2018年01月11日 星期四 【技术人快报181期】

导读:美军计划换用Linux系统+安卓系统“克隆漏洞”曝光

【每日一句】

努力做一个可爱的人。不埋怨谁,不嘲笑谁,也不羡慕谁,阳光下灿烂,风雨中奔跑,做自己的梦,走自己的路。

【早报内容】

1.俄军告别Windows防范入侵,美军计划换用Linux系统

1月10日报道 俄罗斯《消息报》1月9日发表题为《俄军对Windows说再见》的报道称,俄罗斯国防部日前作出正式决定,所有办公电脑皆将操作系统改为Astra Linux,该系统由莫斯科一家名为RusBITex的软件公司开发,是纯粹的本国制造。
此前,五角大楼也公布了类似计划,即逐步转入以Linux为基础的操作系统,同样是出于安全考量。这一决定是在黑客入侵美国空军无人机管理系统后作出的,该管理系统使用的正是Windows视窗系统。

2.Linux Kernel推出了新版Linux 4.14、4.9和4.4内核更新

1月11日报道,Linux Kernel维护成员Greg Kroah-Hartman于今天推出了新版Linux 4.14、4.9和4.4内核更新,修复了此前版本中存在的纰漏以及更多的BUG漏洞。目前,用户已经可以前往http://Kernel.org网站下载Linux Kernel 4.14.13、4.9.76 LTS和4.4.111 LTS更新。
本次版本更新中不仅修复了日前曝光的Meltdown和Spectre两大安全漏洞,而且还修复了上个版本中存在的部分已知问题,带来了更多的x86更新,一些PA-RISC、s390和PowerPC(PPC)修复,驱动上的诸多改进(Intel i915, crypto, IOMMU, MTD)。

3.Python 的图模型和概率模型工具包pomegranate新版发布

近日,pomegranate 的作者宣布发布新版本 pomegranate v0.9.0。新版本为概率分布、k 均值、混合模型、隐马尔可夫模型、贝叶斯网络、朴素贝叶斯/贝叶斯分类器等模型提供模型拟合、结构化学习和推断过程的修正,并重点关注于处理数据缺失值。
文档地址:http://pomegranate.readthedocs.io/en/latest/
GitHub https://github.com/jmschrei/pomegranate

4.安卓系统“克隆漏洞”曝光可窃取App账户信息、个人相册

近日,一款针对安卓系统的隐私窃取手段被曝光。据了解,“克隆漏洞”于2012年首次被发现,2017年底由腾讯安全玄武实验室通报给工信部,目前已被编号为CNE201736682,并由国家信息安全漏洞共享平台(简称CNVD)通知存在漏洞的App厂商对之进行排查、修复。1月9日,CNVD针对“克隆漏洞”发布公告,将该漏洞综合评级为“高危”,并给出了修复建议。
“目前还没有收到修复反馈的App厂商包括京东到家、饿了么、聚美优品、豆瓣、易车、铁友火车票、虎扑、微店等10家”,国家互联网应急中心网络安全处副处长李佳向南都记者表示,对于拒不修复的将会按照《网络安全法》采取强制措施。

5.macOS又爆密码漏洞,升级最新beta版可修复

在不到两个月前,由用户发现了macOS中一个低级的严重漏洞,允许任何人以root权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久,就在今天又有用户发现了一个类似的——很弱智但不算太严重的macOS密码漏洞。
该漏洞说起来也非常简单,如果你正在运行macOS High Sierra,请尝试以下操作:
1.打开系统偏好设置
2.点击App Store
3.如果该选项已被解锁,请单击将其锁定
4.再点击一次解锁
5.在弹出窗口中输入用户名和【任何密码】
不管输入什么密码,App Store系统偏好设置都将被成功解锁。在运行macOS High Sierra 10.13.2的iMac和MacBook Pro上,都可以用任意密码实现这一操作。
这是一个非常简单但是深究起来又相当严重的安全漏洞,不过好消息是,运行10.13.3 beta的设备不会出现这个bug,所以在即将发布的正式版中应该会进行修复。还是那句话,建议升级。

【每日一个知识点】

【每日一个Linux知识点第041期】

问题:Sar 提供了什么?Sar日志的存储位置在哪里?
答案:
Sar 收集,报告,保存系统的活动信息。Sar 命令的默认版本(CPU 使用率报告)可能是用户执行系统活动调查时第一个用到的,因为它监控着大部分系统资源。当 CPU 利用率接近100%时,采样的工作负载时 CPU 密集型的。 Sar 命令的默认日志文件位于 /var/log/sa/sadd 文件,其中 dd 代表着当前日期。

【每日一个Python知识点第042期】

问题:函数的传值到底是值传递还是引用传递,要分情况
答案:
a.不可变参数用值传递: 像整数和字符串这样的不可变对象,是通过拷贝进行传递的,因为你无论如何都不可能在原处改变不可变对象
b.可变参数是用引用传递的 比如像列表,字典这样的对象是通过引用传递,和C语言里面的用指针传递数组很相似,可变对象能在函数内部改变.

PS:技术人快报由马哥教育Linux和Python学院运营支持。