【新聞摘要】據外媒5月9日披露,Google正在努力打造繼Android和Chrome OS之后的第三款操作系統,這款操作系統並不基於Linux系統,而是使用全新的、由谷歌開發的微內核,稱作“Magenta”。根據Google官方展示的信息,Fuchsia主要針對擁有快速處理器的現代化手機和現代化私人電腦,可以執行開放式計算的任意外設上,也就是說這款操作系統能夠出現在各種硬件設備上。Fuchsia最值得關注的是全新交互式UI,代號“Armadillo”(犰狳)。
(新聞鏈接:http://www.cnbeta.com/articles/soft/610687.htm)
【小雲評論】雖然谷歌在GitHub上的項目非常低調,但是早已被媒體作為熱點話題。微內核+實時操作系統,使得Fuchsia一開始就被業界廣泛認為是面向物聯網的下一代操作系統。而此次曝光出來的UI又讓大家感到仿佛不太像為IoT終端設計的交互界面。操作系統不像一般的軟件,需要相當長的時間開發,相信Fuchsia也不例外,不管最終是放在手機上,還是AR/VR眼鏡裡,或是PC上,再或是傳感器裡,一切皆有可能,因此跨平台終端操作系統的猜測可能更為靠譜。其實,未來系統離不開雲端、網絡和端(物聯網亦然),從操作系統角度來看,谷歌已經擁有了雲操作系統,再開發一個端操作系統也是順理成章﹔而且,這個端操作系統不會只是安卓。
【新聞摘要】北京時間5月10日23時,微軟公司一年一度的開發者大會,即“Microsoft Build 2017”在總部西雅圖正式開幕。按照官方安排,本次大會將持續3天,主題圍繞微軟公司各項最新技術成果的展示和研討,包括與微軟相關的產業界人士的溝通和互動,以及對未來相關技術發展的展望和規劃。首日Keynote演講的內容主要集中在雲計算部分,包括:Azure跨平台版本更新,Azure新增的各項服務,以及Azure與Office 365深層結合等。
(新聞鏈接:http://news.zol.com.cn/638/6389124.html)
【小雲評論】在本次Build 2017大會上,人工智能是最核心的主題。無論是Story Remix、Mixed Reality還是Harman Kardon Invoke,都離不開人工智能技術和機器學習算法,未來的Windows操作系統及其應用將是人工智能驅動的,例如PowerPoint使用過程中的人機對話。微軟人工智能與搜索業務首席科學家沈向洋在Build 2017大會上講述了人工智能的三大要素:強大的計算能力、先進的算法和海量的數據。眾所周知,微軟的Azure是全球主流的三大公共雲計算服務廠商之一(注:另外兩個分別是亞馬遜的AWS和阿裡雲,業界稱“AAA”)。雲計算平台作為基礎設施為大數據處理提供了強大的計算能力,算法的不斷演進與人工智能在不同領域應用的突破同樣依靠計算能力的不斷提升。
【新聞摘要】2017年3月,Imagination宣布了2010年以來首個全新GPU架構“Furian”,現在基於該架構的首款產品發布——PowerVR 8XT系列的GT8525。不出意外的話,蘋果今年的A11芯片將基於此做定制。規格方面,GT8525依然採用雙叢集設計,紋理和像素單元相較GT7200 Plus翻番,GFXBench曼哈頓成績提高50%、霸王龍成績提高80%、浮點性能提升50%。當然,Furian架構本身也是對Rogue的全面升級,比如在每個單獨的流水線上,原來只是成對的MAD ALU(T7200 Plus共128),現在升級為128 MAD+64 MUL,前者可做加法和乘法,后者隻做乘法。Imagination稱,GT8525已經向關鍵伙伴出貨,基本可以確定是蘋果,后者佔其營收的50%之多。
(新聞鏈接:http://www.cnbeta.com/articles/tech/611179.htm)
【小雲評論】還記得4月初Imagination股價大跌70%的一幕嗎?當時蘋果宣布不再基於PowerVR定制GPU的噩耗引發了Imagination公司股價斷崖式的墜落。隨后Imagination“斷腕”出售MIPS和Ensigma展示了其死磕GPU的決心。不過,即便后面故事的發展真如Imagination所說,Apple的iphone 8仍舊採用PowerVR繼續“吊打”驍龍處理器,那麼未必就能斷言Imagination的好運重新開始了——Apple從定制GPU走向自主研發GPU的步伐絲毫沒有減慢的樣子。如何不在Apple一棵樹上吊死可能才是Imagination更應該想清楚的首要問題。
【新聞摘要】亞馬遜為最新款Echo Show智能揚聲器添加了屏幕,可觸屏功能打破了這款語音智能設備的局限性,能讓用戶更便捷地獲取信息。新款Echo Show售價230美元,由於揚聲器面板上方添加了7英寸的觸屏,它看起來在尺寸上比之前的揚聲器大得多。之所以這麼設計,亞馬遜是這麼想的:語音助手Alexa可以把信息呈現在屏幕上,而非僅僅通過語音。比如,它可以向你展示下周的天氣預報或者食譜,還能提供相關的音樂建議。
(新聞鏈接:https://mp.weixin.qq.com/s/VNLmYDxxiTnk7UnreYFnCg)
【小雲評論】從完整獲取信息的角度來說,聲音和圖像對於不存在嚴重聽覺和視覺障礙的人士來說,就像硬幣的兩個面——往往是一體的。亞馬遜用戶調研結果表明,諸如鐘表報時?計時、個人日程查詢、天氣預報、新聞頭條等貌似通過語音交互就可以獲得足夠信息的場景,用戶更希望增加相應的視覺交互增強對信息的獲取效果,這可能是Echo Show背后的設計初衷。亞馬遜在智能家居(Smart Home)領域,依托人工智能技術,陸續給智能設備安裝上嘴巴、耳朵和眼睛,在不斷提升用戶體驗的同時,也獲得了巨大的市場份額。智能家居到今天仍舊是一塊藍海,一切才剛剛開始。
【新聞摘要】作為全球最大的社交網絡,Facebook的首要目標就是“讓世界更加開放和互聯”,因而語言成為了這家公司必然要克服的障礙。而作為Facebook披荊斬棘的重要武器,人工智能扮演了非常重要的角色。Facebook於5月10日宣布了機器學習翻譯的全新方法,稱翻譯速度是競爭對手的9倍。目前這項翻譯項目僅僅處於研究階段,暫時不會部署到任何Facebook產品中。不過Facebook的人工智能工程師Michael Auli和David Grangier表示,這項技術遲早會融入到現有產品中。事實上,這家社交網絡巨頭已經使用人工智能自動翻譯狀態更新至其他語言,但是要從實驗室孵化至商用還有很長的路要走。
(新聞鏈接:http://www.cnbeta.com/articles/tech/610975.htm)
【小雲評論】機器翻譯是人工智能的重要應用之一,涉及NLP、強化學習、深度學習等諸多技術領域。Facebook的所謂全新方法實際上是採用了神經網絡機器翻譯,部分取代之前基於短語的算法。雖然基於統計和短語的機器翻譯算法短板非常明顯,向神經網絡轉換已成普遍的業界趨勢,但是基於短語的翻譯仍舊在很多場景下適用。當然,我們不否認神經網絡在視覺和語音處理上的成功正在機器翻譯領域復制。此外,機器翻譯和很多人工智能的應用類似,不能隻看算法層面,在不同業務場景上的差異性也很大。應用機器翻譯的另一家主流公司是Google,它的在線機器翻譯的應用場景與Facebook的社交和新聞為主流的場景有很大的不同。
【新聞摘要】在谷歌應用和移動端頁面中,在搜索界面就能夠直接找到附近的展覽及活動。比如鍵入“周末的藝術展”,谷歌就會直接從Eventrbite和Meetup中調出相關展覽信息,並且是對應你設備的周邊區域、所處日期和時間的。如果你想查看展覽的詳細信息,在列表中就會直接出現篩選清單,點擊相應展覽就會出現展覽詳情頁面,並且可以直接進入相關站點購票。
(新聞鏈接:http://www.cnbeta.com/articles/tech/611273.htm)
【小雲評論】谷歌在搜索引擎界面裡添加展覽和活動的意義是重大的。參考一下Facebook用戶對展覽?活動的查詢數據就可以有深刻的體會——每天有一億用戶查詢相關信息。強勁的用戶需求是谷歌開發這個應用的根本驅動力。另一個動機同樣不可忽視——競爭格局的思考。谷歌的搜索引擎是一個平台,作為社交app代表的Facebook也是一個平台,對於展覽?活動這樣一個相當垂直化細分領域的需求,Facebook的社交屬性貌似更有優勢。然而,如果垂直市場被諸如Facebook這樣的app一個個端掉的話,對於Google搜索引擎業務來說,意味著距離用戶越來越遠了,這顯然不是Google希望看到的。搜索引擎最大的優勢是一站式,即在一個平台上滿足用戶不同垂直業務場景下的各種需求。
【新聞摘要】微軟最近開發出了一套全新的技術,能夠自動檢測有哪些用戶經常在線上分享盜版內容、阻止特定的雲功能,以限制其行為的影響。這項專利名為“禁用存儲系統中被服務提供商阻止的內容和識別慣犯”,這項雲平台特性,旨在打擊那些經常與他人分享盜版內容的用戶。顯然,與其耗費大量人力財力去撤除盜版內容,微軟更希望借助這種更加自動化的解決方案。
(新聞鏈接:http://www.cnbeta.com/articles/soft/610249.htm)
【小雲評論】事實上,發現和阻止涉嫌盜版內容的在雲端分享已經不是什麼新技術了。Google Drive、DropBox等雲文件存儲服務提供商早在三年以前就已經實現通過文件哈希校驗的方式發現分享雲端盜版內容的行為。此番微軟同樣從分享這個點切入,不管採用的技術與Google和DropBox有多大的不同,多少會給人“新瓶裝舊酒”的感覺。微軟可能的一個亮點是以統計的方式去發現經常分享盜版內容的用戶,要麼暫停要麼干脆取消賬號訪問權限。一方面,雲端文件存儲服務提供商在反盜版技術上的需求迫切性可見一斑,畢竟阻止用戶分享多少會減少版權擁有一方給自己找麻煩的頻率﹔另一方面不免讓人產生了更大的疑惑,為什麼不在用戶把盜版內容上傳到雲端時就阻止,或在存儲時定期掃描並發現盜版文件,而偏偏等到觸發分享動作的時候才阻止呢?用戶隱私保護可能是雲存儲服務提供商最大的顧慮。
【新聞摘要】這篇AWS公司發布的白皮書主要介紹了美國國防部(DoD)在亞馬遜AWS中運行的應用程序、安全基礎架構設計以及合規規范。它闡述了政府客戶的雲安全最佳實踐,可幫助用戶正確設計和部署兼容應用程序,並保護在AWS 雲中的數據和資產。該文章主要針對IT決策者和安全人員,並假定受眾熟悉網絡、操作系統、數據加密和操作控制等的基本安全概念。
(新聞鏈接:https://d0.awsstatic.com/whitepapers/compliance/AWS_DOD_CSM_Reference_Architecture.pdf)
【小雲評論】政務上雲,是全球范圍內的大勢所趨。對於上雲的政府用戶來說,這是一份非常不錯的參考材料。從安全合規角度上,美國政府上雲需要做幾件事:(1)責任模型首先要劃分清楚:責任邊界要做好明確的劃分,政府的安全責任、雲平台的安全責任要清晰定義﹔(2)機密分級管理:根據美國政府的要求,Level 6(機密網)不上雲,隻有Level 4和Level 2的級別才可以上雲﹔(3)流程保障:政府針對100多家CSP廠商進行了級別認証,採用FedRAMP進行30+流程進行評估,評估完成之后還要針對級別進行分別評測,最后發証﹔(4)合規以及技術標准:採用FedRAMP進行合規檢查,技術方面的標准採用DOD SRG進行CSP安全能力的分析,並且針對數據中心的接入進行非常詳細的安全控制策略﹔(5)基礎設施安全:AWS提供基礎安全架構的能力,保護整個平台有能力防御各種安全威脅:(6)針對用戶端的安全能力:必要的雲安全產品設計,例如IAM、CloudHSM等等﹔(7)根據產品設計安全架構:針對不同的Level級別設計不同的安全架構,高級別的Level會有更加嚴格的安全架構要求。
【新聞摘要】RedLock可幫助企業保護公共雲中的業務資源,將資源的使用記錄存儲下來應用在審計和取証過程中。RedLock的CEO表示,由於虛擬機,應用程序實例和工作負載等在使用過程中不斷動態和快速的變化,很難實時和真實地了解雲服務的使用情況,使用狀況的監控和控制也很難通過手工操作來實現。為了解決這些問題,RedLock Cloud 360的服務會檢查客戶的公共雲實例是否符合安全最佳實踐與合規標准,並隨時發送威脅警報。例如如果一個開發人員將一台存在安全漏洞的雲虛擬機對外開放,該平台將立即向企業安全運維小組發送通知,以便快速發現和解決問題。
(新聞鏈接:http://www.networkworld.com/article/3195208/security/cloud-security-startup-redlock-automates-public-cloud-protection.html)
【小雲評論】針對公共雲的虛擬機、應用以及工作負載(workloads)等快速變化的特性,作為雲計算服務用戶的企業基本上不可能通過手工的方式來監控。當前安全業界大談“安全自動化”,這個所謂的“安全自動化”首先需要交付給用戶的是威脅的自動化發現。RedLock Cloud 360產品充分利用了雲服務提供商的關於訪問客戶的網絡流量、用戶行為、系統和服務的配置管理的API,通過收集這些API的日志進行自動化的異常檢測,建立了虛擬機、應用以及工作負載的安全基線,任何違背基線的行為會被發現並報警。這個並非創新的思路在雲上帶給企業用戶是切實的安全感。
【新聞摘要】5月12日晚,WanaCrypt0r 2.0勒索軟件(簡稱 WCry2.0)以不可逆之勢席卷全球。在無需任何操作的情況下,WCry2.0即可掃描已開放445文件共享端口的Windows系統,植入惡意程序。目前,病毒已經擴散至全球上百個國家。全英國上下多家醫院遭到大范圍攻擊,中國眾多高校也紛紛中招。黑客通過鎖定電腦文件來勒索用戶交贖金,而且隻收比特幣。安全專家分析,此次全球比特幣勒索病毒是由NSA泄露的Windows系統 SMB/RDP遠程命令執行漏洞引起。利用該漏洞,黑客可遠程實現攻擊Windows的445端口(文件共享端口)。全球不少個人電腦、IDC物理機房存在大量暴露著445端口的機器,這給了黑客可乘之機。
(新聞鏈接:http://mp.weixin.qq.com/s/b2kfs7JTCpejW6idfnoSSA)
【小雲評論】遙想14年前,沖擊波病毒以摧枯拉朽之勢席卷整個互聯網,包括Windows 2K、windows 98等系統的服務器和個人計算機紛紛中招。雖然沖擊波病毒影響巨大,但是和此次突襲而來的勒索軟件攻擊相比,黑客攻擊的手段和動機已不可同日而語。小雲不想在這裡再給各位讀者上安全課,傳授打補丁、備份文件等預防的方法,小雲隻想談及一點:阿裡雲在今年4月15日就面向全體阿裡雲用戶發布過關於Windows系統 SMB/RDP遠程命令執行漏洞的高危預警,包括漏洞的描述、利用方法和影響范圍,詳細介紹了如何排查和確定雲服務器是否對外開啟了137、139、445、3389端口,以及如何關閉端口和修復漏洞。為什麼說雲更安全?這個就是証據。因此,對於企業來說,如何有效防范類似比特幣勒索的威脅?答案很簡單:上雲。