AWS今天宣布Bottlerocket全面上市,这是一款专门为了运行软件容器而开发的开源Linux发行版。
主流的Linux发行版不仅设计可以运行容器(容器让应用可以运行在多个计算环境中),而且还可以运行一系列其他工作负载,因为支持大量用例,所以有大量难以管理的组件。
在开发Bottlerocket时,AWS去掉了很多标准Linux组件,只保留了运行容器工作负载所需的组件,从而打造了一个易于管理且更为安全的操作系统,之所以安全性更高,是因为Bottlerocket较小的代码库减少了黑客可以利用的潜在漏洞。
此外,AWS采取了许多其他防护措施来防止威胁,例如工程师利用Rust语言编写了Bottlerocket的大部分内容,这与主要用C语言编写的Linux内核相比降低了缓冲区溢出的可能性。
此外AWS还提高了Bottlerocket的安全性以应对所谓的持久性威胁。持久性威胁(也称为持久性恶意软件)是一种恶意程序,可以获取对操作系统关键组件的访问权,并利用这些组件隐藏其踪迹。
Bottlerocket通过称为dm-verity的Linux内核功能来降低此类攻击的风险,该功能会检测未经许可被篡改的操作系统,而这也是发现隐藏持久性恶意软件的一个可靠方法。
AWS产品经理Samartha Chandrashekar在博客文章中表示:“Bottlerocket还可以通过阻止与生产服务器的管理连接来强制实施一种操作模型,进一步提高安全性。”管理员帐户通常可以广泛访问云实例,这使其成为黑客的目标。“登录到单个Bottlerocket实例,对于高级调试和故障排除来说是一种不常见的操作行为。”
Bottlerocket简化容器运行的另一种方法,是简化操作系统更新。将操作系统变更部署到运行关键任务应用的容器环境,这种行为是存在风险的,因为部署问题可能会导致停机。考虑到这一点,AWS在Bottlerocket中开发了一项名为原子更新的功能,让管理员可以在导致错误的情况下安全地撤消操作系统变更。
“可以以原子方式应用和回滚Bottlerocket的更新,使其更容易实现自动化,减少管理开销,降低运营成本,”Chandrashekar说道。
好文章,需要你的鼓励
人工智能革命正在重塑各行各业的CIO角色,为技术领导者创造前所未有的机会来提升其战略影响力。在东北杂货店,这一转变使未来准备责任得以在整个组织中重新分配。CIO不再是唯一负责预见未来技术需求的人,而是通过赋予业务伙伴AI能力,使展望未来成为共同努力。AI的"WOW"因素不仅提高了效率和生产力,还将CIO从服务提供者转变为赋能整个业务生态系统的动力创造者。
一份新报告预测,到2035年人工智能将从根本上改变人类行为、认知和关系。专家们认为,AI 将深刻影响人的思维方式、情感能力和自主性,可能导致认知能力衰退、社交技能下降和个人独立性减弱。同时也可能加剧社会极化,削弱共同价值观。尽管存在担忧,部分专家仍对 AI 增强人类能力持乐观态度。这份报告引发了对 AI 如何重塑人类本质的深入思考。
Tomer Cohen作为LinkedIn的首席产品官,负责管理产品、用户体验和客户运营团队。他从以色列移居硅谷,在斯坦福大学就读期间被LinkedIn的理念所吸引。Cohen加入公司后,推动了从桌面到移动平台的转型,并致力于开发社交信息流等产品。他认为LinkedIn的核心价值在于连接人与职业网络,为用户提供发展机会。在Cohen的领导下,LinkedIn从单一的求职网站发展成为日常工作工具,拥有超10亿用户。他表示,未来将继续借助AI等技术,为用户提供更个性化的体验。
据《纽约时报》报道,亚马逊突然加入 TikTok 收购竞争,提交了全面收购报价。然而,交易各方似乎并不重视这一出价。TikTok 面临 4 月 5 日前剥离中国所有权或在美国遭禁的最后期限。特朗普总统将于周三与官员讨论 TikTok 的命运,他表示交易将在期限前敲定。与此同时,其他潜在买家如 Andreessen Horowitz 和 Blackstone 也在积极参与竞购。