【今日热点】微软遭VMware打脸

苹果新macOS系统曝出漏洞：无需密码即可解锁电脑

11月29日消息，苹果公司最新的macOS系统出现严重漏洞，用户仅输入“root”作为用户名即可进入系统，这意味着你不需要密码即可解锁进入一台安装了macOS High Sierra系统的苹果电脑。

用户只需进入“系统偏好”设置，选择“用户和组”，点击解锁按钮，这时会弹出一个提示框要求输入用户名和密码才能变更设置。接下来，只需在用户名一栏中输入“root”，密码不用填，多次点击解锁后即可成功进入系统。Software Craftsmanship Turkey的创始人发现了这个安全漏洞，并于本周二在Twitter上曝光了出来，并随手@了AppleSupport。后有人在尝试该方法后，确认了安全漏洞存在。

这个漏洞能让任何能拿到安装有High Sierra系统苹果电脑的人，绕过锁屏验证而直接进入操作系统，不管你设置的密码有多复杂。

在苹果解决这个“root”问题之前，对用户规避此问题的建议是，关闭访客账户。来自Electronic Frontier Foundation的Kurt Opsahl也提出了一个解决办法，即创建一个用户名为“root”的用户并给这个用户设置密码，这样就不会出现上述问题了。

微软鼓励VMware用户迁移到Azure被打脸，VMware回应：不建议也不支持

11月29日消息，微软于上周推出了Azure Migrate服务，协助企业免费将本地部署的VMware任务转移至微软Azure，并推出VMware virtualization on Azure预览活动，提供裸机让VMware用户将完整的VMware堆叠（VMware Stack）移至Azure硬件上，然后VMware怒了，并宣称将不会支持采用这一方案的VMware客户。

根据微软的说法，大多数的VMware任务都能借由Azure Migrate转移至Azure，对于那些较难转移的任务，则可透过VMware virtualization on Azure作为过渡措施。

VMware virtualization on Azure是裸机方案，允许VMware客户在Azure硬件上执行完整的VMware堆叠，等于是让Azure代管VMware架构。微软宣称将与通过VMware认证的合作伙伴共同提供该服务，预计于明年正式上线。

然而，微软的做法显然没跟VMware通气，两天后，负责云服务产品开发的VMware副总裁，Ajay Patel就发表了一张文章来打脸了，他表示就VMware所知，没有任何通过VMware认证的合作伙伴参与这一服务。

Patel还表示，可以理解微软在Azure上对VMware的支持，但并不相信这对混合云或多云用户来说是个好方案，鉴于公有云的各种环境需要密切合作才能够执行企业任务，这让VMware无法支持一个没有针对VMware堆叠最佳化，也没取得支持或合作开发的解决方案。因此，VMware不建议客户采用，它们也不支持。

除了表达VMware的立场之外，Patel还推荐了其他与VMware正式建立合作关系的云服务，包括VMware Cloud on AWS与IBM Cloud for VMware Solutions，强调这些服务都是由VMware协助开发，亦经过了完整的测试与验证。

谷歌研究员将发布手机偷窥探测工具

11月28日消息，谷歌研究人员Ryu Hee Jung和弗洛里安·史洛夫（Florian Schroff）将在下周举行的神经信息系统大会上展示名为“电子屏幕保护器”的项目。在这个项目中，谷歌Pixel手机会利用前置摄像头和眼球探测技术去探测是否有多人正在看你的手机屏幕。这意味着，在公共场合，如果有人偷看你的手机屏幕，那么手机将会发出提示。