层叠 - The Cascading

2021-10-24 04:54:43 *注：本条消息包含粗口。* 简而言之是这么一句话： 「你背叛了工人阶级开源社群，操你妈！」 .NET 社群近期也不稳定。包括本月早些时候执行总监 (execution director) 辞职，以及一直以来团队内的各种冲突。 https://www.theregister.com/2021/10/11/dotnet_foundation_community_issues/ 打开/如何

2021-10-23 21:13:18 早前 LSPosed 简略描述了一个在 WSA 安装 Magisk 以 root 的方法 [1]。

GitHub 用户 ADeltaX 则提出了一个更为详细的在 WSA 处理 root 和安装 GApps 的操作步骤。

https://github.com/ADeltaX/WSAGAScript

linksrc: https://t.me/justfNew/5884

1. https://t.me/LSPosed/144?single 打开/如何

2021-10-23 18:15:01 美国前总统特朗普的公司 TMTG* 最近发布了社交网络平台 Truth Social。有网友指出这个平台使用 Mastodon 搭建，而 TMTG 未遵守 Mastodon 的 AGPL 协议公开 Trush Social 的源代码，造成对 Mastodon 的侵权。Mastodon 的创始人 Eugen 表示，会考虑对 TMTG 的侵权采取法律行动。

https://www.theverge.com/2021/10/22/22740354/trump-truth-social-network-spac-mastodon-license-software-freedom-conservancy

* The Trump Media and Technology Group 打开/如何

2021-10-23 11:25:04 dotnet 是 .NET 的跨平台开发工具 CLI。早前 Microsoft 在 RC 版本中为 dotnet watch 添加了热重载支持，但在几日前又将其在正式版发布前移除 [1]，称热重载功能仅供 Visual Studio 用户使用，而这是为了确保用户有更好的用户体验 [2]。这条移除功能的 PR 在发布后立即被锁定为仅限 collaborator 参与讨论，显然微软知道这种行为会引致开发者的不满。 相当数量的开发者自然是不买账。有开发者询问微软这样做的原因 [3]，也更有开发者开 PR 直接回退移除操作… 打开/如何

2021-10-23 11:14:55 dotnet 是 .NET 的跨平台开发工具 CLI。早前 Microsoft 在 RC 版本中为 dotnet watch 添加了热重载支持，但在几日前又将其在正式版发布前移除 [1]，称热重载功能仅供 Visual Studio 用户使用，而这是为了确保用户有更好的用户体验 [2]。这条移除功能的 PR 在发布后立即被锁定为仅限 collaborator 参与讨论，显然微软知道这种行为会引致开发者的不满。

相当数量的开发者自然是不买账。有开发者询问微软这样做的原因 [3]，也更有开发者开 PR 直接回退移除操作 [4]。

https://www.theverge.com/2021/10/22/22740701/microsoft-dotnet-hot-reload-removal-decision-open-source

seealso: https://news.ycombinator.com/item?id=28952502

1. dotnet/sdk#22217
2. devblogs.microsoft.com/~
3. dotnet/sdk#22247
4. dotnet/sdk#22262

linksrc: https://t.me/SuperShoppingNow/59 打开/如何

2021-10-22 22:16:26 那么又到了每年一次的 CTF 卷王大会。 正式比赛时间：10/23 12:00 - 10/30 12:00 (UTC+8) （24 日 20:00 至 25 日 8:00 休赛） https://hack.lug.ustc.edu.cn/ #Hackergame 打开/如何

2021-10-22 13:12:43 macOS 刚开始支持 iOS 的时候，Laosb 演示了一下如何在 macOS 上使用 iOS 端 App 点 KFC 外卖 [1]。这次 WIndows 上的 WSA 开放测试版，Soha 也复刻了这个经典场景，在线下尝试了一下通过 WSA 下单 KFC 堂食*。

https://t.me/sohadays/4342

1. https://t.me/laoself/1650

* 可惜最重要的东西（指食物）没有展示出来。 打开/如何

2021-10-22 11:39:56 默认设置下，在 Windows 系统安装的任何驱动均需要有 Microsoft 的签名。六月左右，一个被称为 Netfilter 的恶意驱动程序设法拿到了 Microsoft 的数字签名 [1]。近日，BitDefender 发现一个被称为 FiveSys 的 rootkit 恶意驱动程序也拿到了 Microsoft 的数字签名。目前 Microsoft 已经撤回 (revoke) 对此程序的签名。

此 rootkit 的主要目的是监听用户电脑上的部分流量导向。它同时也安装了名为 HainanWebpox 的证书以监视加密流量。Bitdefender 的研究人员认为 FiveSys 来自中国，并且面向几款国内游戏（例如剑网三）。

有兴趣的订户可以查看 Bitdefender 发布的白皮书。

https://www.bitdefender.com/blog/hotforsecurity/the-emergence-of-the-fivesys-rootkit-a-malicious-driver-signed-by-microsoft/

1. https://www.cnbeta.com/articles/tech/1145761.htm 打开/如何

2021-10-22 09:54:26 mp.weixin.qq.com 的 robots.txt 又回来了。看起来之前允许 Google 等搜索引擎索引公众号文章内容其实是工作失误。

src: https://www.zaobao.com/realtime/china/story20211022-1205946 打开/如何

2021-10-22 06:05:46 邮件服务提供商 Fastmail 称自己被攻击。

https://www.fastmailstatus.com/ 打开/如何