本周要闻:微软官方确认部分 Windows 10 源码被泄露,容量大约 1.2GB;模块化系统终获通过,Java 9 预计 9 月发布;Gartner 公布 IaaS 云厂商报告,AWS 和微软依然是领军者,阿里巴巴、IBM 和 Oracle 紧随其后;苹果云备份服务宕机 36 个小时;勒索病毒卷土重来,安全事件频发为何故? 微软官方确认部分 Windows 10 源码被泄露 容量大约 1.2GB 微软 Windows 10 源代码的一部分本周被曝出泄露到了追踪 Windows 版本的爱好者网站 Beta Archive 上,微软在经过调查后向外媒 The Verge 确认,确实有来自共享源计划源代码的一部分被泄露,这些代码主要提供给 OEM 合作伙伴使用。此前有消息称大约 32TB 的数据被泄露,但实际上此次泄露的规模相对较小,大约 1.2GB。2004 年微软也曾遭遇 Windows 2000 的源代码泄露。 此次泄露的源码内容涉及 Windows 10 Mobile Adaption Kit、部分 Windows 10 Creators 以及 ARM Windows 10 版本的代码。目前 1.2GB 的源码包已经被删除,Beta Archive 所有者 Andrew Whyman 在提供给媒体的邮件中表示微软并没有要求网站删除代码,做出删除的操作是他们自己的决定。值得注意的是源码泄露事件发生在两名男子因为未经授权访问微软网络被捕的一天后,由于警方拒绝透露更多案件消息,因此两件事情是否有关联目前尚不得而知。 5 月份,Java 模块化系统在 JCP 执行委员会投票中未获通过。一个月之后,JCP 执行委员会再次投票,除了 Red Hat 弃权之外,其他均为赞同。 勒索病毒卷土重来,安全事件频发为何故? 在 WannaCry 勒索病毒事件发生之后的一个月,新一波勒索病毒卷土重来。据报道,j2直播,这一波攻击影响到了包括乌克兰、西班牙、法国、俄罗斯和印度在内的多个国家。政府部门和企业的电脑被病毒锁定,只有在支付了比特币之后才能解锁他们的电脑。第一个报告受病毒攻击的消息来自乌克兰,包括国有银行、能源公司、交通部门和政府部门在内的计算机遭遇了病毒攻击。 一些安全专家表示,这波病毒比 5 月份的 Wannacry 攻势更加强烈。那个时候,数字安全专家就警告说,这些病毒有可能卷土重来,而且破坏力范围会更大。瑞士政府的报告和分析中心认为,这波攻击可能与 Petya 病毒有关,Petya 利用 SMB 漏洞进行攻击。在 2016 年,臭名昭著的 Petya 已经向人们展示过它的破坏力。德国信息安全局表示赞同这一观点。英国标准协会主席 Arne Schoenbohm 说,微软提供的补丁在一定程度上可以起到防护病毒的作用,但 Petya 利用了内部网络的管理工具进行攻击,即使哪些打过补丁的系统仍然会受到攻击。 Red Hat 收购 Codenvy 扩展 DevOps 工具的能力 Red Hat 宣布 收购 Codenvy,后者是一家云原生敏捷开发工具提供商。此次交易未披露财务条款。 通过对 Codenvy 的收购,Red Hat 增加了其开发工具的组合,为基于容器和基于云的应用提供了能力。Codenvy 将融入 Red Hat 的 OpenShfit.io 环境中,这是该公司在本月早些时候发布的托管开发环境的混合云服务。 Codenvy 是基于 Eclipse Che (开源云计算整合开发环境 IDE 和开发者工作区服务器)的产品。 Codenvy 将运行时、项目和 IDE 整合到一种云原生开发者工具中,使多个开发人员能够在同一工作区中进行协作。Codenvy 可以在通过 Web 浏览器访问的 Linux 容器中运行。 .NET Core 运行时和基础类库性能提升 微软宣布改进了.NET Core 运行时和基础类库的性能。虽然没有像改进 ASP.NET Core 的性能那样大肆宣传,但这些改进同样重要。 其中,以下 10 个方面的变化比较显著:集合、LINQ、压缩、加密、数学运算、序列化、文本处理、文件 I/O、网络和并发。至于任何一组性能变化如何影响具体的应用程序则取决于具体的使用模式。下面的讨论只列出了一些要点,让你对这些改进有一个大概的了解。其中有许多变化是基于开源 Pull Request 请求。这样,一些对于微软而言因为总体影响极小而不值得实现的重要修改就可以实现了。而这些修改对于很大一部分开发人员而言相当重要。 Gartner 公布 IaaS 云厂商报告,AWS 和微软依然是领军者 Gartner 发布了最新的 IaaS 云厂商魔力象限报告,AWS 和微软仍然是领军者,处于“领导者(Leaders)”象限,而 Google 处于“愿景者(Visionaries)”象限,阿里巴巴、IBM 和 Oracle 紧随其后。 2017 年的 Linux 内核防护依然脆弱 (责任编辑:本港台直播) |