今日系統觀察:微軟9月份安全補丁(09.13)
原創1、微軟九月份安全補丁
微軟將在北京時間9月14日清晨發布5個安全補丁共修復了 Microsoft Windows,Microsoft Office 與 Microsoft Server Software 等中的若干安全漏洞。5個補丁的最高級別均為嚴重等級,請各位管理員們及時進行更新。
2、Linux基金會遭遇黑客襲擊
這次在發現了潛在的安全威脅之后,Linux基金會將Linux.com和LinuxFoundation.org兩個網站都關閉了。周日晚上,Linux基金會發布了一個郵件警告給用戶,說明在9月8日發現網站受到攻擊,可能會導致用戶密碼、郵箱等信息泄露。該攻擊與前日kernel.org遭遇的攻擊有關。基金會稱針對kernel.org的攻擊很可能在8月12日就開始了。
評論認為這次事件可能會對Linux的安全性口碑造成極大的影響,因為一直以來,Linux都以安全性作為推廣的特性之一。之前雖然各個基于Linux服務器被入侵的情況比比皆是,但是Linux基金會和Linux內核的官網遭受這樣的攻擊,卻呈現出一些根本上的問題。
3、再次呼吁:停止使用FTP吧
本文作者Manolis Tzanidakis是一位Unix系統管理員。Tzanidakis認為,FTP默認沒有加密,設置加密需要用到復雜而且成本高的SSL證書,FTP用戶默認有shell增加了其危險性,主動和被動連接都在21號端口上,因此整體來說是一種不安全的文件共享傳輸方式。作者呼吁采用OpenSSH的方式來取代FTP的方式。
4、甲骨文的開放性評估
下個月就是甲骨文的OpenWorld,但是眾所周知,甲骨文并不是一個以開放而聞名的企業。這種情況在甲骨文收購Sun之后改變了多少?本文對甲骨文當前的開放性做了評估:MySQL項目有一定發展,OpenOffice.org捐獻給了Apache社區(當然是在LibreOffice分支之后的事情),Hudson系統轉移到了Eclipse基金會下,VirtualBox更新頻繁,NetBeans仍在更新,對Linux內核也有持續的代碼貢獻。
總之,今年的OpenWorld在10月2-6日,屆時歡迎大家關注51CTO的相關報道。
5、911如何改變了數據中心產業
前天是911事件十周年,美國很多IT媒體也在回顧這一事件造成的影響。當年曾有一些企業將數據的主機和備機放在世貿大廈的不同樓層,結果數據全部損壞了。自911事件之后,美國的數據中心很多都加入了防震、防沖擊、生化檢測等技術,災備用的數據中心也遠遠的分散在不同的地域——比如在4個小時的車程之外,或者在非城市區域等。
