2017年12月19日 星期二
馬哥教育新聞快報

導讀：微軟考慮將Python作為Excel的一種官方腳本語言+Windows 10 系統預裝密碼管理器可能被黑客利用

每日一句

修身者智之府也，愛施者仁之端也，取予者義之符也，恥辱者勇之決也。

早報內容

0.微軟考慮將Python作為Excel的一種官方腳本語言

微軟正在考慮將 Python 作為 Excel 電子表格的一種官方腳本語言。在 Excel 官方反饋網站，有 Excel 用戶建議讓 Python 成為 Excel 的一種腳本語言，不只是作為 VBA 的替代，而且還能替代場函數 (=SUM(A1:A2))。這一建議得到了其他用戶的響應，成為得票數最高的功能請求，其得票數三倍于第二名。

以至于微軟的 Excel 首席程序經理正式作出回應，微軟的經理發起了一個投票來收集更多的用戶反饋信息，以及用戶如何在 Excel 里使用 Python

1.Redmonk：Ruby在緩慢衰落，缺少爆發點是關鍵

Ruby 雖然仍然是 Engine Yard 和 Heroku 等產品的核心，以及 Discourse、Homebrew 和 Vagrant 等項目背后的語言，但你知道嗎？Ruby 的走勢并不樂觀。

Redmonk 近日針對 Ruby 的發展做了一些總結，在其最近的排名中，Ruby 位居第八，落后于 JavaScript、Python 和 PHP 等語言，但領先于 C、Swift 和 Go 。盡管排名不低，但第八名其實是 Ruby 在 redmonk 排名中排名最差的一次。自2012年以來，該語言的排名曾一度進入前五，僅低于 JavaScript、Java、Python 、PHP 等語言 。

2.Windows 10 系統預裝密碼管理器，可能被黑客利用獲取用戶密碼

日前，Google 白帽黑客 Tavis Ormandy 表示，某些 Windows 10 系統中預裝了第三方密碼管理器應用程序，可能被黑客利用，遠程竊取用戶憑據。
幾個月前，就有 Reddit 用戶表示發現了 Windows 10 中隱藏安裝的密碼管理器。后來，Google Project Zero 白帽黑客 Tavis Ormandy 證實，他在自己的 Windows 10 系統上發現了這款預裝的 Keeper Password Manager 密碼管理應用程序。

經過幾次測試之后，Ormandy 在 Keeper Password Manager 中發現了一個嚴重的漏洞，攻擊者可以利用這個漏洞“徹底入侵 Keeper，進而竊取密碼”。確切來說，密碼管理員使用一個小小的遠程根目錄就能分享用戶每個網站的密碼。這個漏洞與Ormandy在2016年8月在Keeper插件的非捆綁版本中發現的另一個漏洞非常相似，那個漏洞也會被惡意網站利用并竊取密碼。

3.Avast 開源其反編譯器RetDec

殺毒軟件公司Avast已將其機器碼反編譯器RetDec作為開源軟件發布，希望能夠幫助開發者們抵御惡意軟件。
本月早些時候在法國舉行的Botconf 2017上已經介紹過，RetDec提供了一種將機器碼（二進制可執行文件）轉換回原始源代碼的方法。
反匯編將二進制代碼轉化為匯編代碼 – 這是機器代碼的可讀形式 – 反編譯器試圖回溯到更高級別的源代碼語言，而不是綁定到特定的處理器 – 比C代碼更加可讀。

Avast使用基于LLVM的RetDec來反編譯各種勒索軟件，例如Apocalypse，BadBlock，Bart，CrySiS，TeslaCrypt等，它可以抵御勒索軟件的加密功能。

4.加碼云計算：甲骨文12億美元收購建筑軟件開發商Aconex

甲骨文宣布，將會以12億美元的價格收購建筑軟件開發商Aconex。來自墨爾本的Aconex所開發的云軟件可以幫助團隊在開發項目時進行協作和共享文檔。

這是甲骨文迄今為止第二次收購基于云的建筑軟件開發商。去年，它以6.63億美元的價格收購了合同和支付管理平臺Textura，并通過合并自己的建筑管理軟件Primavera，設立了甲骨文建筑和工程全球業務部門。

面試演練

什么是靜態路由，其特點是什么？什么是動態路由，其特點是什么？

參考答案：　　

靜態路由是由系統管理員設計與構建的路由表規定的路由。適用于網關數量有限的場合，且網絡拓樸結構不經常變化的網絡。其缺點是不能動態地適用網絡狀況的變化，當網絡狀況變化后必須由網絡管理員修改路由表。

動態路由是由路由選擇協議而動態構建的，路由協議之間通過交換各自所擁有的路由信息實時更新路由表的內容。動態路由可以自動學習網絡的拓樸結構，并更新路由表。其缺點是路由廣播更新信息將占據大量的網絡帶寬。