2017年11月23日 星期四
馬哥教育新聞快報(bào)

導(dǎo)讀：Linus Torvalds 稱安全問(wèn)題主要是 Bug+虛擬貨幣錢包Tether遭攻擊

每日一句

名不徒生，而譽(yù)不自長(zhǎng)，功成名遂，名譽(yù)不可虛假。

早報(bào)內(nèi)容

0.SparkyLinux 4.7“Tyche”現(xiàn)在使用最新的Debian 9軟件存儲(chǔ)庫(kù)更新
SparkyLinux 4.x“Tyche”操作系統(tǒng)系列的一個(gè)新的穩(wěn)定性更新現(xiàn)在為您帶來(lái)Debian GNU / Linux 9“Stretch”軟件存儲(chǔ)庫(kù)的最新更新。
SparkyLinux 4.7使用最新版本的內(nèi)核，這個(gè)版本是由4.9.51版的Linux 4.9系列支持的，現(xiàn)在Debian GNU/Linux 9的軟件倉(cāng)庫(kù)中推出了所有的更新版本，“Stretch“操作系統(tǒng)系列截至2017年11月17日。
這個(gè)版本是由4.9.51版的Linux 4.9系列支持的，SparkyLinux 4.7現(xiàn)在可供下載(參見(jiàn)下面的鏈接)，在Debian GNU/Linux 9“Stretch”操作系統(tǒng)系列的軟件庫(kù)中，在2017年11月17日之前推送所有更新。

1.Linus Torvalds 稱安全問(wèn)題主要是 Bug
在內(nèi)核郵件列表上，Linux 之父 Linus Torvalds 用其典型的措辭抨擊了搞安全的那幫人——aka 內(nèi)核加固社區(qū)。事情起源于 Google Pixel 安全團(tuán)隊(duì)的開(kāi)發(fā)者 Kees Cook 遞交了加固 usercopy 的 pull request，Torvalds 回答說(shuō)，此類的加固他通常會(huì)在最后才會(huì)考慮，因?yàn)榧庸逃|及到了核心東西，他需要時(shí)間去檢查，而且他不相信安全開(kāi)發(fā)者會(huì)做理智的事情，而最初的 usercopy 加固就導(dǎo)致了很多問(wèn)題。
接著他明確表示不會(huì)在 4.15 中合并 usercopy 加固，他不想看到另一個(gè)加固導(dǎo)致的混亂。在郵件列表上的后續(xù)討論中，Torvalds 開(kāi)始鞭笞安全人員，稱他們的許多行為是不可接受的。他強(qiáng)調(diào)安全問(wèn)題主要是 bug，那幫搞安全的很多都是“傻瓜（f*cking morons）”。他認(rèn)為加固項(xiàng)目真的應(yīng)該首先在鏡子里好好照照自己。加固項(xiàng)目應(yīng)該將精力集中在調(diào)試上，這幫白癡“先殺再問(wèn)問(wèn)題”的做法是錯(cuò)誤的。

2.虛擬貨幣錢包Tether遭攻擊，近 3100 萬(wàn)美元加密貨幣失竊
本周一，數(shù)字代幣初創(chuàng)公司 Tether 宣布自己的系統(tǒng)遭入侵，大約有價(jià)值 3095 萬(wàn)美元的加密貨幣被盜。Tether 的市值為 6.73 億美元，是全球第一個(gè)允許傳統(tǒng)貨幣像數(shù)字代幣一樣使用的區(qū)塊鏈平臺(tái)。目前，Tether 可以支持美元與歐元（很快還將支持日元），在 Bitfinex、Poloniex、Omni 和 GoCoin 等市場(chǎng)交易。
Tether 表示丟失的貨幣已經(jīng)無(wú)法追回，但已經(jīng)采取措施防止這些貨幣進(jìn)入更大的加密貨幣市場(chǎng)。

3.IoT 設(shè)備不安全導(dǎo)致 2017 上半年 DDoS 攻擊倍增
根據(jù)安全公司 Corero 日前公布的報(bào)告，由于物聯(lián)網(wǎng)安全問(wèn)題太多，2017 年上半年 DDoS 攻擊數(shù)量翻了一番。
在過(guò)去的幾年中，DoS攻擊在“貓鼠游戲”中緩慢增長(zhǎng)，如果攻擊者的攻擊手段強(qiáng)了一些，企業(yè)也會(huì)提升防御手段。DDoS 主要依賴僵尸網(wǎng)絡(luò)發(fā)展，原本獲取并維護(hù)僵尸網(wǎng)絡(luò)的成本很高，所以 DDoS 增長(zhǎng)并不迅猛。但隨著 2016 年 Mirai 僵尸網(wǎng)絡(luò)的出現(xiàn)，局面開(kāi)始有所轉(zhuǎn)變。

4.博通考慮提高收購(gòu)價(jià)格，向高通施壓
據(jù)路透社北京時(shí)間11月23日?qǐng)?bào)道，消息人士透露，在與高通數(shù)家大股東磋商后，博通在考慮提高收購(gòu)高通的價(jià)格，方式是在收購(gòu)價(jià)格中提供更多其股票。
雖然博通公布新收購(gòu)方案的時(shí)間尚不得而知，但博通的投標(biāo)準(zhǔn)備工作預(yù)示，除揚(yáng)言要改選董事會(huì)成員外，它還計(jì)劃通過(guò)提高收購(gòu)價(jià)格，向高通施壓，與它就收購(gòu)事宜進(jìn)行談判。

5.FIT2CLOUD混合云管理平臺(tái)并購(gòu)開(kāi)源跳板機(jī)項(xiàng)目Jumpserver

11月22日混合云管理平臺(tái)及服務(wù)提供商FIT2CLOUD，并購(gòu)開(kāi)源堡壘機(jī)（跳板機(jī)）Jumpserver，同時(shí)FIT2CLOUD混合云管理平臺(tái)（HCMP）全面升級(jí)至可擴(kuò)展架構(gòu)。

作為源自中國(guó)的明星開(kāi)源項(xiàng)目，Jumpserver在開(kāi)源社區(qū)擁有較高的知名度和廣泛的用戶群。目前，Jumpserver的裝機(jī)用戶數(shù)超過(guò)10000個(gè)，在軟件托管平臺(tái)Github上擁有3652個(gè)Star（截止至2017年11月18日）。

在企業(yè)IT架構(gòu)中，堡壘機(jī)是企業(yè)進(jìn)行安全審計(jì)與系統(tǒng)運(yùn)維的關(guān)鍵部件。開(kāi)源堡壘機(jī)Jumpserver使用GNU GPL v2.0開(kāi)源協(xié)議，是符合4A（認(rèn)證Authentication、賬號(hào)Account、授權(quán)Authorization、審計(jì)Audit）的專業(yè)運(yùn)維審計(jì)系統(tǒng)。與同類產(chǎn)品相比，Jumpserver深度集成Ansible，提供批量命令等自動(dòng)化運(yùn)維功能，交互界面簡(jiǎn)單友好，分布式架構(gòu)支持無(wú)限擴(kuò)展，同時(shí)配備了業(yè)界領(lǐng)先的Web Terminal解決方案。

Jumpserver項(xiàng)目將繼續(xù)保持開(kāi)源運(yùn)作機(jī)制。

今日知識(shí)點(diǎn)

LVS三種模式的工作過(guò)程？

答案：　　
NAT (Network Address Translation)模式。LB收到用戶請(qǐng)求包后，LB將請(qǐng)求包中虛擬服務(wù)器的IP地址轉(zhuǎn)換為某個(gè)選定RS的IP地址，轉(zhuǎn)發(fā)給RS；RS將應(yīng)答包發(fā)給 LB，LB將應(yīng)答包中RS的IP轉(zhuǎn)為虛擬服務(wù)器的IP地址，回送給用戶。
IP隧道 (IP Tunneling)模式。LB收到用戶請(qǐng)求包后，根據(jù)IP隧道協(xié)議封裝該包，然后傳給某個(gè)選定的RS；RS解出請(qǐng)求信息，直接將應(yīng)答內(nèi)容傳給用戶。此時(shí)要求RS和LB都要支持IP隧道協(xié)議。
DR(Direct Routing)模式。LB收到請(qǐng)求包后，將請(qǐng)求包中目標(biāo)MAC地址轉(zhuǎn)換為某個(gè)選定RS的MAC地址后將包轉(zhuǎn)發(fā)出去，RS收到請(qǐng)求包后 ,可直接將應(yīng)答內(nèi)容傳給用戶。此時(shí)要求LB和所有RS都必須在一個(gè)物理段內(nèi),且LB與RS群共享一個(gè)虛擬IP。