请阅读Unix用户手册第8节

系统方法如果你像我一样，是一名计算机科学研究生，在伯克利Unix上刻苦钻研——完成了TCP/IP的第一个开源实现——你知道第8节是Unix用户的神秘系统维护命令部分'；这是我的手册。

对我来说，很明显，这一结论部分值得仔细研究，因为导言警告说："；大多数用户对本节中的信息不太感兴趣" 从我多年来对研究问题的品味来看，阅读第8节是一项相当不错的投资。

但在进入第8节之前，您首先了解了Unix的其他部分，在那里您发现了如何使它能够构建新的internet应用程序。任何对开源软件的定向投资，加上价格合理的硬件，如何能刺激创新感兴趣的人，都应该研究伯克利软件发行公司（Berkeley software Distribution，BSD）在互联网成功中的作用。

它'；我们很容易假设我们今天所知道的互联网是不可避免的，但在BSD Unix发生的时候，根本不清楚现有的电信公司是否会受到干扰。我们'；我已经多次评论了API的威力，但Socket API（第2节）对在互联网上实现创新的影响怎么强调都不为过。在架构中有了这个稳定的固定点，百花齐放……谢天谢地，我们已经远远超越了电信公司对B-ISDN的设想。

第八节是故事的后半部分。除了描述如何关闭和引导系统外，它还定义了管理长时间运行的守护进程的过程，相当于今天的Unix'；微软的微服务。如果您负责配置和管理部门的系统服务'；s服务器具有超级用户权限，您不仅需要知道如何编程Unix，还需要了解操作Unix的细节。

作为一名研究生，我在一个实时多用户系统上负责sendmail（8）时学到了不可估量的经验。每一个错误都会立刻让教员们走进走廊寻找那个负责任的白痴。（在我的辩护中，当时电子邮件地址除了@之外还包含%和！运算符，而且它们的优先级没有明确定义。）

BSD还为我提供了一个早期课程，让我了解了让许多人关注安全漏洞的力量。例如，查看sendmail的源代码，发现了一个后门，可以通过Telnet连接到端口25，键入magic"；巫师"；命令，并派生一个根shell。因此，我正是这样做的，让伯克利和其他大学的同行意识到了这种脆弱性。

其他人可能也这么做了，但那是一个不同的时代，这一课并没有'；我一开始没有把握住。由于调试的便利性和社区胜过安全的天真感觉，sendmail的后门默认保持打开状态，直到几年后Morris蠕虫将其用作攻击载体之一。

如果你的计划是成为一名系统管理员，那么获得这种实践经验显然很有价值，但长期以来，我的经验是，管理向实际用户提供服务的系统的机会是系统研究问题的重要来源，也是平台创新的沃土。

我的博士论文是出于对sendmail的不满而写的，结果是关于命名和地址的；后来，在PlanetLab上运行CDN的实际经验产生了一系列系统论文（正如Vivek Pai和我在2007年CACM文章中所报告的）；最近，我们运营边缘云的经验让我们对DevOps固有的状态管理问题产生了兴趣。我的经历绝非独一无二：我们今天认为理所当然的许多云工具——Kubernetes就是一个很好的例子——都是从某个人开始的#39；对手术痛点的反应。

这一切让我相信，对于民主化创新来说，开放操作平台（如第8节所述）与开放编程平台（如第2节所述）同样重要。

如果大学计算机中心（university computer center）支持BSD Unix，而不是计算机科学系（computer science department）让其研究生负责操作问题，那么BSD Unix在20世纪80年代和90年代会产生同样的影响吗？今天我们可以问一个类似的问题。能够创建新的云应用程序的价值非常明确，但开放访问用于管理和运营云的工具（而不是将后者委托给云提供商）是否也有价值？

对我来说，答案显然是肯定的。它归结为解决方案一方面由平台实现，另一方面由使用体验重塑平台的良性循环。具有定义良好的API的稳定平台肯定会让千花齐放，但最终这些平台的破坏性重构将导致下一轮创新。

软件定义的网络是破坏性重构的一个著名例子，但只有当我们有足够复杂的工具将所有组件组装成一个连贯的、可管理的系统时，它才会起作用。编排和生命周期管理已成为主要的运营问题，因为（a）需要组装许多较小的部件，以及（b）这些单独的部件预计会更频繁地更换。它们是我们所谓的云操作系统的重要组成部分。

当然不是所有写程序的人——不管是'；s运行在个人服务器或云端上——也需要知道如何保持该程序全天候运行，但从授权更多人参与创建新系统的角度来看，运营平台需要保持开放，任何想投入时间的人都可以访问。

幸运的是，目前有大量开源组件可用于云的运营和生命周期管理。我们'；我已经记录了在边缘云操作中使用它们的路线图：一种系统方法（对于云来说是一种"；第8节"）。我们'；We’我们希望仍然有一些人疯狂到可以尝试一下。®

拉里·彼得森和布鲁斯·戴维斯是《计算机网络：系统方法和相关系统方法》系列书籍的作者。他们的所有内容都是开源的，可以在GitHub上获得。你可以在Twitter上找到他们，在Substack上找到他们的文章，并通过这里的注册栏找到他们。

本周更新的Brave表示，它正在阻止安装一个名为L.O.C.的流行Chrome扩展，因为它暴露了用户'；Facebook数据可能被盗。

"如果用户已经登录Facebook，安装此扩展将自动向部分用户授予第三方服务器访问权限'；s的Facebook数据和#34；Brave的安全工程师Francois Marier在GitHub发布的帖子中解释道"扩展使用的API不会导致Facebook在应用程序启动前向用户显示权限提示'；s的访问令牌已颁发"

然而，该扩展的开发者Loc Mai告诉《登记簿》，他的扩展没有收集信息——正如扩展'；美国的隐私政策规定。该扩展目前拥有约70万用户。

继续阅读

苹果周四修补了其WebKit浏览器引擎中的零日安全漏洞，发布了iOS、iPadOS和macOS的更新。

其基于WebKit的Safari浏览器在与旧版macOS（如Big Sur）一起使用时，分别收到了安全更新。苹果公司'；s的tvOS也被刷新，但没有安全补丁。

iOS 15.3.1、iPadOS 15.3.1和macOS Monterey 12.2.1的更新地址为CVE-2022-22620，由一位匿名研究人员向苹果公司报告。

继续阅读

微软已经放弃了一个温和的提醒，老版本的VisualStudio的时钟正在滴答作响。

对于VS管理员来说，四月将是一个繁忙的月份。Visual Studio 2017的主流支持将于4月12日结束（尽管v15.9还将有另外五年的安全修复）。支持Visual Studio 2019 v16。7在4月12日结束，需要跳到v16。11（将主流支持保留到2024年4月）或直接转到Visual Studio 2022。

或者你可以选择一套全新的工具。有一些有价值的选择，尤其是微软'；我们有自己的Visual Studio代码。再说一次，如今事情确实进展得相当快，对许多人来说，微软（Microsoft）熟悉的被虫蛀的毯子'；s的开发环境是一个舒适的环境，即使它现在穿着64位的衣服。

继续阅读

美国政府已经在一个鲜为人知但非常有用的公共数据库中添加了15个受到积极攻击的Vuln：其已知漏洞目录。

过去几年，网络安全和基础设施安全局（CISA）发布了大量关于当前被利用的工具的警告，在此基础上，CISA现在保存了一份公开的漏洞列表，列出了正在或已经被积极利用的漏洞。

数据库中最新添加的内容包括2017年的CVE，影响了微软、甲骨文和苹果的产品。每个条目都带有一个"；补救到期日"；——虽然除了一个最新的条目外，所有条目都有8月份的修复日期。

继续阅读

微软回应了谷歌'；s计划转移G套件的用户'；s"；传统免费版"；支付订阅费，并提供微软365年60%的折扣。

此优惠仅适用于Microsoft 365 Business Basic、Business Standard或Business Premium订阅。

它'；这与前十年大不相同，当时微软担心在云应用游戏中有输给谷歌的危险。从那时起，这家Windows巨头利用其微软365订阅模式获利，并有足够的信心在客户因被迫向谷歌付费订阅提供自己的服务而感到不安时采取行动。

继续阅读

硅巨人认为有#39；在网络metaverse 3.0的连锁炒作中，我们将赚大钱

今年晚些时候，英特尔将开始销售一款旨在挖掘比特币的芯片，以进军数字交易市场。

该公司表示，将为这些加密货币矿工运送一台节能加速器；Argo区块链、BLOCK（以前称为Square）和GRIID Infrastructure将是其最早的用户之一。芯片的细节将在本月'；国际固态电路会议（ISSCC）。

"这种架构是在一小块硅上实现的，因此对当前产品的供应影响最小；英特尔'；拉贾·科杜里在周五发布的一封信中说。

继续阅读

光纤互联网目前占经合组织国家固定宽带用户的32%，是增长最快的宽带技术。然而，美国的有线电视仍占主导地位，而英国的DSL仍占主导地位，情况喜忧参半。

这些数字来自经合组织的最新数据#39；S宽带门户2019冠状病毒疾病的发展，表明在2020年6月至2021年6月，OECD国家的光纤订阅增长了15%，而由于CoVID-19限制被认为是一个原因，员工们的工作速度更快，这是因为他们的工作速度很快。

截至2021年6月，经合组织国家的固定宽带用户总数为4亿6250万，较上年同期增长4亿4300万，而移动宽带用户总数为16亿7000万，高于去年同期的15亿7000万。

继续阅读

英国竞争监管机构已经接受了谷歌的承诺，即其破坏cookie的隐私沙箱项目赢得了'；Don’不要把其他adtech公司排除在市场之外。

在今天上午的一份声明中，竞争与市场管理局（CMA）表示已经进行了干预；担心这些提案会导致在线广告支出更加集中于谷歌，削弱竞争，从而损害消费者"

谷歌承诺定期向CMA发送有关其隐私沙盒cookie替换项目的数据，并允许监管机构检查该服务的关键API。它还承诺给CMA两个月的时间'；在拔掉Cookie上的插头之前请注意。

继续阅读

美国国家公路交通安全管理局（NHTSA）表示，578607特斯拉的外部扬声器功能干扰了安全标准，电动汽车制造商本月将禁用该功能。

2020年末，特斯拉固件启用了"；Boombox和#34；功能，其中"；当车辆停驻或行驶时，允许客户通过PWS[行人警告系统]外部扬声器播放预设或自定义声音"

想象一下，司机想玩什么就玩什么，淹没了汽车噪音的基线，你就会开始明白为什么监管机构会担心。如果你'；你是一个失败者，没有'；我没有特斯拉，这段信息丰富的视频给出了PWS的声音。

继续阅读

采埃孚已经成立16年，有着稳固的声誉，但与竞争对手相比，它确实存在局限性。其中一个正在升级：很快就可以为现有的ZFS阵列添加空间。只要你'；不管怎样，我们正在使用FreeBSD。

文件系统是企业Linux发行版（以及其他Unix和类似Unix的操作系统）之间的核心区别之一。这意味着，就像Unix世界中的任何东西一样，存在'；s"；倡导"；——换句话说，关于哪个是最好的还是最坏的激烈争论。

ZFS最初由Sun为Solaris开发。苹果一度打算采用它，但改变了主意。当然，现在它归甲骨文所有——但也有OpenZFS，情况发生变化的可能性很小。

继续阅读

英国IT承包商没有得到关于如何追回雇主根据IR35规则错误征收的税款的指导，中央政府机构未能正确遵守该指导原则时，已经花费了2.63亿英镑。

根据公共支出监督机构国家审计署（NAO）的一份报告，英国'；中国的税务员未能澄清管理承包商的有争议的新规定'；美国的税收地位，但没有新的法律框架来解释这些规则。

2017年，公共部门引入了IR35改革，由雇主而非承包商来决定其就业状况。一年后'；在2021年4月，它们被引入了大中型私营企业。

继续阅读

该网站为科技界提供独立的新闻和观点。情况发布的一部分