今年我第一次参加了在加利福尼亚圣琼斯举办的GPU技术大会（就在游戏开发者大会之后的星期里）。在这次由NVIDIA主办的会议上，广泛讨论了包括自动化，动画，游戏，科研，云，系统集成，和新兴公司在内的各个领域的主题。活动议程主要由三大部分组成，500场技术会议，实地编程场所和展示，以及一个展示大厅可以让参与者展示他们最新的工作成果。

第一个活动在第二天，由NVIDIA CEO黄仁勋带来的演讲。他公布了应用于公司的下一代GPGPU产品的全新架构Pascal，以及被称为世界上第一台嵌入式超级电脑的Jetson TK1。Pascal将应用在下一代超级电脑或者工作站上，而Jetson主要针对嵌入式市场，这两个都普遍使用了Linux。活动中还展示了奥迪的应用了Jetson架构的无人驾驶汽车，最后以每位参与者都获赠一部应用了Android系统的NVIDIA Shield的通知结束。

第二个活动重点是Pixar的实时渲染现场演示，展示了动画设计师们如何受益于最新的GPU技术，而更有效地在最终渲染之前获取反馈。最后的活动由Adam Gazzaley博士主持，来自加州大学三藩分校的神经学科学家，他在研究应用视频游戏来帮助增强认知。活动现场展示了使用Occulus Rift游戏头盔做的虚拟现实技术，实时电子测量/反馈数据到游戏中。

我参加这次大会的主要原因之一是想更多地了解一下目前可视化领域的最新开发情况，活动中有很多会议关注这个领域以及GPGPU协同运算和可视化实时反馈。越来越多的超级电脑也开始应用GPGPU加速，例如橡树岭国家实验室的Titan。大部分会议由NVIDIA工程师和开发者主持，不过也有许多会议由研究实际问题的科学家带来（相对于渲染/可视化，大部分关注在GPGPU）。还有一场海报会议，展示大范围的各种应用，还提供了和开发之直接对话的机会。许多项目都是开源的，扩展应用了许多我们熟悉的库。

很明显OpenGL在这个领域很活跃，有大量令人激动的开发。有意思的是，它们之中大多数借助了游戏产业的持续增长，因为需要移植到新的基于Linux的平台比如SteamOS。在OpenGL未来会议上展示了运行在Jetson平台的现场演示，而且在之前游戏开发者大会上的实现零驱动开销的演讲在本次大会中被大量引用。一些二进制驱动的改善被提到，用来更好地支持采用nVidia的Optix平台的场景图形和实时光线跟踪技术，通过大会的一个获奖作品HIV壳体展示，展示了GPU技术在科研领域带来的促进作用。

via: http://opensource.com/life/14/4/gpu-technology-conference-2014

译者：zpl1025 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

据IT技能清单调查报告结果显示，雇主所需的Linux人才应具备的IT技能可分成相对独立的组群。本文将着重介绍在上一个季度（2013年7月-9月）需求度最高的3组IT技能，这些技能在包括美国在内的被选国家招聘广告中都有所提及，同时结果表明这三组技能可以和Linux相关的工作领域需求相匹配。

报告指出在上一季度具有嵌入式开发人员相关技能的人才是Linux专业雇主亟需的一类。排在第二位和第三位涉及的技能领域分别对应虚拟化技术和LAMP管理。本文将基于这三类工作清单涉及到的技能需求加以讨论，并对分析后的三组技能间的依赖结构关系加以洞悉。

如果您尚未阅读IT技能清单，我们强烈建议您在阅读以下内容前先熟悉这篇文章。它详细阐明了本次研究中用到的方法，本文也是基于IT技能清单的材料才得以进一步分析。

2013年8月IT技能分类更新

在IT技能清单这篇文章中，LinuxCareer.com分析了2013年5月到6月底的Linux工作清单，我们在这个基础上将2013年7月到9月底这个时间段的更新也加至分类分析中。10类相关的IT技能在Linux招聘广告中出现的比率列于如上条形图中。IT分类图表表明如何基于分类设计出此条形图。我们可以看到，IT技能需求前三组为：占据27%的Linux就业市场份额的嵌入式开发人员需求，占20%就业份额的虚拟化技术工程师和占12%Linux就业份额的LAMP管理员。文章接下来的三部分将围绕这三项IT技能需求组及三者的相互关系展开详细的讨论。例如，MySQL和PHP这两项技能有强关联性，通常雇主都会一起考虑。另外要指出的是，LinuxCareer.com的这项调查里掌握Linux的基础知识已默认存在于任一招聘需求中。

嵌入式开发人员及程序员

需求最高的第一类技能组是针对嵌入式开发人员及程序员的。如下的依赖图详细阐明了技能间的关联关系，尤其表明了哪几项技能更可能同时出现在Linux招聘需求中。例如，嵌入式开发非常需要C/C++/C#相关技能，而这些语言要么在图表下部的深色矩形区域，要么在图表上部的对应圆形阴影中聚集。

总体来说，这组技能可以进一步细分成如下三类：

1. Android, Embedded, C/C++/C# 和 Java。如果您准备在嵌入式领域发展，这些是你需要掌握的核心技能，而C/C++/C#或Java掌握其一便可满足雇主需求，因为Java是基于部分C/C++/C#性能的扩展性语言。如果您阅读了8月的IT技能表，就会发现，Java以9513分居于编程语言的榜首，而C/C++/C#是5403分。如果您尚在犹豫是掌握C/C++/C#还是Java，从技能表得分看起来Java应该是更好的选择。但根据如下图表显示，C/C++/C#似乎在嵌入式领域的招聘需求中更受欢迎。总结可得尽管Java在IT技能表中有更高的得分，但在嵌入式开发职位上掌握C/C++/C#会比Java更有用。
2. Python, Perl 和 Bash。这些是对脚本编程语言技能的补充。对Perl和Python语言的需求经常会在招聘中同时出现，当然，也可以理解成这两种语言技能都是需要掌握的。
3. Git, Subversion 和 Jira。这些软件知识会应用到源码管理、调试和项目管理中，同时了解这几个方面的知识对相关项目的编程大有裨益。目前，主流开源项目和大量合作项目都在用类似的软件管理他们的源码。

涉及数据仓储及管理的虚拟化技术工程师

目前第二大需求技能组是如下依赖图所示与虚拟化技术工程师相关的技能。这一组可进一步细分成两部分，第一部分是Redhat, VMware, vSphere, ESX/ESXi, XenServer 和 Citrix，这些技能对寻求虚拟化技术工程师的工作很重要；第二部分是同Unix系统、数据仓储及管理相关的技能。同时这两部分是紧密联系的。显然VMware和ESX/ESXi及vSphere是相关的，因为ESX/ESXi是VMware虚拟机下提供的虚拟产品，而vSphere是VMware虚拟机的云端虚拟操作系统。Redhat和VMware、Citrix产品被分到同一部分同样有其原因。这里Solaris和AIX具有密切关系的原因可以理解为它们都是专有的Unix系统，掌握其一便可。

LAMP管理员

最后，第三大技能组是如下依赖图中显示雇主需求的LAMP管理员应具备的技能。LAMP是Linux、Apache、MySQL和PHP的简称，所有这四项内容是作为一名LAMP管理员所要了解的核心。这是一组相对来说小规模却会引领你至在Linux路途中发展更远的技能。实际上，PHP和MySQL的密切关系表明这些技能中的任一项都不能脱离其它技能来单独掌握。

总结

本文基于就业能力和Linux专业人员需求技能分组阐明了两点。第一点是对经常出现的IT技能通过集群分析划出了10类IT技能组；第二点是基于Linux工作需求与相应技能组的对应结果，嵌入式程序员在Linux招聘需求比率最高，第二及第三技能需求比率最高的领域分别对应虚拟化技术工程师及LAMP管理员领域。这三大技能组即为上一季度分析出的Linux技能需求的核心。

参考

[1] Percentage of Linux job ads linked with corresponding skill groups created by GNU R. Relevant package: graphics.

[2] Dependency charts created by GNU R. Relevant package: corrgram.

via: http://www.linuxcareer.com/insights-into-top-3-it-skills-groups-in-highest-demand

译者：icybreaker 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

来自赛门铁克研究员的消息，这个病毒通过2012年出现的 PHP 漏洞传播

据美国国际数据集团（IDG）的新闻 —— 一个新的蠕虫病毒将目标指向那些运行了 Linux 和 PHP 的 x86 架构计算机，其变种还会对运行在其他芯片架构上的设备（诸如家用路由器和机顶盒）造成威胁。

根据赛门铁克研究员的介绍，这种病毒利用 php-cgi 上的一个漏洞进行传播，这个 php-cgi 组件的功能是允许 PHP 代码在通用网关接口（CGI）的配置环境下被执行。此漏洞的代号为 CVE-2012-1823（通过这个漏洞，攻击者可以远程执行任意代码，所以这种漏洞又叫“远程任意代码执行漏洞” —— 译者注）。2012年5月份，PHP 5.4.3 和 PHP 5.3.13 这两个版本已经打上补丁修复了这个漏洞。

这个赛门铁克的研究员在博客中写道：这个名为“Linux.Darlloz”的新蠕虫病毒基于去年10月份放出的 PoC 代码（PoC：proof of concept，概念验证。利用目标计算机的漏洞，为对其进行攻击而设计的代码称为 exploit，而一个没有充分利用漏洞的 exploit，就是 PoC —— 译者注）。

“在传播过程中，这段蠕虫代码会随机产生 IP 地址，通过特殊途径，利用普通的用户名密码发送 HTTP POST 请求，探测漏洞”，研究员解释道：“如果一个目标没有打上 CVE-2012-1823 的补丁，这台机器就会从病毒服务器下载蠕虫病毒，之后寻找下一个目标。”

这个唯一的蠕虫变种目前为止只感染了 x86 系统，这是因为这个病毒的二进制格式为 Intel 架构下的 ELF （Executable and Linkable Format）格式。

然而这个研究员警告说，黑客也为其他架构开发了病毒，包括 ARM，PPC，MIPS 和 MIPSEL。

这些计算机架构主要用于诸如家用路由器、网络监视器、机顶盒以及其他嵌入式设备。

“攻击者显然试图在最大范围内感染运行 Linux 的设备”，研究员又说：“然而我们还没有证实他们有没有攻击非 PC 设备。”

很多嵌入式设备的固件都使用 Linux 作为操作系统，并且使用 PHP 作为 Web 服务管理界面。这些设备比 PC 机 或服务器更容易被攻陷，因为它们不会经常更新软件。

在嵌入式设备为一个漏洞打上补丁，从来都不是件容易的事。很多厂商都不会定期公布更新信息，而当他们公布时，用户也不会被告知说这些更新解决了哪些安全问题。

并且，在嵌入式设备上更新软件比在计算机上需要更多的工作，以及更多的技术知识。用户需要知道哪些网站能提供这些更新，然后下载下来，通过 Web 界面更新到他们的设备中。

“很多用户也许压根就不知道他们家里或办公室的设备存在漏洞，”啰嗦的研究员说：“我们面临的另一个问题是，即使用户注意到他们用的是有漏洞的设备，这些设备的供应商却没有提供补丁，原因是技术落后，或者完全就是硬件的限制：内存不足，或 CPU 太慢，不足以支持这些软件的新版本。”

“为了保护他们的设备免受蠕虫感染，用户需要确认这些设备是否运行在最新的固件版本上，必要的话，升级固件，设置高强度的管理员密码，在防火墙那儿，或任何独立的设备那儿，屏蔽任何对 -/cgi-bin/php, -/cgi-bin/php5, -/cgi-bin/php-cgi, -/cgi-bin/php.cgi and -/cgi-bin/php4 的 HTTP POST 请求。”没完没了的赛门铁克研究员说道。

via: http://www.computerworld.com/s/article/9244409/This_new_worm_targets_Linux_PCs_and_embedded_devices?taxonomyId=122

译者：bazz2 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出