2018年03月26日 星期一

【馬哥教育新聞快報226期】

導(dǎo)讀：黑客利用存在5年的漏洞感染Linux服務(wù)器+谷歌將要構(gòu)建自己的區(qū)塊鏈技術(shù)

每日一句

三更燈火五更雞，正是男兒發(fā)憤時。黑發(fā)不知勤學(xué)早，白首方悔讀書遲。

早報內(nèi)容

0.黑客利用存在5年的漏洞感染Linux服務(wù)器，并獲利

黑客組織利用 Cacti“Network Weathermap”插件中一個存在 5 年之久的漏洞，在 Linux 服務(wù)器上安裝了 Monero 礦工，賺了近 75,000 美元。

來自美國安全公司趨勢科技的專家表示，他們有證據(jù)證明這些攻擊與過去發(fā)生在 Jenkins 服務(wù)器上的攻擊有關(guān)：黑客組織利用 CVE-2017-1000353 漏洞在 Jenkins 設(shè)備上安裝 Moner 礦工，獲得了約 300 萬美元。

這次，攻擊者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一個基于 PHP 的開源網(wǎng)絡(luò)監(jiān)視和圖形工具，更具體地說，是在其 Network Weathermap 插件中負(fù)責(zé)可視化網(wǎng)絡(luò)活動。

1.IBM：我POWER服務(wù)器比TensorFlow快46倍

據(jù)國外媒體報道，美國IBM公司近日宣稱，其旗下的POWER服務(wù)器的機器學(xué)習(xí)不單單比谷歌云所用的TensorFlow快，而且是快了整整46倍。

今年2月，谷歌公司的軟件工程師安德烈亞斯·斯特本茲（Andreas Sterbenz）撰文描述了如何利用谷歌云機器學(xué)習(xí)和TensorFlow為大規(guī)模廣告和推薦場景進行點擊預(yù)測。他訓(xùn)練了一個用來預(yù)測“Criteo Labs點擊日志”上廣告點擊次數(shù)的模型。該網(wǎng)站的內(nèi)容超過1TB，包含了來自數(shù)百萬條廣告的特征值和點擊反饋數(shù)據(jù)。

數(shù)據(jù)在經(jīng)過60分鐘的預(yù)處理之后進行實際學(xué)習(xí)，利用60臺工作機器和29臺參數(shù)機器進行訓(xùn)練。該模型的訓(xùn)練時間為70分鐘，評估損失為0.1293?？梢詫⑦@一數(shù)值視為結(jié)果準(zhǔn)確性的粗略指標(biāo)。

接下來，斯特本茲利用不同的建模技術(shù)來獲得更好的結(jié)果并減少評估損失，這么做花了更多時間；最終模型利用了一個三期（three epochs，一個epoch指所有訓(xùn)練矢量更新權(quán)重的次數(shù)）深度神經(jīng)網(wǎng)絡(luò)，這又耗費了78個小時。

然而，IBM對此并不感興趣，他們希望證明自己的訓(xùn)練框架在POWER9服務(wù)器和GPU上運行時，在基本初始訓(xùn)練上的表現(xiàn)能超過谷歌云平臺的89臺機器。

2.斯諾登稱公共賬本是比特幣最大缺陷

2013年曝光了美國國家安全局(NSA)大規(guī)模監(jiān)聽計劃的斯諾登，在近期Blockstack活動上表示，比特幣的核心缺陷可能不在于其交易速率限制，而在于其公共賬本。

斯諾登通過網(wǎng)絡(luò)攝像頭向觀眾講話時， 第一次向聽眾介紹了他對新興技術(shù)的詳細觀點。盡管同意比特幣將會持續(xù)很長一段時間，但斯諾登表示他不相信“比特幣將永遠持續(xù)下去”。

3.谷歌將要構(gòu)建自己的區(qū)塊鏈技術(shù)

谷歌的母公司Alphabet正在開發(fā)自己的分布式數(shù)字分類賬，供第三方發(fā)布和驗證交易。到時還將有白標(biāo)版本。這樣，企業(yè)客戶可以重新包裝，把自家的用戶數(shù)據(jù)托管在谷歌的服務(wù)器和數(shù)據(jù)中心上。

這對于谷歌擴展云服務(wù)的競爭力來說，是很重要的一步。不過，該產(chǎn)品發(fā)布的時間還沒定。

谷歌廣告主管Sridhar Ramaswamy在本周三的全球廣告周倫敦會議上表示，他的部門有一個小團隊正在研究區(qū)塊鏈。但現(xiàn)有的核心技術(shù)無法快速處理大宗交易。

“像其他新技術(shù)一樣，谷歌有不同團隊的人員在探索區(qū)塊鏈的潛在用途?，F(xiàn)在還說不好未來會推出什么功能，也暫時沒有產(chǎn)品計劃?！惫雀璋l(fā)言人告訴彭博。

4.Linux Kernel本地拒絕服務(wù)漏洞

Linux Kernel是Linux操作系統(tǒng)的內(nèi)核。

Linux kernel 4.15.9及之前版本在SAS實現(xiàn)中未正確處理libsas內(nèi)的互斥，在實現(xiàn)上存在安全漏洞，可使本地用戶觸發(fā)某些錯誤處理代碼，造成拒絕服務(wù)。

【每日一個知識點】

【每日一個知識點第126期-Linux】

問題：Linux進程管理之nohup命令解析

答案：http://www.vfuj.cn/75670.html

【每日一個知識點第127期-Python】

問題：Python注釋

答案：http://www.vfuj.cn/75673.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網(wǎng)絡(luò)班30期：2018年04月28日（網(wǎng)絡(luò)）

Python面授班12期：2018年07月23號（北京）

Python網(wǎng)絡(luò)班13期：2018年05月12日（網(wǎng)絡(luò)）