谷歌否认 Linux 漏洞会构成 Android 安全性问题-低调大师

谷歌否认 Linux 漏洞会构成 Android 安全性问题

2017-06-01 606

Red hat 和安全研究公司 Perception Point 最近发现了在 Linux 系统中存有漏洞，会影响服务器、电脑和接近 66% 的 Android 设备。这漏洞会直接影响操作系统的内核部分，并会给予攻击者渠道来获得代码执行的能力和控制整台设备。可是谷歌却强烈回应有关事件，因为他们认为漏洞没有通过「常规的机制」通报，就直接对外公开了。谷歌补充指因为该漏洞没有事先通知 Android 安全团队，他们现在验证漏洞的实际影响，但该公司相信受影响的设备远比原先报道的少。

谷歌指包括 Nexus 系列在内的 Android 5.0 或以上设备，都有被一层新的 Android SELinux policy 所保护，能阻止第三方应用程序存取执行代码。该公司更指运行 Android 4.4 系统或之前的设备，大多都没有使用被指有问题的 Linux 内核 3.8 版本。最后，谷歌也已经释出了补丁，要求所有 Android 设备均跟随他们最新的安全标准。如果你在使用旧版本的 Android 设备，记得安装这即将推送的安全性更新啊！

====================================分割线================================
文章转载自开源中国社区[http://www.oschina.net]

微信关注我们

原文链接：https://yq.aliyun.com/articles/112556

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

开源正在毁掉 Android 吗？

开源正在毁掉 Android吗？我们想想 Android 面对的一些主要问题，解决了吗？曾经普遍认为，Android 面对的最大问题就是碎片化，有太多不同的 Android 版本和不同尺寸的设备需要适配，导致用户很难第一时间获得最新的更新。意识到问题很好，那么新的问题来了，怎么能解决这个问题呢？长久以来流传着一些观点譬如 Android 不是真正的开源，开源在毁掉 Android 等等，ZDnet 最新文章又再一次挑起这个话题，你的想法是什么？欢迎留言表达你的观点。 Oracle 曾经公开表示“Android 是破坏开源的罪犯”，理由是 Android 对 Java 开放性的影响太大，而且这种影响几乎无法逆转。甲骨文指控整个 Java 开发者社区因为 Android 的原因已一分为二，某些开发者转向了 Android 平台，导致了 Java 的开放性大大受限。甲骨文联席 CEO 萨夫拉·卡兹（Safra Catz）即使在法庭上也毫不客气地说：使用 Java，“他们只需一次编程就可以在所有地方运行，但当你在 Android 平台上开发时，在除 Android 以外的其他地方都无法运行。...

2017-06-02

597

作为 iOS 开发人员，微软的 Xamarin 允许使用 XAMarin.iOS for Visual Studio 等工具，用 C＃开发 iOS 应用。但在之前，你仍然需要一个 Mac 来构建和测试应用。不过，微软刚刚发布一款名为 Xamarin Live Player 的全新工具，可以让 PC 用户在不使用 Mac 的前提下，直接从运行 Visual Studio 的 Windows PC 上部署、运行、测试和调试 iOS 应用程序。为了实现这一新功能，开发人员必须在其 iOS 设备上安装 Xamarin Live Player 应用，然后通过在其屏幕上扫描 QR 码将其配对到 PC。因为完全融入了 Visual Studio，你还可以访问 IDE 中的所有常用功能。例如，可以在运行时对代码进行实时编辑，并立即查看更改的结果。这也是微软为开发人员闭环，将 Windows 10 作为跨平台开发首选操作系统的目标的又一次迈进。本文来自开源中国社区 [http://www.oschina.net]

2017-06-02

700

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。