硬核观察 #614 Ubuntu 开发商 Canonical 计划在 2023 年完成 IPO

硬核观察 #614 Ubuntu 开发商 Canonical 计划在 2023 年完成 IPO

Ubuntu 开发商 Canonical 计划在 2023 年完成 IPO

据消息,在今天推出 Ubuntu 22.04 LTS 之前的新闻发布会上,Canonical 创始人说,“我们正按计划将业务上市。现在我非常有信心,我们将在 2023 年做到这一点。”他强调,上市并不是为了筹款。他指出,Canonical 去年的收入是 1.75 亿美元,公司目前最大的挑战是需求大于公司的服务能力,很大程度上是因为市场上没有足够的人才供公司雇佣。

老王点评:不差钱上是干啥,是准备套现吗?

据消息,法国数据监督机构 CNIL 认为当涉及到向用户展示跟踪选择时,谷歌未能遵守现行法规。CNIL 发现,谷歌等网站提供了一个允许立即接受 Cookie 的按钮,打包拒绝所有的 Cookie 需要几次点击。在谷歌的新 Cookie 通知中,现在有三个按钮。除了两个同意按钮外,还有一个新的“拒绝所有”按钮,让你只需一次点击就能完全选择退出追踪。两个主要按钮的颜色、大小和形状都是一样的。

老王点评:玩这些小花招,真是无聊。

超过 100 万台联想笔记本电脑的 UEFI 可被植入恶意软件

据消息,联想发布了 100 多个笔记本电脑型号的安全更新,以修复三个 UEFI 关键漏洞。攻击者利用这些漏洞可以在 UEFI 中安装恶意固件。UEFI 存在于主板上的闪存芯片中,感染很难被发现,甚至很难被清除。其中两个漏洞存在于 UEFI 固件驱动程序中,应该只用于联想消费者笔记本的制造过程中。但联想工程师无意中将这些驱动程序纳入了生产的 BIOS 镜像中,而没有正确停用。而第三个漏洞允许攻击者在机器进入系统管理模式时运行恶意固件,这种高权限的操作模式通常由硬件制造商用于低级别的系统管理。好在这三个漏洞都需要本地访问才能发挥作用,而不能远程利用。

老王点评:将生产用的固件泄露到产品中,这真的有品控吗?