如果你使用了亚马逊的 Elastic Block Storage 快照,则可能需要评估一下数据安全。刚刚在 Def Con 安全会议上发布的新研究揭示了公司、初创公司和政府机构如何无意中从云中泄露自己的文件。那些在亚马逊托管的存储服务器,其中包含重要数据但经常配置错误,并且无意中设置为“公共”以供任何人访问,这不是什么新闻。但是,你可能没有听说过暴露的 EBS 快照,这会带来额外的风险。

AWAS

这些看似不重要的弹性块存储(EBS)快照是就是问题所在,网络安全公司 Bishop Fox 的高级安全分析师 Ben Morris 表示,EBS 快照存储云应用程序的所有数据,足以访问到有用的信息。

一般用户在丢弃计算机硬盘前会清空数据,但这些公共 EBS 卷因为同时面向不同的客户,再加上云管理员经常不选择正确的配置,使 EBS 快照无意中公开并且未加密。“这意味着互联网上的任何人都可以下载你的硬盘并将其连接到他们控制的机器上,然后开始通过磁盘搜索任何类型的秘密,”他说。

Morris 使用亚马逊自己的内部搜索功能构建了一个工具,用于查询和抓取公开暴露的 EBS 快照,然后加载它,制作副本并列出其系统上卷的内容。这意味着,如果系统管理员的设置不当,只需要将磁盘曝光几分钟,研究人员就足以拿到一份快照文档,从而还原出云存储中数据的本来面目。

如果你是在一个面临美国制裁的国家或地区使用GitHub的在线服务,你的账号可能会因此被限制只能使用最基本的服务或产品。

Huawei Operating System

在克里米亚的一位开发者披露其账号被 GitHub 限制之后,这家最大的代码托管平台称它开始限制被美国贸易制裁的国家的开发者账号,这些国家或地区包括克里米亚、古巴、朝鲜、伊朗和叙利亚。GitHub本周告诉居住在克里米亚的21岁俄罗斯公民Anatoliy Kashkin,由于美国的贸易管制,它“限制”了他的GitHub账户。Kashkin并不是美国认可的国家中唯一一位最近在GitHub上遇到麻烦的开发商。他称他克里米亚的朋友最近也遭遇了制裁相关的账号受限。

Kashkin使用GitHub来托管他的网站和GameHub,这是一个针对Linux系统的启动程序,它将Steam、GOG和Humble Bundle的游戏整合到一个单一用户界面中。

Kashkin 解释说,GitHub 限制他创建私有库,关闭了现有的私有库,可以创建公开的库但不能删除。他表示自行托管单一的 git 库的意义不大,毕竟很多人是在 GitHub 上发现 GameHub 的,GameHub 提供了很多有用的社交功能。

伊朗开发者 Hamed Saeedi 发表博文声称,GitHub 屏蔽了他的账号,认为他在开发核武器。他称自己从 2012 年开始使用 GitHub,最近收到了与贸易制裁相关的邮件通知。他称 GitHub 屏蔽了所有伊朗账号。

正如GitHub在其关于美国贸易管制的网页上所述,美国的制裁适用于其在线托管服务GitHub.com,但面临这种处境的用户可以选择面向企业用户的收费版内部部署软件。它还声称正在与美国监管机构讨论如何纠正这种情况。

IBM今天宣布了以高达340亿美元的价格收购Red Hat,这笔交易在开源软件行业和云计算行业势必都会引起地震。

IBM Redhat

Red Hat是将开源软件商业化的先驱之一,其采用的模式是,代码免费提供给其他公司使用,以便重新分发和修改。开源软件已逐渐成为许多应用系统的基石,即便在大企业中也是如此,比如Linux操作系统、Web浏览器Firefox以及Apache Hadoop之类的大数据分析软件。

然而,许多公司一直很难靠免费软件赚到钱--两家基于开源的大数据公司Cloudera和Hortonworks最近宣布合并就是一个佐证。Red Hat已被业界视为典范:以一种财务上可持续的方式,为开源软件提供服务和支持。

但这家公司最近的日子有点不好过。在上个月发布的最新季报中,Red Hat报告的收益令人失望,加上动荡的市场,股价因此下跌。股价从6月份的175美元左右跌到了上周五的117美元以下。

不过,IBM给出了每股支付190美元的价码,这比Red Hat上周五的收盘价溢价60%以上。这笔金额高达340亿美元的交易是IBM悠久历史上最大的一笔交易,也是美国科技界历史上的第三大交易。不包括AOL和时代华纳的合并,唯一规模更大的两笔交易就是Dell和EMC在2016年涉资670亿美元的合并以及JDS Uniphase在2000年(当时网络泡沫在破裂)举资410亿美元收购光部件供应商SDL。

重金收购也表明了IBM非常看重这家公司,这个计算机和服务巨头多年来致力于让其云应用平台在开发人员面前更具有吸引力,而Red Hat有望立即为它增添信誉和美名。

宣布的这笔交易的几个要点如下:

Huawei Technologies Co unveiled its much-anticipated in-house operating system Harmony OS on Friday, marking the Chinese tech giant's arguably biggest push to build its own software ecosystem.

Huawei Operating System

The move is also expected to offset the influence of the US government's restrictions over the use of Google's Android operating system in smartphones and other hardware.

Yu Chengdong, CEO of Huawei's consumer business group, said an operating system is needed to address future challenges in the era of internet of things, and it is hard to deliver a smooth experience across different devices with millions of lines of code.

Unlike the much-expected name of HongMeng, Huawei adopted Harmony for its in-house operating system to solve all these problems.

Yu said some features of Harmony have already been used in its premium smartphone models and other devices.

When asked whether Harmony can be used in its smartphones, Yu said, "Of course, it can be used in smartphones. But Android is still Huawei's preferred choice for handsets, given the status-quo ecosystem. However, when Android is not available, Harmony can be applied to smartphones immediately."

Yu highlighted that Harmony is the next-generation system based on microkernel, and it can be distributed to all scenarios, including smart TVs, automobiles, and wearables, and other hardware.

Huawei said it has over 500 million registered users and 910,000 mobile application developers on Huawei's platform.

领先的关键基础设施物联网软件提供商风河公司®近日宣布,在哥斯达黎加建立运营基地,标志其业务范围正在向全球各地迅速拓展。风河公司在哥斯达黎加首都圣何塞市新成立的运营中心配备超过40名工作人员,负责承担客户服务、工程项目、财务和技术支持等方面的工作。

风河公司总裁兼首席执行官Jim Douglas表示,“风河决定在哥斯达黎加设立分支机构,是基于其广阔的经济前景和新兴的技术市场。这也是一个我们确信自己的企业文化能够蓬勃发展的地方。业界广泛认同,哥斯达黎加拥有大批世界级的科技人才,我们原本已经在那里建立起了具备高度影响力团队,现在我们很高兴把这里进一步建成坚实的发展基地。”

哥斯达黎加对外贸易部长Dyalá Jiménez指出,“我们祝贺风河公司的这项投资,这将创造许多新的就业机会。在哥斯达黎加的业务拓展,再次表明风河公司对我们国家的信任,也彰显出我们在产业价值链中的战略地位。

哥斯达黎加投资促进署(CINDE)常务董事Jorge Sequeira也表示,“风河在哥斯达黎加堪称最具活力的科技企业之一。截至去年3月,我们的科技出口增长了3.4%,占2018年出口总额的44%,两倍于全球23%的平均水平。”

近40年来,风河公司一直都在为世界科技领先的企业与机构提供帮助与支持,推动着全球最高功能安全性与信息安全性的设备一代接着一代向前发展。风河公司的软件产品不仅推动运行着最重要的关键基础设施,而且正在加速实现从自动化向自主化系统的转型,覆盖了众多的应用场景——从协作型机器人到商用与军用无人机,从互连汽车到互连工厂车间——以及支持这些应用的智能化通信网络。