarded from 無逸齋隨筆
与此同时,又看到 Z-lib 公众号的 声明,言及将下架政治类书籍,而后开放给 .cn 地区。
实在是荒谬可笑。
先不说 z-lib 在大陆的访问一直以来都不是很畅通,单说作为 .cn 的代理人,你有什么依据下架由网友自发上传的书籍?
作者无法自由写作,读者无从自由阅读。写作和阅读本就是同一个事情的两面,这个事情叫做「思想」,阅读是接受他人思想,形塑自我人格,写作是传播个人思想,影响他人观念。说到底,都是思想的沟通。
我最爱的动漫《进击的巨人》中,阿尔敏总是希望沟通能够打通世界的藩篱,消弭战争,唤回和平。但僵化极端的思想之间不存在对话的可能,也因此,世界就这么一点一点变糟,一点一点坠落。
读书和写作也一样啊,每增加一个禁区,世界就多了一个黑箱,每增加一个黑箱,不理解就增加一分。慢慢地,不断极化,不断冲突。
实在是荒谬可笑。
先不说 z-lib 在大陆的访问一直以来都不是很畅通,单说作为 .cn 的代理人,你有什么依据下架由网友自发上传的书籍?
作者无法自由写作,读者无从自由阅读。写作和阅读本就是同一个事情的两面,这个事情叫做「思想」,阅读是接受他人思想,形塑自我人格,写作是传播个人思想,影响他人观念。说到底,都是思想的沟通。
我最爱的动漫《进击的巨人》中,阿尔敏总是希望沟通能够打通世界的藩篱,消弭战争,唤回和平。但僵化极端的思想之间不存在对话的可能,也因此,世界就这么一点一点变糟,一点一点坠落。
读书和写作也一样啊,每增加一个禁区,世界就多了一个黑箱,每增加一个黑箱,不理解就增加一分。慢慢地,不断极化,不断冲突。
Forwarded from MiaoTony's Box (MiaoTony 🐱)
#今天又看了啥 #telegram #security #CVE #XSS
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.
Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Telegram Web app XSS/Session Hijacking 1-click [CVE-2024–33905]
Attack surface: Telegram Mini Apps
“Telegram Mini Apps are essentially web applications that you can run directly within the Telegram messenger interface. Mini Apps support seamless authorization, integrated crypto and fiat payments (via Google Pay and Apple Pay), tailored push notifications, and more.”
This attack surface also affects web3 users because it handles crypto payments through the TON Blockchain.
Telegram fixed the flaw on March 11th, 2024.
Vulnerable version: Telegram WebK 2.0.0 (486) and below
Fixed version: Telegram WebK 2.0.0 (488)
https://medium.com/@pedbap/telegram-web-app-xss-session-hijacking-1-click-95acccdc8d90
Medium
Telegram Web app XSS/Session Hijacking 1-click
This is the technical write up of a severe vulnerability I reported to Telegram’s Bug Bounty program on March 9th, 2024.
Telegram fixed…
Telegram fixed…
GNU nano 8.0 released
Rust 1.78.0 released
The 6.9-rc7 kernel prepatch is out for testing.
"run0" as a sudo replacement (part of the upcoming systemd 256 release)
Rust 1.78.0 released
The 6.9-rc7 kernel prepatch is out for testing.
"run0" as a sudo replacement (part of the upcoming systemd 256 release)
咕 Billchen 咕 |
GNU nano 8.0 released Rust 1.78.0 released The 6.9-rc7 kernel prepatch is out for testing. "run0" as a sudo replacement (part of the upcoming systemd 256 release)
Save Nix Together
Eelco Dolstra’s leadership is corrosive to the Nix project
https://save-nix-together.org/
https://really-save-nix-together.org/
https://determinate.systems/posts/on-community-in-nix/
Eelco Dolstra’s leadership is corrosive to the Nix project
https://save-nix-together.org/
https://really-save-nix-together.org/
https://determinate.systems/posts/on-community-in-nix/
save-nix-together.org
open letter to the NixOS foundation
GLib CVE-2024-34397: GDBus signal subscriptions for well-known names are vulnerable to unicast spoofing
Vulnerable versions:
GLib 2.80.x before 2.80.1
all versions before 2.78.5
https://gitlab.gnome.org/GNOME/glib/-/issues/3268
Vulnerable versions:
GLib 2.80.x before 2.80.1
all versions before 2.78.5
https://gitlab.gnome.org/GNOME/glib/-/issues/3268
GitLab
CVE-2024-34397: GDBus signal subscriptions for well-known names are vulnerable to unicast spoofing (#3268) · Issues · GNOME / GLib…
Vulnerability summary Alicia Boya García discovered a security issue in GLib's GDBusConnection. When subscribing to a D-Bus signal using a...