Forwarded from 竹新社
中国人民银行决定降准0.5个百分点(不含已执行5%准备金率的农村金融机构)。本次下调后,金融机构加加权平均存款准备金率约为6.6%。年底前将视情再降准0.25–0.5个百分点。上次降准是今年2月。
降低政策利率:7天期逆回购操作利率从1.7%降至1.5%。
修改对二套房首付比例的全国性规定:今年5月已降至25%,今次进一步降为15%,与首套房相同。
创设证券、基金、保险公司互换便利,大幅提升机构的资金获取能力和股票增持能力。
创设股票回购增持专项再贷款,引导银行向上市公司和主要股东提供贷款,支持回购和增持股票。
(中国网)
降低政策利率:7天期逆回购操作利率从1.7%降至1.5%。
修改对二套房首付比例的全国性规定:今年5月已降至25%,今次进一步降为15%,与首套房相同。
创设证券、基金、保险公司互换便利,大幅提升机构的资金获取能力和股票增持能力。
创设股票回购增持专项再贷款,引导银行向上市公司和主要股东提供贷款,支持回购和增持股票。
(中国网)
Forwarded from 每日消费电子观察 (septs)
iFixit:苹果 iPhone 16 是史上最容易维修的 iPhone
https://www.ithome.com/0/797/776.htm
由于所有这些变化,iPhone 16 获得了 7 分(满分 10 分)的可维修性评分,远高于 iPhone 15 的 4 分。该团队还强调了这款手机的双入口设计、易于接触到多个部件以及可以独立接触到电池以便进行快速简便的维修。
https://www.ithome.com/0/797/776.htm
由于所有这些变化,iPhone 16 获得了 7 分(满分 10 分)的可维修性评分,远高于 iPhone 15 的 4 分。该团队还强调了这款手机的双入口设计、易于接触到多个部件以及可以独立接触到电池以便进行快速简便的维修。
Forwarded from 御坂的生命維持與機械保養機構
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from AIGC
OpenSSH 9.9 发布于 2024 年 9 月 19 日,带来了多项新功能和改进。主要更新包括:
1. **DSA 算法弃用**:计划在 2025 年初完全移除 DSA 签名算法的支持,此版本已默认在编译时禁用 DSA。
2. **预认证压缩移除**:移除了预认证压缩支持,以减少攻击面。
3. **量子安全密钥交换**:新增基于 ML-KEM 和 X25519 的混合后量子密钥交换算法。
4. **配置指令改进**:"Match" 配置指令的参数处理更加符合 shell 规则。
5. **安全性增强**:防止私钥在核心转储文件中泄露,并增加了登录时间的随机抖动。
此外,还修复了多个 bug,包括路径处理、日志消息顺序和授权密钥选项处理等问题。详细信息请访问 OpenSSH 9.9 发布页面。
https://www.openssh.com/txt/release-9.9
#OpenSSH #网络安全
#AIGC
1. **DSA 算法弃用**:计划在 2025 年初完全移除 DSA 签名算法的支持,此版本已默认在编译时禁用 DSA。
2. **预认证压缩移除**:移除了预认证压缩支持,以减少攻击面。
3. **量子安全密钥交换**:新增基于 ML-KEM 和 X25519 的混合后量子密钥交换算法。
4. **配置指令改进**:"Match" 配置指令的参数处理更加符合 shell 规则。
5. **安全性增强**:防止私钥在核心转储文件中泄露,并增加了登录时间的随机抖动。
此外,还修复了多个 bug,包括路径处理、日志消息顺序和授权密钥选项处理等问题。详细信息请访问 OpenSSH 9.9 发布页面。
https://www.openssh.com/txt/release-9.9
#OpenSSH #网络安全
#AIGC
咕 Billchen 咕 🐱 抹茶芭菲批发中心
OpenSSH 9.9 发布于 2024 年 9 月 19 日,带来了多项新功能和改进。主要更新包括: 1. **DSA 算法弃用**:计划在 2025 年初完全移除 DSA 签名算法的支持,此版本已默认在编译时禁用 DSA。 2. **预认证压缩移除**:移除了预认证压缩支持,以减少攻击面。 3. **量子安全密钥交换**:新增基于 ML-KEM 和 X25519 的混合后量子密钥交换算法。 4. **配置指令改进**:"Match" 配置指令的参数处理更加符合 shell 规则。 5. **安全性增…
james:
If you run an SSH daemon that is open to the internet, you probably ought to read and think about the RefuseConnection keyword.
In particular, it looks like you can
- identify attempted connections to root, other well-known accounts, or accounts that don't actually exist on your system
- and refuse further connections
- from that IP or others in the "same netblock" (configured in PerSourceNetBlockSize)
- for a configurable period of time.
Malicious scanners are likely to evolve to work around this (e.g. making multiple connections from different botnet source IPs): this might also defeat your monitoring systems' concept of "an attack".
https://lwn.net/Articles/991028/
If you run an SSH daemon that is open to the internet, you probably ought to read and think about the RefuseConnection keyword.
In particular, it looks like you can
- identify attempted connections to root, other well-known accounts, or accounts that don't actually exist on your system
- and refuse further connections
- from that IP or others in the "same netblock" (configured in PerSourceNetBlockSize)
- for a configurable period of time.
Malicious scanners are likely to evolve to work around this (e.g. making multiple connections from different botnet source IPs): this might also defeat your monitoring systems' concept of "an attack".
https://lwn.net/Articles/991028/
Forwarded from 每日消费电子观察 (horo)
法院命令 X 公司披露《原神》泄密者身份 - IT之家
https://www.ithome.com/0/798/087.htm
https://www.ithome.com/0/798/087.htm
Ithome
法院命令 X 公司披露《原神》泄密者身份 - IT之家
美国加州一法院裁定,X 公司必须向《原神》发行商 Cognosphere 披露四名泄密者的身份,称该公司以《第一修正案》为理由拒绝透露泄密者身份的主张是不成立的。
Forwarded from 肥肥喵飞不起来
用上了
PerSourcePenalties refuseconnection:3600s
Match Invalid-User
RefuseConnection yes
Forwarded from 肥肥喵飞不起来
警告:需要在 Match 块外面设置
图一是有效用户名,图二是无效用户名
RefuseConnection no 不然会把自己锁在外面喵图一是有效用户名,图二是无效用户名
Forwarded from Dev Meme / devmeme
While we’re talking about nuances
Winamp published their source code on github
https://github.com/WinampDesktop/winamp
And they used custom license which, among other things, forbids creation of forks
What’s nuance? GitHub’s license doesn’t allow usage of license where forks are forbidden 🌚
Fork time ! 😈
Winamp published their source code on github
https://github.com/WinampDesktop/winamp
And they used custom license which, among other things, forbids creation of forks
What’s nuance? GitHub’s license doesn’t allow usage of license where forks are forbidden 🌚
Fork time ! 😈
Forwarded from kxxt's channel
新drama:winamp 在 github 上源码可见了,但是协议违反了 github tos
https://github.com/WinampDesktop/winamp/issues/6
https://github.com/WinampDesktop/winamp/issues/19
https://github.com/WinampDesktop/winamp/issues/6
https://github.com/WinampDesktop/winamp/issues/19
Forwarded from 今天abc看了啥🤔 (asfr | abc1763613206🤔)
Note:你如果早已经是这个所谓「圈子」里的人并已经对这事有过了解,那么我真正想说的话其实在最后一节。
翰林的小站
时间线之外的 Kench
可能是一些零碎的,发生在时间线之外的,一点细碎的往事。
Forwarded from 今天abc看了啥🤔 (asfr | abc1763613206🤔)
时间线之外的 Kench
可能是一些零碎的,发生在时间线之外的,一点细碎的往事。
https://blog.hanlin.press/2024/09/Kench-Outside-the-Timeline/
#Blog
可能是一些零碎的,发生在时间线之外的,一点细碎的往事。
https://blog.hanlin.press/2024/09/Kench-Outside-the-Timeline/
#Blog
GNU Screen v.5.0.0 is released
Item posted by Alexander Naumov <anaumov> on Wed 28 Aug 2024 09:41:30 PM UTC.
Screen is a full-screen window manager that multiplexes a physical
terminal between several processes, typically interactive shells.
The 5.0.0 release includes the following changes to the previous
release 4.9.1:
Rewritten authentication mechanism
Add escape %T to show current tty for window
Add escape %O to show number of currently open windows
Use wcwdith() instead of UTF-8 hard-coded tables
New commands:
- auth [on|off]
Provides password protection
- status [top|up|down|bottom] [left|right]
The status window by default is in bottom-left corner.
This command can move status messages to any corner of the screen.
- truecolor [on|off]
- multiinput
Input to multiple windows at the same time
Removed commands:
- time
- debug
- password
- maxwin
- nethack
Fixes:
- Screen buffers ESC keypresses indefinitely
- Crashes after passing through a zmodem transfer
- Fix double -U issue
Release is available for download:
https://ftp.gnu.org/gnu/screen/
Please report any bugs or regressions.
Thanks to everyone who contributed to this release.
Cheers,
Alex
https://savannah.gnu.org/news/?id=10668
Item posted by Alexander Naumov <anaumov> on Wed 28 Aug 2024 09:41:30 PM UTC.
Screen is a full-screen window manager that multiplexes a physical
terminal between several processes, typically interactive shells.
The 5.0.0 release includes the following changes to the previous
release 4.9.1:
Rewritten authentication mechanism
Add escape %T to show current tty for window
Add escape %O to show number of currently open windows
Use wcwdith() instead of UTF-8 hard-coded tables
New commands:
- auth [on|off]
Provides password protection
- status [top|up|down|bottom] [left|right]
The status window by default is in bottom-left corner.
This command can move status messages to any corner of the screen.
- truecolor [on|off]
- multiinput
Input to multiple windows at the same time
Removed commands:
- time
- debug
- password
- maxwin
- nethack
Fixes:
- Screen buffers ESC keypresses indefinitely
- Crashes after passing through a zmodem transfer
- Fix double -U issue
Release is available for download:
https://ftp.gnu.org/gnu/screen/
Please report any bugs or regressions.
Thanks to everyone who contributed to this release.
Cheers,
Alex
https://savannah.gnu.org/news/?id=10668
Forwarded from Harukaの异想世界
Forwarded from AIGC
2024年9月25日,WebKitGTK 和 WPE WebKit 发布了安全公告 WSA-2024-0005, 涉及多个安全漏洞。这些漏洞可能导致恶意网站引发跨域行为、任意代码执行或用户指纹识别等问题。受影响的版本包括 WebKitGTK 和 WPE WebKit 在 2.42.5 之前的版本。建议用户更新到最新稳定版本以确保安全。
详细信息请访问:
- [WebKitGTK 安全公告](https://webkitgtk.org/security/WSA-2024-0005.html)
- [WPE WebKit 安全公告](https://wpewebkit.org/security/WSA-2024-0005.html)
标签:#网络安全 #WebKitGTK #WPEWebKit #安全更新
#AIGC
详细信息请访问:
- [WebKitGTK 安全公告](https://webkitgtk.org/security/WSA-2024-0005.html)
- [WPE WebKit 安全公告](https://wpewebkit.org/security/WSA-2024-0005.html)
标签:#网络安全 #WebKitGTK #WPEWebKit #安全更新
#AIGC
wpewebkit.org
WebKitGTK and WPE WebKit Security Advisory WSA-2024-0005
Forwarded from AIGC
勘误:
在先前的安全公告中,关于受影响版本的描述存在错误。正确的信息应为:
- CVE-2024-23271: 影响版本为 WebKitGTK 和 WPE WebKit 在 2.42.5 之前版本。
- CVE-2024-27808、CVE-2024-27820、CVE-2024-27833、CVE-2024-27850: 影响版本为 WebKitGTK 和 WPE WebKit 在 2.44.2 之前版本。
- CVE-2024-27830、CVE-2024-27838、CVE-2024-27851: 影响版本为 WebKitGTK 和 WPE WebKit 在 2.44.3 之前版本。
- CVE-2024-40857、CVE-2024-40866、CVE-2024-44187: 影响版本为 WebKitGTK 和 WPE WebKit 在 2.46.0 之前版本。
我们对此造成的混淆深表歉意。
#AIGC
在先前的安全公告中,关于受影响版本的描述存在错误。正确的信息应为:
- CVE-2024-23271: 影响版本为 WebKitGTK 和 WPE WebKit 在 2.42.5 之前版本。
- CVE-2024-27808、CVE-2024-27820、CVE-2024-27833、CVE-2024-27850: 影响版本为 WebKitGTK 和 WPE WebKit 在 2.44.2 之前版本。
- CVE-2024-27830、CVE-2024-27838、CVE-2024-27851: 影响版本为 WebKitGTK 和 WPE WebKit 在 2.44.3 之前版本。
- CVE-2024-40857、CVE-2024-40866、CVE-2024-44187: 影响版本为 WebKitGTK 和 WPE WebKit 在 2.46.0 之前版本。
我们对此造成的混淆深表歉意。
#AIGC
Forwarded from 财经慢报
中共中央政治局 9 月 26 日开会部署下一步经济工作。
全面客观冷静看待当前经济形势,正视困难、坚定信心,切实增强责任感紧迫感,干字当头、众志成城。
降低存款准备金率,实施有力度的降息。
促进房地产市场止跌回稳。商品房建设严控增量、优化存量、提高质量。调整住房限购政策,降低存量房贷利率,抓紧完善土地、财税、金融等政策。
要帮助企业渡过难关。要加力引资稳资。要努力提振资本市场,研究出台保护中小投资者的政策措施。
知情人士介绍,中国考虑动用特别国债,向国有银行注资 1 万亿元,具体计划还在制定中。
知情人士介绍,9 月 24 日的货币政策发布会从决策到召开仅过了 48 小时,是数周来中央领导焦虑经济的结果。有沿海大省表示完成 GDP 增长目标有困难,中央开了几场计划外的闭门会议讨论经济。
(新华社,财新,彭博社,竹新社)
全面客观冷静看待当前经济形势,正视困难、坚定信心,切实增强责任感紧迫感,干字当头、众志成城。
降低存款准备金率,实施有力度的降息。
促进房地产市场止跌回稳。商品房建设严控增量、优化存量、提高质量。调整住房限购政策,降低存量房贷利率,抓紧完善土地、财税、金融等政策。
要帮助企业渡过难关。要加力引资稳资。要努力提振资本市场,研究出台保护中小投资者的政策措施。
知情人士介绍,中国考虑动用特别国债,向国有银行注资 1 万亿元,具体计划还在制定中。
知情人士介绍,9 月 24 日的货币政策发布会从决策到召开仅过了 48 小时,是数周来中央领导焦虑经济的结果。有沿海大省表示完成 GDP 增长目标有困难,中央开了几场计划外的闭门会议讨论经济。
(新华社,财新,彭博社,竹新社)