2018年03月02日 星期五

【馬哥教育新聞快報(bào)210期】

導(dǎo)讀：OpenStack支持虛擬GPU+思科重大漏洞：服務(wù)器無(wú)需密碼就能獲取管理員權(quán)限

每日一句

凡人做一事，便須全副精神注在此一事，首尾不懈，不可見(jiàn)異思遷，做這樣，想那樣，坐這山，望那山。人而無(wú)恒，終身一無(wú)所成。

早報(bào)內(nèi)容

0.Kontena 1.5.0 發(fā)布，開(kāi)源容器和微服務(wù)平臺(tái)

Kontena 是一個(gè)開(kāi)發(fā)友好的開(kāi)源平臺(tái)，用于編排在 Docker 容器上運(yùn)行的應(yīng)用，提供云基礎(chǔ)設(shè)施上容器化應(yīng)用的部署、管理、測(cè)量和監(jiān)控工具。

Kontena 1.5.0 已發(fā)布，該版本不再支持 Ruby 2.1 ，安裝程序默認(rèn)捆綁的是 Ruby 2.5.0 。

1.OpenStack 迎來(lái)對(duì)虛擬 GPU 及新型容器功能的支持

OpenStack 是一個(gè)開(kāi)源的基礎(chǔ)設(shè)施項(xiàng)目，旨在為企業(yè)用戶提供相當(dāng)于私有云版本的 AWS。最近，OpenStack 推出了第 17 個(gè)版本，名為“Queens”。有些朋友可能會(huì)認(rèn)為這一版本更新不太給力，但不要過(guò)早的下結(jié)論，OpenStack 應(yīng)該會(huì)像大多數(shù)大型公有云項(xiàng)目一樣，后續(xù)不斷加入新的服務(wù)。

Queens 發(fā)行版中新近引入了 Marquee 功能，它提供了對(duì) vGPU 的內(nèi)置支持能力，這意味著用戶可以將 GPU 添加至虛擬機(jī)當(dāng)中。

除此之外，OpenStack 還增加了對(duì)其它硬件及軟件加速資源（包括 FPGA 以及 CryptoCards 等）的支持。

2.2 月瀏覽器市場(chǎng)份額：Chrome 依然遙遙領(lǐng)先

微軟在Windows10中的Edge瀏覽器上投入了巨資，但由于谷歌Chrome瀏覽器是在太受歡迎，微軟的所有這些努力似乎都不見(jiàn)起效。

NetMarketShare提供的2月份統(tǒng)計(jì)數(shù)據(jù)表明，盡管谷歌Chrome瀏覽器市場(chǎng)出現(xiàn)小幅下滑，但它仍然占據(jù)著PC瀏覽器市場(chǎng)的主導(dǎo)地位。谷歌Chrome從1月份的61.41%下降到2月的60.57%，但考慮到其市場(chǎng)份額優(yōu)勢(shì)巨大，這種小幅下降完全無(wú)需擔(dān)心。

3.思科出現(xiàn)重大漏洞：服務(wù)器無(wú)需密碼就能獲取管理員權(quán)限

知名網(wǎng)絡(luò)解決方案提供商思科（CISCO）在官網(wǎng)發(fā)布公告，宣布旗下的Elastic Services Controller軟件出現(xiàn)嚴(yán)重漏洞，使用者在服務(wù)登錄頁(yè)面可以繞過(guò)密碼直接遠(yuǎn)程登錄，且具有所有的管理員權(quán)限，影響面非常廣。

目前，思科已經(jīng)緊急放出更新版本3.1.0，并且在網(wǎng)站上表示，現(xiàn)階段除了更新系統(tǒng)以外，沒(méi)有其他方法可以修部這個(gè)漏洞，也呼吁相關(guān)受影響的用戶盡快檢查自己的系統(tǒng)版本，并且更新至最新版本。

4.膽小者注意，“詭娃”木馬開(kāi)始活躍

從開(kāi)年國(guó)內(nèi)醫(yī)院遭受勒索攻擊開(kāi)始，似乎預(yù)示著2018年，國(guó)內(nèi)互聯(lián)網(wǎng)安全也迎來(lái)了更大的挑戰(zhàn)。近期，360安全衛(wèi)士在官方微博發(fā)布新的病毒預(yù)警，成一種“詭娃”木馬開(kāi)始活躍，除了會(huì)盜取密碼、窺探隱私等常規(guī)操作之外，還會(huì)彈出恐怖圖片或者尖叫聲來(lái)惡作劇。

“詭娃”的遠(yuǎn)控木馬正通過(guò)釣魚軟件、網(wǎng)頁(yè)掛馬等多渠道擴(kuò)散?！霸幫蕖背四苓M(jìn)行窺探隱私、盜取密碼、操控進(jìn)程等行為外，還會(huì)不定時(shí)彈出驚悚的鬼怪截圖和突如其來(lái)的尖叫聲，駭人程度不輸恐怖大片！因此，尤其是膽小的用戶注意，謹(jǐn)慎下載或者打開(kāi)來(lái)源不明的文件，同時(shí)做好電腦設(shè)備的防護(hù)工作。

【每日一個(gè)知識(shí)點(diǎn)】

【每日一個(gè)知識(shí)點(diǎn)第94期-Linux】

問(wèn)題：Linux系統(tǒng)安全之sudo命令解析

答案：http://www.vfuj.cn/75187.html

【每日一個(gè)知識(shí)點(diǎn)第95期-Python】

問(wèn)題：Python比較運(yùn)算符有哪些？

答案：http://www.vfuj.cn/75190.html

【近期開(kāi)班】

Linux面授班30期：2018年03月26日（北京）

Python面授班10期：2018年03月05號(hào)（北京）

Python網(wǎng)絡(luò)班11期：2018年03月17號(hào)（網(wǎng)絡(luò)）