说明

点击数：1180

• EBS
• AWS
• Security

如果你使用了亚马逊的 Elastic Block Storage 快照，则可能需要评估一下数据安全。刚刚在 Def Con 安全会议上发布的新研究揭示了公司、初创公司和政府机构如何无意中从云中泄露自己的文件。那些在亚马逊托管的存储服务器，其中包含重要数据但经常配置错误，并且无意中设置为“公共”以供任何人访问，这不是什么新闻。但是，你可能没有听说过暴露的 EBS 快照，这会带来额外的风险。

这些看似不重要的弹性块存储（EBS）快照是就是问题所在，网络安全公司 Bishop Fox 的高级安全分析师 Ben Morris 表示，EBS 快照存储云应用程序的所有数据，足以访问到有用的信息。

一般用户在丢弃计算机硬盘前会清空数据，但这些公共 EBS 卷因为同时面向不同的客户，再加上云管理员经常不选择正确的配置，使 EBS 快照无意中公开并且未加密。“这意味着互联网上的任何人都可以下载你的硬盘并将其连接到他们控制的机器上，然后开始通过磁盘搜索任何类型的秘密，”他说。

Morris 使用亚马逊自己的内部搜索功能构建了一个工具，用于查询和抓取公开暴露的 EBS 快照，然后加载它，制作副本并列出其系统上卷的内容。这意味着，如果系统管理员的设置不当，只需要将磁盘曝光几分钟，研究人员就足以拿到一份快照文档，从而还原出云存储中数据的本来面目。

阅读全文: 技术人员发现​数百个暴露的亚马逊云备份快照泄露了客户数据

说明

点击数：1526

• Huawei
• operating system

Huawei Technologies Co unveiled its much-anticipated in-house operating system Harmony OS on Friday, marking the Chinese tech giant's arguably biggest push to build its own software ecosystem.

The move is also expected to offset the influence of the US government's restrictions over the use of Google's Android operating system in smartphones and other hardware.

Yu Chengdong, CEO of Huawei's consumer business group, said an operating system is needed to address future challenges in the era of internet of things, and it is hard to deliver a smooth experience across different devices with millions of lines of code.

Unlike the much-expected name of HongMeng, Huawei adopted Harmony for its in-house operating system to solve all these problems.

Yu said some features of Harmony have already been used in its premium smartphone models and other devices.

When asked whether Harmony can be used in its smartphones, Yu said, "Of course, it can be used in smartphones. But Android is still Huawei's preferred choice for handsets, given the status-quo ecosystem. However, when Android is not available, Harmony can be applied to smartphones immediately."

Yu highlighted that Harmony is the next-generation system based on microkernel, and it can be distributed to all scenarios, including smart TVs, automobiles, and wearables, and other hardware.

Huawei said it has over 500 million registered users and 910,000 mobile application developers on Huawei's platform.

说明

点击数：1238

• Github

如果你是在一个面临美国制裁的国家或地区使用GitHub的在线服务,你的账号可能会因此被限制只能使用最基本的服务或产品。

在克里米亚的一位开发者披露其账号被 GitHub 限制之后，这家最大的代码托管平台称它开始限制被美国贸易制裁的国家的开发者账号，这些国家或地区包括克里米亚、古巴、朝鲜、伊朗和叙利亚。GitHub本周告诉居住在克里米亚的21岁俄罗斯公民Anatoliy Kashkin，由于美国的贸易管制，它“限制”了他的GitHub账户。Kashkin并不是美国认可的国家中唯一一位最近在GitHub上遇到麻烦的开发商。他称他克里米亚的朋友最近也遭遇了制裁相关的账号受限。

Kashkin使用GitHub来托管他的网站和GameHub，这是一个针对Linux系统的启动程序，它将Steam、GOG和Humble Bundle的游戏整合到一个单一用户界面中。

Kashkin 解释说，GitHub 限制他创建私有库，关闭了现有的私有库，可以创建公开的库但不能删除。他表示自行托管单一的 git 库的意义不大，毕竟很多人是在 GitHub 上发现 GameHub 的，GameHub 提供了很多有用的社交功能。

伊朗开发者 Hamed Saeedi 发表博文声称，GitHub 屏蔽了他的账号，认为他在开发核武器。他称自己从 2012 年开始使用 GitHub，最近收到了与贸易制裁相关的邮件通知。他称 GitHub 屏蔽了所有伊朗账号。

正如GitHub在其关于美国贸易管制的网页上所述，美国的制裁适用于其在线托管服务GitHub.com，但面临这种处境的用户可以选择面向企业用户的收费版内部部署软件。它还声称正在与美国监管机构讨论如何纠正这种情况。

说明

点击数：1403

• Redhat
• IBM
• Acquisition

IBM今天宣布了以高达340亿美元的价格收购Red Hat，这笔交易在开源软件行业和云计算行业势必都会引起地震。

Red Hat是将开源软件商业化的先驱之一，其采用的模式是，代码免费提供给其他公司使用，以便重新分发和修改。开源软件已逐渐成为许多应用系统的基石，即便在大企业中也是如此，比如Linux操作系统、Web浏览器Firefox以及Apache Hadoop之类的大数据分析软件。

然而，许多公司一直很难靠免费软件赚到钱－－两家基于开源的大数据公司Cloudera和Hortonworks最近宣布合并就是一个佐证。Red Hat已被业界视为典范：以一种财务上可持续的方式，为开源软件提供服务和支持。

但这家公司最近的日子有点不好过。在上个月发布的最新季报中，Red Hat报告的收益令人失望，加上动荡的市场，股价因此下跌。股价从6月份的175美元左右跌到了上周五的117美元以下。

不过，IBM给出了每股支付190美元的价码，这比Red Hat上周五的收盘价溢价60%以上。这笔金额高达340亿美元的交易是IBM悠久历史上最大的一笔交易，也是美国科技界历史上的第三大交易。不包括AOL和时代华纳的合并，唯一规模更大的两笔交易就是Dell和EMC在2016年涉资670亿美元的合并以及JDS Uniphase在2000年（当时网络泡沫在破裂）举资410亿美元收购光部件供应商SDL。

重金收购也表明了IBM非常看重这家公司，这个计算机和服务巨头多年来致力于让其云应用平台在开发人员面前更具有吸引力，而Red Hat有望立即为它增添信誉和美名。

宣布的这笔交易的几个要点如下：

阅读全文: IBM 340 亿美元收购RedHat