Intel CPU Linux补丁是“完全无用的垃圾”+上海银行探索智能运维【马哥教育新闻快报189期】
2018年01月23日 星期二 【马哥教育新闻快报189期】
导读:Intel CPU Linux补丁是“完全无用的垃圾”+上海银行探索智能运维
每日一句
成功路上,并没有你想象中那么拥挤。有梦的人很多,能坚持的人却很少。就像一场马拉松,刚开始时熙熙攘攘,跑到半程,竞争者越来越少,最后能跑到终点的人并不多。成功的路上也是如此,一直坚持的人并不多,希望,我们都不要那么早就放弃。
早报内容
1.Intel CPU Linux补丁是“完全无用的垃圾”
对于长期Linux内核开发人员和前英特尔工程师David Woodhouse提交的Intel CPU补丁,Linus Torvalds最后称之为“完全无用的垃圾”。
英特尔前内核工程师David Woodhouse提交的补丁提交给Amazon,描述了一种所谓的Intel处理器的新功能,通过创建宏来限制或解除间接分支机构的推测,从而解决间接分支限制推测(IBRS)英特尔的CPU将做广告“我可以不被破坏”。
“x86/enter: Create macros to restrict/unrestrict Indirect Branch Speculation”功能意味着需要在引导时设置IBRS(间接分支限制推测)位来“请求”处理器不被中断。尽管开发人员努力解释他为什么实施恶意破解,Linus Torvalds立即对这个补丁称之为“完全彻底的垃圾”。
“所有这些都是纯粹的垃圾。英特尔真的打算制作这个狗屎架构?“ Linus Torvalds在Linux内核邮件列表中说:“从微架构来看,cpuid和flags是我们可以用来做出决定的。 但是由于我们已经知道在现有的硬件上IBRS的开销是巨大的,所有这些硬件能力位都是完整的,完全的垃圾。 没有人会理智地使用它们,因为成本太高了。“
2.隐患仍未消除!有26%的企业用户未修复CPU漏洞
尽管英特尔的CPU漏洞补丁已经覆盖了90%的处理器平台,AMD、IBM、甲骨文等也对自己的平台进行了类似的更新,但相关数据显示,用户实际打补丁的积极程度并没有想象中那么高。
据相关调查数据显示,有高达26%的系统尚未安装任何补丁,16%的系统则处于不确定状态,目前仅有4%的安全支持人员表示已经解决了MeltDown和Spectre隐患,整体情况不容乐观。
此外,有消息称漏洞补丁对桌面平台和大型服务器都有着一定程度的性能影响,英特尔也表示,安装补丁后可能导致计算机重启更加频繁,并对家庭和企业电脑的性能影响会2%到14%。不过,一些针对存储性能的测试表明,补丁可能对数据吞吐造成高达18%的负面影响,存储性能开发套件(SPDK)测试显示,单核性能的影响甚至可达 25% 。
3.iOS 11普及率明显变慢占比仅65%
App Store支持页面上的最新数据显示,iOS 11已经安装在65%的苹果设备上。与iOS 10的普及速度相比,新系统明显慢了很多。
与12月5日的数据相比,iOS 11普及率提升了6个百分点,而11月6日时,iOS 11普及率仅为52%。现在还有28%的用户选择继续使用iOS 10。
虽然比安卓平台的新系统普及率要好得多,但iOS 11这次的普及速度真是够慢了。举例来说,2017年1月份时,iOS 10的普及率已经高达76%。
9月份正式发布后,苹果已经为iOS 11推了多个更新,但新系统依然频繁出现各种bug和安全问题,因此许多用户在升级问题上非常谨慎。
4.上海银行探索智能运维
近期,上海银行张江数据中心启用智能巡检机器人。该机器人可以实现对设备运行状态及机房环境和机柜微环境的实时监测,并与动环监控系统对比,形成“动环监控系统智能机器人专业工程师”相结合的三道安全防线,保证数据中心状态实时可视、可控及数据的准确性。智能巡检机器人与人工巡检相组合,将对上海银行安全生产运行起到保障作用。
5.CentOS团队发布修复Meltdown和Spectre漏洞
针对日前爆发的Meltdown和Spectre安全漏洞,CentOS开发团队于今天再次面向CentOS Linux 7/6系统用户发布修复处理器代码更新。两周前,CentOS 7/6用户已经获得内核和处理器代码更新,不过在随后的测试过程中,Red Hat发现这些由英特尔和AMD开发的处理器代码固件会导致硬件问题。
随后,Red Hat于今年1月17日在1月3日版本的基础上进行了调整和优化,修复了这些硬件问题。Red Hat强烈推荐所有用户尽快安装更新,避免受到恶意程序工具。而CentOS是基于Red Hat系统的发行版本,因此在上游版本发布更新之后,CentOS团队立即于今天发布了更新。
【每日一个知识点】
【每日一个Linux知识点第054期】
问题:请描述服务器账户日志审计的5种解决方案。
答案:
⑴通过环境变量syslog对全部全部日志进行审计(信息量太大,不推荐)
⑵sudo配合syslog服务,进行sudo操作日志进行审计(信息较少,效果不错)
⑶在bash解释器嵌入一个监视器,让所有用户使用修改过的bash程序,作为解释程序。
⑷齐治的堡垒机(商业产品)。
【每日一个Python知识点第055期】
问题:在判断object是否是class的instances时,type和isinstance函数的区别?
答案:
type(obj) => <type ‘instance’>
type(cls) => <type ‘classobj’>
由上可知,所有obj type后统一为 instance type; 而cls type后统一为classobj type
isinstance(obj,class),如果object是class的instance,返回True。
【近期开班】
Linux面授班30期:2018年03月26日(北京)
Linux网络班29期:2018年02月10号(网络)
Python面授班10期:2018年03月05号(北京)
Python网络班11期:2018年03月17号(网络)