俄罗斯普京总统曾经要求海外的科技公司在俄本土设施上保存俄罗斯用户的数据并提供服务，不过现在，他新任命的一名互联网顾问又给他提出了新的建议。

六周前任命的 German Klimenko 是普京关于互联网事务方面的第一顾问，他针对包括 Apple、Microsoft、Google 等在内的海外科技公司们提出了新的政策，要求它们支付更多的税金，以扶植俄罗斯本土的公司，如 Yandex 和 Mail.ru 等。

“我们养大了奶牛，而他们在挤奶”，Klimenko 对 彭博社 说，“在欧洲，从 Google Play 和 App Store 上购买应用时，增值税就已经被加上了，然而在我们这里却没有加上。”

“弃用 Windows”

作为其计划的一部分，他建议俄罗斯本国的公司弃用 Windows，转移到 Linux。

政府机构将领先迁移到 Linux，Klimenko 说，22000 个地方政府已经准备好放弃 Windows，奔向开源。弃用 Windows 的具体原因还不太清楚，据信可能是微软的操作系统会帮助美国政府从俄罗斯计算机中窃取信息。

“就像一个妻子看到她的丈夫和另外一个女人在一起，他可以发誓他是清白的，但是信用已经没有了”，Klimenko 说道。

显然，俄罗斯摆脱 Windows 的这条路还很漫长，因为在该国有超过 93% 的桌面计算机使用的是微软的 Windows。

Facebook 于2013年花费了 8500 万美元收购了 Parse ，这是一家为移动应用提供后台开发云服务的平台。而今，由于 Parse 一直以来未能为 Facebook 提供预期的营收，Facebook 决定一年后将其正式关闭，并将其代码开源。

Parse 的 CTO Kevin Lacker 在博客上说：“我们很荣幸帮助了这么多的开发者开发了如此多的优秀移动应用，不过我们今后需要专注在其它的事情上了。”

MBaaS 市场正在不断整合，特别是在 Facebook 收购了 Parse 之后。 Parse 的许多老员工纷纷辞职，这其中包括 Parse 的前 CEO Ilya Sukhar。不像 Instagram，Facebook 从未将 Parse 从 AWS 上移到自己的数据中心。虽然 Facebook 一直在更新 Parse 的功能，即使在其开源了 SDK 之后还是如此，但目前看起来 Facebook 已经对此彻底失望了。

Parse 提供了开发移动应用的后台服务，包括数据存储、消息推送及用户管理等等。这样开发者可专注于客户端的开发商，而不用操心太多服务器端的问题。Parse 的用户包括 Quip 和 Orbitz 等大公司，不过 Parse 并没能为 Facebook 贡献很好的营收。此外，AWS、微软 Azure 和谷歌的 GCP 都为构建和部署移动应用提供了快速交付和增强工具。

在宣布了服务即将关闭之后，Parse 也提供了数据迁移工具，以便用户可以将应用迁移到 MongoDB 数据库上去。此外，Parse 还发布了开源版的 Parse 服务器，可以运行在你自己的 Node.js 服务器上。这样用户的应用可以在新的数据库上，用自己的 Parse 服务器支持绝大部分原有的 Parse API，对于客户端的影响很小。

参考来源：parse.com，venturebeat.com。

著名的黑客专用 Linux 发行版 Kali Linux 公开发布了其第一个滚动更新版 2016.1。Kali Linux 在 2.0 版本时改为了滚动更新模式，不过仅有部分尝鲜的人可以从 2.0 升级为滚动更新版。经过五个月的测试后，Kali Linux 给黑客们送上了这份最好的礼物 —— 继承了 Debian 的稳定性，集成了各种渗透测试工具，滚动更新的 Kali-Rolling (2016.1)。

Kali 滚动更新版与标准版本的比较

Kali 滚动更新版是基于 Kali 标准版的，而不是基于标准的 Debian 发行版（比如说 Debian 7、8、9等），也不用经历“新版本、维护、过期”的阶段。Kali 滚动版会不断从 Debian testing 进行更新，确保源源不断的得到软件的新版本。

持续更新的渗透测试工具

在测试滚动更新版的这五个月里，渗透测试工具的更新自动提示系统工作得很好，总是可以及时得到这些关注的工具的及时更新。一般来说，从得到这些新工具的更新提示，然后经过打包、测试和发布到仓库的过程，要经过24-48小时的时间差。我们的新的 Kali Linux Package Tracker 可以让你通过邮件和更全面的 Web 界面了解到 Kali Linux 的变化过程。这个跟踪器可以让你了解到各个工具和软件包的什么版本是什么时候进入到仓库中的。举个例子，下面的截屏显示了 nmap 软件包在 Kali 中的版本变化：

VMware Tools 与 Open-VM-Tools 的对比

这个版本也有一个 VMware 客户端工具方面的戏剧性变化。在 2015年9月， VMware 推荐 使用发行版特定的 open-vm-tools，而不是使用原来的针对客户机的 VMware Tools 软件包。最新的 Kali Linux 滚动更新版包含了一个可以完美工作的 open-vm-tools 软件包，实现了所有需要的功能，比如文件复制、剪贴板复制/粘贴和自动屏幕缩放等。要安装你的 Kali Linux 滚动更新版中的 open-vm-tools 软件包，使用如下命令：

apt-get update
apt-get install open-vm-tools-desktop fuse
reboot

从 Kali 2.0 升级到 Kali 滚动更新版

要从已经安装好的 Kali 2.0（sana）升级到 Kali 滚动更新版很简单，以 root 身份，运行如下命令：

cat << EOF > /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib
EOF

apt-get update
apt-get dist-upgrade # 喝杯咖啡，可能需要10分钟
reboot

请注意，Kali 2.0（sana）的仓库不再更新了，并将于2016年4月15日结束产品周期。

下载 Kali Linux 滚动更新版

Kali Linux 2.0 包括两种 ISO 镜像，一个使用 Gnome 的完整的 ISO 镜像，以及一个“轻量级” ISO 镜像——只包括 top 10 的元包和 XFCE。

下载地址： https://www.kali.org/downloads/

英伟达、Valve 及来自 Khronos Group 的 Vulkan 开发者们正在准备召开首次 Vulkan 开发者日。

显然， Vulkan 应该就是图形化标准的未来，至少在 开放标准图形化 （ open-standard graphics ） 方面是这样的，而且毫无疑问 Valve 将在里面扮演重要角色。Khronos Group 同样也是 OpenGL 的推动者，而且一直有些进展，但是事实上 OpenGL 有点跟不上发展了，进度远远落后于 Direct X。

Khronos Group 是一个行业联盟，它得到了很多公司的支持，包括 AMD、 Intel、 Apple、 Qualcomm、 Sony、 Google、 Adobe、 Amazon、 Pixar、 Valve，甚至还包括竞争对手微软。有趣的是如果拿 Vulkan 与 OpenGL 进行比较，即将出现的 Vulkan 来自和 OpenGL 同样的开发者，但是进展似乎更快。

英伟达和 Valve 正在推动 Vulkan

Vulkan 本来是一个新的跨平台、开放标准的图形与计算应用编程接口，但是多数人似乎希望它能够最终取代旧的 OpenGL。更重要的是，它集合了各个公司，甚至是竞争对手的力量，而最终的目标是形成一个可以被任何人使用的开放标准。

“Vulkan 超越 OpenGL 的一个关键优势是它能生成横跨多个 CPU 线程的 GPU 任务，这对于处理 计算密集型 （ CPU-bound ） 任务的开发者特别有用，可以用于很多应用领域，包括游戏、计算机辅助设计和移动应用等”，英伟达的 Neil Trevett 写到，他是 Khronos 主席。

新召开的 Vulkan 开发者日将在英伟达的园区召开，Valve 的 John McDonald 将会发表高性能 Vulkan 编程的演讲。看起来2016年会发生一些有趣的大事，这些 Khronos Group 背后的公司实际上掌握着整个行业发展，而 Valve 也做的不错。

一家以色列安全公司在 Linux 内核中发现了一个重大的安全漏洞（CVE-2016-0728），它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机；此外，近 70% 的 Android 手机和平板也受此漏洞影响。

漏洞情况

在 Perception Point 发表的一篇文章中说，该漏洞出现在 Linux 钥匙环 （ keyring ） 中，钥匙环用于存储认证信息、加密密钥、安全数据和其它敏感信息。简单来说，该漏洞允许攻击者提升普通本地用户的权限，获得设备的 root 权限。关于该漏洞的深入的描述，可以见此文章。

这很可怕，获得了 root 权限的攻击者可以在设备上做任何事情，包括安装恶意软件、删除文件、读取敏感信息等等。而在有该漏洞的 Android 设备上得到 root 权限很简单，只需要用户点击某个恶意链接或扫描二维码，下载并打开来路不明的恶意应用就会受到攻击。

谁会受到影响？

据 Perception Point 掌握的数据，目前还没有人受到该漏洞的攻击。这让人稍有安慰，但是有大量的设备都暴露在该安全漏洞之下，存在潜在的被攻击风险。

“虽然我们和内核安全团队没有观察到对此安全漏洞的攻击，但是这个安全漏洞暴露在外，随时有可能被利用”， Perception Point 的文章说，“我们建议安全团队检查受影响的设备，并尽快实施补丁”。

成千上万的运行 Linux 内核 3.8 及其以上版本的 Linux 桌面计算机和服务器会受此漏洞影响，而由于 Android 继承了部分 Linux 内核的代码，所以该漏洞也影响到了 Android 4.4 及其以上版本的设备。截止到目前，估计有超过 69.4%的 Android 设备受此影响，这已经远超安全研究人员的预计。简单的来说，如果你是两年内购买或升级的 Android 设备，那么你的设备是肯定受影响的。

Google 回应了 Perception Point 的发现，并已经发布安全补丁交付给了合作厂商，称其实受到影响的设备“明显少于最初报道的”数量。

“我们确信 Nexus 设备不会因这个漏洞而受到第三方应用的影响”，Google 的 Adrian Ludwig 写到，“此外，Android 5.0 及其以上版本是受保护的，因为其上的 SELinux 策略会防止第三方应用访问到这些有问题的代码。还有，运行 Android 4.4 及更旧版本的设备也不包含这些有问题的代码，它们是在 Linux 内核 3.8 版本引入的，这些新的内核版本并不能用在旧的 Android 设备上。”

有多严重？

这个已经潜伏了近三年的安全漏洞非常严重，特别是 Perception Point 已经提出了验证该漏洞概念的代码。

好消息是，在 Linux 公司方面，Red Hat 和 Ubuntu 已经发布了更新，现在管理员们可以更新补丁了。

而 Android 方面有些复杂。虽然 Google 已经启动了按月发布安全更新的计划，但是该公司并没有说这次的补丁是否会出现在2月份的更新中。即便发布，这个补丁也需要通过复杂的过程才能更新到那些 Android 定制厂商的设备中。换句话说，没有人能告诉你什么时候所有受影响的 Android 设备才会更新完成。

不过，好在你只要不点击可疑链接或扫描来路不明的二维码去下载安全性未知的应用，就可以免受该漏洞的影响。而一旦有了相关的安全更新，尽快更新就好。

当前，慕尼黑市政府仍在使用一小部分 Windows 系统，因为现在当地机构所用的软件中还有41个软件在使用过期的 Windows XP 和 Windows 2000。慕尼黑市政府的16000名雇员中只有很少的一部分人在使用这些系统，它们用于一些关键性任务，比如城市空气监控等。

然而，使用这些过期的操作系统给慕尼黑市政府带来了一些麻烦，因为它们已经不再更新，有可能会被黑客利用安全漏洞进行破坏。不过慕尼黑市政府采取了一些方案来保障安全。他们说，存储在其中的数据是安全的，因为它们使用了虚拟机，并放到了安全的封闭网络中。

为了停止使用这些 Windows XP 和 Windows 2000，慕尼黑市政府准备将这41个应用迁移到更新的，有支持的操作平台上去。据最新的一份预算计划，他们准备投入 1803 万美金的预算，花费4年时间，预计在2019年9月之前将这些 PC 替换为新的操作系统 。

慕尼黑市政府是从 Windows 转向 Linux 的先锋城市，该市此前已经投资了数百万欧元放弃微软的软件，投入到开源软件怀抱中。当前，慕尼黑市政府的大约15000名雇员正在使用 Linux 和用于替代微软软件的开源软件，如 LibreOffice 办公套件。这个迁移过程始于2004年，花费了9年时间从 Windows NT 和微软 Office 迁移到了 Linux 平台。到2013年，已经将除了部分运行关键性任务之外的 PC 都迁移到了 Linux。在迁移到 Linux 系统期间，不断有各种反复的消息和意向，但是最终慕尼黑市政府还是坚持到了这一步，看来 Linux 在桌面上取代 Windows 仍然任重道远啊。

现在他们有可能将最后的一批仍在运行 Windows 的计算机也换成 Linux。

迁移这41个应用需要很多资金，据估算，相当于每位政府雇员要花费 12000 美金的迁移成本。因此，并不确定是否所有的这些计算机都会迁移到 Linux 上，所以 Windows 仍有机会。当局称他们会为这41个应用选择最适合的平台。

“我们会为这些应用选择最适合的平台，”TechRepublic 引用一位发言人的话说，“基于第一阶段的技术和业务需求的分析，会为每个应用撰写一份规范，来定义和描述目标平台，以及这些平台的迁移过程。”

参考来源：techrepublic，softpedia。