首页
论坛
课程
招聘

梅赛德斯奔驰OLU源代码曝光;Win 10 v2009版本号锁定Build 19042;程序员窃取《传奇霸业》源码被判刑

Editor 2020-05-19 17:09

近日,苹果以旧换新支持安卓手机换购,包括三星、华为、小米、OPPO、vivo 等众多安卓手机厂商的热门机型,华为P30 Pro 最高抵 1700 元,你会参加换购吗?



1、梅赛德斯奔驰OLU源代码曝光



据外媒报道,上周末,梅赛德斯-奔驰上的“智能汽车”零部件源代码在网上曝光。


戴姆勒是一家德国的汽车公司,旗下拥有梅赛德斯-奔驰汽车品牌。一名瑞士的软件工程师Kottmann发现一个属于该公司的Git门户网站,然而这个代码托管门户却存在安全风险。


由于戴姆勒的GitLab服务器使用了简单的Google dork,几乎没有考虑到安全设置,导致缺少账户确认流程,任何人只要注册一个账户即可访问该公司的官方GitLab服务器,其中包含了梅赛德斯奔驰货车上安装的车载逻辑单元(OLU)的源代码。


什么是OLU?


据介绍,OLU是一个负责将车辆连接到云端的组件,简化了对车辆实施数据的访问和管理,并允许第三方开发人员创建从奔驰货车检索数据的应用程序,这些程序通常用于跟踪货车在路上的情况及内部状态等。


Kottmann表示,他从该公司的服务器上下载了超580个Git存储库,并将其公开。


泄露的文件除了梅赛德斯货车OLU组件的源代码之外,还有树莓派图像、服务器图像、用于管理远程OLU的戴姆勒内部组件、内部文档、代码样本等。


此外,还有研究人员在此次事件中发现了戴姆勒内部系统的密码和API令牌,若被攻击者利用,则会导致戴姆勒云计算和内部网络遭到入侵。


目前戴姆勒公司已经发现这一问题,并从GitLab服务器下架了这些数据。


LYA:最近GitHub 、GitLab接连出现代码泄露的事件,也提醒各位开发者们要妥善保存重要的代码。



2、Win 10 v2009版本号锁定Build 19042




今年秋季,Windows 10 Version 2009 将正式上线,版本号为 Build 19042。

Version 2009(20H2)更新幅度较小,包含常规Bug修复、后台性能调整和功能优化等。

据了解,Windows 10 20H2 有望获得以下功能:

位置任务栏
当有应用程序使用你的位置信息时候,会在任务栏上显示更新图标。

任务管理器
任务管理器中的 "详细信息"选项卡现在可以显示每个进程的架构。您现在可以右键单击列标题,选择列,然后从列表中添加设备架构。通过这个新选项卡,你现在可以找出系统上运行的每个进程的体系结构(x86、x86、arm64)。

全新的二合一电脑体验
随着Windows 10 20H2的推出,微软表示将为二合一可转换电脑推出全新的平板电脑体验。在新的平板电脑模式下,任务栏图标将被间隔开,搜索框将转换为图标。同时,当用户轻点文本字段时,触摸键盘可以被呼出。

 默认应用体验
目前在设置应用中,Windows 10允许用户更改浏览器或者其他功能的默认应用。而在即将到来的更新中,微软将增加搜索文件类型、协议和应用列表的功能。这一改动将让你更容易设置默认应用。

Windows Subsystem for Linux
微软已经确认Windows 10的文件管理器即将支持Linux文件系统。在20H2更新中,你将可以更容易地在文件资源管理器中访问Linux文件。微软表示,用户在安装并启用WSL后,在文件资源管理器的左侧导航窗格中会看到Tux(Linux图标)。

存储设置中的清理推荐
在20H2中对存储设置进行了更新,显示清理建议。你最近的所有文件、大文件夹、文件和内容都会被聚集在一个页面中,你只需点击几下就可以删除。微软表示,Windows 10无法预测你是否要删除某个特定的文件,但它会对内容进行排列,这样你就可以轻松识别出你不需要的文件并删除。

Windows Search索引
微软表示Windows Search能够在更短时间内执行文件的索引,并且承诺当你主动使用机器时,它将不会大量索引你的文件。这可能导致你的系统性能更快。

更现代化的音量控制
这项新功能提供了精细化的多媒体控制,允许用户使用全局媒体控件时对某个音乐进行的控制,而且目前正在测试多个运行界面,其中还包括锁屏界面下的多媒体控件。(参考来源:cnBeta.COM)

LYA:你对 Windows 10 新版本期待吗?




3、程序员窃取《传奇霸业》源码被判刑



在广州三七互娱公司,发生一起程序员因窃取公司软件源码被判刑的案件。


后端开发人员温某在上班期间,以维修电脑故障为由,从公司管理处骗取电脑机箱锁的钥匙,在未经公司许可的情况下,使用U盘将电脑主机内的《传奇霸业》网络游戏开发服务端的软件源代码及部分美术资源文件进行复制,后将该 U 盘带回其本人暂住地存放。


之后公司在进行安全检查时发现,温某非法访问和复制了《传奇霸业》等程序源文件及大量美术素材,遂向公安机关报案,缴获作案工具U盘一个。


被告人温某的行为已经构成非法获取计算机信息系统数据罪,由于其归案后如实供述犯罪,自愿认罪认罚,可以从轻处罚,最终被判处有期徒刑八个月,缓刑一年,并处罚金人民币 2000 元。


此前,程序员泄露代码导致公司遭到重大损失的不在少数。


大疆曾因员工将私有源代码上传到企业外部环境,致使美国黑客非法入侵公司服务器,造成超百万损失,而这名员工则被法院以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万人民币。


四川的邱某曾利用职务之便,在取得所在公司一款棋牌游戏的源代码后,另设立公司,对原公司的游戏进行“换皮、加工”,更新为另一棋牌游戏上线运营,3个月非法经营数额达8224万余元。最终邱某被法院以侵犯著作权罪判处有期徒刑5年,并处罚金400万元。


LYA:偷代码换牢饭,不值得,违法乱纪千万不要碰。



分享到:
最新评论 (0)
登录后即可评论