2018年03月26日 星期一

【馬哥教育新聞快報226期】

導讀：黑客利用存在5年的漏洞感染Linux服務器+谷歌將要構建自己的區塊鏈技術

每日一句

三更燈火五更雞，正是男兒發憤時。黑發不知勤學早，白首方悔讀書遲。

早報內容

0.黑客利用存在5年的漏洞感染Linux服務器，并獲利

黑客組織利用 Cacti“Network Weathermap”插件中一個存在 5 年之久的漏洞，在 Linux 服務器上安裝了 Monero 礦工，賺了近 75,000 美元。

來自美國安全公司趨勢科技的專家表示，他們有證據證明這些攻擊與過去發生在 Jenkins 服務器上的攻擊有關：黑客組織利用 CVE-2017-1000353 漏洞在 Jenkins 設備上安裝 Moner 礦工，獲得了約 300 萬美元。

這次，攻擊者利用了 Cacti 的 CVE-2013-2618 漏。Cacti 是一個基于 PHP 的開源網絡監視和圖形工具，更具體地說，是在其 Network Weathermap 插件中負責可視化網絡活動。

1.IBM：我POWER服務器比TensorFlow快46倍

據國外媒體報道，美國IBM公司近日宣稱，其旗下的POWER服務器的機器學習不單單比谷歌云所用的TensorFlow快，而且是快了整整46倍。

今年2月，谷歌公司的軟件工程師安德烈亞斯·斯特本茲（Andreas Sterbenz）撰文描述了如何利用谷歌云機器學習和TensorFlow為大規模廣告和推薦場景進行點擊預測。他訓練了一個用來預測“Criteo Labs點擊日志”上廣告點擊次數的模型。該網站的內容超過1TB，包含了來自數百萬條廣告的特征值和點擊反饋數據。

數據在經過60分鐘的預處理之后進行實際學習，利用60臺工作機器和29臺參數機器進行訓練。該模型的訓練時間為70分鐘，評估損失為0.1293。可以將這一數值視為結果準確性的粗略指標。

接下來，斯特本茲利用不同的建模技術來獲得更好的結果并減少評估損失，這么做花了更多時間；最終模型利用了一個三期（three epochs，一個epoch指所有訓練矢量更新權重的次數）深度神經網絡，這又耗費了78個小時。

然而，IBM對此并不感興趣，他們希望證明自己的訓練框架在POWER9服務器和GPU上運行時，在基本初始訓練上的表現能超過谷歌云平臺的89臺機器。

2.斯諾登稱公共賬本是比特幣最大缺陷

2013年曝光了美國國家安全局(NSA)大規模監聽計劃的斯諾登，在近期Blockstack活動上表示，比特幣的核心缺陷可能不在于其交易速率限制，而在于其公共賬本。

斯諾登通過網絡攝像頭向觀眾講話時， 第一次向聽眾介紹了他對新興技術的詳細觀點。盡管同意比特幣將會持續很長一段時間，但斯諾登表示他不相信“比特幣將永遠持續下去”。

3.谷歌將要構建自己的區塊鏈技術

谷歌的母公司Alphabet正在開發自己的分布式數字分類賬，供第三方發布和驗證交易。到時還將有白標版本。這樣，企業客戶可以重新包裝，把自家的用戶數據托管在谷歌的服務器和數據中心上。

這對于谷歌擴展云服務的競爭力來說，是很重要的一步。不過，該產品發布的時間還沒定。

谷歌廣告主管Sridhar Ramaswamy在本周三的全球廣告周倫敦會議上表示，他的部門有一個小團隊正在研究區塊鏈。但現有的核心技術無法快速處理大宗交易。

“像其他新技術一樣，谷歌有不同團隊的人員在探索區塊鏈的潛在用途?，F在還說不好未來會推出什么功能，也暫時沒有產品計劃?！惫雀璋l言人告訴彭博。

4.Linux Kernel本地拒絕服務漏洞

Linux Kernel是Linux操作系統的內核。

Linux kernel 4.15.9及之前版本在SAS實現中未正確處理libsas內的互斥，在實現上存在安全漏洞，可使本地用戶觸發某些錯誤處理代碼，造成拒絕服務。

【每日一個知識點】

【每日一個知識點第126期-Linux】

問題：Linux進程管理之nohup命令解析

答案：http://haohuigou.com/75670.html

【每日一個知識點第127期-Python】

問題：Python注釋

答案：http://haohuigou.com/75673.html

【近期開班】

Linux面授班30期：2018年03月26日（北京）

Linux網絡班30期：2018年04月28日（網絡）

Python面授班12期：2018年07月23號（北京）

Python網絡班13期：2018年05月12日（網絡）