致长期以来一直关注solidot的海内外朋友,请点击这里查看。
云计算
pigsrollaroundinthem(39396)
发表于2017年02月24日 13时09分 星期五
来自这就是云安全
帮助 550 万家网站优化安全和性能的云服务供应商 Cloudflare 曝出了严重漏洞,能暴露客户的机密信息,包括验证用户身份的密码、cookies 和令牌。漏洞已经修复,但在修复和被发现前存在了 5 个月之久,而部分泄漏高度敏感的信息可能已被 Google 和其它搜索引擎缓存。Cloudflare CTO John Graham-Cumming 在官方博客上称,搜索引擎已经清除了敏感信息,他们没有发现任何 bug 被恶意利用的证据。bug 存在于 Cloudflare 反向代理的一个 HTML 解析器链中,导致服务器对特定 HTML 响应泄漏了伪随机内存内容。受影响的重要客户包括 Uber、1Password、FitBit 和 OKCupid,其中  1Password 表示它加密了传输的数据,没有敏感数据暴露。
微软
pigsrollaroundinthem(39396)
发表于2017年02月22日 17时00分 星期三
来自水计算
当 Sean James 提议微软应该将它的服务器农场整个的放置到水下时,他的同事有点疑惑。但对早年曾服役于美国海军潜艇部队的 James 来说,将整个数据中心沉没到水下是完全合理的。这种策略不仅可以降低昂贵的冷却成本,还可以减少建造成本。今天大多数新的数据中心都建造在电力廉价,气候适宜和土地费用便宜的地方,这通常意味着将数据中心建在远离人口密集的地区,限制了它的请求响应速度。世界将近一半的人口生活在距离海洋 100 公里的范围内,因此将数据中心建在近海能让它更靠近想要服务的客户。微软研究院的工程师在 IEEE Spectrum 上发表文章描述了该公司的水下数据中心计划 Project Natick
云计算
pigsrollaroundinthem(39396)
发表于2017年02月03日 23时06分 星期五
来自取代Github之路漫长
GitLab的一位系统管理员——官方博客称他是Team-member-1——本周早些时候删错了服务器上的 PostgreSQL数据库目录(他本想删除 db2.cluster.gitlab.com服务器上的目录,结果在db1.cluster.gitlab.com上执行了删除命令),导致了数百GB的产品数据被误删。GitLab随后从备份数据库恢复数据,但丢失了6小时的数据。这起事故主要影响问题和合并请求数据库,没有影响git仓库。根据GitLab从日志里得出的结论,有707位用户丢失数据,5,037项目丢失——如果项目是在事故发生前创建的,那么GitLab能重新恢复项目,但无法完全恢复这些项目的问题和合并请求。它表示受事故影响的用户基数不到1%。
云计算
pigsrollaroundinthem(39396)
发表于2017年02月01日 21时13分 星期三
来自rm一时爽
源码托管平台GitLab.com发生了用著名的删除命令删除产品数据导致网站全面下线的事故,目前GitLab正在YouTube上直播恢复数据库,最新报告是恢复了73%。GitLab是在太平洋时间周二晚上发出一系列紧急通知,称一位身处荷兰的疲惫系统管理员在进行数据库复制过程中不小心在一台错误的服务器上删除了一个目录,他删除了一个包含300GB实时产品数据的文件夹,在取消rm -rf删除命令后该文件夹只剩下4.5GB 数据。而最近的数据还是在6小时前备份的。这起事故影响了问题和合并请求数据库,但没有影响git仓库数据库。GitLab通过Google Docmonitor.gitlab.net实时报告数据恢复进展。它表示自己部署的五重备份/复制技术都不可靠。
云计算
pigsrollaroundinthem(39396)
发表于2016年12月17日 19时46分 星期六
来自学习中国的网盘
Dropbox 宣布将在2017年关闭付费账号的公共文件夹——所谓公共文件夹就是可公开分享的内容,公共文件夹则早在2012年就不再提供,免费账号的现有公共文件夹则从2016年3月15日开始被关闭了,而付费账号则是从2017年9月1日开始停用。Dropbox此举引发了大量用户的抗议,因为公共文件夹被付费用户广泛用于在论坛和博客上分享图像和文件,关闭公共文件夹,将可公开访问的图像和文件变成私有,会影响大量公开分享的内容。作为著名的云储存和共享服务供应商,Dropbox此举引发了云服务可靠性的疑问。
云计算
pigsrollaroundinthem(39396)
发表于2016年12月05日 13时27分 星期一
来自欧洲云不靠谱
一家欧洲云服务供应商使用了自己定制的Ubuntu版本,关闭了最基本的安全功能,这个版本引起了Ubuntu开发商Canonical的担忧,它担心会发生安全问题,而Canonical会连带受到牵连。它花了数个月时间与这家公司磋商使用标准的Ubuntu镜像,但毫无结果。Canonical于是采取了法律行动起诉这家未具名的云服务供应商,要求对方移除非官方Ubuntu镜像。Canonical认为它别无选择。
云计算
pigsrollaroundinthem(39396)
发表于2016年12月01日 12时31分 星期四
来自用飞机更快
云计算巨头亚马逊称,利用卡车将大公司客户数据中心的数据转移至其公有云计算设施比使用网络传输更快。亚马逊在年度客户大会上展示了一辆大卡车,这辆大卡车拖着一个名为Snowmobile的庞大存储设备。Snowmobile是一个45英尺长的船运集装箱,数据容量为100PB。亚马逊计划将Snowmobile开到客户办公室提取数据,然后再开往该公司的一处设施,将数据传输到云计算网络,所需时间要远少于通过网络传输。根据亚马逊的计算,10个Snowmobile把从客户办公室存储设备提取的1EB数据传输到亚马逊云端所需时间将降至略低于六个月,而利用高速互联网传输则需26年左右。
云计算
pigsrollaroundinthem(39396)
发表于2016年11月16日 19时16分 星期三
来自1000个GPU运行孤岛危机
GPU执行某些任务时的运算速度远快于CPU,Google云端平台官方博客宣布将从2017年初开始提供新的云端GPU服务。Google称,复杂医学分析、金融计算、地震/地下探测、机器学习、视频渲染、转码和科学模拟等将受益于GPU提供的高并行计算能力。Google云端提供的GPU包括了 AMD FirePro S9300 x2、NVIDIA Tesla P100 和 K80 GPU。云端GPU将基于分钟收费。Google举例称,创业公司MapD 的测试结果显示,对12亿纽约出租车数据集执行标准的分析查询,GPU实例的速度85倍于CPU实例。
云计算
pigsrollaroundinthem(39396)
发表于2016年10月20日 21时07分 星期四
来自中国的云计算
360旗下的云盘服务以有用户滥用其服务盗版和传播“非法文件”为由宣布关闭个人网盘。它没有对此进行更进一步的说明。过去几个月,中国的文件共享微盘服务纷纷关闭,360云盘只是最新的一个。该公司在声明中称,“当前部分不法分子利用360云盘存储传播非法文件、侵权盗版牟利、传播淫秽色情信息等违法犯罪行为屡有发生,严重侵犯正版企业的合法权益,更给社会带来了巨大的危害。近年来,360云盘始终严格遵守互联网法律法规要求,持续投入大量人力物力以及技术资源,对非法行为进行严厉打击。但是,由于云盘存储的私密性,管理的复杂性,依然使企业面临巨大的安全风险。因此,360云盘决定停止个人云盘服务,在网盘存储、传播内容的合法性和安全性得到彻底解决之前不再考虑恢复,之后转型企业云服务。”360云盘宣布将向付费用户全额退款,11月1日起停止上传,明年2月1日清空所有数据,用户必须在此之前下载数据备份。
云计算
pigsrollaroundinthem(39396)
发表于2016年09月01日 15时18分 星期四
来自中国没有
当你打开Netflix点击播放,你的计算机会向Netflix发出请求以获取点播视频的位置, Netflix则会返回特定的服务器域名和位置。伦敦大学玛丽皇后学院的研究人员利用这个方法绘制了(PDF)Netflix分布在全世界的CDN服务器位置图和总的数量。研究人员共在243个地点发现了 4,669台服务器,大部分服务器分布在美国和欧洲,美国区的流量最高,其次是墨西哥,英国、加拿大和巴西。研究人员还利用了Hola 扩展从753个IP地址向Netflix服务器发送请求以发现更多的服务器名字。研究发现,Netflix服务器以类似的三结构命名:第一部分是数字字母构成的字符串,包括使用机场代码,比如使用伦敦希思罗机场的代号lhr001去标记服务器位置;第二部分是计数,比如c020代表了该位置的服务器数量;第三部分是 .isp 或 .ix,以表明服务器位于一个互联网交换点还是位于ISP。
云计算
pigsrollaroundinthem(39396)
发表于2016年08月15日 19时42分 星期一
来自风水宝地服务器
在上周的 USENIX 安全会议上,荷兰阿姆斯特丹自由大学的研究人员报告了针对云服务虚拟机内存的翻转风水攻击( Flip Feng Shui,简写FFS),他们在现有的软硬件平台上实现了基于复制的翻转风水攻击(简写dFFS),组合了Linux虚拟机广泛使用的相同内存页合并KSM和DRAM的比特翻转bug Rowhammer 。举例来说,攻击者可以在目标受害者使用的相同主机上租赁一个虚拟机,合并相同内存页的机制允许攻击者在已知内容的情况下反向映射任何物理内存页到其控制的虚拟内存页;而DRAM的比特翻转bug允许攻击者翻转目标页受控位置的比特。研究人员在Debian和Ubuntu系统上演示了两种攻击:翻转一个比特改变受害者的RSA公钥;改变apt-get使用的URL安装感染恶意程序的软件包。在论文公开前研究人员通知了Debian和Ubuntu等发行版和企业。
云计算
pigsrollaroundinthem(39396)
发表于2016年08月05日 17时32分 星期五
来自但占领不了中国
意大利能源巨头 Enel 去年开始寻找一家外部公司来管理其计算机系统和文件时,这家公司给出了一条底线:所有的数据必须保存在欧盟境内。哪家公司赢得了合同呢?亚马逊。亚马逊承诺 Enel的数据将储存在德国的设施中,并满足了 Enel 的其他要求,即可靠、灵活、反应迅速且价格低廉。欧洲企业过去几年面临的要求其将敏感信息储存在欧洲境内的政治和法律压力不断加大,这种要求一定程度上是为了避开许多人怀疑的美国间谍行为。但这场数据储存本地化的努力并没有放慢美国云计算企业在欧洲的扩张步伐。分析人士称,美国公司具有规模优势,可以提供较低的价格,能迅速推出新的服务和进行更新。美国企业最近几年还在欧洲建立了至少12个新的数据中心,削弱了欧洲竞争者的主场优势。
云计算
pigsrollaroundinthem(39396)
发表于2016年07月17日 16时56分 星期日
来自百度合作方
提供CDN加速及DDoS防护服务的云计算公司CloudFlare过去几个月深陷争议漩涡,Tor用户访问使用CloudFlare服务的网站经常被要求输入验证码,好像所有的Tor用户都是攻击者。CloudFlare自称可以帮助Web更快更安全,但有开发者认为CloudFlare实际上是让Web变得更不安全。举例来说,CloudFlare的Flexible SSL功能让用户觉得他们是在访问加密网站,但事实上CloudFlare和目标网站之间的通信是明文的,所谓的加密连接能被拦截和修改内容,海盗湾就在印度遭遇了这一问题。CloudFlare向网站提供了免费DDoS防护服务,然后它的服务实际上只是反向代理,并非真正的DDoS防护。网站管理员完全可以用免费的服务去替代CloudFlare的服务,如免费的SSL Let's Encrypt,免费的DNS Hurricane Electric
云计算
pigcanfly(38602)
发表于2016年04月27日 17时25分 星期三
来自我们有防火墙
Dropbox官方博客宣布了Project Infinite,旨在帮助客户摆脱本地储存空间的限制,从桌面安全无缝的访问所有储存在云端的文件。用户可以完整查看所有云端同步的文件,即使它们没有储存在本地。这项功能是在底层实现的,支持使用命令行,举例来说可以使用cd命令处理目录相关操作,用du -sh命令打开目录下的一个文件,该文件将会占据本地空间,但同目录下的其它文件不会。Project Infinite正进行封闭测试,未来将会推送给Windows 7+和Mac OS X 10.9+用户。
云计算
pigcanfly(38602)
发表于2016年04月19日 17时25分 星期二
来自在中国比任何竞争对手都慢
Google的CDN服务Cloud CDN 正在进行beta测试,它将作为一个CDN解决方案提供给Compute Engine客户。在设计和实现上Cloud CDN 与其它CDN存在很大区别,它不只是缓存静态内容,实际上可以是整个网站。它支持 HTTP/1.0、1.1和 HTTP/2协议,提供免费的HTTPS加密。 Cloudperf的测试显示,Google CDN的速度在很多方面都超过了竞争对手Cloudflare、Level3、Akamai、MaxCDN和Fastly。
微软
pigcanfly(38602)
发表于2016年04月15日 18时51分 星期五
来自Windows用户是分析对象
微软为它的云计算服务Azure发布了基于CentOS的Linux虚拟机镜像Linux Data Science Virtual Machine,虚拟机预装了 Anaconda Python Distribution、Computational Network Toolkit和Microsoft R Open等工具。它面向的是数据科学家,专注于机器学习和分析。微软的高级产品经理Gopi Kumar称,客户现在可以根据需要访问Linux环境执行广泛的数据科学任务,该虚拟机镜像可以节省客户寻找、安装、配置和管理这些工具的时间和精力。
云计算
pigcanfly(38602)
发表于2016年04月08日 18时47分 星期五
来自中国云是区域云
亚马逊CEO Jeff Bezos在致股东的信中称 ,亚马逊云服务AWS有超过100万用户,今年的收入将达到100亿美元。AWS于2006年3月推出,最早的服务是 Simple Storage Service (S3),几个月后增加了Elastic Compute Cloud (EC2),允许客户在互联网上租赁虚拟机。云端服务让开发者可以根据需要获得计算能力,不需要自己操作服务器。过去几年,很多创业公司在亚马逊的数据中心和服务基础上构建了自己的在线业务。不仅将小公司依赖于亚马逊,很多大公司如Adobe、GE、Netflix和Pinterest也都使用亚马逊的在线平台。
云计算
AnkhMorpork(36532)
发表于2016年03月18日 10时39分 星期五
来自速度可能更慢了
《华尔街日报》援引知情人士的消息报道,苹果将把部分数据从亚马逊AWS平台迁移到Google云计算平台,这对Google说是一个重大胜利,它正在与亚马逊和微软竞争云计算服务。亚马逊过去10年来在云计算市场占据领先地位,占据了约30%的市场份额。但它面临的竞争也越来越激烈。苹果公司从2012年左右开始使用AWS来存储上传到其iCloud服务的数据。据知情人士透露,苹果公司是亚马逊云服务最大的客户之一,年收费近10亿美元。据知情人士称,苹果两个月前开始使用Google的云平台,最终金额可能高达5亿美元。
云计算
AnkhMorpork(36532)
发表于2016年03月17日 20时46分 星期四
来自然后无线入侵
今天的绝大多数汽车如果要更新软件需要将它送到当地的汽车经销商。特斯拉电动汽车是少数的例外,它能通过无线OTA更新软件。但ABI Research的一份报告预测,到2022年将会有2.03亿辆部汽车能通过OTA方式更新软件,其中至少2200万辆汽车还能通过OTA更新固件。汽车制造商快速普及OTA更新的原因包括:召回成本,自主驾驶和基于软件复杂性的安全风险的增加。
云计算
AnkhMorpork(36532)
发表于2016年03月15日 15时36分 星期二
来自大到足以自己造
文档储存和同步服务提供商Dropbox宣布它过去两年半一直在做一个名叫Magic Pocket的绝密项目,将它的五亿用户数据从亚马逊的S3迁移到自己的数据中心,90%以上的用户数据已经完成了迁移。Dropbox表示与亚马逊的托管关系没有完全结束,它仍然会根据需要将亚马逊的AWS用于特定区域的数据储存。此举应该主要不是为了省钱,而是为了对用户数据及其管理有更多的控制。