60 lines
5.7 KiB
Markdown
60 lines
5.7 KiB
Markdown
title: Linuxcat周刊(第42期) Windows 10 迎来十周年,将于明年停止支持
|
||
tags:
|
||
|
||
- AI
|
||
- 网络安全
|
||
- Firefox
|
||
- ChatGPT
|
||
- GFW
|
||
- Windows 10
|
||
- Jetbrains
|
||
|
||
categories:
|
||
|
||
- Linuxcat周刊
|
||
permalink: /weekly/2025-18/index.html
|
||
date: 2025-08-03 08:50:35
|
||
|
||
---
|
||
|
||
## 正文
|
||
|
||
### 1 Windows 10 迎来十周年,将于明年停止支持
|
||
|
||
微软操作系统 Windows 10 于 2015 年 7 月 29 日发布,现已迎来其十周年纪念。该系统因带回开始菜单、提升运行速度且稳定性高,被广泛认为是微软最受欢迎的操作系统之一,至今仍有数百万用户在使用。根据官方计划,Windows 10 的支持将于 2025 年 10 月 14 日正式结束。不过,用户仍有机会将支持服务延长至 2026 年 10 月。
|
||
|
||
> 消息来源:[Windows Latest](https://twitter.com/WindowsLatest/status/1950109896663584963) | [科技圈🎗在花频道](https://t.me/zaihuapd/34722)
|
||
|
||
### 2 警惕以招聘为幌子的黑客攻击行为,PNG图片暗藏恶意代码
|
||
|
||
V2EX 论坛用户发帖称,其在应聘时被要求使用特定 GitHub 仓库作为模板开发页面,但发现该仓库中的 PNG 图片包含恶意代码,可能用于盗取本地私钥。该恶意代码会请求远程服务器下载并执行恶意文件,具有开机自启动等C2行为。用户已将该仓库举报,并提醒其他开发者不要下载和运行相关代码,提高安全意识,对来源不明的项目保持警惕。
|
||
|
||
> 消息来源:[V2EX](https://v2ex.com/t/1147684) | [风向旗参考快讯](https://t.me/xhqcankao/21825)
|
||
|
||
### 3 Firefox中国将于9月29日终止运营
|
||
|
||
Mozilla宣布Firefox在中国运营将发生变化,北京火狐将于自2025 年 9 月 29 日晚 24:00 后正式终止与Mozilla及Firefox浏览器相关的中国大陆运营。火狐中文官方网站、社区网站、通行证账户服务及主页将停止运营。运营结束后所有数据将同步清除,用户需尽快备份数据。Firefox 火狐浏览器将继续作为网页浏览器使用,并保持正常更新。此外,北京火狐也将停止使用 Mozilla 授权的商标、版权及域名。同时,北京火狐将全力配合 Mozilla 确保用户的平稳过渡。Mozilla 将自行或通过授权的第三方,继续在中国大陆负责 Firefox 浏览器及 Firefox 社区的相关运营。
|
||
|
||
> 消息来源:[Firefox](https://www.firefox.com.cn/farewell/) | [风向旗参考快讯](https://t.me/xhqcankao/21827)
|
||
|
||
### 4 ChatGPT Agent 可绕过 Cloudflare 反机器人验证
|
||
|
||
OpenAI 新推出的 ChatGPT Agent 被发现能够自动点击并通过 Cloudflare 的“我不是机器人”验证步骤。这一功能让 AI 助手在执行多步网络任务时,无需人工干预即可顺利通过常见的反机器人安全检查。有用户在 Reddit 分享截图,显示该 AI 工具在视频转换等操作中,能自主点击“验证你是人类”复选框,并继续完成后续流程。尽管未遇到图片类 CAPTCHA,但它已能通过 Cloudflare 的行为筛查。
|
||
|
||
> 消息来源:[Ars Technica](https://arstechnica.com/information-technology/2025/07/openais-chatgpt-agent-casually-clicks-through-i-am-not-a-robot-verification-test/) | [科技圈🎗在花频道](https://t.me/zaihuapd/34715)
|
||
|
||
### 5 GFW 更新了基于 SNI 的 QUIC 封锁机制
|
||
|
||
在USENIX Security '25的最新论文中,研究团队通过测量与分析,发现 GFW 自2024年4月起进行了升级,现可通过大规模解密QUIC Initial数据包,应用启发式过滤规则,并维护一份独特的封锁名单,进行基于SNI的实时审查与域名屏蔽。研究还发现GFW会忽略源端口小于或等于目标端口的QUIC数据包,表明其仅检测客户端发起的流量。研究还发现了该系统带来的两个全新攻击向量——降级攻击:利用解密带来的计算开销,通过发送少量精心构造的流量即可压垮审查设备,暂时降低GFW的审查效率;可用性攻击:任何人都能将GFW“武器化”,屏蔽中国境内外任意主机间的UDP通讯。研究团队已和 Mozilla (Firefox & Neqo)、quic-go及所有主流的基于QUIC的翻墙工具合作,设计并部署了有效的缓解措施。该团队已遵循“负责任的漏洞披露”原则,向CNCERT及方滨兴本人通报了可用性攻击漏洞。
|
||
|
||
> 消息来源:[gfw.report](https://gfw.report/publications/usenixsecurity25/en/) | [风向旗参考快讯](https://t.me/xhqcankao/21987)
|
||
|
||
### 6 Jetbrains 发布Mellum-all 开源模型
|
||
|
||
7 月 31 日,JetBrains 在官方博客宣布推出 Mellum-all 并同步开源到 Hugging Face。与此前仅支持 Python 或 Kotlin 的版本不同,Mellum-all 覆盖 JavaScript、Go、Rust、Java 等主流语言,可一次性满足多语言项目的补全需求。
|
||
官方同时上线 [VS Code 免费扩展](https://marketplace.visualstudio.com/items?itemName=JetBrains.local-mellum),默认通过 Ollama 在本地运行 Mellum-all,也可一键切换到云端推理,该版本可在 VS Code、Cursor、Windsurf 等中使用。
|
||
IntelliJ 系列 IDE 用户可在 JetBrains AI Assistant 中勾选 “本地 Mellum” 选项,直接连接 Ollama 或 LM Studio 实例,离线完成代码补全,无需额外插件或脚本。
|
||
模型规格方面,Mellum-all 采用 LLaMA-style 架构,拥有 4 B 参数、8192 token 上下文窗口,预训练语料超 4 万亿 token,Mellum 使用自动混合精度 (AMP) 进行训练,以 bf16 精度发布,可在 vLLM、llama.cpp、Ollama 等后端高效运行。
|
||
|
||
> 消息来源:[JetBrains AI Blog](https://blog.jetbrains.com/ai/2025/07/whats-new-with-mellum-expanded-language-support-and-new-ways-to-use-it-locally/) | [huggingface](https://huggingface.co/JetBrains/Mellum-4b-sft-all) | [LoopDNS资讯播报](https://t.me/DNSPODT/10910)
|