2018年01月31日 星期三

【技术人快报195期】

导读:腾讯云加入Linux旗下超级账本+两大制造商警告:黑客可迫使ATM机吐出现金


每日一句


人生不发行往返车票,一旦出发了就再也不会归来了。


早报内容


0.腾讯云加入Linux旗下超级账本 其区块链项目已进入商用阶段

近日,腾讯云对外宣布正式加入Linux基金会旗下开源区块链项目——Hyperledger(超级账本)。这也是继联合发起金链盟组织之后,腾讯云在区块链技术上的又一布局。

超级账本是Linux基金会于2015年发起的开源项目,旨在推进区块链数字技术和交易验证,目前已在全球拥有160多个成员。通过项目成员和开源社区的协作,共同建立并维系一个开放、跨产业、跨国界的分布式账本技术平台。利用创建通用的分布式账本技术,协助组织扩展、建立行业专属应用程序、平台和硬件系统来支持成员各自的交易业务。

1.联想指纹管理Pro软件中存在硬编码密码漏洞

近期联想在其指纹管理软件Pro软件中修复了一个严重级别的安全补丁,用户存储的敏感数据可能泄漏。Fingerprint Manager Pro是一款适用于Microsoft Windows 7,8和8.1操作系统的应用程序,允许用户使用他们的指纹登录到支持指纹输入的联想PC。
而该软件还可以添加存储网站身份凭证、通过指纹验证等附加功能。因此,除了指纹数据之外,软件还存储用户的敏感信息,如他们的Windows登录凭证等数据。

但由于漏洞的存在,这些数据都只是通过弱密码算法进行加密而可能被黑客利用,所有用户都可以通过本地非管理访问的权限访问该软件。

2.黑客可迫使ATM机吐出现金

世界最大的两家ATM制造商发布了安全警告:他们在美国首次发现了针对ATM 的 jackpotting 攻击。近期网络分子可能在集中利用ATM搜集资金。

ATM jackpotting 攻击方法此前从未在美国境内发现过实例,此前最早是黑客在俄罗斯境内使用的方法,之后迅速传播到欧洲和亚洲,去年开始在拉丁美洲和墨西哥发现真实案例。

这种攻击方法可以用多种方式实现,但都需要物理访问ATM并安装恶意软件,最终实现命令注入让机器吐出现金。

3.乐视网:预计2017年亏损约116亿元

乐视网发布公告消息,预计2017年亏损116.05亿元-116.1亿元。

乐视网称,上年同期盈利5.5亿元;本报告期公司经营性亏损约为37亿元,预计将对关联方应收款项计提坏账准备约为44亿元,对部分长期资产计提减值准备约35亿元。

4.中方未来将如何实施VPN方面的管控?外交部回应

外交部发言人华春莹29日主持例行记者会,就近期热点进行回应。如下:

问:中国政府对VPN的管控对在华企业的经营造成了干扰,引发对竞争力和商业机密泄漏的担忧。你能否谈一谈未来将如何实施这方面的管控?中国监管者是否会遵守WTO规则及其允许外企与中国企业公平竞争的承诺?

答:你提到的问题非常具体,而且提问的前提带着跟中国对立的情绪,我不想做具体回应。但我想提醒你注意,你可以回想一下刘鹤主任前几天在达沃斯的致辞,再回想一下一年前×××主席在达沃斯的重要演讲。你应该看到,中方反对各种保护主义,加强知识产权保护,促进公平竞争,放宽金融业市场准入,主动扩大进口,积极推进“一带一路”建设,用实际行动推动各方一起构建开放型世界经济,开展公平公正贸易,用实际行动推动经济全球化进程。


【每日一个知识点】


【每日一个Linux知识点第064期】

问题:负载均衡软件HAProxy有哪些优点?

答案:HAProxy是一个使用C语言编写的自由及开放源代码软件[1],其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。

HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。

HAProxy的特点是:

1、HAProxy也是支持虚拟主机的。

2、HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。

3、HAProxy跟LVS类似,本身就只是一款负载均衡软件;单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。

4、HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡,大家可以用LVS+Keepalived对MySQL主从做负载均衡。

5、HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有如下8种:
① roundrobin,表示简单的轮询,这个不多说,这个是负载均衡基本都具备的;
② static-rr,表示根据权重,建议关注;
③ leastconn,表示最少连接者先处理,建议关注;
④ source,表示根据请求源IP,这个跟Nginx的IP_hash机制类似,我们用其作为解决session问题的一种方法,建议关注;
⑤ ri,表示根据请求的URI;
⑥ rl_param,表示根据请求的URl参数’balance url_param’ requires an URL parameter name;
⑦ hdr(name),表示根据HTTP请求头来锁定每一次HTTP请求;
⑧ rdp-cookie(name),表示根据据cookie(name)来锁定并哈希每一次TCP请求。


【每日一个Python知识点第065期】

问题:有哪些值得推荐的Python编辑器?

答案:

推荐1:IPython

IPython 是一个 for Humans 的 Python 交互式 shell,用了它之后你就不想再用自带的 Python shell 了,IPython 支持变量自动补全,自动缩进,支持 bash shell 命令,内置了许多实用功能和函数,同时它也是科学计算和交互可视化的最佳平台。

推荐2:ipython notebook

ipython notebook 也很棒。支持markdown mathjax。嵌入代码。还可以导出PDF格式哟。下个anancoda就行。一键下载一键安装。win。mac。Linux。平台都行。重点是免费。

推荐3:pycharm

如果另外的推荐我还是推荐pycharm吧。jetbrain系统出品。品质有保证。(话说jetbrain大有统治世界的既视感啊!)

可以说挑选一个编辑器确实是极其重要的。一个好的编辑器会帮助你方便地编写Python程序,使你地编程旅程更加舒适。


PS:技术人快报由马哥教育Linux学院和马哥教育Python学员提供运营支持。