2018年03月26日 星期一

【馬哥教育新聞快報(bào)226期】

導(dǎo)讀：黑客利用存在5年的漏洞感染Linux服務(wù)器+谷歌將要構(gòu)建自己的區(qū)塊鏈技術(shù)

每日一句

三更燈火五更雞，正是男兒發(fā)憤時(shí)。黑發(fā)不知勤學(xué)早，白首方悔讀書遲。

早報(bào)內(nèi)容

0.黑客利用存在5年的漏洞感染Linux服務(wù)器，并獲利

黑客組織利用 Cacti“Network Weathermap”插件中一個(gè)存在 5 年之久的漏洞，在 Linux 服務(wù)器上安裝了 Monero 礦工，賺了近 75,000 美元。

來(lái)自美國(guó)安全公司趨勢(shì)科技的專家表示，他們有證據(jù)證明這些攻擊與過(guò)去發(fā)生在 Jenkins 服務(wù)器上的攻擊有關(guān)：黑客組織利用 CVE-2017-1000353 漏洞在 Jenkins 設(shè)備上安裝 Moner 礦工，獲得了約 300 萬(wàn)美元。

這次，攻擊者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一個(gè)基于 PHP 的開源網(wǎng)絡(luò)監(jiān)視和圖形工具，更具體地說(shuō)，是在其 Network Weathermap 插件中負(fù)責(zé)可視化網(wǎng)絡(luò)活動(dòng)。

1.IBM：我POWER服務(wù)器比TensorFlow快46倍

據(jù)國(guó)外媒體報(bào)道，美國(guó)IBM公司近日宣稱，其旗下的POWER服務(wù)器的機(jī)器學(xué)習(xí)不單單比谷歌云所用的TensorFlow快，而且是快了整整46倍。

今年2月，谷歌公司的軟件工程師安德烈亞斯·斯特本茲（Andreas Sterbenz）撰文描述了如何利用谷歌云機(jī)器學(xué)習(xí)和TensorFlow為大規(guī)模廣告和推薦場(chǎng)景進(jìn)行點(diǎn)擊預(yù)測(cè)。他訓(xùn)練了一個(gè)用來(lái)預(yù)測(cè)“Criteo Labs點(diǎn)擊日志”上廣告點(diǎn)擊次數(shù)的模型。該網(wǎng)站的內(nèi)容超過(guò)1TB，包含了來(lái)自數(shù)百萬(wàn)條廣告的特征值和點(diǎn)擊反饋數(shù)據(jù)。

數(shù)據(jù)在經(jīng)過(guò)60分鐘的預(yù)處理之后進(jìn)行實(shí)際學(xué)習(xí)，利用60臺(tái)工作機(jī)器和29臺(tái)參數(shù)機(jī)器進(jìn)行訓(xùn)練。該模型的訓(xùn)練時(shí)間為70分鐘，評(píng)估損失為0.1293?？梢詫⑦@一數(shù)值視為結(jié)果準(zhǔn)確性的粗略指標(biāo)。

接下來(lái)，斯特本茲利用不同的建模技術(shù)來(lái)獲得更好的結(jié)果并減少評(píng)估損失，這么做花了更多時(shí)間；最終模型利用了一個(gè)三期（three epochs，一個(gè)epoch指所有訓(xùn)練矢量更新權(quán)重的次數(shù)）深度神經(jīng)網(wǎng)絡(luò)，這又耗費(fèi)了78個(gè)小時(shí)。

然而，IBM對(duì)此并不感興趣，他們希望證明自己的訓(xùn)練框架在POWER9服務(wù)器和GPU上運(yùn)行時(shí)，在基本初始訓(xùn)練上的表現(xiàn)能超過(guò)谷歌云平臺(tái)的89臺(tái)機(jī)器。

2.斯諾登稱公共賬本是比特幣最大缺陷

2013年曝光了美國(guó)國(guó)家安全局(NSA)大規(guī)模監(jiān)聽計(jì)劃的斯諾登，在近期Blockstack活動(dòng)上表示，比特幣的核心缺陷可能不在于其交易速率限制，而在于其公共賬本。

斯諾登通過(guò)網(wǎng)絡(luò)攝像頭向觀眾講話時(shí)， 第一次向聽眾介紹了他對(duì)新興技術(shù)的詳細(xì)觀點(diǎn)。盡管同意比特幣將會(huì)持續(xù)很長(zhǎng)一段時(shí)間，但斯諾登表示他不相信“比特幣將永遠(yuǎn)持續(xù)下去”。

3.谷歌將要構(gòu)建自己的區(qū)塊鏈技術(shù)

谷歌的母公司Alphabet正在開發(fā)自己的分布式數(shù)字分類賬，供第三方發(fā)布和驗(yàn)證交易。到時(shí)還將有白標(biāo)版本。這樣，企業(yè)客戶可以重新包裝，把自家的用戶數(shù)據(jù)托管在谷歌的服務(wù)器和數(shù)據(jù)中心上。

這對(duì)于谷歌擴(kuò)展云服務(wù)的競(jìng)爭(zhēng)力來(lái)說(shuō)，是很重要的一步。不過(guò)，該產(chǎn)品發(fā)布的時(shí)間還沒(méi)定。

谷歌廣告主管Sridhar Ramaswamy在本周三的全球廣告周倫敦會(huì)議上表示，他的部門有一個(gè)小團(tuán)隊(duì)正在研究區(qū)塊鏈。但現(xiàn)有的核心技術(shù)無(wú)法快速處理大宗交易。

“像其他新技術(shù)一樣，谷歌有不同團(tuán)隊(duì)的人員在探索區(qū)塊鏈的潛在用途?，F(xiàn)在還說(shuō)不好未來(lái)會(huì)推出什么功能，也暫時(shí)沒(méi)有產(chǎn)品計(jì)劃?！惫雀璋l(fā)言人告訴彭博。

4.Linux Kernel本地拒絕服務(wù)漏洞

Linux Kernel是Linux操作系統(tǒng)的內(nèi)核。

Linux kernel 4.15.9及之前版本在SAS實(shí)現(xiàn)中未正確處理libsas內(nèi)的互斥，在實(shí)現(xiàn)上存在安全漏洞，可使本地用戶觸發(fā)某些錯(cuò)誤處理代碼，造成拒絕服務(wù)。

【每日一個(gè)知識(shí)點(diǎn)】

【每日一個(gè)知識(shí)點(diǎn)第126期-Linux】

問(wèn)題：Linux進(jìn)程管理之nohup命令解析

答案：http://www.vfte.cn/75670.html

【每日一個(gè)知識(shí)點(diǎn)第127期-Python】

問(wèn)題：Python注釋

答案：http://www.vfte.cn/75673.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網(wǎng)絡(luò)班30期：2018年04月28日（網(wǎng)絡(luò)）

Python面授班12期：2018年07月23號(hào)（北京）

Python網(wǎng)絡(luò)班13期：2018年05月12日（網(wǎng)絡(luò)）