《Descent 3》源代码在 MIT 许可证下公布

《Descent3》源代码在MIT许可证下公布开发者KevinBentley公开了科幻射击游戏《Descent3》的，采用MIT许可证托管在GitHub上。《Descent3》由OutrageEntertainment开发InterplayEntertainment发行，1999年发布，玩家扮演一位雇佣兵组织去阻止被外星病毒感染的机器人。游戏获得了好评，其Metacritic评分为89/100。公开的源代码属于最新版本，包含了未发布的1.5版本，剥离了Interplay的部分私有音频和视频库，支持Windows、Linux和Mac。来源，频道：@kejiqu群组：@kejiquchat

［安全: 包含已知漏洞的开源代码被广泛使用］

［安全:包含已知漏洞的开源代码被广泛使用］企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的Sonatype公司估计，80%到90%的企业代码实际上是由开源组件构成，是从公开代码库直接导入。Sonatype分析了3000家机构的超过2.5万企业应用，发现一家企业每年下载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。http://www.sonatype.com/hubfs/SSC/2016_State_of_the_Software_Supply_Chain_Report.pdf

苹果将所有开源项目迁移至GitHub 不再自建开源代码托管平台

苹果将所有开源项目迁移至GitHub不再自建开源代码托管平台本周有开发者发现苹果已经将所有开源项目迁移至微软的GitHub平台，苹果不再自建开源代码托管平台。目前苹果没有就迁移项目迁移这事儿发布公告进行说明，也许苹果还未彻底完成迁移，不过在旧的苹果开源代码托管平台上，已经出现了发布首页，开发者可以通过这个页面索引苹果的所有项目，每个项目都标注了GitHub地址以及包下载地址等。苹果原自建开源代码托管平台首页：https://opensource.apple.com/releases/新的GitHub代码发布页面：https://github.com/apple-oss-distributions频道：@kejiqu群组：@kejiquchat

OpenELA发布用于构建RHEL衍生工具的初始源代码

OpenELA发布用于构建RHEL衍生工具的初始源代码SUSE、甲骨文和CIQ今天通过OpenELA宣布，构建RedHatEnterpriseLinux8和RedHatEnterpriseLinux9衍生版本所需的所有软件包的源代码现在都已可用。EL7的源代码仍在开发中。OpenELA还完成了特拉华州501(c)(6)非营利公司的注册工作，并成立了一个技术指导委员会来推动项目的发展。从今年下半年开始，OpenELA将提供与RHEL兼容的下游所需的源代码，最初的重点是RHEL版本EL8、EL9和可能的EL7。该项目致力于确保向社区无限期地持续提供OpenELA源代码。OpenELA的源代码可通过GitHub上的openELA-Main获取：https://github.com/openela-main有关今天源代码可用性的更多信息，请访问OpenELA.org：https://openela.org/news/2023.11.02-governance_and_code_availability/...PC版：https://www.cnbeta.com.tw/articles/soft/1393975.htm手机版：https://m.cnbeta.com.tw/view/1393975.htm

Twitter 源代码泄露

根据Twitter上周五递交到加州法庭的一份文件，它的部分私有源代码被泄露在代码托管平台GitHub上。泄露的部分是其 webservice多种功能和内部工具的源代码。Twitter向GitHub递交了删除请求，GitHub遵守了要求。泄露源代码的账号叫FreeSpeechEnthusiast，这位用户是在今年初注册的，只上传了Twitter的代码。Twitter正寻求识别该账号的身份，这位用户被认为是该公司的前雇员。Twitter此前裁掉了数以千计的员工。投稿：@ZaiHuabot频道：@TestFlightCN

GitHub Enterprise Server 源代码在昨晚遭到泄露

GitHubEnterpriseServer源代码在昨晚遭到泄露在GitHub官方DMCA仓库的一次可疑提交中，一个不明身份的人利用GitHub应用中的一个BUG，冒充NatFriedman上传了机密源代码。其目的可能是出于对前段时间Youtube-dl仓库被移除事件的愤怒。按照Friedman的说法，泄露的代码其实是GitHubEnterpriseServer，而不是GitHub网站本身。虽然GitHub和GitHubEnterpriseServer都没有公开代码，但GitHubEnterpriseServer的代码经常会以精简和混淆的形式定期交付给客户。按照Friedman的说法，GitHub在几个月前意外地给一些客户提供了一个完整的、非混淆的GHES压缩包，这就是被泄露到GitHub公共DMCA仓库中的代码。来源：https://unfoldtimes.com/githubs-source-code-was-leaked-on-github-last-night-sort-of/