AWS昨天发布了一款全新的开源操作系统——Bottlerocket,该系统适用于在裸机服务器或虚拟机上运行的软件容器。
目前,AWS Bottlerocket还处于预览状态,是一套精简的操作系统,仅包含启动和运行容器必不可少的组件,同时支持Docker映像和其他符合Open Container Initiative(OCI)映像格式的映像。
软件容器在开发人员中很流行,因为容器可用于承载运行在多种计算基础设施上,而无需更改基础代码的应用。
但是软件容器需要一个主操作系统,并且绝大多数容器都是运行在并非针对容器设计的通用操作系统上。AWS布道师Jeff Barr在公布Bottlerocket的博客文章中写道,“大多数系统都是逐包更新的,这意味着自动化是一项艰巨的任务。”
因此,操作系统更新不仅速度慢,而且还会因为增加了攻击面而引起安全问题。此外,更新也可能会出现问题,容易出错,与软件包的不一致会随着时间的推移缓慢破坏容器群集的完整性。
因此,AWS推出了Bottlerocket,可以一次性更新而不是逐包更新,这让用户更容易通过容器编排服务(例如Amazon EKS)自动更新操作系统。
Barr说:“Bottlerocket代替了软件包更新系统,采用基于图像的简单模式,在需要的时候快速完整地回滚,从而避免了冲突和破坏,让用户可以更容易地使用EKS等协调器,从容地进行整体更新。”
此外,一次性更新的方式还有助于强化容器应用的更新,最大程度上减少更新失败,并在发生问题的时候实现回滚。
Constellation Research分析师Holger Mueller表示:“厂商们展开了一场让容器操作和监控尽可能简单和高效的竞赛。Bottlerocket的目标就是让企业更容易操作容器,”当然,这还要取决于客户是否感兴趣、是否采用。
好文章,需要你的鼓励
周一AWS美东数据中心DNS故障导致数百万用户和上千家企业断网,Reddit、Snapchat、银行和游戏平台均受影响。专家认为这凸显了冗余备份的重要性,CIO需要根据业务关键性进行风险评估,优先保护核心系统。单一供应商策略仍可行,但需通过多区域部署分散风险,建立故障转移计划。金融、医疗等高风险行业需更高冗余级别。
上海AI实验室等机构联合提出FrameThinker框架,革命性地改变了AI处理长视频的方式。该系统采用"侦探式"多轮推理,先快速扫描全视频获得概览,再有针对性地深入分析关键片段。通过两阶段训练和认知一致性验证,FrameThinker在多个视频理解基准测试中准确率平均提升10.4%,计算效率提高20倍以上,为AI视频理解领域带来突破性进展。
英国政府发布新的反勒索软件指导文件,旨在解决供应链安全薄弱环节。该指南与新加坡当局联合制定,帮助组织识别供应链问题并采取实际措施检查供应商安全性。英国国家网络安全中心过去一年处理了204起"国家重大"网络安全事件。指南强调选择安全可靠的供应商、加强合同网络安全条款、进行独立审计等措施,以提升供应链韧性和防范网络攻击。
复旦大学团队创建MedQ-Bench基准,首次系统评估AI模型医学影像质量评估能力。研究覆盖五大成像模式,设计感知-推理双层评估体系,意外发现医学专用AI表现不如通用AI。结果显示最佳AI模型准确率仅68.97%,远低于人类专家82.50%,揭示了AI在医学影像质控应用中的现实挑战和改进方向。