作者:小君君(才云)、bot(才云)
技术校对:星空下的文仔(才云)
Docker 所有版本存在同一个漏洞
案例:纽约时报技术栈的演变
开源混沌工程框架:Litmus
MapR 面临财务危机
谷歌云宕机 4 个小时
《轻松构建微服务之分布式任务调度》
《面向管理员的十大开源网络工具》
AI 生成假脸数据集
IEEE 解除对华为的限制
SD 协会、WiFi 联盟等组织已恢复华为成员资格
AWS 挂了 11 个小时
Kubernetes 资讯
1. Docker 所有版本存在同一个漏洞
所有版本的 Docker 目前都容易受到一种竞态条件(race condition)的攻击,这种竞态条件可能使攻击者对主机系统上的任何文件拥有读取、写入的权限。
该漏洞类似 CVE-2018-15664,它为黑客修改资源路径提供了一个机会窗口,这个机会窗口会出现在路径被解析之后,被分配的程序开始对资源进行操作之前的时间点。这被称为检查时间/使用时间(TOCTOU)类型的漏洞。
SUSE 的高级软件工程师 Aleksa Sarai 在他的 pull request on Github 提到:这个漏洞最好的解决办法是修改 chrootarchive。这样所有的归档操作都将用根作为容器的根文件系统。不幸的是,更改这个 Docker 的核心部分技术是不可能的。 因此,我建议只要是涉及到文件系统的操作,就把容器暂停吧!这个解决办法效果虽然不太好,但是却很有用,可以阻止大部分的常规攻击。
2 . 案例:《纽约时报》技术栈的演变
近日,《纽约时报》的首席技术官 Nick Rockwell 发表了一篇关于在过去几年中,《纽约时报》是如何管理他们自己的数据中心、合理使用 LAMP 堆栈以及如何将集群迁移到 Google Cloud 上的案例。
根据文章,在《纽约时报》现有 IT 系统中,面向客户的大多数应用程序都在 Kubernetes 上运行,相比传统技术,新平台只需短短几分钟就能完成以往至少需要 45 分钟才能完成的部署。同时,《纽约时报》的新平台也完成了从一个基于票证的系统(用于请求资源和每周部署计划)到允许开发人员独立推送更新的平台的转型。
案例 概要如下:
-
进入数字化;
-
假新闻问题;
-
NYT 的产品开发;
-
从 LAMP 堆栈开始;
-
组织结构;
-
制定新技术决策;
-
远离 LAMP;
-
纽约时报的数据和分析;
-
React、GraphQL 和前端演进;
-
无服务器和未来;
-
转移到 Google Cloud;
-
开源和开发者社区。
案例详细情况,见:
https://stackshare.io/posts/evolution-of-new-york-times-tech-stack
3. 开源混沌工程框架:Litmus
Litmus 是在 Kubernetes 环境中运行有状态应用程序的开源混沌工程框架。 它由 MayabData 创建,Litmus 旨在捕获 Kubernetes 中难以检测的错误,这些错误可能会被单元测试或集成测试所遗漏。
Litmus 可以运行两种类型的测试:混沌和功能。 混沌测试侧重于应用程序弹性,框架包含几个预先存在的不良行为测试,例如容器崩溃、磁盘故障或网络延迟和数据包丢失。功能测试则是确保框架满足系统要求。Litmus 还可用于确定 Kubernetes 部署是否适用于有状态的工作负载。
Litmus 还可以支持 Percona MySQL、 MongoDB 、Apache Cassandra 和 Minio 等有状态应用程序,并涵盖常见的应用程序生命周期场景,如部署、加载、重新安排、扩展、升级等。
关于该项目更多详细内容,见:
https://docs.litmuschaos.io/docs/next/overview.html
4. MapR 面临财务危机
大数据独角兽 MapR 正面临财务危机。根据加州就业发展部门的一份文件,MapR 于 5 月 14 日通知加州就业发展局,计划在其 Santa Clara 总部裁员 122 人。MapR 创始人、总裁兼首席执行官 John Schroeder 表示,公司可能将在 6 月 14 日前关闭运营,除非有更多融资或“其他战略交易”发生。
据了解,MapR 正在寻求“战略性交易”,且目前已经收到了多封意向书,如果洽谈成功,那么 Santa Clara 总部可能无需关闭。 同时,该公司似乎正在不断改进产品中的一些功能,如添加 AI 和机器学习等新功能、改善与 Kubernetes 的集成等。
据了解,MapR 可能需要大约两周的时间才能确定它是否可以清除其财务障碍。
5. 谷歌云宕机 4 个小时
美国太平洋时间 6 月 2 日 12:25,谷歌云开始出现大规模中断(宕机 4h),到下午 4 点,服务才全部恢复。 谷歌在公告中表示,此次故障导致包括 G Suite 服务、YouTube 和 Google Drive 在内基于谷歌云架构服务的诸多谷歌服务均受到到影响。
对于此次 宕机, 谷歌云表示: 我们将做一次内部调查,并且会根据调查,对我们的系统作出适当的改进,以此防止或者减少类似事件的再次发生。一旦我们完成内部调查,我们将提交一份详细报告。报告细节部分将会包含 SLA 信用信息。
博文推荐
1.《轻松构建微服务之分布式任务调度》
随着企业业务的发展,任务调度的需求也变得越来越多,人们越来越需要一个系统将调度器和执行器分离开,并在调度系统中增加更多功能来辅助操作人员运维业务中的各种任务。 在阅读本文之间,读者可以先思考一个问题:一个集中式任务调度系统需要哪些功能点,才能方便我们对业务中的应用进行管理?
文章链接:
https://mp.weixin.qq.com/s/g-rRAsg8pzbu0kbApI4VKQ
2.《面向管理员的十大开源网络工具》
随着网络越来越大,监控正变得越来越复杂和关键。云服务、网络会议、视频、VoIP、BYOD 正在增加网络的压力,而云环境中的网络监控就更具有挑战性。因为容器环境正在不断发展,构建的应用程序同样具有动态性,并且可能在任何给定点完全缩放或消失。 这篇文章列出了 10 个开源网络工具,供管理员随时使用:
-
Nagios Core
-
Flannel
-
SolarWinds
-
Weave Net
-
Calico
-
Istio
-
Canal
-
Angry IP Scanner
-
Zabbix
-
Wireshark / Tshark
详情,见:
http://techgenix.com/open-source-networking-tools/
AI 资讯
1. AI 生成假脸数据集
日前,网友 shoeblade 在 Reddit 宣布自己将开源一个包含 100 多万张假脸图像的数据集。这些假脸数据都是由 NVIDIA 开源的的 StyleGAN 算法和模型生成的,数据集遵循 CC BY-NC 4.0 许可证。
该消息发布后,很多开发人员对开源行为表示了肯定。 但对于该数据集的使用, 一些网友还是提出了不同见解,其中最典型的有三种:
-
该数据集是否涉嫌侵权;
-
该数据集的假脸总体质量较高,但也存在一些肉眼可见的不合理之处;
-
该数据集,甚至 StyleGAN 的实际用途有什么。
首先,用 CC BY-NC 4.0 许可模型生成的图像未必符合 CC BY-NC 4.0 许可证要求,这点值得所有开源者注意;其次,虽然生成的假脸非常逼真,但该数据集的图像质量仍有待进一步提高;最后,第三个问题是大多数人比较关注的,除了用于研究,StyleGAN 也有一定的商业价值,如帮助企业规避肖像商业侵权风险,而至于该数据集的用处,还有待大家自行挖掘。
数据集地址:
https://archive.org/details/1mFakeFaces
其他
1. IEEE 解除对华为的限制
今天,IEEE 宣布解除对华为及其子公司员工参与 IEEE 出版过程中同行评审和编辑工作的限制,称“此前限制性的做法是为了规避相关的法律风险。经与美国商务部沟通,华为及其子公司的员工可以参加 IEEE 出版过程的同行评审和编辑工作”。
IEEE 是全球最大的专业技术组织,目前在全球范围内拥有超过 43 万名会员。上周,IEEE 宣布禁止华为员工担任审稿人或编辑,引起全球学术圈众怒,被视为是政府对学术的粗暴干预,美国“学术自由、学术独立”的形象轰然倒塌。
事件发生后,IEEE 旗下的计算机视觉会议 CVPR 在官网上发布了一封公开信,直批 IEEE 的行为“已经影响了同行评议过程,并在研究社区内外造成了很多困惑和义愤”。为了迎接即将于 6 月 16 日举办的 CVPR 2019,会方表示将不受 IEEE 限制,任何评审员和编辑都可自由地选择参与论文审稿。
在国内,北大、清华两位教授分别致信 IEEE 主席表示退出。 中国计算机学会(CCF)也于 5 月 31 日宣布中止与 IEEE 旗下组织(IEEE 通信学会)合作。 6 月 2 日,包括中国通信学会、中国人工智能学会在内的国内十家学会发表联名声明,敦促 IEEE 解除限制。
事件发酵一周后,直到今晨,IEEE 终于做出让步,但这起风波已经在学术圈产生了极其恶劣的影响。未来,确保学术的自由和独立、避免学术交流走向后退、为学术营造公平公正的发展环境,仍是世界各国科学家、科技组织和学术共同体的共同责任。
2 SD 协会、WiFi 联盟等组织已恢复华为成员资格
近日,SD 协会和 WiFi 联盟恢复了华为的成员身份。此后不久,蓝牙技术联盟和 JEDEC 协会(固态技术协会)等行业组织,均已恢复华为的成员资格。SD 协会在回复记者的邮件中解释道:“ 华为的会员资格从未被取消,我们有过短暂的升级,这是为了确保符合美国商务部的要求。华为名字在官网消失,是由于技术原因。 ”
3. AWS 挂了 11 个小时
昨天凌晨 2 点,有网友称 AWS 北京区域出现大面积瘫痪。事后,AWS 官方发布公告,称在 CN-NORTH-1 区域有多处光纤在昨晚的道路作业中被挖断,导致该区域的第一个可用区中 EC2 实例不能访问。同时,用户也不能在整个 CN-NORTH-1 区域中新建 EC2 实例。
昨天下午 13:48,AWS 官方再次发布公告表示已经完全恢复,故障已解决。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 如何为「纽约时报」开发基于内容的推荐系统
- 纽约时报发文称赞 Firefox,表示这个“量子”版本值得尝试
- 纽约时报长文:硅谷的尤达—算法大师Donald Knuth
- 想随意在评论区“撒野”,《纽约时报》联合谷歌开发的 AI 算法可不答应
- 聆听中国开源最强音 | 国内大厂开源项目齐聚 OSCAR 开源先锋日
- 小米 9 开源内核代码,上市即开源
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。