#吐槽
前后 Chiikawa 后有 Labubu, 文化符号会以一种不可知的原因化身为消费品. Miku 实际上也是被消费的对象, 只不过没有被运作到如此规模.
这可能就是老二次元和新二次元的矛盾内核吧, 文娱消费的对象发生了根本变化, 被两拨人所爱着的 Miku 其实并不是同一个事物.
via Nostr@cxplay
前后 Chiikawa 后有 Labubu, 文化符号会以一种不可知的原因化身为消费品. Miku 实际上也是被消费的对象, 只不过没有被运作到如此规模.
这可能就是老二次元和新二次元的矛盾内核吧, 文娱消费的对象发生了根本变化, 被两拨人所爱着的 Miku 其实并不是同一个事物.
via Nostr@cxplay
#吐槽
In reply to nevent1q…yn9s
_________________________
简单点来说, 就是有人用 SingleFile 类似的软件把含有自己的私密信息的网页和文件打了快照存档并放在了一个公共 Web 服务器上被爬虫爬到了.
提供存档功能的软件和托管存档的服务器就是这个沉浸式翻译, 现在的主流传播口径称这种后果为 "数据泄露", 把责任全部归给了沉浸式翻译这个浏览器扩展.
沉浸式翻译没做好提醒, 分享这些数据是用户主动的行为, 快照链接也没有任何保护.
via Nostr@cxplay
In reply to nevent1q…yn9s
_________________________
简单点来说, 就是有人用 SingleFile 类似的软件把含有自己的私密信息的网页和文件打了快照存档并放在了一个公共 Web 服务器上被爬虫爬到了.
提供存档功能的软件和托管存档的服务器就是这个沉浸式翻译, 现在的主流传播口径称这种后果为 "数据泄露", 把责任全部归给了沉浸式翻译这个浏览器扩展.
沉浸式翻译没做好提醒, 分享这些数据是用户主动的行为, 快照链接也没有任何保护.
via Nostr@cxplay
#吐槽
In reply to nevent1q…kg60
_________________________
沉浸式翻译这个 "数据泄露" 甚至称不上是泄露, 只能看出这个产品的部分用户完全没有数据安全意识, 而软件自己也没意识到自己面对的用户群是什么样的人, 也没做好应做的提醒.
网页快照? 这是什么? 点一下. 欸, 能分享对照翻译! 好用, 下次还点. 分享文章, 分享 PDF, 分享 Word 最后分享权限墙后面的合同资料以及海外同人小说, 太方便了吧, 好用爱用.
那么古尔丹, 回答我, 互联网精神是什么?
于是爬虫也来了: 这是什么链接? 没 4xx 也没权限墙? 访问一下.
至于那部分所谓七天就该删除却没删除的部分, 如果真的存在这个策略, 结果不管是什么导致的, 只能是软件自己的锅. 如果是真的七天删除却没删除, 那可以算得上是生产事故了. 但实际上无法确定这个泄露的归档文件是何时开始收集这些快照的, 被泄露的时间点也很微妙.
via Nostr@cxplay
In reply to nevent1q…kg60
_________________________
沉浸式翻译这个 "数据泄露" 甚至称不上是泄露, 只能看出这个产品的部分用户完全没有数据安全意识, 而软件自己也没意识到自己面对的用户群是什么样的人, 也没做好应做的提醒.
网页快照? 这是什么? 点一下. 欸, 能分享对照翻译! 好用, 下次还点. 分享文章, 分享 PDF, 分享 Word 最后分享权限墙后面的合同资料以及海外同人小说, 太方便了吧, 好用爱用.
那么古尔丹, 回答我, 互联网精神是什么?
于是爬虫也来了: 这是什么链接? 没 4xx 也没权限墙? 访问一下.
至于那部分所谓七天就该删除却没删除的部分, 如果真的存在这个策略, 结果不管是什么导致的, 只能是软件自己的锅. 如果是真的七天删除却没删除, 那可以算得上是生产事故了. 但实际上无法确定这个泄露的归档文件是何时开始收集这些快照的, 被泄露的时间点也很微妙.
via Nostr@cxplay
沉浸式翻译网页快照数据泄露与 API 限制政策撤回
在 8 月 8 日晚上 8 点沉浸式翻译官方发布了那则 API 限制公告的 6 个小时之后(8 月 9 日凌晨 2 点左右), 一个包含了大量 Readit.plus 站点内容的压缩归档文件(解压缩后体积达 4.33 GiB)突然出现在网络上.
这个归档文件中包含大量网页和其他文档快照, 其中不乏用户的私密数据, 比如合同和个人信息. 有知情人士表示, Readit.plus 甚至为这些快照建立了 sitemap 索引也未实施反爬虫策略, 从而为网络爬虫大规模访问与抓取提供了便利.
9 日的凌晨 3 点, 即数据泄露事件之后一个小时, 沉浸式翻译的用户群组在这双重舆情冲击之下的已经失控. 相关产品负责人就两件事实施了应急措施:
1. Readit.plus 添加全局 Cloudflare 防火墙阻止规则, 暂时下线插件中的快照创建功能.
2. 对 API 限制政策在用户群中发布撤回通知, 并删除发布在微信服务号中的公告文章.
对于软件争议的焦点已经 "成功" 从 API 限制转移到了更加敏感的数据泄露事件上, 对此事软件官方的回复口径统一为:
一个自称为沉浸式翻译的员工的 Twitter 账号发贴表示:
然而对于泄露数据的调查来看, 沉浸式翻译并未履行 "7 天后会自动删除", 部分网友表示泄露的部分可能是为了数据合规而进一步被强制保留的数据, 但软件并未做好数据泄露防护措施.
#News #Software #Extension
via @[email protected]
在 8 月 8 日晚上 8 点沉浸式翻译官方发布了那则 API 限制公告的 6 个小时之后(8 月 9 日凌晨 2 点左右), 一个包含了大量 Readit.plus 站点内容的压缩归档文件(解压缩后体积达 4.33 GiB)突然出现在网络上.
Readit.plus 是沉浸式翻译给所有用户提供的网页快照服务, 可以为用户创建当前浏览器窗口中显示网页的双语对照翻译并提供快照托管便于用户直接分享给其他人阅读. 这个功能的原理类似于 SingleFile, 因此可以借助用户对浏览器网页的操作直接对位于权限墙后的网页建立快照存档, 也能直接对内置的 PDF 阅读器打开的 PDF 文件建立快照.
这个归档文件中包含大量网页和其他文档快照, 其中不乏用户的私密数据, 比如合同和个人信息. 有知情人士表示, Readit.plus 甚至为这些快照建立了 sitemap 索引也未实施反爬虫策略, 从而为网络爬虫大规模访问与抓取提供了便利.
9 日的凌晨 3 点, 即数据泄露事件之后一个小时, 沉浸式翻译的用户群组在这双重舆情冲击之下的已经失控. 相关产品负责人就两件事实施了应急措施:
1. Readit.plus 添加全局 Cloudflare 防火墙阻止规则, 暂时下线插件中的快照创建功能.
2. 对 API 限制政策在用户群中发布撤回通知, 并删除发布在微信服务号中的公告文章.
对于软件争议的焦点已经 "成功" 从 API 限制转移到了更加敏感的数据泄露事件上, 对此事软件官方的回复口径统一为:
「沉浸式翻译的双语网页分享功能允许用户将翻译好的网页生成在线链接进行分享。最近接到社区反馈,有少数用户在使用该功能时,不慎分享了可能包含个人信息的页面,且未及时在个人中心删除。为避免潜在的隐私风险,我们决定暂时下线此功能,并且在建立完善的隐私保护机制之前不会重新上线。
这并不涉及任何翻译内容或后台用户数据的泄漏,因为只有用户在主动使用双语网页分享功能时,才会生成对外可访问的链接。 对于给大家带来的担忧和不便,我们深表歉意。」
—— 沉浸式翻译 @immersivetran (Twitter)
一个自称为沉浸式翻译的员工的 Twitter 账号发贴表示:
「关于泄露用户隐私属于被一些人恶意放大了。我们有一个分享翻译网页快照的功能,用户生成以后这个内容会生成公开链接以让其他人访问,7 天后会自动删除(也可以手动删除分享)。有一些用户相当喜欢这个功能。我们决定临时下线这个功能,后期会加强用户分享翻译内容的隐私提醒。」
—— 独立开花卓富贵 @fuguizhuo (Twitter)
然而对于泄露数据的调查来看, 沉浸式翻译并未履行 "7 天后会自动删除", 部分网友表示泄露的部分可能是为了数据合规而进一步被强制保留的数据, 但软件并未做好数据泄露防护措施.
#News #Software #Extension
via @[email protected]
沉浸式翻译插件今天发布更新宣布支持了 OpenAI 的 GPT-5 模型接入, 同时给自身的翻译 API 接入功能做出了限制, 未经认证的远程 API 将不再被允许使用, 用户现在只能使用本地部署自定义 API 通过本地网络接入沉浸式翻译插件使用. 这实际上禁止了所有第三方远程 API, 只允许白名单内的供应商(包括本地回环)被用户接入插件使用.
官方此次更新直接表明为是打击未知和非法来源 API, 称这是为了「保证沉浸式翻译所有用户(包括免费、Pro 和 Max 用户)的体验与合法权益」, 并建议通过插件内的设置引导「购买正规 API,并正确设置使用」.
● GPT-5 光速接入!拒绝盗版,未认证 API 封禁倒计时!
#News #Software #Extension
via @[email protected]
#吐槽
In reply to nevent1q…sr5c
_________________________
感觉还可以 /^.$/ 屏蔽全部一个字符的, 特别是「赛博六艺」和问号人.
via Nostr@cxplay
In reply to nevent1q…sr5c
_________________________
感觉还可以 /^.$/ 屏蔽全部一个字符的, 特别是「赛博六艺」和问号人.
via Nostr@cxplay
#吐槽
风扇可以用来降低室温, 但是就不能只对着人吹了, 而是要优先放在房间最里面对着通风口吹. 所以一个房间最好能有两台风扇.
用风扇降低室温能成功的前提是室外温度比室内低, 那种开门就直接通向室外的房间没什么效果, 还是装空调吧.
via Nostr@cxplay
风扇可以用来降低室温, 但是就不能只对着人吹了, 而是要优先放在房间最里面对着通风口吹. 所以一个房间最好能有两台风扇.
用风扇降低室温能成功的前提是室外温度比室内低, 那种开门就直接通向室外的房间没什么效果, 还是装空调吧.
via Nostr@cxplay
#article #read
In reply to nevent1q…d7hk
_________________________
Japanese newspaper Yomiuri sues Perplexity AI over copyright - Nikkei Asia
https://asia.nikkei.com/business/technology/artificial-intelligence/japanese-newspaper-yomiuri-sues-perplexity-ai-over-copyright
#Copyright #AI
via Nostr@cxplay_clip
In reply to nevent1q…d7hk
_________________________
Japanese newspaper Yomiuri sues Perplexity AI over copyright - Nikkei Asia
https://asia.nikkei.com/business/technology/artificial-intelligence/japanese-newspaper-yomiuri-sues-perplexity-ai-over-copyright
#Copyright #AI
via Nostr@cxplay_clip
#吐槽
Purple Disco Machine In The House | Disco House & Electro Funk Mix | Defected | Semperoper Dresden - YouTube
https://www.youtube.com/watch?v=vRvr2nQ3-RI&list=RDvRvr2nQ3-RI&start_radio=1
#Music
via Nostr@cxplay
Purple Disco Machine In The House | Disco House & Electro Funk Mix | Defected | Semperoper Dresden - YouTube
https://www.youtube.com/watch?v=vRvr2nQ3-RI&list=RDvRvr2nQ3-RI&start_radio=1
#Music
via Nostr@cxplay
#吐槽
这几天用正则去解析 HTML 文本中的 shortcode 表情, 然后映射到对应的图片组合成图片标签, 简直是燃尽之后的脑洞大开. 你就说能不能用吧.
via Nostr@cxplay
这几天用正则去解析 HTML 文本中的 shortcode 表情, 然后映射到对应的图片组合成图片标签, 简直是燃尽之后的脑洞大开. 你就说能不能用吧.
quoting
nevent1q…zxvv
以前对用正则写 Markdown 解析器的做法感到质疑, 现在只有敬畏.
via Nostr@cxplay
Storj 停止提供免费套餐并开始收取最低月费
Storj 是一家主要提供对象存储和链上存储的供应商, 早前提供 150GB 的免费桶容量, 后来缩减到 25GB. 2024 年 2 月份宣布停止提供免费套餐, 现有客户可以在一个月内升级到专业版账户, 否则账户数据会在账户被冻结之后删除.
2025 年 5 月 31 日他们又添加了新的计费更新, 从 7 月 1 日开始将对所有账户收取最低 US$5 的月费, 即使每月的可计量消费低于 US$5 也将直接统一计费结算到 US$5, Storj 表示现有客户如果不接受这个政策可以在新政策实施之前关闭账户. 8 月份将是 Storj 彻底清理存量免费套餐账户和消费低于 US$5 但不愿意支付额外费用的客户的最后一个月.
#IaaS #Storage
via @[email protected]
Storj 是一家主要提供对象存储和链上存储的供应商, 早前提供 150GB 的免费桶容量, 后来缩减到 25GB. 2024 年 2 月份宣布停止提供免费套餐, 现有客户可以在一个月内升级到专业版账户, 否则账户数据会在账户被冻结之后删除.
2025 年 5 月 31 日他们又添加了新的计费更新, 从 7 月 1 日开始将对所有账户收取最低 US$5 的月费, 即使每月的可计量消费低于 US$5 也将直接统一计费结算到 US$5, Storj 表示现有客户如果不接受这个政策可以在新政策实施之前关闭账户. 8 月份将是 Storj 彻底清理存量免费套餐账户和消费低于 US$5 但不愿意支付额外费用的客户的最后一个月.
#IaaS #Storage
via @[email protected]
#吐槽
In reply to nevent1q…jwnu
_________________________
Virtual Circle, Tencent's new anime game, with the theme of VTuber, the game characters showcased in this video are Chinese VTuber.
Virtual Circle《虚环》21 minutes of Gameplay - YouTube
https://www.youtube.com/watch?v=rZ6pXPrA_qU
via Nostr@cxplay
In reply to nevent1q…jwnu
_________________________
Virtual Circle, Tencent's new anime game, with the theme of VTuber, the game characters showcased in this video are Chinese VTuber.
Virtual Circle《虚环》21 minutes of Gameplay - YouTube
https://www.youtube.com/watch?v=rZ6pXPrA_qU
via Nostr@cxplay
#吐槽
你让我看 V 直播我是不想看的, 但是直接看带分镜和脚本的 V 出演游戏剧情, 那就很有意思了. 虚拟主播养成? 其实是虚拟主播综艺.
《虚环》PV02丨21分钟实机演示_哔哩哔哩bilibili
https://www.bilibili.com/video/BV1zQhjz6EsR/
via Nostr@cxplay
你让我看 V 直播我是不想看的, 但是直接看带分镜和脚本的 V 出演游戏剧情, 那就很有意思了. 虚拟主播养成? 其实是虚拟主播综艺.
《虚环》PV02丨21分钟实机演示_哔哩哔哩bilibili
https://www.bilibili.com/video/BV1zQhjz6EsR/
via Nostr@cxplay
#吐槽
将互联网上可以通过消费其痛苦来获得快乐的东西称为 "赛博槟榔", 真实快乐且上瘾, 长期嗜食的代价是失去一部分感官能力.
这部分感官正好就位于前额叶中, 在现代精神医疗体系完善的今天, 也不再需要切除了, 主要是不被允许历史重演. 不过, 人还是可以仿照发条橙的办法, 实现自我 "治疗".
via Nostr@cxplay
将互联网上可以通过消费其痛苦来获得快乐的东西称为 "赛博槟榔", 真实快乐且上瘾, 长期嗜食的代价是失去一部分感官能力.
这部分感官正好就位于前额叶中, 在现代精神医疗体系完善的今天, 也不再需要切除了, 主要是不被允许历史重演. 不过, 人还是可以仿照发条橙的办法, 实现自我 "治疗".
via Nostr@cxplay
Cloudflare 网站的 /cdn-cgi/trace 端点信息
#Cloudflare #Web
via @[email protected]
fl=31g351 # Cloudflare 服务实例
h=www.cloudflare.com # 目标主机名
ip=1.1.1.1 # 客户端 IP
ts=1700000000.000 # 访问会话的毫秒级时间戳
visit_scheme=https # 访问协议
uag=Mozilla/5.0 # 客户端 UA
colo=TPE # 客户端 IP 位置 (IATA)
sliver=none # 访问流量被拆分至一组 Cloudflare 特定内部软件版本实例的标记
http=http/2 # 访问流量的 HTTP 版本
loc=TW # 客户端位置国家代码 (ISO 3166)
tls=TLSv1.3 # SSL/TLS 版本
sni=plaintext # SNI 加密状况 (plaintext 或 encrypted)
warp=off # 访问流量是否通过 Warp 承载
gateway=off # 访问流量是否经过 Zero Trust Gateway
rbi=off # 访问结果是否通过远程浏览器隔离(RBI, Browser isolation)取得
kex=X25519MLKEM768 # TLS 密钥交换采用的方法
#Cloudflare #Web
via @[email protected]
网络隐私工具 Pi-hole 的捐赠者名单被泄露
泄露数据包含捐赠者姓名和电子邮件地址, 泄露原因是该团队用于处理捐赠的 WordPress 第三方插件 GiveWP 出现安全漏洞, 直接将捐赠者名单输出在了网站源代码中.
● Have I Been Pwned: Pi-hole Data Breach
● Pi-hole Blog: Compromised Donor Emails: A post-mortem – Pi-hole
#News
via Fediverse@cxplay (author: @cxplay@sir.social)
泄露数据包含捐赠者姓名和电子邮件地址, 泄露原因是该团队用于处理捐赠的 WordPress 第三方插件 GiveWP 出现安全漏洞, 直接将捐赠者名单输出在了网站源代码中.
[RESOLVED] GiveWP plugin is exposing donors name and email addresses directly in the source code · Issue #8042 · impress-org/givewp
● Have I Been Pwned: Pi-hole Data Breach
● Pi-hole Blog: Compromised Donor Emails: A post-mortem – Pi-hole
#News
via Fediverse@cxplay (author: @cxplay@sir.social)
