Linux 6.9 核心首個正式版發布:多項新功能與硬體支援提升

Linux 6.9 核心的首個正式版已正式發布,帶來了一系列新功能和改進的硬體支持,6.10 版本合併視窗即將開啟。這個版本由 Linux 創始人 Linus Torvalds 宣布,標誌著 Linux 核心的持續進步和創新。新功能亮點Rust 語言支援:在 AArch64(ARM64)架構上增加了 Rust 語言支持,這是系統程式語言在 Linux 核心中的進一步應用。硬體支援增強:包括對Intel FRED(Flexible Return and Event Delivery)機制的支持,AMD SNP(Secure Nested Paging)客戶支持,以及對dm-vdo(虛擬資料優化器)目標的支持,後者在設備映射器中用於內聯去重、壓縮、零塊消除和薄供應。效能最佳化:核心引入了對 GCC(GNU 編譯器集合)中命名位址空間特性的支持,允許編譯器更好地優​​化每個 CPU 的資料存取。同時,核心還添加了對 FUSE 直通的初始支持,允許核心直接從用戶空間 FUSE 伺服器提供檔案。檔案系統改進:F2FS、exFAT、EXT4 和Btrfs 檔案系統都獲得了效能最佳化和新特性,如F2FS 的區塊設備支援、exFAT 的目錄同步效能提升、EXT4 的原子寫入標誌和線上調整大小改進,以及Btrfs 的區域模式修復和效能最佳化。

硬體驅動更新新硬體支援:包括對 ChromeOS 嵌入式控制器、Marvell Octeon PCI 端點 NIC VF、RENESAS FemtoClock3 無線時脈產生器、Qualcomm Snapdragon X Elite 處理器等的支援。 AMD 和 Intel 硬體:增加了更多對 AMD 未來硬體的 IP 區塊支持,更新了 Intel Xe 顯示卡驅動程序,並為 Intel i915 顯示卡驅動程式添加了 DisplayPort… Continue reading

News Leave a comment

了解IDC機房建設

在現代信息技術快速發展的時代浪潮中,IDC機房建設已成為信息基礎設施的核心角色。隨着雲計算、物聯網等技術快速發展,越來越多的雲服務提供商和大數據公司需要建立大型IDC機房來滿足其服務的需求。本文將全面探討IDC機房建設的遵循原則和關注重心,幫助了解和實現IDC機房建設。

IDC機房建設遵循的原則

隨着科技進步與不斷發展,IDC機房的功能與服務日趨豐富,同時對建設也提出了更高的要求。要構建一座跟上技術發展和滿足業務需求的IDC機房,需要同時滿足可靠性、安全性和大規模處理能力。

然而,如果IDC機房的建設和管理沒有遵循相關規範和標準,可能會帶來負面影響,例如對設備造成損害或影響正常運行。這些問題可能會導致數據泄露、系統崩潰甚至業務中斷,給企業和用戶帶來重大損失。

因此,建設IDC機房需遵循以下幾點原則:

1. 高可用性:確保IDC機房的持續穩定運行是至關重要的。因此,在進行機房建設時,必須充分考慮設備的冗餘備份、故障檢測與處理等手段,以保證系統能夠7×24小時不間斷地提供服務。

2. 高安全性:IDC機房通常存儲着大量敏感數據,因此必須採取嚴格的安全措施來保護這些信息。這包括使用防火牆、入侵檢測系統、數據加密等技術來防止未經授權的訪問和數據泄露。

3. 高能效性:隨着能源成本的不斷上升,節能已成為IDC機房建設的重要考慮因素。通過採用高效的設備、優化冷卻系統、利用可再生能源等方式,可以降低機房的能耗,實現綠色運營。

4. 高靈活性:為了適應不斷變化的業務需求和技術發展,IDC機房應具備良好的擴展性和靈活性。這要求在設計和建設過程中考慮到未來可能的設備升級和擴容需求,以便輕鬆應對業務增長帶來的挑戰。

5. 易維護性:為了減少維護成本和提高運營效率,IDC機房應易於維護和管理。這包括提供清晰的設備布局、方便的維護通道、完善的消防設施等,以確保維護人員能夠快速、安全地進行維護工作。

綜上所述,IDC機房建設應圍繞高可用性、高安全性、高能效性、高靈活性和易維護性等方面進行綜合考慮。

IDC機房建設的關注重點

建設IDC機房時,除了需要考慮遵循上述原則外,在實際實施的過程中,仍需要以全局統籌的角度考慮問題。建設並維護數據中心是一個長期且關鍵的選擇。在這個過程中,企業需要針對以下幾點考慮實際應用。

1. 機房選址

機房建設耗時、費力且需要花費大量成本。為更好匹配企業需求,並完成流暢運行,機房選址佔據重要的位置。通常來說,電力成本、租金、機房與用戶距離及環境條件都是IDC機房建設選址時需要考慮的因素。此外,選址環境中還包括外部環境和內部環境。外部環境主要需要考量數據中心所處的地理位置和交通條件,是否存在不利因素,如污染源、干擾源等。內部環境則需要考慮到機房面積、容納能力、電力供應及網絡資源。在條件允許的情況下,需實地考察得出準確的結論。

2. 機房等級

IDC機房按照Uptime Institute創建的行業標準可分為四種類型,基本型、冗餘型、可擴展型、容錯型。不同類型的數據中心,機房基礎設施性能和正常運行時間存在差異。T1基礎設施數據中心機房沒有冗餘設施,支持辦公環境以外的信息技術。T2冗餘容量設施數據中心機房在第一級的所有功能基礎上增加了冗餘電源和冷卻組件。T3數據中心包括所有T1級和T2級功能,並且不需要關閉設備即可更換和維護。T4數據中心基礎架構構建在T3級別之上,為機房基礎架構拓撲添加了容錯概念。

通常情況下,對網絡在線要求不嚴苛或能夠接受少數情況發生網絡停機的企業,可選擇T1和T2數據中心。對於那些要求全天候正常運行且網絡在線要求較高的企業,則需要選擇T3或者T4數據中心。

3. IDC維護

IDC機房的安全直接關係到企業的信息安全及業務連續性,一旦數據丟失、泄露,可能會造成客戶信任丟失、業務停工等經濟損失。 保障IDC機房的安全需要從設計及建設時考慮制定相關制度及採用安全監控產品等。嚴格遵循國家建設相關標準、定期進行維護管理以及安裝攝像機監視能夠有限保證機房系統的安全可靠。此外,企業還應不斷提高機房管理人員的能力、培養有關網絡安全、相關操作的專業知識,以便更好應對實際情況發生的問題。… Continue reading

News Leave a comment

Aruba Certified Network Security Associate Exam

Aruba Certified Network Security Associate Exam:HPE6-A78

該考試驗證考生的知識、技能以及描述常見安全威脅和漏洞的能力。它測試考生對設備強化、AAA 邊緣安全實施、基本角色和防火牆策略、動態分段和端點分類的了解。它涵蓋了基本的威脅偵測技術、收集日誌和警報。 

您需要HPE 學習者 ID以及 Pearson VUE 登入名稱和密碼。

報名參加本次考試

測試現場不允許有任何參考材料。本考試可能包含用於實驗目的的 Beta 測試項目。
考試期間,您可以對考試題目發表評論。我們歡迎這些意見,並將其作為我們持續改進流程的一部分。

概括

News Leave a comment

CKS認證2024年升級計劃

擁有CKS認證對於Kubernetes專家在職業生涯上是一個非常重要的里程碑,這個認證證明了您在構建、部署和運行時期間具備保護基於容器的應用程式和Kubernetes平台的最佳實踐知識和能力。 如果您正在為成為CKS而努力,以下的宣布對你非常重要。

從2024年9月12日北京時間08:00 (世界標準時間00:00 UTC)起,CKS (Certified Kubernetes Security Specialist) 認證考試即將升級,考試涉及的領域將會下列的變化,無論你是第一次參加考試或是重考,只要在2024年9月12日北京時間08:00之後進行CKS考試,你將會參加最新版本的考試。

經過認證的CKS (Certified Kubernetes Security Specialist)考生將能夠展示在保護基於容器的應用程式和Kubernetes平台方面的專業知識,並具熟悉採用最佳實踐來防範跨實體基礎設施、應用程式、網路、資料、使用者和工作負載的威脅。 另外,考生具備檢測潛在的安全漏洞的能力,能夠識別環境中的攻擊階段和惡意參與者,並確保在整個開發生命週期的每個操作階段都有健壯的安全措施。

CKS考試中的權重(即集群設定、集群加固等)將保持不變,但請查看以下即將更新的測試的領域/ 能力(每個領域標題下方列出的一些添加/刪除和更新的語言)以及幾個領域的權重變化。 這些變化反映了考生應該掌握的Kubernetes和雲端安全的最新知識。更新的CKS考試領域如下:

群集設置領域- 15%

  • 使用網路安全策略來限制叢集級別的訪問
  • 使用CIS基準檢查Kubernetes元件(etcd, kubelet, kubedns, kubeapi)的安全設定。
  • 使用TLS正確設定入口
  • 保護節點元資料和端點
  • 在部署之前驗證平台二進位文件

系統加固領域- 10%

  • 最小化主機作業系統佔用空間(減少攻擊面)
News Leave a comment

思科AI助理如何賦能安全解決方案

思科AI助理透過以下幾個面向賦能安全解決方案,協助企業提升網路安全性:

## 1. 自動化任務處理

思科AI助理能夠自動執行複雜的安全管理任務,例如設定和維護防火牆規則。使用者可以透過自然語言與助手互動,快速請求新增、修改或刪除規則。這種自動化不僅提高了反應速度,也減少了人為錯誤的可能性,確保安全策略的準確實施[1][4]。

## 2. 即時安全態勢感知

AI助理能夠分析來自互聯網、電子郵件、端點、網路和應用程式的超過5500億個安全事件,提供即時的安全態勢感知。這種能力使得企業能夠迅速識別潛在威脅,並及時採取相應措施,從而降低安全事件對業務的影響[4][5]。

## 3. 優化決策支持

思科AI助理提供基於AI的安全洞察,幫助企業全面了解其設備、應用和網路的安全狀況。透過提供相關資訊和建議,AI助理能夠優化人類決策,使得安全團隊能夠更快速、更準確地制定應對策略[1][4]。

## 4. 政策優化與建議

AI助理能夠識別和刪除重複的規則、錯誤配置的策略,並提供最佳化建議。這使得企業能夠簡化安全管理流程,並提高整體安全策略的效率與效果[4][5]。

## 5. 負責任的AI應用

思科AI助理遵循負責任的AI原則,確保在資料保護和隱私方面的合規性。這種負責任的應用增強了企業對AI技術的信任,使其在安全解決方案中的應用更加廣泛和有效[1][2]。

## 具體實施方案

– **整合現有工具**:思科AI助理能夠與企業現有的安全工具集成,增強其功能,提供更全面的安全防護。

– **持續學習與適應**:AI助理透過不斷分析新的安全事件和數據,持續優化其演算法和回應策略,確保在不斷變化的威脅環境中保持有效性。

– **使用者訓練與支援**:思科提供訓練與支持,協助企業安全團隊有效運用AI助手,提升其網路安全管理能力。

透過這些方式,思科AI助理不僅提高了企業的網路安全性,也推動了安全管理的智慧化和自動化,幫助企業更好地應對複雜的安全挑戰。… Continue reading

News Leave a comment

perplexity是搜尋的未來嗎?Perplexity 的主要優勢是什麼?

## Perplexity是AI搜尋的未來

Perplexity 有以下幾個特點,使它有望成為搜尋的未來:

### 1. 提供精準答案而非連結列表

– Perplexity 不是簡單地返回一堆相關連結,而是利用大語言模型產生一個簡潔的答案,並附上引用的來源[1][3]
– 這種對話式的搜尋體驗更符合使用者的需求,不需要自己去閱讀大量網頁[4]

### 2. 結合傳統搜尋和大語言模型的優勢

– Perplexity 先利用傳統搜尋引擎找到相關內容,再輸入大模型生成答案[3]
– 這種方式可以減少大模型的幻覺問題,提高答案的可靠性[3]

### 3. 個人化推薦

– Perplexity 可以根據使用者的地理位置、性別、瀏覽習慣等特徵,為每個人提供個人化的搜尋結果[2]
– 這種基於特徵向量的個人化,能為使用者帶來很好的體驗[2]

### 4. 顛覆性創新

– Perplexity 不是簡單地複製Google的搜尋模式,而是從根本上重新思考搜尋引擎的 UI 和互動方式[2]
– 例如將連結放在側邊欄,讓答案成為主體,這種創新有望顛覆傳統搜尋[2]

當然,Perplexity 也存在一些缺點,例如對話上下文理解還不夠強,有時會給出錯誤訊息[1]。不過隨著技術的進步,這些問題都會得到解決。

總的來說,Perplexity 的創新思路和技術實現,都讓它成為AI搜尋的未來。它不是要取代Google,而是要重塑我們獲取資訊的方式,讓搜尋變得更加高效、個性化和智能化。

## Perplexity 的主要優勢

### 1. 提供簡潔準確的答案

– Perplexity 不是簡單地返回一堆相關連結,而是利用大語言模型產生一個簡潔的答案,並附上引用的來源[1][2]
– 這種對話式的搜尋體驗更符合使用者的需求,不需要自己去閱讀大量網頁

###… Continue reading

News Leave a comment

市值蒸發近百億,全球大宕機「始作俑者」CrowdStrike究竟是誰?

「全球大宕機」的始作俑者究竟是什麼公司?

來源|華爾街見聞
作者|黃雯雯

7月19日週五,微軟系統發生了全球大宕機事故,市場陷入混亂,多家企業的營運出現問題,全球供應鏈也受打擊,在歐亞和北美的全球最大航空貨運樞紐,數千架航班停飛或延誤,航空運輸可能需要幾週才能恢復正常。事件背後的「罪魁禍首」CrowdStrike 因此成為了焦點。

據媒體報道,近日全球範圍內的電腦系統崩潰是由於CrowdStrike Falcon版本更新的一個問題造成的。

當地時間週五,美股盤初,CrowdStrike股價一度大跌14%,收跌11.1%,報每股304.96美元,市值一夜蒸發近百億美元,創2022年以來最差單日表現。值此之

際,「木頭姐」Cathie Wood管理的ARK ETF也大手筆抄底。

那麼這個「全球大宕機」的始作俑者究竟是什麼公司?如何影響微軟並造成如此大的殺傷力的?

CrowdStrike是什麼公司?

據介紹,CrowdStrike是一家提供線上安全解決方案的公司,專注於提供基於雲端運算的端點保護平台。公司成立於2011年,總部位於美國加州,CrowdStrike的主要產品是Falcon平台,它利用人工智慧和機器學習技術來偵測、預防和回應網路威脅。

CrowdStrike是美國的網路安全龍頭公司,因其在偵測和防禦高級網路攻擊方面的能力而聞名,世界500強企業中有271家是其客戶,其軟體被包括微軟、亞馬遜AWS在內的一些最大的雲端服務公司供應商所使用,也包括主要的全球銀行、醫療保健和能源公司,幫助它們檢測並阻止駭客威脅,許多政府機構(例如美國頂級的網路安全機構和基礎設施安全局)也使用其軟體。

據市場研究機構IDC稱,在價值86億美元的「端點偵測與回應」(EDR)軟體市場中,CrowdStrike佔比重約18%,僅次於微軟

CrowdStrike如何導致藍屏?微軟為何捲入其中?

CrowdStrike提供的軟體類型有別於舊式的、版本有限的安全軟體,傳統的防毒軟體在電腦和網路發展初期效果顯著,因為它能夠捕捉已知惡意軟體的跡象,但隨著攻擊變得越來越複雜,這種軟體已經不再受歡迎。

現在,CrowdStrike開發的被稱為「端點偵測和回應」軟體的產品比傳統防毒軟體有效得多,但與其他網路安全產品一樣,CrowdStrike的軟體需要更深層地存取電腦的作業系統來掃描威脅,而這種存取權限使其有能力破壞它們試圖保護的系統。

微軟和CrowdStrike是競爭對手,兩家提供的「端點」網路安全產品類似,CrowdStrike的Falcon平台可以與微軟的安全產品集成,如Microsoft Azure和Microsoft 365,以增強整體網路安全防護能力。

據報道,昨天的事故或源自於CrowdStrike發布的軟體程式碼更新與Windows系統的互動方式有誤而崩潰,導致大量用戶出現「藍屏死機」。

CrowdStrike的聯合創始人兼首席執行官George Kurtz承認了這個問題,並表示已經部署了修復措施:

“CrowdStrike正在積極與受影響的客戶合作,解決在Windows主機上發現的單一內容更新中的缺陷。Mac和Linux主機不受此影響。這不是一起安全事件或網路攻擊。”

CrowdStrike殺傷力有多廣?

CrowdStrike一個錯誤的軟體更新導致航空、銀行、醫療保健、零售等行業客戶出現連環故障,港口、企業和政府都受到影響。醫院被迫推遲了手術,麥當勞、UPS和聯邦快遞也因此故障。摩根大通、野村控股和美銀等銀行的員工週五無法登入公司係統。

對航空公司而言,這次故障導致飛機和地面控制台溝通遇阻,旅客出行受到影響。 FlightAware顯示全球超過21,000個航班延誤。目前,美聯航、達美航空、 美國航空、漢莎航空、法荷航、瑞安航空正在逐步恢復,但速度緩慢。

供應鏈諮詢公司 Xeneta 的首席空運官 Niall van de Wouw… Continue reading

News Leave a comment

使用PyInstaller創建Python可執行檔

您已經花費時間創建了一個 Python 應用程序,您希望使用它或將其分發。

譯自How to Create a Python Executable File With PyInstaller,作者 Jack Wallen。

您已經花時間創建了一個Python 應用程序,您希望使用它或將其分發給可以從其強大功能中受益的人。您可能認為唯一的方法是將程式碼發送給他們,確保他們在機器上安裝了Python(以及程式碼所需的任何依賴項),並指示他們使用命令python3 appname.py運行程式碼。

當然,這可以工作,但並不有效率。如果您與可能不太了解 Python 的人共享應用程序,這可能會很麻煩。或者,即使他們了解 Python,您肯定也不希望將程式碼發送給他們並期望他們從命令列運行它。

相反,為什麼不從您的Python 程式碼創建一個可執行文件,這樣用戶只需雙擊它即可運行應用程序,或者將文件複製到其$PATH 中的目錄並從文件系統層次結構中的任何位置運行命令。

這就是我今天要向您展示如何做的事情。我們將使用我們先前建立的 Python 應用程式的程式碼(用於獲取使用者的輸入並使用GUI將其寫入檔案)並從中建立一個方便的可執行檔。

這是一種從 Python 程式碼創建便攜式應用程式的好方法。目標機器唯一的要求是安裝 Python(這是一個相當容易克服的障礙)。

好的,讓我們開始吧。

您需要什麼
要使此方法有效,您需要一台安裝了 Python 的機器以及我們上次建立的範例程式碼。我會在這裡添加程式碼,這樣您就不必搜尋它。我將在 Ubuntu 22.04 上演示此方法,但該過程適用於任何 Linux 發行版(或任何支援 Python 的作業系統)。如果您使用的是其他發行版或作業系統,則需要相應地調整 Pip 安裝過程。

安裝 Pip
要安裝 PyInstaller,您必須先確保安裝了 Pip(Python 套件管理器)。您可以使用以下命令檢查 Pip 是否已安裝:

如果您在控制台中看到版本號,則表示您已準備好。如果您收到錯誤,則需要安裝 Pip,這可以透過以下命令完成:

sudo apt-get install… Continue reading

News Leave a comment
在线客服系统