近日，苹果以旧换新支持安卓手机换购，包括三星、华为、小米、OPPO、vivo 等众多安卓手机厂商的热门机型，华为P30 Pro 最高抵 1700 元，你会参加换购吗？

1、梅赛德斯奔驰OLU源代码曝光

据外媒报道，上周末，梅赛德斯-奔驰上的“智能汽车”零部件源代码在网上曝光。

戴姆勒是一家德国的汽车公司，旗下拥有梅赛德斯-奔驰汽车品牌。一名瑞士的软件工程师Kottmann发现一个属于该公司的Git门户网站，然而这个代码托管门户却存在安全风险。

由于戴姆勒的GitLab服务器使用了简单的Google dork，几乎没有考虑到安全设置，导致缺少账户确认流程，任何人只要注册一个账户即可访问该公司的官方GitLab服务器，其中包含了梅赛德斯奔驰货车上安装的车载逻辑单元(OLU)的源代码。

什么是OLU？

据介绍，OLU是一个负责将车辆连接到云端的组件，简化了对车辆实施数据的访问和管理，并允许第三方开发人员创建从奔驰货车检索数据的应用程序，这些程序通常用于跟踪货车在路上的情况及内部状态等。

Kottmann表示，他从该公司的服务器上下载了超580个Git存储库，并将其公开。

泄露的文件除了梅赛德斯货车OLU组件的源代码之外，还有树莓派图像、服务器图像、用于管理远程OLU的戴姆勒内部组件、内部文档、代码样本等。

此外，还有研究人员在此次事件中发现了戴姆勒内部系统的密码和API令牌，若被攻击者利用，则会导致戴姆勒云计算和内部网络遭到入侵。

目前戴姆勒公司已经发现这一问题，并从GitLab服务器下架了这些数据。

LYA：最近GitHub 、GitLab接连出现代码泄露的事件，也提醒各位开发者们要妥善保存重要的代码。

2、Win 10 v2009版本号锁定Build 19042

LYA：你对 Windows 10 新版本期待吗？

3、程序员窃取《传奇霸业》源码被判刑

在广州三七互娱公司，发生一起程序员因窃取公司软件源码被判刑的案件。

后端开发人员温某在上班期间，以维修电脑故障为由，从公司管理处骗取电脑机箱锁的钥匙，在未经公司许可的情况下，使用U盘将电脑主机内的《传奇霸业》网络游戏开发服务端的软件源代码及部分美术资源文件进行复制，后将该 U 盘带回其本人暂住地存放。

之后公司在进行安全检查时发现，温某非法访问和复制了《传奇霸业》等程序源文件及大量美术素材，遂向公安机关报案，缴获作案工具U盘一个。

被告人温某的行为已经构成非法获取计算机信息系统数据罪，由于其归案后如实供述犯罪，自愿认罪认罚，可以从轻处罚，最终被判处有期徒刑八个月，缓刑一年，并处罚金人民币 2000 元。

此前，程序员泄露代码导致公司遭到重大损失的不在少数。

大疆曾因员工将私有源代码上传到企业外部环境，致使美国黑客非法入侵公司服务器，造成超百万损失，而这名员工则被法院以侵犯商业秘密罪判处有期徒刑六个月，并处罚金20万人民币。

四川的邱某曾利用职务之便，在取得所在公司一款棋牌游戏的源代码后，另设立公司，对原公司的游戏进行“换皮、加工”，更新为另一棋牌游戏上线运营，3个月非法经营数额达8224万余元。最终邱某被法院以侵犯著作权罪判处有期徒刑5年，并处罚金400万元。

LYA：偷代码换牢饭，不值得，违法乱纪千万不要碰。