Forwarded from Hacker News (yahnc_bot)
ACM Transitions to Full Open Access https://www.acm.org/publications/openaccess
www.acm.org
Open Access Publication & ACM
👍1
Forwarded from GFW Report (GFW Report)
中国防火长城 (GFW) 已具备QUIC SNI审查能力
我们在 USENIX Security '25 会议上发表的最新研究报告揭示,中国的防火长城 (GFW) 自2024年4月起,已经可以检测加密的QUIC初始数据包,以进行基于服务器名称指示 (SNI) 的实时审查和域名屏蔽。我们的论文深入分析了其审查逻辑、逆向工程了其启发式解析规则,并揭示了其封锁名单。
这个新系统引入了两个严重的漏洞:
1️⃣ 降级攻击 (Degradation Attack): 我们提出了一种新型攻击方式,通过发送适量的精心构造的数据包,即可压垮审查设备,从而暂时性地降低GFW的审查效率。
2️⃣ 可用性攻击 (Availability Attack): 我们发现,任何人都可以利用GFW作为武器发动可用性攻击,从而借GFW之手,阻断中国与世界其他地区之间任意主机间的UDP通讯。
鉴于可用性攻击的严重性,我们遵循了“负责任的漏洞披露”原则,向中国国家互联网应急中心 (CNCERT) 及方滨兴本人通报了此漏洞。我们在论文中讨论了他们对此的反应。
为了保护用户,我们已经与行业领导者合作,包括 Mozilla (Firefox & Neqo)、quic-go 项目以及所有主要的基于QUIC的翻墙工具的开发者,共同设计并部署了有效的缓解措施。
论文中文版:
https://gfw.report/publications/usenixsecurity25/zh/
我们在 USENIX Security '25 会议上发表的最新研究报告揭示,中国的防火长城 (GFW) 自2024年4月起,已经可以检测加密的QUIC初始数据包,以进行基于服务器名称指示 (SNI) 的实时审查和域名屏蔽。我们的论文深入分析了其审查逻辑、逆向工程了其启发式解析规则,并揭示了其封锁名单。
这个新系统引入了两个严重的漏洞:
1️⃣ 降级攻击 (Degradation Attack): 我们提出了一种新型攻击方式,通过发送适量的精心构造的数据包,即可压垮审查设备,从而暂时性地降低GFW的审查效率。
2️⃣ 可用性攻击 (Availability Attack): 我们发现,任何人都可以利用GFW作为武器发动可用性攻击,从而借GFW之手,阻断中国与世界其他地区之间任意主机间的UDP通讯。
鉴于可用性攻击的严重性,我们遵循了“负责任的漏洞披露”原则,向中国国家互联网应急中心 (CNCERT) 及方滨兴本人通报了此漏洞。我们在论文中讨论了他们对此的反应。
为了保护用户,我们已经与行业领导者合作,包括 Mozilla (Firefox & Neqo)、quic-go 项目以及所有主要的基于QUIC的翻墙工具的开发者,共同设计并部署了有效的缓解措施。
论文中文版:
https://gfw.report/publications/usenixsecurity25/zh/
👍2
Forwarded from 小页页的胡言乱语 (canyie 🏳⚧🍥)
CVE-2025-31229:密码可能会被大声读出
https://support.apple.com/en-us/124147
https://support.apple.com/en-us/124147
🥰2👀1
咕 Billchen 咕 🐱 抹茶芭菲批发中心
慢报:Kubesphere开源项目似了 https://github.com/kubesphere/kubesphere/issues/6550 https://fixupx.com/yinmin1987/status/1950796355045405038
GitHub
Announcement on the Adjustment of the KubeSphere Open Source Project · Issue #6550 · kubesphere/kubesphere
尊敬的各位KubeSphere开源版用户: 自创立以来,KubeSphere始终坚守开源路线,衷心感谢大家长期以来对KubeSphere 开源项目的信任与支持。经历了长达七年的活跃开发、技术迭代与生态建设,KubeSphere成为全球容器及Kubernetes生态中一个重要的参与者,也有幸成为众多企业/组织数字化转型的基石工具平台。 最近三年GenAI蓬勃兴起、迅猛发展,计算范式已改变,数字...
❤1
Forwarded from CSL’s Channel (cubercsl)
https://kde.org/linux/
KDE 出发行版了?
KDE 出发行版了?
KDE Linux is an “immutable base OS” Linux distro created using Arch Linux packages, but it should not be considered an “Arch-based distro”; Arch is simply a means to an end, and KDE Linux doesn’t even ship with the pacman package manager.
kde.org
KDE Linux
A free Linux®-based operating system built by KDE
CSL’s Channel
https://kde.org/linux/ KDE 出发行版了? KDE Linux is an “immutable base OS” Linux distro created using Arch Linux packages, but it should not be considered an “Arch-based distro”; Arch is simply a means to an end, and KDE Linux doesn’t even ship with the pacman…
基于 Arch,但是不可变
不能 pacman,只能 updatectl update
应用只能 Flatpak / Snap / Homebrew / Distrobox / Toolbox / AppImage
每次更新都要下载 whole new image,暂不支持 delta update
A/B image
automatic Btrfs snapshots
Only Wayland session
或者也可以 systemd-sysext overlay 来写到 /usr/ 里
https://community.kde.org/KDE_Linux#Architecture
不能 pacman,只能 updatectl update
应用只能 Flatpak / Snap / Homebrew / Distrobox / Toolbox / AppImage
每次更新都要下载 whole new image,暂不支持 delta update
A/B image
automatic Btrfs snapshots
Only Wayland session
或者也可以 systemd-sysext overlay 来写到 /usr/ 里
https://community.kde.org/KDE_Linux#Architecture
👍6
Forwarded from 每日消费电子观察 (无羽の翼 (「 • ̀ω•́ )「)
泰国宣布全国禁飞无人机,违者最高可判1年监禁
7月30日~8月15日,或另行通知;
违者最高可处1年监禁,或处以不超过4万泰铢(约8800元人民币)的罚款,也可监罚并处。
https://news.cnr.cn/~
#慢讯
7月30日~8月15日,或另行通知;
违者最高可处1年监禁,或处以不超过4万泰铢(约8800元人民币)的罚款,也可监罚并处。
https://news.cnr.cn/~
#慢讯
央广网
泰国宣布全国禁飞无人机 违者最高可判1年监禁
当地时间7月30日,泰国民用航空局发布紧急公告,宣布自7月30日起至8月15日,在全国范围内禁止飞行任何类型的无人机,涵盖民用和商业用途,以防范安全风险、配合军警作战行动。
Forwarded from r/egg_irl
Arch Linux Installer Adds Bluetooth Support & U2F Authentication - Phoronix
https://www.phoronix.com/news/Arch-Linux-Archinstall-3.0.9
https://www.phoronix.com/news/Arch-Linux-Archinstall-3.0.9
Phoronix
Arch Linux Installer Adds Bluetooth Support & U2F Authentication
Archinstall 3.0.9 released today as the newest iteration of this text-based Arch Linux operating system installer.
Forwarded from aigc staging
[$] Debian grapples with offensive packages, again
Debian 再次处理争议软件包问题。两个包含冒犯性内容的 fortune cookie 软件包已从即将发布的 Debian 13("trixie")中移除。这引发了关于发行版应包含哪些内容的长期讨论,并可能导致通过一般决议(GR)来决定 Debian 行为准则(CoC)是否适用于软件包内容。
原文链接:https://lwn.net/Articles/1031750/
#Linux #开源社区 #行为准则 #软件管理
#AIGC
Read more
Debian 再次处理争议软件包问题。两个包含冒犯性内容的 fortune cookie 软件包已从即将发布的 Debian 13("trixie")中移除。这引发了关于发行版应包含哪些内容的长期讨论,并可能导致通过一般决议(GR)来决定 Debian 行为准则(CoC)是否适用于软件包内容。
原文链接:https://lwn.net/Articles/1031750/
#Linux #开源社区 #行为准则 #软件管理
#AIGC
Read more
🤔1