近日,谷歌开源了 Sandboxed API(沙箱式 API)。该项目用于在 Linux 系统上运行的 C/C++ 库,是谷歌公司内部多年来一直在数据中心使用的工具,可以帮助开发人员免受恶意用户的输入和漏洞利用。
沙箱是什么?许多软件项目需要处理到外部数据,在安全方面会显得有些不足。当解析外部数据的软件库足够复杂时,软件会存在着严重的安全隐患,容易成为安全漏洞的受害者,从而遭遇内存损坏或是像路径遍历的逻辑解析问题。 一般的做法是将软件隔离,这个过程就是“沙箱”。通过“沙箱”,开发人员可以确保在解析用户生成内容涉及的代码时,只访问必要的资源(文件、网络连接和其他操作系统资源)。 最坏的情况下,当潜在的攻击者取得软件项目范围内的远程代码执行权限时,沙盒技术可以将这些部分包含,从而保护其余的软件基础结构。沙盒技术必须具有很强的抵御攻击能力,从而充分保护操作系统的其余部分。 同时沙箱必须足够易于使用,以供软件开发人员使用。为了帮助完成这项任务,谷歌开源了 Sandboxed API,一个经过实战考验的项目,可以为各个软件库创建安全策略。更多内容,请关注本次专辑…… 一直以来,IBM大型机Z和LinuxONE都堪称大国重器,其承载着金融、证券、政府、交通等重点行业的核心交易业务。极高的安全性、高性能以及终身无宕机的特点为关键任务的运行提供了全方位保障。
在最近刚刚举办的Think 2019上, IBM也为Z融入了更多上云及管理功能,同时在数据加密方面也有了新的发展,并宣布采取了一系列措施推动基于主机生态的开发者社区建设。 IBM硬件系统部Z总经理Ross Mauri表示:IBM的现代基础构架主要有三个特征:第一,承载最为重要的关键应用,它能够高效应对最重要的工作任务和负载;第二个特点就是它的敏捷部署;第三,安全性,通过多层的安全部署来确保数据安全。 现在,已经进入到了数字化重塑的2.0阶段,这意味着全球企业已经将20%的应用迁移到云上,而剩余80%重要乃至关键性的应用还没有上云。为了更好地协助我们的客户上云,在Think 2019上IBM宣布了IBM Cloud Private(ICP)的一系列功能更新,通过在IBM Z上运行私有云基础架构,为高度安全的私有云提供了集成平台管理和编排功能。 ICP客户现在可以基于IBM Z来实现它原有在Kubernetes上运行的系统上云,这个进程会比过去更加安全。IBM在Think 2019年还宣布了一项新的功能叫Secure Service Containers for IBM Cloud Private Cloud on Z,它能够为IBM私有云在IBM Z上的应用提供一个安全的隔离环境,能够让客户更好地保证隔离区的负载免于内部或者外部的威胁。更多相关内容,请关注本次专辑…… 昨日消息,深度学习框架 Caffe 作者、也是 TensorFlow 核心开发者 —— 贾扬清加盟阿里的传言终于得到证实。阿里巴巴达摩院官方认证账号在知乎上宣布,贾扬清已正式加入阿里巴巴,担任技术副总裁岗位,领导大数据计算平台的研发工作。
与此同时,贾扬清在领英上的履历也已更新。贾扬清在加盟阿里前,曾在 Facebook 担任工程总监,负责大规模人工智能平台的架构。 作为一名80后,贾扬清在伯克利读博期间开发 Caffe 框架,这一框架被微软、雅虎、英伟达、Adobe 等公司采用。随后他就职于谷歌并参与 TensorFlow 开发,在2016年2月加盟 Facebook,并开发出 Caffe2Go、Caffe2、PyTorch 等深度学习框架,后来 Caffe2 与 PyTorch 合并引发业界震动。 |
