Py学习  »  Git

程序员窃取《传奇霸业》源码被判刑;开发者被 GitHub 要求下架开源项目仓库;建行员工贩卖客户信息年入30万 | 架构视点

架构头条 • 3 年前 • 439 次点击  

编辑 | 万佳

本期架构视点:程序员窃取公司《传奇霸业》源码,被判刑;建行员工贩卖客户信息年入 30 万,称不知道这是违法的;开发者被 GitHub 要求下架开源项目仓库;再次抛弃 Windows,德国慕尼黑再次拥抱开源;猎豹清理大师和印象笔记被指违规收集用户信息
1 万万没想到
建行员工贩卖客户信息年入 30 万,称不知道这是违法的

近日,据江苏淮阴市淮安警方消息,公安机关破获一起特大贩卖公民个人信息案,涉案金额 2000 多万元,涉及公民个人信息 50000 多条。其中,建设银行一名基层员工在贩卖客户信息的“黑色产业链”中扮演着重要角色,其通过将相关银行卡使用人的身份信息、电话号码、余额甚至交易记录,售卖给下家,进行牟利。值得注意的是,仅靠此项黑色收入,这名银行员工一年就非法获利超过 30 万元。该员工还表示,自己售卖个人信息的做法确实违背银行规定,但并不知道这种做法会违法。

苹果蓝牙协议的源代码质量这么差?研究员找到 10 个 0day

德国达姆斯塔特工业大学的研究人员查看了 MagicPairing 协议后发现它在 iOS、macOS 和 PTKit 中的三个实现之间存在 10 个未披露缺陷且尚未修复。

研究人员发现了 8 个 MagicPairing 和 2 个 L2CAP 漏洞,它们可导致崩溃、CPU 过载且配对设备关联取消。论文提到在 2019 年 10 月 20 日至 2020 年 2 月 13 日披露了这些漏洞且漏洞尚未修复。他们在上周日发布了 PoC 代码。

开发者被 GitHub 要求下架开源项目仓库,因为其上游项目未“开源”

最近,开发者 jsiepkes 在 Hacker News 上分享了自己被 GitHub 要求下架开源项目仓库的经历。jsiepkes 基于 EdgeFS 开发了 edgefs-smartos,并将其开源。后来 EdgeFS 选择了闭源,而享有 EdgeFS 著作权的 DDN 公司以“EdgeFS 不是开源项目”的理由,希望 GitHub 删除全部基于 EdgeFS 开发的开源项目,为此 jsiepkes 收到了 GitHub 发送的 DMCA 删除通知。

https://news.ycombinator.com/item?id=23113226

再次抛弃 Windows,德国慕尼黑再次拥抱开源

时隔多年,德国慕尼黑市再次拥抱开源。最近当选的慕尼黑执政联盟在一项联合协议中表示,在技术和经济可行的情况下,该市将重点放在开放标准和自由开源软件上。联盟将执政到 2026 年,原则是“public money, public code”,意味着只要不涉及任何机密或个人数据,市政府相关软件都将开源,微软 Windows 与 Office 等软件再次被抛弃。

猎豹清理大师和印象笔记被指违规收集用户信息

近日,公安部公布了最新一季度的 APP 专项整治结果:查处违法违规收集公民个人信息 APP 服务单位 386 个,其中 97 个 APP 被予以行政处罚,192 个 APP 被责令改正违法行为,51 个 APP 被下架、停运。公安报公布的十大案例包括了猎豹清理大师和印象笔记,猎豹清理大师隐私协议中对于索取用户通讯录、通话记录等权限的行为没有进行详细说明,印象笔记隐私协议中未以显著位置、显著字体申明收集用户信息数据项,未明示各数据项收集用途。印象笔记是 Evernote 的中国版本。

https://www.mps.gov.cn/n2254098/n4904352/c7200720/content.html

苹果: 阿里巴巴旗下手游抄袭《彩虹六号围攻》,育碧起诉应用商店 Google 和苹果

阿里巴巴旗下公司简悦(Ejoy.com)开发的手游《Area F2》被发现几乎一比一拷贝了育碧的热门游戏《彩虹六号围攻(Rainbow Six: Siege)》。育碧称,《彩虹六号围攻》有 5500 万注册玩家,每日有超过 300 万玩家玩这款团队射击游戏。这家法国游戏公司向洛杉矶联邦法庭起诉了应用商店运营商 Google 和苹果,指控它们的应用商店销售抄袭作品,称《Area F2》在每一个方面都拷贝了《彩虹六号围攻》。育碧称它通知苹果和 Google《Area F2》侵犯了其版权,但两家公司拒绝下架游戏。简悦通过凤凰科技否认侵权,称《Area F2》项目由简悦团队历时 2 年重金自主研发,不存在侵权。

2 科技新闻
微软发布 Windows 包管理器

在 Build 2020 上,微软发布了 Windows 下的包管理器,名字就叫 Windows Package Manager,缩写 winget,源代码托管在该公司旗下的 GitHub 上,采用 MIT 许可证。

https://developers.slashdot.org/story/20/05/19/2023253/microsoft-debuts-windows-package-manager-for-your-dev-environment

此外,微软还宣布 Windows Terminal 1.0 版本正式可用。Windows Terminal 将从 2020 年 7 月开始每月更新一次。

华为 Mate30 的美国零部件使用率降至 1%

对华为旗舰手机 Mate30 5G 的拆解分析显示,在受到美国制裁之后,华为手机的中国产零部件的使用率按金额计算已经从 25% 左右大幅上升到 41.8%,而美国产零部件则从 11% 左右降到了约 1.5%,主要是玻璃壳。从中可以看出,在美国发起制裁一年后,华为不得不大幅调整采购对象。另一方面,华为在这一年里推进零部件研发,明显具备了内部采购能力。在 5G 版手机上,难度较高的通信芯片也部分采用了由海思半导体研发的产品。

Xbox 和 Windows NT 3.5 源代码在网上曝光

据 The Verge 报道,微软初代 Xbox 游戏机的源代码在网上泄露,与此同时,Windows NT 3.5 的代码也被泄露。据悉,泄露的 Xbox 源代码包括游戏机的操作系统内核。目前可以确认,泄露的代码是真实的。Xbox OS 泄露的内容包括一些构建环境、Xbox 开发套件、用于测试的模拟器以及内部文档。此外,Windows NT 3.5 接近最终版本的源代码也出现在了网上。源代码包括了所有必要的构建工具,应该可以让发烧友们深入挖掘旧版操作系统。

程序员窃取公司《传奇霸业》源码,被判刑

据媒体报道,广州三七互娱公司的后端开发温某某在上班期间,以电脑故障需要维修为由,从公司管理员处骗取了电脑机箱锁钥匙,在未经公司许可的情况下,使用 U 盘将电脑主机内的《传奇霸业》网络游戏开发服务端的软件源代码及部分美术资源文件进行复制,后将该 U 盘带回其本人暂住地存放。

后来公司进行安全检查时发现《传奇霸业》等程序源文件及大量美术素材被温某某非法访问和复制,遂向公安机关报案。温某某被抓获归案,被告人温某某因犯非法获取计算机信息系统数据罪,被判处有期徒刑八个月,缓刑一年,并处罚金人民币 2000 元。

IBM 或将裁员上千人:20 年老员工被裁担心疫情下难找工作

5 月 22 日,彭博社报道称,IBM 将在美国至少五个州裁员,将向受影响的美国员工提供医疗补贴至 2021 年 6 月。据悉,有在 IBM 工作 20 多年的员工被裁,担心“在疫情中很难找到新的机会”。关于裁员总数,IBM 不予置评,一名被裁员工预计将达数千人。

Zerodium 宣布暂停购买 iOS 漏洞:因参与黑客数量过多

据外媒报道,愿意为苹果 iOS 操作系统漏洞支付 200 万美元的 Zerodium 表示,由于最近针对该平台的黑客数量的大幅增加,该公司宣布暂停购买该平台漏洞。换言之,这家公司不再愿意在 iOS 黑客身上花那么多的钱 -- 只因参与其中的黑客太多了。

3 数字与观点

Rust 2019 年度调查报告:17% 的受访者未使用 Rust

——https://www.infoq.cn/article/ejcr2ef2iP7O4PqwgmNH

Synopsys:75% 的代码库包含漏洞,每个代码库平均有 82 个漏洞

——https://www.infoq.cn/article/uBz1IUZisIpSTh2IFKAj

苹果 4 月在中国销售 390 万部 iPhone,环比增长 160%

——https://36kr.com/newsflashes/718200584947849

扎克伯格:未来 Facebook 有 50% 的员工将永久远程办公

——https://www.theverge.com/2020/5/21/21265780/facebook-remote-work-mark-zuckerberg-interview-wfh

4 本周公众号宝藏文章

从零搭建一个基于 ELK 的日志、指标收集与监控系统

当流量突变时,系统中的负载保护应如何应对?

2020 年 InfoQ 趋势报告:架构与设计

微服务到底该多大?如何设计微服务的粒度?

半年筹备,三个月迁移,揭秘华新水泥的公有云迁移之路

2020 年最强大的远程调试工具


点个在看少个 bug

Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/63358
 
439 次点击