2017年11月29日 星期三?馬哥教育新聞快報(bào)

導(dǎo)讀：Apache Kerby 1.1.0 發(fā)布+中核集團(tuán)發(fā)布核能供暖方案

每日一句

人與人較，其材質(zhì)等差凡幾，古圣賢知人之材質(zhì)有等差，是以重學(xué)問，貴擴(kuò)充。

早報(bào)內(nèi)容

0.Apache Kerby 1.1.0 發(fā)布，Kerberos 協(xié)議和 KDC 實(shí)現(xiàn)
Apache Kerby 1.1.0 發(fā)布了。Apache Kerby? 是 Java Kerberos 綁定，提供了一個(gè)豐富，直觀和可互操作的實(shí)現(xiàn)，庫，KDC，各種集成了 PKI，OTP 和令盤（OAuth2）的基礎(chǔ)設(shè)施。Apache Kerby 提供了現(xiàn)代化環(huán)境（云，Hadoop 和移動端）需要的功能。
1.1.0 是 Apache Kerby 的一個(gè)新的主要版本，它實(shí)現(xiàn)了跨領(lǐng)域支持，還包括一個(gè) GSSAPI 模塊。

1.Red Hat、Facebook、Google 和 IBM 澄清 GPL 執(zhí)行政策
今年早些時(shí)候，以勒索方式進(jìn)行 GPL 執(zhí)法的德國 Netfilter 內(nèi)核子系統(tǒng)貢獻(xiàn)者 Patrick McHardy 引發(fā)了爭議 ，促使開源社區(qū)對其做法做出了回應(yīng)。Linux 基金會技術(shù)委員會發(fā)布 文件 澄清 GPL 執(zhí)法，表示他們視采取法律行動為最后的手段，只有在社區(qū)的努力未能解決問題之后才會啟動。現(xiàn)在，Red Hat、Facebook、Google 和 IBM 四家在開源方面做出大量貢獻(xiàn)的科技企業(yè)也澄清了它們的 GPL 執(zhí)行政策 ，將 GPLv3 有關(guān)處理許可證遵從錯(cuò)誤方面的方法擴(kuò)展到 GPLv2 與 LGPLv2.1 和 v2 授權(quán)的軟件。

2.Lakka 2.1 發(fā)布，游戲機(jī)用的 Linux 發(fā)行版
Lakka 2.1 發(fā)布了。Lakka 是將計(jì)算機(jī)轉(zhuǎn)換為游戲機(jī)的輕量級 Linux 發(fā)行版，該項(xiàng)目已經(jīng)宣布發(fā)布 Lakka 2.1 RC5，現(xiàn)在可以在各種平臺上進(jìn)行測試。
經(jīng)過六個(gè)月的開發(fā)，終于迎來了 2.1 正式版，該版本在 UI，仿真器內(nèi)核和受支持的硬件方面做了很大的改進(jìn)。主要更新內(nèi)容：
合并 LibreELEC 8.2 穩(wěn)定版
為 PC，RPi 等提供內(nèi)核更新
新的 WiFi 驅(qū)動程序和修復(fù)
Samba 4. RPi 固件更新
切換回 OpenSSL
RetroArch 更新至 1.6.9。

3.核能供暖來了：中核集團(tuán)發(fā)布泳池式低溫供熱堆
經(jīng)多年研發(fā)，11月28日，中核集團(tuán)在北京正式發(fā)布其自主研發(fā)可用來實(shí)現(xiàn)區(qū)域供熱的“燕龍”泳池式低溫供熱堆。據(jù)測算，一座400MW（1MW=1000KW）的“燕龍”低溫供熱堆，供暖建筑面積可達(dá)約2000萬平方米，相當(dāng)于20萬戶三居室。
同日，作為泳池式低溫供熱堆“演示驗(yàn)證-示范工程-商業(yè)推廣”三步走發(fā)展戰(zhàn)略的第一步，中核集團(tuán)在中國原子能科學(xué)研究院啟動的供熱演示項(xiàng)目——泳池式輕水反應(yīng)堆（49-2堆）實(shí)現(xiàn)安全供熱滿168小時(shí)，具備為原子能院部分辦公樓提供供熱（原子能院區(qū)兩座辦公樓和一座49-2堆廠房，總體供熱面積約1萬平方米）、功能演示及實(shí)操培訓(xùn)能力。

4.三名中國人涉嫌入侵三家企業(yè)在美遭起訴
美國當(dāng)局對三名中國黑客提起訴訟。根據(jù)一份由美國司法部DOJ披露的文件我們可以看到，當(dāng)?shù)剞k公室的官員對三名中國人員的入侵行動提起訴訟，他們認(rèn)為這些“黑客”在2011年至2017年期間對三家企業(yè)實(shí)施了攻擊行動。這三家受害企業(yè)分別是穆迪分析（Moody’s Analytics）, 西門子（Siemens）和 Trimble 。根據(jù) CNN 的報(bào)道，黑客行動主要發(fā)生在奧巴馬和特朗普的執(zhí)政時(shí)期。
美國司法部（DOJ）認(rèn)為 Wu Yingzhuo 曾經(jīng)入侵過 Trimble，Dong Hao入侵了西門子，而 Xia Lei 則對 Moody’s Analytics 實(shí)施了入侵。
三名嫌疑人是安全企業(yè)——廣州BOYU安全（Boyusec）的工作人員。其中Wu和Dong都是創(chuàng)始人和持股人。

每日一題

如何防止DDOS 攻擊？

答案：
首先確定攻擊源范圍，如果是處于公司內(nèi)部，那么暫時(shí)性的將這一區(qū)域的內(nèi)部網(wǎng)絡(luò)封掉，如果是外部IP 那么通過防火墻或者軟件進(jìn)行IP過濾，這樣能夠一定程度上減緩承受的攻擊壓力。其次，開啟備用服務(wù)器，如果攻擊流量過大，限制大流量訪問，保證大多數(shù)用戶的正常使用。?

今日特惠

雙十一返場活動開啟，11月28日至11月30日，全線課程直降400，點(diǎn)擊鏈接獲取優(yōu)惠資格：http://cn.mikecrm.com/tGL986F