各位小伙伴上午好，今天是2019年7月26日，這里是馬哥教育新聞快報第460期。

本期重點關注：Intel SGX 的 Linux 內核主線化進程緩慢

【快報內容】

1、Intel SGX 的 Linux 內核主線化進程緩慢

HardenedLinux 寫道 “SGX 作為 Intel 繼 TXT 之后的更偏向于應用的可信計算框架，自從推出之日開始由于其技術生態的封閉性就 備受爭議 ，從不可審計性到直到去年年底才向 第三方開放的證明服務 ，Intel 預期打造更好的生態以降低客戶（云廠商和區塊鏈？）的部署成本，2016 年 4 月，Intel 向 Linux 內核社區提交了 第一版 SGX 補丁 ，經過了 3 年的討論和修改 ，2019 年 7 月，Intel 向 Linux 內核社區發出了 第 21 版 SGX 補丁 目前依然未被合并，內核社區認為有很多未解決的基礎問題，包括 ABI 兼容性問題 以及 SGX 作為飛地計算最核心的假設：如果 Linux 內核被攻陷，SGX 可以保證應用不被攻擊者干擾。即使這個前提是對的，那內核開發者的疑問則是：如果有惡意的飛地應用，那誰來保護內核？況且第一個前提在 L1TF 被曝光 后已經被業界否定（雖然之前也有相關研究揭露但媒體并沒有大規模報道），L1TF 的曝光和區塊鏈的退潮破除了不少人對 SGX 的銀彈預期，回歸技術本質來看 SGX 依然有一些適合的應用場景。SGX 的 Linux 主線化之路已經三年多，或許很快就會被合并，或許還需要三年時間。 “

2. 工信部：2019上半年移動互聯網累計流量達554億GB

工信部公布了2019年上半年通信業經濟運行情況。數據顯示，上半年，三家基礎電信企業實現固定通信業務收入2125億元，同比增長9.8%，在電信業務收入中占31.6%；實現移動通信業務收入4596億元，同比下降4%，占電信業務收入的68.4%。截至6月底，三家基礎電信企業的移動電話用戶總數達15.9億戶，同比增長5%，但較上月末減少353萬戶。其中，4G用戶規模為12.3億戶，占移動電話用戶的77.6%，較上年末提高3.2個百分點。上半年，移動互聯網累計流量達554億GB，同比增速由一季度129.1%降至107.3%；其中通過手機上網的流量達到552億GB，占移動互聯網總流量的99.6%，同比增速由一季度133.2%降至110.2%。

3.Python 之父考慮重構 Python 解釋器???????

7 月 22 日，Python 之父 Guido 在 Medium 上發表了他的第一篇博文《PEG Parser》。在該文中，Guido 說他正在考慮使用 PEG Parser 代替現有的類 LL(1) Parser（名為pgen），來重構 Python 解釋器。原因是現在的 pgen 限制了 Python 語法的自由度，使得一些語法難以實現，也讓當前的語法樹不夠整潔，一定程度上影響了語法樹的表意，不能最好地體現設計者的意圖。那 PEG Parser 和現有的 LL(1) Parser 有什么區別呢？可以這樣簡單地理解，PEG 語法解釋器在解析語法的時候，會一次性加載全部代碼，所以解釋器可以根據任意位置的符號來判斷語法的語義。而目前的 LL(1) Parse 解析語法的時候只會向前檢測一個符號，來猜測語義，導致部分語法有二義性的表現，進而限制了Python語言的語法定義方式。當然，一次性加載全部代碼，也意味著 PEG Parser 需要更大的內存來運行。

4.漏洞預警丨Xstream遠程代碼執行漏洞

漏洞簡介：Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285補丁繞過。

漏洞危害：經斗象安全應急響應團隊分析, 當使用Xstream 1.4.10版本且未對安全框架進行初始化時，攻擊者即可通過精心構造的請求包在使用Xstream的服務器上進行遠程代碼執行。

影響范圍：產品、Xstream、版本、Xstream1.4.10版本、組件、Xstream

修復方案：升級Xstream到1.4.11版本

【Linux面試真題】

開機啟動腳本順序？

參考答案：【查看】

【Python面試真題】

如何快速的生成一個嵌套字典?

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-867期】零基礎入門，跳槽兩次，現月薪15K！介紹朋友一起來學習哦~

查看詳情：【點這里】