Linus Torvalds 稱安全問題主要是 Bug+飛致云收購開源跳板機jumpserver【馬哥教育早報-152期】
2017年11月23日 星期四
馬哥教育新聞快報
導讀:Linus Torvalds 稱安全問題主要是 Bug+虛擬貨幣錢包Tether遭攻擊
每日一句
名不徒生,而譽不自長,功成名遂,名譽不可虛假。
早報內容
0.SparkyLinux 4.7“Tyche”現在使用最新的Debian 9軟件存儲庫更新
SparkyLinux 4.x“Tyche”操作系統系列的一個新的穩定性更新現在為您帶來Debian GNU / Linux 9“Stretch”軟件存儲庫的最新更新。
SparkyLinux 4.7使用最新版本的內核,這個版本是由4.9.51版的Linux 4.9系列支持的,現在Debian GNU/Linux 9的軟件倉庫中推出了所有的更新版本,“Stretch“操作系統系列截至2017年11月17日。
這個版本是由4.9.51版的Linux 4.9系列支持的,SparkyLinux 4.7現在可供下載(參見下面的鏈接),在Debian GNU/Linux 9“Stretch”操作系統系列的軟件庫中,在2017年11月17日之前推送所有更新。
1.Linus Torvalds 稱安全問題主要是 Bug
在內核郵件列表上,Linux 之父 Linus Torvalds 用其典型的措辭抨擊了搞安全的那幫人——aka 內核加固社區。事情起源于 Google Pixel 安全團隊的開發者 Kees Cook 遞交了加固 usercopy 的 pull request,Torvalds 回答說,此類的加固他通常會在最后才會考慮,因為加固觸及到了核心東西,他需要時間去檢查,而且他不相信安全開發者會做理智的事情,而最初的 usercopy 加固就導致了很多問題。
接著他明確表示不會在 4.15 中合并 usercopy 加固,他不想看到另一個加固導致的混亂。在郵件列表上的后續討論中,Torvalds 開始鞭笞安全人員,稱他們的許多行為是不可接受的。他強調安全問題主要是 bug,那幫搞安全的很多都是“傻瓜(f*cking morons)”。他認為加固項目真的應該首先在鏡子里好好照照自己。加固項目應該將精力集中在調試上,這幫白癡“先殺再問問題”的做法是錯誤的。
2.虛擬貨幣錢包Tether遭攻擊,近 3100 萬美元加密貨幣失竊
本周一,數字代幣初創公司 Tether 宣布自己的系統遭入侵,大約有價值 3095 萬美元的加密貨幣被盜。Tether 的市值為 6.73 億美元,是全球第一個允許傳統貨幣像數字代幣一樣使用的區塊鏈平臺。目前,Tether 可以支持美元與歐元(很快還將支持日元),在 Bitfinex、Poloniex、Omni 和 GoCoin 等市場交易。
Tether 表示丟失的貨幣已經無法追回,但已經采取措施防止這些貨幣進入更大的加密貨幣市場。
3.IoT 設備不安全導致 2017 上半年 DDoS 攻擊倍增
根據安全公司 Corero 日前公布的報告,由于物聯網安全問題太多,2017 年上半年 DDoS 攻擊數量翻了一番。
在過去的幾年中,DoS攻擊在“貓鼠游戲”中緩慢增長,如果攻擊者的攻擊手段強了一些,企業也會提升防御手段。DDoS 主要依賴僵尸網絡發展,原本獲取并維護僵尸網絡的成本很高,所以 DDoS 增長并不迅猛。但隨著 2016 年 Mirai 僵尸網絡的出現,局面開始有所轉變。
4.博通考慮提高收購價格,向高通施壓
據路透社北京時間11月23日報道,消息人士透露,在與高通數家大股東磋商后,博通在考慮提高收購高通的價格,方式是在收購價格中提供更多其股票。
雖然博通公布新收購方案的時間尚不得而知,但博通的投標準備工作預示,除揚言要改選董事會成員外,它還計劃通過提高收購價格,向高通施壓,與它就收購事宜進行談判。
5.FIT2CLOUD混合云管理平臺并購開源跳板機項目Jumpserver
11月22日混合云管理平臺及服務提供商FIT2CLOUD,并購開源堡壘機(跳板機)Jumpserver,同時FIT2CLOUD混合云管理平臺(HCMP)全面升級至可擴展架構。
作為源自中國的明星開源項目,Jumpserver在開源社區擁有較高的知名度和廣泛的用戶群。目前,Jumpserver的裝機用戶數超過10000個,在軟件托管平臺Github上擁有3652個Star(截止至2017年11月18日)。
在企業IT架構中,堡壘機是企業進行安全審計與系統運維的關鍵部件。開源堡壘機Jumpserver使用GNU GPL v2.0開源協議,是符合4A(認證Authentication、賬號Account、授權Authorization、審計Audit)的專業運維審計系統。與同類產品相比,Jumpserver深度集成Ansible,提供批量命令等自動化運維功能,交互界面簡單友好,分布式架構支持無限擴展,同時配備了業界領先的Web Terminal解決方案。
Jumpserver項目將繼續保持開源運作機制。
今日知識點
LVS三種模式的工作過程?
答案:
NAT (Network Address Translation)模式。LB收到用戶請求包后,LB將請求包中虛擬服務器的IP地址轉換為某個選定RS的IP地址,轉發給RS;RS將應答包發給 LB,LB將應答包中RS的IP轉為虛擬服務器的IP地址,回送給用戶。
IP隧道 (IP Tunneling)模式。LB收到用戶請求包后,根據IP隧道協議封裝該包,然后傳給某個選定的RS;RS解出請求信息,直接將應答內容傳給用戶。此時要求RS和LB都要支持IP隧道協議。
DR(Direct Routing)模式。LB收到請求包后,將請求包中目標MAC地址轉換為某個選定RS的MAC地址后將包轉發出去,RS收到請求包后 ,可直接將應答內容傳給用戶。此時要求LB和所有RS都必須在一個物理段內,且LB與RS群共享一個虛擬IP。