11月29日消息，蘋(píng)果公司最新的macOS系統(tǒng)出現(xiàn)嚴(yán)重漏洞，用戶僅輸入“root”作為用戶名即可進(jìn)入系統(tǒng)，這意味著你不需要密碼即可解鎖進(jìn)入一臺(tái)安裝了macOS High Sierra系統(tǒng)的蘋(píng)果電腦。

用戶只需進(jìn)入“系統(tǒng)偏好”設(shè)置，選擇“用戶和組”，點(diǎn)擊解鎖按鈕，這時(shí)會(huì)彈出一個(gè)提示框要求輸入用戶名和密碼才能變更設(shè)置。接下來(lái)，只需在用戶名一欄中輸入“root”，密碼不用填，多次點(diǎn)擊解鎖后即可成功進(jìn)入系統(tǒng)。Software Craftsmanship Turkey的創(chuàng)始人發(fā)現(xiàn)了這個(gè)安全漏洞，并于本周二在Twitter上曝光了出來(lái)，并隨手@了AppleSupport。后有人在嘗試該方法后，確認(rèn)了安全漏洞存在。

這個(gè)漏洞能讓任何能拿到安裝有High Sierra系統(tǒng)蘋(píng)果電腦的人，繞過(guò)鎖屏驗(yàn)證而直接進(jìn)入操作系統(tǒng)，不管你設(shè)置的密碼有多復(fù)雜。

在蘋(píng)果解決這個(gè)“root”問(wèn)題之前，對(duì)用戶規(guī)避此問(wèn)題的建議是，關(guān)閉訪客賬戶。來(lái)自Electronic Frontier Foundation的Kurt Opsahl也提出了一個(gè)解決辦法，即創(chuàng)建一個(gè)用戶名為“root”的用戶并給這個(gè)用戶設(shè)置密碼，這樣就不會(huì)出現(xiàn)上述問(wèn)題了。

微軟鼓勵(lì)VMware用戶遷移到Azure被打臉，VMware回應(yīng)：不建議也不支持

11月29日消息，微軟于上周推出了Azure Migrate服務(wù)，協(xié)助企業(yè)免費(fèi)將本地部署的VMware任務(wù)轉(zhuǎn)移至微軟Azure，并推出VMware virtualization on Azure預(yù)覽活動(dòng)，提供裸機(jī)讓VMware用戶將完整的VMware堆疊（VMware Stack）移至Azure硬件上，然后VMware怒了，并宣稱(chēng)將不會(huì)支持采用這一方案的VMware客戶。

根據(jù)微軟的說(shuō)法，大多數(shù)的VMware任務(wù)都能借由Azure Migrate轉(zhuǎn)移至Azure，對(duì)于那些較難轉(zhuǎn)移的任務(wù)，則可透過(guò)VMware virtualization on Azure作為過(guò)渡措施。

VMware virtualization on Azure是裸機(jī)方案，允許VMware客戶在Azure硬件上執(zhí)行完整的VMware堆疊，等于是讓Azure代管VMware架構(gòu)。微軟宣稱(chēng)將與通過(guò)VMware認(rèn)證的合作伙伴共同提供該服務(wù)，預(yù)計(jì)于明年正式上線。

然而，微軟的做法顯然沒(méi)跟VMware通氣，兩天后，負(fù)責(zé)云服務(wù)產(chǎn)品開(kāi)發(fā)的VMware副總裁，Ajay Patel就發(fā)表了一張文章來(lái)打臉了，他表示就VMware所知，沒(méi)有任何通過(guò)VMware認(rèn)證的合作伙伴參與這一服務(wù)。

Patel還表示，可以理解微軟在Azure上對(duì)VMware的支持，但并不相信這對(duì)混合云或多云用戶來(lái)說(shuō)是個(gè)好方案，鑒于公有云的各種環(huán)境需要密切合作才能夠執(zhí)行企業(yè)任務(wù)，這讓VMware無(wú)法支持一個(gè)沒(méi)有針對(duì)VMware堆疊最佳化，也沒(méi)取得支持或合作開(kāi)發(fā)的解決方案。因此，VMware不建議客戶采用，它們也不支持。

除了表達(dá)VMware的立場(chǎng)之外，Patel還推薦了其他與VMware正式建立合作關(guān)系的云服務(wù)，包括VMware Cloud on AWS與IBM Cloud for VMware Solutions，強(qiáng)調(diào)這些服務(wù)都是由VMware協(xié)助開(kāi)發(fā)，亦經(jīng)過(guò)了完整的測(cè)試與驗(yàn)證。

谷歌研究員將發(fā)布手機(jī)偷窺探測(cè)工具

11月28日消息，谷歌研究人員Ryu Hee Jung和弗洛里安·史洛夫（Florian Schroff）將在下周舉行的神經(jīng)信息系統(tǒng)大會(huì)上展示名為“電子屏幕保護(hù)器”的項(xiàng)目。在這個(gè)項(xiàng)目中，谷歌Pixel手機(jī)會(huì)利用前置攝像頭和眼球探測(cè)技術(shù)去探測(cè)是否有多人正在看你的手機(jī)屏幕。這意味著，在公共場(chǎng)合，如果有人偷看你的手機(jī)屏幕，那么手機(jī)將會(huì)發(fā)出提示。

崔歡歡