OpenStack支持虚拟GPU+思科重大漏洞：服务器无需密码就能获取管理员权限【马哥教育早报-210期】

2018年03月02日 星期五

【马哥教育新闻快报210期】

导读：OpenStack支持虚拟GPU+思科重大漏洞：服务器无需密码就能获取管理员权限

每日一句

凡人做一事，便须全副精神注在此一事，首尾不懈，不可见异思迁，做这样，想那样，坐这山，望那山。人而无恒，终身一无所成。

早报内容

0.Kontena 1.5.0 发布，开源容器和微服务平台

Kontena 是一个开发友好的开源平台，用于编排在 Docker 容器上运行的应用，提供云基础设施上容器化应用的部署、管理、测量和监控工具。

Kontena 1.5.0 已发布，该版本不再支持 Ruby 2.1 ，安装程序默认捆绑的是 Ruby 2.5.0 。

1.OpenStack 迎来对虚拟 GPU 及新型容器功能的支持

OpenStack 是一个开源的基础设施项目，旨在为企业用户提供相当于私有云版本的 AWS。最近，OpenStack 推出了第 17 个版本，名为“Queens”。有些朋友可能会认为这一版本更新不太给力，但不要过早的下结论，OpenStack 应该会像大多数大型公有云项目一样，后续不断加入新的服务。

Queens 发行版中新近引入了 Marquee 功能，它提供了对 vGPU 的内置支持能力，这意味着用户可以将 GPU 添加至虚拟机当中。

除此之外，OpenStack 还增加了对其它硬件及软件加速资源（包括 FPGA 以及 CryptoCards 等）的支持。

2.2 月浏览器市场份额：Chrome 依然遥遥领先

微软在Windows10中的Edge浏览器上投入了巨资，但由于谷歌Chrome浏览器是在太受欢迎，微软的所有这些努力似乎都不见起效。

NetMarketShare提供的2月份统计数据表明，尽管谷歌Chrome浏览器市场出现小幅下滑，但它仍然占据着PC浏览器市场的主导地位。谷歌Chrome从1月份的61.41%下降到2月的60.57%，但考虑到其市场份额优势巨大，这种小幅下降完全无需担心。

3.思科出现重大漏洞：服务器无需密码就能获取管理员权限

知名网络解决方案提供商思科（CISCO）在官网发布公告，宣布旗下的Elastic Services Controller软件出现严重漏洞，使用者在服务登录页面可以绕过密码直接远程登录，且具有所有的管理员权限，影响面非常广。

目前，思科已经紧急放出更新版本3.1.0，并且在网站上表示，现阶段除了更新系统以外，没有其他方法可以修部这个漏洞，也呼吁相关受影响的用户尽快检查自己的系统版本，并且更新至最新版本。

4.胆小者注意，“诡娃”木马开始活跃

从开年国内医院遭受勒索攻击开始，似乎预示着2018年，国内互联网安全也迎来了更大的挑战。近期，360安全卫士在官方微博发布新的病毒预警，成一种“诡娃”木马开始活跃，除了会盗取密码、窥探隐私等常规操作之外，还会弹出恐怖图片或者尖叫声来恶作剧。

“诡娃”的远控木马正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行窥探隐私、盗取密码、操控进程等行为外，还会不定时弹出惊悚的鬼怪截图和突如其来的尖叫声，骇人程度不输恐怖大片！因此，尤其是胆小的用户注意，谨慎下载或者打开来源不明的文件，同时做好电脑设备的防护工作。

【每日一个知识点】

【每日一个知识点第94期-Linux】

问题：Linux系统安全之sudo命令解析

答案：http://www.magedu.com/75187.html

【每日一个知识点第95期-Python】

问题：Python比较运算符有哪些？

答案：http://www.magedu.com/75190.html

【近期开班】

Linux面授班30期：2018年03月26日（北京）

Python面授班10期：2018年03月05号（北京）

Python网络班11期：2018年03月17号（网络）