我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:双彩网 > 指令级并行 >

CUDA 101 发布;第 15 届谷歌编程夏令营导师机构公布

归档日期:07-05       文本归类:指令级并行      文章编辑:爱尚语录

  原标题:CUDA 10.1 发布;第 15 届谷歌编程夏令营导师机构公布

  据美国科技媒体ZDNet援引一份报告内容显示,当裸金属(bare-metal)云服务器重新分配给其他客户之后,黑客依然可以通过修改固件来重新接入该服务器。裸金属服务器是云计算行业使用的一个术语,指的是一次只租给一名客户的物理服务器(硬件)。

  租用裸金属服务器的客户可以获得完全访问权。他们可以随意进行各种调整,并将服务器用于各种目的,而不必担心服务器上的信息会被秘密共享给其他客户——这与采用虚拟化技术的云计算托管方案有所不同。

  这种理念认为,一旦客户使用完服务器,便可将其交还给云计算公司,而云计算公司则会删除服务器上的所有软件和客户数据,之后再提供给其他客户使用。

  但在硬件安全公司Eclypsium进行的实验中,该公司的安全研究人员却发现,云计算服务提供商可能没有彻底清除裸金属服务器上的配置。

  该公司的团队表示,只要对服务器的BMC固件进行修改,便可在服务器被删除并重新分配给其他客户之后,重新接入该服务器。

  BMC是“基板管理控制器”的缩写,这是一种电脑/服务器组件,包含自己的CPU、存储系统和上网接口,可以让远程管理员接入PC/服务器,并发送指令,执行各种任务,包括修改系统设置、重新安装系统或者更新驱动。

  Eclypsium团队之前也曾经发现过BMC固件的各种漏洞,例如,他们的研究人员去年曾经发现过Super Micro主板的BMC固件漏洞。

  他们在最新的实验中使用Super Micro BMC固件漏洞展示了黑客如何以更危险的方式滥用该漏洞,最终入侵网络并窃取数据。

  他们通过这次名为Cloudborne的测试成功将一台裸金属服务器的BMC固件更新为他们事先准备的固件。

  这个新的固件只包含一个位反转,所以之后可以识别出来,但实际上,任何恶意代码都可以包含在BMC固件中。

  Eclypsium建议云计算提供商应该在重置裸金属服务器时刷新BMC固件,并根据不同客户使用不同的BMC根密码。

  IBM似乎已经采纳了Eclypsium的建议。该公司在昨天的博文中表示将会把所有的BMC刷新为出厂设置。不过,IBM认为这只能算“轻微问题”,但Eclypsium却认为该问题“非常严重”。

  Snyk 今天发布了2019年开源安全现状调查报告,这是一家针对开源项目提供安全服务的知名公司。

  为了更好地了解开源领域的安全现状,以及我们该如何让开源世界的安全性变得更好,Snyk 公司通过对大量的数据进行统计和分析,得到了2019年开源安全现状调查报告,其中数据来源包括:

  数据显示,78% 的漏洞存在于间接依赖关系中。而在2017到2018年期间,工具包平台的增长情况如下:

  明显可以看到,开源项目的采用率正在持续加速增长。仅是2018年,Java 工具包翻了一番,而 npm 增加了大约 250000 个新的工具包。

  PyPI 在2018年拥有超过140亿的下载量,较2017年增加了一倍,当时的下载次数约为63亿次。

  npm 称得上是整个 Java 生态系统的核心。多年来,其软件包数量和下载数量一直在稳步增长,仅2018年12月的单月下载量就超过了300亿次,而2018年全年的下载次数更是达到令人难以置信的3170亿次。

  谷歌的编程夏令营(Google Summer of Code,简称GSoC)已经走到了第15个年头。今天谷歌宣布所有被接纳为GSoC导师的组织,以及Linux社区清单,今年活动还吸引了Fedora和Debian两大热门Linux发行版本的加入。此外知名Linux桌面环境GNOME、KDE和Linux基金会也加入其中,带来了丰富的开源项目。

  Google Open Source的Stephanie Taylor表示:“我们非常激动地宣布了被Google Summer of Code (GSoC) 2019接纳的开源项目和组织,这也是该活动的第15个年头。和往常一样,我们收到了比去年更多的申请,项目数量是此前的两倍。通过仔细审查,我们今年选择了207个开源项目作为导师阻止,其中28个是加入到该活动的新组织。”

  Google编程夏令营官方页面写道过去14年期间参与学生数量超过14000名,覆盖全球109个国家和地区,651个开源机构,共编写了35,000,000行以上代码。如果你是一名学生,想要参与到开源项目中,那么可以在3月25日至4月9日之间提交申请。

  抖音首款小游戏《音跃球球》的上线,又一次掀起了人们对于字节跳动(今日头条母公司)发力游戏业务的讨论。去年9月,今日头条首批小游戏上线,标志着字节跳动正式进军游戏业务。不过对此,头条内部颇为低调,迄今未做过任何营销造势。

  作为一家拥有5亿用户量,年收入约500亿的巨头,字节跳动并不满足于当下成绩。过去的一年多,字节跳动开始把触角伸向各个领域试探,从电商、教育到金融,再到智能硬件,如今游戏成为了新的发力点。

  1月16日,据国外媒体引援知情人士称,由于国内广告增长下滑超过预期,目前字节跳动只勉强达到2018年的预期营收水平(500亿人民币),且营收高度依赖广告业务。

  相比之下,腾讯营收结构更加健康,形成了三驾马车:游戏、广告和其他,在腾讯2018年发布的Q3财报中,网络游戏收入占到总营收的32%,网络广告业务收入则占到的20.16%。

  在外界看来,面对着如今不算景气的经济环境,头条进军游戏业务,有助于缓解其过度依赖广告创收而带来的压力,也能够为“头腾大战”的后续添加砝码。

  从目前来看,字节跳动在游戏上的布局主要有“今日头条小游戏”、“抖音小游戏”以及“游戏联运”业务(网络游戏研发厂商,以合作分成的方式将产品嫁接到其他合作平台之上运营),在原创游戏研发以及海外游戏业务上还暂未涉及。

  本月早些时候,微软宣布Build 2019开发者大会将于5月6日(周一)至5月8日(周三),在西雅图市中心的华盛顿州会议中心举行。今年开发者大会的注册已经于今天正式开放,注册价格为2395美元,不包含酒店住宿。但针对注册用户,微软将会提供附近酒店的折扣优惠。

  同时,Build与Google I / O者大会再次撞车,后者定于5月7日至9日举行。目前尚不知晓会议清单,微软通常会在接近会议开始时发布。在今年的Build大会上,微软可能会讨论人工智能、Azure、Microsoft 365等与开发人员有关的议题。返回搜狐,查看更多

本文链接:http://f-taiken.net/zhilingjibingxing/284.html