AWS今天宣布Bottlerocket全面上市,这是一款专门为了运行软件容器而开发的开源Linux发行版。
主流的Linux发行版不仅设计可以运行容器(容器让应用可以运行在多个计算环境中),而且还可以运行一系列其他工作负载,因为支持大量用例,所以有大量难以管理的组件。
在开发Bottlerocket时,AWS去掉了很多标准Linux组件,只保留了运行容器工作负载所需的组件,从而打造了一个易于管理且更为安全的操作系统,之所以安全性更高,是因为Bottlerocket较小的代码库减少了黑客可以利用的潜在漏洞。
此外,AWS采取了许多其他防护措施来防止威胁,例如工程师利用Rust语言编写了Bottlerocket的大部分内容,这与主要用C语言编写的Linux内核相比降低了缓冲区溢出的可能性。
此外AWS还提高了Bottlerocket的安全性以应对所谓的持久性威胁。持久性威胁(也称为持久性恶意软件)是一种恶意程序,可以获取对操作系统关键组件的访问权,并利用这些组件隐藏其踪迹。
Bottlerocket通过称为dm-verity的Linux内核功能来降低此类攻击的风险,该功能会检测未经许可被篡改的操作系统,而这也是发现隐藏持久性恶意软件的一个可靠方法。
AWS产品经理Samartha Chandrashekar在博客文章中表示:“Bottlerocket还可以通过阻止与生产服务器的管理连接来强制实施一种操作模型,进一步提高安全性。”管理员帐户通常可以广泛访问云实例,这使其成为黑客的目标。“登录到单个Bottlerocket实例,对于高级调试和故障排除来说是一种不常见的操作行为。”
Bottlerocket简化容器运行的另一种方法,是简化操作系统更新。将操作系统变更部署到运行关键任务应用的容器环境,这种行为是存在风险的,因为部署问题可能会导致停机。考虑到这一点,AWS在Bottlerocket中开发了一项名为原子更新的功能,让管理员可以在导致错误的情况下安全地撤消操作系统变更。
“可以以原子方式应用和回滚Bottlerocket的更新,使其更容易实现自动化,减少管理开销,降低运营成本,”Chandrashekar说道。
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。