什麼是DHCP?為什麼要用DHCP?

九月 14, 2024 by · Leave a Comment
Filed under: killtest 

動態主機設定協定DHCP(Dynamic Host Configuration Protocol)是一種網路管理協議,用於集中對使用者IP位址進行動態管理和設定。
DHCP於1993年10月成為標準協議,其前身為BOOTP協議。 DHCP協定由RFC 2131定義,採用客戶端/伺服器通訊模式,由客戶端(DHCP Client)向伺服器(DHCP Server)提出設定申請,DHCP Server為網路上的每個裝置動態分配IP位址、子網路遮罩、預設網關位址,網域名稱伺服器(DNS)位址和其他相關設定參數,以便可以與其他IP網路通訊。
01     為什麼要使用DHCP?
在IP網路中,每個連接Internet的設備都需要分配唯一的IP位址。 DHCP使網路管理員能從中心結點監控並分配IP位址。當某台電腦移到網路中的其它位置時,能自動收到新的IP位址。 DHCP實現的自動化分配IP位址不僅降低了配置和部署設備的時間,同時也降低了發生設定錯誤的可能性。另外DHCP伺服器可以管理多個網段的設定訊息,當某個網段的設定發生變化時,管理員只需要更新DHCP伺服器上的相關設定即可,實現了集中化管理。
整體來看,DHCP帶來瞭如下優勢:
準確的IP配置:IP位址配置參數必須準確,並且在處理「 192.168.XXX.XXX」之類的輸入時,很容易出錯。另外印刷錯誤通常很難解決,使用DHCP伺服器可以最大程度地降低這種風險。
減少IP位址衝突:每個連接的設備都必須有一個IP位址。但是,每個位址只能使用一次,重複的位址將導致無法連接一個或兩個裝置的衝突。當手動分配位址時,尤其是在存在大量僅定期連接的端點(例如行動裝置)時,可能會發生這種情況。 DHCP的使用可確保每個位址僅使用一次。
IP位址管理的自動化:如果沒有DHCP,網路管理員將需要手動指派和撤銷位址。追蹤哪個設備具有什麼位址可能是徒勞無功的,因為幾乎無法理解設備何時需要存取網路以及何時需要離開網路。 DHCP允許將其自動化和集中化,因此網路專業人員可以從一個位置管理所有位置。
高效率的變更管理:DHCP的使用使更改位址,範圍或端點變得非常簡單。例如,組織可能希望將其IP尋址方案從一個範圍變更為另一個範圍。 DHCP伺服器配置有新訊息,該訊息將傳播到新端點。同樣,如果升級並更換了網路設備,則不需要網路配置。
02 DHCP是怎麼運作的?
DHCP協定採用UDP作為傳輸協議,DHCP客戶端發送請求訊息到DHCP伺服器的68號端口,DHCP伺服器回應應答訊息給DHCP客戶端的67號端口。只有跟DHCP客戶端在同一個網段的DHCP伺服器才能收到DHCP客戶端廣播的DHCP DISCOVER封包。當DHCP客戶端與DHCP伺服器不在同一個網段時,必須部署DHCP中繼來轉送DHCP客戶端與DHCP伺服器之間的DHCP封包。在DHCP客戶端看來,DHCP中繼就像DHCP伺服器;在DHCP伺服器看來,DHCP中繼就像DHCP客戶端。
2.1  無中繼場景時DHCP客戶端首次接取網路的工作原理
如下圖所示,在沒有部署DHCP中繼的場景下,首次接取網路DHCP用戶端與DHCP伺服器的封包互動過程,此流程稱為DHCP封包四步驟互動。
微信图片_20240914110130
無中繼場景時DHCP用戶端首次接取網路的封包互動示意圖
第一步:發現階段
首次接取網路的DHCP用戶端不知道DHCP伺服器的IP位址,為了學習到DHCP伺服器的IP位址,DHCP用戶端以廣播方式發送DHCP DISCOVER封包(目的IP位址為255.255.255.255)給同一網段內的所有設備(包括DHCP伺服器或中繼)。 DHCP DISCOVER封包中攜帶了客戶端的MAC位址(chaddr欄位)、需要請求的參數清單選項(Option55)、廣播標誌位元(flags欄位)等資訊。
第二步:提供階段
與DHCP客戶端位於同一網段的DHCP伺服器都會接收到DHCP DISCOVER封包,DHCP伺服器選擇跟接收DHCP DISCOVER封包介面的IP位址處於同一網段的位址池,並且從中選擇一個可用的IP位址,然後透過DHCP OFFER封包傳送給DHCP客戶端。
通常,DHCP伺服器的位址池中會指定IP位址的租期,如果DHCP用戶端發送的DHCP DISCOVER封包中攜帶了期望租期,伺服器會將客戶端請求的期望租期與其指定的租期進行比較,選擇其中時間較短的租期分配給客戶端。 DHCP伺服器在位址池中為客戶端分配IP位址的順序如下:
DHCP伺服器上已設定的與客戶端MAC位址靜態綁定的IP位址。
用戶端所傳送的DHCP DISCOVER封包中Option50(請求IP位址選項)指定的位址。
在位址池內尋找「Expired」狀態的IP位址,即曾經指派給客戶端的超過租期的IP位址。
在位址池內隨機尋找一個「Idle」狀態的IP位址。
如果找不到可供指派的IP位址,則位址池會依序自動回收超過租期的(「Expired」狀態)和處於衝突狀態(「Conflict」狀態)的IP位址。回收後如果找到可用的IP位址,則進行分配;否則,DHCP客戶端等待應答逾時後,重新發送DHCP DISCOVER封包申請IP位址。
設備支援在位址池中排除某些無法透過DHCP機制進行分配的IP位址。例如,客戶端所在網段已經手動設定了位址為192.168.1.100/24的DNS伺服器,DHCP伺服器上設定的網段為192.168.1.0/24的位址池中需要將192.168.1.100的IP位址排除,不能透過DHCP分配此位址,否則,會造成位址衝突。
為了防止分配出去的IP位址跟網路中其他客戶端的IP位址衝突,DHCP伺服器在發送DHCP OFFER封包前透過發送來源位址為DHCP伺服器IP位址、目的位址為預分配出去IP位址的ICMP ECHO REQUEST封包對分配的IP位址進行位址衝突探測。如果在指定的時間內沒有收到應答封包文,表示網路中沒有客戶端使用這個IP位址,可以指派給客戶端;如果指定時間內收到應答封包文,表示網路中已經存在使用此IP位址的用戶端,則把此位址列為衝突位址,然後等待重新接收到DHCP DISCOVER封包後依照前面介紹的選擇IP位址的優先順序重新選擇可用的IP位址。
此階段DHCP伺服器分配給客戶端的IP位址不一定是最終確定使用的IP位址,因為DHCP OFFER封包發送給客戶端等待16秒後如果沒有收到客戶端的回應,此位址就可以繼續分配給其他客戶端。透過下面的選擇階段和確認階段後才能最終確定客戶端可以使用的IP位址。… Continue reading

數通與網路基礎:二層以太網路交換機技術基礎

九月 13, 2024 by · Leave a Comment
Filed under: killtest 

數通與網路基礎:二層以太網路交換機技術基礎
乙太網路的MAC位址MAC(Media Access Control,媒體存取控制)位址,或稱為MAC位址、硬體位址,用來定義網路設備的位置。 MAC位址整合在網路卡,Mac位址有48bit(位元)。通常被表示為12位的點分16進制數。 MAC位址全球唯一,由IEEE對這些位址進行管理和分配。 0~23位數字叫作組織唯一標誌符號(organizationally unique,是識別區域網路節點的識別)。 24~47位是由廠商自行分配,其中第48位是組播位址標誌位。網路卡的實體位址通常是由網卡生產廠商寫入網卡的EPROM晶片中,晶片中的資料可以透過程式進行擦寫,它儲存的是傳輸資料時真正賴以標識發出資料的電腦和接收資料的主機的地址。也就是說,在網路底層的實體傳輸過程中,資料傳輸是透過實體位址來辨識主機的,而它一定是全球唯一的。無論是區域網,或是廣域網路中的電腦之間的通信,最終都表現為將資料包從某種形式的鏈路上的初始節點出發,從一個節點傳遞到另一個節點,最終傳送到目的節點。封包在這些節點之間的移動都是由ARP(Address Resolution Protocol,位址解析協定)負責將IP位址對應到MAC位址上來完成的。 MAC位址和IP位址的區別1、MAC是實體的位址,IP是邏輯的位址。 2.MAC是設備出廠就有,唯一的,IP位址是可以隨網路拓樸變的。 3.尋址一個在連結層,一個在網路層。參:【重要】數據通訊與網路基礎知識(一):從小網到大網
微信图片_20240913114133
MAC位址和IP位址的聯繫:ARP協定ARP(Address Resolution Protocol,位址解析協定)是用來將IP位址解析為MAC位址的協定。所謂位址解析就是主機在傳送訊框前將目標IP轉換成MAC位址的過程。 ARP協定的基本功能就是透過目標設備IP查詢目標設備MAC位址,以確保通訊順利進行。每個主機或三層網路設備都有ARP緩存,裡面記錄有IP到MAC的映射表,裡面是該主機知道的一些位址,用於儲存IP位址和MAC位址的映射關係,一般ARP表項包括動態ARP表項和靜態ARP表項。注意:二層交換器中沒有ARP表,只有主機和三層交換器、路由器中才有ARP表。 L2交換器的功能1、基於來源位址“學習”
橋接器轉送資料幀是基於MAC位址表,而MAC位址表是網橋基於來源MAC位址學習得到的。 MAC位址表裡面是MAC位址和交換器的連接埠所建立的映射關係。 「學習」?
跟據交換器各個連接埠發送的arp請求取得各埠所連設備的來源位址來補充完善自身MAC位址表。 2、基於目的地址轉發
根據MAC位址表進行轉送。

L2交換器缺點廣播氾濫
安全性無保證

針對缺點,引入VLAN功能(虛擬的,邏輯的LAN)解決資源浪費和資源隔離問題。

透過VLAN技術,可以在交換器上,依照介面等資訊進行VLAN的劃定。 VLAN把使用者分割成多個邏輯的網路(group),群組內可以通信,群組間不允許通訊(即互相隔離)
劃分VLAN多基於交換器的介面分配。 VLAN工作於OSI二層。 VLAN是二層交換器的一個非常根本的工作機制。例如,同一棟辦公室的不同企業客戶,可以採用VLAN實現各企業共享LAN設施,同時確保各自的網路資訊安全。 VLAN標籤長4個位元組,直接加入在乙太網路封包頭中。例如某支援VLAN的交換器配置了僅1通過,那麼有5標籤的就會被丟棄。 VLAN標籤:實現轉送控制也就是說,支援VLAN的交換機,轉送訊框時不再只依據MAC位址,同時還要考慮該埠的VLAN配置狀況所以在一個乙太網路環境中,有兩種​​格式的訊框:有VLAN標籤的和沒有標籤的
VLAN連接埠類型基於連接埠對VLAN轉送控制不同,將二層交換器連接埠分為下列類型Access類型:介面只允許一個VLAN通過。主要用於交換器連接伺服器、儲存、路由器、防火牆等的連接埠。
Trunk類型:介面可以允許vlan-list中多個VLAN通過。主要用於交換器和交換器之間的連接。
Hybrid類型:前倆的結合,更靈活。可以處理多個VLAN。
乙太網路交換器基礎特性(常用技術)連接埠聚合技術外面看一個匯聚組好像一個埠鏈路聚合控制協定:LACP堆疊技術兩台變一台,六台變三台。… Continue reading

比爾蓋茲:電腦領域將在五年內顛覆

九月 7, 2024 by · Leave a Comment
Filed under: killtest 

比爾蓋茲曾發表一篇部落格表示:個人AI代理將徹底改變人們使用電腦的方式。這句言論出現在OpenAI剛宣布其「 Assistants  API」邁出的「嬰兒步」幾天后。蓋茲表示,個人AI代理將在科技業和社會中掀起一場「衝擊波」。比爾蓋茲在部落格文章中寫道:「在不久的將來,任何上網的人都將能夠擁有由人工智慧驅動的個人助手,遠遠超越今天的技術水平。這些代理商將能夠幫助幾乎任何活動和生活領域。在今年5月的一次與高盛和SV Angel關於人工智慧的活動中,比爾蓋茲表示,首家開發出顛覆SEO的個人代理的公司將在競爭中佔據優勢。 「誰能贏得個人代理,那才是大事,因為你將永遠不會再去搜尋網站,永遠不會再去生產力網站,你永遠不會再去亞馬遜。」他說。去年6月,比爾蓋茲與Nvidia、微軟、Reid Hoffman和Eric Sc​​hmidt一起參與了Inflection AI的投資,該公司完成了高達13億美元的融資。
微信图片_20240907101210
比爾蓋茲在舊金山的一次活動上提到了Inflection AI,稱“數字代理背後的AI贏家可能來自大科技公司或初創公司,這是一個50-50的概率”,並表示對Inflection等幾家初創公司印象深刻。此時,Inflection AI剛推出名為“Pi”的產品,代表“個人智能”,旨在表現得更個性化、口語化,比OpenAI的GPT-4、微軟的Bing或谷歌的Bard更具親和力,同時又不顯得過於詭異。儘管像Pi這樣的聊天機器人離比爾·蓋茲所想像的個人AI代理還有很長的路要走,而且他計劃在這一領域進行哪些其他投資並不清楚,但顯然,他希望能夠儘早參與到AI代理的領域。實際上,比爾蓋茲在部落格文章中提到,他已經「思考代理近30年了,並在1995年的《未來之路》一書中寫到過它們,但由於AI的進步,它們直到最近才變得實際可行」。他補充說:「代理商不僅將改變每個人與電腦互動的方式。它們還將顛覆軟體產業,帶來自從我們從鍵盤輸入命令到點擊圖標以來的電腦領域最大的革命。」蓋茲也討論了代理商的技術挑戰以及隱私問題。但他表示:「代理即將到來。在接下來的幾年裡,它們將徹底改變我們的生活,無論是在線還是線下。」以下是比爾·蓋茨的博客:《AI即將徹底改變你使用計算機的方式》原文:時至今日,我仍然像微軟剛創立時那樣熱愛軟體。但儘管幾十年來軟體已經取得了很大改進,在許多方面它仍然相當愚蠢。要在電腦上完成任何任務,你都必須告訴設備使用哪個應用程式。你可以用Word和Google文件來起草商業提案,但它們無法幫助你發送郵件、分享自拍、分析數據、計劃派對或購買電影票。即使是最好的網站,也只對你的工作、個人生活、興趣和關係有不完整的理解,並且能力有限,無法像親密的朋友或私人助理那樣為你做事。在未來五年內,這種情況將會發生徹底改變。你不必再為不同的任務使用不同的應用程式。你只需要用日常語言告訴你的設備你想要做什麼。根據你選擇與它共享的信息量,軟體將能夠給出個性化的回應,因為它對你的生活有著深入的理解。在不久的將來,任何上網的人都能擁有一個由人工智慧驅動的個人助理,其功能將遠超今天的技術。這種對自然語言做出反應、根據對使用者的了解完成多種不同任務的軟體,稱為代理。我思考AI代理已經近30年,並在1995年的《通往未來之路》一書中寫道,但由於AI的進步,它們直到最近才變得實用。代理不僅將改變每個人與計算機交互的方式,還將顛覆軟體行業,引發自我們從敲打命令轉向點擊圖標以來計算機領域最大的革命。
01 每個人的個人助理一些評論者指出,軟體公司以前就提供過這種東西,用戶並不完全接受。 (人們還在開玩笑說Clippy,我們在Office中內置、後來移除的數字助手。)為何人們會使用代理呢?答案是它們將大大優於過去。你將能夠與它們進行細微的對話。它們會更加個性化,不會僅限於相對簡單的任務,如寫一封信件。 Clippy與代理的共通點就像旋轉電話與行動裝置一樣。如果你願意,代理將能幫助你完成所有活動。如果允許它追蹤你的線上互動和真實世界位置,它將對你參與的人、地點和活動形成強大的理解。它將了解你的個人和工作關係、愛好、偏好和時間表。你可以選擇它在什麼時候以及如何幫助你做某件事或要求你做出決定。要看到代理將帶來的劇烈變化,我們來比較一下它們與當今可用的AI工具。這些工具大多是機器人。它們僅限於一個應用程式,通常僅在你寫下特定單字或請求幫助時才會介入。因為它們不記住你每次的使用方式,所以它們不會變得更好,也不會學習你的任何偏好。 Clippy是一個機器人,而不是代理。代理更智能。它們是主動的-能在你要求之前提出建議。它們可以跨應用程式完成任務。隨著時間的推移,它們會變得更好,因為它們會記住你的活動,並在你的行為中識別意圖和模式。根據這些資訊,它們會提供你認為需要的東西,儘管你始終做出最終決定。假設你想計劃一次旅行。旅遊機器人將識別符合你預算的酒店。代理將知道你要旅行的時間,並根據它對你是否總是嘗試新目的地還是喜歡重複返回同一地點的了解,它將能夠建議地點。當被詢問時,它將根據你的興趣和冒險傾向推薦要做的事情,並預訂你會喜歡的餐廳。如果你今天想要這種深度個性化的計劃,你需要支付旅行代理人的費用,並花時間告訴他們你想要什麼。 AI代理最令人興奮的影響是它們將為大多數人民主化當今過於昂貴的服務。它們在四個領域將產生特別大的影響:醫療保健、教育、生產力和娛樂與購物。
02 醫療保健如今,AI在醫療保健中的主要作用是幫助完成行政任務。例如,Abridge、Nuance DAX和Nabla Copilot可以在就診期間錄音,然後為醫生寫摘要進行審查。真正的轉變將發生在代理可以幫助患者進行基本的分類,就如何處理健康問題提供建議,並決定是否需要求診時。這些代理還將幫助醫護人員做出決定並提高工作效率。 (例如,Glass Health應用程式可以分析病患摘要,並為醫生考慮的診斷提供建議。)幫助病患和醫護人員對那些從未看過醫生的貧窮國家尤其有益。由於事關生死,這些臨床醫生代理要慢一些推出。人們需要看到證據表明,健康代理總體上是有益的,即使它們不會完美無缺並會出錯。當然,人類也會出錯,完全得不到醫療照顧也是一個問題。美國有一半需要心理健康照顧的軍人得不到照顧。心理健康護理是代理將使幾乎所有人都能使用的另一項服務。如今,每週一次的治療看起來像奢侈品。但還存在很大的未滿足需求,許多可以從治療中受益的人無法獲得治療。例如,蘭德公司發現,一半需要心理健康照顧的美國軍人得不到照顧。訓練有素的心理健康AI代理將使治療更負擔得起,更容易獲得。 Wysa和Youper就是這裡的兩個早期聊天機器人。但代理將走得更深入。如果你選擇與心理健康代理分享足夠的資訊,它將理解你的生活歷史和你的關係。它隨時為你提供幫助,永遠不會不耐煩。如果你允許的話,它甚至可以透過你的智慧手錶監測你的身體反應,比如當你談到和老闆的問題時心跳加速,然後建議你何時應該看人類治療師。
03 教育幾十年來,我一直對軟體將使教師的工作更輕鬆,幫助學生學習的所有方式感到興奮。它不會取代教師,但會補充他們的工作,為學生提供個性化的學習材料,並讓教師免於文書工作和其他任務,以便他們可以花更多時間在最重要的工作上。這些變化終於以戲劇性的方式開始發生。目前的頂尖技術是可汗學院開發的基於文字的機器人Khanmigo。它可以輔導學生數學、科學和人文學科,例如,它可以解釋二次函數公式並創建數學問題進行練習。它還可以幫助教師完成製定課程計劃等事項。我長期以來一直是Sal Khan的粉絲和支持者,最近在我的播客節目中採訪了他,討論教育和AI。但基於文本的機器人只是第一波,代理將開闢更多的學習機會。例如,很少有家庭負擔得起一對一聘請導師來補充學生的課堂學習。如果代理可以捕捉到導師的有效因素,它們將為每一個想要的學生解鎖這種補充指導。如果一個輔導代理知道一個孩子喜歡Minecraft和Taylor Swift,它會用Minecraft來教他們計算形狀的體積和麵積,用Taylor的歌詞教他們講故事和押韻格式。與今天的基於文本的導師相比,體驗將更豐富,例如具有圖形和聲音等。
04 生產力這個領域已經存在很大競爭。微軟正在將其Copilot整合到Word、Excel、Outlook和其他服務中。谷歌也在產品工具中做類似的事情,例如Assistant with Bard。這些Copilot可以做很多事情,比如把書面文件轉化為幻燈片,用自然語言回答有關電子表格的問題,並從每個人的觀點總結郵件線程。代理將做得更多。擁有一個代理就像有一個專門幫助你完成各種任務的人,如果你願意,它可以獨立完成這些任務。如果你有一個商業創意,代理將幫助你寫商業計劃、為其創建演示文稿,甚至生成你的產品外觀的圖像。公司將能夠將代理商提供給員工直接諮詢,並成為每個會議的一部分,以便它們可以回答問題。無論你是否在辦公室工作,你的代理都能像當今高管的私人助理那樣幫助你。如果你的朋友剛做完手術,你的代理會主動提出發送花束,並能幫你訂購。如果你告訴它你想和你的大學室友聯繫,它會與對方的代理配合,找到時間聚會,就在你到達之前,它會提醒你他們的大孩子剛進入當地大學。
05 娛樂與購物AI已經可以幫助你挑選新電視,推薦電影、書籍、節目和播客。類似地,我投資的一家公司最近推出了Pix,你可以提出問題(“我會喜歡哪些羅伯特·雷德福德的電影,在哪裡可以觀看?”),然後根據你過去喜歡的內容提出建議。 Spotify有一個由AI驅動的DJ,不僅會根據你的喜好播放歌曲,還會跟你說話,甚至可以叫出你的名字。代理不會簡單做出建議;它們會幫你採取行動。如果你想買個相機,你的代理商會幫你閱讀所有評論,為你總結,給出建議,然後在你做出決定後幫你下單。如果你告訴你的代理商你想看《星際大戰》,它會知道你是否訂閱了正確的串流服務,如果沒有,它會主動為你註冊。如果你不知道自己想看什麼,它會給出定制建議,然後搞定你選擇的電影或節目的播放。你還可以獲得針對你興趣客製化的新聞和娛樂。 CurioAI最近推出的關於你要求的任何主題的客製化播客就是未來方向的一個預覽。
06 科技產業的衝擊波簡而言之,代理將能夠幫助幾乎所有活動和生活的各個領域。對軟體業和社會的影響將是深遠的。在電腦產業,我們討論平台,應用程式和服務建立在其上的技術。 Android、iOS和Windows都是平台。代理將是下一個平台。要創建新的應用程式或服務,你不需要知道如何編寫程式碼或進行圖形設計。你只需告訴你的代理你想要什麼。它將能夠編寫程式碼、設計應用程式的外觀和感覺、創建logo,並將應用程式發佈到線上商店。 OpenAI本週推出的GPTs提供了未來非開發者也可以輕鬆創建和共享自己的助理的預覽。代理將影響我們使用軟體的方式以及編寫方式。它們將取代搜尋網站,因為它們在找到資訊和為你總結方面更出色。它們將取代許多電商網站,因為它們會為你找到最佳價格,不會僅限於幾家供應商。它們將取代文字處理器、電子表格和其他生產力應用。如今作為獨立業務的搜尋廣告、社群網路廣告、購物、生產力軟體,都將成為一門生意。我不認為任何一家公司將主導代理業務,將有許多不同的AI引擎可用。如今,代理嵌入到文字處理器和電子表格等其他軟體中,但最終它們將獨立運行。儘管一些代理商可以免費使用(由廣告支援),但我認為你會為大多數代理商支付費用,這意味著公司會有動力讓代理商代表你而不是廣告商工作。從今年剛開始研發AI的公司數量可以看出,競爭將異常激烈,這將使代理的價格非常低廉。但是在我描述的複雜代理成為現實之前,我們需要面對關於這項技術及其使用方式的許多問題。我以前寫過AI帶來的問題,所以在這裡我將具體關注代理。 07 技術挑戰還沒有人弄清楚代理的資料結構會是什麼樣子。要創建個人化代理,我們需要一種新型數據庫,可以捕獲你的所有興趣和關係的細微差別并快速檢索這些信息,同時保護你的隱私。我們已經看到了儲存由機器學習模型產生的資料的新方法,例如向量資料庫,這可能更適合儲存代理資料。另一個開放性問題是人們將與多少個代理人互動。你的個人代理是否與你的治療師代理和數學導師代理分開?如果是這樣,你希望它們何時協同工作,何時應該各司其職?你將如何與你的代理互動?公司正在探索各種選擇,包括應用程式、眼鏡、吊墜、胸針甚至全像圖。所有這些都有可能,但我認為人機互動的第一個重大突破將是耳機。如果你的代理商需要與你聯繫,他們會與你通話或顯示在你的手機上。 (「你的航班延誤了。你想等嗎?或者我可以幫你重新預訂嗎?」)如果你願意,它會監控進入你耳朵的聲音,並透過阻擋背景噪音、放大難以聽到的語音來增強聲音,或更容易理解口音很重的人說話。還有其他挑戰。目前還沒有一個標準協議允許代理相互交談。成本需要降低,以便每個人都能負擔得起代理。需要更容易向客服人員提示,以便為你1提供正確的答案。我們需要防止幻覺,特別是在健康等準確性非常重要的領域,並確保代理人不會因為偏見而傷害人們。我們不希望特工做他們不該做的事情。 (儘管我擔心的不是流氓Agent,而是人類罪犯利用其來達到惡意目的。)
08 隱私和其他重大問題當所有這些結合在一起時,線上隱私和安全問題將變得比現在更加緊迫。你將希望能夠決定代理可以訪問哪些信息,以便你確信您的數據僅與您選擇的人員和公司共享。但是誰擁有你與代理商共享的數據,以及如何確保這些數據得到適當使用?沒有人願意開始收到與他們告訴治療師代理人的事情相關的廣告。執法部門可以使用你的代理人作為對你不利的證據嗎?你的代理商什麼時候會拒絕做可能對你或其他人有害的事情?誰選擇代理內建的價值觀?其中許多問題已經成為科技業和立法者最關心的問題。最近,我與其他技術領袖一起參加了由參議員查克舒默 (Chuck Schumer) 組織、許多美國參議員參加的人工智慧論壇。我們分享了有關這些問題和其他問題的想法,並討論了立法者採取強有力立法的必要性。但其他問題不會由公司和政府決定。例如,代理商可能會影響我們與朋友和家人互動的方式。今天,你可以透過記住某人的生活細節(例如他們的生日)來向他們表明你關心他們。但是,當他們知道你的Agents可能提醒過你這件事並負責送花時,這對他們來說還有意義嗎?在遙遠的未來,Agents甚至可能迫使人類面對關於目的的深刻問題。想像一下,代理變得如此優秀,以至於每個人都可以享受高品質的生活,而無需付出同樣多的工作。在這樣的未來,人們會用時間做什麼?當代理商擁有所有答案時,還會有人想接受教育嗎?當大多數人都有大量空閒時間時,你能擁有一個安全、繁榮的社會嗎?但我們距離那個目標還有很長的路要走。同時,AI代理也來了。在接下來的幾年裡,它們將徹底改變我們的生活方式,無論是線上還是線下。… Continue reading

數據中心預端接主幹銅纜解決方案

九月 4, 2024 by · Leave a Comment
Filed under: killtest 

為滿足數據中心高密度布線需求,預端接主幹銅纜逐漸取代傳統銅纜成為數據中心廣受歡迎的銅纜產品。作為一種新型銅纜布線方案,它可快速完成數據中心主幹鏈路部署。接下來,這篇文章將簡要介紹預端接主幹銅纜類型及布線方案。

預端接主幹銅纜概述
預端接主幹銅纜是指雙絞線兩端均端接了連接頭(插口或插頭),通常用於數據中心點對點連接,例如連接服務器和網絡配線架等。相比現場端接,預端接主幹銅纜可以簡化安裝過程,節省時間和成本,是數據中心和需要快速安裝應用的理想解決方案。

預端接主幹銅纜類型
預端接主幹銅纜根據兩端接頭可分為插口轉插口、插頭轉插頭和插口轉插頭三種類型。

插口轉插口預端接主幹銅纜
在實際部署中,人們通常採用交叉連接的方式連接兩臺有源設備。首先將插口轉插口預端接主幹銅纜接頭兩端分別插在兩個空配線架中,然後使用網絡跳線連接有源設備(例如服務器和交換機)即可。

插頭轉插頭預端接主幹銅纜
插頭轉插頭預端接主幹銅纜可以直接連接兩臺有源設備,無需採用交叉連接的方式。此外,它也可作為網絡跳線用於開放式工作區。相比普通網絡跳線,插頭轉插頭預端接主銅線纜價格更昂貴,如飛速(FS)一根3mCat6a六類網絡跳線價格最高僅為36元,而一根3m六類插頭轉插頭預端接主幹銅纜價格高達230元。
插口轉插頭預端接主幹銅纜
與插口轉插口預端接主幹銅纜類似,插口轉插頭預端接主幹銅纜也需要藉助網絡跳線和配線架連接有源設備,但不同的是,它的插頭一端可以直接連接在有源設備上,插口一端插在空配線架中,然後使用網絡跳線連接有源設備。

預端接主幹銅纜解決方案
由上可知,預端接主幹銅纜可用於數據中心主幹布線和機架內設備互連。基於此,下面將詳述預端接主幹銅纜在數據中心的兩種布線方案:互連布線和交叉布線。

互連
在互連布線中,預端接主幹銅纜用於在兩端配線架之間構建永久鏈路,其一端連接交換機/網絡機櫃,另一端連接服務器/存儲機櫃,而網絡跳線則用來連接交換機和配線架以及服務器和配線架,如下圖所示:

-1641527077-vV2VV8nw3S
交叉連接
在交叉布線中,通常在交換機/網絡機櫃和服務器/存儲機櫃之間增加一個單獨的配線區(通常包括兩個或多個配線架),因此需要使用兩根預端接主幹銅纜構建兩條永久鏈路,其中一根連接交換機/網絡機櫃和配線區,另一根連接配線區和服務器/存儲機櫃,而網絡跳線則用來連接交換機和配線架、配線架和配線架以及服務器和配線架,如下圖所示:
-1641527108-sfXNYJwmPj

Aruba Certified Switching Associate Exam (inactive on December 16, 2024)

八月 31, 2024 by · Leave a Comment
Filed under: killtest 

Aruba Certified Switching Associate Exam:hpe6-a72
該考試測試考生在中小型企業網路解決方案中使用 HPE Aruba Networking OS-CX 路由和交換技術配置和管理基於開放標準的現代網路解決方案所需的基本技能。

您需要HPE 學習者 ID以及 Pearson VUE 登入名稱和密碼。

測試現場不允許有任何參考材料。本考試可能包含用於實驗目的的 Beta 測試項目。

考試期間,您可以對考試題目發表評論。我們歡迎這些意見,並將其作為我們持續改進流程的一部分。
概括:
考試編號:HPE6-A72
考試類型:監考
考試時間:1小時30分鐘
考試長度:60 個問題
及格分數:75%
交付語言:英語、日語、拉丁美洲西班牙語
細節
理想人選
剛開始部署基於 HPE Aruba Networking 產品和技術的 SMB 解決方案的 IT 專業人員,包括 HPE Aruba Networking 經銷商系統工程師、客戶 IT 員工、HPE Aruba Networking 系統工程師以及 HPE 服務現場和呼叫中心支援工程師。

考試內容
本次考試有 60 題。

幫助您參加考試的建議
在參加考試之前完成培訓並查看所有課程材料和文件。
考試項目是基於從工作經驗中獲得的預期知識、行業標準知識的預期水平或其他先決條件(活動、補充材料等)。
僅成功完成課程並不能確保您通過考試。
請閱讀本 HPE 考試準備指南並遵循其建議。
請造訪 HPE… Continue reading

CKS (Certified Kubernetes Security Specialist)概述

八月 30, 2024 by · Leave a Comment
Filed under: killtest 

獲得CKS認證的Kubernetes安全專家在建置、部署和運行時確保基於容器的應用程式和Kubernetes平台的安全及最佳實踐。 CKS現有以下兩種考試方式可供選擇: 英文監考官–線上考試(考試編號:CKS),中文監考官–線上考試(考試編號:CKS-CN)。
概述
取得CKS憑證證明考生具備在建置、部署和運行期間確保基於容器的應用程式和Kubernetes平台安全的技能、知識和能力。

作為一個有成就的Kubernetes從業者,獲得認證的CKS安全專家在建置、部署和運行時期間,證明了其在保護基於容器的應用程式和Kubernetes平台的廣泛最佳實踐方面的能力。在參加CKS考試之前,考生必須已經通過CKA認證考試,在獲得CKA證書之後才可以預約CKS考試。

CKS是一項基於效能的認證考試,在模擬的真實環境中測試考生對Kubernetes和雲端安全的知識。取得CKS證書表明學員具備在建置、部署和運行時保護基於容器的應用程式和Kubernetes平台的必要能力,並有資格在專業環境中執行這些任務。

CKS考試(包括重考)必須在CKA認證的有效期限內才可以預約。

請注意:註冊CKS認證考試的考生將有2 次機會(每次註冊的考試)到 Killer.sh 參加模擬考試。預約方式請參考幫助中心->認證常見問題第10條。

考生需於購買考試後的一個月內註冊考試券,註冊成功後獲得的考試資格在12個月內有效。通過認證考試的考生將獲得PDF認證證書。

認證一覽
考試模式:線上考試

考試時間:2小時

認證有效期限:2年

軟體版本: Kubernetes v1.30

有效期限:考試資格自考試碼註冊日起12個月內有效

重考政策:可接受1次重考

經驗水平:中級
領域和能力

CKS認證考試包括這些一般領域及其在考試中的權重:

集群安裝:10% 集群強化:15% 系統強化:15%
微服務漏洞最小化:20%
供應鏈安全:20% 監控、日誌記錄和運行時安全:20%

詳細內容:

集群安裝:10%

使用網路安全策略來限制叢集級別的訪問

使用CIS基準檢查Kubernetes元件(etcd, kubelet, kubedns, kubeapi)的安全配置

正確設定帶有安全控制的Ingress對象

保護節點元資料和端點

最小化GUI元素的使用與存取

在部署之前驗證平台二進位文件… Continue reading

思科有關於AI方向的認證嗎

八月 24, 2024 by · Leave a Comment
Filed under: killtest 

目前思科還沒有專門針對AI方向的認證,但在一些認證中已經開始涉及AI相關的知識和技能:

## CCNP Security (Cisco Certified Network Professional – Security)

CCNP Security 認證中的一些考試內容涉及利用AI技術來增強網絡安全,包括:

– 使用AI驅動的軟件來分析網絡、安全、應用和業務中的大量數據,獲取差異化洞察[2]
– 利用思科安全雲的全面AI技術,有效抵禦不斷演變的網絡攻擊[2]
– 思科擴展檢測與響應 (XDR) 和 Splunk 企業安全解決方案利用AI提升安全性和可觀察性[2]

## 思科AI助手

思科還推出了AI助手,將生成式AI技術與思科廣泛的數據相結合,以負責任的方式提供相關信息,指導日常決策[1]。

## 未來發展

思科已宣布投資10億美元用於開發安全可靠的可信任AI解決方案[2],並與NVIDIA合作推出Nexus HyperFabric人工智慧叢集,簡化生成式AI應用程式部署[4]。

這表明思科正在AI領域進行大量投入,未來可能會推出專門的AI認證。目前思科的認證中已經開始涉及AI相關知識,對於想要在網絡安全和AI方向發展的人來說,CCNP Security 是一個不錯的選擇。

思科AI助理(Cisco AI Assistant)是一款利用生成式AI技術的智慧工具,旨在提升網路安全管理的效率和準確性。以下是其主要特點和功能的詳細介紹:

## 主要功能

1. **生成式AI整合**
思科AI助理將生成式AI與思科的廣泛數據結合,能夠提供基於AI的安全洞察,幫助使用者全面了解設備、應用、安全狀況及網路環境。這種整合使得用戶能夠更快速地獲取資訊並做出決策。

2. **自然語言處理**
使用者可以透過自然語言與AI助理互動。例如,在防火牆管理中心,使用者可以詢問目前的防火牆規則或要求新增規則。 AI助理能夠理解這些請求,並提供具體的建議和操作選項,使得複雜的安全管理變得更加簡單。

3. **自動化任務處理**
AI助理能夠自動執行複雜的任務,例如設定和維護防火牆規則。使用者只需透過簡單的指令,AI助理便能快速回應並執行對應的操作,減少了手動配置的時間和錯誤風險。

4. **安全性策略優化**
AI助理不僅能幫助使用者建立新規則,還能分析現有的防火牆規則,識別重複或冗餘的規則,並提供最佳化建議。這使得網路安全策略更加有效率和清晰。… Continue reading

什麼是 Perplexity AI?Perplexity AI的主要功能有哪些?

八月 22, 2024 by · Leave a Comment
Filed under: killtest 

Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16

Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16

Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16

Perplexity AI 是一種創新的會話搜尋引擎,旨在透過自然語言處理技術解鎖知識的力量,實現資訊的發現與分享。它結合了傳統搜尋引擎的強大功能與聊天機器人互動的優勢,允許用戶以自然語言提出問題,並透過生成式AI從各種來源獲取資訊並提供答案[1][2][3]。

### 核心功能

1. **聊天對話搜尋**:使用者可以像與真人對話一樣提問,Perplexity AI 能夠理解使用者的意圖並給出直接答案,而不僅僅是連結列表[1][2]。

2. **標註來源出處**:在提供答案時,Perplexity AI 會明確標註資訊來源,增強了資訊的準確性與可靠性[2][4]。

3. **多功能支援**:Perplexity AI 不僅適用於一般查詢,還支援文件管理、文字產生等功能,適合研究人員、作家等多種職業背景的使用者[1][2]。

4. **無廣告介面**:與許多傳統搜尋引擎不同,Perplexity AI 提供無廣告的清爽體驗,用戶無需註冊即可使用大部分功能[2][4]。

### 技術與應用

Perplexity AI 透過即時存取網路並分析最新文章,提供準確、及時的答案。其技術架構使其能夠處理模糊或抽象的查詢,提升了資訊檢索的效率[3][5]。此外,Perplexity AI 的設計允許用戶進行多輪對話,這使得資訊獲取過程更加自然和高效[4][6]。

總的來說,Perplexity AI 是一個功能強大的工具,適合需要快速、準確地獲取資訊的用戶,尤其在學術研究和內容創作領域表現突出。
Perplexity AI的主要功能有哪些
Perplexity AI 具備多項核心功能,使其成為一個獨特且強大的搜尋引擎。以下是其主要功能:
聊天對話搜尋:使用者可以以自然語言提出問題,Perplexity AI 能夠理解使用者意圖並提供直接的答案,而不僅僅是連結清單。這種對話式的搜尋體驗使得資訊獲取更加直覺和有效率。
標註來源出處:回答使用者問題時,Perplexity AI 會明確標註資訊來源,確保資訊的準確性與可靠性。這項功能使用戶能夠追溯資訊的來源,增強了信任度。
多功能支援:Perplexity AI 不僅可以回答事實性問題,還能提供意見、建議和教學等多種類型的內容,適用於不同職業背景的用戶,如研究人員和創作者。
智慧型文件管理:使用者可以上傳和管理文檔,Perplexity AI 能根據文件內容產生摘要、關鍵字和目錄,幫助使用者快速尋找並理解文件內容。
文字產生系統:使用者可以輸入主題或開頭句子,Perplexity AI 將自動產生相關文本,支援多種文本類型的創作,如部落格文章和行銷文案。
使用者友善的介面:Perplexity AI 的介面設計簡潔,無需註冊即可使用,提升了使用者體驗。
總的來說,Perplexity AI 透過結合對話式搜尋和豐富的功能,為用戶提供了一個高效、準確的資訊獲取平台。

Citations:
[1] https://blog.csdn.net/gapapp/article/details/136415120… Continue reading

CrowdStrike事件的綜合背景分析與對中國產業的啟示

八月 17, 2024 by · Leave a Comment
Filed under: killtest 

以下文章来源于心智观察所 ,作者心智观察所
「藍屏事件」突然爆發後,引起全球震動,更深刻的警醒和反思仍在持續之中。心智觀察所就此次大規模藍屏事件背後的發生機制,國產操作系統自主可控等一系列問題,和安天董事長、首席技術架構師肖新光先生進行了深入交流和對話
心智觀察所:CrowdStrike是一家甚麼樣背景的企業,是怎麼實現快速崛起,在全球擁有龐大裝機規模的?

肖新光:CrowdStrike是一家以雲端和終端運算環境為主要防護目標場景、以威脅偵測對抗為基礎能力、以主機系統側安全為產品形態、以安全託管服務為先進運行模式的企業。綜合來看,CrowdStrike的崛起是自身進取、IT發展趨勢、資本佈局和美國政府旋轉門運作的綜合結果:

1)CrowdStrike在技術結構設計、運作理念和技術能力上的先進性是根本內因。 CrowdStrike的創業家曾在Big AV(註:即超級防毒軟體企業,是業界對卡巴斯基、賽門鐵克、麥克菲這批老牌防毒企業的統稱)防毒體系中經歷了多年的浸潤與搏殺,深度理解主機系統安全的運作機制和威脅對抗的基礎邏輯,同時又精確把握了先進運算架構的安全需求,把握了安全基石回歸主機系統和工作負載的機會窗口,前瞻性地選擇了以安全託管訂閱為核心運作模式的企業運作方式。其安全能力側聚焦主機場景,建構了下一代防毒、智慧主防和偵測反應、週邊管控、主機防火牆四大關鍵能力,並依托情報和惡意程式碼分析能力作為服務延展,強化綜合安全營運能力,技術規劃和演進路徑非常清晰,在威脅對抗中響應敏捷。這些都成為其崛起的內因;

2)先進運算環境的安全需求和系統側安全的回歸為CrowdStrike的崛起提供了歷史機會。在過去20年間,運算結構發生的一個重大變化是資產體係由原有的IDC伺服器-終端體系進入了以雲端運算為主導的先進運算結構,虛擬化、容器等新的工作負載承載形式不斷迭代。因應新興運算場景的安全需求,沒有Big AV時代的系統側安全底蘊則難以承載,但單純套用傳統防毒軟體的模式並不足以應付需求。同時,在資產雲化、泛在存取、通訊協定普遍加密的背景下,以防火牆等網關設備為代表的安全邊界的價值全面衰減,安全的基礎基石重回主機和工作負載一側,安全預算的結構也發生變化;加之美國整個的IT基礎場景相對集約化,提供了相對統一、集約的運行環境和場景,使CrowdStrike可以將研發資源聚焦在先進產品架構、威脅感知捕獲、威脅檢測獵殺和運行模式等價值主閉環上,加之矽谷本身包容創新的基本環境,這是其崛起的客觀條件;

3)CrowdStrike的崛起離不開美國產業和金融資本的全力助推。在美國網路空間安全的產業體系演進過程中,在個人運算革命的周期中,誕生了賽門鐵克、麥克菲、趨勢等為代表的面向端點的老牌殺毒企業;在資訊高速公路建設的周期中,興起了Netscreen、Fortinet、Palo Alto Networks等網關側的創業明星,系統側和網關側,形成了安全基礎能力的兩大陣營。在運算結構改變、威脅情勢快速演進的背景下,老牌防毒企業開始表現出技術架構落後、威脅反應的敏感度和銳利度下降的問題,而網關側企業又很難在短時間內快速彌補系統側安全基因的缺失,無論是大場景需求,或是產業能力完善、資本概念的需求,都迫切需要打造出一個具有新銳性的系統側安全明星企業,在此過程中Bit9、Cylance、Carbon Black也一度被資本追捧,但最終由CrowdStrike奪頭。這結果離不開強而有力的資本持續助力。身為CrowdStrike主要投資者的華平資本時任董事長曾擔任美國財政部部長,也是著名的反華政客。

產業和金融資本一直是美國全球產業競爭的超級後援團。例如在上世紀防毒產品的最初競爭格局中,美國企業產品能力並不在最高水平,歐洲軍團才是產品能力(特別是偵測能力)的翹楚。在這個過程中,美國透過壟斷資本的利益逐漸化解了歐洲的安全產品體系,如:在資本操盤下,由麥克菲收購了當時歐洲最大的防毒企業Dr Soloman。後來英國代表性的安全企業Sophos也被美國產業資本併購。

4)CrowdStrike的崛起亦有美國政商旋轉門的背景,與美國全球霸權佈局高度相關。 CrowdStrike有鮮明的旋轉門企業特點,其創業團隊成員和多位高管都有美國情報機構任職履歷,在其發展中,透過多次炮製抹黑中國的技術報告,為美國軍方和情報機構交上了“投名狀”,而美國政府也“投桃報李”,將CrowdStrike列為其在“向前防禦”戰略和對外產品輸出的一個重點層次,幫助其在國際市場快速崛起。

5)CrowdStrike沒有出現強力的國際挑戰競爭者,也與美政府直接打壓國際競爭者有關。

在商業競爭中,美政府相關部門反覆下場打壓其主要國際競爭者已經屢見不鮮。特別是對中俄廠商的干擾打壓尤為突出。

美情報機構NSA 從2010年制定的「拱形計畫」(CamberDaDa),陸續圈定了重點關注的全球23家可能發現和影響其情報活動的網路安全企業,其中約70%的企業在歐洲(17家),26%的企業在亞洲(6家),但沒有任何一家美國及「五眼聯盟」國家的網路安全企業上榜。

這個計畫最重要針對目標就是俄羅斯著名安全廠商卡巴斯基。卡巴斯基歷史悠久,技術長期領先,國際業務規模較大,品牌知名度很高。 2017年,美國國土安全部就以國家安全為由,發布指令要求「從所有聯邦資訊系統中刪除和停止使用卡巴斯基產品」;今年6月20日,美國商務部工業和安全局(BIS)宣布全面禁止卡巴​​斯基實驗室及其所有附屬公司、子公司和母公司在美國提供任何產品或服務,該禁令已於7月20日起正式生效。

我所工作的安天也對這種打壓幹擾有深刻的體會。安天是上榜CamberDaDa計畫中的唯一中國廠商,受此影響,我們在2013年後只能逐步停止了對美國安全企業的引擎授權業務。另外,因長期分析美方情報機構的攻擊活動,2022年我司被美國國會有關「中國網路安全能力」聽證會報告點名,致使我們進一步失去了相關亞洲國家市場。

心智觀察所:據分析,發生藍屏的主要功能模組CSAgent.sys帶有CrowdStrike和微軟的雙重數位簽章。微軟第一時間撇開關係,包括網路安全和基礎設施安全局主管也站出來給微軟月台。怎麼理解CrowdStrike和微軟在這次事件中各自該承擔的責任?

蕭新光:安天在《CrowdStrike導致大規模系統崩潰事件的技術分析》這篇報告中對本次藍屏事件進行了詳細分析,問題發生的機制是:CrowdStrike主防的核心驅動CSAgent.sys的模組在讀取、解析相關的設定策略檔案時發生異常,進而導致Windows系統藍屏崩潰且重新啟動後繼續藍屏的嚴重後果。這與CrowdStrike公佈的原因是一致的。 CSAgent.sys之所以帶有CrowdStrike和微軟文件雙簽,主要來自微軟對Windows的強制性核心模組和驅動的簽名需求。通常來看,軟體應用程式都可以去各個機構申請軟體證書,以形成可信任認證鏈,驗證軟體模組與發布側的一致性,對抗攻擊者對產品的竄改。但如果出現大量的攻擊者申請證書或入侵軟體開發者係統,竊取簽名證書,簽發惡意程式碼的情況,這些惡意程式可以作為有簽名的驅動和內核模組來加載。針對此,微軟形成了一套自身的憑證簽發管理機制。強制要求驅動和核心模組同時需要微軟的簽名才能在引導鏈上載入。這可以視為一個「雙保險」機制。

但這個機製核心解決的還是確保引導鏈載入的均為可信對象,但並不能解決簽章驅動本身的穩定性、可靠性和安全性問題。客觀來說,就這次事件而言,微軟的責任較小,主要責任應由CrowdStrike承擔。

心智觀察所:如果模組的穩定性對系統核心會有直接影響,Windows將相關權限外放給網路安全產品是否明智?相較於Mac OS等競品,Windows引發藍屏保護的情況較為頻繁,一直被用戶詬病,怎麼理解這種情況?

肖新光:微軟和蘋果在營運模式上有巨大差異。微軟崛起,源自於上世紀80年代由IBM確定了IBM -PC的體系結構,形成了由英特爾提供X86架構的CPU、微軟提供作業系統、IBM輸出PC主機標準的這樣一套框架,使個人運算革命走入了大生態支撐的加速運動。這個背景決定了從MS-DOS到Windows系統的運作方式是廣泛相容於各種硬外設件、支撐開放式軟體生態。驅動底層介面不僅是為安全廠商開放,而是支援大量闆卡、外設硬件,因此必須開放相關的驅動標準。

而Mac OS的硬體選用是在一個相對封閉的供應鏈體系結構內進行的,其CPU、闆卡、顯示卡、包括屏幕外設等都是基於嚴格的自我供給或緻密合作的供應鏈體系,其硬體擴展整體上是在外部設定層面,而不是闆卡層面,其軟體應用也是基於單一的軟體市場Apple Store來進行閉環運營的。蘋果系統本身要承載的硬體相容性和軟體穩定性壓力都相對較小。 Apple Store是蘋果系統取得應用程式的主要來源管道,因此形成了較強的來源管控,這項機制降低了蘋果用戶下載和運行惡意程式碼的機率(當然,在歷史上Apple Store被穿透的事件也屢見不鮮)。

由於 Windows的「初始設定」就是允許使用者開放式地下載、安裝、使用各類應用,這不僅增加了被攻擊的風險,也使其無法對軟體生態進行收斂的品控。因此微軟需要的是更強有力的安全生態,而不能拋棄其本身的開放式和硬體相容的傳統優勢,來片面地學習蘋果的營運經驗。微軟也有部分的閉合營運生態,但Surface平板並不是Windows用戶的主品選擇;微軟推出了自己的應用程式商店Windows Store,但用戶的主流習慣還是從網路下載。這次事件也並不能根本改變微軟的運作模式。

要站在這些大的背景下,看待Windows系統和Mac OS的穩定性差異。同時,這也給我們信創資訊系統如何走好供應鏈和軟體生態,提供了兩種差異化參考樣板。

心智觀察所:CrowdStrike包含更早的Palantir等企業,慣於透過炒作中俄威脅博取流量,拉升估值,也深度融入美國情報界,根據您的觀察,這些企業除了防禦之外,是否也是美國賽博戰各類APT的幕後供應商?

肖新光:目前沒有證據可以作這樣的判斷。從美國網路安全產業機構來看,其有對應的分工模式。為美國情報機構供給攻擊能力、甚至直接下場作業的廠商,多為情報承包商或軍工承包商,而像CrowdStrike這樣的資本寵兒,其能力輸出主要還是在防禦側。雖然CrowdStrike在支撐美國網空霸權的過程中,頻繁地交納抹黑他國的網路安全問題的報告,作為“投名狀”,但從利益立場來講,其背後的資本還是需要強化其作為國際化產品企設,對資本利益來說,需要這些產品來建構面向全球用戶的信任。從美國情報機構來看,其產品的廣泛分佈,本身就構成了廣泛的感知價值,讓這些企業參與攻擊作業或能力供給,是得不償失的。… Continue reading

怎麼學習Python?

八月 14, 2024 by · Leave a Comment
Filed under: killtest 

Python從零基礎入門到精通需要學習的知識可以歸納為以下幾個階段:
一、Python基礎語法
1. 變數與資料型
整數、小數、複數

字串、位元組串

列表、元組、字典、集合

布林值(True/False)

None類型

2. 運算子與表達式
算術運算子、比較運算子、邏輯運算符

賦值運算子、位元運算子、成員運算子等

3. 流程控制
if條件判斷

while循環

for迴圈

break和continue語句

4. 函數
函數的定義與調用

函數的參數傳遞

函數的回傳值

匿名函數(lambda表達式)

二、Python進階知識
1. 文件處理
文件的開啟與關閉

文件的讀寫操作

文件的例外處理

2. 異常處理
try-except結構

自訂異常

拋出例外

3. 物件導向編程
類別的定義與實例化

類別的繼承與多型

類別的封裝與存取控制

特殊方法(如__init__、__str__等)

4. 模組與包… Continue reading

後一頁 »