使用fast-xml-parser把xml转换成json
给你感兴趣的内容!
https://www.landiannews.com/archives/103733.html
在英特尔和 AMD 处理器中因为不满足 Windows 11 硬件要求而绕过是个很常见的事情,但没想到现在连有 […]在英特尔和 AMD 处理器中因为不满足 Windows 11 硬件要求而绕过是个很常见的事情,但没想到现在连有些高通骁龙 Arm 处理器也不满足 Windows 11 硬件要求了。 微软对于 Windows on Arm 设备,要求至少使用高通骁龙 850 及后续版本,具体来说需要支持 Arm v8.1 才可以。 上图为运行 Windows 10 Arm 版的 Lumia 950 XL 发布于 2016 年的高通骁龙 835 基于 Arm v8A,采用 Arm Cortex-A73 内核,微软从未提过支持骁龙 835,不过现实情况是用户确实可以在骁龙 835 上安装 Windows 10/11 Arm 版。 这种情况只会持续到今年秋季,因为将在 10 月份推出的 Windows 11 24H2 版中,如果用户尝试在高通骁龙 835 上安装 Windows 11 24H2 那么系统会直接崩溃。 这种问题与微软在 x86 处理器上要求 SSE 4.2 指令集类似,都是如果 CPU 不支持特定的指令集,系统就会崩溃,所以这实际上是无法绕过的 (至少暂时还没找到方法)。 当然你可能会想着这年头哪还有人使用 2016 年的高通处理器,确实如此,但一代神机小米 6 采用的就是 835,在此之前小米 6 也可以安装 Windows 10/11 Arm 版和其他系统。 另外一直被 WoA 爱好者们喜欢的 Lumia 950 XL 采用的也是骁龙 835,WoA 项目旨在将 Windows 10/11 Arm 版移植到 Lumia 上,从而让一些 Lumia 设备继续发光发热,毕竟 Windows 10 Mobile 已经彻底凉凉,不换个系统的话 Lumia 950 XL 也只能当收藏品了。
https://www.landiannews.com/archives/103732.html
Linux Kernel 6.10 版将放弃支持一些非常老旧的处理器,尽管 Linux 系统的兼容性非常好,不 […]Linux Kernel 6.10 版将放弃支持一些非常老旧的处理器,尽管 Linux 系统的兼容性非常好,不过对于二十多年前发布的 CPU,如果长期处于无人维护状态、几乎没有用户的情况下,那继续保留也没有必要了。 因此 Linux Kernel 将在 6.10 版中放弃支持 DEC Alpha 处理器的 EV5 及更早版本,而一些老旧的 PPC 处理器和平台也将被放弃支持。 内核开发者 Michael Ellerman 本周提交了一些新补丁,这些补丁将删除 PowerPC 401/403/405 的支持,但 PowerPC 440 及后续版本暂时还是支持的。 开发者认为 PowerPC 40x 平台和 CPU 都太旧了,多年以来都没人维护,而且几乎也没有用户,因此除非有人站出来继续提供维护,否则还是删除 PowerPC 40x 的支持让它们早点安息。 至于 PowerPC 440 以及 476 等仍然可以使用,PowerPC 处理器主要在一些瘦客户机和工控设备中使用,这些处理器的发布时间都已经快 30 年了,删除这些处理器的支持后,能够清理 Linux Kernel 中大约 4400 行老旧的、无人维护的代码。 不过暂时还不确定开发者提交的补丁能否赶上 Linux Kernel 6.10 的合并窗口,如果没赶上那就得等内核的下一次更新了。
https://www.landiannews.com/archives/103731.html
早前 Canonical 才推出 Ubuntu 24.04 LTS 长期支持版,对于喜欢新功能的用户当然也可以 […]早前 Canonical 才推出 Ubuntu 24.04 LTS 长期支持版,对于喜欢新功能的用户当然也可以选择非长期支持版,比如将在 10 月 10 日发布的 Ubuntu 24.10 版。 Ubuntu 24.10 代号 Oracular Oriole (一种鸟类),作为非长期支持版因此仅提供 9 个月的支持,不过这对桌面版用户来说没什么问题,到期前新版本发布继续升级即可。 下面是 Ubuntu 24.10 发布节点: 2024 年 8 月 15 日:功能冻结 2024 年 9 月 5 日:用户界面冻结 2024 年 9 月 19 日:发布测试版 2024 年 9 月 26 日:内核冻结 2024 年 10 月 3 日:最终冻结并发布候选版本 2024 年 10 月 10 日:发布正式版 Ubuntu 24.10 版预计将采用 Linux Kernel 6.11 或更高版本的内核、搭载 GNOME47 桌面、GCC 14.1 编译器并可能对 Flutter 安装程序提供更多改进,不过桌面安全中心是否会提供暂时还不清楚。 对桌面用户来说 Ubuntu 24.10 这类非长期支持版的主要好处就是提供软件更新,例如 GNOME 47 会为桌面用户提供一些功能改进,现在距离 10 月份的发布还有一段时间,还在使用 Ubuntu 旧版本的用户可以先升级到 Ubuntu 24.04 LTS 版。
https://www.landiannews.com/archives/103730.html
由联合发射联盟 (ULA) 负责的波音 CST-100 星际航线 (Starliner) 在举行出征仪式后,原 […]由联合发射联盟 (ULA) 负责的波音 CST-100 星际航线 (Starliner) 在举行出征仪式后,原定于美国东部时间 5 月 6 日晚上 10:34 (国内时间为今天早晨) 发射,不过在发射前两个小时 ULA 发现氧气安全阀门存在问题,因此已经决定取消发射并进行检查。 波音星际航线是美国宇航局委托给波音公司研发的系列星际客机,主要用途是运送宇航员或其他乘客前往国际空间站或一些私人空间站,星际航线每次最多可以搭载 7 人、最长在轨时间为 7 个月、最多可以重复使用 10 次。 2019 年 12 月星际航线进行试飞,彼时就因为计时器错误导致燃烧过多的推进剂而偏离航线,最终不得不终止前往国际空间站的任务并提前返回地球。 在经过各种问题和延误后波音将星际航线的载人飞行测试推迟到 2023 年 7 月,结果到 2023 年 6 月波音又发现降落伞系统和线束问题无限期推迟载人飞行测试。 此次计划中的载人飞行测试就是之前的延续,两名 NASA 的宇航员计划乘坐本次航班前往国际空间站,不过在 ULA 发现异常问题终止发射后,两名宇航员已经下船等待后续的计划。 由于发射存在窗口期,即便短时间内氧气安全阀门问题解决,星际航线也无法在短时间内立即重新发射,可能需要综合考虑地球天气、空间天气等因素后重新选择发射窗口。 在本文发布时,联合发射联盟已经公布新消息,在协助宇航员离开星际航线后,安排地面团队对发射台进行清理,然后重新固定 ATLAS V 火箭并卸载燃料。
https://www.landiannews.com/archives/103721.html
微软与 OpenAI 的长期合作伙伴关系让微软在这一轮 AI 热潮中领先于谷歌、亚马逊和苹果等竞争对手,不过不 […]微软与 OpenAI 的长期合作伙伴关系让微软在这一轮 AI 热潮中领先于谷歌、亚马逊和苹果等竞争对手,不过不知道是考虑监管问题还是其他原因,微软也在公司内部开发自己的人工智能模型,可能未来会推出基于自己模型的产品,而不是长期依赖 OpenAI 提供的 GPT 系列模型。 The Information 称微软内部正在开发名为 MAI-1 的人工智能模型,该模型的参数达到 5000 亿 (即 500B),领导开发的是新上任的微软人工智能部门主管穆斯塔法苏莱曼 (Mustafa Suleyman),他也是谷歌 DeepMind 的联合创始人之一。 穆斯塔法苏莱曼在离开谷歌后成立了自己的人工智能公司 Inflection,不过 Inflection 人工智能模型的相关代码不会被共享给微软,相反,一些训练使用的数据会给微软用来训练 MAI-1 模型。 微软还有个开源的人工智能模型是 Phi 系列,Phi 系列模型开源并且规模较小,例如提供 38 亿参数的版本可以在智能手机上本地运行。 但在大型模型方面微软还没有自己开发的版本,现在开发 MAI-1 模型主要目的应该还是降低对 OpenAI GPT 的依赖,微软的主力产品 Copilot 就是基于 GPT 构建的,Copilot 则被用于微软的各个产品线包括 Windows、Microsoft 365、安全软件和云计算平台等。 如果微软成功开发自己的人工智能模型并且能力与 GPT 能够媲美的话,微软后续则可以基于 MAI-1 模型构建产品,为客户提供一些差异化的选择。 另外微软将在 5 月 21 日举办 Build 2024 开发者大会,到时候微软可能会向开发者们透露一些关于 MAI-1 模型的消息。
https://www.landiannews.com/archives/103720.html
谷歌今天宣布为 Google Workspace (以及普通个人谷歌账户,下同) 简化启用两步验证步骤,让 I […]谷歌今天宣布为 Google Workspace (以及普通个人谷歌账户,下同) 简化启用两步验证步骤,让 IT 管理员可以在企业内部更容易实施两步验证并提高各类账户的安全性。 以前用户要想启用两步验证必须先绑定手机号 (用于短信验证的号码),然后才能添加额外的两步验证器例如谷歌身份验证器或 FIDO 硬件安全密钥。 这么做的原因是谷歌担心用户丢失验证器后无法登录账户,这种情况下用户至少还可以通过手机验证码执行登录,不过随着时间的推移,谷歌也已经意识到传统短信验证码不再是可靠的验证方式。 因此现在 Workspace 用户现在无需绑定手机号即可直接添加验证器,其中基于软件的验证器主要是谷歌身份验证器以及其他兼容 TOTP 基于时间标准的一次性密码的身份验证器。 如果用户要添加硬件安全密钥也可以,硬件安全密钥只要兼容 FIDO1 或 FIDO2 协议即可,同时也支持软密钥,例如某些密码管理器提供的替代硬件密钥的验证方式,本质上这种方式就是 Passkey 通行密钥。 对于当前已经绑定手机验证的账号,即便添加额外的两步验证器也不会删除手机号,不过用户可以自己在账户中心里删除手机号,只使用更安全的身份验证器或硬件安全密钥。 此功能从 2024 年 5 月 6 日开始全部推出,IT 管理员可以在管理中心对各种策略进行配置以提高整体安全性。
https://www.landiannews.com/archives/103719.html
Stack Overflow 是一个开发者在线问答网站,该网站有大量活跃的开发者,包括一些新手提出问题,一些专 […]Stack Overflow 是一个开发者在线问答网站,该网站有大量活跃的开发者,包括一些新手提出问题,一些专业开发者给出回答,因此在过去 15 年 Stack Overflow 积攒了大量与开发相关的问题和答案。 今天 OpenAI 宣布与 Stack Overflow 达成合作伙伴关系,OpenAI 将利用该网站的技术类数据改进人工智能,预计此次双方的合作将可以大幅度提高 GPT 相关模型在编程开发方面的能力。 此次合作分成两个部分: 第一个是 Stack Overflow 将在内部使用 OpenAI GPT 人工智能模型构建新产品,例如 OverflowAI 就是个案例,OverflowAI 可以在 Stack Overflow 上检索和发现信息,它利用人工智能技术为用户提供最合适的信息,减少用户手动检索、过滤的时间。 第二个是 OpenAI 将使用 Stack Overflow API 获取数据,这些数据将被用于提高 GPT 模型的能力,当用户在 ChatGPT 里咨询相关问题时,OpenAI 也会在信息结尾标注来源 Stack Overflow 以及原文作者,以此提高 Stack Overflow 的社区参与度,构建更丰富的集体知识、共享这些知识给更多人。 未来用户使用 GPT 系列模型咨询编程开发相关的问题时,预计会看到更多来自 Stack Overflow 提供的解决方案,这些解决方案的可信度相对来说会更高,应该有助于帮助开发者解决更多问题。 Stack Overflow 则希望能够为社区成员提供奖励,同时还会创建新工具来改善开发者体验,以此吸引更多开发者参与 Stack Overflow 的知识问答、构建内容更丰富的知识共享社区。 另外 Stack Overflow 也不只是和 OpenAI 合作,在目前的人工智能热潮下数据是关键,所以 Stack Overflow 还向谷歌提供数据,帮助谷歌提高 Google Gemini 系列模型的编程开发能力。
https://www.landiannews.com/archives/103718.html
从 Windows 10 开始基于安全考虑部分设备制造商就会在主板中默认启用 BitLocker 全盘加密,正 […]从 Windows 10 开始基于安全考虑部分设备制造商就会在主板中默认启用 BitLocker 全盘加密,正常情况下如果登录微软账号并使用 BitLocker 加密的话,恢复密钥是会保存在微软账户中心里的,在必要时候用户可以通过恢复密钥解锁设备的。 问题在于这个功能的可靠性并不是非常高,至少在过去几年里蓝点网已经遇到多个网友因为全盘加密不得不完全重装系统,因为微软账户中心里并没有恢复密钥。 不过用户自行安装的 Windows 10/11 默认情况下并不会采用全盘加密,但这种情况会在 Windows 11 24H2 版中发生变化,预计 Windows 11 24H2 家庭版也会默认采用全盘加密。 从 Build 25905 版开始的变化: 在 2023 年 7 月微软发布 Windows 11 Build 25905 版,在此版本中微软已经调整启用设备加密的先决条件,以便在全新安装 Windows 11 时自动启用设备加密功能。 最初该功能仅在 Windows 11 专业版中启用,到今年 10 月份发布 Windows 11 24H2 正式版时,预计家庭版系统也会默认采用设备加密功能。 启用加密会损失性能: 从安全角度考虑启用全盘加密当然是个比较好的做法,然而对大多数用户来说可能启用全盘加密都是没有必要的,而且启用加密后会损失磁盘性能。 微软采用的默认加密方式为 BitLocker 并搭配 XTS-AES 128 算法,加密后即便是固态硬盘都会出现比较明显的性能损失 (因为加解密时需要进行一系列的计算)。 如何在安装 Windows 11 时禁用默认加密设备: 方法一:在 OOBE 界面按 Shift+F10 打开命令提示符,输入 regedit 打开注册表,然后转到如下路径: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\BitLocker 在这里新建 DWORD32 位值并将其重命名为 PreventDeviceEncryption,然后将这个新注册表项键值从 0 修改为 1 即可。 方法二:如果你使用 Rufus 刻录 U 盘装机,在刻录时 Rufus 就有个选项是禁用 BitLocker,只需要勾选该选项并继续刻录即可,装机时将会自动禁用 BitLocker。 方法三:对于受支持的设备,如果在安装阶段已经完成 BitLocker 加密,安装完成后转到设置、安全和隐私,这里有个选项可以管理设备加密。
https://www.landiannews.com/archives/103717.html
绝地潜兵 2 (HELLDIVERS™ 2) 是由 Arrowhead Game Studios 工作室开发并 […]绝地潜兵 2 (HELLDIVERS 2) 是由 Arrowhead Game Studios 工作室开发并由索尼互动娱乐公司发行的一款射击游戏,支持在索尼 PS 平台和 Windows 平台上游戏。 例如玩家可以在 Steam 平台购买绝地潜兵 2,按理说这本身和索尼互娱没有太大的关系,但早前索尼互娱竟然强制要求玩家必须绑定 PSN 账号,即便是通过 Steam 购买的也必须绑定账号。 这一决定引起了极大的抵制,在 Steam 上大量游戏玩家刷差评并有不少用户以强制绑定 PSN 账号为由申请退款,Arrowhead Game Studios 工作室也支持玩家、反对索尼互娱要求的绑定 PSN 账号行为。 经过大范围抵制后今天索尼 PlayStation 官方账号发布公告称已经取消强制绑定 PSN 账号的决定,具体来说即 5 月 6 日发布的更新要求新玩家和现有玩家从 5 月 30 日绑定 PlayStation Network 账户的已经被取消。 对玩家来说这当然是一个好消息,像索尼互娱这种浓眉大眼的强势发行商要求绑定 PSN 账号当然有自己的利益考虑,估计索尼互娱最初以为就要求强制绑定账号玩家也没办法,没想到会引起如此大的抵制潮。 另外还有不少已经游戏数百小时的玩家还尝试申请退款抵制索尼的决定,退款理由就是不满意强制绑定 PSN 账号的要求,而 Steam 竟然也支持玩家提供了退款 (现在肯定不行了)。
https://www.landiannews.com/archives/103716.html
微软在 4 月 9 日向 Windows 10/11 受支持的版本发布月度例行更新,其中也包括面向 Windo […]微软在 4 月 9 日向 Windows 10/11 受支持的版本发布月度例行更新,其中也包括面向 Windows Server 2022 的 KB5036909 号更新。 目前这枚更新已经被发现存在严重问题,这个问题甚至会导致 Windows Server 2022 自动重启,而在重启时可能会对企业业务造成中断。 具体来说安装 KB5036909 号更新后,如果 IT 管理员在 Windows Server 2022 上使用 NTLM 身份验证协议,则可能会注意到 NTLM 协议流量突然激增,进而导致本地安全机构子系统服务 (即 LSASS.exe) 崩溃,崩溃时可能会导致 Windows Server 被迫无预警重启系统。 实际上该问题影响的也不只是 Windows Server 2022,目前已知所有 Windows Server 版本安装 4 月更新后都存在相同的问题。 受影响的包括: Windows Server 2022 – KB5036909 Windows Server 2019 – KB5036896 Windows Server 2016 – KB5036899 Windows Server 2012 R2 – KB5036960 Windows Server 2012 – KB5036969 Windows Server 2008 R2 – KB5036967 Windows Server 2008 – KB5036932 这个问题暂时没有缓解方案,如果企业将安装 Windows Server 的服务器当做域控制器 (DC) 并使用 NTML 身份验证协议的话就可能碰到这个问题,当 Windows Server 发生重启时将无法再提供 NTML 验证服务,直到完成重启各项服务启动后验证服务才能恢复使用。 对于不作为 DC 的服务器和不使用 NTLM 的企业不需要处理该问题,如果使用上述服务则目前能考虑的就是暂时删除该更新,当然这会弱化安全性,2024-04 月度更新修复了部分安全漏洞,但在微软发布更新修复前目前也只能通过删除更新恢复 Windows Server DC 的使用。
https://www.landiannews.com/archives/103715.html
密码管理器 Bitwarden 此前已经在桌面平台提供 Passkey 即通行密钥功能,用户可以在受支持的网站 […]密码管理器 Bitwarden 此前已经在桌面平台提供 Passkey 即通行密钥功能,用户可以在受支持的网站里生成并绑定 Passkey 到 Bitwarden,接下来就可以同步并使用通行密钥登录网站。 此前这款密码管理器在 iOS 版尚未支持通行密钥功能,用户实际登录时仍然需要账号密码和 2FA 验证码登录,相对来说还是比较麻烦的。 但这种麻烦现在已经被解决:iOS 版 Bitwarden v2024.4.2 版 (2024 年 5 月 4 日发布) 已经获得通行密钥支持,用户在各类应用程序注册时创建通行密钥并使用通行密钥登录。 在实际登录时也需要经过验证才能调用通行密钥,包括 TouchID、FaceID 或密码验证,这样可以确保你的手机解锁临时给别人使用时也不会被其他人使用通行密钥登录一些网站或应用。 需要注意的是并非所有网站都支持通行密钥功能,因此仅在网站或应用程序支持通行密钥才可以使用,Passkey 在一些网站中会使用通行密钥、生物密钥或密钥等名称。 通行密钥简介: 通行密钥本质上属于加密密钥,密钥创建后存储在本地设备上,用户不可以下载 (但实际上各大密码管理器都已经支持同步 Passkey 了)、查看密钥内容、修改密钥,登录时通行密钥替代密码。 由于通行密钥属于复杂的密钥,并且每个网站的通行密钥都是不一样的。因此也不存在重复使用密码问题,这可以规避以往各种数据泄露导致的撞库问题。 感谢网友 @Nikiz 提供的信息
https://www.landiannews.com/archives/103714.html
在 iOS 平台最知名的播放器就是 Firecore Infuse,这款播放器支持各类影视资源格式并且还可以从 […]在 iOS 平台最知名的播放器就是 Firecore Infuse,这款播放器支持各类影视资源格式并且还可以从 TMDB 刮削信息以及在线搜索字幕文件等。 2023 年独立开发者 @小七推出 VidHub 播放器,这款播放器在功能和性能方面媲美 Firecore Infuse,各种操作体验也更符合国内用户的习惯,因此在短时间内就获得大量 iOS 用户的喜爱 (也支持 Apple TV 等)。 万万没想到现在在移动端媒体播放器领域竟然还有大厂涉足,日前网易公司推出名为 Filmly 的媒体播放器,并且还同时支持 iOS 和 Android 系统。 Filmly 播放器目前是免费下载使用的,支持连接阿里云盘扫描资源库、识别影片信息并刮削封面和海报 (应该也使用的 TMDB 数据库)、支持跨平台同步等。 最关键的是 Filmly 支持安卓系统,目前在安卓平台并没有体验能媲美 Infuse 或 VidHub 的媒体播放器,网易这次推出的 Filmly 同时支持 iOS 和安卓,可见网易的目标应该也不小。 另外蓝点网体验发现暂时网易的 Filmly 播放器还需要优化,例如使用必须使用手机号注册账号、暂时还不提供在线字幕搜索和下载功能、连接阿里云盘时需要短信验证码授权而不是扫码授权等。 后续该播放器自然也会开通付费功能,当然收费不是太大的问题,只要体验足够优秀相信不少用户也愿意付费支持,所以对 Firecore Infuse 和 VidHub 来说,这也算是迎来了一个重量级的竞争对手。 下载地址:https://filmly.163.com/
https://www.landiannews.com/archives/103713.html
谷歌在设计 Android 系统时基于安全和隐私考虑,已经为启用 VPN 加密隧道时添加始终使用加密隧道以及阻 […]谷歌在设计 Android 系统时基于安全和隐私考虑,已经为启用 VPN 加密隧道时添加始终使用加密隧道以及阻止没有经过加密的连接,该功能原则上可以在用户重启系统、切换 VPN 以及其他情况下,仅在 VPN 已经成功连接时才发送 DNS 请求,避免相关请求直接通过非加密隧道发送。 瑞典加密隧道提供商 Mulvad VPN 的用户反馈称,安卓系统的相关阻止选项不起作用仍然会泄露用户的 DNS 查询,Mulvad VPN 经过调查后确认了这个问题,并且在 Android 14 上都可以复现该问题。 这意味着 Android 14 及更早版本可能都存在类似的问题,即泄露用户的 DNS 查询引起一些隐私问题,这个问题必须由谷歌发布更新进行修复。 问题发生在哪里: 调查发现直接调用 getaddrinfo C 函数的应用程序会碰到这个错误,该函数提供从域名到 IP 地址的协议转换。 当 VPN 处于活动状态但并未配置 DNS 服务器或者 VPN 应用重新配置加密隧道、崩溃以及被迫终止时,安卓系统都没有按照设计预期阻止 DNS 请求,也就是直接通过非加密隧道发送 DNS 请求。 DNS 请求的泄露可被攻击者用来收集用户访问的网站和平台并分析用户的偏好以及进行针对性的钓鱼等,这个问题属于比较严重的隐私错误。 理论上说所有相关应用程序都受这个问题的影响,同时 Mulvad VPN 并未找到潜在的缓解方案,相反这个漏洞必须由上游提供商处理。 谷歌回应称正在调查: Mulvad VPN 已经将这个问题通报给谷歌,谷歌方面回应称 Android 系统的安全和隐私是重中之重,谷歌已经收到相关报告目前正在调查中。 当谷歌确认问题后谷歌应该会发布补丁进行修复,问题在于一些老旧的 Android 版本如何修复是个问题,这些老旧版本可能已经停止支持或者搭载这些版本的手机无法获得 OEM 提供的更新,这都会导致用户处于不安全状态。
https://www.landiannews.com/archives/103712.html
据蓝点网网友反馈,目前 X/Twitter 已经调整尼日利亚区的订阅会员价格,调整后的价格与美元区价格几乎相同 […]据蓝点网网友反馈,目前 X/Twitter 已经调整尼日利亚区的订阅会员价格,调整后的价格与美元区价格几乎相同因此薅羊毛的用户需要再次换区。 原本用户通过开通尼日利亚区 X Premium 订阅会员只需要支付相当于美区 1/2 甚至 1/3 的价格,这和土耳其区情况类似,主要都是当地法币汇率降低导致的。 目前尼日利亚区 X Premium 按年订阅的月度价格是: X Premium Basic:原价 1,222.22 NGN (奈拉) 约合 0.87 美元,调整后为 3,758.3 NGN 约合 2.67 美元 X Premium:原价 3,208.33 NGN (奈拉) 约合 2.28 美元,调整后为 9,866.67 NGN 约合 7.02 美元 X Premium +:原价 6,416.6 NGN (奈拉) 约合 4.56 美元,调整后为 19,733.33 NGN 约合 14.03 美元 此次调整尼日利亚区的订阅价格实际是与美区的价格是相同或者更高一点点的,例如常规版的 X Premium 订阅会员美区按年计费每月是 7 美元 (不按年是 8 美元 / 月),调整后尼日利亚区价格实际上还多了 2 美分。 目前 X 似乎还未调整土耳其的价格,因此对一些用户来说赶紧改成一次性按年支付或许更好,这样可以提前锁定一年的低价会员而不是等着 X 调整价格后按照新价格计算。 其他平台基本上也是类似,在诸如土耳其 (里拉)、阿根廷 (比索) 和尼日利亚 (奈拉) 等市场因为汇率大幅度下跌,这些平台都在逐渐调整价格避免被薅羊毛。
https://www.landiannews.com/archives/103711.html
埃隆马斯克旗下的特斯拉曾经支持过加密货币支付车款,当时可以用来支付车款的加密货币主要是比特币,不过后来因为某些 […]埃隆马斯克旗下的特斯拉曾经支持过加密货币支付车款,当时可以用来支付车款的加密货币主要是比特币,不过后来因为某些原因特斯拉下线比特币也就是不再支持加密货币支付。 昨天晚上特斯拉北美官网再次上线加密货币支付选项,此次支持的加密货币仅限于狗狗币 (DogeCoin),而狗狗币价格是实时波动的,所以真要购买的时候具体的狗狗币数量也有不同。 至于实际的购买流程也非常简单,选定车型后选择使用加密货币支付即可,此时特斯拉会弹出狗狗币的引导窗口并生成唯一地址,用户需要按照页面提示将对应数量的狗狗币转入特斯拉生成的地址中。 狗狗币区块链的转账大约需要 10~30 分钟,用户完成支付后 30 分钟再查看订单即可,需要注意的是特斯拉不支持多个地址转账、支付后不支持取消订单、不支持退换货等,因此与常规支付方式还是有比较大区别的。 另一方面狗狗币作为一种典型的社区代币,要不是有埃隆马斯克的推动也不会被太多币圈用户关注到,现在特斯拉支持狗狗币而不支持比特币支付,似乎也暗示埃隆马斯克后续将会继续支持狗狗币。 在上一轮牛市中埃隆马斯克经常为狗狗币宣传也引起了一些法律问题,在狗狗币后来的暴跌中就有投资者起诉埃隆马斯克认为他操纵市场并从中获利,所以这一轮加密货币热潮中马斯克已经很少再宣传狗狗币了。 当然在特斯拉支持狗狗币支付后也对狗狗币形成了强烈的利好,所以昨天晚上狗狗币价格大涨,涨幅超过比特币和以太坊等。 声明:本文旨在传递信息之目的,不得作为任何投资意见或建议,加密货币市场风险极高,入市需谨慎。
https://www.landiannews.com/archives/103699.html
微软日前宣布推出基于开放标准的零信任技术 ZTDNS (即 Zero Trust DNS),这种新型 DNS […]微软日前宣布推出基于开放标准的零信任技术 ZTDNS (即 Zero Trust DNS),这种新型 DNS 技术将在 Windows 11 及后续版本中使用,对企业安全和企业 IT 管理员来说是个值得关注但可能需要对基础设施进行改造的新技术。 传统 DNS 技术在企业安全中存在的问题: 在大型企业内部通常会配置防火墙用来过滤不安全的流量,要实现识别和过滤那就必须破坏 DNS 加密或使用不加密的 DNS 等方式,例如 53 端口或通过 SNI 检查。 破坏 DNS 加密后确实可以识别内网员工要访问的地址,但破坏加密本身也是会弱化安全性,不利于企业继续提高网络安全性,例如在全部使用非加密 DNS 的情况下,黑客可以潜伏并窥探企业员工访问的各种地址。 ZTDNS 是如何工作的: ZTDNS 集成 Windows DNS 客户端和 WFP 过滤平台,实现基于域名的锁定,在实际工作时,首先 Windows 会配备一组支持 DoH 或 DoT 的加密 DNS 服务器确保数据都是加密状态。 其次 IT 管理员可以在管理中心配置白名单,即所有允许访问的域名、IPv4、IPv6、UDP 端口等信息,在实际访问中 ZTDNS 先将要访问的信息生成特征码然后发送到加密后的 ZTDNS 中,ZTDNS 检查要加载的域名或 IP 等信息是否在匹配列表中。 如果成功匹配则允许 ZTDNS 解析域名并进行访问,反之则会阻断连接,这样 DoH 或 DoT 加密没有被破坏,用户访问的所有流量从解析到完成握手全部都是加密的。 未来 ZTDNS 将会在 Windows 11 及后续版本中默认使用: 现阶段 ZTDNS 还在私人预览阶段,即仅有收到邀请的客户才能使用,当推出 Insider 公共预览时微软将发布通知,到时候企业 IT 管理员即可进行部署测试。 值得注意的是微软已经透露将在 ZTDNS 将在 Windows 11 及后续版本中默认使用,当然这对消费者来说不会有什么影响,毕竟 ZTDNS 需要手动配置,不配置那就是没有任何访问限制。 唯一要求是 ZTDNS 不再支持纯文本 DNS,也就是必须使用 DNS over HTTPS 或 DNS over TLS,这个到时候应该也可以禁用。 对 IT 管理员来说是个麻烦的工作: ZTDNS 从技术原理上说可以大幅度提高安全性并增强内部网络的管控,不过到时候 IT 管理员进行改造的时候应该会比较麻烦,需要配置大量信息例如白名单域名、端口、IP 地址,部分协议例如 RDNSS 等可能也不会支持,所以 IT 管理员可能要经过充分的测试后再考虑是否部署,以免影响某些协议的正常使用。 更多技术细节请访问微软官方博客:https://techcommunity.microsoft.com/t5/networking-blog/announcing-zero-trust-dns-private-preview/ba-p/4110366
https://www.landiannews.com/archives/103710.html
谷歌目前正在 Google Chrome Canary 通道里测试新功能,默认情况下为降低计算机内存资源的占用 […]更新:有网友反馈称此功能早前已经提供了,蓝点网这边才收到这个功能,新增的选项还有用户可以禁用虚线圆环防止看着难受,位于设置、性能、内存节省程序中,目前仅限 Canary 版可禁用。 谷歌目前正在 Google Chrome Canary 通道里测试新功能,默认情况下为降低计算机内存资源的占用,当用户打开多个选项卡并且部分选项卡一段时间没有查看过,则 Chrome 会自动冻结这个选项卡并将内存释放,当用户回到这个选项卡时则需要重新加载页面。 当前版本的谷歌浏览器是无法获知哪些选项卡已经被冻结的,即只有当用户转到这个选项卡并发现需要重新加载,那说明这个选项卡之前已经被冻结。 在金丝雀测试版中谷歌对冻结选项卡添加了指示器,会在网站的小图标中添加虚线圆环,如果顶部标题中的网站小图标出现虚线圆环则代表选项卡已经被冻结需要重新加载。 这个改进并没有任何实际功能,只是作为指示器方便用户判断哪些页面已经被冻结,如果是在按流量计费的网络例如蜂窝网络中,那倒是可以在看到指示器后将不需要再查看的页面直接关闭,而不是点击后重新加载浪费流量。 有趣的是经过蓝点网测试,如果网站图标不是圆形而是正方形例如蓝点网这样的,则即便被冻结后也不会出现虚线圆环,不知道这是 BUG 还是谷歌还没有做好适配工作。 如果你使用 Google Chrome Canary 通道的版本,请更新到最新版,转到设置、性能、开启内存节省程序之后,重启浏览器应该会在这个地方看到一个新选项用来开启指示器。 注:如果你使用台式机并且内存非常大的情况下,可以直接禁用内存节省程序,不然总是要重新加载比较麻烦,不差那点内存是不是~
https://www.landiannews.com/archives/103709.html
Bitfinex 是业界顶级的加密货币及衍生品交易所之一 (也被称为大 B 网),从昨天开始有消息称该交易所遭 […]Bitfinex 是业界顶级的加密货币及衍生品交易所之一 (也被称为大 B 网),从昨天开始有消息称该交易所遭到脱库,超过 40 万名币圈投资者的敏感信息遭到泄露。 泄露的敏感信息包括但不限于账号、明文存储的密码、KYC 信息 (身份证件、护照和地址证明等),尤其是 KYC 信息泄露可能会造成严重的安全隐患。 今天 USDT 发行商 Tether 首席执行官兼 Bitfinex 首席技术官 Paolo Ardoino 发文回应此事,Bitfinex 初步调查认为此次所谓的数据泄露可能只是黑客宣传的手段之一。 经过调查泄露的样本数据库包含 22500 条电子邮件地址 (即账号) 和密码,问题在于 Bitfinex 不使用明文存储密码并且更不会以明文形式存储 2FA 信息。 数据比对则发现这 22500 条电子邮件中有 5000 条与 Bitfinex 用户记录匹配,如果数据真是从 Bitfinex 泄露的则匹配率应该为 100%。 另外黑客在 4 月 25 日通过地下黑客论坛发布数据库相关消息并给出关联方 7 天时间处理,然而 Bitfinex 任何社交媒体或官方渠道都没有收到勒索信息。 Paolo Ardoino 还透露 Bitfinex 平台的 KYC 认证信息具有严格的速率限制,不允许批量下载,因此黑客即便入侵了 Bitfinex 也不可能获得超过 40 万名用户的 KYC。 最值得注意的一点是黑客在其订阅频道中通过 Bitfinex 事件进行宣传,推广他们的黑客工具,购买这样一份工具只需要 299 美元,所以从目前已知信息来看,有很大概率是黑客通过批量收集的一些电子邮件地址拼凑的数据库用来宣传,最终目的是为了出售工具。 但有 5000 条地址匹配也可以说明币圈的数据泄露问题比较严重,如果只是批量从互联网上收集电子邮件,碰到 Bitfinex 用户的概率极低,因此这些数据有可能是其他交易所泄露或黑客通过其他工具专门收集的。 建议币圈用户在注册各类账号时最好使用不同的电子邮件地址并使用随机生成的高强度密码再配合 2FA 验证措施,这样有助于提高账户安全性。
https://www.landiannews.com/archives/103698.html
2024 年 4 月 30 日香港交易所正式推出比特币和以太坊现货 ETF 交易,提供这些交易的则是华夏基金 […]2024 年 4 月 30 日香港交易所正式推出比特币和以太坊现货 ETF 交易,提供这些交易的则是华夏基金 (香港)、博时基金 (国际) 和嘉世国际资产提供。 上线首日资金流入量最多的是华夏基金比特币现货 ETF (代码:3042.HK),占比超过 42%;其次是嘉实比特币现货 ETF (代码:3439.HK);最后是博时基金比特币现货 ETF (代码:3008.HK)。 在交易费用方面华夏基金比特币现货 ETF 是最高的,但资金流入量却是最大的,可以看出来投资者更看重的是比特币现货 ETF 提供方的规模而不是费率。 加密货币方面,比特币现货 ETF 规模要比以太坊现货 ETF 大得多,首日流入资金中比特币现货 ETF 占比高达 85%,以太坊现货 ETF 占比为 15%,可见香港的投资者们也看重比特币。 统计显示港交所加密货币现货 ETF 首日资金流入量高达 2.92 亿美元,远远超出分析师的预期,分析师预计其整体规模在两年后会达到 10 亿美元,不过现在来看达到 10 亿美元的时间应该要短得多。 美国联邦证券交易委员会 (SEC) 批准比特币现货 ETF 后,首日流入的资金规模也非常大,但随着时间的推移资金流入量逐渐降低并偏离了分析师的预期,所以港交所加密货币现货 ETF 规模何时能达到 10 亿美元里程碑还需要进一步观察。
https://www.landiannews.com/archives/103697.html
苹果此前在欧盟推出一系列新政策,包括开发者通过第三方替代商店或网页提供应用安装,但每年前 100 万次安装是免 […]苹果此前在欧盟推出一系列新政策,包括开发者通过第三方替代商店或网页提供应用安装,但每年前 100 万次安装是免费的,之后超出部分需要向苹果支付 0.5 欧元 / 次的核心技术费。 这个问题引起了不少开发者的担忧,因为有些应用可能会突然病毒式流行并在短时间内获得大量安装,如果这款应用本身不需要支付费用,那么开发者可能都无法负担苹果的核心技术费,也就是开发者可能会在一夜之间破产。 引起欧盟监管机构的注意后苹果现在更新了条款,对于免费应用并且开发者是不赚钱的学生、爱好者或其他不获得收入的开发者,将不再收取核心技术费,但开发者必须每年都声明其处于非商业状态。 声明非商业状态的代价是在当年开发者不得在其应用里添加任何购买选项,包括付费下载或内购等,否则就可能违反苹果制定的条款,不再享有免核心技术费的政策。 对于小型、希望获得收入的开发者或开发商,苹果也制定了三年扶持流程,在开发者 / 开发商同意苹果新的 AppStore 政策的情况下,如果应用程序或游戏突然爆火并超过 100 万次 / 年的免费安装阈值,则根据开发商规模决定是否收取核心技术费。 下面是苹果划定的业务收入规模: 低于 1000 万欧元:三年内任何次数的安装都不需要缴纳核心技术费 在 1000 万~5000 万欧元之间:必须缴纳核心技术费,不过三年内最多只需要缴纳 100 万欧元 超过 5000 万欧元:不再提供优惠,必须按照超出 100 万次的部分全额支付核心技术费 三年之后:所有规模的开发商都必须按照超出 100 万次的部分全额支付核心技术费 苹果称 99% 的开发者不会在一开始就受到核心技术费的约束,但新的三年过渡期政策有助于确保一些小型开发商在受到核心技术费约束之前扩展业务。 当然以上所有政策都仅限于欧盟市场 (和欧洲经济区几个国家),其他市场的开发者并不能在 AppStore 之外分发应用程序,自然也无法获得这类政策了。