【技术人快报】美军计划换用Linux系统+安卓系统“克隆漏洞”曝光

2018年01月11日星期四【技术人快报181期】

导读：美军计划换用Linux系统+安卓系统“克隆漏洞”曝光

【每日一句】

努力做一个可爱的人。不埋怨谁，不嘲笑谁，也不羡慕谁，阳光下灿烂，风雨中奔跑，做自己的梦，走自己的路。

【早报内容】

1.俄军告别Windows防范***，美军计划换用Linux系统

1月10日报道俄罗斯《消息报》1月9日发表题为《俄军对Windows说再见》的报道称，俄罗斯国防部日前作出正式决定，所有办公电脑皆将操作系统改为Astra Linux，该系统由莫斯科一家名为RusBITex的软件公司开发，是纯粹的本国制造。
此前，五角大楼也公布了类似计划，即逐步转入以Linux为基础的操作系统，同样是出于安全考量。这一决定是在******美国空军无人机管理系统后作出的，该管理系统使用的正是Windows视窗系统。

2.Linux Kernel推出了新版Linux 4.14、4.9和4.4内核更新

1月11日报道，Linux Kernel维护成员Greg Kroah-Hartman于今天推出了新版Linux 4.14、4.9和4.4内核更新，修复了此前版本中存在的纰漏以及更多的BUG漏洞。目前，用户已经可以前往http://Kernel.org网站下载Linux Kernel 4.14.13、4.9.76 LTS和4.4.111 LTS更新。
本次版本更新中不仅修复了日前曝光的Meltdown和Spectre两大安全漏洞，而且还修复了上个版本中存在的部分已知问题，带来了更多的x86更新，一些PA-RISC、s390和PowerPC（PPC）修复，驱动上的诸多改进（Intel i915, crypto, IOMMU, MTD）。

3.Python 的图模型和概率模型工具包pomegranate新版发布

近日，pomegranate 的作者宣布发布新版本 pomegranate v0.9.0。新版本为概率分布、k 均值、混合模型、隐马尔可夫模型、贝叶斯网络、朴素贝叶斯／贝叶斯分类器等模型提供模型拟合、结构化学习和推断过程的修正，并重点关注于处理数据缺失值。
文档地址：http://pomegranate.readthedocs.io/en/latest/
GitHub https://github.com/jmschrei/pomegranate

4.安卓系统“克隆漏洞”曝光可窃取App账户信息、个人相册

近日，一款针对安卓系统的隐私窃取手段被曝光。据了解，“克隆漏洞”于2012年首次被发现，2017年底由腾讯安全玄武实验室通报给工信部，目前已被编号为CNE201736682，并由国家信息安全漏洞共享平台(简称CNVD)通知存在漏洞的App厂商对之进行排查、修复。1月9日，CNVD针对“克隆漏洞”发布公告，将该漏洞综合评级为“高危”，并给出了修复建议。
“目前还没有收到修复反馈的App厂商包括京东到家、饿了么、聚美优品、豆瓣、易车、铁友火车票、虎扑、微店等10家”，国家互联网应急中心网络安全处副处长李佳向南都记者表示，对于拒不修复的将会按照《网络安全法》采取强制措施。

5.macOS又爆密码漏洞，升级最新beta版可修复

在不到两个月前，由用户发现了macOS中一个低级的严重漏洞，允许任何人以root权限登陆你的设备。苹果公司随后发表道歉并迅速修复了这一漏洞。但这事还没过去多久，就在今天又有用户发现了一个类似的——很弱智但不算太严重的macOS密码漏洞。
该漏洞说起来也非常简单，如果你正在运行macOS High Sierra，请尝试以下操作：
1.打开系统偏好设置
2.点击App Store
3.如果该选项已被解锁，请单击将其锁定
4.再点击一次解锁
5.在弹出窗口中输入用户名和【任何密码】
不管输入什么密码，App Store系统偏好设置都将被成功解锁。在运行macOS High Sierra 10.13.2的iMac和MacBook Pro上，都可以用任意密码实现这一操作。
这是一个非常简单但是深究起来又相当严重的安全漏洞，不过好消息是，运行10.13.3 beta的设备不会出现这个bug，所以在即将发布的正式版中应该会进行修复。还是那句话，建议升级。

【每日一个知识点】

【每日一个Linux知识点第041期】

问题：Sar 提供了什么？Sar日志的存储位置在哪里？
答案：
Sar 收集，报告，保存系统的活动信息。Sar 命令的默认版本（CPU 使用率报告）可能是用户执行系统活动调查时第一个用到的，因为它监控着大部分系统资源。当 CPU 利用率接近100%时，采样的工作负载时 CPU 密集型的。 Sar 命令的默认日志文件位于 /var/log/sa/sadd 文件，其中 dd 代表着当前日期。

【每日一个Python知识点第042期】

问题：函数的传值到底是值传递还是引用传递，要分情况
答案：
a.不可变参数用值传递：像整数和字符串这样的不可变对象，是通过拷贝进行传递的，因为你无论如何都不可能在原处改变不可变对象
b.可变参数是用引用传递的比如像列表，字典这样的对象是通过引用传递，和C语言里面的用指针传递数组很相似，可变对象能在函数内部改变.

PS：技术人快报由马哥教育Linux和Python学院运营支持。