AWS与Oracle开战+多家银行APP存致命漏洞【马哥教育新闻快报160期】

2017年12月8日 星期五 【马哥教育新闻快报160期】
——————
导读：AWS与Oracle开战+多家银行APP存致命漏洞
——————
【每日一句】最美好的生活方式,不是躺在床上睡到自然醒,也不是坐在家里无所事事,更不是走在街上随意购物。而是，和一群志同道合的人，一起奔跑在理想的路上，回头有一路的故事，低头有坚定的脚步，抬头有清晰的远方！
——————
早报内容
1.Vivaldi浏览器登陆树莓派等ARM架构Linux设备
由Opera联合创始人Jon S. von Tetzchner创建的全新网页浏览器Vivaldi凭借着丰富的自定义选项深受消费者青睐，目前已经登陆Windows、macOS和Linux（x86、X86_64）平台，今天团队再次宣布浏览器登陆包括树莓派在内的ARM架构Linux设备。
ARM架构Linux版本可以通过关闭动画GIF、高级阅读模式等进一步提升性能，减少资源占用。von Tetzchner表示：“我们非常激动地看到Vivaldi浏览器登陆知名开发主板树莓派和其他基于ARM架构Linux版本。对于那些想要寻找更丰富功能、更灵活浏览的树莓派用户，他们会发现Vivaldi提供了令人激动的使用体验。

2.Django 2.0 发布，都有哪些新特性要注意？
a.简化了URL路由语法；
b.admin后台对移动端更加友好；
c.Window 表达式；小特性 django.contrib.admin后台；
d.某些地方删除对bytestrings的支持；
e.AbstractUser.last_name的最大长度增加到150
f.QuerySet.reverse()和last()不能用于切片后的查询集
g.表单的字段不再接收可选参数作为位置参数
h.Index不再接收位置参数
i.call_command()将验证它接收的选项
g.SQLite现在支持外键约束

3.抢地盘!AWS携大批新数据库服务直指Oracle
随着企业将自己的数据中心迁移到云计算，甲骨文亚马逊两家公司已经成为竞争最为激烈的对手。
亚马逊是迄今为止最大的云计算供应商，几年前，选择通过发布自己的数据库Aurora来取代Oracle。而Oracle则是目前最大的数据库软件供应商，在关系型数据库领域占据统治地位，卧榻之侧又岂容他人鼾睡，甲骨文通过构建自己的云做出了回应，直接与亚马逊竞争。

4.多家银行APP存致命漏洞 汇丰和国民西敏寺均在列
12月6日报道，来自伯明翰大学的科研工作者最近采用半自动型安全性能测试工具对近400个手机银行手机应用进行了安全测试，发现多个银行APP存在致命漏洞，黑客可以轻易获取用户名和密码或校验密码，进行中间人攻击，发现问题的银行已经及时修复了漏洞。
目前，证书锁定是APP常用于保证安全性的技术，这也就意味着一般的测试根本无法检测出可能被攻击的漏洞。研究的另一个发起人Flavio Garcia博士表示：“证书锁定的确提高了连接的安全性，但同时也给渗透测试者增加了测试难度，不利于发现主机名验证缺失等更严重的问题。”

5.数据库高可用方案PK：选择Oracle还是MySQL？
MySQL是以架构和规模取胜，通过业务拆分和架构拆分能够实现线性扩展。而Oracle的扩展性虽然没有那么好，但从架构和业务层面来说也能做。
Oracle有一套很成熟的高可用解决方案MAA。用我在OOW上的ppt来看，这个方案自9i开始，到今年已经有16个年头了。如果从技术架构的角度来看，部署的分布图类似下面的形式，中间有远距离的数据传输，可以通过中间的节点来转换，中间这个节点很特别，是不存数据的，只是保持一个内存结构，同步数据。
——————
【Linux每日一个知识点第010期】
问题：描述Linux运行级别0-6的各自含义
答案;
0：关机模式
1：单用户模式<==破解root密码
2：无网络支持的多用户模式
3：有网络支持的多用户模式（文本模式，工作中最常用的模式）
4：保留，未使用
5：有网络支持的X-windows支持多用户模式（桌面）
6: 重新引导系统，即重启

详细资讯请查看：http://www.magedu.com/74456.html?wztf_qqqun