查看原文
其他

【源资讯 第33期】类似“WannaCry”的新勒索病毒席卷欧洲;Windows 10 源代码网上泄漏

2017-07-01 OSC-两味真火 开源中国

摘要


【一周源资讯(2017.6.24-2017.6.30)】“想哭”病毒风波刚刚平息,本周又发生了不少安全事故。类似“WannaCry”的新勒索病毒席卷欧洲;Windows 10 源代码网上泄漏……


“想哭”病毒风波刚刚平息,本周又发生了不少安全事故。6月27日,一种类似于 WannaCry 的新勒索病毒又席卷了欧洲,导致俄乌两国80多家公司遭殃。据了解,这种病毒锁住了大量的电脑,要求用户支付300美元的加密数字货币才能解锁。这种病毒代号为“Petya”。

比特币初创公司Blockchain.info的信息显示,目前为止共有36笔交易总金额9000美元打给了黑客的比特币接收地址。然而尴尬的是,黑客向所有受害者提供的电子邮箱帐号早已被提供这一邮箱服务的德国公司Posteo封杀了,导致受害者无法向此邮箱地址发送比特币钱包ID和密码信息,黑客同样无法进入邮箱获取赎金。

这不禁让我想起了WannaCry 勒索病毒中同样导致赎金打水漂的愚蠢 Bug,心疼黑客们 1s。


本周 Windows 再一次中招。据The Register报道称, Windows 10内核源代码泄露到网上,其中32TB的非公开官方安装映像和软件蓝图设计压缩到了8TB,被上传到betaarchive.com。

但是网友的态度似乎没有没有那么悲观

@amita:微软顺势开源了windows,从此和linux过上了幸福的生活,全剧终。 [撒花][撒花][撒花](赞同:+42)

32TB Win10 源码泄漏吓坏了微软和大伙,但Beta Archive随后马上公开回应,已经从FTP服务器和列表中删除了这些数据,以对它们进行进一步审核,防止有内容被遗漏。更有趣的是,其实并没有传闻的32TB大小源代码这么多,可能只有1.2GB,但包含12个系统版本,而且由于体积太小,不太可能是核心源代码。

看来微软公司正面临巨大的压力,是时候提供一个可以为数百万台电脑工作的网络安全解决方案了,因为黑客加剧了攻击并提高了赌注,单是WannaCry 勒索软件就在全球范围内摧毁了超过20万台电脑。

为此微软周二表示,为了防止下一次全球恶意软件危机,其正在使用 4 亿台电脑构建一个智能杀毒软件。

看得出微软确实在安全性方面下了很大功夫,不过效果嘛。。。略尴尬。Win 10 S 发布时,微软表示,为增加安全性,此系统不允许安装 Windows Store 以外的应用程序,这样 Win 10 S 也就无法被任何类型的勒索病毒锁定了。

为测试系统可靠性,微软聘用了一家安全公司进行入侵测试。虽然操作人员在试图运行具有升级权限的进程时受到多重限制,但最终还是成功攻破 Win 10 S 防线。这次安全测试总共花了 3 小时。

不过凭心而论,除了Windows,微软开源的东西也不少了。毕竟开源才是硬道理,就连如此“封闭”的腾讯,这些年都开始拥抱开源了。截止到 2016 年底,腾讯正式发布的开源项目共计 36 个。

腾讯开源 6 年的发展历程

但开源的世界里,也有很多事说不清道不明。关于 Swoole 最近修改开源协议,作者韩老大这样说:“有两家公司对swoole表示出了兴趣,这就是腾讯和某赞,两家公司都邀请我做过技术分享,为他们的技术团队讲解swoole,而且事后都建了QQ群,方便大家交流。有很多次对方咨询我swoole的细节问题,我也会抽空解答。但最终结局完全是不同的。腾讯团队贡献出了 Swoole2.0 协程,某赞默默地拉了个分支。”

仰望韩老大,那么程序员感觉技术停滞时,该怎么办?“停留在原地纠结,什么也不会改变。”当做出了选择就该出发了。

关于习得甚或精通一门技能,最著名的理论如今恐怕是“刻意练习”,如果非要在这份练习上加上一个期限,那就是:一万小时。


重大开源资讯

1

滴滴宣布开源 Android 端插件化框架 VirtualAPK

这是滴滴公司的首个对外开源项目。滴滴表示于去年开始研究 Android 插件化方面的技术,经过半年的开发、测试、适配和线上验证,最终形成了现在的 VirtualAPK ,目前已应用于滴滴乘客端和优步中国 APP 中。

2

360 开源 RePlugin ,让插件化飞入寻常应用家

RePlugin 是一套完整的、稳定的、适合全面使用的,占坑类插件化方案,于 2014 年中旬从 360 手机卫士团队产生,并正式在卫士上启用。360 表示 RePlugin 无论大小项目均可使用,稳定与灵活兼得,目前 360 公司几乎所有的亿级用户量的 APP ,以及多款主流第三方 APP ,都采用了 RePlugin 方案。

本文为一周热门资讯整合,如对详细内容感兴趣,欢迎点击“阅读原文”查看!

更多精彩资讯请前往公众号菜单栏“读我”->“开源早报”查看。



推荐阅读

除了 Python ,这些语言写的机器学习项目也很牛

码云 Gitee 浏览器插件新鲜上线,可随时浏览项目文件结构

如此“封闭”的腾讯,这些年都开源了哪些项目?

全栈开发——动手打造属于自己的直播间

点击“阅读原文”查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存