阿里云成立十一年来首次盈利
据报道,2 月 2 日晚间,阿里巴巴发布了 2021 财年第三季度(也就是自然年 2020 年第四季度)财报,云计算业务收入同比增长 50% 至人民币 161.15 亿元,调整后息税折旧摊销前利润为 2400 万元人民币。这是阿里云首次实现了盈利。而 2019 年同期亏损 3.56 亿元人民币。
作为国内最早投入的云服务商,阿里云曾连续多年在阿里内部拿到低绩效。但在阿里的大力支持下,阿里云成为国内乃至亚洲市场份额第一的云服务商。终于在 11 年之后,守得云开日出,实现了盈亏平衡!阿里云加油!
互联网安全研究小组准备用 Rust 重写 Apache 的 SSL/TLS 模块
作为 Let's Encrypt 加密倡议的发起者之一,互联网安全研究小组(ISRG)刚刚宣布,他们将使用 Rustles 库取代 OpenSSL,为 httpd 重写一个新的 TLS 模块(mod-tls),并希望在将来可以取代 Apache httpd 默认使用的 mod_ssl。
经历了十年的发展,Rust 编程语言已经变得相当成熟,默认情况下仅允许编译内存安全型的应用程序。这一宣布得到了 Apache httpd 联合创始人的支持:“我意识到这项重大改进可对许多人提供保护,并且能够让 httpd 在不久的将来继续发光发热。”
在关键性的基础设施方面,Rust 已经展现出了取代 C 语言的潜力。有志于从事基础软件开发的同学,可以考虑尽快学习和使用 Rust 进行开发了。
Linux 恶意软件 Kobalos 可利用 OpenSSH 软件后门窃取证书
ESET警告称,一款被挂有木马的 OpenSSH 软件,被用于从 HPC 高性能计算集群中窃取 SSH 证书。它渗透了一些主要目标,包括美国政府、欧洲大学、以及亚洲某些大型 ISP 的系统,受害者主要集中在大型系统和超级计算机领域。除了 Linux、FreeBSD 和 Solaris,安全专家还发现了能够在 AIX、甚至 Windows 平台上运行的恶意软件变种的蛛丝马迹。
无论是否是因为这个恶意软件,都建议为 SSH 服务器连接同时启用双因素身份验证。