各位小伙伴上午好，今天是2019年7月26日，這里是馬哥教育新聞快報(bào)第460期。

本期重點(diǎn)關(guān)注：Intel SGX 的 Linux 內(nèi)核主線化進(jìn)程緩慢

【快報(bào)內(nèi)容】

1、Intel SGX 的 Linux 內(nèi)核主線化進(jìn)程緩慢

HardenedLinux 寫道 “SGX 作為 Intel 繼 TXT 之后的更偏向于應(yīng)用的可信計(jì)算框架，自從推出之日開始由于其技術(shù)生態(tài)的封閉性就 備受爭(zhēng)議 ，從不可審計(jì)性到直到去年年底才向 第三方開放的證明服務(wù) ，Intel 預(yù)期打造更好的生態(tài)以降低客戶（云廠商和區(qū)塊鏈？）的部署成本，2016 年 4 月，Intel 向 Linux 內(nèi)核社區(qū)提交了 第一版 SGX 補(bǔ)丁 ，經(jīng)過(guò)了 3 年的討論和修改 ，2019 年 7 月，Intel 向 Linux 內(nèi)核社區(qū)發(fā)出了 第 21 版 SGX 補(bǔ)丁 目前依然未被合并，內(nèi)核社區(qū)認(rèn)為有很多未解決的基礎(chǔ)問(wèn)題，包括 ABI 兼容性問(wèn)題 以及 SGX 作為飛地計(jì)算最核心的假設(shè)：如果 Linux 內(nèi)核被攻陷，SGX 可以保證應(yīng)用不被攻擊者干擾。即使這個(gè)前提是對(duì)的，那內(nèi)核開發(fā)者的疑問(wèn)則是：如果有惡意的飛地應(yīng)用，那誰(shuí)來(lái)保護(hù)內(nèi)核？況且第一個(gè)前提在 L1TF 被曝光 后已經(jīng)被業(yè)界否定（雖然之前也有相關(guān)研究揭露但媒體并沒(méi)有大規(guī)模報(bào)道），L1TF 的曝光和區(qū)塊鏈的退潮破除了不少人對(duì) SGX 的銀彈預(yù)期，回歸技術(shù)本質(zhì)來(lái)看 SGX 依然有一些適合的應(yīng)用場(chǎng)景。SGX 的 Linux 主線化之路已經(jīng)三年多，或許很快就會(huì)被合并，或許還需要三年時(shí)間。 “

2. 工信部：2019上半年移動(dòng)互聯(lián)網(wǎng)累計(jì)流量達(dá)554億GB

工信部公布了2019年上半年通信業(yè)經(jīng)濟(jì)運(yùn)行情況。數(shù)據(jù)顯示，上半年，三家基礎(chǔ)電信企業(yè)實(shí)現(xiàn)固定通信業(yè)務(wù)收入2125億元，同比增長(zhǎng)9.8%，在電信業(yè)務(wù)收入中占31.6%；實(shí)現(xiàn)移動(dòng)通信業(yè)務(wù)收入4596億元，同比下降4%，占電信業(yè)務(wù)收入的68.4%。截至6月底，三家基礎(chǔ)電信企業(yè)的移動(dòng)電話用戶總數(shù)達(dá)15.9億戶，同比增長(zhǎng)5%，但較上月末減少353萬(wàn)戶。其中，4G用戶規(guī)模為12.3億戶，占移動(dòng)電話用戶的77.6%，較上年末提高3.2個(gè)百分點(diǎn)。上半年，移動(dòng)互聯(lián)網(wǎng)累計(jì)流量達(dá)554億GB，同比增速由一季度129.1%降至107.3%；其中通過(guò)手機(jī)上網(wǎng)的流量達(dá)到552億GB，占移動(dòng)互聯(lián)網(wǎng)總流量的99.6%，同比增速由一季度133.2%降至110.2%。

3.Python 之父考慮重構(gòu) Python 解釋器???????

7 月 22 日，Python 之父 Guido 在 Medium 上發(fā)表了他的第一篇博文《PEG Parser》。在該文中，Guido 說(shuō)他正在考慮使用 PEG Parser 代替現(xiàn)有的類 LL(1) Parser（名為pgen），來(lái)重構(gòu) Python 解釋器。原因是現(xiàn)在的 pgen 限制了 Python 語(yǔ)法的自由度，使得一些語(yǔ)法難以實(shí)現(xiàn)，也讓當(dāng)前的語(yǔ)法樹不夠整潔，一定程度上影響了語(yǔ)法樹的表意，不能最好地體現(xiàn)設(shè)計(jì)者的意圖。那 PEG Parser 和現(xiàn)有的 LL(1) Parser 有什么區(qū)別呢？可以這樣簡(jiǎn)單地理解，PEG 語(yǔ)法解釋器在解析語(yǔ)法的時(shí)候，會(huì)一次性加載全部代碼，所以解釋器可以根據(jù)任意位置的符號(hào)來(lái)判斷語(yǔ)法的語(yǔ)義。而目前的 LL(1) Parse 解析語(yǔ)法的時(shí)候只會(huì)向前檢測(cè)一個(gè)符號(hào)，來(lái)猜測(cè)語(yǔ)義，導(dǎo)致部分語(yǔ)法有二義性的表現(xiàn)，進(jìn)而限制了Python語(yǔ)言的語(yǔ)法定義方式。當(dāng)然，一次性加載全部代碼，也意味著 PEG Parser 需要更大的內(nèi)存來(lái)運(yùn)行。

4.漏洞預(yù)警丨Xstream遠(yuǎn)程代碼執(zhí)行漏洞

漏洞簡(jiǎn)介：Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285補(bǔ)丁繞過(guò)。

漏洞危害：經(jīng)斗象安全應(yīng)急響應(yīng)團(tuán)隊(duì)分析, 當(dāng)使用Xstream 1.4.10版本且未對(duì)安全框架進(jìn)行初始化時(shí)，攻擊者即可通過(guò)精心構(gòu)造的請(qǐng)求包在使用Xstream的服務(wù)器上進(jìn)行遠(yuǎn)程代碼執(zhí)行。

影響范圍：產(chǎn)品、Xstream、版本、Xstream1.4.10版本、組件、Xstream

修復(fù)方案：升級(jí)Xstream到1.4.11版本

【Linux面試真題】

開機(jī)啟動(dòng)腳本順序？

參考答案：【查看】

【Python面試真題】

如何快速的生成一個(gè)嵌套字典?

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實(shí)公布學(xué)員就業(yè)信息的欄目，記錄每一個(gè)為求改變的個(gè)體在馬哥教育經(jīng)過(guò)4個(gè)月努力后的驚喜時(shí)刻，我們來(lái)看看本期學(xué)員：

【學(xué)員喜訊-867期】零基礎(chǔ)入門，跳槽兩次，現(xiàn)月薪15K！介紹朋友一起來(lái)學(xué)習(xí)哦~

查看詳情：【點(diǎn)這里】