微软考虑Python作为Excel的官方脚本语言+Windows 10 系统预装密码管理器可能被黑客利用【马哥教育早报-165期】
2017年12月19日 星期二
马哥教育新闻快报
导读:微软考虑将Python作为Excel的一种官方脚本语言+Windows 10 系统预装密码管理器可能被黑客利用
每日一句
修身者智之府也,爱施者仁之端也,取予者义之符也,耻辱者勇之决也。
早报内容
0.微软考虑将Python作为Excel的一种官方脚本语言
微软正在考虑将 Python 作为 Excel 电子表格的一种官方脚本语言。在 Excel 官方反馈网站,有 Excel 用户建议让 Python 成为 Excel 的一种脚本语言,不只是作为 VBA 的替代,而且还能替代场函数 (=SUM(A1:A2))。这一建议得到了其他用户的响应,成为得票数最高的功能请求,其得票数三倍于第二名。
以至于微软的 Excel 首席程序经理正式作出回应,微软的经理发起了一个投票来收集更多的用户反馈信息,以及用户如何在 Excel 里使用 Python
1.Redmonk:Ruby在缓慢衰落,缺少爆发点是关键
Ruby 虽然仍然是 Engine Yard 和 Heroku 等产品的核心,以及 Discourse、Homebrew 和 Vagrant 等项目背后的语言,但你知道吗?Ruby 的走势并不乐观。
Redmonk 近日针对 Ruby 的发展做了一些总结,在其最近的排名中,Ruby 位居第八,落后于 JavaScript、Python 和 PHP 等语言,但领先于 C、Swift 和 Go 。尽管排名不低,但第八名其实是 Ruby 在 redmonk 排名中排名最差的一次。自2012年以来,该语言的排名曾一度进入前五,仅低于 JavaScript、Java、Python 、PHP 等语言 。
2.Windows 10 系统预装密码管理器,可能被黑客利用获取用户密码
日前,Google 白帽黑客 Tavis Ormandy 表示,某些 Windows 10 系统中预装了第三方密码管理器应用程序,可能被黑客利用,远程窃取用户凭据。
几个月前,就有 Reddit 用户表示发现了 Windows 10 中隐藏安装的密码管理器。后来,Google Project Zero 白帽黑客 Tavis Ormandy 证实,他在自己的 Windows 10 系统上发现了这款预装的 Keeper Password Manager 密码管理应用程序。
经过几次测试之后,Ormandy 在 Keeper Password Manager 中发现了一个严重的漏洞,攻击者可以利用这个漏洞“彻底入侵 Keeper,进而窃取密码”。确切来说,密码管理员使用一个小小的远程根目录就能分享用户每个网站的密码。这个漏洞与Ormandy在2016年8月在Keeper插件的非捆绑版本中发现的另一个漏洞非常相似,那个漏洞也会被恶意网站利用并窃取密码。
3.Avast 开源其反编译器RetDec
杀毒软件公司Avast已将其机器码反编译器RetDec作为开源软件发布,希望能够帮助开发者们抵御恶意软件。
本月早些时候在法国举行的Botconf 2017上已经介绍过,RetDec提供了一种将机器码(二进制可执行文件)转换回原始源代码的方法。
反汇编将二进制代码转化为汇编代码 – 这是机器代码的可读形式 – 反编译器试图回溯到更高级别的源代码语言,而不是绑定到特定的处理器 – 比C代码更加可读。
Avast使用基于LLVM的RetDec来反编译各种勒索软件,例如Apocalypse,BadBlock,Bart,CrySiS,TeslaCrypt等,它可以抵御勒索软件的加密功能。
4.加码云计算:甲骨文12亿美元收购建筑软件开发商Aconex
甲骨文宣布,将会以12亿美元的价格收购建筑软件开发商Aconex。来自墨尔本的Aconex所开发的云软件可以帮助团队在开发项目时进行协作和共享文档。
这是甲骨文迄今为止第二次收购基于云的建筑软件开发商。去年,它以6.63亿美元的价格收购了合同和支付管理平台Textura,并通过合并自己的建筑管理软件Primavera,设立了甲骨文建筑和工程全球业务部门。
面试演练
什么是静态路由,其特点是什么?什么是动态路由,其特点是什么?
参考答案:
静态路由是由系统管理员设计与构建的路由表规定的路由。适用于网关数量有限的场合,且网络拓朴结构不经常变化的网络。其缺点是不能动态地适用网络状况的变化,当网络状况变化后必须由网络管理员修改路由表。
动态路由是由路由选择协议而动态构建的,路由协议之间通过交换各自所拥有的路由信息实时更新路由表的内容。动态路由可以自动学习网络的拓朴结构,并更新路由表。其缺点是路由广播更新信息将占据大量的网络带宽。