GitLab 承认在财务报告方面存在IT能力不足的问题
GitLab 在发布Q3财务业绩报告后,向美国证券交易委员会提交了一份法律文件,披露了其内部控制方面的“重大缺陷”。报告指出,GitLab未能设计和维护有效的 IT 控制措施,影响了财务报告、股权补偿审查和非例行事务的会计处理。
此前,审计公司KPMG在2023年1月31日结束的财年结果上发表了“不利意见”。GitLab 表示正在进行“努力整改”来解决这些问题。另外,该公司尚未报告净盈利,其披露的第三季度净亏损为2.852亿美元,高于去年同期的4850万美元。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_商业 #E_英文
📅 2023年12月7日(UTC)
GitLab 在发布Q3财务业绩报告后,向美国证券交易委员会提交了一份法律文件,披露了其内部控制方面的“重大缺陷”。报告指出,GitLab未能设计和维护有效的 IT 控制措施,影响了财务报告、股权补偿审查和非例行事务的会计处理。
此前,审计公司KPMG在2023年1月31日结束的财年结果上发表了“不利意见”。GitLab 表示正在进行“努力整改”来解决这些问题。另外,该公司尚未报告净盈利,其披露的第三季度净亏损为2.852亿美元,高于去年同期的4850万美元。
参考:SEC;Gitlab Inc来源:The Register档案:20231208001🏷️ #A_报道 #B_溯源 #C_摘要 #D_商业 #E_英文
📅 2023年12月7日(UTC)
😁2
波兰一家火车制造商否认其软件使竞争对手维护的机车被破坏
波兰安全研究人员声称波兰火车制造商 Newag SA 的 Impuls 45WE 火车包含一种软件,如果由第三方维修,会导致列车出现故障。研究人员逆向工程了列车的电子设备,发现代码中存在一些逻辑,可能在特定日期或列车长时间停运后锁死列车。研究人员还声称发现了解锁列车的未记录的按键组合。
Newag SA 否认其列车软件会破坏由竞争对手维护的车辆,称可能遭到黑客攻击。Newag 坚称这是竞争对手进行非法负面宣传的诽谤行为,而不是他们软件的设计缺陷。波兰网络安全中心已经获悉这些发现,并向有关当局发出了警报。波兰前数字事务部长表示,他从分析中得出的结论与 Newag 所声称的遭受网络犯罪攻击不符。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_安全 #E_英文
📅 2023年12月8日(UTC)
波兰安全研究人员声称波兰火车制造商 Newag SA 的 Impuls 45WE 火车包含一种软件,如果由第三方维修,会导致列车出现故障。研究人员逆向工程了列车的电子设备,发现代码中存在一些逻辑,可能在特定日期或列车长时间停运后锁死列车。研究人员还声称发现了解锁列车的未记录的按键组合。
Newag SA 否认其列车软件会破坏由竞争对手维护的车辆,称可能遭到黑客攻击。Newag 坚称这是竞争对手进行非法负面宣传的诽谤行为,而不是他们软件的设计缺陷。波兰网络安全中心已经获悉这些发现,并向有关当局发出了警报。波兰前数字事务部长表示,他从分析中得出的结论与 Newag 所声称的遭受网络犯罪攻击不符。
参考:Rynek Infrastruktury;Mastodon(@q3k@hackerspace.pl );BadCyber;Newag来源:The Register档案:20231208002🏷️ #A_报道 #B_溯源 #C_摘要 #D_安全 #E_英文
📅 2023年12月8日(UTC)
开机启动显示的徽标中可隐藏恶意代码
研究人员发现了大量与开机时 UEFI 显示的徽标图像处理有关的漏洞。恶意代码可以通过附加到镜像中的方式在不被察觉的情况下被安装,目前的安全启动机制都无法阻止这种攻击。这种新的固件攻击几乎影响所有 Windows 和 Linux 设备。
这个名为 “LogoFAIL” 攻击是由二十几个新发现的漏洞组成的,这些漏洞已经在负责启动运行 Windows 或 Linux 的现代设备的 UEFI 中潜伏了数年甚至数十年,几乎涵盖了整个 x64 和 ARM CPU 生态系统。
首先是 UEFI 供应商 AMI、Insyde 和 Phoenix;然后是联想、戴尔和惠普等设备制造商;以及英特尔和 AMD 等 CPU 制造商。LogoFAIL 攻击的是徽标,特别是硬件销售商的徽标,这些徽标会在 UEFI 仍在运行时,在启动时显示在设备屏幕上。
🏷️ #A_报道 #B_溯源 #C_全文 #D_安全 #E_中文
📅 2023年12月8日(UTC+8)
研究人员发现了大量与开机时 UEFI 显示的徽标图像处理有关的漏洞。恶意代码可以通过附加到镜像中的方式在不被察觉的情况下被安装,目前的安全启动机制都无法阻止这种攻击。这种新的固件攻击几乎影响所有 Windows 和 Linux 设备。
这个名为 “LogoFAIL” 攻击是由二十几个新发现的漏洞组成的,这些漏洞已经在负责启动运行 Windows 或 Linux 的现代设备的 UEFI 中潜伏了数年甚至数十年,几乎涵盖了整个 x64 和 ARM CPU 生态系统。
首先是 UEFI 供应商 AMI、Insyde 和 Phoenix;然后是联想、戴尔和惠普等设备制造商;以及英特尔和 AMD 等 CPU 制造商。LogoFAIL 攻击的是徽标,特别是硬件销售商的徽标,这些徽标会在 UEFI 仍在运行时,在启动时显示在设备屏幕上。
参考:Ars Technica来源:Linux CN档案:20231208003🏷️ #A_报道 #B_溯源 #C_全文 #D_安全 #E_中文
📅 2023年12月8日(UTC+8)
🤔7😱1
川陀大学图书馆
哈勃空间望远镜由于陀螺仪问题连续三次进入安全模式,已暂停科学操作 尽管仪器稳定,但NASA确认需要地面指令才能恢复操作。受影响的仪器包括先进摄像机、光谱仪等。陀螺仪用于瞄准,测量望远镜转动速度。哈勃望远镜可用一个陀螺仪运行,但三个效率更高。NASA正在进行测试以解决陀螺仪问题。11月23日的事件是一周内第三次,前两次已成功恢复。 哈勃望远镜迄今为止表现良好,已经运行了33年,它最近一次维修是在2009年。预计它将在未来十年继续运行,尽管由于大气阻力,其轨道正在迁移,可能在2025年降至500公里。NA…
哈勃空间望远镜恢复科学运行
美国宇航局 (NASA) 于 12 月 8 日星期五恢复了该机构哈勃空间望远镜的科学运行。由于其中一个陀螺仪出现问题,该望远镜于 11 月 23 日暂停了科学观测。
该航天器状况良好,并再次使用其所有三个陀螺仪运行。 哈勃的两个主相机,宽视场相机 3和高级巡天相机,也在周五恢复了科学观测。
该团队计划在本月晚些时候恢复宇宙起源摄谱仪和太空望远镜成像摄谱仪的运行。
🏷️ #A_报道 #B_溯源 #C_全文 #D_科技 #D_空间 #E_英文
📅 2023年12月8日
美国宇航局 (NASA) 于 12 月 8 日星期五恢复了该机构哈勃空间望远镜的科学运行。由于其中一个陀螺仪出现问题,该望远镜于 11 月 23 日暂停了科学观测。
该航天器状况良好,并再次使用其所有三个陀螺仪运行。 哈勃的两个主相机,宽视场相机 3和高级巡天相机,也在周五恢复了科学观测。
该团队计划在本月晚些时候恢复宇宙起源摄谱仪和太空望远镜成像摄谱仪的运行。
来源:NASA档案:20231201003🏷️ #A_报道 #B_溯源 #C_全文 #D_科技 #D_空间 #E_英文
📅 2023年12月8日
🥰3❤1
ScreenStream:通过 HTTP 共享 Android 设备屏幕,并直接在 Web 浏览器中查看
ScreenStream 是一款开源免费的 Android 应用程序,允许用户共享其 Android 设备屏幕并直接在 Web 浏览器中查看。ScreenStream 提供两种工作模式:全局模式和本地模式。
本地模式由 MJPEG 标准提供支持。使用无加密的 PIN 码确保安全。将视频作为一系列独立图像发送(无音频)。客户端使用应用程序提供的 IP 地址通过网络浏览器进行连接,在本地网络内无需互联网连接即可工作,支持 IPv4 和 IPv6。
全局模式由 WebRTC 技术提供支持。使用密码进行流保护,支持端到端加密通信。支持视频和音频流。使用唯一的流 ID 和密码进行连接,但需要互联网连接才能进行流式传输。全局模式仅限 Google Play 商店版本,包含广告。
版本:3.10.6
语言:支持中文
网络:局域网;在线
资费:免费
平台:#Android
📔 #1_开源项目 #2_开源工具收集
🏷️ #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年12月9日(UTC+8)
ScreenStream 是一款开源免费的 Android 应用程序,允许用户共享其 Android 设备屏幕并直接在 Web 浏览器中查看。ScreenStream 提供两种工作模式:全局模式和本地模式。
本地模式由 MJPEG 标准提供支持。使用无加密的 PIN 码确保安全。将视频作为一系列独立图像发送(无音频)。客户端使用应用程序提供的 IP 地址通过网络浏览器进行连接,在本地网络内无需互联网连接即可工作,支持 IPv4 和 IPv6。
全局模式由 WebRTC 技术提供支持。使用密码进行流保护,支持端到端加密通信。支持视频和音频流。使用唯一的流 ID 和密码进行连接,但需要互联网连接才能进行流式传输。全局模式仅限 Google Play 商店版本,包含广告。
重要警告:
- 移动网络上的高流量 :谨慎移动网络进行传输,避免过多的数据使用。
- 流式传输延迟 :在某些情况下,预计会出现至少 0.5-1 秒或更长的延迟。
- 视频流限制 :ScreenStream 不建议用于流媒体视频,尤其是高清视频。
版本:3.10.6
语言:支持中文
网络:局域网;在线
资费:免费
平台:#Android
主页:ScreenStream 源码:GitHub许可:MIT license下载:GitHub Releases;F-Droid;Google Play;AAPK档案:20231209001📔 #1_开源项目 #2_开源工具收集
🏷️ #A_收集 #B_整理 #C_引述 #D_开源 #D_工具 #E_中文
📅 2023年12月9日(UTC+8)
👍2
因 ext4 数据损坏问题,Debian暂停发布 12.3 镜像
🏷️ #A_报道 #B_溯源 #C_全文 #D_开源 #D_安全 #E_英文
📅 2023年12月9日
由于 ext4 中存在内核 6.1.64-1 中数据损坏的问题,我们今天暂停 12.3 镜像发布,同时进行修复。 此时请不要更新任何系统,我们强烈建议配置了无人值守升级的用户小心谨慎。
——Debian Publicity Team
参考:Debian Bug来源:Debian micronews档案:20231210001🏷️ #A_报道 #B_溯源 #C_全文 #D_开源 #D_安全 #E_英文
📅 2023年12月9日
👍1
川陀大学图书馆
因 ext4 数据损坏问题,Debian暂停发布 12.3 镜像 由于 ext4 中存在内核 6.1.64-1 中数据损坏的问题,我们今天暂停 12.3 镜像发布,同时进行修复。 此时请不要更新任何系统,我们强烈建议配置了无人值守升级的用户小心谨慎。 ——Debian Publicity Team 参考:Debian Bug 来源:Debian micronews 档案:20231210001 🏷️ #A_报道 #B_溯源 #C_全文 #D_开源 #D_安全 #E_英文 📅 2023年12月9日
Debian 12.4 发布,取代 Debian 12.3
Debian 12.4 随 kernel-image-6.1.0-15 (6.1.66) 一起发布,以及其他一些软件包更改。本次发布主要增加了安全问题的修正,以及一些针对严重问题的调整。安全建议已单独发布并在可用时进行引用。
Debian 12.3 已被 Debian 12.4 取代。 这些变化源于一个关于 kernel-image-6.1.0-14 (6.1.64-1) 问题的错误报告,该问题已在kernel-image-6.1.0-15 (6.1.66)被修复。
点发布并不构成 Debian 12 的新版本,只更新了其中的一些软件包。安装后,可以使用最新的 Debian 镜像将软件包升级到当前版本。新的安装镜像很快就会在常规渠道提供。
📔 #2_开源发行日志
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #D_开发 #E_英文
📅 2023年12月10日
Debian 12.4 随 kernel-image-6.1.0-15 (6.1.66) 一起发布,以及其他一些软件包更改。本次发布主要增加了安全问题的修正,以及一些针对严重问题的调整。安全建议已单独发布并在可用时进行引用。
Debian 12.3 已被 Debian 12.4 取代。 这些变化源于一个关于 kernel-image-6.1.0-14 (6.1.64-1) 问题的错误报告,该问题已在kernel-image-6.1.0-15 (6.1.66)被修复。
点发布并不构成 Debian 12 的新版本,只更新了其中的一些软件包。安装后,可以使用最新的 Debian 镜像将软件包升级到当前版本。新的安装镜像很快就会在常规渠道提供。
参考:Debian micronews来源:Debian News档案:20231211001📔 #2_开源发行日志
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #D_开发 #E_英文
📅 2023年12月10日
👍1
研究:喝可乐可能并不能将卡在喉咙的食物清除
此前有一些民间疗法声称,可乐的碳酸气泡可以清除卡在喉咙中的食物。但来自荷兰的一项随机对照试验表明,喝可乐可能并不会带来更有效的帮助。
这项研究包括51名患者,其中一组定期喝可乐,另一组等待食物自行解除。结果显示,两组患者的食物自行解除率没有明显差异。
然而,这项研究规模较小,仍建议进行内窥镜检查以发现潜在的病理因素。喝可乐并不能作为解除食物阻塞的可靠方法,正确的治疗仍然非常重要。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_研究 #D_生命 #E_英文
📅 2023年12月12日(CST)
此前有一些民间疗法声称,可乐的碳酸气泡可以清除卡在喉咙中的食物。但来自荷兰的一项随机对照试验表明,喝可乐可能并不会带来更有效的帮助。
这项研究包括51名患者,其中一组定期喝可乐,另一组等待食物自行解除。结果显示,两组患者的食物自行解除率没有明显差异。
然而,这项研究规模较小,仍建议进行内窥镜检查以发现潜在的病理因素。喝可乐并不能作为解除食物阻塞的可靠方法,正确的治疗仍然非常重要。
参考:EurekAlert;The BMJ来源:Ars Technica档案:20231212003🏷️ #A_报道 #B_溯源 #C_摘要 #D_研究 #D_生命 #E_英文
📅 2023年12月12日(CST)
😁3🍾3👍1
黑莓公司取消了将其物联网业务分拆出去的计划
黑莓公司决定取消分拆为两个公司的计划,而是选择将自己重组为两个独立部门。这家公司的网络安全和物联网业务近年来都没有取得成功,为了提高股值,黑莓进行了一项名为"Imperium计划"的评估。
最初的计划是将物联网和网络安全业务分拆成两个独立运营的实体,但经过重新评估后,董事会决定将这两个业务分开成独立部门。该公司将不再追求物联网业务的子公司首次公开募股,而是通过分离和简化集中企业功能,使每个部门能够独立运营并实现盈利和正现金流。
另外,长期担任黑莓公司首席执行官的 John Chen 宣布退休,董事会任命 John J. Giamatteo 为新任首席执行官。黑莓还计划削减成本,并正在选择咨询公司提供专业知识和资源来进行独立评估。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_商业 #E_英文
📅 2023年12月12日(UTC)
黑莓公司决定取消分拆为两个公司的计划,而是选择将自己重组为两个独立部门。这家公司的网络安全和物联网业务近年来都没有取得成功,为了提高股值,黑莓进行了一项名为"Imperium计划"的评估。
最初的计划是将物联网和网络安全业务分拆成两个独立运营的实体,但经过重新评估后,董事会决定将这两个业务分开成独立部门。该公司将不再追求物联网业务的子公司首次公开募股,而是通过分离和简化集中企业功能,使每个部门能够独立运营并实现盈利和正现金流。
另外,长期担任黑莓公司首席执行官的 John Chen 宣布退休,董事会任命 John J. Giamatteo 为新任首席执行官。黑莓还计划削减成本,并正在选择咨询公司提供专业知识和资源来进行独立评估。
参考:BlackBerry来源:The Register档案:20231212002🏷️ #A_报道 #B_溯源 #C_摘要 #D_商业 #E_英文
📅 2023年12月12日(UTC)
微软正在考虑将文本编辑器重新引入命令行界面
微软产品经理 Connor Plante 最近在GitHub上发起了关于CLI编辑器的讨论。Plante认为CLI编辑器对于系统管理员、开发人员和高级用户来说是核心工具,将其提供给用户是一个重要的改善。
目前64位Windows版本并不附带命令行界面的编辑器。最近对notepad.exe的更新又使Windows失去了简单的文本编辑工具。将文本编辑器引入CLI对于偶尔使用CLI的用户来说将非常有用。
在讨论中,Plante提及了Pico、Nano、Vim和Emacs等选项。还提到了改进Shell的错误处理的方法,以便识别编辑器命令并提示安装缺失的服务。GitHub上的讨论依旧非常活跃。
🏷️ #A_报道 #B_溯源 #C_摘要 #D_开发 #D_工具 #E_英文
📅 2023年12月12日(UTC)
微软产品经理 Connor Plante 最近在GitHub上发起了关于CLI编辑器的讨论。Plante认为CLI编辑器对于系统管理员、开发人员和高级用户来说是核心工具,将其提供给用户是一个重要的改善。
目前64位Windows版本并不附带命令行界面的编辑器。最近对notepad.exe的更新又使Windows失去了简单的文本编辑工具。将文本编辑器引入CLI对于偶尔使用CLI的用户来说将非常有用。
在讨论中,Plante提及了Pico、Nano、Vim和Emacs等选项。还提到了改进Shell的错误处理的方法,以便识别编辑器命令并提示安装缺失的服务。GitHub上的讨论依旧非常活跃。
参考:GitHub(@Microsoft)来源:The Register档案:20231213004🏷️ #A_报道 #B_溯源 #C_摘要 #D_开发 #D_工具 #E_英文
📅 2023年12月12日(UTC)
🤔1
👍2
川陀大学图书馆
AMD即将推出 FSR 3,不仅仅适用于Radeon显卡 AMD推出了最新的游戏技术,包括FPS倍增技术 FSR 3(AMD FidelityFX™ Super Resolution)¹和其他软件功能,旨在提供更好的游戏体验和性能。FPS加倍FSR 3是一种图像插值技术,可以将低分辨率图像提升到高分辨率,以改善游戏画质。 此外,AMD还改进了Radeon Anti-Lag²和Radeon Boost³功能,分别减少输入延迟和动态调整分辨率,提高游戏的反应速度和流畅度。AMD还支持DirectX 12 …
AMD 发布 FSR 3 源代码
早在 9 月份,AMD 就发布了 FidelityFX Super Resolution 3 (FSR 3),当时他们指出开源代码将很快发布。
AMD 今天已将 FSR 3 采用MIT协议开源,并可从 GitHub 下载,这包括 DirectX 12 和虚幻引擎 5 插件的完整源代码。
📔 #2_项目开源公告
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #E_英文
📅 2023年12月14日(EST)
早在 9 月份,AMD 就发布了 FidelityFX Super Resolution 3 (FSR 3),当时他们指出开源代码将很快发布。
AMD 今天已将 FSR 3 采用MIT协议开源,并可从 GitHub 下载,这包括 DirectX 12 和虚幻引擎 5 插件的完整源代码。
源码:GitHub许可:MIT license参考:AMD GPUOpen来源:Phoronix档案:20231215003📔 #2_项目开源公告
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #E_英文
📅 2023年12月14日(EST)
👍4❤1
Firefox 121 现已可下载,默认启用 Wayland
在明天正式发布之前,Mozilla Firefox 121.0 版本二进制文件已经发布。现在就可以从 archive.mozilla.org 下载 Firefox 121,这是 Firefox 今年最后一次主要更新。
Firefox 121 已准备好允许在现代 Linux 桌面上默认使用 Wayland 支持,而不是默认使用 XWayland。对于那些不使用基于 Wayland 的桌面环境的用户,X.Org/X11 支持仍然存在。
Firefox 121 还在 macOS 上添加了语音控制命令支持,添加了始终在网站内强制为链接添加下划线的选项。Firefox 现在还包含一个浮动按钮以帮助在 PDF 中创建、添加了各种 CSS 功能以及其他开发人员增强功能。
相关:9to5Linux
📔 #2_开源发行日志
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #E_英文
📅 2023年12月18日(EST)
在明天正式发布之前,Mozilla Firefox 121.0 版本二进制文件已经发布。现在就可以从 archive.mozilla.org 下载 Firefox 121,这是 Firefox 今年最后一次主要更新。
Firefox 121 已准备好允许在现代 Linux 桌面上默认使用 Wayland 支持,而不是默认使用 XWayland。对于那些不使用基于 Wayland 的桌面环境的用户,X.Org/X11 支持仍然存在。
Firefox 121 还在 macOS 上添加了语音控制命令支持,添加了始终在网站内强制为链接添加下划线的选项。Firefox 现在还包含一个浮动按钮以帮助在 PDF 中创建、添加了各种 CSS 功能以及其他开发人员增强功能。
来源:Phoronix相关:9to5Linux
档案:20231219001📔 #2_开源发行日志
🏷️ #A_报道 #B_溯源 #C_节选 #D_开源 #E_英文
📅 2023年12月18日(EST)
👍3