世嘉宣布在英国大规模裁员，并出售旗下工作室 Relic

https://www.ithome.com/0/758/755.htm

同时，世嘉确认将完全出售旗下工作室 Relic Entertainment，这将使《英雄连队》和《战争黎明》系列的开发商 Relic 成为一家独立工作室。Relic 表示这得益于一位 “外部投资商” 的帮助，但目前尚不清楚该投资商的具体身份。世嘉表示正在 “密切配合 Relic 完成这项转变，并祝愿他们未来一切顺利。”

Sony Xperia 1 VI疑已過FCC認證！文件證實3.5mm耳機孔還在

https://3c.ltn.com.tw/news/57541

https://sumahodigest.com/?p=28578 (日文）

日媒Sumahodigest表示，一款代號為「PY7-13187R」的Sony手機已通過美國FCC認證，由於支援Wi-Fi 6規格，推測此為一款高階手機，很有可能就是Xperia 1 VI。本月初也有一款Sony中階手機通過FCC認證，沒意外的話，應該為Xperia 10 VI。

FTX創辦人「薯條哥」SBF判囚25年

https://www.hk01.com/article/1005342

案件在3月28日於曼哈頓下城聯邦法院宣判，法官卡普蘭（Lewis Kaplan）表示SBF一方的抗辯缺乏邏輯且有誤導性，而在辯護過程中涉嫌妨礙司法和干擾證人，這都是判刑考慮的因素之一，最終判處SBF監禁25年。
———
2022-11-11 FTX创始人公开道歉：“我搞砸了”
2022-11-18 FTX财务问题触目惊心！主管安然破产案的新CEO都“无语”了，还挪用公款给员工买房
2023-03-03 加密货币交易所 FTX 称 89 亿美元客户资金不知所踪

谷歌 服务现已支持使用 Windows Hello 人脸和指纹解锁登录
https://www.ithome.com/0/758/820.htm

半导体热潮是“英伟达 GPU”造成的假象吗？

当前存储芯片出货量已基本恢复，但出货值创历史新高的逻辑芯片却仍处于极低水平。现在半导体市场似乎正在复苏，这是由于英伟达 GPU以非常高的价格交易而引起的“错觉”。因此，在台积电等代工厂达到满负荷、逻辑芯片出货量再创历史新高之前，半导体市场似乎不会全面复苏。
https://www.36kr.com/p/2709109793863816

#阅读材料

传社交平台 X 正在测试“成人内容”社群
https://techcrunch.com/~

LockBit 引领勒索软件进入下个时代
https://www.secrss.com/articles/64805

中国移动宣布 5G-A 正式商用
https://www.yicai.com/news/102045847.html

中国移动 5G-A 正式商用，但要大范围落地仍需迈过这些坎
https://www.jiemian.com/article/10978172.html

Intel 透露能离线执行 Copilot 的 Windows AI PC 需 40 TOPS NPU 性能，Meteor Lake 与 Ryzen 8040 都不及格
https://www.cool3c.com/article/212774

如果只能由NPU来提供AI算力，那他们连及格线一半都没到

开发者请注意： .NET 7 将在5月14日结束支持，请尽快升级到后续版本
https://www.landiannews.com/archives/103108.html

怎么感觉一些老应用还在用 .net 3.5 来着

Telegram 测试 P2PL 服务，利用用户手机向其他用户发送验证码

用户可能每个月要发送多达 150 条短信，作为回报 Telegram 会向用户提供价值5美元的 Telegram Premium 兑换码。

这个功能的争议在于无法阻止验证码接收者看到您的电话号码，泄露自己的手机号码会带来潜在隐私问题。

因为报酬是以兑换码形式提供的，因此存在转卖的空间。或许 Telegram 的目标就不是普通用户。
https://www.landiannews.com/archives/103118.html

Proxmox VE 推出工具可以直接导入和迁移 ESXi 虚拟机
https://www.landiannews.com/archives/103124.html

爆破现场违规用微信文字沟通，现场未解除警戒就起爆致3人殒命，8人被追责
==========
这就是喜欢用 微信 办公的后果(
https://www.bjnews.com.cn/detail/1711592877129128.html

小米回应SU7无法退定金：消费者主动锁单就退不了

https://www.autohome.com.cn/news/202403/1294884.html

有网友在社交平台发文称：“10点抢了首发小米汽车，误锁配置，在订单外面点击按钮，提示按钮并没有明显告知不给退”，还有网友称“ 小米汽车的配置锁定按钮没有二次提示，误触了才知道5千退不了”。
———
一晚收到1亿元定金！小米汽车创始版售罄

https://finance.sina.cn/stock/relnews/hk/2024-03-29/detail-inapyiey0626297.d.html

根据官方消息，小米汽车SU7 4分钟大定破万，7分钟破2万，27分钟破5万为真。

耗时 4 年时间，从零开始打造的 FuryGPU 显卡亮相：运行《雷神之锤》可 60 FPS
https://www.tomshardware.com/~
https://www.ithome.com/~

基于 Xilinx Zynq UltraScale+ FPGA 设计，开源。
为现代 Windows 版本提供完整的软件和驱动程序栈。
可以在 Windows 上运行旧版游戏软件。

在引起巨大争议之后，云服务器主机 Vultr 从服务条款中删除用户数据所有权相关条款

We're very focused on being responsive to the community and the concerns people have and we believe the strongest thing we can do to demonstrate that there is no bad intent here is to remove it.

https://www.theregister.com/2024/03/28/vultr_content_controversy/

机械革命 iminiG 迷你游戏台式机上架：i5-13450HX + RTX 4060，售价 4999 元
https://www.ithome.com/0/758/981.htm


设计真的难看，价格倒是还行

Redis 更改开源协议引争议，Linux 基金会宣布创建 Valkey 分支“单干” - IT之家
https://www.ithome.com/0/759/001.htm

XZ 维护者之一 Jia Tan 在 GitHub 上发布的 XZ Utils 5.6.0 and 5.6.1 tarball 中包含了恶意后门代码。

如非特别标注，以下链接中内容均为英文。

==== XZ 方面的信息，以及漏洞分析 ====

oss-security 邮件列表: https://www.openwall.com/lists/oss-security/2024/03/29/4

debian-security-announce 邮件列表: https://lists.debian.org/debian-security-announce/2024/msg00057.html

XZ 主要维护者 Lasse Collin 的声明: https://tukaani.org/xz-backdoor/

FAQ by Sam James: https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

Evan Boehs 的博客: https://boehs.org/node/everything-i-know-about-the-xz-backdoor

Filippo Valsorda: https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b

Gynvael Coldwind: https://gynvael.coldwind.pl/?id=782

RHEA 关于时区的分析: https://rheaeve.substack.com/p/xz-backdoor-times-damned-times-and

==== 新闻报道 ====

LWN: https://lwn.net/Articles/967180/

==== 供应商方面的信息，主要是各大发行版和安全公告板 ====

CVE: https://www.cve.org/CVERecord?id=CVE-2024-3094

NVD: https://nvd.nist.gov/vuln/detail/CVE-2024-3094

MSRC: https://techcommunity.microsoft.com/t5/microsoft-defender-vulnerability/microsoft-faq-and-guidance-for-xz-utils-backdoor/ba-p/4101961

GitHub Advisory Database: https://github.com/advisories/GHSA-rxwq-x6h5-x525

Red Hat Customer Portal: https://access.redhat.com/security/cve/CVE-2024-3094

Red Hat Blog: https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users

Red Hat Bugzilla: https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2024-3094

Debian Security Bug Tracker: https://security-tracker.debian.org/tracker/CVE-2024-3094

Debian Bug: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024

Kali Linux Blog: https://www.kali.org/blog/about-the-xz-backdoor/

SUSE blog: https://www.suse.com/c/suse-addresses-supply-chain-attack-against-xz-compression-library/

SUSE Security: https://www.suse.com/security/cve/CVE-2024-3094.html

SUSE Bugzilla: https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-3094

openSUSE News: https://news.opensuse.org/2024/03/29/xz-backdoor/

Gentoo's Bugzilla: https://bugs.gentoo.org/show_bug.cgi?id=CVE-2024-3094

Arch Linux News: https://archlinux.org/news/the-xz-package-has-been-backdoored/

Arch Linux Advisories: https://security.archlinux.org/ASA-202403-1

OpenWrt: https://forum.openwrt.org/t/project-statement-about-xz-5-6-1-cve-2024-3094/193250

==== 忙着查资料的被子饼 ====
目前的证据表明这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本，且均已发布回退更新

目前确定曾受影响的发行版：
Debian unstable/testing/experimental between 2024-02-01 and 2024-03-29
Kali Linux between 2024-03-26 and 2024-03-29
Ubuntu noble-proposed/noble-release between 2024-02-26 and 2024-03-29
Fedora 40/41(Rawhide) between 2024-02-27 and 2024-03-29
openSUSE Tumbleweed/MicroOS between 2024-03-07 and 2024-03-28

俄罗斯 启动游戏和娱乐设备开发计划，用来顶替索尼/微软/Steam等
https://www.landiannews.com/archives/103142.html