AWS SAA-C03考試概覽
類別:Associate
考試時長:130 分鐘
考試題型:65 題;單選題或多選題
考試費用:150 USD
考試選項:Pearson VUE 考試中心或線上監考考試
提供的語言:英語、法語(法國)、德語、義大利語、日語、韓語、葡萄牙語(巴西)、簡體中文、西班牙語(拉丁美洲)、西班牙語(西班牙)和繁體中文
AWS Certified Solutions Architect – Associate (SAA-C03) 考試是為擔任解決方案架構師
角色的人員,驗證您在AWS 服務方面的技術知識和技能.考試旨在檢查考生能否設計基於 AWS Well-Architected Framework 的解決方案。
同時,也考查考生能否完成以下任務:
• 設計融入了 AWS 服務的解決方案,從而滿足當前業務需求和預期的未來需求
• 設計安全、有彈性、高效且最佳化了成本的架構
• 檢視現有解決方案並確定改進
目標考生描述
目標考生應至少具有設計使用 AWS 服務的雲端科技解決方案的 1 年動手實作經驗。
有關考試中可能出現的技術和概念的列表、考試範圍內的 AWS 服務和功能的列表,以及
超出考試範圍的 AWS 服務和功能的列表,請參閱附錄。
考試內容
答案類型
本考試有兩種類型的試題:
• 單選題: 有一個正確答案和三個錯誤答案(幹擾項)
• 多重選擇題: 在 5 個或更多答案選項中具有兩個或更多正確答案
選擇一個或多個最準確表達或回答試題的答案。幹擾項或錯誤答案是知識或技能不全面的
考生可能會選擇的答案選項。幹擾項通常是與內容領域相符的看似合理的答案。
未回答的試題將計為回答錯誤;猜答案不會扣分。本考試包括 50 道試題,這些試題將
影響您的分數。… Continue reading
IBM 認證 watsonx 資料科學家 – 助理:C1000-177
認證概覽
助理資料科學家擁有基本的資料科學技能和知識,可以使用 IBM watsonx.ai 透過機器學習解決方案解決商業問題。這包括將機器學習解決方案與企業需求連結並了解何時應用企業人工智慧工作流程的能力。
此助理級考試的概念包括:
問題範圍和工具選擇
探索性資料分析
特徵工程
模型訓練與選擇
模型評估
推薦技能
Python
R
描述性統計
預測分析
要求
考試 C1000-177:使用 IBM watsonx 的資料科學基礎
考試目標
在考試開發過程中,主題專家 (SME) 定義個人成功履行產品或解決方案角色所需的所有任務、知識和經驗。這些由以下目標代表,考試中的問題是基於這些目標。
問題數: 61
待通過的問題數: 43
允許時間: 90分鐘
狀態: 即時
第 1 部分:評估業務問題16%
第 2 部分:執行探索性資料分析21%
第 3 節:開發工具與技術13%
第 4 節:預處理和特徵工程33%
第 5 節:模型選擇、訓練、評估與演示17%
Sample TestExam: C1000-177 Foundations of Data Science using IBM watsonx
1. Which… Continue reading
零基礎入門Splunk:建置高效率資料分析環境
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
零基礎入門Splunk:
建立高效資料分析環境引言在當今資料驅動的時代,Splunk作為一款強大的機器資料分析工具,廣泛應用於日誌管理、安全資訊和事件管理等領域。
本文將帶你深入了解Splunk環境,幫助你快速掌握這項利器。
一、Splunk簡介Splunk是一款用於搜尋、監控和分析機器資料的軟體。它能夠處理大量非結構化數據,幫助用戶發現數據中的隱藏價值。
二、Splunk環境建置
1. 系統需求作業系統:支援Windows、Linux、macOS硬體設定:至少4核心CPU、8GB記憶體
2. 安裝步驟下載Splunk:存取Splunk官網下載適合你作業系統的安裝套件。安裝軟體:雙擊安裝包,依照指示完成安裝。啟動Splunk:安裝完成後,開啟Splunk,選擇「Start Splunk」。
三、Splunk介面概覽啟動後,你會看到Splunk的主介面,主要包括以下幾個部分:搜尋欄:用來輸入搜尋查詢。側邊欄:包含資料來源、儀表板等功能入口。主顯示區:展示搜尋結果和分析圖表。
四、資料導入
1.資料來源類型Splunk支援多種資料來源,包括日誌檔案、網路資料、資料庫等。
2. 資料匯入步驟新增資料來源:點選側邊欄的“Add Data”,選擇資料類型。配置資料來源:根據提示配置資料來源路徑和參數。索引數據:完成配置後,Splunk會自動索引數據,使其可搜尋。
五、基礎搜尋語法
1. 簡單搜尋error
搜尋包含“error”的日誌。
2. 時間範圍搜尋
error earliest=-7d@d latest=@d
搜尋過去7天內包含「error」的日誌。
六、實戰案例案例
一:分析Web伺服器日誌匯入日誌:將Web伺服器日誌匯入Splunk。
搜尋請求:sourcetype=access_combined status=404
尋找所有404錯誤請求。視覺化分析:使用Splunk的圖表功能,分析錯誤請求的分佈。
七、總結透過本文,你已初步掌握了Splunk環境的搭建與使用。接下來,建議你多實踐,逐步深入探索Splunk的強大功能。
參考資料
Splunk官方文件
Splunk社區… Continue reading
網路設定中把DNS改為114.114.114.114真的能提高網路速度嗎?如何提高網路速度?
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
來源於:掌中IT发烧友圈
01.DNS改為114.114.114.114不一定能提高網速,把DNS設為「114.114.114.114」這一公用DNS伺服器,只是設定DNS伺服器位址的可行選擇而非必須或唯一的選擇。
如果DNS伺服器位址設定不當,可能會導致網路速度慢、出現彈窗廣告、網址打不開、開啟不是自己想要的網站等一系列問題。
正確設定DNS的解決方法:
1.建議使用ISP預設分配的DNS,只有在特別需要的情況下再使用公共DNS。在安裝和提供寬頻上網服務時,運營商工作人員就會告知並設定好DNS參數。如果不清楚,還可電話諮詢。
2.建議使用的公用DNS伺服器,可與ISP分配的DNS伺服器做一下比較,選擇最適合的使用。
A.DNSPod DNS+:DNSPod的 Public DNS+是目前國內第一個支援ECS的公共DNS,是DNSPod推出的公共網域解析服務,可以為全網用戶提供網域的公共遞歸解析服務!
DNS 伺服器IP 位址:
首選:119.29.29.29
備選:182.254.116.116
B.114DNS:國內用戶量龐大的DNS,存取速度快,各省都有節點,同時滿足電信、聯通、移動各運營商用戶,可有效預防劫持。
DNS 伺服器IP 位址:
首選:114.114.114.114
備選:114.114.114.115
C.阿里AliDNS:阿里公共DNS是阿里巴巴集團推出的DNS遞歸解析系統,目標是成為國內網際網路基礎設施的組成部分,並提供網路使用者「快速」、「穩定」、「智慧」的免費DNS遞迴解析服務。
DNS 伺服器 IP 位址:
首選:223.5.5.5
備選:223.6.6.6
3.路由器端DNS伺服器的設定:
(1)輸入路由器IP位址:在瀏覽器位址列內輸入路由器IP位址(可參閱路由器說明書或查看路由器背面銘牌上的說明),如:192.168.1.1,並回車。
(2)登入路由器:進入路由器登入介面後,輸入登入帳號、密碼(可參閱路由器說明書或查看路由器背面銘牌上的說明),一般皆為:admin或boot。如果原來使用的是預設帳戶和密碼,則需要進行修改,並做好記錄。
(3)設定DHCP:選擇進入DHCP伺服器選項卡,點選「啟用」DHCP,設定好IP位址(位址池開始位址和結束位址可依預設值設置,其最大限值一般為192.168.1.2~192.168. 1.255,192.168.1.1保留為網關)、網關(一般是路由器的IP位址如本例中的192.168.1.1)、DNS伺服器位址(不同地區適用的DNS伺服器位址不同,最好根據網路服務商提供的設置,也可設定為上述提供的公共DNS伺服器)等相關參數並保存。
(4)重新啟動路由器:設定完成後,要重新啟動路由器才能生效,重啟方法,在系統工具下面,選擇「重新啟動路由器」這一項即可。
02.DNS改為114.114.114.114不一定能提高網路速度。
DNS設定優劣順序如下:首選業者提供的DNS業者提供的DNS一定是最優的。
例如當電信使用者造訪網站網域時,電信DNS會將網域名稱解析到電信IP(該網域沒有電信站點才會解析到其他站點),這樣確保電信使用者造訪的是電信站點,速度最快。同理,聯通,行動用戶用自己運營商的DNS效果最佳。
次選國內第三方公共DNS這些第三方DNS可以做到根據用戶來源位址來判斷從而解析到相應較快的伺服器。
優先順序:1.公共DNS 114.114.114.114;2.BAT的DNS。百度180.76.76.76;阿里223.5.5.5/223.6.6.6;騰訊119.29.29.29;效果都差不多。
造訪國外網域用GoogleDNS造訪國外網域用Google依然是最好的選擇,國內DNS有些網域會被封鎖。當遇到網域解析不正常或DNS故障,選擇合適的DNS可以加快網域解析速度和準確性,可以提高存取速度。… Continue reading
「考試 AZ-104:Microsoft Azure 管理員」的學習指南
2023 年 10 月 26 日開始測試的技能
受眾概況
參加AZ-104考試的考生應具備在實現、管理和監視組織的 Microsoft Azure 環境方面的主題專業知識,包括虛擬網路、儲存、運算、識別、安全性和治理。
Azure 管理員通常會在一個較大團隊中致力於實現組織的雲端基礎架構。 也要與其他角色協調配合,以提供 Azure 網路、安全性、資料庫、應用程式開發和 DevOps 解決方案。
你應該熟悉以下內容:
作業系統
網路
伺服器
虛擬化
此外,你還應具有以下方面的經驗:
PowerShell
Azure CLI
Azure 入口網站
Azure 資源管理器模板
Microsoft Entra ID
技能概覽
管理 Azure 識別與治理 (20–25%)
實現和管理儲存 (15% – 20%)
部署並管理 Azure 運算資源 (20% – 25%)
實現與管理虛擬網路 (15–20%)
監控和維護… Continue reading
我是剛畢業不久的安全新人,女生,身為前輩,你們能給我一些職業上建議或避坑指南麼?
原创 heyong BurpSuite实战教程
對網路安全產業來說,透過最近幾年的快速發展,已經越來越趨向傳統的網路產業。
加上這幾年的情勢變化,許多安全廠商虧錢,裁圓。身為剛畢業的新人,確實有點迷惘。
昨天在微信群組裡,就此類問題,網友們展開了深入的討論。
整體來說,分為以下兩類:勸退流:建議趁早改行務實流:給了一些中肯的建議
以下將大家的討論,歸納總結如下文。
01 勸退流
勸退流的同學認為,當前環境下,不建議再繼續熬在安全行業裡,不值得:
趁著還是應屆生,考個編吧,安全產業的編制還是比較多的。
若學歷比較好,電腦本碩博,建議考體制內網信辦。
如果家裡有條件的就考公,沒條件最好找老公(沒有性別歧視,高學歷畢業後,確實也到了談婚論嫁的年紀)
轉行其他的,如女孩考公安內的編制、小學微機教師,都很香
02 務實流務實流主要為可靠大叔們,他們的建設比較務實和中肯,值得仔細閱讀:
要保持熱愛和持續學習的動力,安全領域是一個不斷發展的行業
累積實務經驗,盡可能多參與專案。經驗獲取來源很多,論壇,社區,交流會等
加入團隊和考取證書,培養自己的團隊合作精神要有明確的職涯規劃,是走技術路線深入,還是安全管理,都要有階段性的規劃。建議工作、學習一段時間就停一下審視這階段的成果,不足和改進的地方。充分發揮自己的性別優勢,加強溝通能力的鍛煉,這在推動安全管理、安全法規方面特別有用武之地加強對法律法規、安全標準、數據安全等的學習,可以擴充自己知識面,若從事這方面工作,也相對有優勢技術除非自己有興趣,否則不需要深入,把基本邏輯搞清楚,概念搞清楚就行了工作落在哪裡了?北上廣就磕技術,家鄉就盡快考上公務員或央國企
03 其他觀點除了這些,群友們紛紛發表了其他的建議,【職課君】看了很是感動:
關於行業:從事安全,短期有點錢途,但是長期沒啥前途
關於生活:不要忘記自己的個人生活,找個好的歸宿是最重要
關於技術:動手做,把基礎的原理弄清楚,不斷學習,例如搞懂工具的原理,從手冊開始
關於未來:安全產業還能做很久,出於個人熱愛,可以一直做下去;出於賺錢,短期可以做;出於抱負,做幾年盡快轉崗
04 結語
對於這個女生的問題,最後想說的是:
當前階段,不用想那麼多!得先有一份工作,才能更好地選擇做自己喜歡的工作。大多數人上班是迫於無奈,跟著自己的心走,別人的建議只供參考。… Continue reading
微軟認證考試考試 AZ-800: 管理 Windows Server 混合式核心基礎結構
AZ-800:Administering Windows Server Hybrid Core Infrastructure認證介紹
參加此考試的考生負責配置和管理 Windows Server 本機、混音和基礎結構即服務 (IaaS) 平台工作負載。
身為 Windows Server 混合式管理員,你有以下任務:
1.將 Windows Server 環境與 Azure 服務整合。
2.在本機網路中管理 Windows Server。
3.此角色要在 Azure 中管理和維護 Windows Server IaaS 工作負載,並將工作
4.負載遷移和部署到 Azure。
你通常會與以下人員協作:
Azure 管理員企業架構師Microsoft 365 管理員網路工程師參加此考試的考生使用本機、混合和雲端技術部署、打包、保護、更新和設定 Windows Server 工作負載。
此角色要實現和管理本地和混合解決方案,例如識別、安全性、管理、運算、網路、儲存、監視、高可用性和災難復原。
你要使用管理工具和技術,例如 Windows Admin Center、PowerShell、Azure Arc、Azure Policy、Azure Monitor、Azure 自動化更新管理、Microsoft Defender for Identity、Microsoft Defender for Cloud 和 IaaS 虛擬機器 (VM) 管理。
參加此考試的考生應在 Windows Server 作業系統方面具有多年的經驗。
AZ-800考試大綱
在本地環境和雲端環境中部署和管理 AD… Continue reading
網路工程師指南:交換器如何處理網路拓撲變化
原创 晚云浅 晴间多云
本文詳細介紹了交換器在處理網路拓撲變更中的響應與處理方法。首先,闡述了網路拓撲變化的定義及其對網路效能與穩定性的影響。接著,解析了交換器如何使用生成樹協定(STP)及其變種(RSTP和MSTP)來防止環路並自動調整網路結構。
1. 網路拓撲變化的基本概念與重要性網路拓撲變化的定義及其在動態網路環境中的常見場景網路拓撲變化是指網路中設備、連結或配置的改變,導致網路結構發生變化。常見場景:設備故障、連結中斷、新設備存取、網路擴充等。拓樸變化對網路效能與穩定性的影響效能影響:拓樸變化可能導致網路延遲增加、封包遺失或網路擁塞。穩定性影響:頻繁的拓樸變化可能導致網路不穩定,影響業務的連續性和可靠性.
2. 交換器處理拓樸變化的工作原理交換器如何使用生成樹協定(STP)防止環路,並自動調整網路結構STP:STP透過計算生成樹,防止網路中出現環路,確保封包能夠正確轉送。自動調整:當網路拓樸改變時,STP會重新計算生成樹,自動調整網路結構,確保網路的連結性。快速生成樹協定(RSTP)和多實例生成樹協定(MSTP)的作用及其優勢RSTP:RSTP是STP的改進版本,能夠更快地回應拓撲變化,減少網路收斂時間。 MSTP:MSTP允許多個VLAN共享一個生成樹實例,減少資源消耗,提高網路效率。
3. 如何設定交換器以因應拓樸變更步驟詳細描述如何在交換器上設定STP和其變種,以支援快速的拓樸變更回應
1. 啟用STP/RSTP/MSTP: 使用指令列介面(CLI)進入交換器設定模式。啟用對應的生成樹協定(如STP、RSTP或MSTP)。
2. 設定連接埠優先權和橋接優先權: 設定埠優先權,確保關鍵連結優先被選取。設定橋接優先權,確保關鍵交換機優先成為根橋。
3. 設定VLAN和生成樹實例: 建立VLAN,並將VLAN對應到對應的生成樹實例。配置生成樹實例的參數,確保網路拓撲變更時能夠快速回應。說明如何設定連接埠優先權、橋接優先權等參數以最佳化網路效能連接埠優先權:透過設定埠優先權,可以確保關鍵連結優先被選中,減少網路收斂時間。橋接優先級:透過設定橋接優先級,可以確保關鍵交換機優先成為根橋,優化網路結構。
4. 拓樸變更後的故障排查與網路復原討論在拓樸變更後如何識別和解決常見問題,如連線中斷或延遲增加辨識問題:使用網路監控工具(如Wireshark、PRTG)辨識連線中斷或延遲增加的問題。解決方法:檢查生成樹協定的配置,確保連接埠狀態正確,調整連接埠優先權和橋接優先權,優化網路結構。提供使用日誌和監控工具來追蹤拓撲變化的方法日誌分析:查看交換器的日誌,分析拓撲變化的時間點和原因。監控工具:使用網路監控工具即時追蹤網路拓撲變化,及時發現並解決問題。
5. 拓樸變化處理的實戰案例實際案例,展示如何在特定環境中配置交換器以應對拓撲變化,並分析遇到的問題與解決方案案例背景:
某公司網路中,由於設備故障導致網路拓撲發生變化,部分業務出現連線中斷和延遲增加的問題。
設定步驟:
1. 啟用RSTP:在核心交換器上啟用RSTP,確保快速回應拓樸變更。
2. 設定連接埠優先權:設定關鍵連結的連接埠優先權,確保優先被選取。
3. 配置橋接優先級:設定核心交換器的橋接優先級,確保其成為根橋。
4. 監控網路狀態:使用網路監控工具即時追蹤網路狀態,及時發現並解決問題。遇到的問題與解決方案:問題:部分業務連線中斷,延遲增加。
解決方案:透過分析日誌和監控數據,發現生成樹配置不當導致部分連結未正確選取。
重新配置連接埠優先權和橋接優先權後,網路恢復正常。透過合理配置生成樹協定和相關參數,可以有效應對網路拓撲變化,確保網路的穩定性和效能。… Continue reading
AI革命徹底重塑了技術格局,但隨之而來的是對網路互聯和運算能力的全新挑戰。在面對如此龐大而複雜的AI工作負載時,我們不得不思考網路如何有效地擴展以支援數十萬個節點的規模?
傳統的資料中心任務通常可以在單一伺服器上管理,但AI訓練任務要複雜得多,需要資料在數百甚至數千台裝置之間流動,以實現無縫協同。 Ram Velaga認為,乙太網路是處理AI工作負載的首選方案,它擁有龐大的生態系統,並在資料中心中廣受認可。接下來,我們將重點討論是什麼使乙太網路成為當今AI工作負載的王牌,以及為什麼乙太網路注定會成為連接所有計算的黃金標準。 01. AI奇點是什麼? AI領域裡,有一個名詞叫做「奇點」。所謂的奇點是指機器智能達到或超越人類智能的水準,達到與人腦智能相容的時刻和狀態。然而,要實現這一目標,目前的單一晶片或多個互連晶片可提供的運算能力遠遠不夠,需要連接數萬、甚至數十萬個節點,建構一個龐大的系統網路。
那麼,網路是什麼?
乙太網路就是網路。它曾是雲端運算的網絡,現在是AI/ML的網絡,未來將繼續扮演滿足AI/ML需求的大規模網路的重要角色。
回顧過去一年,乙太網路領域取得了顯著的進展。乙太網路建立在開放標準的基礎上,擁有極開放的生態系統,支援即插即用和互通性。目前,乙太網路市場吸引了許多不同類型的參與者,2022年乙太網路連接埠的總出貨量達到60億個,這一事實突顯了乙太網路在經濟和規模經濟方面的強大優勢。 02. 乙太網路的50歲今年,是乙太網路問世50週年,這半個世紀以來,它不斷壯大。乙太網路發明者鮑伯·梅特卡夫因為對乙太網路的傑出貢獻而獲得了圖靈獎。在過去的一年裡,許多廠商宣布推出高性能交換機,以滿足AI/ML對頻寬的日益增長需求。 Broadcom宣布推出了多款高效能交換機,隨後Marvell和思科等廠商也推出了50T交換機,推動乙太網路更好地發展。
AI 集群通常有兩個不同的網路。第一種網絡,也是比較傳統的,是所有伺服器的外部或面向外部的「前端」網絡,當它們面向公共互聯網時,需要基於乙太網路和IP協定。 AI 的主要區別在於需要將大量資料輸入集群,因此管道比傳統的網路伺服器大得多。第二種是「後端」網絡,這是一個將AI 叢集資源連接在一起的獨特網路。對於AI 叢集來說,跨運算資源連接到其共享儲存和內存,並快速且沒有延遲偏差地執行這些任務,對於最大化叢集效能至關重要。
有人可能會問,前端網路是否基於以太網,而後端網路是否依賴類似InfiniBand的技術? Ram Velaga認為,其實這就是一個單一的網路──以太網,前端和後端都匯聚成一個乙太網路。
目前,全球最大的IT營運商的AI/ML基礎設施都連接在乙太網路上,而這一趨勢將持續下去。因為乙太網路擁有其它任何技術都無法匹敵的生態系統,它提供了故障排除、測試設備、監控設備,同時還支援供應商設備的靈活替換,這使得不同供應商的交換器或網路卡可以無縫協同工作。 03. RDMA有什麼問題?展望未來,我們該考慮什麼?可以看一下大語言模型的成長速度,在2020年,GPT-3具有大約1750億個參數,預計GPT-4將擁有超過1兆個參數。因此,無論是大語言模型還是推薦模型,都需要大量資源來處理模型的下一代和演進。
RDMA是實現從一個運算節點向另一個運算節點高效傳輸記憶體的技術之一。最初,它是針對InfiniBand而建造的。隨著時間的推移,RDMA不斷發展,業內廠商把RDMA移植到傳統乙太網路上,也就是RoCE。目前,RoCE和RDMA技術已經在許多擁有數千個運算節點的大規模環境中成功應用,實現了高效的資料傳輸和通訊。
然而,問題出現了。 20年前建置RDMA時,它主要用於連接一個節點到另一個節點,或或從100個節點到200個節點。因為當時,企業客戶甚至是大型石油和天然氣勘探公司購買的HPC集群通常只有256個節點,最多就1000個節點。然而,如今,擁有1萬個節點已經不是什麼稀奇事。人們開始探討更大規模,涉及10萬個節點甚至更多節點的部署。
那RDMA有什麼問題呢? RDMA在設計之初並不是為如此大的規模而建造的。首先,它不具備多路徑支持,這意味著資料只能透過一條路徑從點A傳輸到點B,而流量必須全部在這條路徑上傳輸。這導致了某些鏈路可能被浪費,而另一些鏈路可能被過度使用。
RDMA也包含了「分組傳遞」的概念,即在資料流中,所有資料包必須依序到達。這意味著第一個資料包必須在第二個之後到達,第三個必須在第二個之後到達,以此類推。而RDMA中的一項技術“Go-back-n”,意味著如果在RDMA資料流中某個資料包遺失,即使之後的資料包都已正常傳輸,也要從遺失的資料包開始全部重傳,這種方式非常低效。
此外,RDMA的設計是基於無丟包的網絡,使用了DCQCN(資料中心專用擁塞通知)而非TCP/IP協議,這使得網路非常脆弱,需要高度精密的工程處理。通常情況下,售賣系統的公司可能會希望客戶購買從光通訊設備到網路線再到整個系統的所有組件,並收取數倍費用。 04. RDMA現代化過去,RDMA的這些特性發揮了作用,但並不適用於當前技術發展趨勢。 7月,超乙太網路聯盟(UEC,Ultra Ethernet Consortium)誕生了,其目標是實現乙太網路的極高性能、超大規模以及世界上任何互聯都無法媲美的最佳經濟性。目前,已有 200 多家公司、組織和機構表示有興趣加入UEC。
UEC提出了一種解決RDMA問題的構想,稱為「Ultra Ethernet Transport」。他們採取了一系列措施來應對上述問題。總的來說,他們的理念是建立一個高效能的網絡,消除傳統RDMA中的低效率問題,以使其能夠在一個高度穩健的網絡環境中擴展到超過100萬個節點。
在超級運算領域,有一點至關重要,那就是資料包的遺失。微軟曾發表一篇論文,指出即使只有0.1%的資料包遺失,也會導致作業完成時間呈指數成長。這是因為必須回到資料包遺失的狀態,然後整個作業必須重新運行,效率非常低。
因此,UEC的目標是RDMA的現代化,這是高效能AI訓練的關鍵技術。 UEC… Continue reading
「藍色畫面」事件背後,保障軟體供應鏈安全的4個要素你知道嗎?
隨著軟體技術的發展以及產業情勢的變化,我們對軟體產品的關注角度也在不斷改變——從傳統的軟體產品品質(如功能、性能效率、相容性、可靠性等)到軟體產品的訊息安全性(如保密、完整性、抗抵賴性等),再到目前備受關注的軟體供應鏈安全。
2024年7月的微軟「藍色畫面」事件,再次引發了人們對軟體供應鏈安全的高度關注。那麼,我們該如何理解軟體供應鏈安全呢?首先,要了解軟體供應鏈的概念:軟體供應鏈是“需方和供方基於供應關係,開展並完成軟體採購、開發、交付、獲取、運維和廢止等供應活動而形成的網鏈結構” 。
其次,要了解軟體供應鏈常見安全風險:包括軟體漏洞、惡意篡改、軟體後門、供應鏈劫持、智慧財產權違規使用、供應中斷、資訊外洩等。再次,要了解軟體供應鏈安全的目標:在確保軟體程式碼安全的基礎上,使得使用者能夠安全、持續、穩定地使用軟體產品及軟體所涉及的支援服務。最後,要了解保障軟體供應鏈安全的4個要素(如圖1):軟體程式碼來源、軟體程式碼安全、軟體傳播與使用安全、軟體創新與演進。以下將為您詳細介紹這4個要素。
圖1 保障軟體供應鏈安全的4個要素
掌握軟體程式碼來源確定軟體程式碼來源是分析軟體供應鏈的基礎,可以透過建立軟體物料清單(SBOM)明確技術來源,使軟體供應鏈清晰、透明。軟體物料清單包含建構軟體所使用的各種組件的詳細資訊及供應鏈上下游依賴關係。
確保軟體程式碼安全軟體程式碼安全依賴軟體生產過程及成果物的安全。一方面,確保軟體生產流程(即軟體開發)涉及的開發環境(包括各類開發工具、平台)、開發配置、安全功能設計、程式碼實現與託管、測試、開發人員等因素的安全;另一方面,確保最終成果物(即軟體)的程式碼品質符合安全要求,即對軟體原始碼、二進位程式碼等進行安全檢測,查看是否有病毒、安全漏洞、後門、惡意程式碼等。
確保軟體傳播與使用安全軟體的價值在於廣泛傳播和使用。軟體傳播主要從智慧財產權合規、軟體發布與交付2個面向考查其安全性。智慧財產權合規確保軟體的傳播不會引入與智慧財產權相關的法律風險,軟體發布與交付要確保使用者取得的軟體不會被惡意篡改。軟體使用主要從軟體的運作環境、升級維護及安全保障3個面向考查其安全性。運作環境包括底層的伺服器、虛擬機器、容器等,升級維護包括技術支援、版本升級、修補程式更新等,安全保障主要從漏洞的發現、影響範圍排查、處置、上報、修復等方面進行考查。
增強軟體創新與演進能力軟體供應鏈安全的關鍵在於對核心技術的掌控,不僅體現在能獨立自主研發及實現軟體的核心模組或元件,還包括對開源軟體中核心程式碼、核心技術的吸收。因此,可從軟體核心模組自主研發能力、核心模組替換方案、客製化最佳化能力、對上游社群的程式碼維護貢獻、社群及產業成熟度等方面衡量軟體的創新演進能力。
【摘编自《保密科学技术》2024年2月刊《软件供应链安全能力模型研究》一文,作者: 翟艳芬、袁薇、王郁】… Continue reading