1.研究人员已公布BadUSB漏洞代码，码阅情况变得更糟吗？
2.微服务架构系列之Nacos 集群环境搭建
3.USB严重漏洞代码被公布后，码阅如何修复这一问题？

研究人员已公布BadUSB漏洞代码，码阅情况变得更糟吗？

USB安全面临严重威胁：代码公开加剧风险

       今年早些时候，码阅USB领域的码阅致命漏洞BadUSB被两位研究人员——卡斯滕诺尔和贾科布莱尔揭示，如今他们对其进行了深入研究，码阅销售进口冻品没有溯源码并公开了相关代码，码阅这无疑使得BadUSB漏洞的码阅危险性升级。

       在7月份，码阅他们揭露了一个漏洞，码阅即攻击者能够利用BadUSB在USB设备中植入恶意软件，码阅且不被用户察觉。码阅更令人担忧的码阅是，目前尚无明确的码阅补丁来修复这个问题，任何使用USB设备的码阅用户都可能成为潜在攻击目标，因为恶意代码隐藏在固件中，合成指标源码用户难以判断其来源。

       原本，诺尔和莱尔未发布源代码给行业留出了应对时间。然而，这种平衡在本周DerbyCon黑客大会上被打破。安全研究人员亚当考蒂尔和布兰顿威尔森宣布，他们已经成功反向工程BadUSB，并在GitHub上公布了相关代码，演示了利用此漏洞控制键盘输入等攻击手法。

       考蒂尔表示，他们此举旨在促使制造商采取行动，他说：“我们公开代码是为了强调问题的严重性，让制造商意识到任何人都能轻易实现此类攻击。”然而，这种公开反而加剧了威胁，okhttp源码解释因为黑客可以利用公开的代码对USB固件进行重新编程，使其威胁性更加难以抵挡。

       遗憾的是，唯一可能的修复方案是升级USB固件的安全层，但这需要对USB标准进行全面更新，意味着这个漏洞将会长期存在，对用户构成持续的风险。USB安全问题的严重性由此可见一斑。

微服务架构系列之Nacos 集群环境搭建

       集群模式与日常扩容类似，可通过 Nginx 转发至多个节点，如下所示：

       若为简便起见，可使用直连 ip 模式，配置如下：

       PS：若仅为学习目的，可直接在本地启动 3 个实例，通过修改端口即可。冰雪变速源码本文将以三台服务器为例，带大家搭建环境，实际上这种方式更为简单。

       一、环境准备

       Nacos 单节点，即我们之前使用的 standalone 模式，默认使用嵌入式数据库实现数据存储，不便于观察数据存储的基本情况，0.7 版本后增加了支持 MySQL 数据源能力。集群搭建时，我们需要将 Nacos 与 MySQL 进行数据对接。若要搭建高可用集群环境，至少需满足以下条件：

       二、下载源码或安装包

       可通过源码和发行包两种方式获取 Nacos。

       1、源码转化挣钱源码方式

       从 Github 上下载源码。

       2、发行包方式

       您可以从 github.com/alibaba/naco... 下载最新稳定版本的 nacos-server 包。

       三、配置集群配置文件

       解压安装包。

       在 Nacos 解压目录 nacos/conf 下，复制配置文件 cluster.conf.example 并重命名为 cluster.conf，每行配置成 ip:port。（请配置 3 个或 3 个以上节点）

       四、配置 MySQL 数据库

       Nacos 在 0.7 版本之前，默认使用嵌入式数据库 Apache Derby 存储数据（内嵌的数据库会随 Nacos 一同启动，无需额外安装）；0.7 版本及以后，增加了对 MySQL 数据源的支持。

       五、MySQL 数据源

       环境要求：MySQL 5.6.5+（生产使用建议至少主备模式，或采用高可用数据库）

       1、初始化 MySQL 数据库

       创建数据库 nacos_config。

       SQL 源文件地址：github.com/alibaba/naco...，或在 nacos-server 解压目录 conf 下找到 nacos-mysql.sql 文件，运行该文件，结果如下：

       2、application.properties 配置

       修改 nacos/conf/application.properties 文件中的以下内容。

       最终修改结果如下：

       如果你和我一样使用的是 MySQL 8.0+ 版本，那么启动 Nacos 时肯定会报错。莫慌，在 Nacos 安装目录下新建 plugins/mysql 文件夹，并放入 8.0+ 版本的 mysql-connector-java-8.0.xx.jar，重启 Nacos 即可，启动时会提示更换了 MySQL 的 driver-class 类。

       六、启动服务器 Linux/Unix/Mac

       在 Nacos 的解压目录 nacos/bin 下启动。

       启动命令（无参数模式，为集群模式）：

       七、查看启动记录

       可通过 /nacos/logs/nacos.log（详细日志）或 /nacos/conf/start.out（启动记录）的输出内容查看是否启动成功。

       查看命令：

       启动成功输出结果：

       八、访问

       访问以下链接，默认用户名/密码是 nacos/nacos：

       从下图可以看出，集群节点共有三个，其中 ...: 为 leader。

       九、关闭服务器

       Linux/Unix/Mac

       十、测试

       1、直连 ip 模式

       发布配置

       选择配置管理的配置列表页面，点击最右侧 + 按钮新建配置。

       获取配置

       bootstrap.yml

       使用之前的控制层代码，访问：http://localhost:/config，结果如下：

       2、Nginx 转发

       再启动一台服务器 ...，安装 Nginx，配置代理转发规则。

       3、获取配置

       bootstrap.yml

       使用之前的控制层代码，访问：http://localhost:/config，结果如下：

       至此，Nacos 配置中心的所有知识点就讲解完毕了，作者为哈喽沃德先生，感谢关注哈喽沃德先生公众号。获取微服务架构视频教程，请点：spring全家桶微服务架构。

USB严重漏洞代码被公布后，如何修复这一问题？

USB安全面临严峻考验：代码公开加剧风险

       近日，针对今年早先曝光的BadUSB漏洞，两位研究人员卡斯滕诺尔和贾科布莱尔的反向工程工作让形势雪上加霜。他们公布的代码揭示了这一严重漏洞的细节，允许攻击者通过USB设备植入恶意软件，且用户难以察觉。

       原本，由于诺尔和莱尔未公开BadUSB的源代码，业界得以有时间应对。然而，亚当考蒂尔和布兰顿威尔森在DerbyCon黑客大会上打破沉默，他们公开了BadUSB的反向工程代码，并展示了其操控键盘输入等多种攻击手段，意在警示制造商并施加压力进行修复。

       尽管他们的动机是促使制造商采取行动，但这一行为却无意中加剧了USB的安全隐患。由于黑客能轻易修改USB固件，原本的漏洞不仅未得到填补，反而可能被利用来构建更强大的威胁。修复这一漏洞的关键在于对USB标准的全面更新，但这个过程漫长，意味着在可预见的未来，USB设备的安全性仍将面临挑战。