Forwarded from &'a ::rynco::UntitledChannel (NAVI)
Forwarded from 每日消费电子观察 (septs)
美国首个全球 AI 禁令颁布,英伟达 AMD 禁运,各国分三级上限 5 万块
https://36kr.com/p/3121958493884674
全世界国家和地区的地区分为三级(Tier 1,Tier 2,Tier 3),分别接受不同级别的管控。
Tier 1 的美国少数盟友,可以不受限制地获取美国芯片
Tier 2 的国家和地区,将面临以国为单位的总算力限制
Tier 3 的国家和地区,数据中心将被全面禁止进口芯片
https://36kr.com/p/3121958493884674
全世界国家和地区的地区分为三级(Tier 1,Tier 2,Tier 3),分别接受不同级别的管控。
Tier 1 的美国少数盟友,可以不受限制地获取美国芯片
Tier 2 的国家和地区,将面临以国为单位的总算力限制
Tier 3 的国家和地区,数据中心将被全面禁止进口芯片
👎5😁1
Forwarded from Solidot 纯净版
德国的 LGPL 诉讼获得成功
#GNU
Sebastian Steck 于 2021 年 5 月从德国最大的家庭路由器制造商 AVM 购买了一台路由器,他发现 AVM 提供的源代码无法编译和安装在路由器上。AVM 拒绝提供正确的源代码。在 Software Freedom Conservancy (SFC)的资助下,Steck 于 2023 年 7 月根据 LGPLv2.1 许可证条款在柏林法院起诉了 AVM。数个月后,AVM 向 Steck 提供了他所要求的所有剩余源代码和安装脚本。AVM 还需要支付 Steck 的律师费。上诉截止日期已过,AVM 没有就法庭的裁决提起上诉。本案证明,尽管 LGPLv2.1 是比 GPL 更宽松的许可证,它仍然保证用户有权在其设备上修复、修改和重新安装修改后的软件版本。
https://sfconservancy.org/news/2025/jan/09/avm-copyleft-lawsuit-resolved-with-install/
#GNU
Sebastian Steck 于 2021 年 5 月从德国最大的家庭路由器制造商 AVM 购买了一台路由器,他发现 AVM 提供的源代码无法编译和安装在路由器上。AVM 拒绝提供正确的源代码。在 Software Freedom Conservancy (SFC)的资助下,Steck 于 2023 年 7 月根据 LGPLv2.1 许可证条款在柏林法院起诉了 AVM。数个月后,AVM 向 Steck 提供了他所要求的所有剩余源代码和安装脚本。AVM 还需要支付 Steck 的律师费。上诉截止日期已过,AVM 没有就法庭的裁决提起上诉。本案证明,尽管 LGPLv2.1 是比 GPL 更宽松的许可证,它仍然保证用户有权在其设备上修复、修改和重新安装修改后的软件版本。
https://sfconservancy.org/news/2025/jan/09/avm-copyleft-lawsuit-resolved-with-install/
👏15
Forwarded from AIGC
研究人员在 rsync 中发现 6 个漏洞,其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情:
1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。
2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用
3. CVE-2024-12086:rsync 服务器可泄露客户端任意文件内容。影响版本:< 3.4.0。
4. CVE-2024-12087:路径遍历漏洞,由于
5. CVE-2024-12088:
6. CVE-2024-12747:符号链接处理中的竞争条件漏洞,可能导致信息泄露或权限提升。影响版本:< 3.4.0。
建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。
https://kb.cert.org/vuls/id/952657
#网络安全 #漏洞 #rsync #CVE
#AIGC
1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。
2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用
-ftrivial-auto-var-init=zero 缓解。3. CVE-2024-12086:rsync 服务器可泄露客户端任意文件内容。影响版本:< 3.4.0。
4. CVE-2024-12087:路径遍历漏洞,由于
--inc-recursive 选项的符号链接验证不足,恶意服务器可写入客户端任意路径。影响版本:< 3.4.0。5. CVE-2024-12088:
--safe-links 选项绕过漏洞,导致路径遍历。影响版本:< 3.4.0。6. CVE-2024-12747:符号链接处理中的竞争条件漏洞,可能导致信息泄露或权限提升。影响版本:< 3.4.0。
建议用户尽快升级到 rsync 3.4.0 以修复这些漏洞。
https://kb.cert.org/vuls/id/952657
#网络安全 #漏洞 #rsync #CVE
#AIGC
kb.cert.org
CERT/CC Vulnerability Note VU#952657
Rsync contains six vulnerabilities
AIGC
研究人员在 rsync 中发现 6 个漏洞,其中最严重的漏洞允许攻击者通过匿名读取权限在服务器上执行任意代码。这些漏洞已在即将发布的 rsync 3.4.0 中修复。以下是漏洞详情: 1. CVE-2024-12084:堆缓冲区溢出漏洞,由于校验和长度处理不当,攻击者可越界写入。影响版本:>= 3.2.7 且 < 3.4.0。建议禁用 SHA* 支持进行缓解。 2. CVE-2024-12085:未初始化栈内容信息泄露漏洞,攻击者可通过操纵校验和长度泄露栈数据。影响版本:< 3.4.0。建议编译时使用…
server 不开 checksum 就没事
client 的话同步任务放 container 里面,影响有限
refuse options = checksum
👍1
Forwarded from Re: searchlight
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
大疆更新在美国的地理围栏系统,不再限制无人机飞入禁飞区
https://dronedj.com/~
https://viewpoints.dji.com/~
在新系统下,之前被大疆划为限制区的区域现在被归类为增强警告区,意味着在进入机场和政府设施等敏感区域时不再自动限制飞行,而是收到警报。这一调整将关键决策权交给了无人机操作员,他们现在必须自我监管是否遵守美国联邦航空局的规则。
https://dronedj.com/~
https://viewpoints.dji.com/~
DroneDJ
No more automatic No-Fly Zones: DJI puts drone safety on you
The update, effective January 13, 2025, changes the way DJI drone operators navigate controlled airspace — placing full responsibility on their shoulders.
😁13
Forwarded from 每日消费电子观察 (horo)
TikTok 硬刚美国禁令:消息称计划周日完全关停在美业务,用户可下载保存个人数据
=========
早上好,现在我有 REDnote(
https://www.ithome.com/0/824/828.htm
=========
早上好,现在我有 REDnote(
https://www.ithome.com/0/824/828.htm
Ithome
TikTok 硬刚美国禁令:消息称计划周日完全关停在美业务,用户可下载保存个人数据 - IT之家
根据计划,尝试打开 TikTok 应用的用户将会看到一个弹出消息,指引他们前往一个介绍禁令信息的网站。其中一位知情人士表示,TikTok 还计划为用户提供下载个人数据的选项,以便他们保留自己的信息记录。
需要注意 (Debian 12, rsync 3.2.7-1+deb12u1)
Some rsync commands that include both "-r" and "-H" fail with this error:
Internal hashtable error: illegal key supplied!
rsync error: errors with program diagnostics (code 13) at hashtable.c(88) [generator=3.2.7]
https://github.com/RsyncProject/rsync/issues/697
https://bugs.debian.org/1093052
Some rsync commands that include both "-r" and "-H" fail with this error:
Internal hashtable error: illegal key supplied!
rsync error: errors with program diagnostics (code 13) at hashtable.c(88) [generator=3.2.7]
https://github.com/RsyncProject/rsync/issues/697
https://bugs.debian.org/1093052
😁1🤯1
咕 Billchen 咕 🐱 抹茶芭菲批发中心
需要注意 (Debian 12, rsync 3.2.7-1+deb12u1) Some rsync commands that include both "-r" and "-H" fail with this error: Internal hashtable error: illegal key supplied! rsync error: errors with program diagnostics (code 13) at hashtable.c(88) [generator=3.2.7]…
Also reproduced in 3.4.0, 应该是 patch 有一些问题
复现方法
mkdir tempdir
rsync -rH tempdir tempdir2
复现方法
mkdir tempdir
rsync -rH tempdir tempdir2
咕 Billchen 咕 🐱 抹茶芭菲批发中心
来看新鸽伦 (只是一个国内的转发) https://live.bilibili.com/22409163
bo:go
(那就只能祝mujica幸福了(?
(那就只能祝mujica幸福了(?