Linuxcat周刊(第42期) Windows 10 迎来十周年,将于明年停止支持
正文
1 Windows 10 迎来十周年,将于明年停止支持
微软操作系统 Windows 10 于 2015 年 7 月 29 日发布,现已迎来其十周年纪念。该系统因带回开始菜单、提升运行速度且稳定性高,被广泛认为是微软最受欢迎的操作系统之一,至今仍有数百万用户在使用。根据官方计划,Windows 10 的支持将于 2025 年 10 月 14 日正式结束。不过,用户仍有机会将支持服务延长至 2026 年 10 月。
消息来源:Windows Latest | 科技圈🎗在花频道
2 警惕以招聘为幌子的黑客攻击行为,PNG图片暗藏恶意代码
V2EX 论坛用户发帖称,其在应聘时被要求使用特定 GitHub 仓库作为模板开发页面,但发现该仓库中的 PNG 图片包含恶意代码,可能用于盗取本地私钥。该恶意代码会请求远程服务器下载并执行恶意文件,具有开机自启动等C2行为。用户已将该仓库举报,并提醒其他开发者不要下载和运行相关代码,提高安全意识,对来源不明的项目保持警惕。
3 Firefox中国将于9月29日终止运营
Mozilla宣布Firefox在中国运营将发生变化,北京火狐将于自2025 年 9 月 29 日晚 24:00 后正式终止与Mozilla及Firefox浏览器相关的中国大陆运营。火狐中文官方网站、社区网站、通行证账户服务及主页将停止运营。运营结束后所有数据将同步清除,用户需尽快备份数据。Firefox 火狐浏览器将继续作为网页浏览器使用,并保持正常更新。此外,北京火狐也将停止使用 Mozilla 授权的商标、版权及域名。同时,北京火狐将全力配合 Mozilla 确保用户的平稳过渡。Mozilla 将自行或通过授权的第三方,继续在中国大陆负责 Firefox 浏览器及 Firefox 社区的相关运营。
4 ChatGPT Agent 可绕过 Cloudflare 反机器人验证
OpenAI 新推出的 ChatGPT Agent 被发现能够自动点击并通过 Cloudflare 的“我不是机器人”验证步骤。这一功能让 AI 助手在执行多步网络任务时,无需人工干预即可顺利通过常见的反机器人安全检查。有用户在 Reddit 分享截图,显示该 AI 工具在视频转换等操作中,能自主点击“验证你是人类”复选框,并继续完成后续流程。尽管未遇到图片类 CAPTCHA,但它已能通过 Cloudflare 的行为筛查。
消息来源:Ars Technica | 科技圈🎗在花频道
5 GFW 更新了基于 SNI 的 QUIC 封锁机制
在USENIX Security ‘25的最新论文中,研究团队通过测量与分析,发现 GFW 自2024年4月起进行了升级,现可通过大规模解密QUIC Initial数据包,应用启发式过滤规则,并维护一份独特的封锁名单,进行基于SNI的实时审查与域名屏蔽。研究还发现GFW会忽略源端口小于或等于目标端口的QUIC数据包,表明其仅检测客户端发起的流量。研究还发现了该系统带来的两个全新攻击向量——降级攻击:利用解密带来的计算开销,通过发送少量精心构造的流量即可压垮审查设备,暂时降低GFW的审查效率;可用性攻击:任何人都能将GFW“武器化”,屏蔽中国境内外任意主机间的UDP通讯。研究团队已和 Mozilla (Firefox & Neqo)、quic-go及所有主流的基于QUIC的翻墙工具合作,设计并部署了有效的缓解措施。该团队已遵循“负责任的漏洞披露”原则,向CNCERT及方滨兴本人通报了可用性攻击漏洞。
消息来源:gfw.report | 风向旗参考快讯
6 Jetbrains 发布Mellum-all 开源模型
7 月 31 日,JetBrains 在官方博客宣布推出 Mellum-all 并同步开源到 Hugging Face。与此前仅支持 Python 或 Kotlin 的版本不同,Mellum-all 覆盖 JavaScript、Go、Rust、Java 等主流语言,可一次性满足多语言项目的补全需求。
官方同时上线 VS Code 免费扩展,默认通过 Ollama 在本地运行 Mellum-all,也可一键切换到云端推理,该版本可在 VS Code、Cursor、Windsurf 等中使用。
IntelliJ 系列 IDE 用户可在 JetBrains AI Assistant 中勾选 “本地 Mellum” 选项,直接连接 Ollama 或 LM Studio 实例,离线完成代码补全,无需额外插件或脚本。
模型规格方面,Mellum-all 采用 LLaMA-style 架构,拥有 4 B 参数、8192 token 上下文窗口,预训练语料超 4 万亿 token,Mellum 使用自动混合精度 (AMP) 进行训练,以 bf16 精度发布,可在 vLLM、llama.cpp、Ollama 等后端高效运行。
消息来源:JetBrains AI Blog | huggingface | LoopDNS资讯播报