System76在2018年继续改进Linux支持+Office漏洞“噩梦公式二代”出现【马哥教育新闻快报180期】

2018年01月10日 星期三 【马哥教育新闻快报180期】

导读：System76在2018年继续改进Linux支持+曝Intel成立全新网络安全部门：彻底让漏洞绝迹

每日一句

放下是一种解脱、一种顿悟；放下是心态的选择，是生活的智慧。学会放下，压力、烦恼、敌人、痛苦等自会减少很多。学会放下，人生才精彩。

早报内容

1.System76在2018年继续改进Pop!_OS Linux的HiDPI支持
System76工程师本周回来工作，他们将在2018年为他们的基于Ubuntu的Pop!_OS Linux发行版再次更新的一年。
即将发布的Pop!_OS Linux将于今年继续在Canonical发布的Ubuntu 18.04 LTS（Bionic Beaver）操作系统上进行发布，18.04 LTS预计在2018年4月26日发布。Pop!_OS发行版也将于今年春季发布， 在Ubuntu 18.04 LTS之后，将为HiDPI显示器提供开箱即用的支持。
System76表示，它收到了来自社区的很好的反馈意见，他们最近在Pop!_OS Linux中添加了HiDPI改进功能，除了解决许多报告之外的问题，他们还正在努力将HiDPI后台程序更好地整合到桌面，包括调整其行为的支持。

2.2017年云计算市场营收增长24%，达1800亿美元
根据Synergy Research Group的新数据显示，全球云计算市场去年增长了24%，估值超过1800亿美元。
Synergy Research公司的调查数据是基于六个领域的云计算服务的收入：基础设施即服务和平台即服务（IaaS & PaaS）、托管私有云、企业软件即服务（SaaS）、统一通信即服务以及公有云/私有云的软件和硬件。
根据Synergy的数据，IaaS和PaaS在2017年的总收入增长了47％，其中亚马逊网络服务公司和微软公司领先。微软和Salesforce为代表的企业SaaS市场也在快速增长，收入同比增长了31%。

3.Linux内核开发者发布Meltdown 和 Spectre漏洞修复演讲
著名的Linux内核开发者Greg Kroah-Hartman发表了一篇关于Linux内核中Meltdown和Spectre补丁状态的深度文章。
正如你所知道的，上周出现了两个严重的硬件缺陷，成为计算历史上最糟糕的芯片缺陷。这些安全漏洞影响了我们所有人，使得数十亿设备面临攻击风险，允许攻击者通过本地安装的应用程序或通过恶意脚本窃取存储在内核内存中的敏感数据。
在过去的几个月中，Linux内核开发人员努力减轻这些令人讨厌的错误，并且发布了几乎所有受支持的Linux内核系列的更新，到目前为止，大多数GNU/Linux发行版已经采用。 Greg Kroah-Hartman敦促所有用户立即更新到这些最新的Linux内核版本，但看起来工作还没有结束，更多的更新即将到来。
Greg Kroah-Hartman说：“如果你的Linux系统正在运行一个普通的Linux发行版，那就更新你的内核。他们应该都已经有了更新，然后在接下来的几个星期里继续更新它们，鉴于这里涉及的各种系统和工作负载，这里涉及的测试是复杂的，我们仍然在处理大量的错误案例“。

4.Office漏洞“噩梦公式二代”出现
1月10日凌晨，微软发布新一轮安全更新，修复了由360安全团队率先发现的Office高危漏洞（CVE-2018-0802）。漏洞原理与此前曝光的“噩梦公式”漏洞（CVE-2017-11882）类似，因此被命名为“噩梦公式二代”。据360团队表示，该漏洞非常危险，打开恶意文档就会中招，影响所有Office主流版本，且已被不法黑客恶意利用。

5.曝Intel成立全新网络安全部门：彻底让漏洞绝迹
近日闹得沸沸扬扬的处理器漏洞让Intel站在“风口浪尖”。除了积极为产品发布更新补丁之外，Intel还打算在组织架构上进行调整，以防今后类似事件发生。路透社报道，Intel将成立一个全新的内部网络安全部门。
《俄勒冈人报》报道称，Intel CEO Brian Krzanich周一向员工发布了一份备忘录，他在备忘录中表示：“重要的是，我们将和业界继续合作，以超越客户的满意度，以毫不妥协的正直行动，以达到卓越的最高标准。”
据悉，新的网络安全部门将被命名为“Intel产品安全保障与安全”。由Intel人力资源总监Leslie Culberstone领导，Culberstone自1979年供职，是Intel的元老级员工。

【每日一个知识点】

【每日一个Linux知识点第039期】
问题：
简述使用ftp进行文件传输时的两种登录方式？它们的区别是什么？常用的ftp文件传输命令是什么？
参考答案：
答案：
（1）ftp有两种登录方式：匿名登录和授权登录.使用匿名登录时,用户名为：anonymous,密码为：任何合法email地址；使用授权登录时,用户名为用户在远程系统中的用户帐号,密码为用户在远程系统中的用户密码.
区别：使用匿名登录只能访问ftp目录下的资源,默认配置下只能下载；而授权登录访问的权限大于匿名登录,且上载、下载均可.
（2）ftp文件传输有两种文件传输模式：ASCII模式和binary模式.ASCII模式用来传输文本文件,其他文件的传输使用binary模式.
（3）常用的ftp文件传输命令为：bin、asc、put、get、mput、mget、prompt、bye

【每日一个Python知识点第040期】
问题：Python里面如何拷贝一个对象？（赋值，浅拷贝，深拷贝的区别）
答案：
赋值（=），就是创建了对象的一个新的引用，修改其中任意一个变量都会影响到另一个。
浅拷贝：创建一个新的对象，但它包含的是对原始对象中包含项的引用（如果用引用的方式修改其中一个对象，另外一个也会修改改变）{1,完全切片方法；2，工厂函数，如list()；3，copy模块的copy()函数}
深拷贝：创建一个新的对象，并且递归的复制它所包含的对象（修改其中一个，另外一个不会改变）{copy模块的deep.deepcopy()函数}

【近期开班】

Linux面授班29期：2018年02月27号（郑州）
Linux网络班29期：2018年02月10号（网络）
Python面授班10期：2018年03月05号（北京）
Python网络班09期：腾讯课堂随到随学（网络）

【特约企业工程师公开分享课】