Black Duck Software是一家成立至今已有15年的公司,其产品用来使保护和管理开源软件的过程实现自动化,包括检测许可证合规问题。近日它被上市的半导体设计软件开发商新思科技(Synopsys)收购。根据最终协议的条款,已有31年历史的新思科技将支付约5.65亿美元,即5.48亿美元的获得现金净额,这意味着Black Duck资产负债表上的现金已从收购价中扣除。 此外,新思科技声称它将接手Black Duck员工的某些非既得股权。这是一笔现金交易。预计这笔交易预计下个月正式达成,这体现了企业购买和部署软件的方式发生了转变。也就是说,近些年来,可以更改、随意采用的软件对大多数企业来说不再是例外,而是惯例。实际上,现在开源软件在如今应用软件的代码中占了60%以上的比例。 Black Duck看起来是今年新思科技的第一宗收购,它在今年1月收购了一家名为Forcheck的荷兰软件公司的部分资产,Forcheck开发的一款静态分析工具用于检测Fortran应用程序中的代码缺陷和异常情况。新思科技拥有130亿美元的市值,一般情况下似乎不喜欢大肆收购。虽然它在2015年和2016年收购了四家公司,但2014年只收购了两家。 新思科技Software Integrity集团高级副总裁兼总经理安德烈亚斯•丘尔曼(Andreas Kuehlmann)在声明中说:“我们的愿景就是,提供一个结合同类中最佳的软件安全和质量解决方案的综合性平台。开发过程继续在演进和加快,收购Black Duck将加强新思科技的这个能力,即在整个软件的开发生命周期中大力确保安全和质量测试,从而为客户降低风险。”更多内容,请关注本次专辑…… 大众普遍认为,与 Windows 相比,Linux 和 macOS 操作系统具有更好的安全性。这个观点在大多数情况是成立的,但因此而不承认任何可能存在的攻击则显得不理性。最近,谷歌安全研究员 Andrey Konovalov 发现了一些 Linux 漏洞。 Konovalov 使用 Linux 内核模糊测试工具 Syzkaller 发现了 Linux 内核的 14 个 USB 缺陷,并报告给了社区。他指出,所有这些缺陷都可以通过精心制作恶意的 USB 设备而进行触发,当然前提是攻击者具有物理访问机器的机会。 看起来,这个先决条件使得这些漏洞看起来没有太大的攻击性,虽然如此,但我们也不应放松警惕,毕竟在办公室、航班以及其他公共场所,依然有很多触发攻击的场景。而且,过去的研究也表明,普通大众对于 USB 设备没有太高的警惕性,这种情况会更易遭受攻击。 这些与 Linux 内核 USB 驱动相关的缺陷,大部分是 DoS (Denial of Service) 的 bug,可能会导致冻结或重启系统,但也有一部分会允许攻击者提升权限并执行恶意代码。 对于这些可以被利用在内核中执行代码的 bug,我们不应掉以轻心。实际上这 14 个缺陷只是 Konovalov 发现的 79 个缺陷列表中的一部分。除了这些,还有许多没有被报告,也没有被打补丁。更多相关内容,大家可以关注本次专辑…… 安卓手机电池通常相较iPhone更大,但在日常使用的续航时间上并没有获得成倍的提升,安卓应用在后台太流氓可能是原因之一,谷歌在最新的Android 8.1上已经为用户提供增加续航的解决方案。在最新的Android 8.1开发者预览版上,当用户打开电池电量设置页面可以看到部分应用程序旁边会出现一个感叹号红色图标,有这个图标的应用程序意味着在大量耗费电量,用户可以对这个应用进行卸载等操作。 如果耗费电量的是你的常用软件,那么就需要查看究竟是什么原因让手机电量快速耗尽,部分应用如果设置不当,将在后台长期使用GPS定位服务等权限导致耗电严重,我们知道Android从5.0开始正式支持AppOps权限管理功能,第三方手机也有相应的管理软件,对于软件的权限可以进行限制。 尽管Android 8.1的新特性更加人性化了,但软件开发商自行对软件进行耗电优化才是最好的解决方式。 64位处理器已经彻底普及,而操作系统也正在陆续放弃32位,比如苹果iOS,比如Ubuntu,即便是Windows平台上64位也已经成为绝对主流,很多设备驱动和软件也不再支持32位。今天,主打轻量化、简单的Arch Linux发行版正式终结了对32位的支持,所有的32位镜像都会在本月底下线。 |