(给技术最前线加星标,每天看技术热点)
转自:开源中国、solidot、cnBeta、腾讯科技、快科技等
【技术资讯】
0、macOS 被爆安全漏洞:可轻松绕过门禁功能安装恶意程序
在向苹果反馈三个月之后,一位安全专家详细披露了如何绕过Gatekeeper(门禁),欺骗用户运行潜在的恶意程序。安全顾问Filippo Cavallarin表示,macOS系统中的设计缺陷可以让黑客轻松绕过Gatekeeper。他在2019年2月22日向Apple报告了这一漏洞,现在决定公开披露。
Cavallarin在个人博客上表示:“根据供应商表示这个问题在2019年5月15日已经得到解决。不过在刚开始的时候苹果并没有接受我的电子邮件。在反馈给苹果90天的披露截止日期之后,我公开了这些信息。”
Gatekeeper设计目标根本不是为了防止这种漏洞,而是确保只有受信任的软件才能在 Mac 上运行。Apple 会审查 App Store 中的每个应用,审查通过后予以接受并添加签名,确保应用未经篡改或改动。如果某个应用存在问题,Apple 会迅速从商店中下架。
但是值得注意的是Gatekeeper 本身根本不负责检查APP的行为。Cavallarin表示:“根据设计规范,Gatekeeper将外部磁盘和网络共享视为安全位置,而且它允许这些磁盘下的所有应用程序运行。”因此当用户下载并做出了启动应用程序的选择,在下次打开的时候Gatekeeper就不会继续检查它。
Cavallarin继续说道:“Zip档案可以包含指向任意位置的符号链接(包括automount enpoints),并且在macOS上负责解压缩zip文件的软件在创建符号链接之前不会对符号链接执行任何检查。”他接着解释说,用户可以“轻易”欺骗安装网络共享驱动器,然后该文件夹中的任何内容都可以通过Gatekeeper。
目前苹果官方并未针对该漏洞做出回应。
1、微软与 Brilliant.org 合作推出量子计算课程,围绕 Q# 编程教学
2017年年底,微软发布了适用于Windows系统的Quantum Development Kit (QDK)首个公开预览版,随后引入了对Linux和macOS平台的支持。今天微软宣布和Brilliant.org开展合作提供量子计算方面的新课程,而且加速推进量子领域的发展。
该课程名为“Quantum Computing”(量子计算),主要是围绕着Q#(微软高级量子调优编程语言)提供编程教学。虽然该课程听上去技术门槛很高,但内容深入浅出,为自学者提供了完善的入门指南,让学生能够轻松理。该课程设计也不是非常密集的,因此不会扰乱学生的其他课程安排。
2、Rancher 开源 Rio,整合 Istio、Knative 与 Kubernetes 能力
近日 Rancher 开源了一个可以在任何符合标准的 Kubernetes 集群上使用的 MicroPaaS 平台 Rio。Rio 由一些 Kubernetes 自定义资源和一个可选的 CLI 构成,用户可以轻松地将服务部署到 Kubernetes,自动获得持续交付、DNS、HTTPS、路由、监控、自动扩缩容、金丝雀部署与 Git 触发构建等功能。
【业界资讯】
0、两月损失 40亿,13 家国内航空公司向波音发起索赔
截至目前,13家国内航空公司已经就波音737MAX飞机停飞和延迟交付造成的损失,正式向波音公司提出索赔。目前波音737MAX客机停飞和延迟交付,给中国的13家航空公司造成了损失。据中国航空运输协会给出的数据,预计中国航空公司已交付和待交付飞机共损失40亿元左右。
去年10月29日和今年3月10日,印尼狮航和埃塞俄比亚航空先后发生波音737 MAX 8客机坠毁事故,共造成346人遇难。
埃航坠机事故后,该机型被全球多个国家和地区停飞,多家航空公司也陆续取消了大量订单。
波音表示,第一季度,737 MAX的月产能从52架降低到了42架,考虑到停飞以及新软件系统所需的培训、测试工作,增加10亿美元支出成本(约合67亿元)。
波音公司2019年第一季度财报显示,该公司收入低于预期,为229.2亿美元,下滑2%。同时现金流也从31.4亿美元降至27.9亿美元。
1、数千万 Ins 用户信息泄露
近日有安全研究人员发现了一个巨大的在线数据库,包含大约 5000 万名 Instagram 用户的私人联系信息,其中大部分都是网红和大V的个人信息。据报道,该数据库属于社交媒体营销公司 Chtrbox,被托管在 AWS 上,由于没有密码保护而被公开。目前,该数据库已被 Chtrbox 删除。
2、拒绝 AMD 截胡:NVIDIA 申请 3080/4080/5080 命名所有权
在产品型号命名方面,不得不说AMD有时候很坏。Intel处理器划分为酷睿i3/i5/i7/i9,AMD APU则叫做A4/A6/A8/A10/A12,就是比你“高一个档次”;Intel芯片组有X299/B250/H310、AMD则来了一套X399/X499/B350/B450/A320……反正数字不是商标,叫什么谁都管不着。
显卡方面,有说法称AMD也打算截胡NVIDIA:你有RTX 2080/2070/2060,我要来一套RX 3080/3070/3060。
但是看起来老黄并没那么好惹。据报道,NVIDIA已经向欧盟知识产权办公室申请了3080、4080、5080这么一数字序列的所有权,预留给未来显卡。
不过,上述申请还在考察期,并未得到最终批准。
当然了,即便NVIDIA成功拿下了RTX 3080的命名,AMD显卡也完全可以叫做RX 3090对不对?
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻
最新业界资讯,我在看❤️
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
