2018年01月11日 星期四 【技術人快報181期】

導讀：美軍計劃換用Linux系統+安卓系統“克隆漏洞”曝光

【每日一句】

努力做一個可愛的人。不埋怨誰，不嘲笑誰，也不羨慕誰，陽光下燦爛，風雨中奔跑，做自己的夢，走自己的路。

【早報內容】

1.俄軍告別Windows防范***，美軍計劃換用Linux系統

1月10日報道 俄羅斯《消息報》1月9日發表題為《俄軍對Windows說再見》的報道稱，俄羅斯國防部日前作出正式決定，所有辦公電腦皆將操作系統改為Astra Linux，該系統由莫斯科一家名為RusBITex的軟件公司開發，是純粹的本國制造。
此前，五角大樓也公布了類似計劃，即逐步轉入以Linux為基礎的操作系統，同樣是出于安全考量。這一決定是在******美國空軍無人機管理系統后作出的，該管理系統使用的正是Windows視窗系統。

2.Linux Kernel推出了新版Linux 4.14、4.9和4.4內核更新

1月11日報道，Linux Kernel維護成員Greg Kroah-Hartman于今天推出了新版Linux 4.14、4.9和4.4內核更新，修復了此前版本中存在的紕漏以及更多的BUG漏洞。目前，用戶已經可以前往http://Kernel.org網站下載Linux Kernel 4.14.13、4.9.76 LTS和4.4.111 LTS更新。
本次版本更新中不僅修復了日前曝光的Meltdown和Spectre兩大安全漏洞，而且還修復了上個版本中存在的部分已知問題，帶來了更多的x86更新，一些PA-RISC、s390和PowerPC（PPC）修復，驅動上的諸多改進（Intel i915, crypto, IOMMU, MTD）。

3.Python 的圖模型和概率模型工具包pomegranate新版發布

近日，pomegranate 的作者宣布發布新版本 pomegranate v0.9.0。新版本為概率分布、k 均值、混合模型、隱馬爾可夫模型、貝葉斯網絡、樸素貝葉斯／貝葉斯分類器等模型提供模型擬合、結構化學習和推斷過程的修正，并重點關注于處理數據缺失值。
文檔地址：http://pomegranate.readthedocs.io/en/latest/
GitHub https://github.com/jmschrei/pomegranate

4.安卓系統“克隆漏洞”曝光可竊取App賬戶信息、個人相冊

近日，一款針對安卓系統的隱私竊取手段被曝光。據了解，“克隆漏洞”于2012年首次被發現，2017年底由騰訊安全玄武實驗室通報給工信部，目前已被編號為CNE201736682，并由國家信息安全漏洞共享平臺(簡稱CNVD)通知存在漏洞的App廠商對之進行排查、修復。1月9日，CNVD針對“克隆漏洞”發布公告，將該漏洞綜合評級為“高危”，并給出了修復建議。
“目前還沒有收到修復反饋的App廠商包括京東到家、餓了么、聚美優品、豆瓣、易車、鐵友火車票、虎撲、微店等10家”，國家互聯網應急中心網絡安全處副處長李佳向南都記者表示，對于拒不修復的將會按照《網絡安全法》采取強制措施。

5.macOS又爆密碼漏洞，升級最新beta版可修復

在不到兩個月前，由用戶發現了macOS中一個低級的嚴重漏洞，允許任何人以root權限登陸你的設備。蘋果公司隨后發表道歉并迅速修復了這一漏洞。但這事還沒過去多久，就在今天又有用戶發現了一個類似的——很弱智但不算太嚴重的macOS密碼漏洞。
該漏洞說起來也非常簡單，如果你正在運行macOS High Sierra，請嘗試以下操作：
1.打開系統偏好設置
2.點擊App Store
3.如果該選項已被解鎖，請單擊將其鎖定
4.再點擊一次解鎖
5.在彈出窗口中輸入用戶名和【任何密碼】
不管輸入什么密碼，App Store系統偏好設置都將被成功解鎖。在運行macOS High Sierra 10.13.2的iMac和MacBook Pro上，都可以用任意密碼實現這一操作。
這是一個非常簡單但是深究起來又相當嚴重的安全漏洞，不過好消息是，運行10.13.3 beta的設備不會出現這個bug，所以在即將發布的正式版中應該會進行修復。還是那句話，建議升級。

【每日一個知識點】

【每日一個Linux知識點第041期】

問題：Sar 提供了什么？Sar日志的存儲位置在哪里？
答案：
Sar 收集，報告，保存系統的活動信息。Sar 命令的默認版本（CPU 使用率報告）可能是用戶執行系統活動調查時第一個用到的，因為它監控著大部分系統資源。當 CPU 利用率接近100%時，采樣的工作負載時 CPU 密集型的。 Sar 命令的默認日志文件位于 /var/log/sa/sadd 文件，其中 dd 代表著當前日期。

【每日一個Python知識點第042期】

問題：函數的傳值到底是值傳遞還是引用傳遞，要分情況
答案：
a.不可變參數用值傳遞： 像整數和字符串這樣的不可變對象，是通過拷貝進行傳遞的，因為你無論如何都不可能在原處改變不可變對象
b.可變參數是用引用傳遞的 比如像列表，字典這樣的對象是通過引用傳遞，和C語言里面的用指針傳遞數組很相似，可變對象能在函數內部改變.

PS：技術人快報由馬哥教育Linux和Python學院運營支持。

總結

以上是生活随笔為你收集整理的【技术人快报】美军计划换用Linux系统+安卓系统“克隆漏洞”曝光的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。