2018年01月11日 星期四 【馬哥教育新聞快報181期】

導(dǎo)讀：美軍計劃換用Linux系統(tǒng)+安卓系統(tǒng)“克隆漏洞”曝光

每日一句

努力做一個可愛的人。不埋怨誰，不嘲笑誰，也不羨慕誰，陽光下燦爛，風(fēng)雨中奔跑，做自己的夢，走自己的路。

早報內(nèi)容

1.俄軍告別Windows防范入侵，美軍計劃換用Linux系統(tǒng)
1月10日報道 俄羅斯《消息報》1月9日發(fā)表題為《俄軍對Windows說再見》的報道稱，俄羅斯國防部日前作出正式?jīng)Q定，所有辦公電腦皆將操作系統(tǒng)改為Astra Linux，該系統(tǒng)由莫斯科一家名為RusBITex的軟件公司開發(fā)，是純粹的本國制造。
此前，五角大樓也公布了類似計劃，即逐步轉(zhuǎn)入以Linux為基礎(chǔ)的操作系統(tǒng)，同樣是出于安全考量。這一決定是在黑客入侵美國空軍無人機管理系統(tǒng)后作出的，該管理系統(tǒng)使用的正是Windows視窗系統(tǒng)。

2.Linux Kernel推出了新版Linux 4.14、4.9和4.4內(nèi)核更新
1月11日報道，Linux Kernel維護成員Greg Kroah-Hartman于今天推出了新版Linux 4.14、4.9和4.4內(nèi)核更新，修復(fù)了此前版本中存在的紕漏以及更多的BUG漏洞。目前，用戶已經(jīng)可以前往Kernel.org網(wǎng)站下載Linux Kernel 4.14.13、4.9.76 LTS和4.4.111 LTS更新。
本次版本更新中不僅修復(fù)了日前曝光的Meltdown和Spectre兩大安全漏洞，而且還修復(fù)了上個版本中存在的部分已知問題，帶來了更多的x86更新，一些PA-RISC、s390和PowerPC（PPC）修復(fù)，驅(qū)動上的諸多改進（Intel i915, crypto, IOMMU, MTD）。

3.Python 的圖模型和概率模型工具包pomegranate新版發(fā)布
近日，pomegranate 的作者宣布發(fā)布新版本 pomegranate v0.9.0。新版本為概率分布、k 均值、混合模型、隱馬爾可夫模型、貝葉斯網(wǎng)絡(luò)、樸素貝葉斯／貝葉斯分類器等模型提供模型擬合、結(jié)構(gòu)化學(xué)習(xí)和推斷過程的修正，并重點關(guān)注于處理數(shù)據(jù)缺失值。
文檔地址：http://pomegranate.readthedocs.io/en/latest/
GitHub 地址：https://github.com/jmschrei/pomegranate

4.安卓系統(tǒng)“克隆漏洞”曝光可竊取App賬戶信息、個人相冊
近日，一款針對安卓系統(tǒng)的隱私竊取手段被曝光。據(jù)了解，“克隆漏洞”于2012年首次被發(fā)現(xiàn)，2017年底由騰訊安全玄武實驗室通報給工信部，目前已被編號為CNE201736682，并由國家信息安全漏洞共享平臺(簡稱CNVD)通知存在漏洞的App廠商對之進行排查、修復(fù)。1月9日，CNVD針對“克隆漏洞”發(fā)布公告，將該漏洞綜合評級為“高危”，并給出了修復(fù)建議。
“目前還沒有收到修復(fù)反饋的App廠商包括京東到家、餓了么、聚美優(yōu)品、豆瓣、易車、鐵友火車票、虎撲、微店等10家”，國家互聯(lián)網(wǎng)應(yīng)急中心網(wǎng)絡(luò)安全處副處長李佳向南都記者表示，對于拒不修復(fù)的將會按照《網(wǎng)絡(luò)安全法》采取強制措施。

5.macOS又爆密碼漏洞，升級最新beta版可修復(fù)
在不到兩個月前，由用戶發(fā)現(xiàn)了macOS中一個低級的嚴重漏洞，允許任何人以root權(quán)限登陸你的設(shè)備。蘋果公司隨后發(fā)表道歉并迅速修復(fù)了這一漏洞。但這事還沒過去多久，就在今天又有用戶發(fā)現(xiàn)了一個類似的——很弱智但不算太嚴重的macOS密碼漏洞。
該漏洞說起來也非常簡單，如果你正在運行macOS High Sierra，請嘗試以下操作：
1.打開系統(tǒng)偏好設(shè)置
2.點擊App Store
3.如果該選項已被解鎖，請單擊將其鎖定
4.再點擊一次解鎖
5.在彈出窗口中輸入用戶名和【任何密碼】
不管輸入什么密碼，App Store系統(tǒng)偏好設(shè)置都將被成功解鎖。在運行macOS High Sierra 10.13.2的iMac和MacBook Pro上，都可以用任意密碼實現(xiàn)這一操作。
這是一個非常簡單但是深究起來又相當嚴重的安全漏洞，不過好消息是，運行10.13.3 beta的設(shè)備不會出現(xiàn)這個bug，所以在即將發(fā)布的正式版中應(yīng)該會進行修復(fù)。還是那句話，建議升級。

【每日一個知識點】

【每日一個Linux知識點第041期】
問題：Sar 提供了什么？Sar日志的存儲位置在哪里？
答案：
Sar 收集，報告，保存系統(tǒng)的活動信息。Sar 命令的默認版本（CPU 使用率報告）可能是用戶執(zhí)行系統(tǒng)活動調(diào)查時第一個用到的，因為它監(jiān)控著大部分系統(tǒng)資源。當 CPU 利用率接近100%時，采樣的工作負載時 CPU 密集型的。
Sar 命令的默認日志文件位于 /var/log/sa/sadd 文件，其中 dd 代表著當前日期。

【每日一個Python知識點第042期】
問題：函數(shù)的傳值到底是值傳遞還是引用傳遞，要分情況
答案：
a.不可變參數(shù)用值傳遞：
像整數(shù)和字符串這樣的不可變對象，是通過拷貝進行傳遞的，因為你無論如何都不可能在原處改變不可變對象
b.可變參數(shù)是用引用傳遞的
比如像列表，字典這樣的對象是通過引用傳遞，和C語言里面的用指針傳遞數(shù)組很相似，可變對象能在函數(shù)內(nèi)部改變.

【近期開班】

Linux面授班30期：2018年03月26日（北京）
Linux網(wǎng)絡(luò)班29期：2018年02月10號（網(wǎng)絡(luò)）
Python面授班10期：2018年03月05號（北京）
Python網(wǎng)絡(luò)班09期：騰訊課堂隨到隨學(xué)（網(wǎng)絡(luò)）

【特約企業(yè)工程師公開分享課】