免费域名eu.org的TLS连接被阻断
今天,来自论坛的信息显示中国大陆用户无法通过 HTTPS 协议访问使用免费域名eu.org的站点。目前,通过 HTTP 协议访问畅通,能够 ping 通。
据了解,eu.org实际上并不是一个顶级域(TLD),它不是由某个注册局直接管理的,而是一个普通的注册域名。所有用户申请到的都是该域名下的子域名。但是eu.org的子域能够通过 Cloudflare 的验证,一直是被许多人所青睐的域名。
[消息等级 Level C2 · 简要]
今天,来自论坛的信息显示中国大陆用户无法通过 HTTPS 协议访问使用免费域名eu.org的站点。目前,通过 HTTP 协议访问畅通,能够 ping 通。
据了解,eu.org实际上并不是一个顶级域(TLD),它不是由某个注册局直接管理的,而是一个普通的注册域名。所有用户申请到的都是该域名下的子域名。但是eu.org的子域能够通过 Cloudflare 的验证,一直是被许多人所青睐的域名。
[消息等级 Level C2 · 简要]
甲骨文AMD服务器网络正在恢复
根据论坛及TG网友反馈的信息,甲骨文AMD服务器的网络问题正在缓解,公网连接逐步恢复中。同一个区域的不同服务器之间网络状况可能有所差异。
甲骨文AMD服务器从今天凌晨2点起出现的公网流量传输中断问题应该很快就会得到解决。
[消息等级 Level C2 · 简要]
根据论坛及TG网友反馈的信息,甲骨文AMD服务器的网络问题正在缓解,公网连接逐步恢复中。同一个区域的不同服务器之间网络状况可能有所差异。
甲骨文AMD服务器从今天凌晨2点起出现的公网流量传输中断问题应该很快就会得到解决。
[消息等级 Level C2 · 简要]
VPS信号旗播报
Vultr 从服务条款中删除了对用户内容拥有商业权利的部分,CEO称条款被断章取义
云服务器提供商Vultr在网友们对其服务条款提出质疑后迅速修订了其服务条款。该条款声称对客户内容“拥有永久、不可撤销、免费”的权利。
Vultr 首席执行官 JJ Kardwell 今天早些时候告诉 The Register,这是一个标准法律文件被断章取义的案例。这些条款应该适用于其客户论坛帖子,而不是托管在Vultr上的私人服务器中的内容。
Kardwell 表示,内容条款与部署在其云中的用户数据完全独立,更针对用户对 Vultr 网站的使用,并强调相关细则的最后一行:“......以便向您提供服务。”在另一份声明中,该公司告诉 The Register,删除之后将对其服务条款进行全面审查和更新。
[消息等级 Level C · 一般]
云服务器提供商Vultr在网友们对其服务条款提出质疑后迅速修订了其服务条款。该条款声称对客户内容“拥有永久、不可撤销、免费”的权利。
Vultr 首席执行官 JJ Kardwell 今天早些时候告诉 The Register,这是一个标准法律文件被断章取义的案例。这些条款应该适用于其客户论坛帖子,而不是托管在Vultr上的私人服务器中的内容。
Kardwell 表示,内容条款与部署在其云中的用户数据完全独立,更针对用户对 Vultr 网站的使用,并强调相关细则的最后一行:“......以便向您提供服务。”在另一份声明中,该公司告诉 The Register,删除之后将对其服务条款进行全面审查和更新。
[消息等级 Level C · 一般]
关于小红卡RedotPay资质的帖子被NodeSeek设为私有
NodeSeek用户 Cx330 在3月22日发帖对该卡片在香港的资质提出了疑问,该帖引发了广泛的争议。今天(3月29日)他发布了一则措辞正式的帖子表示,在同RedotPay官方友好交谈后,同意了站长和RedotPay官方要求将帖子设私有的请求。
这次交流是在 NS 管理员的组织下进行的,NS管理员在回复网友时证实了这一点,“小红卡团队提供了他们的合规证明”,该管理员还透露说:“根据小红卡官方团队的反馈,『会升级风控措施,合规是其发展的基石』。同时,小红卡团队也承诺
『用户资金安全永远是第一位,任何时候都可以随时提取』。”他没有公布RedotPay提供的证明文件。
本频道未对RedotPay的资质问题进行详细调查亦没有证据表明或者证伪该卡存在某种问题。
[消息等级 Level C · 一般]
NodeSeek用户 Cx330 在3月22日发帖对该卡片在香港的资质提出了疑问,该帖引发了广泛的争议。今天(3月29日)他发布了一则措辞正式的帖子表示,在同RedotPay官方友好交谈后,同意了站长和RedotPay官方要求将帖子设私有的请求。
这次交流是在 NS 管理员的组织下进行的,NS管理员在回复网友时证实了这一点,“小红卡团队提供了他们的合规证明”,该管理员还透露说:“根据小红卡官方团队的反馈,『会升级风控措施,合规是其发展的基石』。同时,小红卡团队也承诺
『用户资金安全永远是第一位,任何时候都可以随时提取』。”他没有公布RedotPay提供的证明文件。
本频道未对RedotPay的资质问题进行详细调查亦没有证据表明或者证伪该卡存在某种问题。
[消息等级 Level C · 一般]
通过试用Google Fi接码来完成Voice注册
NodeSeek的网友 idear 提供了一个通过试用Google Fi来接码验证,从而获得Google Voice号码的办法。
Voice能够在美加地区提供免费的语音通话和短信服务。中国用户通常用来接码。然而要注册Voice并最终拿到号码需要有美国的网络环境以及一个美国实体手机号码。
Google Fi是谷歌的电话卡服务,现在它提供试用。这意味着你将能够利用它来解决注册Voice号码步骤中最为困难的一环。 试用地址
注意,要试用Google Fi要求手机支持eSIM,在7 天试用期结束后,将自动转至每月 50 美元的 Simply Unlimited 套餐,记得及时取消。
[消息等级 Level C2 · 简要]
NodeSeek的网友 idear 提供了一个通过试用Google Fi来接码验证,从而获得Google Voice号码的办法。
Voice能够在美加地区提供免费的语音通话和短信服务。中国用户通常用来接码。然而要注册Voice并最终拿到号码需要有美国的网络环境以及一个美国实体手机号码。
Google Fi是谷歌的电话卡服务,现在它提供试用。这意味着你将能够利用它来解决注册Voice号码步骤中最为困难的一环。 试用地址
注意,要试用Google Fi要求手机支持eSIM,在7 天试用期结束后,将自动转至每月 50 美元的 Simply Unlimited 套餐,记得及时取消。
[消息等级 Level C2 · 简要]
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版,但影响有限,可防可控
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 ,严重性评分为 10/10 。
xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。
目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。
[消息等级 Level B · #重要 ]
Xray代理面板3x-ui开发者账号被GitHub封禁
今天(3月30日)伊朗开发者MHSanaei的账号已被GitHub封锁,该用户开发的Xray代理应用面板3x-ui已无法打开。
目前无法确认是何种原因导致封号。
23:27 更新 :仓库已经恢复
[消息等级 Level C · 简要]
今天(3月30日)伊朗开发者MHSanaei的账号已被GitHub封锁,该用户开发的Xray代理应用面板3x-ui已无法打开。
目前无法确认是何种原因导致封号。
23:27 更新 :仓库已经恢复
[消息等级 Level C · 简要]
复活节活动关注
在复活节期间一些商家正在推出自己的活动。下面是值得关注的活动,本消息之后还会更新。
NetCup
这是一家德国主机商,今天出尽了风头。正在举办寻彩蛋得优惠的活动,在网页上寻找彩蛋,点击后获得对应优惠。活动持续到4月6日。 活动页面
阿里云
交个朋友活动,推出了2核4G5M可续三年的优惠机器,每年168元。
京东云
作为与阿里云针锋相对的直播优惠。京东的“交个真朋友活动”提供了2核4G3M首年89元的优惠,以及仅限企业用户的2核4G5M每年149元优惠,可优惠续三年。活动可以看一下京东云公众号。
Cloudcone
作为复活节的常年嘉宾,它的活动在北京时间31日23点开始。 彩蛋活动
另外一些厂商在今天进行了热销产品的补货。
·搬瓦工补货了49刀限量版机型
·斯巴达补货了 西雅图 的机器
你还知道哪些值得关注的活动吗?亦或者有什么获得优惠的技巧都欢迎在评论区交流。
[消息等级 Level C · 一般]
在复活节期间一些商家正在推出自己的活动。下面是值得关注的活动,本消息之后还会更新。
NetCup
这是一家德国主机商,今天出尽了风头。正在举办寻彩蛋得优惠的活动,在网页上寻找彩蛋,点击后获得对应优惠。活动持续到4月6日。 活动页面
阿里云
交个朋友活动,推出了2核4G5M可续三年的优惠机器,每年168元。
京东云
作为与阿里云针锋相对的直播优惠。京东的“交个真朋友活动”提供了2核4G3M首年89元的优惠,以及仅限企业用户的2核4G5M每年149元优惠,可优惠续三年。活动可以看一下京东云公众号。
Cloudcone
作为复活节的常年嘉宾,它的活动在北京时间31日23点开始。 彩蛋活动
另外一些厂商在今天进行了热销产品的补货。
·搬瓦工补货了49刀限量版机型
·斯巴达补货了 西雅图 的机器
你还知道哪些值得关注的活动吗?亦或者有什么获得优惠的技巧都欢迎在评论区交流。
[消息等级 Level C · 一般]
DMIT 补货 GIA 高防139美元活动机型
DMIT PVM.LAX.sPro.Fixed 是此前黑五的活动机型,年付139美元。
配置为 2 vCPU,2 GB内存和 40G SSD 存储,1000GB流量,带宽为300Mbps。新机器CPU为AMD EPYC 7443P,相较于7402P在性能上有少量提升。
该机型去程有5Tbps的DDoS防御能力,走CF的线路,回程为三网 CN2 GIA,机房位于洛杉矶,有1个IPv4和1组IPv6/64。该服务器适合搭建面向中国大陆的网站。
查看该机型: pid=184(售罄)
[消息等级 Level C2 · 简要]
DMIT PVM.LAX.sPro.Fixed 是此前黑五的活动机型,年付139美元。
配置为 2 vCPU,2 GB内存和 40G SSD 存储,1000GB流量,带宽为300Mbps。新机器CPU为AMD EPYC 7443P,相较于7402P在性能上有少量提升。
该机型去程有5Tbps的DDoS防御能力,走CF的线路,回程为三网 CN2 GIA,机房位于洛杉矶,有1个IPv4和1组IPv6/64。该服务器适合搭建面向中国大陆的网站。
查看该机型: pid=184(售罄)
[消息等级 Level C2 · 简要]
微软尚未对 MS365 E3 开发人员订阅采取行动
微软曾于 2月份 通过文档表示E3开发人员需要迁移到E5订阅,而对于那些“3月31 日之前不接受迁移到Microsoft 365 E5订阅的产品/服务,Office 365 E3订阅将被删除”。E3开发者订阅自此变得前途未卜,而E3 MSDN的命运尤其令人关注。
当E3开发者账号的持有者屏息凝神终于来到4月1日时他们发现什么也没有发生。微软没有在它所声称的最后期限删除这些订阅的数据,并且这些订阅依旧有效,而按照计划表它们本应当在3月1日就已到期。
暂时不能确定是何种原因令微软似乎忘记了日子。不过现在松口气可能为时尚早。试想一下,当太阳从美国的地平线上升起时也就是微软的工程师开始一天工作的时候,到那时又会发生什么呢?
[消息等级 Level C2 · 简要]
微软曾于 2月份 通过文档表示E3开发人员需要迁移到E5订阅,而对于那些“3月31 日之前不接受迁移到Microsoft 365 E5订阅的产品/服务,Office 365 E3订阅将被删除”。E3开发者订阅自此变得前途未卜,而E3 MSDN的命运尤其令人关注。
当E3开发者账号的持有者屏息凝神终于来到4月1日时他们发现什么也没有发生。微软没有在它所声称的最后期限删除这些订阅的数据,并且这些订阅依旧有效,而按照计划表它们本应当在3月1日就已到期。
暂时不能确定是何种原因令微软似乎忘记了日子。不过现在松口气可能为时尚早。试想一下,当太阳从美国的地平线上升起时也就是微软的工程师开始一天工作的时候,到那时又会发生什么呢?
[消息等级 Level C2 · 简要]
DMIT 补货 GIA 年付100美元活动机型
DMIT 在此前夏季促销中的一款洛杉矶GIA机型 PVM.LAX.Pro.PalmSpring 补货,年付100美元,季付39美元或半年付59美元。
与Pro.Irvine类似,都有 2 vCPU,2 GB内存和40G SSD 存储。在月流量和带宽上有所削减,为2000GB流量,带宽为2Gbps。
同样具有对中国大陆优化的 GIA 三网回程线路,机房位于洛杉矶,有1个IPv4和1组IPv6/64。对于建站和代理场景也都比较适用。
查看该机型:pid=182 (售罄)
[消息等级 Level C2 · 简要]
DMIT 在此前夏季促销中的一款洛杉矶GIA机型 PVM.LAX.Pro.PalmSpring 补货,年付100美元,季付39美元或半年付59美元。
与Pro.Irvine类似,都有 2 vCPU,2 GB内存和40G SSD 存储。在月流量和带宽上有所削减,为2000GB流量,带宽为2Gbps。
同样具有对中国大陆优化的 GIA 三网回程线路,机房位于洛杉矶,有1个IPv4和1组IPv6/64。对于建站和代理场景也都比较适用。
查看该机型:pid=182 (售罄)
[消息等级 Level C2 · 简要]
Cloudflare Workers 增加 Python 编程功能
Cloudflare于当地时间4月2日宣布推出了一项新的功能,即在其Workers平台中开放了Python语言的支持。用户现在可以在Cloudflare Workers中使用Python编写代码,并且这是一个公开测试版本。
这种对Python的支持不同于以往Workers平台对JavaScript以外语言的支持方式,Cloudflare直接将Python实现集成到了其开源的Workers运行时中。据悉,所有的绑定,包括对Vectorize、Workers AI、R2、Durable Objects等的绑定,都将在首日得到支持。此外,Python Workers还可以导入一些流行的Python包的子集,例如FastAPI、Langchain、Numpy等等,并且无需额外的构建步骤或外部工具链。对于感兴趣的用户,相关文档已经发布,可以从今天开始使用该功能。
[消息等级 Level C · 一般]
Cloudflare于当地时间4月2日宣布推出了一项新的功能,即在其Workers平台中开放了Python语言的支持。用户现在可以在Cloudflare Workers中使用Python编写代码,并且这是一个公开测试版本。
这种对Python的支持不同于以往Workers平台对JavaScript以外语言的支持方式,Cloudflare直接将Python实现集成到了其开源的Workers运行时中。据悉,所有的绑定,包括对Vectorize、Workers AI、R2、Durable Objects等的绑定,都将在首日得到支持。此外,Python Workers还可以导入一些流行的Python包的子集,例如FastAPI、Langchain、Numpy等等,并且无需额外的构建步骤或外部工具链。对于感兴趣的用户,相关文档已经发布,可以从今天开始使用该功能。
[消息等级 Level C · 一般]
Cloudflare 正在艰难地修复计费系统故障,该问题已持续半个月
Cloudflare 计费系统自上月21日故障以来一直没有得到完全修复,该企业的工程师一直在调查故障的原因。直到28日,也就是问题出现的7天之后他们才终于定位了问题并希望探索一个永久解决方案。
这个问题似乎非常复杂,因为直到现在他们还是没能完全使该系统复原。
昨天(4月4日)在其最新的服务状态追踪站点中,该公司说“正在处理每一个受影响的账户”。某些客户可能无法更改其计费帐户配置文件,可能无法添加、升级、降级订阅计划,也无法添加新站点,并且无法购买、转让和续订域名。但客户可以通过工单寻求帮助。
该平台称其他功能不会受到影响。
[消息等级 Level C2 · 简要]
Cloudflare 计费系统自上月21日故障以来一直没有得到完全修复,该企业的工程师一直在调查故障的原因。直到28日,也就是问题出现的7天之后他们才终于定位了问题并希望探索一个永久解决方案。
这个问题似乎非常复杂,因为直到现在他们还是没能完全使该系统复原。
昨天(4月4日)在其最新的服务状态追踪站点中,该公司说“正在处理每一个受影响的账户”。某些客户可能无法更改其计费帐户配置文件,可能无法添加、升级、降级订阅计划,也无法添加新站点,并且无法购买、转让和续订域名。但客户可以通过工单寻求帮助。
该平台称其他功能不会受到影响。
[消息等级 Level C2 · 简要]
Google Domains 开始将域名管理权移交给 Squarespace
继 Squarespace 去年六月以1.8亿美元收购 Google Domains 后,这家以其网站构建器而闻名的公司开始接管客户从谷歌购买的域名的管理权。
自从 Squarespace 将接管 Google Domains 的消息传出后的较长时间里,对于那些已经通过 Google 拥有域名的人来说,情况并没有发生太大变化。尽管谷歌本身已经停止销售新域名,但仍然提供对这些域名的完全控制。
据 9TO5Google 的消息,谷歌今日在一封电子邮件中表示:“您的域名 [域名] 已从 Google Domains 迁移至 Squarespace Domains。您的 WHOIS 联系信息和帐单信息 (如果适用) 已迁移至 Squarespace。您的 DNS 配置保持不变。您迁移后的域名将继续与谷歌服务配合使用,例如 Google Search Console。为支持此功能,您的帐户现在有域名验证记录。您应该很快会收到一封来自 Squarespace 的欢迎电子邮件,其中包含有关如何访问和管理您的域名的更多详细信息。虽然您不应预期会出现任何中断,但 Squarespace 支持团队将 24/7 全天候提供帮助。”
[消息等级 Level C · 一般]
继 Squarespace 去年六月以1.8亿美元收购 Google Domains 后,这家以其网站构建器而闻名的公司开始接管客户从谷歌购买的域名的管理权。
自从 Squarespace 将接管 Google Domains 的消息传出后的较长时间里,对于那些已经通过 Google 拥有域名的人来说,情况并没有发生太大变化。尽管谷歌本身已经停止销售新域名,但仍然提供对这些域名的完全控制。
据 9TO5Google 的消息,谷歌今日在一封电子邮件中表示:“您的域名 [域名] 已从 Google Domains 迁移至 Squarespace Domains。您的 WHOIS 联系信息和帐单信息 (如果适用) 已迁移至 Squarespace。您的 DNS 配置保持不变。您迁移后的域名将继续与谷歌服务配合使用,例如 Google Search Console。为支持此功能,您的帐户现在有域名验证记录。您应该很快会收到一封来自 Squarespace 的欢迎电子邮件,其中包含有关如何访问和管理您的域名的更多详细信息。虽然您不应预期会出现任何中断,但 Squarespace 支持团队将 24/7 全天候提供帮助。”
[消息等级 Level C · 一般]