根据 Cloudflare 公告,VoidZero 整个团队将加入 Cloudflare,而相关项目将继续保持开源。
你可能没听说过 VoidZero,但如果你接触过现代前端开发,大概率已经用过或者听说过他们的产品:Vite、Vitest、Rolldown、Oxc,以及正在推进中的 Vite+,都来自 VoidZero 生态。
随着 Workers、Pages、AI 平台,以及如今 VoidZero 的加入,Cloudflare 的目标显然已经不仅仅是网络基础设施。从运行代码的平台,到构建代码的工具链,Cloudflare 正在逐步覆盖整个现代 Web 开发生态。
有意思的是,如果把这件事放到行业竞争里看,Cloudflare 和 Vercel 似乎正在走两条不同的路线。Vercel 围绕 Next.js、Turbopack、Turborepo 等产品构建生态,希望成为 React 和 Next.js 开发者的首选平台;而 Cloudflare 收购 VoidZero 后,获得的是 Vite、Vitest、Rolldown、Oxc 和 Vite+ 背后的核心团队,布局的是整个前端工具链。
https://blog.cloudflare.com/voidzero-joins-cloudflare/
你可能没听说过 VoidZero,但如果你接触过现代前端开发,大概率已经用过或者听说过他们的产品:Vite、Vitest、Rolldown、Oxc,以及正在推进中的 Vite+,都来自 VoidZero 生态。
随着 Workers、Pages、AI 平台,以及如今 VoidZero 的加入,Cloudflare 的目标显然已经不仅仅是网络基础设施。从运行代码的平台,到构建代码的工具链,Cloudflare 正在逐步覆盖整个现代 Web 开发生态。
有意思的是,如果把这件事放到行业竞争里看,Cloudflare 和 Vercel 似乎正在走两条不同的路线。Vercel 围绕 Next.js、Turbopack、Turborepo 等产品构建生态,希望成为 React 和 Next.js 开发者的首选平台;而 Cloudflare 收购 VoidZero 后,获得的是 Vite、Vitest、Rolldown、Oxc 和 Vite+ 背后的核心团队,布局的是整个前端工具链。
https://blog.cloudflare.com/voidzero-joins-cloudflare/
The Cloudflare Blog
VoidZero is joining Cloudflare
VoidZero, the team behind Vite, Vitest, Rolldown, Oxc, and Vite+, is joining Cloudflare. Vite stays open source, vendor-agnostic, and built for everyone.
广东省高考考生须知
一、考生必须自觉服从监考员等考试工作人员管理,自觉接受监考员使用金属探测仪、智能安检门、人脸识别身份验证设备等进行安全检查,并配合对佩戴(携带)眼镜等物品的检查,不得以任何理由妨碍监考员等考试工作人员履行职责,不得扰乱考点及其他考试工作地点的秩序,不得危害他人的身体健康和生命安全。
二、考生应按考点指引,在进入考点封闭区安检前,将手机等所有与考试无关的物品存放于考点物品存放点,或交带队老师保管,手机存放前先关机或调为静音。在入场安检过程中查出携带手机、智能眼镜、智能手表等违禁物品的考生,须当场配合考试工作人员登记姓名、考号等个人信息,并按规定存放物品。
考点只负责提供考生物品存放处,不负责存放物品的保管。为避免考生物品遗失,考生应尽可能不携带与考试无关的物品,尤其是贵重物品。
三、考生凭准考证、身份证,按规定时间和准考证上各科目的考场、座位号参加考试。准考证正、反两面在使用期间均不得涂改、书写(含压痕字迹),否则在考试过程中发现,将按考试作弊处理。
四、考生入场,除2B铅笔、书写黑色字迹的钢笔或签字笔、直尺、圆规、三角板、橡皮、透明文具袋、透明水杯外,其他任何物品不准带入考点封闭区和考场。
严禁携带各种无线通讯工具(如手机、无线耳机、智能手表、智能手环、智能眼镜等)、电子存储记忆录放设备、涂改液、修正带以及不透明的文具盒(袋、套)、不透明水杯(含饮料)等物品进入考点封闭区和考场。
五、考生应在每科开考前30分钟凭准考证、身份证,通过人脸识别身份验证后,进入考场,对号入座。入座后将准考证、身份证等有效证件放在桌面靠走道边上角以便让监考员核验。考生领到答题卡、条形码和试卷后,须认真核对答题卡的张数,核对条形码上的姓名、考生号与自己准考证上的信息是否一致。如不一致,应向监考员提出更换。考生核对试卷、答题卡和条形码无误后,应在规定时间内用黑色字迹的签字笔或钢笔准确清楚地填写答题卡上的姓名、考生号、考场号、座位号,用2B铅笔在答题卡上根据所发试卷准确填涂试卷类型(A或B),并将条形码横贴在答题卡右上角的“条形码粘贴处”栏框内。凡漏填、错填、全填或字迹不清的答卷、答题卡,导致无法正常评卷的,责任由考生自负。
六、开考信号发出后方可开始答题。
七、开考15分钟后,禁止迟到考生进入考点参加当次科目考试(非英语科的外语科目考试开考前15分钟,禁止迟到考生进入考场参加听力考试)。语文、数学、外语每科考试结束前30分钟起方可交卷出场,交卷出场后不得再进场续考,也不得在考场附近逗留或交谈。物理、历史、化学、地理、思想政治、生物学科目不允许考生提前交卷。
八、考生须在答题卡规定的区域答题。选择题用2B铅笔在选择题答题区作答,非选择题用黑色字迹钢笔或签字笔作答。作答选做题时,必须用2B铅笔填涂相应选做题题号信息点。漏涂、错涂、多涂,答案无效。不准用规定以外的笔和纸答题,不准在答卷、答题卡上做任何标记,否则答题卡无效。考生不准随意修改答题卡上的题号,考生必须在指定的题号里作答。凡不在指定答题题号框内作答、超出答题区域作答或擅自更改题号作答,其答案一律无效。如果解答中有画表或辅助线,先用铅笔进行画线、绘图,再用黑色字迹的签字笔或钢笔描黑确认。
九、在考场内须保持安静,不得喧哗、交头接耳、左顾右盼、打手势、做暗号,不得携带手机等通讯工具进入考场,不得吸烟,不得夹带、旁窥、抄袭或有意让他人抄袭,不准传抄答案或交换试卷、答题卡、草稿纸,不得传递工具、物品等,不得将试卷、答题卡或草稿纸带出考场。
十、考试过程中,考生如需上洗手间应先举手示意,经监考员允许,由工作人员陪同前往。
十一、遇试卷、答题卡分发错误及试题字迹不清、重印、漏印或缺页等问题,应举手询问,在开考前报告监考员;开考后,再行报告、更换的,延误的考试时间不予延长;涉及试题内容的疑问,不得向监考员询问。非英语科外语听力考试期间,不得向监考员询问并保持安静。
十二、考试终了信号发出后,立即停笔,将答题卡和试卷反扣桌面,双手放下。在监考员收齐答题卡、试卷、草稿纸后,根据监考员指令依次退出考场,不准在考场逗留。
十三、如不遵守考场规则,不服从考试工作人员管理,有违规行为的,按照《中华人民共和国教育法》《国家教育考试违规处理办法》确定的程序和规定严肃处理,并按规定记入国家教育考试诚信档案;涉嫌犯罪的,按照《中华人民共和国刑法》《最高人民法院、最高人民检察院关于办理组织考试作弊等刑事案件适用法律若干问题的解释》等法律规定,移送司法机关追究法律责任。
一、考生必须自觉服从监考员等考试工作人员管理,自觉接受监考员使用金属探测仪、智能安检门、人脸识别身份验证设备等进行安全检查,并配合对佩戴(携带)眼镜等物品的检查,不得以任何理由妨碍监考员等考试工作人员履行职责,不得扰乱考点及其他考试工作地点的秩序,不得危害他人的身体健康和生命安全。
二、考生应按考点指引,在进入考点封闭区安检前,将手机等所有与考试无关的物品存放于考点物品存放点,或交带队老师保管,手机存放前先关机或调为静音。在入场安检过程中查出携带手机、智能眼镜、智能手表等违禁物品的考生,须当场配合考试工作人员登记姓名、考号等个人信息,并按规定存放物品。
考点只负责提供考生物品存放处,不负责存放物品的保管。为避免考生物品遗失,考生应尽可能不携带与考试无关的物品,尤其是贵重物品。
三、考生凭准考证、身份证,按规定时间和准考证上各科目的考场、座位号参加考试。准考证正、反两面在使用期间均不得涂改、书写(含压痕字迹),否则在考试过程中发现,将按考试作弊处理。
四、考生入场,除2B铅笔、书写黑色字迹的钢笔或签字笔、直尺、圆规、三角板、橡皮、透明文具袋、透明水杯外,其他任何物品不准带入考点封闭区和考场。
严禁携带各种无线通讯工具(如手机、无线耳机、智能手表、智能手环、智能眼镜等)、电子存储记忆录放设备、涂改液、修正带以及不透明的文具盒(袋、套)、不透明水杯(含饮料)等物品进入考点封闭区和考场。
五、考生应在每科开考前30分钟凭准考证、身份证,通过人脸识别身份验证后,进入考场,对号入座。入座后将准考证、身份证等有效证件放在桌面靠走道边上角以便让监考员核验。考生领到答题卡、条形码和试卷后,须认真核对答题卡的张数,核对条形码上的姓名、考生号与自己准考证上的信息是否一致。如不一致,应向监考员提出更换。考生核对试卷、答题卡和条形码无误后,应在规定时间内用黑色字迹的签字笔或钢笔准确清楚地填写答题卡上的姓名、考生号、考场号、座位号,用2B铅笔在答题卡上根据所发试卷准确填涂试卷类型(A或B),并将条形码横贴在答题卡右上角的“条形码粘贴处”栏框内。凡漏填、错填、全填或字迹不清的答卷、答题卡,导致无法正常评卷的,责任由考生自负。
六、开考信号发出后方可开始答题。
七、开考15分钟后,禁止迟到考生进入考点参加当次科目考试(非英语科的外语科目考试开考前15分钟,禁止迟到考生进入考场参加听力考试)。语文、数学、外语每科考试结束前30分钟起方可交卷出场,交卷出场后不得再进场续考,也不得在考场附近逗留或交谈。物理、历史、化学、地理、思想政治、生物学科目不允许考生提前交卷。
八、考生须在答题卡规定的区域答题。选择题用2B铅笔在选择题答题区作答,非选择题用黑色字迹钢笔或签字笔作答。作答选做题时,必须用2B铅笔填涂相应选做题题号信息点。漏涂、错涂、多涂,答案无效。不准用规定以外的笔和纸答题,不准在答卷、答题卡上做任何标记,否则答题卡无效。考生不准随意修改答题卡上的题号,考生必须在指定的题号里作答。凡不在指定答题题号框内作答、超出答题区域作答或擅自更改题号作答,其答案一律无效。如果解答中有画表或辅助线,先用铅笔进行画线、绘图,再用黑色字迹的签字笔或钢笔描黑确认。
九、在考场内须保持安静,不得喧哗、交头接耳、左顾右盼、打手势、做暗号,不得携带手机等通讯工具进入考场,不得吸烟,不得夹带、旁窥、抄袭或有意让他人抄袭,不准传抄答案或交换试卷、答题卡、草稿纸,不得传递工具、物品等,不得将试卷、答题卡或草稿纸带出考场。
十、考试过程中,考生如需上洗手间应先举手示意,经监考员允许,由工作人员陪同前往。
十一、遇试卷、答题卡分发错误及试题字迹不清、重印、漏印或缺页等问题,应举手询问,在开考前报告监考员;开考后,再行报告、更换的,延误的考试时间不予延长;涉及试题内容的疑问,不得向监考员询问。非英语科外语听力考试期间,不得向监考员询问并保持安静。
十二、考试终了信号发出后,立即停笔,将答题卡和试卷反扣桌面,双手放下。在监考员收齐答题卡、试卷、草稿纸后,根据监考员指令依次退出考场,不准在考场逗留。
十三、如不遵守考场规则,不服从考试工作人员管理,有违规行为的,按照《中华人民共和国教育法》《国家教育考试违规处理办法》确定的程序和规定严肃处理,并按规定记入国家教育考试诚信档案;涉嫌犯罪的,按照《中华人民共和国刑法》《最高人民法院、最高人民检察院关于办理组织考试作弊等刑事案件适用法律若干问题的解释》等法律规定,移送司法机关追究法律责任。
关于 Clash Verge Rev 项目中关于 CVD 的情况梳理与边缘影响
在当前时间(日期),有关 issue 被关闭,同时项目方移除了部分评论(内容上不可确定),在审慎阅读了有关代码以及大部分言论后,我们对此事做一次完整总结,以尝试还原全貌,此次总结主要是基于现有内容进行分析,加之篇幅长度限制难免疏漏,欢迎各位补充与纠正。我们仅尝试还原事件全貌,无意发表任何评论。
事件脉络与冲突节点
隐私争议
在 Issue #7187 中,双方就“是否收集了机器指纹”展开了激烈的技术辩论:
关联性内容:age 加密
GitHub - clash-verge-rev/clash-verge-rev Issue #7187
GitHub - clash-verge-rev/clash-verge-rev commit 2cb9c13
GitHub - clash-verge-rev/clash-verge-rev commit fa27d3e
GitHub - MetaCubeX/mihomo commit 358fa5e
GitHub - MetaCubeX/Meta-Docs commit da03412
🌸 在花频道 · 备用频道 · 投稿通道
在当前时间(日期),有关 issue 被关闭,同时项目方移除了部分评论(内容上不可确定),在审慎阅读了有关代码以及大部分言论后,我们对此事做一次完整总结,以尝试还原全貌,此次总结主要是基于现有内容进行分析,加之篇幅长度限制难免疏漏,欢迎各位补充与纠正。我们仅尝试还原事件全貌,无意发表任何评论。
事件脉络与冲突节点
时间:6 月 2 日 凌晨
事件节点:功能合并
贡献者 wonfen 合并了 commit 2cb9c13,引入 CVD 协议。涉及 44 个文件,净增约 1900 行代码,在 Rust 后端新建了独立的 cvd 模块。同时,同步更新了 13 种语言的本地化字符串,并发布了面向用户的介绍文档与面向服务商的集成文档。
时间:6 月 2 日 上午
事件节点:社区质疑
用户 ojibk 在 GitHub 提交了 Issue #7187,指出 CVD 工作原理中存在收集硬件指纹的嫌疑,对用户隐私构成严重威胁。
时间:6 月 2 日 09:09
事件节点:冲突升级
协作者 Dragon1573 迅速关闭了该 Issue 并标记为 "Invalid"(无效/超出范围),试图压制争议。
时间:6 月 2 日 11:00
事件节点:内部分歧
另一核心维护者 Tunglies 介入,公开表态:“对隐私收集不感兴趣,这由其他贡献者私自上传。我尝试交涉下。”随后重新打开该 Issue,并执行了 commit fa27d3e,彻底回滚了 CVD 相关的全部代码。
时间:6 月 3 日 - 6 月 4 日
事件节点:生态反击
内核项目 mihomo 核心开发者 wwqgtxx 加入论战,并在 mihomo 项目中提交了基于标准 age 协议的配置文件加密功能,以此作为 CVD 的替代方案,同时在官方推荐列表中移除了数个涉事或关联客户端。
时间:6 月 4 日 中午
事件节点:事件定格
wonfen 将其辩护言论置顶,并删除了部分反对者的评论,最终关闭并锁定了 Issue #7187 的讨论。
隐私争议
在 Issue #7187 中,双方就“是否收集了机器指纹”展开了激烈的技术辩论:
・社区部分人员观点:CVD 的设计要求提取主板 UUID、网卡 MAC 哈希等硬件特征。在代理客户端这类对隐私极其敏感的工具中,收集此类硬件指纹是不可接受的,且一旦泄露将导致用户身份与物理设备的精确关联。
- wonfen 的辩护:在实际的代码实现中,CVD 并没有直接提取硬件指纹,而是使用系统随机数生成了 X25519 密钥对。公钥通过 X-CVD-Pub 请求头发送,私钥则保存在系统钥匙串(Keyring)中,且在删除配置文件(Profile)时会自动销毁。他认为这只是一种“设备槽位限制”,而非“隐私收集”。
- 技术反驳(kmod-midori / BeiyanYunyi):即使目前的代码仅使用了随机数密钥,由于该密钥被设计为“不可导出”,其本质依然是利用系统钥匙串来强行锚定单台物理设备。此外,在主流桌面平台上,系统钥匙串并非不可攻破,攻击者或审查者只需通过简单的 Hook 即可捞出私钥。这种设计“防君子不防小人”,不仅无法真正提高审查成本,反而给用户制造了安全的假象。
关联性内容:age 加密
作为对 CVD 的回应,上游内核项目 mihomo 迅速合并了由 wwqgtxx 提交的代码,引入了基于 RFC 9180(age-encryption)标准的配置文件解密功能。
mihomo 团队强调,密钥应该由用户自行生成,且必须允许自由导入和导出。用户可以使用标准工具在多个设备间同步同一个私钥。这与 CVD “限制密钥导出、锁定设备槽位”的设计有着本质的区别。
GitHub - clash-verge-rev/clash-verge-rev Issue #7187
GitHub - clash-verge-rev/clash-verge-rev commit 2cb9c13
GitHub - clash-verge-rev/clash-verge-rev commit fa27d3e
GitHub - MetaCubeX/mihomo commit 358fa5e
GitHub - MetaCubeX/Meta-Docs commit da03412
🌸 在花频道 · 备用频道 · 投稿通道
经过杭州电子科技大学网络与计算协会 (ICU) 同学、社团指导老师一个多月的努力,以及信息技术中心的大力支持下,今年的 AOSCC 活动有着落了!
今年 AOSCC 将于 8 月 15-16 日举办,在此之前,我们将积极与杭电 ICU 的同学们一同协作,确保本年度线下聚会的顺利举办,敬请期待!
Google 于三小时前偷偷发布 Gemma4 系列的 12B-Dense 新模型,与 E2B, E4B 同底座
https://huggingface.co/google/gemma-4-12B-it
https://huggingface.co/google/gemma-4-12B-it
huggingface.co
google/gemma-4-12B-it · Hugging Face
We’re on a journey to advance and democratize artificial intelligence through open source and open science.
HTTP/2 Bomb 漏洞
针对 HTTP/2 服务器的远程拒绝服务攻击,结合了 HPACK 索引引用炸弹和流量控制窗口阻塞。网络传输的一个字节会在服务器上占用一个完整的头部空间,每个请求重复数千次,而零字节的
目前 nginx 和 Apache 已修复该漏洞,记得更新;其余暂未修复。
针对 HTTP/2 服务器的远程拒绝服务攻击,结合了 HPACK 索引引用炸弹和流量控制窗口阻塞。网络传输的一个字节会在服务器上占用一个完整的头部空间,每个请求重复数千次,而零字节的
INITIAL_WINDOW_SIZE 则阻止服务器释放任何占用的空间。目前 nginx 和 Apache 已修复该漏洞,记得更新;其余暂未修复。
Related Links
https://thehackernews.com/2026/06/new-http2-bomb-vulnerability-allows.html
https://blog.calif.io/p/codex-discovered-a-hidden-http2-bomb
https://github.com/califio/publications/tree/main/MADBugs/http2-bomb
blog.calif.io
Codex Discovered a Hidden HTTP/2 Bomb
14 years ago, I helped break HTTP header compression, then was asked to review the fix, which became part of HTTP/2. Life has come full circle: today we're releasing an attack I missed.
