[security] Go 1.22.3 and Go 1.21.10 are released
CVE-2024-24787: On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive.
CVE-2024-24788: A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
https://groups.google.com/g/golang-announce/c/wkkO4P9stm0
CVE-2024-24787: On Darwin, building a Go module which contains CGO can trigger arbitrary code execution when using the Apple version of ld, due to usage of the -lto_library flag in a "#cgo LDFLAGS" directive.
CVE-2024-24788: A malformed DNS message in response to a query can cause the Lookup functions to get stuck in an infinite loop.
https://groups.google.com/g/golang-announce/c/wkkO4P9stm0
咕 Billchen 咕 |
https://docs.python.org/3.13/whatsnew/3.13.html#what-s-new-in-python-3-13
As documented in the PEP 719, the first beta of Python 3.13 was released on May 7. (No new features beyond this point.)
咕 Billchen 咕 |
https://docs.python.org/3.13/whatsnew/3.13.html#what-s-new-in-python-3-13
PEP 703: CPython 3.13 has experimental support for running with the global interpreter lock disabled when built with --disable-gil.
https://peps.python.org/pep-0703/
ref https://www.tg-me.com/outvivid/4469
https://peps.python.org/pep-0703/
ref https://www.tg-me.com/outvivid/4469
Python Enhancement Proposals (PEPs)
PEP 703 – Making the Global Interpreter Lock Optional in CPython | peps.python.org
CPython’s global interpreter lock (“GIL”) prevents multiple threads from executing Python code at the same time. The GIL is an obstacle to using multi-core CPUs from Python efficiently. This PEP proposes adding a build configuration (--disable-gil) to...
Forwarded from Solidot
G5 地磁风暴来袭
2024-05-11 10:03 by 奇岛
直径为 17 倍于地球的太阳黑子区域 AR3664 向地球方向喷射了 6 个日冕物质抛射 (CME),首个 CME 于 5 月 10 日 1645 UT 抵达并影响地球,产生极端强度的电磁风暴。地磁风暴强度范围从 G1 到 G5,其中 G5 为最高等级。随着后续 CME 的到来,地磁风暴将持续到周日。这是自 2003 年 10 月以来首次观测到 G5 地磁风暴,太阳活动目前处于活跃期。G5 地磁风暴将会在北方产生壮观的极光,可能会影响近地轨道和地球表面的基础设施,扰乱通信、电网、导航、无线电和卫星运行。
https://www.swpc.noaa.gov/news/g5-conditions-observed
https://spaceweather.com/
#地球
2024-05-11 10:03 by 奇岛
直径为 17 倍于地球的太阳黑子区域 AR3664 向地球方向喷射了 6 个日冕物质抛射 (CME),首个 CME 于 5 月 10 日 1645 UT 抵达并影响地球,产生极端强度的电磁风暴。地磁风暴强度范围从 G1 到 G5,其中 G5 为最高等级。随着后续 CME 的到来,地磁风暴将持续到周日。这是自 2003 年 10 月以来首次观测到 G5 地磁风暴,太阳活动目前处于活跃期。G5 地磁风暴将会在北方产生壮观的极光,可能会影响近地轨道和地球表面的基础设施,扰乱通信、电网、导航、无线电和卫星运行。
https://www.swpc.noaa.gov/news/g5-conditions-observed
https://spaceweather.com/
#地球
咕 Billchen 咕 |
G5 地磁风暴来袭 2024-05-11 10:03 by 奇岛 直径为 17 倍于地球的太阳黑子区域 AR3664 向地球方向喷射了 6 个日冕物质抛射 (CME),首个 CME 于 5 月 10 日 1645 UT 抵达并影响地球,产生极端强度的电磁风暴。地磁风暴强度范围从 G1 到 G5,其中 G5 为最高等级。随着后续 CME 的到来,地磁风暴将持续到周日。这是自 2003 年 10 月以来首次观测到 G5 地磁风暴,太阳活动目前处于活跃期。G5 地磁风暴将会在北方产生壮观的极光,可能会影响近…
X (formerly Twitter)
Robert Graham 𝕏 (@ErrataRob) on X
This is pretty bad for Starlink, which normally has 100mbps connectivity.
But still, it's excellent for once-in-a-decade solar storm.
But still, it's excellent for once-in-a-decade solar storm.
Forwarded from 荔枝木
联合国快讯
第十届紧急特别会议今天以 143 票赞成、9 票反对、25 票弃权通过决议,认定巴勒斯坦国符合《联合国宪章》规定的联合国会员国资格,应被接纳为联合国会员国,并建议联合国安理会重新审议巴勒斯坦以会员国身份加入联合国的申请。
中国、法国、俄罗斯等 143 国投了赞成票,美国、以色列等 9 国投了反对票,英国、德国、乌克兰等 25 国弃权。
巴勒斯坦目前为联合国观察员国。安理会上个月再次审议了巴勒斯坦入联申请,由于常任理事国美国行使了否决权,草案未获通过。此次通过的决议指出,大会深信巴勒斯坦国完全符合《宪章》第四条规定的联合国会员国资格,而且联合国会员国普遍申明支持接纳巴勒斯坦国为联合国会员国。
决议对安理会一个常任理事国一票否决巴勒斯坦入联申请表示遗憾和关切,建议安理会根据联大的认定以及 1948 年 5 月 28 日国际法院的咨询意见,并严格按照《宪章》第四条,重新从有利角度审议巴勒斯坦入联申请。决议还赋予巴勒斯坦从今年 9 月联大第 79 届会议开幕以后,在参加联合国会议时的一系列权利和特权,包括其坐席安排和在发言名单上的顺序。
第十届紧急特别会议今天以 143 票赞成、9 票反对、25 票弃权通过决议,认定巴勒斯坦国符合《联合国宪章》规定的联合国会员国资格,应被接纳为联合国会员国,并建议联合国安理会重新审议巴勒斯坦以会员国身份加入联合国的申请。
中国、法国、俄罗斯等 143 国投了赞成票,美国、以色列等 9 国投了反对票,英国、德国、乌克兰等 25 国弃权。
巴勒斯坦目前为联合国观察员国。安理会上个月再次审议了巴勒斯坦入联申请,由于常任理事国美国行使了否决权,草案未获通过。此次通过的决议指出,大会深信巴勒斯坦国完全符合《宪章》第四条规定的联合国会员国资格,而且联合国会员国普遍申明支持接纳巴勒斯坦国为联合国会员国。
决议对安理会一个常任理事国一票否决巴勒斯坦入联申请表示遗憾和关切,建议安理会根据联大的认定以及 1948 年 5 月 28 日国际法院的咨询意见,并严格按照《宪章》第四条,重新从有利角度审议巴勒斯坦入联申请。决议还赋予巴勒斯坦从今年 9 月联大第 79 届会议开幕以后,在参加联合国会议时的一系列权利和特权,包括其坐席安排和在发言名单上的顺序。
9to5Linux: Linux Kernel 6.9 Officially Released, This Is What's New
https://9to5linux.com/linux-kernel-6-9-officially-released-this-is-whats-new
https://9to5linux.com/linux-kernel-6-9-officially-released-this-is-whats-new
9to5Linux
Linux Kernel 6.9 Officially Released, This Is What's New - 9to5Linux
Linux kernel 6.9 is now available for download with new features, better hardware support, networking enhancements, and much more.
Forwarded from 联合早报 即时报道
中国财政部据报今开会讨论发行超长期特别国债
彭博社引述消息人士报道,中国财政部将在星期一(5月13日)开会,讨论今年发行1万亿元人民币(1869.8亿新元 )超长期特别国债事宜。
知情人士表示,财政部将于星期一上午9点与承销机构举行会议,讨论超长期特别国债发行部署事宜。由于信息未公开,知情人士要求匿名。
中国今年3月的政府工作报告称,为系统解决强国建设、民族复兴进程中一些重大项目建设的资金问题,从今年开始拟连续几年发行超长期特别国债,专项用于国家重大战略实施和重点领域安全能力建设,今年先发行1万亿元。
中国财政部暂未回应寻求评论的请求。英国《金融时报》早些时候报道称,中国央行已就首批超长期特别国债的发行定价向券商征求意见。
2024年5月13日 10:12 AM
[Full Text]
彭博社引述消息人士报道,中国财政部将在星期一(5月13日)开会,讨论今年发行1万亿元人民币(1869.8亿新元 )超长期特别国债事宜。
知情人士表示,财政部将于星期一上午9点与承销机构举行会议,讨论超长期特别国债发行部署事宜。由于信息未公开,知情人士要求匿名。
中国今年3月的政府工作报告称,为系统解决强国建设、民族复兴进程中一些重大项目建设的资金问题,从今年开始拟连续几年发行超长期特别国债,专项用于国家重大战略实施和重点领域安全能力建设,今年先发行1万亿元。
中国财政部暂未回应寻求评论的请求。英国《金融时报》早些时候报道称,中国央行已就首批超长期特别国债的发行定价向券商征求意见。
2024年5月13日 10:12 AM
[Full Text]
Forwarded from Soha 的日常 (Soha Jin)
在 Telegram 中,如果不在“Privacy and Security”设置中打开“Disable filtering”选项,R-18 等敏感内容的频道或群组是进不去的。而这个选项由于合规要求,在商店版的 App 中不会显示,只有官网版本才会显示。
但是之前有人使用官网版本(TDesktop、macOS、Web 网页版)也找不到这个选项,一直觉得奇怪。今天一个群友试了一个下午终于找到答案:他的 Profile 中设置的生日是 2023 年,只要设置到 18 年前的日期,这个选项就会显示了。
如果有同样困扰的朋友,除了检查 Telegram 是不是从官网下的(而不是应用商店)之外,也要注意一下自己有没有“满 18 岁”。另外由于一些国家或地区的限制,当地电话注册的账号可能也不能看到这个选项。
但是之前有人使用官网版本(TDesktop、macOS、Web 网页版)也找不到这个选项,一直觉得奇怪。今天一个群友试了一个下午终于找到答案:他的 Profile 中设置的生日是 2023 年,只要设置到 18 年前的日期,这个选项就会显示了。
如果有同样困扰的朋友,除了检查 Telegram 是不是从官网下的(而不是应用商店)之外,也要注意一下自己有没有“满 18 岁”。另外由于一些国家或地区的限制,当地电话注册的账号可能也不能看到这个选项。
Forwarded from ifswuhan
武汉 2024 年 6 月 IFS 活动 将于 2024 年 6 月 1 日 14:30 在 中山公园 进行。
🎉🎉 大家儿童节快乐 ! 🎉🎉
🗺 地点:江岸区 中山公园 [高德地图]
🕞 时间:2024 年 4 月 6 日 14:30
📌 签到 Porta: 中山公园雨亦奇亭
📌 补仓 Porta: 中山公园雨亦奇亭
🔗 活动链接:fevgames
🔗 RSVP 表单链接:Google 表格
🔗 签到/签退表单链接:Google 表单
👥 群组链接:@ifswuhan
⚠️ 注意事项
此次 IFS 不是 线上 IFS!
拿牌需要满足以下条件:
- 在签到和签退间获得至少 10000 AP
- 本场活动合照需要至少 10 有效人数
- 本场活动的 Passcode 需要被协助解出,具体方式参考下方“活动 passcode”
✍️ 签到/签退方式
Hack base portal,然后打开本场活动的签到/签退表单,提交数据
⏳ 活动时间
14:30 - 16:30 : 探员签到,投放 Media
16:00 : 在签到 Portal 处进行合照
16:30 - 17:30 : 补仓 Portal 激活
14:30 - 17:30 : 满足 IFS 要求的探员可以签退
19:30 : Passcode 过期
🔎 活动 Passcode
本场活动需要参与者配合解出 Passcode,如有获得相关 media 请发至本群或 Leader 处。passcode 投放方式如下:
- 通过链接中的图片包含的信息,找到签到 Portal 附近的 Portal
- 入侵这些 Portal,在每个 Portal 均可获得一种 media,务必记住对应的 portal
- 每种 media 包含 passcode 中的一个数字/字母/Glyph
- 组合获得的信息以得到 passcode
ℹ️ 活动 Leader
绿军 Leader: @Halfte_des_Lebens
蓝军 Leader: @canyouhelpmefixmypc
🎉🎉 大家儿童节快乐 ! 🎉🎉
🗺 地点:江岸区 中山公园 [高德地图]
🕞 时间:2024 年 4 月 6 日 14:30
📌 签到 Porta: 中山公园雨亦奇亭
📌 补仓 Porta: 中山公园雨亦奇亭
🔗 活动链接:fevgames
🔗 RSVP 表单链接:Google 表格
🔗 签到/签退表单链接:Google 表单
👥 群组链接:@ifswuhan
⚠️ 注意事项
此次 IFS 不是 线上 IFS!
拿牌需要满足以下条件:
- 在签到和签退间获得至少 10000 AP
- 本场活动合照需要至少 10 有效人数
- 本场活动的 Passcode 需要被协助解出,具体方式参考下方“活动 passcode”
✍️ 签到/签退方式
Hack base portal,然后打开本场活动的签到/签退表单,提交数据
⏳ 活动时间
14:30 - 16:30 : 探员签到,投放 Media
16:30 - 17:30 : 补仓 Portal 激活
14:30 - 17:30 : 满足 IFS 要求的探员可以签退
19:30 : Passcode 过期
🔎 活动 Passcode
本场活动需要参与者配合解出 Passcode,如有获得相关 media 请发至本群或 Leader 处。passcode 投放方式如下:
- 通过链接中的图片包含的信息,找到签到 Portal 附近的 Portal
- 入侵这些 Portal,在每个 Portal 均可获得一种 media,务必记住对应的 portal
- 每种 media 包含 passcode 中的一个数字/字母/Glyph
- 组合获得的信息以得到 passcode
ℹ️ 活动 Leader
绿军 Leader: @Halfte_des_Lebens
蓝军 Leader: @canyouhelpmefixmypc
咕 Billchen 咕 |
武汉 2024 年 6 月 IFS 活动 将于 2024 年 6 月 1 日 14:30 在 中山公园 进行。 🎉🎉 大家儿童节快乐 ! 🎉🎉 🗺 地点:江岸区 中山公园 [高德地图] 🕞 时间:2024 年 4 月 6 日 14:30 📌 签到 Porta: 中山公园雨亦奇亭 📌 补仓 Porta: 中山公园雨亦奇亭 🔗 活动链接:fevgames 🔗 RSVP 表单链接:Google 表格 🔗 签到/签退表单链接:Google 表单 👥 群组链接:@ifswuhan ⚠️ 注意事项 此次…
Please open Telegram to view this post
VIEW IN TELEGRAM
Subject: curl user survey 2024
From: Daniel Stenberg via curl-announce <[email protected]>
To: curl users <[email protected]>, [email protected], libcurl hacking <[email protected]>
Date: Tue, 14 May 2024 08:08:52 +0200 (CEST)
Hello friends!
Welcome to the annual curl user survey 2024. Please donate a few minutes of your time and tell us how you use curl and what you think of it.
The blog post about it:
https://daniel.haxx.se/blog/2024/05/14/curl-user-survey-2024/
Go straight to the survey:
https://forms.gle/FYBtP1otwaMvej797
From: Daniel Stenberg via curl-announce <[email protected]>
To: curl users <[email protected]>, [email protected], libcurl hacking <[email protected]>
Date: Tue, 14 May 2024 08:08:52 +0200 (CEST)
Hello friends!
Welcome to the annual curl user survey 2024. Please donate a few minutes of your time and tell us how you use curl and what you think of it.
The blog post about it:
https://daniel.haxx.se/blog/2024/05/14/curl-user-survey-2024/
Go straight to the survey:
https://forms.gle/FYBtP1otwaMvej797
Google Docs
curl and libcurl user survey 2024
In order to better understand where we are and where to go next, this is a set of questions to poll interests and opinions from users of curl and libcurl. The questions are mostly the same as last year and the year before that, to make it easier for us to…
Forwarded from 竹新社
Forwarded from 不靠谱的喵(>^ω^<) #CatGPT (Yuze Wu 🐱 | 女子大学生 | 喵!)
VMware 推出免费个人使用计划:Fusion Pro 及 Workstation Pro 均可免费下载使用
VMware 最新宣布,其桌面虚拟化产品 Fusion 和 Workstation 现已提供免费个人使用计划。
根据新的许可模式,Fusion Pro 和 Workstation Pro 现在提供免费个人使用或付费商业使用订阅。普通用户仅需注册并从官网下载即可。而商业用户则需要通过授权的 Broadcom Advantage 合作伙伴或 Digital River 购买商业订阅。
此外,较低版本的 VMware Workstation Player 和 VMware Fusion Player 已停止销售和更新,用户可免费升级至完整版本。所有帐户和相关许可证已迁移至 Broadcom 的支持页面。对于商业用户,VMware 还推出了桌面虚拟化应用订阅模式,简化了产品组合,并提供持续的更新和支持。
欲了解更多信息,请访问:https://blogs.vmware.com/cloud-foundation/2024/05/14/vmware-desktop-hypervisor-pro-apps-now-available-for-personal-use/
VMware 最新宣布,其桌面虚拟化产品 Fusion 和 Workstation 现已提供免费个人使用计划。
根据新的许可模式,Fusion Pro 和 Workstation Pro 现在提供免费个人使用或付费商业使用订阅。普通用户仅需注册并从官网下载即可。而商业用户则需要通过授权的 Broadcom Advantage 合作伙伴或 Digital River 购买商业订阅。
此外,较低版本的 VMware Workstation Player 和 VMware Fusion Player 已停止销售和更新,用户可免费升级至完整版本。所有帐户和相关许可证已迁移至 Broadcom 的支持页面。对于商业用户,VMware 还推出了桌面虚拟化应用订阅模式,简化了产品组合,并提供持续的更新和支持。
欲了解更多信息,请访问:https://blogs.vmware.com/cloud-foundation/2024/05/14/vmware-desktop-hypervisor-pro-apps-now-available-for-personal-use/
Forwarded from 风向旗参考快讯
社交平台 X 现在将“顺性别”一词视为诽谤
马斯克去年6月在社交平台 X 上发帖称:“「顺 (cis)」或「顺性别 (cisgender)」等词语在该平台上被视为「诽谤 (slur)」。”现在,如果您在 X 上写下“cis”或“cisgender”一词,您可能会收到以下全屏消息:“此帖子包含可能被 X 视为诽谤的语言,并且可能以违反我们规则的方式用于有害目的,”警告说。您可以继续发布该帖子或将其删除。根据测试,此弹出窗口似乎仅在使用移动应用时出现。
—— TechCrunch
马斯克去年6月在社交平台 X 上发帖称:“「顺 (cis)」或「顺性别 (cisgender)」等词语在该平台上被视为「诽谤 (slur)」。”现在,如果您在 X 上写下“cis”或“cisgender”一词,您可能会收到以下全屏消息:“此帖子包含可能被 X 视为诽谤的语言,并且可能以违反我们规则的方式用于有害目的,”警告说。您可以继续发布该帖子或将其删除。根据测试,此弹出窗口似乎仅在使用移动应用时出现。
—— TechCrunch