本期为大家准备了一些安全方面的书籍，无论你的安全设备有多么坚不可摧，防御流程有多么高效严密，都应当拥有一本安全方面的“武林秘籍”，知己知彼，才能百战不殆。

即日起，新浪微博关注@Linux中国 @图灵教育 并@ 一位你的好友，即有机会获赠以下图书。

微博地址：http://weibo.com/1772191555/Ca3NYyp9L

活动时间：2015年3月24日-3月31日

特此注意：

微博用户参与活动，注意查看@Linux中国\_笑语彦然 微博公布的中奖名单或留意您的微博私信。我们会通过微博私信的方式获取您的邮寄信息。

1、《Kali Linux & BackTrack渗透测试实战》

图书简介：

《Kali Linux & BackTrack渗透测试实战》基于编写团队的实际经验，围绕渗透测试进行了全面介绍，并选择“Kali Linux ( 包含BackTrack)”Live CD 作为讲解工具。下载BackTrack Live CD 和Kali Linux Live CD 后根据书中讲解逐步实践，可有效提高漏洞诊断效率，迎合市场对于计算机安全技术的要求。本书多次介绍BackTrack 在实际业务中对渗透测试的影响，通过BackTrack 工具实操让读者了解各流程中应用到的主要工具。书中不仅讲解了攻击者立场上的技术和方法，而且对实际管理业务中可以有效应用的部分以及攻击应对策略也做了说明。
无论是刚刚接触渗透测试、想要把握渗透测试业务流程的读者，还是需要全面掌握BackTrack 工具、希望了解后续版本Kali Linux 工具的变化和使用方法的读者，都能从中获益。
渗透测试业务整体流程理解
咨询业务经验、技巧及项目经理必备知识
Kali Linux Live CD与BackTrack工具分析简易方法
利用Kali Linux与BackTrack的诊断业务高效强化方案
攻击者角度的技术技巧与实际管理业务中的有效应对方案
利用BackTrack进行渗透测试的基础知识
Kali Linux与BackTrack的比较
利用Kali Linux进行渗透测试深化诊断的方法

试读样章：【第一章】

购买链接：http://product.china-pub.com/3770628

2、《Web渗透测试:使用Kali Linux》

图书简介：

《Web渗透测试：使用Kali Linux》是一本Web 渗透测试实践指南，全面讲解如何使用Kali Linux 对Web 应用进行渗透测试。两位安全领域的专家站在攻击者的角度，一步步介绍了渗透测试基本概念、Kali Linux 配置方式，带大家了解如何收集信息并发现攻击目标，然后利用各种漏洞发起攻击，并在此基础之上学会渗透测试，掌握补救易受攻击系统的具体技术。此外，书中还给出了撰写报告的最佳实践，其中一些范例可作为撰写可执行报告的模板。
《Web渗透测试：使用Kali Linux》适合所有渗透测试及对Web 应用安全感兴趣的读者，特别是想学习使用Kali Linux 的人阅读参考。有BackTrack 经验的读者也可以通过本书了解这两代工具包的差异，学习下一代渗透测试工具和技术。

试读样章：【第一章】

购买链接：http://product.china-pub.com/3804007

3、《黑客攻防技术宝典. iOS实战篇》

图书简介：

《黑客攻防技术宝典：iOS 实战篇》全面介绍iOS 的安全性及工作原理，揭示了可能威胁iOS 移动设备的所有安全风险和漏洞攻击程序，致力于打造一个更安全的平台。《黑客攻防技术宝典. iOS实战篇》内容包括：iOS 设备和iOS 安全架构、iOS 在企业中的应用（企业管理和服务提供）、加密敏感数据的处理、代码签名、沙盒的相关机制与处理、用模糊测试从默认iOS 应用中查找漏洞、编写漏洞攻击程序、面向返回的程序设计（ROP）、iOS 内核调试与漏洞审查、越狱工作原理与工具、基带处理器。
《黑客攻防技术宝典. iOS实战篇》适合所有希望了解iOS 设备工作原理的人学习参考，包括致力于以安全方式存储数据的应用开发人员、保障iOS 设备安全的企业管理人员、从iOS 中寻找瑕疵的安全研究人员，以及希望融入越狱社区者。

试读样章：【第一章】

购买链接：http://product.china-pub.com/3802076

4、《逆向工程核心原理》

图书简介：

《逆向工程核心原理》十分详尽地介绍了代码逆向分析的核心原理。作者在Ahnlab 研究所工作多年，书中不仅包括其以此经验为基础亲自编写的大量代码，还包含了逆向工程研究人员必须了解的各种技术和技巧。彻底理解并切实掌握逆向工程这门技术，就能在众多IT 相关领域进行拓展运用，这本书就是通向逆向工程大门的捷径。
想成为逆向工程研究员的读者或正在从事逆向开发工作的开发人员一定会通过本书获得很大帮助。同时，想成为安全领域专家的人也可从本书轻松起步。

试读样章：【第二章】 【第二十三章】 【第四十九章】

购买链接：http://product.china-pub.com/3769828

5、《社会工程 卷2：解读肢体语言》

图书简介：

《社会工程 卷2：解读肢体语言》介绍社会工程实践中的基本技能——如何了解别人真正想表达的内容，具体内容包括：非语言交流是如何运作的，手部、躯干、腿脚等肢体语言是如何揭示情绪的，关于人类面部和大脑的研究以及案例，社会工程的核心——诱导。作者将毕生的研究以及他本人在社会工程实践中如何使用这些知识都囊括在了本书中。
《社会工程 卷2：解读肢体语言》适合社会工程方面的专业技术人员以及一切希望能成为更棒的沟通者的读者。

试读样章：【第三章】

购买链接：http://product.china-pub.com/3770954

6、《社会工程：安全体系中的人性漏洞》

图书简介：

《社会工程：安全体系中的人性漏洞》首次从技术层面剖析和解密社会工程手法，从攻击者的视角详细介绍了社会工程的所有方面，包括诱导、伪装、心理影响和人际操纵等，并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释，探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法，以及防止社会工程威胁的关键步骤。
《社会工程：安全体系中的人性漏洞》适用于社会工程师、对社会工程及信息安全感兴趣的人。

试读样章：【第一章】

购买链接：http://product.china-pub.com/3768859

尘封12年之后，SCO起诉IBM滥用开源代码的官司重新被犹他州联邦法庭开案审理。早在2003年，SCO这家犹他州软件企业向蓝色巨人提出了高达50亿美金的赔偿述求。近12年后，两家公司联合向盐湖城地区法院提出裁决申请，这意味着地区法官大卫纳福尔必须要重启此案。

根据 SCO 提出的诉讼，IBM 当时盗用了 SCO 所拥有的 UNIX 操作系统代码去支持新兴的 Linux 开源社区，从而给 UNIX 带来了一个强大的竞争对手。不过，对于 SCO 声称的大公司在应用 Linux 开源代码时必须使用 IBM 提供的 SCO 代码，开源社区普遍并不认可。

SCO 目前的控制人爱德华科恩表示，能够再次推进本案对 SCO 公司非常重要。在2007年相对不利的法院决议后，SCO 公司申请了破产保护，前联邦法官爱德华科恩被指定为 SCO 的受托人，他现在希望大卫纳福尔尽快确定开庭时间。而 IBM 则表示，在开庭时间确认之前，希望大卫纳福尔能够先明确该公司是否可以先搁置 SCO 对IBM的其它起诉——除了起诉IBM盗用其代码之外，SCO 还控诉 IBM 的高层和律师曾在接到 SCO 的起诉后示意其工程师删除计算机上的代码。此外，SCO 还认为 IBM 涉嫌不正当竞争。

其实，IBM 也曾起诉 SCO ，认为该公司曾违反协议，盗用和传播了 Linux 中 IBM 提供的部分代码。而且，SCO 还专门针对 IBM 的产品和服务发起过一场名为“恐惧、不确定和怀疑”的运动。不过，IBM 还没有声明是否会重启对 SCO 的这些诉讼。

2004年的时候，SCO 曾提起对 Novell 的一个类似诉讼，当时 Novell 宣布它拥有 UNIX 系统的知识产权，而 SCO 只是被授权使用。2010年，法院裁决 Novell 拥有1995年12月之前的 UNIX 知识产权，而 SCO 则拥有之后 UNIX 系统后续开发的知识产权。这个裁决也使得 SCO 对 IBM 的一些起诉变得其实毫无意义。之后，UNIX 在 SCO 的破产保护案中作为资产被售卖给了其他公司，不过 SCO 申请破产保护的案子还没有尘埃落定，而它现在唯一的事情就是推动与 IBM 的官司。

他们说Linux游戏开发已经死了，已经变得毫无意义…… 随他们说去吧。一起看看2015乃至以后会为我们带来什么 Linux 游戏。

真的很难跟得上扑面而来的各种形形色色的新事物，但是可以快速浏览一下我们将会看到的变化。

已确认的游戏

冒险游戏

• 看火人（Firewatch）
• 失落的天堂：初探（Paradise Lost: First Contact）
• 时空英豪 1.1（Outcast 1.1）
• 蒸汽世界:浩劫（SteamWorld Heist）

动作游戏

• 暗黑血统（Darksiders）
• 暗黑血统 2（Darksiders 2）
• 尸人的世界（Ray's The Dead）
• 骷髅女孩（Skullgirls）

第一人称游戏

• 生化奇兵：无限（Bioshock Infinite）
• 半条命 3 /troll （Half Life 3 /troll）
• 烽火家园:革命（Homefront: The Revolution）
• 叛变（Insurgency）
• 杀戮空间 2（Killing Floor 2）
• 英雄萨姆 4（Serious Sam 4）（目前无官方站点）
• 联合风暴（Storm United）
• 烈火击杀（SUPERHOT）

平台游戏

• 武装原型（Broforce）
• 峡谷（Chasm） #此处游戏中文名尚不确定
• 吉安娜姐妹（Giana Sisters）
• 心之所向：Alicia（Heart Forth, Alicia）
• 热铁皮屋顶（Hot Tin Roof）
• 无限工厂（Infinifactory）
• 无敌９号（Mighty No. 9）
• 林中之夜（Night in the Woods）
• 夜（Noct）
• 奇异的世界：新鲜可口（Oddworld: New 'N' Tasty）
• 真红女神（Red Goddess）

赛车游戏

• 赛车计划（Project Cars）
• 死亡赛车：再生（Carmageddon: Reincarnation）

角色扮演游戏

• 神界:原罪（Divinity: Original Sin）
• 永恒之柱（Pillars Of Eternity）
• 暗影狂奔：香港（Shadowrun: Hong Kong）
• 旗帜的传说（The Banner Saga）
• 镇魂曲:遗器之潮（Torment: Tides of Numenera）

策略游戏

• 奇迹时代３（Age of Wonders III）
• At The Gates # 尚无中文名
• 放逐之城（Banished）
• 城：天际（Cities: Skylines）
• 发条帝国（Clockwork Empires）
• Parkitect # 尚无中文名
• 卷轴（Scrolls）
• 太空海盗和僵尸 2（Space Pirates And Zombies 2）

沙盒游戏

• 泰拉瑞亚（Terraria）
• X 重生（X Rebirth）

体育游戏

• 惊爆美国棒球16（Out of the Park Baseball 16）

不太确认，不过可能性高

• 英雄连 2（Company of Heroes 2）
• 逃生（Outlast）
• 影子武士（Shadow Warrior）
• 无光之海 - 其开发商试验性地构建 Linux 版本，不过这要取决于他们的 Windows 版本的销售情况（据邮件沟通信息）
• 火炬之光 2（Torchlight II）

然而有两个来自Feral Interactive的移植大作，由于不知道他们是什么，所以没有列举出来。

我们猜测Aspyr也在准备新的大制作，但是他们仅仅发布了他们最新的游戏，所以可能要等上几个月我们才能看到些什么。

当然，** 这不是完整的列表 **，我们会轻易忘记如此多的游戏正在走向我们，哇，如此丰富的列表。

我们也期待 GDC 2015 上有一些改变，然而，我们没有什么确切的东西，对于Valve与Steam Machines的合作，我们期待至少会增加一些Linux游戏，否则，如我们担心，炫耀一些过时的游戏会让Valve脸上无光。

希望我们没有错过那些 Linux 中让你感到兴奋的东西！

via: http://www.gamingonlinux.com/articles/a-look-at-what-linux-games-we-will-see-in-2015-and-beyond.4963

作者：liamdawe 译者：wi-cuckoo 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

用过 Linux 的人大多都见过 Linux 载入内核时显示在屏幕上的小企鹅。你了解这只小企鹅吗？

这个小企鹅是 Linux 的吉祥物，是 Linux 内核 2.0 评比出来的，它的名字叫做 Tux。大多数人相信，“Tux” 这个名字来源于Torvalds UniX。上图是当时评比中选的Larry Ewing所绘。它有几个常见变形的样式，我最喜欢比较有质感的 水晶版：

Linux 内核的不同版本，曾经有过一些变形，比如：

在 2.6.29 的 Linux 内核中，为支持拯救袋獾运动 Tux 被临时地替换成 Tuz。

而在 3.11 版本的 Linux 内核，为了纪念 windows for workgroups 3.11，Linus 将该版本的内核命名为 Linux for workgroups，Tux 打了一支 Windows 的旗帜 :D 。

甚至你在 PS3 上安装 Linux，都会显示不一样的小企鹅们：

Linux 启动时显示的小企鹅的数量，就是你的 CPU 个数，你最多见过几个？欢迎分享给我们。

以在开源界粗鲁而闻名的 Linux 创始人 Linus Torvalds 在最新的内核4.0-rc3中接受合并了一个“冲突准则（code of conflict）”文档。这一篇 Greg KH 写的文字，旨在限制代码评审过程中的语言暴力现象。

[冲突准则](https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/tree/Documentation/CodeOfConflict?id=b0bc65729070b9cbdbb53ff042984a3c545a0e34)
----------------

与“传统”的软件开发方式相比，Linux 内核的开发是相当个人化的。  
你的代码及其背后的想法会被仔细评审，而这往往导致了别人的评点和  
批评。评审总是可以让代码在进入内核前得到改进。我们这样认为，是  
因为我们知道每个人都希望为了 Linux 的全面成功而尽力做到最好。  
这一开发过程已经被我们所创建的迄今为止最强大的操作系统而证实，  
我们并不希望做任何可能导致提交质量降低和整体品质劣化的事情。  
  
但是，如果任何人在这一过程中觉得受到了侮辱、歧视或其它不舒服的  
感觉，那就是不可接受的。如果发生了这些事情，请联系 Linux 基金  
会的技术委员会 （[email protected]）或其成  
员，他们会尽最大的努力解决这个问题。关于技术委员会及其职责，请  
参看： 
  http://www.linuxfoundation.org/programs/advisory-councils/tab

作为代码评审者，请您保持文明并将关注点放在技术问题上。对于我们  
所有人来说，评审过程的最终结果于双方都有提升。请牢记 Bill 和   
Ted 的名言"Be excellent to each other."

Linus 对此准则的提出评价说，“让我们看看它是否有效果。”

也让我们拭目以待，看看是否内核开发社区能从此变得文雅一些？

近日，Linux中国与“实验楼”整合双方优势资源，合作成立“Linux中国实验室”，共同开创新型学习模式，让用户可以边看技术文章边动手实践。

Linux中国是一家创立于2003年的国内开源社区，一直专注于中文Linux技术、资讯。随着本次合作的落地，Linux中国也成为国内首家为IT技术文章搭配在线实践环境的技术社区。

实验楼是一家拥有丰富的计算机实验课程的IT在线实训平台，已涵盖了Linux、Python、C、Java、PHP等主要的IT技术领域，而且可以为用户提供编程、运维、测试、云计算、大数据等全面的在线实践环境。

本次实验楼将为Linux中国网站上的技术文章提供配套的在线实验环境，目前已上线Ubuntu14.04、Ubuntu Server、CentOS 6、CentOS 7四种最常见的在线linux系统。

用户在阅读文章时，可以点击文章右侧相应系统的实验环境按钮，登录实验楼后即直接进入一个完整的在线linux环境，可以在该环境中体验文章中涉及的新技术、新攻略，通过动手实践的方式来学习技术文章的真正精髓。省去了用户在本地安装linux系统的麻烦，让用户方便快速的深入学习技术，更好的提高了学习效率。

此外，Linux中国在实验楼网站同步开设了“Linux中国实验室”，把热门linux技术整理成攻略化的教程，通过实验楼的平台分享给更多的技术学习者。

Linux中国实验室地址：http://www.shiyanlou.com/teachers/25536

相信本次合作一定会推动Linux技术在国内更快、更好的发展，如果您对“Linux中国实验室”有任何建议，请在下方评论区给我们留言，您的宝贵意见是我们进步的动力。