TikTok 称将允许澳大利亚政府审查算法和源代码

TikTok称将允许澳大利亚政府审查算法和源代码TikTok澳大利亚分公司高管25日出席了澳社交媒体外国干涉特别委员会的会议。他们在会上表示，TikTok向用户推荐内容的代码将被广泛提供给相关机构，以供其审查;TikTok全球首席安全官罗兰·克劳蒂尔（RolandCloutier）也通过视频连线参加了会议。他说：“代码将公开提供给监管机构、政府及商业实体，允许他们接触并测试我们的代码。”值得注意的是在回答澳委员会质询时，克劳蒂尔表示:TikTok使用的源代码与中国国内的抖音源代码并不相同。viaCXPLAY生物钟颠倒人群插画与摄影爱好者

微软确认 Lapsus$ 黑客通过“有限”访问窃取了源代码

微软确认Lapsus$黑客通过“有限”访问窃取了源代码黑客组织Lapsus$以声称入侵了英伟达、三星等公司而闻名，本周声称它甚至入侵了微软。Lapsus$声称从微软内部的AzureDevOps服务器上窃取了Bing、Cortana大约45%的代码，以及BingMaps大约90%的代码。大约37GB数据文件。微软回应：观察到的活动不涉及客户代码或数据。我们的调查发现一个帐户已被盗用，授予有限访问权限。我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。

微软已经放出36年前发布的MS-DOS 4.0版源代码

微软已经放出36年前发布的MS-DOS4.0版源代码今天微软宣布开源MS-DOS4.0版的源代码，该版本发布于1988年，是微软与IBM合作推出的操作系统，支持高达2GB容量的硬盘并可以使用1MB以上的存储器。由于该版本的代码是微软与IBM合作编写的，因此要开源也不是微软说了算，微软与IBM商议后双方都同意放出这部分源代码，所以MS-DOS4.0版的源代码成功在上发布。来源，频道：@kejiqu群组：@kejiquchat

微软称俄罗斯黑客在监视其高管后窃取了源代码

微软称俄罗斯黑客在监视其高管后窃取了源代码微软今年早些时候曾透露，俄罗斯国家支持的黑客一直在监视其高级管理团队一些成员的电子邮件帐户。现在，微软透露，这次攻击与SolarWinds攻击背后的同一组织发起，还导致一些源代码被盗，微软将其描述为正在进行的攻击。微软解释道，“最近几周，我们看到有证据表明黑客组织MidnightBlizzard(Nobelium)正在使用最初从我们公司电子邮件系统中泄露的信息来获取或试图获取未经授权的访问，这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明微软管理的面向客户的系统已受到损害。”目前尚不清楚哪些源代码被访问，但微软警告称，攻击者现在正试图使用​​“已发现的不同类型的信息”来进一步攻击该公司及其客户。——，

［安全: 包含已知漏洞的开源代码被广泛使用］

［安全:包含已知漏洞的开源代码被广泛使用］企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的Sonatype公司估计，80%到90%的企业代码实际上是由开源组件构成，是从公开代码库直接导入。Sonatype分析了3000家机构的超过2.5万企业应用，发现一家企业每年下载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。http://www.sonatype.com/hubfs/SSC/2016_State_of_the_Software_Supply_Chain_Report.pdf

微软宣布Soundscape空间音频导航应用将开放源代码

微软宣布Soundscape空间音频导航应用将开放源代码今天，微软公司宣布，从研究角度来看，Soundscape项目已经达成了目的，因此该项目将于1月3日作为开源软件提供。更具体地说，该应用程序的源代码将于上述日期在GitHub上发布，并附有关于如何构建和使用它的文档。微软将此举评论为一种"社区驱动的方法"，并指出。随着微软研究院继续扩展到新的无障碍创新领域，我们希望Soundscape代码的开源软件发布能够支持社区进一步发展空间音频导航体验的信心和效用。作为这一举措的结果，Soundscape应用程序将无法从AppStore下载。然而，那些已经安装了它的人将能够在2023年6月之前使用它。启用该应用程序的Azure服务也将如此，而错误和服务中断问题也将在同一时间段内得到解决。值得注意的是，这个开源版本将只支持iOS，就像最初的项目一样。...PC版：https://www.cnbeta.com.tw/articles/soft/1335073.htm手机版：https://m.cnbeta.com.tw/view/1335073.htm