【新闻摘要】据外媒5月9日披露,Google正在努力打造继Android和Chrome OS之后的第三款操作系统,这款操作系统并不基于Linux系统,而是使用全新的、由谷歌开发的微内核,称作“Magenta”。根据Google官方展示的信息,Fuchsia主要针对拥有快速处理器的现代化手机和现代化私人电脑,可以执行开放式计算的任意外设上,也就是说这款操作系统能够出现在各种硬件设备上。Fuchsia最值得关注的是全新交互式UI,代号“Armadillo”(犰狳)。
(新闻链接:http://www.cnbeta.com/articles/soft/610687.htm)
【小云评论】虽然谷歌在GitHub上的项目非常低调,但是早已被媒体作为热点话题。微内核+实时操作系统,使得Fuchsia一开始就被业界广泛认为是面向物联网的下一代操作系统。而此次曝光出来的UI又让大家感到仿佛不太像为IoT终端设计的交互界面。操作系统不像一般的软件,需要相当长的时间开发,相信Fuchsia也不例外,不管最终是放在手机上,还是AR/VR眼镜里,或是PC上,再或是传感器里,一切皆有可能,因此跨平台终端操作系统的猜测可能更为靠谱。其实,未来系统离不开云端、网络和端(物联网亦然),从操作系统角度来看,谷歌已经拥有了云操作系统,再开发一个端操作系统也是顺理成章;而且,这个端操作系统不会只是安卓。
【新闻摘要】北京时间5月10日23时,微软公司一年一度的开发者大会,即“Microsoft Build 2017”在总部西雅图正式开幕。按照官方安排,本次大会将持续3天,主题围绕微软公司各项最新技术成果的展示和研讨,包括与微软相关的产业界人士的沟通和互动,以及对未来相关技术发展的展望和规划。首日Keynote演讲的内容主要集中在云计算部分,包括:Azure跨平台版本更新,Azure新增的各项服务,以及Azure与Office 365深层结合等。
(新闻链接:http://news.zol.com.cn/638/6389124.html)
【小云评论】在本次Build 2017大会上,人工智能是最核心的主题。无论是Story Remix、Mixed Reality还是Harman Kardon Invoke,都离不开人工智能技术和机器学习算法,未来的Windows操作系统及其应用将是人工智能驱动的,例如PowerPoint使用过程中的人机对话。微软人工智能与搜索业务首席科学家沈向洋在Build 2017大会上讲述了人工智能的三大要素:强大的计算能力、先进的算法和海量的数据。众所周知,微软的Azure是全球主流的三大公共云计算服务厂商之一(注:另外两个分别是亚马逊的AWS和阿里云,业界称“AAA”)。云计算平台作为基础设施为大数据处理提供了强大的计算能力,算法的不断演进与人工智能在不同领域应用的突破同样依靠计算能力的不断提升。
【新闻摘要】2017年3月,Imagination宣布了2010年以来首个全新GPU架构“Furian”,现在基于该架构的首款产品发布——PowerVR 8XT系列的GT8525。不出意外的话,苹果今年的A11芯片将基于此做定制。规格方面,GT8525依然采用双丛集设计,纹理和像素单元相较GT7200 Plus翻番,GFXBench曼哈顿成绩提高50%、霸王龙成绩提高80%、浮点性能提升50%。当然,Furian架构本身也是对Rogue的全面升级,比如在每个单独的流水线上,原来只是成对的MAD ALU(T7200 Plus共128),现在升级为128 MAD+64 MUL,前者可做加法和乘法,后者只做乘法。Imagination称,GT8525已经向关键伙伴出货,基本可以确定是苹果,后者占其营收的50%之多。
(新闻链接:http://www.cnbeta.com/articles/tech/611179.htm)
【小云评论】还记得4月初Imagination股价大跌70%的一幕吗?当时苹果宣布不再基于PowerVR定制GPU的噩耗引发了Imagination公司股价断崖式的坠落。随后Imagination“断腕”出售MIPS和Ensigma展示了其死磕GPU的决心。不过,即便后面故事的发展真如Imagination所说,Apple的iphone 8仍旧采用PowerVR继续“吊打”骁龙处理器,那么未必就能断言Imagination的好运重新开始了——Apple从定制GPU走向自主研发GPU的步伐丝毫没有减慢的样子。如何不在Apple一棵树上吊死可能才是Imagination更应该想清楚的首要问题。
【新闻摘要】亚马逊为最新款Echo Show智能扬声器添加了屏幕,可触屏功能打破了这款语音智能设备的局限性,能让用户更便捷地获取信息。新款Echo Show售价230美元,由于扬声器面板上方添加了7英寸的触屏,它看起来在尺寸上比之前的扬声器大得多。之所以这么设计,亚马逊是这么想的:语音助手Alexa可以把信息呈现在屏幕上,而非仅仅通过语音。比如,它可以向你展示下周的天气预报或者食谱,还能提供相关的音乐建议。
(新闻链接:https://mp.weixin.qq.com/s/VNLmYDxxiTnk7UnreYFnCg)
【小云评论】从完整获取信息的角度来说,声音和图像对于不存在严重听觉和视觉障碍的人士来说,就像硬币的两个面——往往是一体的。亚马逊用户调研结果表明,诸如钟表报时/计时、个人日程查询、天气预报、新闻头条等貌似通过语音交互就可以获得足够信息的场景,用户更希望增加相应的视觉交互增强对信息的获取效果,这可能是Echo Show背后的设计初衷。亚马逊在智能家居(Smart Home)领域,依托人工智能技术,陆续给智能设备安装上嘴巴、耳朵和眼睛,在不断提升用户体验的同时,也获得了巨大的市场份额。智能家居到今天仍旧是一块蓝海,一切才刚刚开始。
【新闻摘要】作为全球最大的社交网络,Facebook的首要目标就是“让世界更加开放和互联”,因而语言成为了这家公司必然要克服的障碍。而作为Facebook披荆斩棘的重要武器,人工智能扮演了非常重要的角色。Facebook于5月10日宣布了机器学习翻译的全新方法,称翻译速度是竞争对手的9倍。目前这项翻译项目仅仅处于研究阶段,暂时不会部署到任何Facebook产品中。不过Facebook的人工智能工程师Michael Auli和David Grangier表示,这项技术迟早会融入到现有产品中。事实上,这家社交网络巨头已经使用人工智能自动翻译状态更新至其他语言,但是要从实验室孵化至商用还有很长的路要走。
(新闻链接:http://www.cnbeta.com/articles/tech/610975.htm)
【小云评论】机器翻译是人工智能的重要应用之一,涉及NLP、强化学习、深度学习等诸多技术领域。Facebook的所谓全新方法实际上是采用了神经网络机器翻译,部分取代之前基于短语的算法。虽然基于统计和短语的机器翻译算法短板非常明显,向神经网络转换已成普遍的业界趋势,但是基于短语的翻译仍旧在很多场景下适用。当然,我们不否认神经网络在视觉和语音处理上的成功正在机器翻译领域复制。此外,机器翻译和很多人工智能的应用类似,不能只看算法层面,在不同业务场景上的差异性也很大。应用机器翻译的另一家主流公司是Google,它的在线机器翻译的应用场景与Facebook的社交和新闻为主流的场景有很大的不同。
【新闻摘要】在谷歌应用和移动端页面中,在搜索界面就能够直接找到附近的展览及活动。比如键入“周末的艺术展”,谷歌就会直接从Eventrbite和Meetup中调出相关展览信息,并且是对应你设备的周边区域、所处日期和时间的。如果你想查看展览的详细信息,在列表中就会直接出现筛选清单,点击相应展览就会出现展览详情页面,并且可以直接进入相关站点购票。
(新闻链接:http://www.cnbeta.com/articles/tech/611273.htm)
【小云评论】谷歌在搜索引擎界面里添加展览和活动的意义是重大的。参考一下Facebook用户对展览/活动的查询数据就可以有深刻的体会——每天有一亿用户查询相关信息。强劲的用户需求是谷歌开发这个应用的根本驱动力。另一个动机同样不可忽视——竞争格局的思考。谷歌的搜索引擎是一个平台,作为社交app代表的Facebook也是一个平台,对于展览/活动这样一个相当垂直化细分领域的需求,Facebook的社交属性貌似更有优势。然而,如果垂直市场被诸如Facebook这样的app一个个端掉的话,对于Google搜索引擎业务来说,意味着距离用户越来越远了,这显然不是Google希望看到的。搜索引擎最大的优势是一站式,即在一个平台上满足用户不同垂直业务场景下的各种需求。
【新闻摘要】微软最近开发出了一套全新的技术,能够自动检测有哪些用户经常在线上分享盗版内容、阻止特定的云功能,以限制其行为的影响。这项专利名为“禁用存储系统中被服务提供商阻止的内容和识别惯犯”,这项云平台特性,旨在打击那些经常与他人分享盗版内容的用户。显然,与其耗费大量人力财力去撤除盗版内容,微软更希望借助这种更加自动化的解决方案。
(新闻链接:http://www.cnbeta.com/articles/soft/610249.htm)
【小云评论】事实上,发现和阻止涉嫌盗版内容的在云端分享已经不是什么新技术了。Google Drive、DropBox等云文件存储服务提供商早在三年以前就已经实现通过文件哈希校验的方式发现分享云端盗版内容的行为。此番微软同样从分享这个点切入,不管采用的技术与Google和DropBox有多大的不同,多少会给人“新瓶装旧酒”的感觉。微软可能的一个亮点是以统计的方式去发现经常分享盗版内容的用户,要么暂停要么干脆取消账号访问权限。一方面,云端文件存储服务提供商在反盗版技术上的需求迫切性可见一斑,毕竟阻止用户分享多少会减少版权拥有一方给自己找麻烦的频率;另一方面不免让人产生了更大的疑惑,为什么不在用户把盗版内容上传到云端时就阻止,或在存储时定期扫描并发现盗版文件,而偏偏等到触发分享动作的时候才阻止呢?用户隐私保护可能是云存储服务提供商最大的顾虑。
【新闻摘要】这篇AWS公司发布的白皮书主要介绍了美国国防部(DoD)在亚马逊AWS中运行的应用程序、安全基础架构设计以及合规规范。它阐述了政府客户的云安全最佳实践,可帮助用户正确设计和部署兼容应用程序,并保护在AWS 云中的数据和资产。该文章主要针对IT决策者和安全人员,并假定受众熟悉网络、操作系统、数据加密和操作控制等的基本安全概念。
(新闻链接:https://d0.awsstatic.com/whitepapers/compliance/AWS_DOD_CSM_Reference_Architecture.pdf)
【小云评论】政务上云,是全球范围内的大势所趋。对于上云的政府用户来说,这是一份非常不错的参考材料。从安全合规角度上,美国政府上云需要做几件事:(1)责任模型首先要划分清楚:责任边界要做好明确的划分,政府的安全责任、云平台的安全责任要清晰定义;(2)机密分级管理:根据美国政府的要求,Level 6(机密网)不上云,只有Level 4和Level 2的级别才可以上云;(3)流程保障:政府针对100多家CSP厂商进行了级别认证,采用FedRAMP进行30+流程进行评估,评估完成之后还要针对级别进行分别评测,最后发证;(4)合规以及技术标准:采用FedRAMP进行合规检查,技术方面的标准采用DOD SRG进行CSP安全能力的分析,并且针对数据中心的接入进行非常详细的安全控制策略;(5)基础设施安全:AWS提供基础安全架构的能力,保护整个平台有能力防御各种安全威胁:(6)针对用户端的安全能力:必要的云安全产品设计,例如IAM、CloudHSM等等;(7)根据产品设计安全架构:针对不同的Level级别设计不同的安全架构,高级别的Level会有更加严格的安全架构要求。
【新闻摘要】RedLock可帮助企业保护公共云中的业务资源,将资源的使用记录存储下来应用在审计和取证过程中。RedLock的CEO表示,由于虚拟机,应用程序实例和工作负载等在使用过程中不断动态和快速的变化,很难实时和真实地了解云服务的使用情况,使用状况的监控和控制也很难通过手工操作来实现。为了解决这些问题,RedLock Cloud 360的服务会检查客户的公共云实例是否符合安全最佳实践与合规标准,并随时发送威胁警报。例如如果一个开发人员将一台存在安全漏洞的云虚拟机对外开放,该平台将立即向企业安全运维小组发送通知,以便快速发现和解决问题。
(新闻链接:http://www.networkworld.com/article/3195208/security/cloud-security-startup-redlock-automates-public-cloud-protection.html)
【小云评论】针对公共云的虚拟机、应用以及工作负载(workloads)等快速变化的特性,作为云计算服务用户的企业基本上不可能通过手工的方式来监控。当前安全业界大谈“安全自动化”,这个所谓的“安全自动化”首先需要交付给用户的是威胁的自动化发现。RedLock Cloud 360产品充分利用了云服务提供商的关于访问客户的网络流量、用户行为、系统和服务的配置管理的API,通过收集这些API的日志进行自动化的异常检测,建立了虚拟机、应用以及工作负载的安全基线,任何违背基线的行为会被发现并报警。这个并非创新的思路在云上带给企业用户是切实的安全感。
【新闻摘要】5月12日晚,WanaCrypt0r 2.0勒索软件(简称 WCry2.0)以不可逆之势席卷全球。在无需任何操作的情况下,WCry2.0即可扫描已开放445文件共享端口的Windows系统,植入恶意程序。目前,病毒已经扩散至全球上百个国家。全英国上下多家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客通过锁定电脑文件来勒索用户交赎金,而且只收比特币。安全专家分析,此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享端口)。全球不少个人电脑、IDC物理机房存在大量暴露着445端口的机器,这给了黑客可乘之机。
(新闻链接:http://mp.weixin.qq.com/s/b2kfs7JTCpejW6idfnoSSA)
【小云评论】遥想14年前,冲击波病毒以摧枯拉朽之势席卷整个互联网,包括Windows 2K、windows 98等系统的服务器和个人计算机纷纷中招。虽然冲击波病毒影响巨大,但是和此次突袭而来的勒索软件攻击相比,黑客攻击的手段和动机已不可同日而语。小云不想在这里再给各位读者上安全课,传授打补丁、备份文件等预防的方法,小云只想谈及一点:阿里云在今年4月15日就面向全体阿里云用户发布过关于Windows系统 SMB/RDP远程命令执行漏洞的高危预警,包括漏洞的描述、利用方法和影响范围,详细介绍了如何排查和确定云服务器是否对外开启了137、139、445、3389端口,以及如何关闭端口和修复漏洞。为什么说云更安全?这个就是证据。因此,对于企业来说,如何有效防范类似比特币勒索的威胁?答案很简单:上云。