Linus Torvalds 称安全问题主要是 Bug+飞致云收购开源跳板机jumpserver【马哥教育早报-152期】
2017年11月23日 星期四
马哥教育新闻快报
导读:Linus Torvalds 称安全问题主要是 Bug+虚拟货币钱包Tether遭攻击
每日一句
名不徒生,而誉不自长,功成名遂,名誉不可虚假。
早报内容
0.SparkyLinux 4.7“Tyche”现在使用最新的Debian 9软件存储库更新
SparkyLinux 4.x“Tyche”操作系统系列的一个新的稳定性更新现在为您带来Debian GNU / Linux 9“Stretch”软件存储库的最新更新。
SparkyLinux 4.7使用最新版本的内核,这个版本是由4.9.51版的Linux 4.9系列支持的,现在Debian GNU/Linux 9的软件仓库中推出了所有的更新版本,“Stretch“操作系统系列截至2017年11月17日。
这个版本是由4.9.51版的Linux 4.9系列支持的,SparkyLinux 4.7现在可供下载(参见下面的链接),在Debian GNU/Linux 9“Stretch”操作系统系列的软件库中,在2017年11月17日之前推送所有更新。
1.Linus Torvalds 称安全问题主要是 Bug
在内核邮件列表上,Linux 之父 Linus Torvalds 用其典型的措辞抨击了搞安全的那帮人——aka 内核加固社区。事情起源于 Google Pixel 安全团队的开发者 Kees Cook 递交了加固 usercopy 的 pull request,Torvalds 回答说,此类的加固他通常会在最后才会考虑,因为加固触及到了核心东西,他需要时间去检查,而且他不相信安全开发者会做理智的事情,而最初的 usercopy 加固就导致了很多问题。
接着他明确表示不会在 4.15 中合并 usercopy 加固,他不想看到另一个加固导致的混乱。在邮件列表上的后续讨论中,Torvalds 开始鞭笞安全人员,称他们的许多行为是不可接受的。他强调安全问题主要是 bug,那帮搞安全的很多都是“傻瓜(f*cking morons)”。他认为加固项目真的应该首先在镜子里好好照照自己。加固项目应该将精力集中在调试上,这帮白痴“先杀再问问题”的做法是错误的。
2.虚拟货币钱包Tether遭攻击,近 3100 万美元加密货币失窃
本周一,数字代币初创公司 Tether 宣布自己的系统遭入侵,大约有价值 3095 万美元的加密货币被盗。Tether 的市值为 6.73 亿美元,是全球第一个允许传统货币像数字代币一样使用的区块链平台。目前,Tether 可以支持美元与欧元(很快还将支持日元),在 Bitfinex、Poloniex、Omni 和 GoCoin 等市场交易。
Tether 表示丢失的货币已经无法追回,但已经采取措施防止这些货币进入更大的加密货币市场。
3.IoT 设备不安全导致 2017 上半年 DDoS 攻击倍增
根据安全公司 Corero 日前公布的报告,由于物联网安全问题太多,2017 年上半年 DDoS 攻击数量翻了一番。
在过去的几年中,DoS攻击在“猫鼠游戏”中缓慢增长,如果攻击者的攻击手段强了一些,企业也会提升防御手段。DDoS 主要依赖僵尸网络发展,原本获取并维护僵尸网络的成本很高,所以 DDoS 增长并不迅猛。但随着 2016 年 Mirai 僵尸网络的出现,局面开始有所转变。
4.博通考虑提高收购价格,向高通施压
据路透社北京时间11月23日报道,消息人士透露,在与高通数家大股东磋商后,博通在考虑提高收购高通的价格,方式是在收购价格中提供更多其股票。
虽然博通公布新收购方案的时间尚不得而知,但博通的投标准备工作预示,除扬言要改选董事会成员外,它还计划通过提高收购价格,向高通施压,与它就收购事宜进行谈判。
5.FIT2CLOUD混合云管理平台并购开源跳板机项目Jumpserver
11月22日混合云管理平台及服务提供商FIT2CLOUD,并购开源堡垒机(跳板机)Jumpserver,同时FIT2CLOUD混合云管理平台(HCMP)全面升级至可扩展架构。
作为源自中国的明星开源项目,Jumpserver在开源社区拥有较高的知名度和广泛的用户群。目前,Jumpserver的装机用户数超过10000个,在软件托管平台Github上拥有3652个Star(截止至2017年11月18日)。
在企业IT架构中,堡垒机是企业进行安全审计与系统运维的关键部件。开源堡垒机Jumpserver使用GNU GPL v2.0开源协议,是符合4A(认证Authentication、账号Account、授权Authorization、审计Audit)的专业运维审计系统。与同类产品相比,Jumpserver深度集成Ansible,提供批量命令等自动化运维功能,交互界面简单友好,分布式架构支持无限扩展,同时配备了业界领先的Web Terminal解决方案。
Jumpserver项目将继续保持开源运作机制。
今日知识点
LVS三种模式的工作过程?
答案:
NAT (Network Address Translation)模式。LB收到用户请求包后,LB将请求包中虚拟服务器的IP地址转换为某个选定RS的IP地址,转发给RS;RS将应答包发给 LB,LB将应答包中RS的IP转为虚拟服务器的IP地址,回送给用户。
IP隧道 (IP Tunneling)模式。LB收到用户请求包后,根据IP隧道协议封装该包,然后传给某个选定的RS;RS解出请求信息,直接将应答内容传给用户。此时要求RS和LB都要支持IP隧道协议。
DR(Direct Routing)模式。LB收到请求包后,将请求包中目标MAC地址转换为某个选定RS的MAC地址后将包转发出去,RS收到请求包后 ,可直接将应答内容传给用户。此时要求LB和所有RS都必须在一个物理段内,且LB与RS群共享一个虚拟IP。