今日系統(tǒng)觀察:微軟9月份安全補(bǔ)丁(09.13)
原創(chuàng)1、微軟九月份安全補(bǔ)丁
微軟將在北京時間9月14日清晨發(fā)布5個安全補(bǔ)丁共修復(fù)了 Microsoft Windows,Microsoft Office 與 Microsoft Server Software 等中的若干安全漏洞。5個補(bǔ)丁的最高級別均為嚴(yán)重等級,請各位管理員們及時進(jìn)行更新。
2、Linux基金會遭遇黑客襲擊
這次在發(fā)現(xiàn)了潛在的安全威脅之后,Linux基金會將Linux.com和LinuxFoundation.org兩個網(wǎng)站都關(guān)閉了。周日晚上,Linux基金會發(fā)布了一個郵件警告給用戶,說明在9月8日發(fā)現(xiàn)網(wǎng)站受到攻擊,可能會導(dǎo)致用戶密碼、郵箱等信息泄露。該攻擊與前日kernel.org遭遇的攻擊有關(guān)。基金會稱針對kernel.org的攻擊很可能在8月12日就開始了。
評論認(rèn)為這次事件可能會對Linux的安全性口碑造成極大的影響,因為一直以來,Linux都以安全性作為推廣的特性之一。之前雖然各個基于Linux服務(wù)器被入侵的情況比比皆是,但是Linux基金會和Linux內(nèi)核的官網(wǎng)遭受這樣的攻擊,卻呈現(xiàn)出一些根本上的問題。
3、再次呼吁:停止使用FTP吧
本文作者M(jìn)anolis Tzanidakis是一位Unix系統(tǒng)管理員。Tzanidakis認(rèn)為,F(xiàn)TP默認(rèn)沒有加密,設(shè)置加密需要用到復(fù)雜而且成本高的SSL證書,F(xiàn)TP用戶默認(rèn)有shell增加了其危險性,主動和被動連接都在21號端口上,因此整體來說是一種不安全的文件共享傳輸方式。作者呼吁采用OpenSSH的方式來取代FTP的方式。
4、甲骨文的開放性評估
下個月就是甲骨文的OpenWorld,但是眾所周知,甲骨文并不是一個以開放而聞名的企業(yè)。這種情況在甲骨文收購Sun之后改變了多少?本文對甲骨文當(dāng)前的開放性做了評估:MySQL項目有一定發(fā)展,OpenOffice.org捐獻(xiàn)給了Apache社區(qū)(當(dāng)然是在LibreOffice分支之后的事情),Hudson系統(tǒng)轉(zhuǎn)移到了Eclipse基金會下,VirtualBox更新頻繁,NetBeans仍在更新,對Linux內(nèi)核也有持續(xù)的代碼貢獻(xiàn)。
總之,今年的OpenWorld在10月2-6日,屆時歡迎大家關(guān)注51CTO的相關(guān)報道。
5、911如何改變了數(shù)據(jù)中心產(chǎn)業(yè)
前天是911事件十周年,美國很多IT媒體也在回顧這一事件造成的影響。當(dāng)年曾有一些企業(yè)將數(shù)據(jù)的主機(jī)和備機(jī)放在世貿(mào)大廈的不同樓層,結(jié)果數(shù)據(jù)全部損壞了。自911事件之后,美國的數(shù)據(jù)中心很多都加入了防震、防沖擊、生化檢測等技術(shù),災(zāi)備用的數(shù)據(jù)中心也遠(yuǎn)遠(yuǎn)的分散在不同的地域——比如在4個小時的車程之外,或者在非城市區(qū)域等。
