观点

Docker 的镜像并不安全!

最近使用Docker下载官方容器镜像的时候,我发现这样一句话: ubuntu:14.04: The image you are pulling has been verified (您所拉取的镜像已经经过验证) 起初我以为这条信息引自Docker大力推广的镜像签名系统,因此也就没有继续跟进。后来,研究加密摘要系统的时候Docker用这套系统来对镜像进行安全加固我才有机会更深入的发现,逻辑上整个与镜像安全相关的部分具有一系列系统性问题。 Docker所报告的,一个已下载的镜像经过验证,它基于的仅仅是一个标记清单(signed manifest),而Docker却从未据此清单对镜像的校验和进行验证。一
2015-01-19
6分钟阅读时长
观点

2014年Linux界发生的好事,坏事和丑事

2014年已经过去,现在正是盘点2014年Linux大事件的时候。整整一年,我们关注了有关Linux和开源的一些好事,坏事和丑事。让我们来快速回顾一下2014对于Linux是怎样的一年。 好事 首先,让我们来看看在2014年对于Linux爱好者发生了什么有积极意义的事。 Linux上的Netflix 从使用Wine到使用Chrome的测试功能,为了能让Netflix能在Linux上工作,Linux用户曾尝试了各种方法。好消息是Netflix终于在2014年带来了Linux的本地支持。这让所有能使用Netflix的地区的Linux用户的脸上浮现出了微笑。不过,想在美国以外的地区使用Netflix(或其他官方
2015-01-14
4分钟阅读时长
观点

Linux用户,你们真的了解开源硬件吗?

Linux用户不了解一点开源硬件制造相关的事情,他们就会经常陷入失望的情绪中。 商业软件和免费软件已经互相纠缠很多年了,但是这俩经常误解对方。这并不奇怪 – 对一方来说是生意,而另一方只是一种生活方式。但是,这种误解会给人带来痛苦,这也是为什么值得花精力去揭露这里面的内幕。 一个逐渐普遍的现象:对开源硬件的不断尝试,不管是Canonical,Jolla,MakePlayLive,或者其他公司。无论是评论员或是终端用户,通常免费软件用户都会为新的硬件平台发布表现出过分的狂热,然后因为不断延期有所醒悟,直到最终放弃整个产品。 这是一
2015-01-14
6分钟阅读时长
观点

ESR:黑客年暮

近来我一直在与某资深开源开发团队中的多个成员缠斗,尽管密切关注我的人们会在读完本文后猜到是哪个组织,但我不会在这里说出这个组织的名字。 怎么让某些人进入 21 世纪就这么难呢?真是的… 我快 56 岁了,也就是大部分年轻人会以为的我将时不时朝他们发出诸如滚出我的草坪之类歇斯底里咆哮的年龄。但事实并非如此 我发现,尤其是在技术背景之下,我变得与我的年龄非常不相称。 在我这个年龄的大部分人确实变成了爱发牢骚、墨守成规的老顽固。并且,尴尬的是,偶尔我会成为那个打断谈话的人,我会指出他们某个在 1995 年(或者在某些
2015-01-12
7分钟阅读时长
观点

ChromeOS 对战 Linux : 孰优孰劣,仁者见仁,智者见智

在 ChromeOS 和 Linux 的斗争过程中,两个桌面环境都有强有弱,这两者到底怎样呢? 只要稍加留意,任何人都会相信,Google 在桌面领域绝不是玩玩而已。在近几年,我们见到的 ChromeOS 制造的 Google Chromebook 相当的轰动。和同期人气火爆的 Amazon 一样,ChromeOS 似乎势不可挡。 在本文中,我们要了解的是 ChromeOS 的概念市场,ChromeOS 怎么影响着Linux 的份额,整个 ChromeOS 对于Linux 社区来说,是好事还是坏事。另外,我将会谈到一些重大问题,以及为什么没人针对这些问题做点什么。 ChromeOS 并非真正的Linux 每当有朋友问我
2015-01-12
6分钟阅读时长
观点

Apple Watch之后,下一个智能手表会是Ubuntu吗?

苹果借助Apple Watch的发布,证实了其进军穿戴式电子设备市场的长期传言 Ubuntu智能手表 - 好主意? 拥有一系列稳定功能、硬件解决方案和应用合作伙伴关系的支持,手腕穿戴设备被许多公司预示为人与技术关系的新篇章。 它的到来,以及用户兴趣的提升,有可能意味着Ubuntu需要跟进一个为智能手表定制的Ubuntu版本。 大的方面还是成功的 苹果在正确的时间加入了快速发展的智能手表行列。手腕穿戴设备功能的界限并不是一成不变。失败的设计、简陋的用户界面以及主流用户使用穿戴技术功能的弱定制化,这些都见证了硬件类产品仍然很脆弱 - 这
2015-01-09
4分钟阅读时长
观点

没错,Linux是感染了木马!但,这并非企鹅的末日

译注:原文标题中Tuxpocalypse是作者造的词,由Tux和apocalypse组合而来。Tux是Linux的LOGO中那只企鹅的名字,apocalypse意为末世、大灾变,这里翻译成企鹅的末日。 你被监视了吗? 带上一箱罐头,挖一个深坑碉堡,准备进入一个完全不同的新世界吧:一个强大的木马已经在Linux中被发现。 没错,迄今为止最牢不可破的计算机世外桃源已经被攻破了,安全专家们都已成惊弓之鸟。 关掉电脑,拔掉键盘,然后再买只猫(忘掉YouTube吧)。企鹅末日已经降临,我们的日子不多了。 我去?这是真的吗?依我看,不一定吧~ 一次可怕的异常事件! 先声明
2015-01-09
4分钟阅读时长
观点