博主呓语:

D-Link路由器和调制解调器漏洞正被大规模利用

Posted by 破冰 on 2018-6-22 13:33 Friday
安全研究人员报告,恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞,创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础,然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。

阅读全文>>

英特尔要改进对 FreeBSD 的支持,这里是一些早期的想法

Posted by 破冰 on 2018-6-22 13:32 Friday
两周前,英特尔一位开源 Linux 图形驱动领域的老将决定要改变角色 —— 现在已专注于改进英特尔硬件对 FreeBSD 的支持。Ben Widawsky 目前正致力于 FreeBSD 的改进,这至少与英特尔有关,事实证明该公司有一个新的开发团队来完成这项任务。

阅读全文>>

Ubuntu 16.04 已在英特尔 NUC 和物联网主板上获得认证

Posted by 破冰 on 2018-6-22 13:31 Friday
在全球拥有数百万用户的热门GNU/Linux发行版本--Ubuntu的背后公司Canonical宣布,Ubuntu 16.04 LTS目前已经在英特尔的NUC设备上获得认证用于物联网设备的开发。 Ubuntu 16.04 LTS(Xenial Xerus)于2016年4月21日发布上线,在未来五年内都能接收安全和软件更新的长期支持版本。

阅读全文>>

Red Hat Enterprise Linux 6.10 正式发布 提升安全性和可靠性

Posted by 破冰 on 2018-6-21 8:58 Thursday

Red Hat Enterprise Linux 6.10 已发布,现有的 RHEL 6.x 的用户可免费更新到此版本。如果是新用户,开发团队建议直接考虑 7.x 分支。

此更新包含最近发现的 Spectre / Meltdown 安全漏洞的解决方案,以及一些关于编译器和工具、桌面、硬件及内核上的改进和修复。具体的更新细节可查阅:

阅读全文>>

OpenBSD 将禁用英特尔 CPU 的超线程支持 因安全担忧

Posted by 破冰 on 2018-6-21 8:57 Thursday
因担忧更多 Spectre 变种漏洞,OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现,允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能,并默认启用,芯片巨人称它能提升性能。

阅读全文>>

FreeBSD 25 岁啦,基金会宣布6月19日为 FreeBSD Day​​​​​​​

Posted by 破冰 on 2018-6-20 9:15 Wednesday
FreeBSD 基金会表示,之所以选择这一天是因为在1993年6月19日,FreeBSD 这个名字被正式确定使用。当时,David Greenman, Jordan Hubbard 和 Rod Grimes 发布了 BSD 4.3 的分支并给它取了一个名字:FreeBSD(BTW,当时还讨论了 BSDFree86 和 Free86BSD 这两个名字,不过最后还是统一确定用 FreeBSD,简单易记)。

阅读全文>>

苹果电脑“快速查看”存在漏洞 或可泄密加密数据

Posted by 破冰 on 2018-6-20 9:13 Wednesday
北京时间6月19日下午消息,一般认为,自十多年前“快速查看”这一功能推出以来,这个安全漏洞就已存在。本月初,安全研究员Wojciech Regula在博客中详细描述了这一安全漏洞。Patrick Wardle在Regula的帮助下,上周在博客文章中提供了对该漏洞的深度解释,随后这篇文章于周一被外媒“Hacker News”注意到。

阅读全文>>

标签:

Debian 10壁纸征集活动现已启动:将持续到9月5日

Posted by 破冰 on 2018-6-18 10:18 Monday
Debian项目开发者Jonathan Carter本周五宣布,即将推出的Debian GNU/Linux 10 “Buster”操作系统系列目前已经向艺术家开放。如果你是一位才华横溢的艺术家,如果你渴望数百万Debian系统用户能够看到你的作品,那么你将被邀请参与Debian GNU/Linux 10活动,为其提交最佳的艺术作品。

阅读全文>>

标签:

Ubuntu 母公司 Canonical 变更财年日期,上市计划有变

Posted by 破冰 on 2018-6-18 10:14 Monday

你可能已经听说过 Ubuntu 的母公司 Canonical 计划在不久的将来进行首次公开募股(IPO),成为上市公司。但 Canonical 的最新信号表明它现在已经变更了其财年日期。

Canonical 公司正在将其财务与每个日历年(12月31日)结束时的情况相对照,而不是每年3月31日的会计日期(3月31日往往是英国组织财政年度的结束)。这种变化可能表明 Canonical 更希望在美国证券交易所而不是伦敦上市。

阅读全文>>

前程无忧百万数据遭泄露?含邮箱密码,疑被撞库

Posted by 破冰 on 2018-6-18 10:12 Monday
A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧(51job.com)用户信息在暗网公开销售,黑客展示部分样本数据,包括邮箱密码等基本信息。

阅读全文>>

红帽已释出 Lazy FPU 漏洞补丁 建议RHEL 7系列尽快升级

Posted by 破冰 on 2018-6-18 10:10 Monday
2018年6月13日,英特尔公司发布安全公告称发现编号为 CVE-2018-3665 的推测执行侧信道漏洞 —— Lazy FPU,可用于从 CPU 的数学处理单元中窃取敏感数据。

阅读全文>>

标签:

GitHub被收购 StackOverflow在裁员:后开源时代,开源的未来往哪

Posted by 破冰 on 2018-6-12 9:43 Tuesday

写在前面

6 月 4 日晚间,微软以 75 亿美元的价格收购了 Github。此时,GitHub 有超过 2700 万开发者,托管多达 8000 万代码。不过却一直没有盈利,2016 年前三季度营收 9800 万美元,亏损 6600 万美元。

在更早以前的 2017 年 11 月,Stack Overflow 宣布裁员 20%。彼时,这个在线社区拥有着超过 5000 万名开发者和其他人员,聚集在此讨论编程和其他事项。

阅读全文>>

现在的硅谷已无理想主义者

Posted by 破冰 on 2018-6-12 9:41 Tuesday
编者按:过去被我们视为一股新兴的行善力量如今已经变得面目狰狞,科技巨头们还能不能重拾最初的理想信念?本文作者 Tim Wu,原文标题 How Silicon Valley lost its soul. And how it can (maybe) get it back

阅读全文>>

标签:

75亿美元拿下GitHub,微软已不是当年封闭的微软

Posted by 破冰 on 2018-6-5 10:22 Tuesday

这一次,从传言到实锤并没有让大家等上多久。

北京时间 6 月 4 日晚间,随着微软的一则公告,刚刚过完 10 岁的全球最大的社交编程及代码托管网站 GitHub 正式卖身给微软。

让业界吃惊的是,这一次微软的慷慨。

阅读全文>>

标签:

向员工妥协、停止与国防部续约,这是一个只会发生在 Google 的故事

Posted by 破冰 on 2018-6-5 10:11 Tuesday

五角大楼的一纸合同,引发了 Google 内部长达三个月的抗议运动。最终,「Don't be evil」胜利了。

在 Google Cloud 内部,员工们把每周一次的例会称为「天气预报」(Weather Report)。外界对此知之甚少,直到这周五,这个特别的名字才随着一条新闻传遍了硅谷乃至整个美国互联网圈。

阅读全文>>

Fedora 26 即将停止支持,推荐升级至 Fedora 28/27

Posted by 破冰 on 2018-5-31 9:12 Thursday
Fedora 项目团队宣布将于 2018 年 6 月 1 日停止对 Fedora 26 Linux 系统的支持,并推荐这些用户尽快升级至 Fedora 27/28 版本。Fedora 26 于 2017 年 7 月 11 日发布,带来了 GNOME 3.24 桌面环境、DNF 2.5 安装包管理器,在 Anaconda 安装器的全新分区工具以及为教育工作者和学生打造的 Python Classroom Lab spin,而现在 11 个月的支持周期即将走到尽头。

阅读全文>>

标签:

Git 爆任意代码执行漏洞,所有使用者都受影响

Posted by 破冰 on 2018-5-31 9:07 Thursday
Git 由于在处理子模块代码库的设置档案存在漏洞,导致开发者可能遭受任代码执行攻击,多数代码托管服务皆已设置拒绝有问题的代码储存库,但建议使用者尽快更新,避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到,Git 社区最近发现 Git 存在一个漏洞,允许黑客执行任意代码。

阅读全文>>

标签:

Debian 8 "Jessie" 将于 2018 年 6 月 17 日终止安全支持

Posted by 破冰 on 2018-5-22 9:03 Tuesday

Debian 项目组宣布计划从下个月开始终止对 Debian GNU/Linux 8 "Jessie" 系列操作系统提供定期安全更新支持,仅有数量有限的软件包仍将受支持。

根据开发者 Moritz Muehlenhoff 在 Debian-security-announce 邮件列表上发布的安全通告,截至2018年6月17日,Debian GNU/Linux 8 "Jessie" 系列操作系统将不会再接收到定期的安全更新。但是,数量有限的部分软件包仍将会更新一段时间。Moritz Muehlenhoff 表示这是一个预先通知,与以前的版本一样,6月17日后,只会为更少的架构和软件包提供额外的 LTS 支持。

阅读全文>>

标签:

RedHat DHCP 客户端被发现易遭受命令行注入攻击

Posted by 破冰 on 2018-5-21 17:28 Monday
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。

阅读全文>>

Ubuntu 18.04上架微软商店与16.04 版本共存

Posted by 破冰 on 2018-5-17 9:14 Thursday

除了 Ubuntu 16.04,目前 Ubuntu 18.04 版本也在 Windows 10 Microsoft Store 中上架了。

上个月末,Ubuntu 18.04 发布,而在短短几周时间后的 Build 大会上,微软宣布将 Ubuntu 18.04 上架至 Microsoft Store 中。此前,商店中已经存在着 Ubuntu 16.04 版本,也就是说目前在 Microsoft Store 上同时存在着两个 Ubuntu,并且都是可用版本,尝试了一下,在商店中搜索 “ubuntu”时,确实出现了两个选择

阅读全文>>