2018年03月02日 星期五

【馬哥教育新聞快報210期】

導讀：OpenStack支持虛擬GPU+思科重大漏洞：服務器無需密碼就能獲取管理員權限

每日一句

凡人做一事，便須全副精神注在此一事，首尾不懈，不可見異思遷，做這樣，想那樣，坐這山，望那山。人而無恒，終身一無所成。

早報內容

0.Kontena 1.5.0 發布，開源容器和微服務平臺

Kontena 是一個開發友好的開源平臺，用于編排在 Docker 容器上運行的應用，提供云基礎設施上容器化應用的部署、管理、測量和監控工具。

Kontena 1.5.0 已發布，該版本不再支持 Ruby 2.1 ，安裝程序默認捆綁的是 Ruby 2.5.0 。

1.OpenStack 迎來對虛擬 GPU 及新型容器功能的支持

OpenStack 是一個開源的基礎設施項目，旨在為企業用戶提供相當于私有云版本的 AWS。最近，OpenStack 推出了第 17 個版本，名為“Queens”。有些朋友可能會認為這一版本更新不太給力，但不要過早的下結論，OpenStack 應該會像大多數大型公有云項目一樣，后續不斷加入新的服務。

Queens 發行版中新近引入了 Marquee 功能，它提供了對 vGPU 的內置支持能力，這意味著用戶可以將 GPU 添加至虛擬機當中。

除此之外，OpenStack 還增加了對其它硬件及軟件加速資源（包括 FPGA 以及 CryptoCards 等）的支持。

2.2 月瀏覽器市場份額：Chrome 依然遙遙領先

微軟在Windows10中的Edge瀏覽器上投入了巨資，但由于谷歌Chrome瀏覽器是在太受歡迎，微軟的所有這些努力似乎都不見起效。

NetMarketShare提供的2月份統計數據表明，盡管谷歌Chrome瀏覽器市場出現小幅下滑，但它仍然占據著PC瀏覽器市場的主導地位。谷歌Chrome從1月份的61.41%下降到2月的60.57%，但考慮到其市場份額優勢巨大，這種小幅下降完全無需擔心。

3.思科出現重大漏洞：服務器無需密碼就能獲取管理員權限

知名網絡解決方案提供商思科（CISCO）在官網發布公告，宣布旗下的Elastic Services Controller軟件出現嚴重漏洞，使用者在服務登錄頁面可以繞過密碼直接遠程登錄，且具有所有的管理員權限，影響面非常廣。

目前，思科已經緊急放出更新版本3.1.0，并且在網站上表示，現階段除了更新系統以外，沒有其他方法可以修部這個漏洞，也呼吁相關受影響的用戶盡快檢查自己的系統版本，并且更新至最新版本。

4.膽小者注意，“詭娃”木馬開始活躍

從開年國內醫院遭受勒索攻擊開始，似乎預示著2018年，國內互聯網安全也迎來了更大的挑戰。近期，360安全衛士在官方微博發布新的病毒預警，成一種“詭娃”木馬開始活躍，除了會盜取密碼、窺探隱私等常規操作之外，還會彈出恐怖圖片或者尖叫聲來惡作劇。

“詭娃”的遠控木馬正通過釣魚軟件、網頁掛馬等多渠道擴散。“詭娃”除了能進行窺探隱私、盜取密碼、操控進程等行為外，還會不定時彈出驚悚的鬼怪截圖和突如其來的尖叫聲，駭人程度不輸恐怖大片！因此，尤其是膽小的用戶注意，謹慎下載或者打開來源不明的文件，同時做好電腦設備的防護工作。

【每日一個知識點】

【每日一個知識點第94期-Linux】

問題：Linux系統安全之sudo命令解析

答案：http://haohuigou.com/75187.html

【每日一個知識點第95期-Python】

問題：Python比較運算符有哪些？

答案：http://haohuigou.com/75190.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Python面授班10期：2018年03月05號（北京）

Python網絡班11期：2018年03月17號（網絡）