在一天前，Let’s Encrypt 在论坛发布了一篇《Let’s Encrypt 证书即将发生的变化》中提到：Let’s Encrypt 正在对我们颁发的证书进行多项更新，包括新的根证书、弃用 TLS 客户端身份验证以及缩短证书有效期。

但在后面有一句话：

如果您正在从我们的 TLS 服务器或短期证书配置文件申请证书，您将在本周开始看到来自 Y 世代证书体系的证书。此次切换也标志着 Let’s Encrypt 短期证书（包括对证书中 IP 地址的支持）的正式上线。

Let’s Encrypt 曾经在 2025年1月份宣布将要在 2025 年支持 IP 地址证书，终于在2025的尾巴上实现了

真的是，恨不得一天都不提前，最好在12月31日上线，对吧。

另外，由于没有看到更多细节，暂时不知道 IP 地址证书是什么样子的，有效期（有猜测是几天），也不知道本周到底能不能上，所以这个帖子将持续更新。

我就有个问题，他们不会是真的为了2025年上线而上线吧？

原文地址：https://www.appinn.com/lets-encrypt-ip-certs/

相关阅读

• 在 Nginx 上使用 Let’s Encrypt 加密(HTTPS)你的网站[简明教程]
• 为「远程访问」群晖 DS218+ 添加 HTTPS 支持
• 该来的还真来了：Let’s Encrypt 宣布证书有效期缩短至 45 天
• SynoCommunity – 群晖第三方套件中心：131 款开源群晖套件
• 协同表格+低代码，SeaTable 可作为团队的数据管理和自动化中心

微软 Authenticator 是一款优秀的二次验证应用，除了自家微软账号的验证、无密码登录，也支持绑定第三方服务的二次验证码。

不过，如果要更换设备，请提前设置好你的 Authenticator，因为…你以为存在的备份，并不能帮你完成真正的恢复：

我曾经认为：账号绑定 = 数据同步

曾经我天真的认为，微软 Authenticator 既然通过了账号绑定，那么这些数据应该都会被同步到不同设备上。

这不是凭空想象，在此前的多个版本中，Authenticator 至少在用户感知层面，是一个可以通过微软账号进行同步和备份的应用。

用户更换设备之后重新登录账号，一切如初，看起来很合理。

发生了什么？

微软 Authenticator 应用本身经历过多次改版，曾经可以通过微软账号登录进行同步、备份。比如今年4月份的时候，青小蛙还注意到：微软 Authenticator 变更：将在25年7月停用自动填充功能，8月「已保存的密码」不能再访问。

但青小蛙并不清楚哪个版本开始，登录微软账号后进行同步这个功能消失了：

账号型应用 => 设备型安全组件

2025年12月的情况是：微软把 Authenticator 从“账号型应用”改成了“设备型安全组件”。

即从前通过账号验证用户身份变成了通过设备本身验证用户身份。

本质上是认可并授权用户的物理设备，而不再信任网络账号，将线上与线下强区分开来。

这意味着什么？

• 过去：通过账号来验证“你是谁”
• 现在：通过设备来验证“你是谁”

这是一件好事，但…我不知道这个变化啊

导致的问题

当 Authenticator 变成设备型安全组件之后，一旦用户更换设备，而旧设备因为各种原因变成二手、刷机、损坏、丢失之后，你在 Authenticator 中的验证码也没了，直接没了。

其实也不是没了，在通过 iCloud 恢复之后，iOS 上的 Authenticator 还保留了所有之前的账号，但并没有保留验证信息。

微软要求你一项一项重新登录：

假设

1. 你有一个无密码的微软账号
2. 这个账号的唯一验证方式是 Authenticator
3. 你的旧设备二手出掉了
4. 你没在出手前重新登录这个无密码账号

那么，你将永远无法重新登录这个账号了

官方文档怎么说？

而在微软的官网文档中，无论 iOS 还是安卓，它就是这样设计的：

被要求重新登录这件事，是故意这样设计的。

还有一行注意：只能在同一设备类型上备份和还原。 例如，使用 iOS 设备备份的帐户无法在 Android 设备上还原。

那么该怎么办？

我有一种感觉，如此的备份机制，似乎无解。因为这个备份和我们想象的不一样啊。

你必须在更换设备之后，必须保留旧设备一段时间，至少是重新登录之后。

但我依旧不知道如果在设备本身因为各种意外损毁的情况下，该如何恢复。

你知道吗？这个天坑！

原文：https://www.appinn.com/ms-authenticator-backup-issue/

相关阅读

• Google Authenticator 新版本发布，支持启用云同步，数据将保存在 Google 账号中。
• ente Authenticator – 开源二次验证 2FA 工具：云存储、同步、导入导出[Android/iOS]
• Authenticator Pro – 开源离线二次验证应用，支持从 Steam、Authy、微软、Google 等导入[Android]
• 微软今天砍掉了帐户密码，从此登录再也无需密码。
• Microsoft Authenticator 密码管理器 – 从 Edge 同步密码，支持在 iPhone、Android 设备及 Chrome 中自动填充密码

不好意思，这是一条19天前的旧闻：安娜的档案中文版正式发布。

先说为何是旧闻，因为我的浏览器标签页太挤了，然后就把这个消息忘掉了。

但我发现这几天也没人说这个事情，想着是不是可以说一下。

安娜的档案中文版

这就是现在的中文版样式，就…挺简洁的。

《我们完成了中文版发布》

在 Anna’s Blog 上个月28日发布的内容《We finished the Chinese release》中说道：

简而言之： 我们终于完成了两年前启动的中文版发布工作。让我们回顾一下所有相关工作。

两年前安娜的档案开始进行中文资料整理与发布，终于在2025年末正式完成。

DuXiu（读秀）数据库全集成发布

目前的中文版，覆盖了大量中文图书数据，特别是读秀（DuXiu）数据库的资料，经过整理和统一纳入 Anna’s Archive 的系统中。

并且强调「这不是一次简单的上传，而是对不同来源的资料进行收集、整理、格式统一、元数据整合等一系列繁重工作的结果」。

从页面上看，目前 DuXiu 有 298TB 数据

其他数据合集

这些数据大致可以分为几类：

• 出版社与平台类 包括电子书平台、出版社内容与期刊资源，补充了读秀以外的出版体系内容。
• 古籍与馆藏类 涵盖高校古籍数字化项目、图书馆古籍馆藏、地方文献、方志等内容，为中文历史文献提供了更完整的数字保存维度。
• 专题与小型合集 包括建筑、司法档案、地方资料、学术专题等相对垂直的中文集合，用来填补大型数据库难以覆盖的空白。

这次“中文版发布”并不是简单地支持中文界面，而是整合了非常多的中文资料来源。

关于图书

虽然我们需要读书，但除了学生，还在持续读书的人已经大幅下降。

比如青小蛙还会因为一些介绍去买书，也有朋友因为小朋友长大每年都送来一堆书。但现实是，这些书也大多闲置了，小朋友看的也不多。

而另外一件事情是…人类读一本，是需要消耗相当的时间成本的，但现在的AI，早都把这些书全都读完了。现在应该处于自己写书自己读书的阶段…啊。

所以，阅读到底是什么？

相关阅读

• annas-mcp – 安娜的档案 MCP 服务器与 CLI 工具
• 离谱！安娜的档案抓取了 8600 万个音乐文件，300TB 的 Spotify 数据！
• 安娜的档案发布了 521.1TB 的种子文件，还包含了创世纪图书馆、Sci-Hub 的内容
• Archiveror – 一键存档，永久保存任何在线网页内容
• Archive Clipboard – 跨平台的云剪贴板

今天收到谷歌发来的邮件，用来扫描用户隐私泄漏、密码泄漏的安全检查工具“暗网报告”功能，将于2026年2月16日下线。@Appinn

“暗网报告”工具最新动态

我们即将停用“暗网报告”工具，该工具可帮助您扫描暗网中是否有您的个人信息。自 2026 年 1 月 15 日起，该工具将停止监控新结果；自 2026 年 2 月 16 日起，该工具及其数据将不再可用。虽然该报告工具能够提供基本信息，但用户反馈表明，它未能提供实用的后续行动建议。因此，我们决定调整方向，专注于开发可提供更清晰、更切实可行的行动方案的工具，以帮助您保护自己的在线信息。我们将继续跟踪并抵御包括暗网在内的各种在线威胁，同时开发能有效保护您及您个人信息的工具。

自 2026 年 2 月 16 日起，我们将停用该工具并移除所有相关数据。如果您想提前移除自己的监控个人资料，可以点击此处了解具体操作方法。

暗网报告关闭时间线

• 2026 年 1 月 15 日：不再扫描是否有新的暗网数据泄露事件。
• 2026 年 2 月 16 日：停用“暗网报告”工具。

暗网报告是什么？

• https://myactivity.google.com/dark-web-report/

暗网报告是谷歌推出的自动化检测工具，它能够一直在（暗网）互联网上监控你的姓名、地址、邮箱、电话号码等个人信息，一旦发现数据泄露，就通知你。

具体包括：

• 姓名
• 电话号码
• 电子邮件地址
• 密码
• 用户名
• 出生日期
• 住址

比如青小蛙自己的信息：

怎么说的，简直是精准：

一个字都不差。

替代品 Mozilla Monitor

俗话说，万事不决，全靠 Mozilla

是的，著名的 Mozilla 有一个替代品：

• https://monitor.mozilla.org/

但是，Mozilla Monitor 只能监控电子邮箱地址，其他信息无法监控。

原文：https://www.appinn.com/google-dark-web-report-goodbye/

青小蛙觉得，谷歌这个暗网报告，最讨厌的地方是实效性太低了，一般都是泄漏几个月以后才有报告，该丢的该诈骗的早都完成了。

相关阅读

• Windows 10 Auto Dark Mode – Win10 自动深色模式
• 在 Chrome/Edge，强制为网页开启深色主题模式
• Dark Reader – 黑暗主题，为每一个网站启用夜间模式[Chrome/Firefox]
• Dark Theme – WordPress 主题
• Hopeless: The Dark Cave – 考验玩家反应的休闲小游戏[iOS]

飞牛NAS EVO 2 已经上架京东，目前正在预售，2026年1月14日发货，8GB内存/128GB 售价 ¥1999，16GB/128GB 售价¥2299。@Appinn

预售地址：https://u.jd.com/Zrl2bGD

同时还有搭配硬盘一起卖的套餐，带两块希捷酷狼 8T 售价¥5799

主要配置：

• CPU：Intel N150
• 内存：8GB、16GB
• 系统盘：128GB
• HDMI接口：1个
• M.2插槽: 3个（自带一块128G）
• 机械硬盘位：2个
• Type-C接口: 1个
• USB-A2.0接口数：2个
• 网口：5G、2.5G
• 无线：WiFi6+蓝牙5.4
• 3.5mm音频孔

另外几个特点：

1. 外置电源，120W
2. 抽屉式设计：未来可更换主板
3. 送5年12mbps内网穿透
4. 支持 Docker

来看看图：

可更换主板

比较有趣的是有一个可更换主板：

内部风道

电源适配器

售后

• 30天：包退/包换
• 180天：换新
• 1年整机保修
• 5年主要部件包修

一图流

预售地址：https://u.jd.com/Zrl2bGD

原文：https://www.appinn.com/fnos-nas-evo2/

最后，来看看在 天翼云电脑 – 免费领60天 Windows 10 云电脑。无公网IP，能用来干什么？ 的终极问题，是如何被解决的：

相关阅读

• 飞牛 fnOS 1.0 正式版发布｜飞牛是什么？
• 飞牛OS 新增 iSCSI 应用，可将 NAS 文件直接挂载到电脑中。向全能 NAS 又迈进一步
• 飞牛TV 上架 Apple TV，附 TestFlight 链接
• 无需公网，低成本快速实现外网访问内网、实现远程控制、穿透群晖nas
• 亚马逊黑五：群晖、QNAP、西部数据、东芝硬盘特价

前两天倒计时小工具 Catime 的开发者 vlad 发来消息，说可以免费领一台 Windows 10 的云电脑，并且发来了一张在小程序里远程运行的 Window 截图，非常离谱啊：

P.S. Windows 10 在这种小屏幕上的操作，意料之外的流畅。是的，很流畅。

天翼云电脑是中国电信的云服务，目前有活动：看短剧送60天 Windows 云电脑，配置为 Intel Xeon Processor (Skylake, IBRS) 3.00 GHz (8 个处理器）、16GB 内存、120GB硬盘，操作系统为 Windows Server 2022 21H2 版本。@Appinn

是的，看短剧，送 Windows，但注意无公网IP。

就…咋说呢，云服务商为了推广自己机器，也是挺能想招的，比如这次，天翼云让用户随便看几秒钟短剧，就送60天 Windows 10 云电脑，也是挺有意思的：

青小蛙也领到了（需要实名制），可以在微信的小程序里直接使用，当然也可以通过远程控制来使用。

如何领取

用微信扫下面的二维码（目前已经搜不到这个小程序了，只能通过二维码进入）：

进去后第一步是实名认证，刷脸张张嘴通过以后，就可以根据页面提示领取这台电脑了。

看短剧

不过真的要看一段短剧啊 （开始播放了以后，随时退出短剧）。

而且，很有意思，看短剧本身就是启动这台 Windows，然后在 Windows 里看短剧的过程！

开发者特么是个人才！

仔细看上图，这已经是在 Windows 10 里了！正在通过云智助手播放短剧。

此时，完成了两项 KPI：

1. 云电脑的激活率
2. 短剧的播放

所以说，开发者真特么是个人才！

如何远程控制

拿到这台 Windows 10 之后，也不能总在微信里控制呀。

首先可以通过 QQ（已预安装）进行远程控制。

是的，此时已经好了、结束了！

如何使用 RDP 进行控制

但如果你想通过 RDP 进行控制，就需要在 PowerShell 中先安装 RDS-RD-Server：

Install-WindowsFeature RDS-RD-Server -IncludeAllSubFeature -IncludeManagementTools

成功之后，重启（需要在小程序中控制重启）。再进行内网穿透（比如 Tailscale、Zerotier 等第三方服务），就可以通过 RDP 进行连接了。

内容 16GB 很足，硬盘120GB也够用，唯一的问题是没有公网IP，只能当个测试机或者玩具来用

vlad 说他可以用来开发测试，但如果不开发 Windows 软件，似乎也没什么用啊？

难道真的用来看短剧？

原文：https://www.appinn.com/tianyi-yundiannao-60days/

相关阅读

• 飞牛NAS EVO 2 预售：双盘位、双网口，N150、8G/128G 售价 ¥1999 起
• 天翼防骚扰 – 中国电信官方防骚扰电话
• 中国电信《天翼防骚扰》上线短信防护功能：快速屏蔽 11 个行业垃圾短信、短信黑名单/白名单功能

开源文本编辑器 Notepad++ 接连发布了 v8.8.8/v8.8.9 更新，修复了更新组件 WinGUp 在对下载文件签名和证书校验不够严格的问题。
上月，Notepad++ 爆出了安全漏洞：在安装了 Notepad++ 的机器上，黑客劫持网络后，利用自动更新机制，自动下载被投毒的恶意可执行文件。

Notepad++ 两次安全更新

这件事应该有1个多月了。用户只需要更新至最新的 v8.8.9 即可解决问题。

• v8.8.8：修改下载源和 URL 域名，降低被劫持和滥用的可能性。​
• v8.8.9：在下载结果上加验签和证书校验，就算路径被劫持了，也能阻止恶意安装包被执行。​

Notepad++ v8.8.8

2025年11月18日，Notepad++ 发布了 v8.8.8 版本，开发者说：「过去两周，我与一些安全专家进行了沟通，发现 WinGUp（Notepad++ 使用的自动更新程序）存在潜在的劫持漏洞。该问题已在最新版本中得到解决。」

Notepad++ v8.8.9

昨天（2025年12月10日），Notepad++ 发布了 v8.8.9 版本，再次更新漏洞：

到底发生了什么？

在本月初，Beaumont 发布了一篇《少数 Notepad++ 用户报告安全问题》，介绍了一个有趣的事情。

他说他收到了3封来信，他们在安装了 Notepad++ 的机器上发生了安全事件，怀疑是 Notepad++ 进程产生的初始访问。并且导致后面的中毒事件。

而在上面提到的 v8.8.8 版本更新中，只修复了一半这个问题。

出问题的 WinGUP 是什么？

WinGUP 是 Notepad++ 开发者为了自动更新自身，专门写的自动更新程序。是的，他俩是同个开发者。

WinGUP 会读取 xml 配置文件以获取程序的当前版本和 WinGUp 获取更新信息的 URL，检查该 URL（使用给定的当前版本）以获取更新包位置，下载更新包，然后运行相关的更新包（它应该是 msi 或 exe 文件）。

原理大概是这样的：

而此前，由于 WinGUP 不验证 HTTPS 服务器证书和 MSI/EXE 安装包签名，黑客拦截了流量，并修改了其中的 URL 地址，于是用户电脑自动下载到了恶意软件，并安装。

从 v8.8.8 起，WinGUP 会强制从 github.com 下载，而 v8.8.9 起，增加严格的证书和签名校验，从而避免下载安装包的完整性。

所以，v8.8.9 修复了另一半的问题。

最后的建议

由于Notepad++ 拥有大量用户，经常会成为恶意攻击者的目标，如果你使用 Notepad++，建议升级到最新版本。

这里是他的官方 GitHub：

• https://github.com/notepad-plus-plus/notepad-plus-plus

如果你想寻找替代品，可以参考社区中的一些内容：

• 文本编辑器投票提名
• 寻求notepad++的替代品

注意上面第二个帖子，年头有点久，但还在开放中，似乎大家并没有一个满意的替代品。

原文：https://www.appinn.com/notepad-plusplus-v8-8-9/

相关阅读

• Notepad GNU – 蛮有特色的文本编辑软件
• Crypto Notepad – 不到 2MB 的便携、开源加密文本编辑器[Windows]
• 如何替代 Windows 默认记事本（Notepad）为第三方工具
• 开源在线记事本，临时记录、分享文本很方便
• 记事本! – 轻巧带手势的记事应用[iOS]

关于 CVE-2025-55182 的讨论已经持续两天了。青小蛙在社区中看到 @Fiend_FEARing 同学的预警帖：《重大漏洞预警：CVE-2025-55182（CVSS 10.0）影响 React Server Components》。

当时青小蛙就震惊了，满分 CVSS 10.0 的漏洞评分极少见啊，于是就查了一下，上一次影响范围这么广的10分漏洞，还是大名鼎鼎的 Log4Shell 漏洞。

发生了什么？

React Server Components（RSC）爆出了一个 CVSS 10.0 满分漏洞，漏洞编号：CVE-2025-55182。

这是 CVE 中最高等级的漏洞（顺便参考：CVE 是什么）。

这是一个未授权远程代码执行（RCE）漏洞

• 不需要登录
• 不需要权限
• 黑客可在服务器上执行任意代码

因为 RSC 已成为现代 React / Next.js 默认机制，所以影响范围极大。这次事件也被社区戏称 React2Shell，类比当年的 Log4Shell。

RSC 是什么？

先来解释 React

React 是一个使用 JavaScript 语言来编写网页、应用、软件界面的技术框架，可以将 React 理解为乐高积木：

• 一个按钮是一块积木
• 一条评论是一块积木
• 一个商品卡片是一块积木

最后把这些组件拼起来，就能构成完整的界面。

这种积木化的模式非常高效，因此 React 十分流行。

再说 RSC（React Server Components）

RSC 做了一件重要的事：把原本需要在用户浏览器里执行的一部分 React 组件，改成在服务器上执行。

这样可以让用户更快的加载页面，并且服务器也能更快、更安全。

对谁有影响？

RSC 是 React 官方自己发布、自己推荐的下一代架构。

而更关键的是，最流行的 React 框架 Next.js，已经把 RSC 作为默认工作方式。

仍然用乐高来比喻：

• React 是基础积木
• RSC 是新玩法
• Next.js 是带说明书、带包装盒，可以直接拿去售卖的乐高套装

已经有很多知名公司的网站或产品都使用了 Next.js，比如 Netflix、Twitch、、Hulu、Binance、OpenAI、Claude、Stripe、GitHub Copilot、Notion、Nike 都在使用 Next.js，所以影响范围极广。

该怎么办？

作为像青小蛙一样的普通用户，吃瓜。就当个八卦听听好了。顺便了解一个冷知识嘛。

作为开发者，他会自己着急的 （去升级啦）

已修复版本：

• react-server-dom-parcel：19.0.1 / 19.1.2 / 19.2.1
• react-server-dom-turbopack：19.0.1 / 19.1.2 / 19.2.1
• react-server-dom-webpack：19.0.1 / 19.1.2 / 19.2.1

Next.js 方面，以下版本已修复：

• 15 系列：15.0.5、15.1.9、15.2.6、15.3.6、15.4.8、15.5.7
• 16 系列：16.0.7

回顾：Log4Shell（CVE-2021-44228）

如果你曾经听过 Log4Shell，就是2021年的那场重大漏洞，它出现在几乎所有 Java 系统都会用到的 Log4j 日志组件中。

因为 Log4j 的普及度太高，导致全世界无数网站、企业系统、云服务都暴露在风险之下。

黑客只需要发送一条特制的日志字符串，就能让服务器执行他们的恶意代码。让很多大型企业紧张了一段时间。

Log4Shell 至今仍被视为互联网历史上最严重的漏洞之一。

原文：https://www.appinn.com/react-rsc-cve-2025-55182/

相关阅读

• 在特朗普政府威胁要中断 CVE 资金之后，欧盟当日就上线了自己的漏洞数据库（EUVD）
• 苹果为 10 年前的 iPhone 6s 发布安全更新。虽然处不大，但保更新10年！
• 7-Zip 爆高危漏洞，可远程执行代码，尽快更新至 24.08 版本
• DeepSeek R1满血专线版已上线！终身不限量使用，最后一批！！！
• 芬兰赫尔辛基大学《全栈公开课 2020》，一站式学习 React, Redux, Node.js, MongoDB, GraphQL 以及 TypeScript

MinIO 是一款著名的开源 S3 兼容的对象存储系统，2025年12月3日宣布进入维护模式，不再接受任何新功能、改进或拉取请求。@Appinn

，新用户不需要在考虑 MinIO 了，老用户想想怎么离开

MinIO 在昨天更新了 GitHub 的 Readme.md 说明文件，明确：

Maintenance Mode 维护模式

该项目目前正在维护中，不接受新的更改。

• The codebase is in a maintenance-only state
  代码库目前处于仅维护状态。
• No new features, enhancements, or pull requests will be accepted
  不接受任何新功能、改进或拉取请求。
• Critical security fixes may be evaluated on a case-by-case basis
  关键安全修复可能需要根据具体情况进行评估。
• Existing issues and pull requests will not be actively reviewed
  现有问题和拉取请求将不会得到积极审查。
• Community support continues on a best-effort basis through Slack
  社区支持将继续通过 Slack 以尽力而为的方式进行。

前情回顾

就在今年6月份，MonIO 的一次更新，删除了管理界面：

• MinIO 用户谨慎更新：11万行代码被官方删除，Web 管理功能全没了

MonIO 是什么？

MinIO 是一个开源的对象存储服务，可以理解成“自己搭建的 S3”（下面有解释什么是 S3）。

它完全兼容 S3 的接口，所以你原本用来访问 S3 的代码、工具、服务，几乎都可以不改直接接到 MinIO 上。

因为它是自建服务，你可以把 MinIO 部署在自己的服务器、NAS、Docker 或 Kubernetes 里，相当于拥有一个“私有 S3”。

特点：

• 开源、免费（社区版）
• 部署非常轻量，几乎几秒就能跑起来
• 完全兼容 S3 API
• 适合存放日志、备份、图片、视频、模型文件等海量数据
• 可以做分布式部署，用来承载大型对象存储需求

简单理解：

S3 是亚马逊提供的存储服务，而 MinIO 是把 S3 的能力带到你的本地或私有环境。

S3 是什么？

它最早是 Amazon 提供的服务，全名是：Amazon S3（Simple Storage Service）＝ 简单存储服务

但由于用的太多，成为了事实标准。很多云服务和软件提供简单的方式直接接入 S3。

于是兼容 S3 的服务、软件就出现了，比如 Minio、Cloudflare R2、Backblaze B2 等等。

S3 就像“在线硬盘”，你可以往里面放文件，也可以随时从里面取文件。需要通过网络随时访问，特别适合存大文件、很多文件、或需要长期保存的文件。

特点：

• 不需要管理磁盘
• 自动扩容
• 通过统一的 S3 接口访问（上传、下载、删除）

替代品

替代品	是否开源	S3 兼容性	特点总结
SeaweedFS	Apache 许可	通过内置 S3 API / Gateway 提供 S3 兼容接口	高性能分布式文件/对象存储，支持海量小文件、可通过 S3 API 访问
Garage	AGPL	原生实现 S3 API	Rust 编写、轻量、自托管友好，专门面向小到中规模集群
Ceph（RADOS Gateway）	LGPL / 开源	提供与 Amazon S3 数据访问模型兼容的 REST API	成熟的分布式存储平台，一个集群同时提供块/文件/对象，多接口统一
OpenStack Swift + s3api 中间件	开源	通过 s3api 中间件模拟 S3 REST API	Swift 本身是对象存储，通过中间件可兼容 S3 API，适合已有 OpenStack 环境
Zenko（Scality）	开源	通过统一对象 API 访问包括 S3 在内的多种后端	多云数据控制器，不是“单一存储引擎”，而是统一命名空间 + 多云路由
Amazon S3	闭源 / 云服务	S3 原版	行业标准的云对象存储，可靠性、功能最完整
Backblaze B2	闭源 / 云服务	提供 S3-Compatible API	低成本云存储，B2 通过 S3 兼容 API / 网关接入生态
MinIO 社区 Fork（如 openminio/openminio） (GitHub)	开源（社区维护）	延续 MinIO 的 S3 兼容接口	社区维护的 MinIO 派生项目，目标是延续/恢复原有特性；活跃度、长期性需自行评估

欢迎补充。

以上，和 MinIO 说再见。

原文：https://www.appinn.com/minio-maintenance-mode/

相关阅读

• Minio Cloud Storage – 「自建」轻量级对象存储服务[Win/macOS/Linux]
• MinIO 用户谨慎更新：11万行代码被官方删除，Web 管理功能全没了
• Windows 10 Auto Dark Mode – Win10 自动深色模式
• Text Mode – 9年前的扩展：一键开启网页黑白文字模式，屏蔽图片、动画、色彩，开启无干扰模式[Chrome]
• Startup Mode Selector – 切换内核模式[Mac]

收到来自 WeTab 与 Infinity 开发团队的回应

您好，这里是 WeTab 与 Infinity 开发团队：

1.文中引用的所谓“安全报告”来自英国安全团队 Koi 及部分第三方论坛网友的推测，均未经过证实，缺乏可信度。

2.WeTab 团队已公开发布声明澄清此事，你方名下公众号及网站文章标题及正文中提及“400 多万用户”的 Infinity 新标签页与 WeTab AI 标签页均不存在恶意行为，且国内第三方安全团队已证实此点。原安全报告文中其他可能含恶意程序的扩展与 WeTab 团队无任何关联。文章多次引用“430 万用户数据”等表述，属于严重错误与主观臆测。

3.原安全报告中重点质疑 WeTab 的所谓“全面数据收集”行为，声称 WeTab “将大量用户数据发送至 17 个不同域名”，并附有一段代码截图。但该段代码经核查实际来源为业界常用的百度统计，与恶意行为无关。

4.原安全报告中提到名为 “Infinity V+” 的扩展，并将其与 WeTab 团队运营的 Infinity 新标签页混为一谈。经查，“Infinity V+” 为十余年前的旧插件，早已下架，用户数不详；此外，在火狐商店中也存在大量 Infinity 山寨版本，上述产品均与 WeTab 团队无任何关系。

5.外媒原文将所谓恶意程序命名为 “ShadyPanda”（意为“阴暗的熊猫”），在涉事插件多达百款，且尚未明确其真实来源的情况下，将该恶意程序强行与中国关联，意有所指。此外，该团队将行业内普遍使用的百度统计认定为“窃取用户数据”的证据，进一步反映其所谓“安全报告”的专业性与可靠性值得质疑。

6.上述文章及引用内容均包含大量未经证实的消息。一些国内自媒体未经核实即大范围传播，并添加夸张及严重的描述，造成了对 WeTab / Infinity 的恶劣舆论影响。

过去很长时间以来，我们都习惯了把注意力放在手机 App 权限、AI 隐私、大公司数据泄露等安全事件上，却常常忘了：每天打开浏览器时，那些静静躺在角落里的扩展，也可能是最危险的入口。

就在2025年12月1日，全球知名的网络安全媒体 BleepingComputer 发布了一篇文章《ShadyPanda 浏览器扩展程序在恶意活动中累计安装量达 430 万次》，根据 KOI 《4.3 Million Browsers Infected: Inside ShadyPanda’s 7-Year Malware Campaign》的研究，揭露了一批恶意浏览器扩展，长达8年时间，累计安装有 430 万次。它们从外表上看毫无异常：评分高、装的人多、评论也不差。

这些恶意扩展一直在悄悄做一件事：收集用户行为、操控浏览器、注入广告、劫持访问路径，甚至疑似与黑产存在关联。

ShadyPanda 的恶意扩展

根据 BleepingComputer 的报告，这个名为 ShadyPanda 组织，多年来共运营了 145 个恶意扩展（20 个 Chrome 扩展和 125 个 Edge 扩展）。

这些扩展并不会在开始的时候就出现问题，而是在长期更新的过程中，通过逐渐索要权限、暗中注入代码的方式，逐步转变成恶意工具。

恶意扩展都做了什么？

这些扩展会在用户毫无察觉的情况下执行一系列操作，包括：

• 悄悄收集浏览行为、搜索记录等敏感数据
• 重定向访问链接，在网页中插入推广参数
• 劫持部分网站访问路径，影响用户看到的内容
• 远程加载脚本，使扩展功能可以被攻击者随时控制

具体来说，这些扩展程序将 eBay、Booking.com 和亚马逊的跟踪代码注入合法链接，从事联盟营销欺诈，从用户的购买行为中获得收入。

2024 年初，一款名为 Infinity V+ 的扩展程序开始执行搜索劫持，它们将搜索查询重定向到 trovi[.]com，将用户的 cookie 泄露到 dergoodting[.]com，并将用户的搜索查询泄露到 gotocdn 子域。

2024 年，该系列中的五个扩展程序被修改，加入了通过更新提供的“后门”，使它们能够执行远程代码。

每个受感染的浏览器都会运行一个远程代码执行框架。它每小时都会检查 api.extensionplay[.]com 是否有新的指令，下载任意的 JavaScript 代码，并以完整的浏览器 API 访问权限执行它。

该后门还会使用 AES 加密将浏览 URL、指纹信息和持久标识符泄露到 api[.]cleanmasters[.]store。

在应用商店中，包含“精选”和“已验证”标识的 Clean Master 在内的五个扩展程序，在合法运行多年后，于 2024 年年中被恶意利用。这些扩展程序现在每小时执行一次远程代码——下载并执行任意 JavaScript 代码，并拥有完整的浏览器访问权限。

攻击还在进行中

目前攻击仍在进行中，该阶段涉及 “Starlab Technology” 于 2023 年发布的五款 Microsoft Edge 扩展程序。自那时以来，这些扩展程序已累计安装了 400 万次。

• Browsing history  浏览历史记录
• 搜索查询和按键操作
• 带有坐标的鼠标点击
• Fingerprint data  指纹数据
• 本地/会话存储和 Cookie

为什么能存在8年之久？

主要原因是这些行为本身并不显眼，很难让用户察觉。

尤其当用户信任这款浏览器扩展的时候，浏览器还会自动更新这些扩展。于是一款原本没有问题的扩展，在某次更新之后，就变成了恶意扩展。

就这样，持续了8年之久。

现状如何？

研究人员联系了 Google 和 Microsoft，已经从商店下架了这些恶意扩展。

在 BleepingComputer 的原文中，还出现了从 Google Play 下架恶意应用的描述。这是因为 ShadyPanda 并非只针对浏览器扩展，它是一个跨平台的黑产组织，同时在 Chrome Web Store、Edge Add-ons 以及 Google Play 上投放恶意软件。

所有有关恶意扩展 ID 完整列表

最后，Koi 还附上了所有与 ShadyPanda 行动相关的扩展 ID 的完整列表：

C&C Domains:

• extensionplay[.]com
• yearnnewtab[.]com
• api.cgatgpt[.]net

Exfiltrations Domains:

• dergoodting[.]com
• yearnnewtab[.]com
• cleanmasters[.]store
• s-85283.gotocdn[.]com
• s-82923.gotocdn[.]com

Chrome Extensions:

• eagiakjmjnblliacokhcalebgnhellfi
• ibiejjpajlfljcgjndbonclhcbdcamai
• ogjneoecnllmjcegcfpaamfpbiaaiekh
• jbnopeoocgbmnochaadfnhiiimfpbpmf
• cdgonefipacceedbkflolomdegncceid
• gipnpcencdgljnaecpekokmpgnhgpela
• bpgaffohfacaamplbbojgbiicfgedmoi
• ineempkjpmbdejmdgienaphomigjjiej
• nnnklgkfdfbdijeeglhjfleaoagiagig
• Mljmfnkjmcdmongjnnnbbnajjdbojoci
• llkncpcdceadgibhbedecmkencokjajg
• nmfbniajnpceakchicdhfofoejhgjefb
• ijcpbhmpbaafndchbjdjchogaogelnjl
• olaahjgjlhoehkpemnfognpgmkbedodk
• gnhgdhlkojnlgljamagoigaabdmfhfeg
• cihbmmokhmieaidfgamioabhhkggnehm
• lehjnmndiohfaphecnjhopgookigekdk
• hlcjkaoneihodfmonjnlnnfpdcopgfjk
• hmhifpbclhgklaaepgbabgcpfgidkoei
• lnlononncfdnhdfmgpkdfoibmfdehfoj
• nagbiboibhbjbclhcigklajjdefaiidc
• ofkopmlicnffaiiabnmnaajaimmenkjn
• ocffbdeldlbilgegmifiakciiicnoaeo
• eaokmbopbenbmgegkmoiogmpejlaikea
• lhiehjmkpbhhkfapacaiheolgejcifgd
• ondhgmkgppbdnogfiglikgpdkmkaiggk
• imdgpklnabbkghcbhmkbjbhcomnfdige
  

Edge Add-ons:

• bpelnogcookhocnaokfpoeinibimbeff
• enkihkfondbngohnmlefmobdgkpmejha
• hajlmbnnniemimmaehcefkamdadpjlfa
• aadnmeanpbokjjahcnikajejglihibpd
• ipnidmjhnoipibbinllilgeohohehabl
• fnnigcfbmghcefaboigkhfimeolhhbcp
• nlcebdoehkdiojeahkofcfnolkleembf
• fhababnomjcnhmobbemagohkldaeicad
• nokknhlkpdfppefncfkdebhgfpfilieo
• ljmcneongnlaecabgneiippeacdoimaa
• onifebiiejdjncjpjnojlebibonmnhog
• dbagndmcddecodlmnlcmhheicgkaglpk
• fmgfcpjmmapcjlknncjgmbolgaecngfo
• kgmlodoegkmpfkbepkfhgeldidodgohd
• hegpgapbnfiibpbkanjemgmdpmmlecbc
• gkanlgbbnncfafkhlchnadcopcgjkfli
• oghgaghnofhhoolfneepjneedejcpiic
• fcidgbgogbfdcgijkcfdjcagmhcelpbc
• nnceocbiolncfljcmajijmeakcdlffnh
• domfmjgbmkckapepjahpedlpdedmckbj
• cbkogccidanmoaicgphipbdofakomlak
• bmlifknbfonkgphkpmkeoahgbhbdhebh
• ghaggkcfafofhcfppignflhlocmcfimd
• hfeialplaojonefabmojhobdmghnjkmf
• boiciofdokedkpmopjnghpkgdakmcpmb
• ibfpbjfnpcgmiggfildbcngccoomddmj
• idjhfmgaddmdojcfmhcjnnbhnhbmhipd
• jhgfinhjcamijjoikplacnfknpchndgb
• cgjgmbppcoolfkbkjhoogdpkboohhgel
• afooldonhjnhddgnfahlepchipjennab
• fkbcbgffcclobgbombinljckbelhnpif
• fpokgjmlcemklhmilomcljolhnbaaajk
• hadkldcldaanpomhhllacdmglkoepaed
• iedkeilnpbkeecjpmkelnglnjpnacnlh
• hjfmkkelabjoojjmjljidocklbibphgl
• dhjmmcjnajkpnbnbpagglbbfpbacoffm
• cgehahdmoijenmnhinajnojmmlnipckl
• fjigdpmfeomndepihcinokhcphdojepm
• chmcepembfffejphepoongapnlchjgil
• googojfbnbhbbnpfpdnffnklipgifngn
• fodcokjckpkfpegbekkiallamhedahjd
• igiakpjhacibmaichhgbagdkjmjbnanl
• omkjakddaeljdfgekdjebbbiboljnalk
• llilhpmmhicmiaoancaafdgganakopfg
• nemkiffjklgaooligallbpmhdmmhepll
• papedehkgfhnagdiempdbhlgcnioofnd
• glfddenhiaacfmhoiebfeljnfkkkmbjb
• pkjfghocapckmendmgdmppjccbplccbg
• gbcjipmcpedgndgdnfofbhgnkmghoamm
• ncapkionddmdmfocnjfcfpnimepibggf
• klggeioacnkkpdcnapgcoicnblliidmf
• klgjbnheihgnmimajhohfcldhfpjnahe
• acogeoajdpgplfhidldckbjkkpgeebod
• ekndlocgcngbpebppapnpalpjfnkoffh
• elckfehnjdbghpoheamjffpdbbogjhie
• dmpceopfiajfdnoiebfankfoabfehdpn
• gpolcigkhldaighngmmmcjldkkiaonbg
• dfakjobhimnibdmkbgpkijoihplhcnil
• hbghbdhfibifdgnbpaogepnkekonkdgc
• fppchnhginnfabgenhihpncnphhafmac
• ghhddclfklljabeodmcejjjlhoaaiban
• bppelgkcnhfkicolffhlkbdghdnjdkhi
• ikgaleggljchgbihlaanjbkekmmgccam
• bdhjinjoglaijpffoamhhnhooeimgoap
• fjioinpkgmlcioajfnncgldldcnabffe
• opncjjhgbllenobgbfjbblhghmdpmpbj
• cbijiaccpnkbdpgbmiiipedpepbhioel
• fbbmnieefocnacnecccgmedmcbhlkcpm
• hmbacpfgehmmoloinfmkgkpjoagiogai
• paghkadkhiladedijgodgghaajppmpcg
• bafbmfpfepdlgnfkgfbobplkkaoakjcl
• kcpkoopmfjhdpgjohcbgkbjpmbjmhgoi
• jelgelidmodjpmohbapbghdgcpncahki
• lfgakdlafdenmaikccbojgcofkkhmolj
• hdfknlljfbdfjdjhfgoonpphpigjjjak
• kpfbijpdidioaomoecdbfaodhajbcjfl
• fckphkcbpgmappcgnfieaacjbknhkhin
• lhfdakoonenpbggbeephofdlflloghhi
• ljjngehkphcdnnapgciajcdbcpgmpknc
• ejfocpkjndmkbloiobcdhkkoeekcpkik
• ccdimkoieijdbgdlkfjjfncmihmlpanj
• agdlpnhabjfcbeiempefhpgikapcapjb
• mddfnhdadbofiifdebeiegecchpkbgdb
• alknmfpopohfpdpafdmobclioihdkhjh
• hlglicejgohbanllnmnjllajhmnhjjel
• iaccapfapbjahnhcmkgjjonlccbhdpjl
• ehmnkbambjnodfbjcebjffilahbfjdml
• ngbfciefgjgijkkmpalnmhikoojilkob
• laholcgeblfbgdhkbiidbpiofdcbpeeo
• njoedigapanaggiabjafnaklppphempm
• fomlombffdkflbliepgpgcnagolnegjn
• jpoofbjomdefajdjcimmaoildecebkjc
• nhdiopbebcklbkpfnhipecgfhdhdbfhb
• gdnhikbabcflemolpeaaknnieodgpiie
• bbdioggpbhhodagchciaeaggdponnhpa
• ikajognfijokhbgjdhgpemljgcjclpmn
• lmnjiioclbjphkggicmldippjojgmldk
• ffgihbmcfcihmpbegcfdkmafaplheknk
• lgnjdldkappogbkljaiedgogobcgemch
• hiodlpcelfelhpinhgngoopbmclcaghd
• mnophppbmlnlfobakddidbcgcjakipin
• jbajdpebknffiaenkdhopebkolgdlfaf
• ejdihbblcbdfobabjfebfjfopenohbjb
• ikkoanocgpdmmiamnkogipbpdpckcahn
• ileojfedpkdbkcchpnghhaebfoimamop
• akialmafcdmkelghnomeneinkcllnoih
• eholblediahnodlgigdkdhkkpmbiafoj
• ipokalojgdmhfpagmhnjokidnpjfnfik
• hdpmmcmblgbkllldbccfdejchjlpochf
• iphacjobmeoknlhenjfiilbkddgaljad
• jiiggekklbbojgfmdenimcdkmidnfofl
• gkhggnaplpjkghjjcmpmnmidjndojpcn
• opakkgodhhongnhbdkgjgdlcbknacpaa
• nkjomoafjgemogbdkhledkoeaflnmgfi
• ebileebbekdcpfjlekjapgmbgpfigled
• oaacndacaoelmkhfilennooagoelpjop
• ljkgnegaajfacghepjiajibgdpfmcfip
• hgolomhkdcpmbgckhebdhdknaemlbbaa
• bboeoilakaofjkdmekpgeigieokkpgfn
• dkkpollfhjoiapcenojlmgempmjekcla
• emiocjgakibimbopobplmfldkldhhiad
• nchdmembkfgkejljapneliogidkchiop
• lljplndkobdgkjilfmfiefpldkhkhbbd
• hofaaigdagglolgiefkbencchnekjejl
• hohobnhiiohgcipklpncfmjkjpmejjni
• jocnjcakendmllafpmjailfnlndaaklf
• bjdclfjlhgcdcpjhmhfggkkfacipilai
• ahebpkbnckhgjmndfjejibjjahjdlhdb
• enaigkcpmpohpbokbfllbkijmllmpafm
• bpngofombcjloljkoafhmpcjclkekfbh
• cacbflgkiidgcekflfgdnjdnaalfmkob
• ibmgdfenfldppaodbahpgcoebmmkdbac

相关阅读

• 2010 元旦小众获奖名单
• Nova Launcher – 一键开启 Android 原生桌面
• Year in Pixels – 用像素表示一年的喜怒哀乐 [Android/iOS]
• 汇集百位生活达人的短视频平台 | 豌豆荚设计奖：小世界
• 五分钟养成一个好习惯 ｜ 第226期豌豆荚设计奖：Fabulous

作为全球最知名的免费证书服务商，Let’s Encrypt 昨天正式宣布：证书有效期缩短至 45 天。

从2026年开始，可选生成 45 天证书，2027年默认 64 天，2028年默认 45 天。@Appinn

Let’s Encrypt 在2025年12月3日发布了一篇名为《Decreasing Certificate Lifetimes to 45 Days》的博客文章，宣布了此事。

具体时间表

2026-05-13（可选）

• 新的 “tlsserver” ACME 配置档（profile） 可选使用
• 使用该 profile 的用户将收到 45 天有效期证书
• 这是为提前试用者准备的“早期阶段”

2027-02-10

• 默认的 “classic” profile 的证书有效期从 90 天缩短至 64 天
• 域名授权（Authorization）重用有效期缩短为 10 天

2028-02-16

• “classic” profile 完成最终过渡
• 证书有效期进一步从 64 天降至 45 天（与 tlsserver 一致）
• 授权重用期缩短至 7 小时（从原来的 30 天 → 10 天 → 7 小时）

授权重用是指完成一次域名验证（Domain Control Validation, DCV）后，这次验证的结果可以被重复使用的时间。比如你对 appinn.com 域名进行了 DNS 验证，这样在 10 天内，可以重新签发证书，而不用再次验证。

为什么一而再再而三的缩短证书有效期？

证书有效期从最早5年，已经缩短到了3个月，未来还会近一步缩短至 45 天。

但是，为什么？

主要有以下几点理由：

1. 安全性：更短的证书有效期能显著降低密钥泄露和误签发带来的风险，从而提升整个互联网的安全性。
2. 灵活性：更短的证书可以让全网更快采用新协议 / 新算法、更安全的密钥、新的行业标准
3. 后悔性：证书中包含大量信息，一旦配置错误将导致错误信息在互联网上存在数年之久
4. 自动化：2025年以来，被90天证书逼的，青小蛙都把证书自动化了

以及，还能降低 CA 运行成本，撤销证书更方便快速。

还有，应对未来的后量子密码学（PQC）。

总之，自动化就完事了。

参考：

在2025年1月份，Let’s Encrypt 就推出了有效期 6 天的 HTTPS 证书，并且支持 IP 地址。

相关阅读

• 在 Nginx 上使用 Let’s Encrypt 加密(HTTPS)你的网站[简明教程]
• 为「远程访问」群晖 DS218+ 添加 HTTPS 支持
• 协同表格+低代码，SeaTable 可作为团队的数据管理和自动化中心
• Caddy – 最简单的支持 HTTP/2 的网页服务器[Win/Mac/Linux]
• HyperApp 2.0 可以利用 Docker 部署「更多更多」的应用了

微软是不是被带跑偏了？此前Windows 11 记事本正式支持 Markdown，现在正式支持在记事本中使用 Markdown 表格了。

但是，我们需要在记事本中启用表格么？

Windows 11 记事本 11.2510.6.0

来自小熊猫的推荐：

在最新的 Windows 11 记事本 11.2510.6.0 版本中，已经可以直接添加 Markdown 表格了。

使用简单，无需单独新建 Markdown 文档，直接在菜单栏按下插入表按钮，就自动转换为「已编排格式」了。是的，微软管 Markdown 叫已编排格式。

然后在保存的时候会提示保存为 .md 或者 .txt，但只有 .md 才能把格式保存下来。

获取

如果你的笔记本没有更新，可以按照小熊猫的建议自行下载：

通过 rg-adguard 网站，输入 https://apps.microsoft.com/detail/9MSMLRH6LZF3 选择 Fast，在最底下就能下载到安装包了。

想偷懒的同学可以直接从青小蛙的搬运下载（SHA-1:be53e8b894748f055688297883929b63c9b48128）：

• 夸克｜百度｜城通

但是，我们真的需要在记事本中启用表格么？

青小蛙有一个感觉，就是…记事本被带跑偏了。

几十年来，作为最基础的文本编辑工具，记事本一直是极轻量级、随开随用的纯文本编辑器。

用户可以随时记一段话、贴一段代码、写一个配置文件。

虽然 Markdown 也属于文本文件，但与 .ini、.cfg、.bat 这些文件不同，每当要保存文件的时候，都会出现这个：

作为普通用户，此前可能都不需要理解文本文件是什么，但现在需要同时区分 Markdown、文本文件，甚至 .md 文件可能在其他地方还打不开

而一旦不小心把已编排格式保存为了文本文件：

你瞅瞅，这都是啥，何苦把普通用户当程序员来用啊？

这对普通用户来说，太太太复杂了。

与其把记事本改了，还不如修改写字板，反正已经有了不怎么常用的 RTF 富文本格式，再多一个 Markdown 顺其自然。

结果 Windows 11 中写字板先没了…

原文：http://www.appinn.com/windows11-notepad-markdown-tables/

相关阅读

• Notepad GNU – 蛮有特色的文本编辑软件
• Crypto Notepad – 不到 2MB 的便携、开源加密文本编辑器[Windows]
• Tables Generator – 在线生成 LaTeX、HTML、Markdown 表格
• 如何替代 Windows 默认记事本（Notepad）为第三方工具
• 开源在线记事本，临时记录、分享文本很方便

著名的 Linux 发行版 Ubuntu 所在公司 Canonical 前几日宣布，通过 Legacy 附加组件将 Ubuntu LTS 版本的支持延长到 15 年。@Appinn

至此，就算是 2014 年发布的 Ubuntu 14.04 LTS 也将继续获得支持，还能再战 4 年。

核心内容

每一个 Ubuntu LTS 版本，都将获得长达 15 年的支持，包括：整个 Ubuntu 基础、内核和关键开源组件提供持续的安全维护。

需要 Ubuntu Pro 订阅（针对个人用户免费 5 台设备）

具体版本支持情况

这张图是青小蛙经常参考的数据：

黑色的部分就是这次更新的 Legacy add-on 计划（可以类比微软的 Windows 10 ESU 消费者扩展安全更新计划，也是在正式结束支持后的扩展支持方案）。

目前还在支持的版本中，最早的是 2014 年发布的 14.04 LTS，可以持续到 2029 年。

而最新的 24.04 版本，可以一直用到2039年4月。

这基本上就意味着，一台服务器，从诞生之日起，安装当时最新的 LTS 版本，可以不用大版本更新，一直到设备淘汰！

这对系统管理员来说，太舒服了，15 年不用重装系统。

针对个人用户

想要使用 Legacy add-on，需要 Ubuntu Pro 订阅。虽然这份订阅对个人用户免费（每个用户可以注册 5 台设备），但目前还没有明确说明个人用户是否可以注册 Legacy add-on 计划。

青小蛙猜测，大概率是支持的，毕竟能用这么久的个人用户，一来不会太多，二来都是死忠用户（不换设备、不更新系统），就让他们用呗

原文：https://www.appinn.com/ubuntu-legacy-add-on-15-years/

相关阅读

• 2011 小众元旦抽奖结果
• OpenCore Legacy Patcher – 为老款 Mac 电脑（2006 年以后）安装最新 macOS Ventura 13 操作系统
• Ubuntu 24.04 LTS（代号“Noble Numbat”）已发布
• Joypad Legacy – 把 iDevice 当作电脑游戏手柄
• 岁月相册 – 支持 HEIF/HEIC 格式，出道即巅峰，真的很快很快的 Android 相册应用

著名的 Linux 发行版 Ubuntu 所在公司 Canonical 前几日宣布，通过 Legacy 附加组件将 Ubuntu LTS 版本的支持延长到 15 年。@Appinn

至此，就算是 2014 年发布的 Ubuntu 14.04 LTS 也将继续获得支持，还能再战 4 年。

核心内容

每一个 Ubuntu LTS 版本，都将获得长达 15 年的支持，包括：整个 Ubuntu 基础、内核和关键开源组件提供持续的安全维护。

需要 Ubuntu Pro 订阅（针对个人用户免费 5 台设备）

具体版本支持情况

这张图是青小蛙经常参考的数据：

黑色的部分就是这次更新的 Legacy add-on 计划（可以类比微软的 Windows 10 ESU 消费者扩展安全更新计划，也是在正式结束支持后的扩展支持方案）。

目前还在支持的版本中，最早的是 2014 年发布的 14.04 LTS，可以持续到 2029 年。

而最新的 24.04 版本，可以一直用到2039年4月。

这基本上就意味着，一台服务器，从诞生之日起，安装当时最新的 LTS 版本，可以不用大版本更新，一直到设备淘汰！

这对系统管理员来说，太舒服了，15 年不用重装系统。

针对个人用户

想要使用 Legacy add-on，需要 Ubuntu Pro 订阅。虽然这份订阅对个人用户免费（每个用户可以注册 5 台设备），但目前还没有明确说明个人用户是否可以注册 Legacy add-on 计划。

青小蛙猜测，大概率是支持的，毕竟能用这么久的个人用户，一来不会太多，二来都是死忠用户（不换设备、不更新系统），就让他们用呗

原文：https://www.appinn.com/ubuntu-legacy-add-on-15-years/

相关阅读

• 2011 小众元旦抽奖结果
• OpenCore Legacy Patcher – 为老款 Mac 电脑（2006 年以后）安装最新 macOS Ventura 13 操作系统
• Joypad Legacy – 把 iDevice 当作电脑游戏手柄
• 岁月相册 – 支持 HEIF/HEIC 格式，出道即巅峰，真的很快很快的 Android 相册应用
• 一键订阅 RSS 至 Inoreader，支持 RSSHub（微博、简书、知乎、B站等） [浏览器小书签]

来自飞牛fnOS 公众号的消息：飞牛 fnOS 1.0 正式发布。

那么，飞牛 fnOS 到底是什么？

你可以把它理解成一个微型的、有专一用途的操作系统，可以像 Windows 一样安装。

它的专一用途就是用来构建 NAS（网络附加存储，Network Attached Storage）——一种把很多块硬盘接入网络、让你通过手机、电脑、平板随时访问文件的私人云盘系统。

因为 NAS 对性能要求较低，把 fnOS 装在大电脑上反而浪费，所以通常安装在小主机或虚拟机里。

把你的硬盘接上后，飞牛就会把所有硬盘统一管理，组成你自己的私人存储系统，并支持从网络跨设备访问。

所以，飞牛 fnOS 就是一个 NAS 操作系统。

专一用途的 NAS 操作系统

与 Windows 这种通用系统不同（打游戏、办公、娱乐都能做），飞牛 fnOS 专注在几件事情上：

1. 1. 管理与存储多媒体文件
2. 2. 视频与音乐播放功能
3. 3. 照片备份（家庭用户很常用）
4. 4. 支持 Docker，扩展更多服务
5. 5. 支持远程访问文件

它的目的非常明确 —— 让你搭建自己的私人云盘 / 家庭影音库 / 个人数据中心。

解决什么问题？

NAS 可以解决以下问题：

1. 手机空间不足（备份照片）

将家人的照片全部备份到 NAS 中，就可以放心的删除手机里的照片，释放手机空间了。

而删除之后，你还是可以随时通过自己的手机访问 NAS 中的照片，就和没删除一样。

让你和你的家人，随时随地浏览所有的照片，所有的。

还有，飞牛还有本地AI模型：

可以实现在手机上搜索“我吃火锅的照片”，“我和小朋友在爬山”，这样的效果。

2. 找不到文件

比如，你在公司，突然想找一个保存在家中电脑上的文件…那是不是只有回家一条路？

但如果文件保存在 NAS 中，在公司也能打开。

3. 私人影音库

如果你想在家拥有一套爱奇艺，腾讯视频，那么它可以实现。

是的，就是这样。

当然这个过程涉及到资源的寻找、下载，以及在设备上播放这些资源…

但，就是可以实现。

4. 虚拟机 / Docker

这大概是折腾 NAS 的另外一个快乐了吧

虚拟机不说了，就是虚拟一个操作系统。

Docker 就….太强大了，都听过吧。

云服务太贵了…吗？（替代品）

实际上，如果算上NAS硬件、硬盘本盘，那么成本远远高于云服务。

！

是的，云服务要便宜！

以 iCloud 为例，月度/年度价格分别是：

而 NAS 硬件与硬盘是固定成本，一台 DIY NAS 配下来也要小1000块钱了，再加上一块硬盘（比如8TB），两者总计下来大概要2000块钱。而一般情况下，如果你买成品 NAS，配合2块以上硬盘，价格嗖嗖超3000。

这笔钱如果购买200GB得服务，可以买11年！但是，如果需要更多空间，NAS 的一次性投入就开始有性价比了。

所以，你用飞牛了么？

相关阅读

• 飞牛TV 上架 Apple TV，附 TestFlight 链接
• 飞牛OS 新增 iSCSI 应用，可将 NAS 文件直接挂载到电脑中。向全能 NAS 又迈进一步
• 一键保存全文到 Obsidian 以及本地快照、自动标注，适合新用户的简悦 Obsidian 配置库
• WordPress 6.1 “Misha” 发布
• Vimo Rebinder – 有趣，它能让你看见快捷键

Homebrew 是一款 macOS、Linux 下的知名包管理器工具，你可以通过简单的命令行来安装软件。前几天，Homebrew 5.0.0 版本正式发布，主要提升了软件下载速度、正式支持 ARM 的 Linux 系统，确认明年淘汰英特尔 Mac。@Appinn

Homebrew 安装软件非常简单，比如著名的 ffmpeg，只需要一行命令就好了：

brew install ffmpeg

如何升级

# 运行以下两条命令即可
 brew update
 brew upgrade

Homebrew 的特点包括：

• 简单：几乎所有安装都只需一条命令完成。
• 干净：不会乱写系统文件，所有软件都集中管理，卸载也彻底。
• 快速：通过“瓶子（bottles）”提供预编译好的二进制，安装速度极快。
• 开放：社区驱动，拥有数千个可安装的软件。
• 灵活：不仅能装命令行软件，也能通过 Homebrew Cask 安装 GUI 程序，如 VS Code、Chrome、Docker 等。

对于开发者来说，Homebrew 是提升效率的必备工具；对于普通用户，Homebrew 则是让电脑更易用、更整洁、更可控的安装方式。

Homebrew 5.0.0 主要变化

• 默认启用并发下载，安装下载更快。
• Linux ARM64 升为一线支持（Tier 1）
• 新增支持 macOS 26（Tahoe）。
• 多项工具与命令行体验优化（如 Brewfile 路径调整、brew bundle 改进等）。

停用／弃用政策（重要）

• 2026 年 9 月后：macOS Catalina（10.15）及更早系统无法运行 Homebrew。
• 同期：Intel Mac 降为 Tier 3，不再构建官方瓶子（bottles）。
• 2027 年起：macOS Big Sur（11）可能完全不再受支持。
• 未签名的 Cask 软件将被阻止安装；--no-quarantine 等标志已废弃。

获取

• 官网

原文：https://www.appinn.com/homebrew-5-0-0/

青小蛙一直以来都默认 brew 仅支持 macOS，还没在 Linux 用过

Windows 替代品

包管理器	平台	特点	类似度（对比 Homebrew）	常用命令示例
Winget	Windows 官方	自带/官方支持、速度快、库持续增长		winget install xxx
Chocolatey	Windows	最早流行、库大、生态成熟		choco install xxx
Scoop	Windows	轻量、无需管理员权限、极像 Brew 的体验		scoop install xxx

Linux 替代品

包管理器	主要发行版	特点	类似度（对比 Homebrew）	常用命令示例
APT	Ubuntu / Debian	稳定、简单、生态成熟		sudo apt install xxx
DNF / YUM	Fedora / RHEL / CentOS	企业级稳定、依赖处理强		sudo dnf install xxx
pacman	Arch Linux	快速、简洁、KISS 哲学		sudo pacman -S xxx
zypper	openSUSE	功能丰富、支持模式化管理		sudo zypper install xxx
Nix	跨平台	与 Brew 最像：可重复构建、隔离环境		nix-env -iA nixpkgs.xxx

相关阅读

• Applite – 更新频繁的开源、图形化 Homebrew 包管理器[macOS]
• Cakebrew – 图形化 Homebrew 包管理器[macOS]
• Todolist – 命令行式「任务管理」
• You-Get – 支持 41+ 家国内视频/音频网站的命令行式下载工具
• 家酿电脑博物馆 – 基于 ARKit 技术，iPhone 6s+ & iOS 11 可用