【Uniswap Wallet正式在App Store上线，源代码已经过Trail of Bits审计】

【UniswapWallet正式在AppStore上线，源代码已经过TrailofBits审计】2023年04月27日09点56分4月27日消息，Uniswap宣布其自托管开源移动钱包UniswapWallet已在AppStore正式上线，此前用户在TestFlight的所有信息都会自动移植过来。UniswapWallet支持用户创建新的以太坊钱包或导入现有钱包，用户可以在多个链上存储、监控和交易代币，而无需更改或配置网络，可以查看NFT、连接到Web3应用程序等。Uniswap钱包源代码已经过安全公司TrailofBits的审计。

Linux内核源代码分析视频课

Linux内核源代码分析视频课课程介绍本课程从理解计算机硬件的核心工作机制（存储程序计算机和函数调用堆栈）和用户态程序如何通过系统调用陷入内核（中断异常）入手，通过上下两个方向双向夹击的策略，并利用实际可运行程序的反汇编代码从实践的角度理解操作系统内核，然后开始分析Linux内核源代码，从系统调用陷入内核，进程调度与进程切换，最后返回到用户态进程，通过仔细分析梳理这一过程，并推广到硬件中断、缺页异常等内核执行路径，最终能从本质上把握Linux内核的实质，乃至在头脑中演绎Linux系统的运行过程。学习地址百度：天翼：阿里：夸克：

EA 将在 GPL 下公开红警和泰伯利亚黎明源代码

EA将在GPL下公开红警和泰伯利亚黎明源代码EA游戏制作人JimVessella在Reddit上宣布，在发布《命令与征服》重置版的同时，它将在GPLv3许可证下公开泰伯利亚黎明和红警的源代码。Vessella称《命令与征服》应该是第一个在GPL下公开源代码的大型即时战略游戏。采用GPL是为了确保它与开源项目如CnCNet和OpenRA相互兼容。此外，《命令与征服》重置版将支持Mod，Steam版本可以直接通过SteamWorkshop工作坊订阅地图和其它Mod。源代码和地图编辑器将允许玩家创建地图，自定义单位，替换艺术作品，改变游戏逻辑和编辑数据。《命令与征服》重置版将在6月6日发布。

［安全: 包含已知漏洞的开源代码被广泛使用］

［安全:包含已知漏洞的开源代码被广泛使用］企业在大量使用开源代码，但在使用开源代码时他们很少对其进行安全检查，一个不可避免的结果是他们的软件项目使用的开源组件包含了已知的漏洞。提供源码托管服务的Sonatype公司估计，80%到90%的企业代码实际上是由开源组件构成，是从公开代码库直接导入。Sonatype分析了3000家机构的超过2.5万企业应用，发现一家企业每年下载了5000个不同的开源组件。年代最悠久的组件有最高的几率包含安全漏洞。修正安全漏洞将需要耗费大量资金。http://www.sonatype.com/hubfs/SSC/2016_State_of_the_Software_Supply_Chain_Report.pdf

Twitter 源代码泄露

根据Twitter上周五递交到加州法庭的一份文件，它的部分私有源代码被泄露在代码托管平台GitHub上。泄露的部分是其 webservice多种功能和内部工具的源代码。Twitter向GitHub递交了删除请求，GitHub遵守了要求。泄露源代码的账号叫FreeSpeechEnthusiast，这位用户是在今年初注册的，只上传了Twitter的代码。Twitter正寻求识别该账号的身份，这位用户被认为是该公司的前雇员。Twitter此前裁掉了数以千计的员工。投稿：@ZaiHuabot频道：@TestFlightCN

Yandex 称前雇员泄露源代码

Yandex称前雇员泄露源代码俄罗斯科技巨头Yandex的源代码库被以Torrent磁链的方式在一黑客论坛上泄露。泄露者声称源代码是在2022年7月窃取到的，文件总容量44.7GB。该源码库包含了Yandex几乎所有产品的源代码，其中包括搜索引擎和索引爬虫，地图、AI助手、邮件、云盘、云服务和支付服务，等等。Yandex在一份声明中表示，它没有遭到黑客入侵，源代码库是一位前雇员泄露的。来源，来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot