层叠 - The Cascading

2022-07-26 14:17:01 《偶像大师》决定将通过流媒体发行其歌曲。

https://natalie.mu/music/news/486934
linksrc: https://t.me/imas_anecdote/2025

#IDOLMASTER #Streaming #Musix 打开/如何

2022-07-26 05:37:01 Vice 称得到了数份来自 Roblox 的泄露文件。文件中提及了 Roblox 对选择腾讯和网易作为合作伙伴的比较，以及进入中国市场所要遵守的要求和审查策略，包括使用正确的版图、尊重史实、对中国领导人及其图像的忌讳，以及与国际服分离等。文件还提及了对中国服务器上的程序可能被（腾讯）逆向破解的考虑。

Roblox 在中国的版本名为「罗布乐思」，由腾讯运营，在 2021/7/13 开服，并于 2021/12/8 暂停服务。

https://www.vice.com/en/article/wxndpx/revealed-documents-show-how-roblox-planned-to-bend-to-chinese-censorship

#Roblox #Tencent #China #Censorship 打开/如何

2022-07-25 18:05:07 有人在以 $30000 售卖约 540 万名 Twitter 用户的关联邮箱/手机号码信息。

今年一月， HackerOne 上的一条报告称，任何未登录攻击者都可以通过用户手机号或邮箱地址查询到其 Twitter ID，从而找到对应的 Twitter 帐号。Twitter 标记此问题已经修复并于 2/12 公开 [1] 。9to5Mac 认为 此次信息泄露可能与此漏洞有关。

https://9to5mac.com/2022/07/22/twitter-data-breach/
seealso: HackerNews:32208096

1. https://hackerone.com/reports/1439026

#Twitter #Breach #Privacy 打开/如何

2022-07-25 13:49:02 Bilibili 将展示用户 IP 属地，并计划在预计一周后将此展示应用至所有用户。 https://www.bilibili.com/read/cv17590180 #China #Bilibili #Privacy 打开/如何

2022-07-24 09:48:42 《侦探已经死了。》动画决定制作第二季。

又能看到希耶斯塔啦（大概吧）！

- https://tanmoshi-anime.jp/news/index00480000.html
-



#Anime #Tanmoshi 打开/如何

2022-07-24 05:15:00 Google、GitHub 和 Azure 均大体上上暂停了招聘。此前许多国内/国际科技公司也暂停了招聘或者开始裁员。区块链平台 Coinbase 则于上月裁员约 1100 人，占其总员工数的 18% [1]。

https://www.linkedin.com/posts/gergelyorosz_hiring-softwareengineering-google-activity-6955782106832592896-MPnL
seealso: HackerNews:32185152

1. https://www.npr.org/2022/06/14/1105026558/coinbase-cryptocurrency-layoffs

#Job #Google #GitHub #Azure 打开/如何

2022-07-23 19:11:01 Node.js 中文网（并非 Node.js 官方站点）的 Node.js v14 和 v16 中文翻译文档的大量内容变为「仅对会员可见」。根据知乎相关问题 [1] 的描述，此会员订阅价格为 199 元每年。

知乎问题「怎么看待 Nodejs 中文文档收费一事？」中有回答者提到，此案例违反了 OpenJS Foundation 的商标政策 [2]。自称「Node.js 中文网站长」的用户也在此问题下发布了回答 [3] ，但后来将原来的回答内容移除。

http://nodejs.cn/api-v16/

1. https://www.zhihu.com/question/544112523
2. https://www.zhihu.com/question/544112523/answer/2583738251
3. https://web.archive.org/web/20220720072017/https://www.zhihu.com/question/544112523/answer/2582941548

#Nodejs #Documentation #Opensource #Translation 打开/如何

2022-07-23 18:35:24 由 Atlassian 开发的 Questions for Confluence 插件包含了一个系统账户，这个账户的用户名和密码都是写死的。通过使用此账户，攻击者可能可以读取和编辑 Confluence 中的许多页面。

解决方案是删除此账户。Confluence 管理员可以通过用户名/密码 disabledsystemuser 和邮件地址 dontdeletethisuser@email.com 测试自己的实例是否受影响。注意删除此插件并不会使此账户被删除。（也别忘了顺便看看 CVE-2022-26136/26137 。）

Confluence 是 Atlassian 开发的团队协作套件。

CVE: CVE-2022-26138
Affected: 2.7.34, 2.7.35, 3.0.2

- https://confluence.atlassian.com/doc/questions-for-confluence-security-advisory-2022-07-20-1142446709.html
- https://arstechnica.com/information-technology/2022/07/atlassian-warns-hardcoded-password-flaw-is-likely-to-be-exploited-in-the-wild/
seealso: HackerNews:32195700

#CVE #Atlassian #Confluence 打开/如何

2022-07-23 18:18:01 Google Play Store 开始为应用展示 "Data Safety" 段落，包含第三方数据共享政策、应用所收集的数据和数据安全政策等。Hacker News 上有用户提到， 新设计不会在市场页面中显示应用的权限列表。 考虑到 Android 上的许多权限逐渐从安装时声明转向运行时向用户索要授权，并且 Android 也会时不时自动取消授权一些应用很久没有用到的权限，权限列表的重要性确实在逐渐降低。然而，评论中的许多用户依然希望能够方便地看到权限列表，因为相比由开发者作出保证的「隐私政策」和「数… 打开/如何

2022-07-22 18:22:01 腾讯以 GPLv3 协议发布腾讯柠檬清理软件。这是一款为 macOS 用户设计的清理工具。

https://github.com/Tencent/lemon-cleaner
seealso: https://lemon.qq.com

#LemonCleaner #Tencent #Opensource #macOS 打开/如何