2022 年 SD-WAN 市场 40% 的同比增长主要来自于包括 Cisco、VMWare、Juniper 和 Arista 在内的网络供应商和包括 AWS、Microsoft Azure，Google Anthos 和 IBM RedHat 在内的服务提供商之间的紧密联系。

越来越多的云应用，以及越来越完善的网络安全性、可视化特性和可管理性，正以惊人的速度推动企业 软件定义广域网 software-defined WAN （SD-WAN）的部署。

IDC（LCTT 译注：International Data Corporation）公司的网络基础架构副总裁 Rohit Mehra 表示，根据 IDC 的研究，过去一年中，特别是软件和基础设施即服务（SaaS 和 IaaS）产品推动了 SD-WAN 的实施。

例如，IDC 表示，根据其最近的客户调查结果，有 95％ 的客户将在两年内使用 SD-WAN 技术，而 42％ 的客户已经部署了它。IDC 还表示，到 2022 年，SD-WAN 基础设施市场将达到 45 亿美元，此后每年将以每年 40％ 的速度增长。

“SD-WAN 的增长是一个广泛的趋势，很大程度上是由企业希望优化远程站点的云连接性的需求推动的。” Mehra 说。

思科最近撰文称，多云网络的发展正在促使许多企业改组其网络，以更好地使用 SD-WAN 技术。SD-WAN 对于采用云服务的企业至关重要，它是园区网、分支机构、物联网、数据中心 和云之间的连接中间件。思科公司表示，根据调查，平均每个思科的企业客户有 30 个付费的 SaaS 应用程序，而他们实际使用的 SaaS 应用会更多——在某些情况下甚至超过 100 种。

这种趋势的部分原因是由网络供应商（例如 Cisco、VMware、Juniper、Arista 等）（LCTT 译注：这里的网络供应商指的是提供硬件或软件并可按需组网的厂商）与服务提供商（例如 Amazon AWS、Microsoft Azure、Google Anthos 和 IBM RedHat 等）建立的关系推动的。

去年 12 月，AWS 为其云产品发布了关键服务，其中包括诸如 AWS Transit Gateway 等新集成技术的关键服务，这标志着 SD-WAN 与多云场景关系的日益重要。使用 AWS Transit Gateway 技术，客户可以将 AWS 中的 VPC（ 虚拟私有云 Virtual Private Cloud ）和其自有网络均连接到相同的网关。Aruba、Aviatrix Cisco、Citrix Systems、Silver Peak 和 Versa 已经宣布支持该技术，这将简化和增强这些公司的 SD-WAN 产品与 AWS 云服务的集成服务的性能和表现。

Mehra 说，展望未来，对云应用的友好兼容和完善的性能监控等增值功能将是 SD-WAN 部署的关键部分。

随着 SD-WAN 与云的关系不断发展，SD-WAN 对集成安全功能的需求也在不断增长。

Mehra 说，SD-WAN 产品集成安全性的方式比以往单独打包的广域网安全软件或服务要好得多。SD-WAN 是一个更加敏捷的安全环境。SD-WAN 公认的主要组成部分包括安全功能，数据分析功能和广域网优化功能等，其中安全功能则是下一代 SD-WAN 解决方案的首要需求。

Mehra 说，企业将越来越少地关注仅解决某个具体问题的 SD-WAN 解决方案，而将青睐于能够解决更广泛的网络管理和安全需求的 SD-WAN 平台。他们将寻找可以与他们的 IT 基础设施（包括企业数据中心网络、企业园区局域网、公有云 资源等）集成更紧密的 SD-WAN 平台。他说，企业将寻求无缝融合的安全服务，并希望有其他各种功能的支持，例如可视化、数据分析和统一通信功能。

“随着客户不断将其基础设施与软件集成在一起，他们可以做更多的事情，例如根据其局域网和广域网上的用户、设备或应用程序的需求，实现一致的管理和安全策略，并最终获得更好的整体使用体验。” Mehra 说。

一个新兴趋势是 SD-WAN 产品包需要支持 SD-branch 技术。 Mehra 说，超过 70％ 的 IDC 受调查客户希望在明年使用 SD-Branch。在最近几周，Juniper 和 Aruba 公司已经优化了 SD-branch 产品，这一趋势预计将在今年持续下去。

SD-Branch 技术建立在 SD-WAN 的概念和支持的基础上，但更专注于满足分支机构中局域网的组网和管理需求。展望未来，SD-Branch 如何与其他技术集成，例如数据分析、音视频、统一通信等，将成为该技术的主要驱动力。

via: https://www.networkworld.com/article/3527194/multicloud-security-integration-drive-massive-sd-wan-adoption.html

作者：Michael Cooney 选题：lujun9972 译者：cooljelly 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

有人在比特币骗局中损失了 10 个比特币

一位 42 岁德国男子看到了一条神秘的推特，他认为这是埃隆•马斯克的推特，在其中他看到了一个赠送比特币的链接！然后经过他的判断，认为是“可信”的，从而发送了自己的 10 个比特币给该地址。这是有记录以来单笔此类骗局中损失的最大金额（当时约合 56 万美金）。

根据分析师的 统计，在 2021 年第一季度，诈骗团伙通过这种方式赚取了超过 1800 万美元。这一金额超过了他们在 2020 年全年获得的 1600 万美元。关于受害者的数量，在 2020 年，大约有 10500 人落入这种诈骗方式。然而，到目前为止，在 2021 年，已经有 5600 名受害者。

出于贪欲，再简单的骗局也能网住一群鱼。

Linus 对 AMD 和英特尔的新 CPU 修改方向表示支持

AMD 和英特尔决定清理一些古老的 CPU 设计，改变 x86 芯片架构处理异常的方式，这些设计可以一直追溯到上世纪 80 年代初的 80286 架构。AMD 在 2 月份提出了 “AMD 监管入口扩展”，随后，英特尔提出了 FRED 设计。虽然 AMD 和英特尔采用了不同的修改方向，但是 Linux 创始人 Linus 对这两家的不同做法都表示了支持。当然，我们要看到这些改变还需要几年时间。

难得看到 Linus 没有吐槽硬件厂商，其实 Linus 还是很讲理的。

谷歌云额外奖励了六位最佳的安全研究人员 31 万美元

这是谷歌第二年开展 GCP 漏洞悬赏计划，并为 六名研究人员 提供了 313337 美元的奖金，是其 2019 年计划设立时的 10 万美元奖池的三倍。奖金被发给了那些提交了 GCP 特殊安全漏洞报告的研究人员。因此，这并不是漏洞赏金奖励，而是对提交谷歌漏洞奖励计划的额外奖励和认可。

在 2020 年 GCP 漏洞悬赏计划中，令人印象深刻的 133,337 美元的一等奖由一名乌拉圭大学生和安全爱好者获得，他发现了谷歌云部署管理器中的远程代码执行（RCE）缺陷。谷歌在去年为他提交的原始报告奖励 31,337 美元的基础上，又向他支付了 133,337 美元的奖金，这意味着他这一次的报告已经落地了 164,674 美元。

我想说的是，安全研究人员真是来钱啊，而在二十年前，可没有这样的环境。

谷歌利用 AI 优化 AI 芯片架构的设计

据报道，本月谷歌发表的一篇论文披露了被称为“第一个可转移的架构探索基础设施” Apollo，这是第一个在不同芯片上工作得越多，就越能更好地探索可能的芯片架构的程序，从而将所学到的知识转移到每个新的任务中。

团队正在开发的芯片本身就是用于人工智能的芯片，因此，这是用 AI 来设计运行 AI 的芯片。在 Apollo 中，将为神经网络和生物合成设计的方法汇集在一起，设计出可能反过来用于神经网络和生物合成设计的电路。

我觉得这就非常神奇，但是我也觉得有点可怕了。

Linux Mint 开发者称可能像 Windows 一样对用户操作系统进行强制更新

之前我们报道过，大约只有 30% 的 Linux Mint 用户在一周内应用了更新。而现在，Linux Mint 开发者似乎正在借鉴微软的做法，计划强制用户进行一些更新。Linux Mint 称，“我们开始对更新管理器进行改进……在某些情况下，更新管理器将能够提醒用户应该进行应用更新。在少数情况下，它甚至可能会显得‘固执己见’”，当然，这种强制性是可配置的，毕竟这是用户的电脑。当然，如何执行还在讨论当中。

所以，微软强制更新 Windows 的策略是对的吗？

谷歌发布了一个 Windows 10 远程代码执行漏洞的概念证明代码

只要访问一个网页就可以利用这个漏洞。这个问题是 Windows 字体渲染器中的一个漏洞。该渲染器也是所有浏览器都会使用的，它容易被特制的 TrueType 字体破坏，从而导致其内存损坏和崩溃，然后可以用来运行内核权限的代码。不过该漏洞已经在 Windows 10 的 2 月累积更新中得到了修复。

远程漏洞是最严重的，尤其这还是一个基于网页就可以进行的攻击。结合上一条，有时候有些补丁真是得强制？

火星车上的 CPU 速度和你淘汰的树莓派差不多

这次毅力号火星车上搭载的机巧号无人直升飞机作为演示项目，其所使用的 CPU 是技术人员有意从网上采购的商业成品硬件：高通骁龙 801，运行频率为 500Hz，对，你没看错，不是 500MHz —— 这是小米 3 所使用的 CPU，甚至其运行频率还专门调整到极低。

不过，这也比火星车上的 CPU 更快。NASA 最新的通用处理器是 ARM A53 变体，和树莓派 3 的 CPU 同属 A53 系列。也就是说，耗资 27 亿美元的火星车上的 CPU 的速度不会比你的淘汰的树莓派更快了。这是因为 NASA 级别的 CPU 和芯片必须满足 NASA 的高性能太空飞行计算辐射标准。这些定制化的处理器需要经过多年的设计工作和测试，才能获得太空飞行的认证。

看看自己的手机，顿时感觉高大上多了，比火星车都厉害。

开发者称 Chrome 比 Safari 多用 10 倍内存

开发者在 macOS Big Sur 上进行了测试。在打开两个标签页时，Chrome 的内存使用量达到了 1GB，而 Safari 只用了 80MB。而在打开 54 个标签页的情况下，与 Safari 相比，谷歌 Chrome 每个标签页的内存使用量多了 24 倍。测试时，这两款浏览器都没有安装任何扩展。根据他的调查，Chrome 浏览器每个打开的标签页使用了 290MB 的内存，而 Safari 浏览器每个打开的标签页只使用了 12MB。

Chrome 的吃内存问题其实由来已久，不过现在有点变本加厉，我觉得是时候看看换个浏览器了。

Linux 桌面用户安全意识方面落后

最近，Linux Mint 发布了一篇公告督促用户更新其 Linux 系统。据它的服务器端统计表明，大约只有 30% 的用户在一周内内应用了更新。而甚至约有 5% 到 30% 的用户仍在运行 Linux Mint 17，而它早在 2019 年 4 月就已经结束支持。当然，之所以有很多用户停留在 Linux Mint 17，有部分原因是因为现在有机制告诉用户什么时候有新版本可用，但在 Linux Mint 17.x 的时候还没有这些机制。

就我了解到的情况，不只是 Linux Mint，很多 Linux 桌面用户都不太积极更新自己的计算机。可见在安全意识方面，Linux 桌面用户也并不比 Windows 用户高多少。

Linux 基金会对 自由和开源软件 （ free and open-source software ） （FOSS）社区进行的一项新调查表明，贡献者花在安全问题上的时间不到 3%，而且几乎没有增加这一比例的意愿。

Linux 基金会和 哈佛大学创新科学实验室 （ Laboratory for Innovation Science at Harvard ） （LISH）根据近 1200 名 FOSS 贡献者的回答所做的一份报告显示，随着企业和经济越来越依赖开源软件，开发人员“明显需要”将更多的时间用于 FOSS 项目的安全。

该调查包括了旨在帮助研究人员了解贡献者如何分配他们在 FOSS 上的时间的问题，该调查显示，受访者平均只花了其总贡献时间的 2.27% 来应对安全问题。

此外，这些问题的回答还表明，许多受访者对增加安全方面的时间和精力兴趣不大。一位受访者评论说，他们“觉得安全是一件令人心力交瘁的苦差事，是一个最好留给律师和流程狂人的课题”，而另一位受访者则说：“我发现安全是一个令人难以忍受的、无聊的流程障碍。”

研究人员得出结论，需要对 FOSS 的安全和审计采取一种新的方法，以改善安全实践，同时控制对贡献者的负担。

贡献者需求最多的一些工具是错误和安全修复、免费的安全审计，以及将安全相关工具添加到其持续集成（CI）管道的简化方法。

“显然需要为 FOSS 的安全投入更多的精力，但这个负担不应该只落在贡献者身上。”报告中写道。“开发人员一般不想成为安全审计人员，他们希望得到审计结果。”

研究人员提出的其他解决方案包括：鼓励组织将精力重新投入到识别和解决项目本身的安全问题上。另外，开发人员“可以重写 FOSS 项目中容易出现漏洞的部分或整个组件”，而不是试图修补现有代码。

研究人员继续说道，“提高重写安全性的一种方法是将内存不安全的语言（如 C 或 C++）转换为内存安全的语言（几乎所有的其它语言）。……这将消除一整类漏洞，如缓冲区溢出和双重释放。”

性别多样性 —— 或者说，缺乏多样性 —— 是该报告的另一个关键发现。

在 1196 名调查对象中，91% 的人报告说是男性，年龄在 25 至 44 岁之间。研究人员指出，这一发现“强调了人们对 FOSS 社区缺乏女性代表的持续关注。”并指出，报告中缺乏女性代表表明，结果“偏向于男性贡献者的 FOSS 活动，并不能完全代表女性对 FOSS 的贡献。”

调查的大多数受访者来自北美或欧洲，大多数人从事全职工作。将近一半（48.7%）的人说，他们在开放源码贡献上花费的时间得到了雇主的报酬，而 44.02% 的人说，这是他们唯一得到报酬的途径。

有趣的是，结果表明，COVID-19 大流行病对贡献者的工作状态影响不大，只有极少数受访者报告说已脱离工作。研究人员再次指出，由于调查中缺乏女性代表，“这些调查结果可能并不能反映为 FOSS 做出贡献的女性的经历，特别是那些在大流行期间受到家庭责任增加影响的女性。”

虽然绝大多数受访者（74.8%）都是全职雇员，超过一半（51.6%）的受访者是专门为开发 FOSS 而接受报酬的，但在开发者为开源项目做出贡献的动机中，金钱的得分很低，“渴望得到同行的认可”也是如此。

相反，开发者说他们纯粹是对为他们正在开发的开源项目寻找功能、修复和解决方案感兴趣。其他最主要的动机包括享受和希望回馈他们所使用的 FOSS 项目。

“现代经济 —— 无论是数字经济还是实体经济 —— 越来越依赖于自由和开源软件，” 哈佛商学院 （ Harvard Business School ） 助理教授 Frank Nagle 说。

“了解 FOSS 贡献者的动机和行为是确保这一关键基础设施未来安全和可持续性的关键一环。”

via: https://www.techrepublic.com/article/open-source-developers-say-securing-their-code-is-a-soul-withering-waste-of-time/

作者：Owen Hughes 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

微软基于服务器的 Linux 保护计划的公开预览现在提供了改进的端点检测和响应功能。

我知道你们中的一些人还很难接受，但微软最近确实在支持 Linux。一个案例是：早在 6 月份，微软就发布了面向 Linux 的 Microsoft Defender Advanced Threat Protection（ATP），供普通用户使用。现在，微软改进了 Linux 版本的 Microsoft Defender，公开预览版增加了端点检测和响应（EDR）功能。

这并不是一个你可以在独立的 Linux 桌面上运行的 Microsoft Defender 版本。它的主要工作仍然是保护 Linux 服务器免受服务器和网络威胁。如果你想为你的独立桌面提供保护，可以使用 ClamAV 或 Sophos Antivirus for Linux 等程序。

但对于企业来说，由于现在在家上班的人在各种地方使用他们的 Mac 和 Windows PC，这就是另外一个需求了。虽然基于 Linux 服务器，但你能够使用它来保护运行 macOS、Windows 8.1 和 Windows 10 的 PC。

通过这些新的 EDR 功能，Linux Defender 用户可以检测到涉及 Linux 服务器的高级攻击，利用丰富的经验，并快速补救威胁。这是在现有的预防性防病毒功能和通过 Microsoft Defender 安全中心提供的集中报告基础上发展起来的。

具体来说，它包括：

• 丰富的调查体验，包括机器时间线、进程创建、文件创建、网络连接、登录事件和高级狩猎。
• 在编译过程和大型软件部署中优化了性能增强的 CPU 利用率。
• 上下文反病毒检测。就像 Windows 版一样，你可以深入了解威胁的来源以及恶意进程或活动是如何创建的。

要运行更新后的程序，你需要以下 Linux 服务器之一：RHEL 7.2+、CentOS Linux 7.2+、Ubuntu 16.04 或更高的 LTS 版本、SLES 12+、Debian 或更高版本、或 Oracle Linux 7.2。

接下来，要尝试这些公共预览功能，你需要在 Microsoft Defender 安全中心里打开预览功能。在这样做之前，请确保你运行的是 101.12.99 或更高版本。你可以通过命令找出你正在运行的版本：

mdatp health

在任何情况下，你都不应该将在 Linux 上运行 Microsoft Defender for Endpoint 的所有服务器都切换到预览模式。相反，微软建议你仅将部分 Linux 服务器配置为预览模式，使用以下命令切换：

$ sudo mdatp edr early-preview enable 

这样做了之后，如果你觉得自己很勇敢，想亲自看看它是否有效，微软提供了一种运行模拟攻击的方法。要做到这一点，请按照下面的步骤在你的 Linux 服务器上模拟检测，并调查情况：

• 验证在场的 Linux 服务器是否出现在 Microsoft Defender 安全中心中。如果这是该机器的第一次上线，可能需要长达 20 分钟才能出现。
• 从 aka.ms/LinuxDIY 这里下载并解压脚本文件到已在场的 Linux 服务器上，并运行以下命令：./mde_linux_edr_diy.sh。
• 几分钟后，应该会在 Microsoft Defender 安全中心发出警报。
• 查看警报详情、机器时间线，并执行典型的调查步骤。

祝你好运！

via: https://www.zdnet.com/article/microsoft-defender-for-linux-adds-new-security-feature/

作者：Steven J. Vaughan-Nichols 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出