12月第1周要闻回顾:新网宕机严重 FreeBSD漏洞惊人

原创
新闻
离虎年尚有半月,中国互联网就急切的发出了“老虎不发威,你当我Hellokitty”的吼声!2009年12月4日凌晨,全国各地的网站均出现了不同程度的访问受限,一些知名网站在0:00之后即无法访问,至上午10时左右,部分网站的访问才得以恢复正常,但打开速度仍很缓慢。据了解,本次故障是由于新网DNS服务器故障造成的。而后一直到4日下午下班高峰前,故障仍然未有完全恢复。

【51CTO.com独家特稿】离虎年尚有半月,中国互联网就急切的发出了“老虎不发威,你当我Hellokitty”的吼声!2009年12月4日凌晨,全国各地的网站均出现了不同程度的访问受限,一些知名网站在0:00之后即无法访问,至上午10时左右,部分网站的访问才得以恢复正常,但打开速度仍很缓慢。据了解,本次故障是由于新网DNS服务器故障造成的。而后一直到4日下午下班高峰前,故障仍然未有完全恢复。

“坚持,一切皆有可能!”新网的口号是如此耐人寻味。也被某些网友戏称为“坚持(不修复),一切(断网方式)皆有可能”。回想2006年,新网的DNS服务器就曾经遭到大规模黑客攻击导致在新网注册30%的网站超过8个小时无法正常访问。其中包括天空软件、艾瑞视点、中国网库等知名网站。随后,网库向其提出索赔,但新网当时以强硬态度做了回应。

目前新网为超过60万家的企业客户提供了域名注册、虚拟主机、企业邮件等企业信息化基础服务。一旦服务出现问题,将会导致全国数万网站不能访问,损失无法估量。

在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

各FreeBSD工程师可暂用临时方法应急 如果有安全工程师对FreeBSD的攻防感兴趣,可以看一下很值得纪念的小西黑客教程之简单的FreeBSD系统攻击。另外有需要强化自己FreeBSD服务器安全的运维工程师可以 看看FreeBSD下的强制访问控制体系 TrustedBSD MAC使用教程,一定会对你的工作有所帮助的。

CentOS获得OpenLogic商业支持 红帽与其关系有变

社区支持的免费Linux发行版一般不会从商业支持中寻求什么好处,但对CentOS来说,这种情况即将改变,这个RHEL克隆版Linux的提供商OpenLogic已宣布开始提供商业支持。熟悉51CTO.com的读者应该发现RHEL与CentOS两者之间已经出现了一些微妙的变化,之前一篇名叫《从CentOS风波谈起:Linux企业版如何选择?》的文章就能表明其中关系。

目前还不清楚Red Hat将以什么态度来对待OpenLogic的新服务,Red Hat的发言人并没有立即对此事发表评论。Red Hat曾在2007年告诉我们它认为CentOS对RHEL的发展起着积极作用,因为这有助于拓展Red Hat社区和扩大RHEL的用户群。但现在OpenLogic已经承认它提供的商业支持很可能会对Red Hat有一定的不利影响。“事实上,在CentOS拥有商业支持之后,一些客户会开始向CentOS转变,”Weins说。

性能四倍超越英特尔 小公司百核CPU震惊业界

一个处理器(CPU)最多能有几个核,双核、四核还是八核?一家硅谷小公司给出的最新答案是:100个。这家名为Tilera的公司本月推出的一款处理器产品震惊业界,其拥有100个内核。

在芯片制造商纷纷通过增加内核数量来创造应用的今天,Tilera创下了世界记录——要知道,大部分基于X86架构的芯片厂商目前只能制造出4到6核的芯片,英特尔最先进的CPU拥有8个内核,而AMD推出的Magny Cours也只拥有12个内核。Tilera公司CEO欧明德声称:我们的性能是英特尔的四倍。

Java EE 6终获通过 闭包让Java更简单

众望所期的Java平台企业版(Java EE 6)在11月30日晚间终于通过了Java社区执行委员会的官方批准,Sun将在大约两周之后发布具体的执行规范。投票结果最终批准了JSR 316,其中有12票赞成,1票反对,1票无效,另有2票弃权。

投了赞成票的包括Sun、Oracle(正在试图并购Sun的过程之中)、IBM、Google和Red Hat。Apache基金会依旧对规范投了反对票,原因依然是其Harmony项目中长期与Sun存在的技术兼容性工具包的争端,但Apache基金会称其投反对票的目的并非是不认可JSR 316的技术价值。

围绕着闭包的思想存在着相当大的争议,这有点像我们最近讨论过的关于C++ concepts特性的争论:人们认为它不必要,而且太复杂了(51CTO编者注:作者此处意为今年7月下旬,C++标准委员会确定将concepts特性从C++0x中移除一事。C++编程语言的作者Bjarne Stroustrup为此声称C++0x已死,将希望放在新一代C++标准上。)。由于在C++0x中,我们可以使用lambda函数,这没引起多少争议,因此Java社区对于闭包的这一争论激起了我的兴趣。来啊,为什么不引入闭包呢?甚至C#都包含了一些闭包!

其他热点

2012已经不远了,人类是否会遭遇生存危机尚未可知,另一个方面的危机却是绝对会到来:中国互联网目前每年消耗的IPV4的地址达到2亿个,仅剩的4亿个地址将会在未来的两年用完。IPv6会成为互联网的方舟么

Google发布Android2.0不久,Google举办了第二届Android应用开发大赛,一个能将夜晚收到的电话转为语音邮件的应用成为总冠军,获得25万美元奖金。

据悉,总冠军属于一个名叫“甜梦”(SweetDreams)的应用。Android手机用户可以进行设置,将在自己入睡之后收到的来自某些人的电话自动转为语音邮件,从而在睡梦时免遭不必要的骚扰。该应用也可以帮助手机节省电能。

Intel研究院在最近展示了一款试验性的48核心处理器,又称为“单芯片云计算机”(Single-chip Cloud Computer),性能相当于目前Intel Core系列的10-20倍,同时也颠覆了当今的微处理器设计理念。

据国外媒体报道,经济低迷席卷了每个市场,IT产业也不例外。51CTO就有为2010年薪水将出现下滑的16大IT职位做的一个列表。不过未来一年的IT产业确实会比较低迷,很多人开始关注实业。

搜狗公司正式推出基于云计算应用的搜狗云输入法,这种输入法与传统的桌面型输入法截然不同,它不需要下载客户端,更不会受到用户机器性能的限制,只要上网就能轻松使用,与Google的Chrome OS有异曲同工之处,可谓是对传统输入法的一个颠覆性改变。

本周外电头条

看HTML 5如何改变你的互联网世界

CentOS商业化 干掉红帽才是出路?

12票赞成1票反对 Java EE 6终获通过

十年风雨磨练 五大“IT00后”技术出台

企业用户“云计算征婚”三巨头忙于“速配”

责任编辑:王文文 来源: 51CTO.com
相关推荐

2009-01-08 11:16:22

2009-11-08 14:23:37

2009-04-04 11:34:20

2010-01-24 00:33:06

2010-12-19 20:40:44

JavaOneOOW

2009-12-28 04:17:00

2009-09-06 22:00:52

2009-08-07 22:01:13

2011-04-04 02:37:10

2010-11-14 19:21:23

要闻回顾软考

2009-06-01 13:45:24

2010-01-10 23:13:46

2010-03-28 11:08:41

2009-12-20 00:20:09

2011-01-17 23:00:27

回顾开发AMD

2011-01-22 14:00:18

2009-07-04 10:43:47

FireFox思科认证回顾

2009-08-02 13:58:33

2010-09-12 22:29:17

要闻回顾IT业界思科腾讯通

2009-07-19 23:34:27

点赞
收藏

51CTO技术栈公众号