法国国家网络安全局 ANSSI 近日宣布开源 CLIP OS ,这是一个基于 Linux 的安全操作系统,开发和维护已超过 10 年。CLIP OS 最初是为满足 ANSSI 在管理上的特定需求而设计的,它包含一组安全机制,可以对恶意代码提供非常高的抵抗能力并保护敏感信息。 此外,CLIP OS 还提供了分区机制,可以在同一台电脑上同时处理两个完全隔离的软件环境中的公开和敏感信息,以避免敏感信息泄漏到公网。该项目与 Qubes OS 有着相似的目标,但在隔离机制和管理员权限上有很大的差异: 环境隔离机制:CLIP OS 利用 Linux 内核原语 (primitives) 来创建容器,允许对隔离环境之间的数据交换进行细粒度控制和权限管控。Qubes OS 通过 Xen 来执行虚拟化。 管理员权限:CLIP OS 上的管理员无法破坏系统完整性,也无法访问用户数据。他们只能访问一组受限的配置选项。Qubes OS 上每个虚拟机的主用户也是其自身环境的管理员。主域(dom0)的系统管理员可以更改所有配置选项,并可以不受任何限制地访问所有用户数据。更多内容,请关注本次专辑…… 都说大数据时代,人人都在“裸奔”。从购物网站到社交媒体,一位普通的在线用户可能拥有数十个需要密码的帐户,数据泄露已然成为当今互联网上的重灾区。9月25日,Mozilla 宣布正式推出 Firefox Monitor ,这是一项免费的服务,可用来查询使用者的电子邮件地址是否曾经出现在外泄的数据库中。 该服务由 Mozilla 和 HaveIBeenPwned.com 合作推出,当用户在 https://monitor.firefox.com/ 网站上输入自己的邮箱地址时,系统就会比对由 Have I Been Pwned 所搜集的外泄资料库(包含来自中国网站和服务泄漏的数据),倘若查询到符合的资料,会具体显示该电子邮件曾出现在哪些外泄事件中,用户则应该立即去修改密码。 此外,用户还能用自己的邮箱注册 Firefox Monitor ,之后若有涉及该地址的资料外泄事件,能即时收到通知。Mozilla 表示,用于注册的电子邮件地址将受到严格保护。 加州伯克利教授、Google 工程师、今年的图灵奖得主 David Patterson 认为是时候提出新计算机架构和软件语言。他说,摩尔定律已结束了,我们现在是在后摩尔定律时代。 他指出,在摩尔定律还有效的时代,性能每 18 个月翻一番,人们会扔掉工作良好的桌面计算机,因为朋友的新计算机运行更快。但去年程序的性能只提升了 3% ,按照这个速度需要二十年性能才能翻一番。 作为一名计算机架构师, Patterson 认为这是好消息,因为处理特定类型计算问题的革命性硬件架构和新软件语言正在等待开发出来,他认为从事此类工作的人未来有望获得图灵奖。这是计算机架构的黄金时代。更多内容,请关注本次专辑。 |