硬核观察 #614 Ubuntu 开发商 Canonical 计划在 2023 年完成 IPO

3AAA

Ubuntu 开发商 Canonical 计划在 2023 年完成 IPO


据消息，在今天推出 Ubuntu 22.04 LTS 之前的新闻发布会上，Canonical 创始人说，“我们正按计划将业务上市。现在我非常有信心，我们将在 2023 年做到这一点。”他强调，上市并不是为了筹款。他指出，Canonical 去年的收入是 1.75 亿美元，公司目前最大的挑战是需求大于公司的服务能力，很大程度上是因为市场上没有足够的人才供公司雇佣。

老王点评：不差钱上是干啥，是准备套现吗？

被罚 1.5 亿欧元后，谷歌宣布启用全新 Cookie 通知


据消息，法国数据监督机构 CNIL 认为当涉及到向用户展示跟踪选择时，谷歌未能遵守现行法规。CNIL 发现，谷歌等网站提供了一个允许立即接受 Cookie 的按钮，打包拒绝所有的 Cookie 需要几次点击。在谷歌的新 Cookie 通知中，现在有三个按钮。除了两个同意按钮外，还有一个新的“拒绝所有”按钮，让你只需一次点击就能完全选择退出追踪。两个主要按钮的颜色、大小和形状都是一样的。

老王点评：玩这些小花招，真是无聊。

超过 100 万台联想笔记本电脑的 UEFI 可被植入恶意软件


据消息，联想发布了 100 多个笔记本电脑型号的安全更新，以修复三个 UEFI 关键漏洞。攻击者利用这些漏洞可以在 UEFI 中安装恶意固件。UEFI 存在于主板上的闪存芯片中，感染很难被发现，甚至很难被清除。其中两个漏洞存在于 UEFI 固件驱动程序中，应该只用于联想消费者笔记本的制造过程中。但联想工程师无意中将这些驱动程序纳入了生产的 BIOS 镜像中，而没有正确停用。而第三个漏洞允许攻击者在机器进入系统管理模式时运行恶意固件，这种高权限的操作模式通常由硬件制造商用于低级别的系统管理。好在这三个漏洞都需要本地访问才能发挥作用，而不能远程利用。

老王点评：将生产用的固件泄露到产品中，这真的有品控吗？