各位小伙伴上午好，今天是2019年7月29日，這里是馬哥教育新聞快報第461期。

本期重點關注：黑客組織用假谷歌域名注入多網卡側取器竊取數據

【快報內容】

1、黑客組織用假谷歌域名注入多網卡側取器竊取數據

安全人員發現，攻擊者使用偽造的Google域名，借助國際化域名（IDN）來托管和加載支持多個支付網關的Magecart信用卡側錄器腳本。該網站的所有者將其域名列入McAfee SiteAdvisor服務的黑名單后檢測到該攻擊，Sucuri安全人員在仔細研究后發現該罪魁禍首是基于JavaScript的支付卡側錄器注入該網站。

2.?高性能 Python 解釋器 PyPy 支持 AArch64 架構

PyPy 是一個兼容性強大的?Python 解釋器，幾乎是 CPython 2.7 與 3.6 的直接替代品。由于其集成的?JIT 編譯器，速度很快，為了展示新 PyPy 的性能，此次官方公告中也進行了一次速度測試，如上圖所示，在一組基準測試中比較了 PyPy 與 CPython 的性能，同時對比?x86_64 架構上 PyPy 的結果。 AArch64（hg id 2417f925ce94）上與 CPython（2.7.15）相比 PyPy 的速度提高，以及 x86_64 Linux 筆記本電腦上最新版本 PyPy 7.1.1 和 CPython 2.7.16 相比的速度。結果顯示在大多數基準測試中，AArch64 上實現的加速與 x86_64 筆記本電腦上實現的加速效果相當。AArch64 上的 PyPy 相比?CPython 有?0.6x 到 44.9x 的加速，x86_64 上是 0.6x 到 58.9x。需要注意的是，這里顯示的結果是在 AWS 的 Graviton A1 機器上測量的，Graviton A1 是虛擬機，因此不適合進行基準測試。此外，此基準套件并不能夠反映平均水平。

3.Linux 的 32 位內核自 Meltdown 以來一直有問題

Linux 內核的 x86 32 位支持已經開始出現一些輕微的問題。大多數內核開發人員不再積極測試 x86-32，發行版供應商也開始放棄對 32 位的支持。其最新例子是，自 Meltdown 漏洞緩解措施以來，在過去一年中，出現在主線內核中的一些錯誤的、未定義的行為功能。英特爾的 Meltdown 漏洞公布幾個月后( x86_64 被緩解)，Linux KPTI 支持 x86 32 位以試圖解決這個問題(從 1 月份的公開到 7 月份的主流就緒)，但事實證明，它結果暴露了一個 32 的錯誤。內核頁表隔離支持暴露了 x86 32 位上的 I/O TLB 映射問題。該原因是內核中未定義的行為，導致數據損壞、內核 Oopes/Panics 和自發重新啟動。

4.Linus 將 Linux 的軟盤驅動 floppy 標記為“孤立”狀態

Linus 合并了開發者關于修復 floppy ioctl 驗證問題的 PR，同時指出將驅動器標記為孤立狀態，他表示很難在實際工作中找到物理軟盤硬件，現在基本上不用軟盤，主要出售的也似乎都是基于 USB 的設備，這些設備不使用 floppy 這個傳統的驅動。而雖然當前還有一些虛擬機環境中會使用到舊的軟盤控制器，但是問題在于還有沒有人愿意進行維護。此外因為缺少硬件支持，所以此次接受的 ioctl 驗證修復主要也只對正在使用虛擬機環境的人有用，而這可能進一步偏離 USB 存儲模擬支持的路線。

【Linux面試真題】

什么是Page Fault？什么情況下會發生？

參考答案：【查看】

【Python面試真題】

線上服務可能因為種種原因導致掛掉怎么辦？

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-868期】“轉行來的，之前是修高速的”，目前薪資11K/月，蓄勢待發~

查看詳情：【點這里】