亚马逊修复智能家居13个漏洞:防止黑客完全控制设备【马哥教育新闻快报293期】

各位小伙伴下午好,今天是2018年10月22日,这里是马哥教育新闻快报293期。

本期重点关注:亚马逊修复智能家居13个漏洞:防止黑客完全控制设备

【快报内容】

1.亚马逊修复智能家居13个漏洞:防止黑客完全控制设备

北京时间 10 月 22 日早间消息,亚马逊近期修复了物联网操作系统 FreeRTOS 以及 AWS 连接模块的 13 个安全漏洞。这些漏洞可能导致入侵者破坏设备,泄露内存中的内容和远程运行代码,让攻击者获得设备完全的控制权。

如果没有修复,这些漏洞可能会造成严重影响。FreeRTOS,以及以安全为导向的类似产品 SafeRTOS 被广泛用在家庭内外的各种设备上,包括汽车、飞机和医疗设备。

根据 FreeRTOS 的开源协议,发现这些漏洞的 Zimperium 在漏洞披露的 30 天后才提供了技术细节。这将使相关厂商有机会去修复这些漏洞。

这类漏洞披露并不少见,但对亚马逊来说是相对较新的工作。一年前,即 2017 年 11 月,AWS 接管了 FreeRTOS 的核心。这是对亚马逊问题应对能力的一次考验,而目前来看亚马逊似乎通过了考验。

2.多家电商公布“双十一”玩法:津贴直减依然主流

双十一成“团队作战”

京东集团 CMO 兼京东商城轮值 CEO 徐雷表示,今年京东 11.11 围绕新时期消费者品质消费的核心诉求,依托零售基础设施优势,持续、深入整合站内外优势资源,致力用线上线下、站内站外一致性的高质量购物体验,打造新时期零售行业消费服务的“新标准”。发布会现场,京东宣布今年的“京东全球好物节”从 10 月 20 日持续到 11 月 15 日,27 天的超长期大促也创造历史之最。

团队作战成为这次“双十一”的新打法。

京东宣布大促期间将联动 60 万家门店共同打造线上线下一致化购物体验,包括京东之家、京东便利店、京东X无人超市、7fresh 等创新业态,也包括京东与红豆、曲美等众多品牌合作的创新门店。针对京东 11.11 线上线下联动,京东集团副总裁、无界零售赋能事业部负责人林琛表示,今年大促京东将充分发挥全域精准营销、全链条智能供应链和沉浸式门店科技方面积累的强大的能力,帮助品牌商围绕人货场三要素,为消费者提供高质量的一致化购物体验。

津贴直减依然主流

今年的“双十一”能做出什么亮点也是消费者关心的问题。多家电商平台也“官宣”了今年的“双十一”玩法,提升新鲜感和优惠力度,提高消费者参与度。

京东表示,除了联合品牌推出直减活动外,还将在大促预热期推出“头号京贴”玩法。京东拼购也在将今年第一次加入大促阵营。京东金融也加入了大促,京东白条、京东支付将在线上线下渠道为用户带来直减、满减、免息等利益,用户可以领取支付立减、白条立减等福利券。

天猫方面,10 月 20 日天猫全品类开启预售,支付定金可获得立减优惠,同时,在手机淘宝、手机天猫进入“双十一”主会场能领取购物津贴,提前抢大额优惠券。还首次推出了“双 11 合伙人”计划,消费者使用阿里旗下的 App,都能积累能量值换取天猫购物红包。天猫发放的购物津贴统一采用“每满 400 元立减 50 元”的规则,可以跨店、跨品类使用,能与红包、商家优惠券、品类优惠券等平行叠加。

3.快递出海 让世界感受中国速度

借力一带一路,加强邮件快件运输网络建设

8 月 5 日凌晨 2 点 35 分,一架载满小米手机原材料的顺丰航空货机在夜幕中由深圳宝安国际机场起飞,赶在 5 小时后的清晨到达 4300 公里以外的印度第四大城市金奈,为国产品牌小米在那里开设的智能手机制造厂提供原料。

“一带一路”倡议提出五年来,像顺丰速运这样的“空中仓库”越来越多。顺丰控股副董事长林哲莹表示,随着“一带一路”倡议的实施,中国企业走出去步伐逐渐加快,越来越多的客户向顺丰提出了国际业务的需求。

尤其是随着传统贸易方式转型升级,B2C 方式的跨境电子商务发展潜力将得到进一步释放。数据显示,2016 年共有 400 万件包裹从中国发往哈萨克斯坦,占哈国际包裹 30% 以上;2017 年每天从中国为主的亚洲国家运抵瑞士的包裹达到 4.5 万个,全年有超过 1400 万件包裹抵达。

国家邮政局相关负责人表示,邮政业是推动流通方式转型、促进消费升级的现代化先导性产业。下一步,国家邮政局将实施“丝路传邮”行动计划,加强与相关国际组织和沿线国家的政策沟通,加强邮件快件航空运输网络建设,加快推动中欧班列运输邮件快件工作,打造边贸快递通道。

在加速“出海”的同时,快递业也必须有清醒的认识。“虽然我国快递企业在布局国际网络方面做出了许多有益尝试,但尚未形成网络规模,道路还很遥远。”中国快递协会原副秘书长邵钟林分析,快递企业是网络型公司,零星的海外网点价值不大,只有织就一张全球网方能发挥功效。但每个国家都有自己独特的法律制度和文化传统,如何适应每个市场的制度文化对快递企业而言是个大挑战。

4.绞刑架下的滴滴

     最近接连出现的安全问题,是勒紧滴滴咽喉最后也是最关键的绳索。

发展初期的大额补贴及强强联合,使用户快速对滴滴形成路径依赖,局外人根本看不见第二。全国有 130 家网约车平台,只有 19 家平台获得经营许可证,但强烈的聚焦效应下, 滴滴必须承担 130 家平台的责任,即使民众看见社会新闻上的“网约车司机”,第一反应也仍是“滴滴司机”。

这种聚焦,一旦投射到传统出租车与网约车的比较中,不公平则表现地更为明显。

上个月,中国司法大数据研究院发布了专题报告,披露了一组数据:2017 年全年全国各级人民法院一审结案的案件中,传统出租车司机犯罪的案件为 175 件,网约车司机犯罪的案件为 18 件。

从数量对比来看,传统出租车司机犯罪数量是网约车司机的 9.7 倍,万人发案率是后者的 13 倍。

而且 61.11% 的网约车司机犯罪属于临时起意的,传统出租车司机则是 49.71%,也就是说,传统出租车司机有预谋的比重略高于临时起意。

全程记录、可追溯、即时反馈,破案率 100% 的网约车其实更安全,这并不难理解。只不过出租车企业数量庞大(根据 2015 年的数据,全国有 8000 多家出租车企业),大部分都叫不出名字,民众更容易理解出租车司机犯罪的个体性和随机性。

另一边,网约车的头部企业,不超过三家,虽然一年只有 18 起案件,但实际上只要听到三次“滴滴”的名字,民众潜意识中就会将“滴滴”和“犯罪”联系起来。

这并不是为滴滴开脱,在安全事件中,滴滴负有不可推卸的责任:管理不力,服务缺失、监管失利、产品设计欠妥,这些都是需要尽快弥补的漏洞。但因噎废食,对滴滴喊打喊杀,甚至否定网约车想回到出租车时代,这样的想法未免过于偏激。

恶性社会案件的发生,根源不是作恶的滴滴,而是人性的原罪。所有成年人都应该知道,乌托邦并不存在。顺风车下架,自建客服团队,全方位的安全整改,即使滴滴设计出全世界最严密的安全监控体系,它依然不能保证超过 3000 万的车主和司机都没有人性的瑕疵,5.5 亿用户的每趟旅程都能是完美的五星好评。

5.阿里推图书版权保护计划 共解图书盗版难题

     有数据显示,线上销售已经成为拉动图书整体市场的重要驱动力,并在 2016 年首度超越线下规模。与此同时,目前网络版权领域的矛盾纠纷依然严峻,保护知识产权、打击侵权盗版仍然是一项长期、复杂、艰巨的任务。

10 月 21 日,在于苏州召开的第七届中国国际版权博览会期间,阿里巴巴集团与京版十五社反盗版联盟就图书版权保护计划签约,双方将根据法律法规,使用平台技术与出版社数据,对线上盗版图书销售进行主动防控。

未来,入驻该项目的出版机构,将图书相关信息提交至平台后,即可定向保护图书版权并打击盗版。

阿里巴巴首席平台治理官郑俊芳表示,图书版权保护计划,也是阿里巴巴尝试主动与出版社及民营书商通过深度合作,基于双方信息互通,综合使用线上防控、线下打假等多种手段,共同解决新书刚发行即被盗版等数十年来难以解决的行业难题。

据悉,除了京版十五社反盗版联盟内的人民教育出版社、高等教育出版社、商务印书馆等十余家出版社之外,罗辑思维、长江新世纪等知名民营书商也已入驻该计划。

【每日一个知识点】

history命令  命令历史是bash基础特性之一【每日一个知识点第347期-Linux】

history命令 命令历史是bash基础特性之一

history命令默认最大的保存条数是1000条,存放在用户家目录下.bash_history

控制history条数的环境变量:HISTSIZE 控制当前shell进程可保留的条数

HISTFILESIZE:控制命令历史文件.bash_history保存的条数

HISTSIZE=100

HISTFILESIZE=100  这两行追加到 当前用户家目录下的.bash_profile 文件中就可以改变默认值,要是都设为零,那么久禁用了历史命令记录。

命令用法:

history -c 清除当前shell进程中的命令记录

history -d offset:删除历史记录的第n条命令,例如:history -d5 删除第五条命令记录

history -r:从历史文件列表到当前历史记录列表中

history -w:

字符串日期格式化为秒数,返回浮点类型【每日一个知识点第348期-Python】

字符串日期格式化为秒数,返回浮点类型:

expire_time = "2013-05-21 09:50:35"
d = datetime.datetime.strptime(expire_time,"%Y-%m-%d %H:%M:%S")
time_sec_float = time.mktime(d.timetuple())
print time_sec_float

【就业喜讯】

【学员喜讯-707期】应届毕业生在马哥完成Linux学业薪资12K/月,双休不加班

亚马逊修复智能家居13个漏洞:防止黑客完全控制设备【马哥教育新闻快报293期】

【近期开班】
Linux面授班:2018年11月26日(北京)
Linux网络班:2018年11月03日(网络)
Python面授班:2018年12月24日(北京)
Python网络班:2018年12月01日(网络)

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!