首先，让我们来回顾一下整个事件目前已知的经过：

Ian Murdock 先生是著名的 Debian 发行版的创始人。Debian 发行版是包括 Ubuntu、Mint 等主要发行版在内的源头，创建于 1993年，并现在依旧是主要的 Linux 发行版之一。“Debian”这个名字中的“ian”即来自 Ian Murdock 先生。

他生前居住在美国旧金山，最后任职于 Docker 公司。

当地时间本周一（2015/12/28）下午，他在 Twitter 上发布了一系列的语无伦次的推文。据这些凌乱的推文说，他在他家附近被警察逮捕，被女警察剥掉内衣，被控殴打警察，并被送往医院，其后交了保释金之后被释放，他扬言要自杀，并发表了一系列愤怒的言论，在众人的安慰之下，暂时放弃了自杀的念头。

Ian Murdock 死于当天晚上，并且他的 Twitter 账户被禁用（删除？）。

这一事件引发了开源社区和技术界的广泛关注和沉痛哀悼。

根据旧金山警方披露的消息，事件经过如下：

当地时间上周六（12/26）晚上 11：30，警方接到该市 Steiner 大街和 Union 大街交汇处的报警信息，称一名男子试图闯入别人家中——该男人被认定为 Ian Murdock。据报其与警察发生了争吵，并被指控两项袭警罪名和一项涉嫌妨碍公务罪名。根据警察的记录，他当时已经喝醉了。医生被派来处理他头部的擦伤，他被释放以便带去医院处理。

过了几个小时，上周日（12/27）凌晨 2:40，警方再次接报他在使劲敲邻居家的门。医生到达来处理他的其它伤处，接着将他带到了拘留所，关在里面。

上周日当天稍晚时间，支付了保释金后他被释放了，据说是 $25,000。次日（12/28），Ian Murdock 死亡。

他的家人请求能在这段困难时间尊重他们的隐私。

Docker 公司的一位发言人说，死亡的具体原因还不确定，但是应该没有可疑之处，这是一个“ 私人问题 （ private matter ） ”。

参考来源：theregister

目前并不清楚是他本人所为还是遭到了入侵。

更新：旧金山警局给出了事件经过。

更新：据 Docker 公司 消息， Ian Murdock 已经去世，终年 42 岁！目前，旧金山警局尚未有进一步说明。

Debian Linux 发行版的创始人 Ian Murdock 在他的 Twitter 账号（已删除）上发布消息称其受到警察的暴力对待，准备自杀。

i’m committing suicide tonight.. do not intervene as i have many stories to tell and do not want them to die with me #debian #runnerkristy67

— Ian Murdock (@imurdock) December 28, 2015

随后他又连续发布了多条推文，放弃了自杀，称会在其个人博客上详述始末。警察去“拜访”了他，然后把他送去了医院。

I’ll write more on my blog later. But the police here beat me up for knowing on my neighbor’s door.. they sent me to the hospital.

— Ian Murdock (@imurdock) December 28, 2015

他称他被控袭击了警察，需要2.5万美金的保释金才能获释。这意味着他要在监狱里待一段时间了。

但到目前为止，尚未见到其进一步信息，并且其 Twitter 账号已被删除。

目前并不清楚这个事情的真伪，是真的受到了警察的暴力对待，还是其 Twitter 账号遭到了入侵。但是，目前看起来情况并不乐观。

一个可能是他的 Twitter 账户遭到了入侵，因为发的这些推文并不像是他平时说话的方式。他现在任职于 Docker ，社区已经有人通过 Twitter 询问了 Docker 公司，但尚未收到答复。

希望 Ian Murdock 一切都安好。

参考来源：techaeris、twitter、softpedia 等。

上周日在汉堡举行的 混沌通讯大会 （ Chaos Communication congress ） 上，两位来自德国的 IT 安全公司 ERNW GmbH 的研究人员揭秘了朝鲜的 红星操作系统 （ Red Star OS ） 的一些安全细节。

正如我们之前听到的消息那样，朝鲜的红星操作系统基于 Fedora Linux，目前的版本拥有类似 Mac OS 的外观。也许你认为它是一个安全的系统，或许是吧——只是可能和大部分人的标准不同。可能由于红星操作系统是由朝鲜政府所支持开发的，该操作系统在对“安全”方面上做到了一定程度的“可管可控”。

两位来自德国的 IT 安全公司 ERNW GmbH 的研究人员 Florian Grunow 和 Niklaus Schiess 深入研究了该操作系统，检查了其代码和运行方式。这个朝鲜本土制造的操作系统控制了其使用的许多方面，包括加密。这表明了朝鲜政府对西方通过软件进行渗透干预的担心。

他们从一个来自朝鲜境外的网站上下载到了该操作系统的镜像。从演示视频可以看到，操作系统的镜像大概有 2.5G。他们用 VMWare 的虚拟机安装了该操作系统。

他们告诉路透社：“金正日说朝鲜应该开发自己的操作系统，现在他们已经做到了。”由于平壤担心来自西方的干预和间谍活动，所以不是拥抱互联网而是构建了其国家局域网，仅允许访问官方媒体和几个官方许可的几个网站，但是朝鲜民众对此表示情绪稳定。

这一系统已经开发了超过十年，最新的版本大约开发于 2013 年，基于 Fedora Linux，放弃了之前的 Windows XP 风格的界面，而采用了 Mac OS 风格。这可能是来自金正恩的个人偏好，之前有照片显示他附近有一台苹果计算机的样子。

Grunow 说，红星操作系统是“一个大部分代码处于控制之下的完整操作系统”。根据对代码的深入分析，研究人员认为该操作系统基本上是从头构建的，并且包含了防止通过技术手段以绕过限制条件的功能：

“红星操作系统很难被篡改。如果用户对核心功能做了改动，比如试图禁用反病毒检查或防火墙，计算机就会显示一个错误消息或重启。”

开发独立的操作系统，并对代码进行控制，这或许是缘于朝鲜政府对西方通过后门进行渗透的担心。

该操作系统更危险的一个功能是，计算机上和连接的驱动器上的每个文件都会被打上水印。这可以跟踪到具体的人，政府可以据此追查某个文件的传播。Grunow 警告说：

“这绝对侵犯了隐私，它对用户并不透明，会悄悄完成跟踪，即便是你从未打开过的文件也会被追踪。”

但是红星操作系统也解决了一个问题，可以避免地下传播盗版的电影、音乐和文字。在朝鲜，人们通常通过 USB 盘和 microSD 卡来传播非法的文件，这让政府很难跟踪。但是通过红星操作系统，可以跟踪到计算机上和连接的驱动器上的每个文件，这意味着可以追溯到所有的文件。

一位在朝鲜的外国媒体的负责人 Nat Kretchun 说，这反映了平壤意识到了“需要新的监控和安全手段来面对新技术和新信息源”。

研究人员指出，并没有迹象表明朝鲜在所被指责的网络攻击中使用了这种操作系统。Grunow 说，“看起来就像是他们为自己使用而构建的操作系统，给用户提供了基本的应用软件”，包括韩文的文字处理器、日历和编撰乐曲的应用等。

目前还不知道朝鲜有多少计算机运行该操作系统。从去朝鲜的游客那里听到反映说，那里的个人计算机在逐渐增多，但是大多仍旧在使用 Windows XP。

参考信息来源：theguardian，betanews，路透社。

上周五，IESG（ 互联网工程指导委员会 （ Internet Engineering Steering Group ） ）批准了一个新的互联网标准，为 HTTP 增加了一个新状态码：451 Unavailable For Legal Reasons。还需要一点点工作就会发布为正式的 RFC ，不过现在已经可以用了。

缘起

几年前，英国政府要求 ISP 们对海盗湾的内容进行封挡，Terence Eden 就这个事情写了一个帖子，建议应该有一个不同的状态码来区分禁止访问的原因。这样的话，ISP 们就可以向他们的用户说明为什么这些资源不能访问。有人提议使用数字 451 作为状态码，也有各种其它的建议。

谷歌的 Tim Bray 受此启发，于前几年给 HTTP 工作组 HTTP Working Group 提交了一份提案，他（及很多人）认为应该将由于技术原因的不可见与非技术原因的不可见区分开来：

• 403 状态码，用于描述由于技术原因禁止访问
• 451 状态码，则用于描述由于国家法律所要求而禁止访问

据说，451 这个数字来源于 Ray Bradbury 的一篇小说《 华氏 451 （ Fahrenheit 451 ） 》。

发展

最初，对于这份提案，IETF HTTP 工作组的主席 Mark Nottingham 是拒绝的。因为 HTTP 状态码是有限的，虽然说从 400 到 499 有足足一百个位置，但是谁也不知道将来会有什么需求。而当时也没有任何需要让程序/机器来区分禁止访问的这两种情形，所以不应该浪费代码——最多，在 HTTP 首部或页面上呈现具体原因就可以了。

而 Tim 依旧坚持他的提案，并偶尔更新一下提案内容，和关心这件事的人谈论。

有一些站点开始实验性的使用这个状态码，不过这并不足以让 IESG 同意增加新的状态码。但是，随着网络上的审查的越来越多，比如欧盟政府要求 ISP 禁止对盗版内容的访问，而韩国、俄罗斯和其它一些国家会限制某些内容的访问等等，IESG 意识到网站需要能够区分这其中的不同。

此外，还有一些人希望能够自动找到和分类哪些内容是被审查的。这就需要一种机器可读的机制来区分 403 和 451 所代表的不同意义。

451 能做什么和不能做什么

虽然 451 状态码的原意是用于标示出哪些内容是被法律禁止访问的，比如可以用在网络设备上（比如防火墙）或 Web 服务器上。就目前已知的， Github、 Twitter、 Facebook 和 Google 都已经开始使用这个状态码来应对各个国家地区的审查要求了。

但是显然，451 状态码并不能标示出所有的被审查的内容，也许有些国家（比如英国）的法律要求不允许使用这个状态码。

本文内容编译自 Mark Nottingham 的博客、维基百科、Solidot 等来源。

Bash 的 LOGO 创建以来已经有大约 20 年了没有变过了！现在是换一个新的的时候了。

Bash 当前的维护者 Chet Ramey 在邮件列表里面说：

有人给这个项目创建了新 LOGO，这位慷慨的贡献者—— Justin Dorfman ——很有耐心地让我从几个都很棒的新 LOGO 中选择一个（这是这件事里面最困难的部分了）。

所以我们将这三个设计图缩小，放到网上让 Bash 社区来选择一个胜出者。

快来帮 Bash 选一个新的吧！

投票地址是： http://goo.gl/forms/qjohwvtgys （显然你需要自行翻越高山，跨过大海~）。

话说，在这之前，我都从来没注意过 Bash 居然有 LOGO （很多人也对此很吃惊）！经过一番查找，原来是这个，它出现在 Bash 现在的维护者 Chet Ramey 自己维护的另外一个主页上：

浓浓的上世纪风格啊，看起来像是 GIMP 做的艺术字，确实需要换一个新的啦！

Bash 小史

在 Richard Stallman 对之前的开发者的进度很不满意之后，Brian Fox "Brian Fox (computer programmer)") 于 1988/1/10 开始编写 Bash。FSF 和 Stallman 认为一个完全自由的系统应该有一个可以运行现有的 shell 脚本的自由 shell，所以，Bash 是 FSF 少数自己赞助的项目之一。事实上，Brian Fox 是以 FSF 雇员的身份开展这项工作的。Brian Fox 在 1989/6/8 释出了一个 beta 版本：0.99，并在1992年中期至1994年中期都是 Bash 的主要维护者。在后来他被 FSF 解雇后，维护的任务才交给了另外一个早期贡献者 Chet Ramey。（内容译自维基百科#History)）

2014/9/24，一位工作在英国的 Unix/Linux 方面的网络与电信专家发现了这个程序中的一个重大安全漏洞，这就是闻名整个世界的 破壳漏洞 （ Shellcode ） ，这个漏洞的编号是 CVE-2014-6271，CVE-2014-6277 和 CVE-2014-7169。这个漏洞之所以被认为严重，是因为使用 Bash 的 CGI 脚本容易被攻击，可以执行攻击者的任意代码。（内容译自维基百科#History)）

只需要一次次敲下退格键就够了！

两位西班牙的安全研究人员发现了 Linux 的一个奇怪的零日安全漏洞，如果你的 Linux 使用了 GRUB2 密码保护，在输入用户名时，连击 28 个退格键就可以直接进入 GRUB2 救援模式 （ rescue shell ） 。

救援模式可是一个具有强大权限的外壳，从而再加上一些其它手段，你就可以直接获得该 Linux 的全部访问权力了。

具体的技术细节在此就不详述了，可以参考该零日漏洞的详细描述（中文）。

受影响的 GRUB2 跨度很大，从 2009 年发布的版本 1.98 到 2015 年发布的 2.02 均受影响。要想判断你的 GRUB2 是否受影响，可以在 GRUB2 引导提示 GRUB 用户名时，连续输入 28 个退格键即可，如果系统重启了或者出现了 GRUB 救援 shell，那说明就存在该漏洞。

需要说明的，该漏洞的利用需要几个条件：

• 需要能物理接触到你的 Linux 主机
• Linux 主机使用了受到漏洞影响的 GRUB2 软件
• GRUB2 使用了密码保护（如果你的 GRUB2 没有设置密码，本来就存在引导时被本地攻击的风险，包括进入单用户模式、救援模式等可直接绕过 Linux 正常启动后的用户验证）

这两位安全研究人员已经为此发布了紧急补丁， Ubuntu、Red Hat 和 Debian 也都发布了他们的补丁。

所以，这个事情提醒我们：“退一步，海阔天空” :D