Win10 曝激活失效问题，专业版突变家庭版；GitHub 项目库破亿

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、全球 Windows 10 激活失效，专业版突变家庭版？

昨日，据外媒报道称，微软在没有任何警告的情况下，将 Windows 10 专业版许可证降级为 Windows 10 家庭版。并且 Windows 10 的激活系统也存在严重问题 —— 因为许多用户遇到了导致其计算机无法激活的问题，声称他们的系统被列为未激活。

看来社区也有用户不幸中招

该问题似乎影响了所有的 Windows 10 版本，微软也迅速进行了回应，并表示已在修复中，将会尽快解决问题。

微软技术支持人员称该问题是来自微软的服务器端，“我很遗憾地通知，目前微软的激活服务器存在暂时性问题，有些客户可能会遇到此问题，其中 Windows 显示为未激活。我们的工程师正在加班加点解决这个问题，预计会在一到两个工作日内得到解决。”

报告问题的用户数每分钟都在增长，这可能表明这是全世界发生的严重问题。一些用户还报告他们的 Windows 已从 Windows 10 Pro 降级到 Windows 10 Home。但是，这种情况似乎比较少见。

1、nginx 安全问题致使 1400 多万台服务器易遭受 DoS 攻击

据外媒报道，近日 nginx 被爆出存在安全问题，有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。

nginx Web 服务器于11月6日发布了新版本，用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题，被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息。

“在 nginx HTTP/2 实现中发现了两个安全问题，这可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”，详见 nginx 的安全建议。

此外，“如果在配置文件中使用"listen"指令的"http2"选项，则问题会影响使用 ngx_http_v2_module 编译的 nginx（默认情况下不编译）。”

为了利用上述两个问题，攻击者可以发送特制的 HTTP/2 请求，这将导致过多的CPU使用和内存使用，最终触发 DoS 状态。

所有运行未打上补丁的 nginx 服务器都容易受到 DoS 攻击。

第三个安全问题(CVE-2018-16845)会影响 MP4 模块，使得攻击者在恶意制作的 MP4 文件的帮助下，在 worker 进程中导致出现无限循环、崩溃或内存泄露状态。

最后一个安全问题仅影响运行使用 ngx_http_mp4_module 构建的 nginx 版本并在配置文件中启用 mp4 选项的服务器。

总的来说，HTTP/2 漏洞影响 1.9.5 和 1.15.5 之间的所有 nginx 版本，MP4 模块安全问题影响运行 nginx 1.0.7, 1.1.3 及更高版本的服务器。

为缓解这两个安全问题，服务器管理员必须将其 nginx 升级到 1.14.1 stable 或1.15.6 主线版本。

目前，Shodan 搜索显示超过 1400 万台服务器运行未包含修复补丁的 nginx 版本（更确切地说是 14,036,690 台），仅有 6992 台服务器打上了安全补丁。

2、GitHub 现在托管超过 1 亿个项目库

昨日，社交代码平台 GitHub 宣布它现在托管超过 1 亿个项目库。此外，该平台还宣布了有关其用户群的新信息。GitHub 现在支持 3100 万开发人员，他们共创造了超过 11 亿的贡献。这些贡献发生在各种项目中，包括封闭式和开源式，2018 年最受欢迎的项目是微软的 Visual Studio Code。

【业界资讯】

0、路透：40亿美元融资完成后，饿了么和口碑合并估值达300亿美元

据路透报道，在新近一轮40亿美元融资完成后，饿了么和口碑合并后的估值达到了300亿美元。消息人士称，二者合并后已吸引了来自阿里巴巴本身和软银愿景基金超过30亿的新资金，此前已投资了口碑的春华资本和蚂蚁金服也参与了本轮投资。知情人士称，该公司预计将于11月底完成这轮融资。对此，饿了么表示不予置评。阿里、软银、蚂蚁金服拒绝发表评论，春华资本没有立即回复评论请求。

1、特斯拉董事会提名Robyn Denholm出任董事长，马斯克Twitter发文欢迎

据外媒报道，特斯拉董事会提名Robyn Denholm出任董事长，Robyn Denholm目前是澳大利亚最大电信运营商澳电讯公司(Telstra)的CFO与公司战略负责人，她还曾担任该公司的COO。此前还曾经在Juniper、丰田等公司工作过。她将从Telstra公司离职，全职担任特斯拉董事长。

对此，马斯克在Twitter发文欢迎特斯拉新董事长：“很感谢德霍姆加入我们团队。我对她充满敬意。非常期待合作共事。”此前，特斯拉任命澳大利亚电信公司Telstra的高管罗宾·德霍姆为新的董事长。在宣布任命时，马斯克表示，“在过去四年中，她一直担任特斯拉董事，在帮助我们变成盈利公司的过程中做出了重要的贡献。”

2、苹果被曝拒绝与高通和解：它们的法律纠纷没有商谈的可能

一位熟悉情况的人士对路透社称，苹果和高通之间没有和解的可能，并称：“我们和高通之间绝对不会产生有意义的讨论，也看不到和解可能，我们正准备诉讼。”“我们仍在谈判，我们也有一系列的法律战略有待实施。”高通CEO史蒂夫·莫伦科夫在电话会议上称，“我们希望通过结合这些战略找到解决方案。我们有信心能够找到。”（澎湃）

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻