2018年01月11日 星期四 【技術(shù)人快報(bào)181期】

導(dǎo)讀：美軍計(jì)劃換用Linux系統(tǒng)+安卓系統(tǒng)“克隆漏洞”曝光

【每日一句】

努力做一個(gè)可愛的人。不埋怨誰(shuí)，不嘲笑誰(shuí)，也不羨慕誰(shuí)，陽(yáng)光下燦爛，風(fēng)雨中奔跑，做自己的夢(mèng)，走自己的路。

【早報(bào)內(nèi)容】

1.俄軍告別Windows防范***，美軍計(jì)劃換用Linux系統(tǒng)

1月10日?qǐng)?bào)道 俄羅斯《消息報(bào)》1月9日發(fā)表題為《俄軍對(duì)Windows說(shuō)再見》的報(bào)道稱，俄羅斯國(guó)防部日前作出正式?jīng)Q定，所有辦公電腦皆將操作系統(tǒng)改為Astra Linux，該系統(tǒng)由莫斯科一家名為RusBITex的軟件公司開發(fā)，是純粹的本國(guó)制造。
此前，五角大樓也公布了類似計(jì)劃，即逐步轉(zhuǎn)入以Linux為基礎(chǔ)的操作系統(tǒng)，同樣是出于安全考量。這一決定是在******美國(guó)空軍無(wú)人機(jī)管理系統(tǒng)后作出的，該管理系統(tǒng)使用的正是Windows視窗系統(tǒng)。

2.Linux Kernel推出了新版Linux 4.14、4.9和4.4內(nèi)核更新

1月11日?qǐng)?bào)道，Linux Kernel維護(hù)成員Greg Kroah-Hartman于今天推出了新版Linux 4.14、4.9和4.4內(nèi)核更新，修復(fù)了此前版本中存在的紕漏以及更多的BUG漏洞。目前，用戶已經(jīng)可以前往http://Kernel.org網(wǎng)站下載Linux Kernel 4.14.13、4.9.76 LTS和4.4.111 LTS更新。
本次版本更新中不僅修復(fù)了日前曝光的Meltdown和Spectre兩大安全漏洞，而且還修復(fù)了上個(gè)版本中存在的部分已知問題，帶來(lái)了更多的x86更新，一些PA-RISC、s390和PowerPC（PPC）修復(fù)，驅(qū)動(dòng)上的諸多改進(jìn)（Intel i915, crypto, IOMMU, MTD）。

3.Python 的圖模型和概率模型工具包pomegranate新版發(fā)布

近日，pomegranate 的作者宣布發(fā)布新版本 pomegranate v0.9.0。新版本為概率分布、k 均值、混合模型、隱馬爾可夫模型、貝葉斯網(wǎng)絡(luò)、樸素貝葉斯／貝葉斯分類器等模型提供模型擬合、結(jié)構(gòu)化學(xué)習(xí)和推斷過程的修正，并重點(diǎn)關(guān)注于處理數(shù)據(jù)缺失值。
文檔地址：http://pomegranate.readthedocs.io/en/latest/
GitHub https://github.com/jmschrei/pomegranate

4.安卓系統(tǒng)“克隆漏洞”曝光可竊取App賬戶信息、個(gè)人相冊(cè)

近日，一款針對(duì)安卓系統(tǒng)的隱私竊取手段被曝光。據(jù)了解，“克隆漏洞”于2012年首次被發(fā)現(xiàn)，2017年底由騰訊安全玄武實(shí)驗(yàn)室通報(bào)給工信部，目前已被編號(hào)為CNE201736682，并由國(guó)家信息安全漏洞共享平臺(tái)(簡(jiǎn)稱CNVD)通知存在漏洞的App廠商對(duì)之進(jìn)行排查、修復(fù)。1月9日，CNVD針對(duì)“克隆漏洞”發(fā)布公告，將該漏洞綜合評(píng)級(jí)為“高危”，并給出了修復(fù)建議。
“目前還沒有收到修復(fù)反饋的App廠商包括京東到家、餓了么、聚美優(yōu)品、豆瓣、易車、鐵友火車票、虎撲、微店等10家”，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處副處長(zhǎng)李佳向南都記者表示，對(duì)于拒不修復(fù)的將會(huì)按照《網(wǎng)絡(luò)安全法》采取強(qiáng)制措施。

5.macOS又爆密碼漏洞，升級(jí)最新beta版可修復(fù)

在不到兩個(gè)月前，由用戶發(fā)現(xiàn)了macOS中一個(gè)低級(jí)的嚴(yán)重漏洞，允許任何人以root權(quán)限登陸你的設(shè)備。蘋果公司隨后發(fā)表道歉并迅速修復(fù)了這一漏洞。但這事還沒過去多久，就在今天又有用戶發(fā)現(xiàn)了一個(gè)類似的——很弱智但不算太嚴(yán)重的macOS密碼漏洞。
該漏洞說(shuō)起來(lái)也非常簡(jiǎn)單，如果你正在運(yùn)行macOS High Sierra，請(qǐng)嘗試以下操作：
1.打開系統(tǒng)偏好設(shè)置
2.點(diǎn)擊App Store
3.如果該選項(xiàng)已被解鎖，請(qǐng)單擊將其鎖定
4.再點(diǎn)擊一次解鎖
5.在彈出窗口中輸入用戶名和【任何密碼】
不管輸入什么密碼，App Store系統(tǒng)偏好設(shè)置都將被成功解鎖。在運(yùn)行macOS High Sierra 10.13.2的iMac和MacBook Pro上，都可以用任意密碼實(shí)現(xiàn)這一操作。
這是一個(gè)非常簡(jiǎn)單但是深究起來(lái)又相當(dāng)嚴(yán)重的安全漏洞，不過好消息是，運(yùn)行10.13.3 beta的設(shè)備不會(huì)出現(xiàn)這個(gè)bug，所以在即將發(fā)布的正式版中應(yīng)該會(huì)進(jìn)行修復(fù)。還是那句話，建議升級(jí)。

【每日一個(gè)知識(shí)點(diǎn)】

【每日一個(gè)Linux知識(shí)點(diǎn)第041期】

問題：Sar 提供了什么？Sar日志的存儲(chǔ)位置在哪里？
答案：
Sar 收集，報(bào)告，保存系統(tǒng)的活動(dòng)信息。Sar 命令的默認(rèn)版本（CPU 使用率報(bào)告）可能是用戶執(zhí)行系統(tǒng)活動(dòng)調(diào)查時(shí)第一個(gè)用到的，因?yàn)樗O(jiān)控著大部分系統(tǒng)資源。當(dāng) CPU 利用率接近100%時(shí)，采樣的工作負(fù)載時(shí) CPU 密集型的。 Sar 命令的默認(rèn)日志文件位于 /var/log/sa/sadd 文件，其中 dd 代表著當(dāng)前日期。

【每日一個(gè)Python知識(shí)點(diǎn)第042期】

問題：函數(shù)的傳值到底是值傳遞還是引用傳遞，要分情況
答案：
a.不可變參數(shù)用值傳遞： 像整數(shù)和字符串這樣的不可變對(duì)象，是通過拷貝進(jìn)行傳遞的，因?yàn)槟銦o(wú)論如何都不可能在原處改變不可變對(duì)象
b.可變參數(shù)是用引用傳遞的 比如像列表，字典這樣的對(duì)象是通過引用傳遞，和C語(yǔ)言里面的用指針傳遞數(shù)組很相似，可變對(duì)象能在函數(shù)內(nèi)部改變.

PS：技術(shù)人快報(bào)由馬哥教育Linux和Python學(xué)院運(yùn)營(yíng)支持。

總結(jié)

以上是生活随笔為你收集整理的【技术人快报】美军计划换用Linux系统+安卓系统“克隆漏洞”曝光的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。