-
网络时代,如果群体成员缺乏有效的信息沟通和必要的思想碰撞,“共识”是不可靠的,甚至有可能集体偏离真相
23日,一则关于白宫遭炸弹袭击、奥巴马总统受伤的消息,在短短几秒内让标准普尔500种股票指数下跌14点,并“抹掉”1365亿美元市值。数分钟内,股指回到原先水平。原来,美联社推特账户被黑,消息是假的。
一则假消息,竟能在如此短的时间内,对市场造成如此大的震动,再一次突显了网络时代信息安全的脆弱一面。控制网络信息,某种程度上意味着控制实际生产。假消息发布触发大量高速计算机交易,使巨额财富瞬间蒸发。
网络技术的推广运用,极大提高了运营效率。然而,网络时代信息安全的脆弱性也是显而易见的。窃取信息的手段层出不穷,网络犯罪难以溯源。移动办公的兴起,使得员工私人与职业生活在很大程度上融合到同一装置和平台上。传统的信息安全手段捉襟见肘。
常言道,三个臭皮匠顶个诸葛亮。这是群体智慧的形象表达。但是,群体智慧高于个人智慧的前提条件是群体成员的观点必须多种多样,而且是独立提出的。统计显示,群体里的个人偏见可以相互抵消,形形色色的个人想法最终会转变成统一度惊人的“平均答案”。互联网是信息传播的倍增平台。随着网络技术特别是社交网站的发展,这个倍增器的倍增数在不断扩大。平台数量不断增多,个人与公共生活对互联网的依赖程度不断提高,同一消息能瞬时传送到世界各个角落。关于网络时代群体智慧的最新研究表明,如果群体成员缺乏有效的信息沟通和必要的思想碰撞,那么他们的“共识”是不可靠的,甚至有可能集体偏离真相。美联社推特假新闻引发的这场风波,就是一个鲜活的例证。
互联网上技术对抗随时随地都在进行,攻易守难是其特点。犯罪团体或者恐怖分子想要通过控制一家传统媒体,有意发布有害信息,操作难度很大。但是,利用微博等新媒体,技术难度则会大大降低。
互联网上难有绝对安全,提高公众信息安全意识至关重要。政府在加强互联网监管的同时,需要积极培养民众的网络安全意识。信息安全常识的普及,有助于更好地分担保护网络空间的责任。
信息安全,人人有责。
-
随着云计算、移动互联网、Web2.0等新业务的兴起,传统的数据中心已经无法满足。业界正掀起新一轮数据中心建设的高潮,新一代的云计算数据中心随之而产生。网络是云数据中心的重要组成部分之一,云数据中心的网络架构必须具备五大新技术特性:100G以太网技术、浪涌缓存、网络虚拟化、统一交换、绿色节能技术。
100G以太网技术
带宽压力是云数据中心网络的核心问题。在数据中心,像视频点播、10G的FCOE、以及高性能计算这样的高带宽应用,都需要万兆以太网接口。最近两年正值数据中心高速成长的时期,随着服务器和接入设备上万兆以太网的普及,数据中心的网络汇聚层和核心层设备对100G以太网的需求越来越强烈。2010年IEEE正式发布40G/100G标准,这一标准的正式批准,为100G高速以太网应用,铺平了发展之路。100G网络时代的到来并不仅仅意味着端口、带宽速度的升级,不只是在数据传输速率上比10G快了10倍,更重要的是由此带来的功能上的极大增强和丰富。作为新一代的云数据中心,必将在其汇聚层或核心层采用100G以太网以满足应用需求,云数据中心将进入100G时代。
浪涌缓存
浪涌(一般网络条件下称为突发流量,即Burst)表示是瞬间的高速流量。这种情况在互联网企业承载搜索业务的数据中心中表现尤为明显。数据中心处理一次搜索业务,一般是由一个服务器发起,然后通过一系列算法向数据中心中保存有搜索信息的业务服务器发起搜索请求,这些服务器通常有上千台,然后上千台服务器几乎同一时间将搜索结果发回给发请求的服务器。这种流量模型是典型的多端口打一口的网络,在这样的数据中心中就会频繁出现浪涌现象。传统的数据中心网络采用出端口缓存的机制,使得所有数据流的突发在出端口处被缓存,缓存的大小即是网络最大可能的突发值。
云数据中心应用的特点要求缓存要大,所以一般云数据中心的网络设备必须具备超大缓存(1G以上)。同时不再采用出端口缓存,而采用入端口缓存。入端口缓存结合虚拟输出队列(VOQ)技术,在每个入端口的方向配置大容量缓存,在出端口配置较小缓存,使用专用流量管理器件(TM)进行内部流量管理。采用Credit来控制每个端口入方向的数据向出端口的突发,每个出端口向其它端口分配Credit数量。当出端口在线速向外转发数据时,如果入方向过来的速度较快,在达到或超过出端口设定的突发门限时,出端口不再为入端口分配Credit,从而使得入端口的数据缓存在本地的大容量Buffer中,当出端口的排队下降到门限以下,继续向入端口分配Credit,使得缓存的数据得以继续转发。
这种浪涌缓存技术能够自动调节不同方向的瞬时流量拥塞压力,是当前云数据中心网络的主要应用技术。
网络虚拟化
传统的数据中心网络架构由于多层结构,安全区域,安全等级,策略部署,路由控制,VLAN划分,二层环路,冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的维护管理难度较高。云数据中心需要管理的网络设备会更多,必须引入虚拟化技术进行设备管理。通过虚拟化技术,用户可以将多台设备连接,“横向整合”起来,组成一个“联合设备”,并将这些设备看作单一设备进行管理和使用。用户也可以将一台设备分割成多个虚拟设备,这些设备之间完全独立,可以分别管理。这将极大简化云数据中心网络管理。
统一交换
云数据中心网络的性能要求超过常规应用数据中心,这样的要求使得网络平台构建上性能的考虑区别于传统的认识。云数据中心网络需要具备“统一交换”的无阻塞全线速交换架构。
线速指的是线路数据传送的实际速率能够达到名义值,比如千兆端口能够实际吞吐量到千兆。全线速指的是交换机所有端口能够同时达到线速转发,这个能力体现了交换机的性能。“无阻塞”全线速指的是交换的任意大小字节的报文均能够达到全线速的能力,所有端口都以线速接受侦,并能无延迟地处理。实现无阻塞全线速的架构就是统一交换技术。
传统数据中心网络的交换架构通过Crossbar高性能交换网实现,数据在Crossbar内部选路是固定的,同一数据流在内部的运转路径通过HASH算法确定。这样在特殊情况下,在交换不同阶层上仍会发生阻塞的现象。随着近年来应用不断丰富,业务规模不断扩大和实际带宽消耗迅猛增长,已经出现了传统交换架构在互联网数据中心难以满足性能需求的现状。统一交换架构在系统内部采用动态选路方式,业务线卡接收到的数据报文进行等长切片处理形成定长信元,每个信元加载动态选路的标准。当出现路径不可用或网板、线卡故障时,选路信息会动态改变,由硬件系统自动切换到正常的路径上。通过统一交换架构真正实现了无阻塞全线速的网络。
绿色节能技术
云数据中心的网络是数据中心中能耗的主要组成部分之一,只有通过降低网络的能耗才能提升云数据中心的运行效率。云数据中心网络必须采用绿色节能技术,网络设备消耗的功率是该设备内所有器件消耗功率的总和,选择低功耗的器件是实现节能降耗的源头,其带来的效果不仅仅是整机功耗简单累加后的降低,还将降低热设计的代价。网络设备的电源系统要采用完备的灵活电源智能管理,自动调节功率分配。云数据中心要采用具有绿色节能认证的网络设备。
在2013年中国电信、中国移动等企业的新一轮数据中心网络设备集采测试中,网络设备功耗将作为一项重要的测试指标,能耗过高的网络设备将出局。未来的云数据中心必将全部采用低功耗的网络设备,只有绿色节能的网络才是高效的网络。
网络部分虽然只占了整体数据中心的15%左右。但是由于越来越多的工作依赖于网络,这也促使网络技术得到了空前的大发展,使得云数据中心网络具有的诸多区别以往数据中心的新特性。
因此入端口缓存机制下,各端口的数据在出端口拥塞时都能在本地缓存,因而缓存容量是与入端口数成正比的线性关系,这种线性比例的缓存能力,能够自适应余云计算的不定向浪涌流量,
对于设备商和广大运营商用户而言,100G网络还应该包括IPV6、网络安全以及网络虚拟化等全新的技术特征在其中,也就是说,100G作为新一代数据中心网络架构的重要环节,将在IDC内部掀起一场新的技术革命,更加绿色,更高效率的网络架构所替代。
IDC网络内部大量突发流量,运营商起码要实现100G的无阻塞交换,并具备大容量的缓存平台,云化IDC的最终目的是提高设备的利用率和业务的灵活性,而IDC所具备的这种弹性,可扩展能力都需要借助IDC网络来实现,而网络的统一交换包括FCoE、CEE等技术,则是为了更好地支撑异构计算、存储等资源的整合。
网络的交换容量和网络浪涌的吸收容量即是云计算(或大型数据中心)网络的性能关注点要同时关注的两方面。
超线速:如千兆端口能够吞吐的流量超过一千兆(一般也就超出一点点)这种交换机与标准线速设备对接后容易产生丢包甚至将标准交换机“堵死”,在数据中心环境下极少数情况也允许满足超线速的组网,知识对交换机有特殊要求。
-
在被任命为网络安全公司AVG新任CEO之后,盖瑞·科瓦克斯(Gary Kovacs)要做的第一个决定就是,是否要留下价值1亿美元但却让很多人恨得牙痒的工具栏业务。这位Mozilla前任CEO最后还是下定决心,抛弃了这个存在甚久的项目。他表示,“这样做是对的。”而在离开Mozilla之后,科瓦克斯的任务就变了,现在他要找出方法解决一个尚未解决的问题:消费者的计算机安全。
不久前,科瓦克斯曾向《财富》表示,计算机安全性的未来掌握在普通人手里,同样也要依靠在那些在大企业工作的技术专家,并解释了其中原因。以下是科瓦克斯在接受《财富》访问时的发言:
安全防护的前景要比其历史更加广阔。安全的意思是,我们在做事的时候也能够感觉到平静。比如,我想要保证信用卡的安全性,于是,我把信用卡放进了家中的保险柜里,但是这样我就无法使用了。这样做,信用卡有胜似无,但是却保证了安全。
不过,人们更加在意的是,正在使用产品的安全性。现在,计算机的安全防护措施正在从被动变为主动,因此,从量级上就必须变得更加简单和亲民。所以,如果我们能够使用通用的安全防护措施,比如设备、数据和用户使用设备时自身信息的安全,因为用户开始使用这些设备来做更多事情,这个安全防护措施也就必须变得非常简单。那么由此,我们就可以说是已经破解了如何做好安全防护的“密码”
但是,想要做到简单实用并不容易。用马克·吐温(Mark Twain)的一句名言来说就是,“因为无暇写短笺,所以我写了一封长信”。(I didn't have time to write a short letter, so I wrote a long one instead.)也就是说,相比长篇大论,要把文章写得短小精悍却又言之有物,并不是件容易的事。
让安全防护变得简单实用很难。这并不只是为了研发好的科技,而是为了让好科技变得更加简洁。因此,我认为,安全防护的未来会悄无声息地到来。必须如此。全球50亿网络用户,没有一个人愿意自己的数据和隐私信息被泄露。对于这件事,我们不想也不必去思考。我可不想打开一个像任务控制中心那样,让人晕头转向的软件,我想要知道,我的电脑怎么回事,而且我希望这个安全软件能够提前给我发送警报。
▲AVG新任CEO盖瑞·科瓦克斯
所以,现在的趋势是,我们如何在算法上确保安全软件在电脑遭受攻击前发出预警,还是说只会在攻击发生时给我发送警告?我想要的是,无事时不用操心,有事时我能够信赖的简单且全方位的安全防护。
我们都遭受过黑客袭击,这就好比,我们都曾是犯罪受害人。但是,我们不会因此而放弃保护自己的财产,即便是毫无用处的东西,我们也不会放弃。我们会定期监测信息安全黑帽世界的研究,而就目前为止,这些研究中的大部分内容都是如何入侵移动手机。这就是未来的一个先导指示。他们卖的是能够大捞一笔的有漏洞产品和技术,而且这已经不是新鲜事了。因此,他们只卖漏洞是因为有人在入侵另外一方。
打个比方来说,我觉得,对于一个消费者而言,这就好比是,我的车有玻璃窗,所以很容易被破窗而入。但是,在车四周围上金属,整个用铁链捆起来,绝对不将车开出家门,这并不是一个实用的解决方案。所以,我要把车停在购物中心的停车场,而我要做的就是确保别人从车窗外看不到任何值钱的东西。我要把值钱的东西放到后备厢。这才是安全防护的发展趋势。把有价值的东西放在后备箱里。
我们都被黑客袭击过,而且也还会继续遭遇黑客袭击,我们的信用卡也会被入侵。世界就是如此,所以,贵重的东西和信息要放好,不要放在路人皆可见的地方。
-
易搜分销系统,移动互联网全民营销(o2o)解决方案!专注企业微电商分销解决方案,整合了各种吸粉,活粉,品牌宣传工具,以打造最专业的微电商分销解决方案为己任!拥有个性二维码海报推广,自定义级别分销功能,完善的佣金统计支付功能,个性化商城旺铺功能,全面完善的数据报表支撑微商运营推广使用。
新增功能一:自动获取微信收货地址,共享微信收货信息
首次购物,自动同步微信已存在的收货地址,免去重复填写收货地址的烦恼,避免因填写地址而导致的订单流失。
新功能二:佣金可分开申请,新增普通分佣模式,后台自由切换
两种不同的分佣模式,自由选择,哪种性价比高选哪种,满足不同运营需要
新功能三:优化佣金明细和我的推广订单界面,信息更直观,数据更详细
【佣金明细】界面排版重新优化,每笔订单获取佣金记录简洁直观,订单状态更精准,让代理实时了解自己推广的带来的订单状态。
【我推荐的订单】界面排版重新优化,修复单笔订单中如果有多个产品,只显示一款产品的问题,现在每笔订单的所有产品都显示出来,并且每个商品获得的佣金更直观。
新功能四:新增8种丰富可自定义模板消息推送,第一时间通知到客户!
其他细节优化功能:
1.新增订单导出功能
2.个人中心首页显示推荐人姓名
3.商城首页微调
4.前台我的订单添加"待收货"
需要体验后台的可以我们的客服QQ:
客服1:39352580
客服2:542727981
客服3:345787558
客服4:381689103
(购买前请确认我们官方客服QQ,以免上当受骗)
想要体验本分销系统的请直接关注:百联信息-创业基金学习平分销系统,请直接扫描下方二维码体验。
-
2013与Intel相聚中国国家会议中心,主题已确定为“未来,用‘芯’体验”的2013年英特尔信息技术峰会(Intel Developer Forum,IDF)再次来到中国。这也是连续第7年,春季IDF择址北京首发(秋季IDF将在旧金山举行)。本届IDF宣示英特尔更加以用户体验为核心,立足英特尔架构继续扩大和深化产业合作,全面推动计算技术创新、芯片制造创新、应用体验创新、终端形态创新和云端智能创新,以强大的计算力开启一个全新的个性化体验新时代。
英特尔高级副总裁施浩德兼PC客户端事业部总经理先生表示:到底有什么样的规划,准备重塑计算体验。来到中国最感到兴奋的是我来到中国已经有几天了,每天我们提到PC、智能手机,不管讲到什么产品,中国都是世界上第一大消费国。而且在现场有很多的开发者,在接下来的这几年PC在中国会持续有高速的增长。在中国现在已经安装的PC已经有8500万台,它的年龄已经超过4年以上了。所以,我们希望能够重塑PC的经验。
来到这边面对这么多的开发者我感到非常的兴奋,如果没有各位的支持我们不可能有这样的成就。所以,在我所负责的客户端这个部分我们看到的中国不但是最大的消费国,而且中国有最完整的产业的生态环境,因此能够不断的推陈出新。
去年我们提到了有关超级本的愿景,现在我们也让PC有了触控的功能,等一下会进一步的说明。我们也提到了台式机,一台一体机最新的发展。我们今天会为各位完整说明我们有非常完整的战略,而且我们已经看到市场有非常强大的动能。中国是最大的市场,而且我们现在结合了硬件跟软件,我们针对中小企业推出了通锐系统,有不同的语言,我们跟华硕、宏基和很多的企业进行合作,而且现在我们进一步的扩大,我们有新的SV,现在他们宣布会使用通锐技术的新产品。在过去短短的一年我们已经有了很好的成果,在接下来的两天我们会陆续为各位进行说明。
英特尔高级副总裁施浩德:超级本更有吸引力
首先就是超级本的最新发展,要进一步重塑个人计算。我们把PC跟平板电脑做最佳的结合,我们有令人感到非常惊喜的体验,因为我们要改变我们与电脑交互的方式,我们有手势,可以通过声音跟PC进行互动。
现在谈一谈超级本在2011年在电脑展中推出的超级本。去年我站在各位的面前,那时候我们有21款不同的超级本的产品。一年这个数目已经大幅度的增加,现在有140款不同的超级本,而且我们推出了触控的功能。可以给各位举一个例子,现在美国的零售市场有66%的超级本,它们都已经有触控功能。一年前我们还只是想象会有触控的功能,可是到目前为止基本上都是以旧的系统来进行改装,可是2013年我们会重新的去塑造新的个人计算,新的超级本。所以,我们会推出二合一的新的产品,会采用第四代酷睿处理器。
超级本触控触摸功能介绍
从上一次去年北京的IDF到目前为止英特尔在美国、中国做了很多的研究。对1000个人进行了访问,给他们50个不同的工作,要通过计算机来完成。我们告诉他这是一个触控的电脑,观察他们两个小时的时间,结果发现80%的人即便他们用的是翻盖式的机种,可是他们在进行任何工作的时候,包括网络浏览,都很习惯使用触控的功能。因此,我们跟很多的提供商合作。因此我们现在的容量,13寸以上的机种触控的功能已经大幅度的提升,而且在推出视窗8的时候,已经超过了60种不同款的设计,而且很多的机种在中国已经都能买得到,不管是翻盖机还是可变形的机种。
真正的变革从去年北京的IDF以来我们已经有了长足的进步,超级本不只是把笔记本电脑,把它叫做一个新的名字超级本而已。去年我们已经说过了,我们希望把它的价格压低到699块美金以内,很多人会觉得这是不可能的任务,可是现在像华硕他们的平台、他们的产品结合了触控的功能,售价是599块美金以下,而且这个超级本它也可以进一步的颠覆传统的移动的市场。因此,我们的愿景是我们会持续的创新超级本,让它有更好的功能。除此以外,我们还有一些传统的笔记本的电脑,它们也可以结合超级本的功能。
过去13、15毫米的宽度,现在这个厚度已经越来越薄。大家可以看到,现在有一半的出货的机种它们实际上使用的是英特尔的处理器,而且更加的省电和轻薄。在中国市场到底有什么样的产品,4年前跟现在的产品有什么样的不同。
英特尔高级副总裁施浩德介绍了4年前的产品,厚度是38毫米,总共是6.5磅重,而新的NEC的产品,它只有3.5磅,而且它只有15毫米的厚度。它的屏幕是15英寸。大家可以看到现在的外形已经跟过去截然不同,现在笔记本已经有了令人耳目一新的感觉。展望未来,我们会持续的创新,超级本除了有触控的功能,我刚刚已经提到过现在有66%在美国零售的超级本都有触控的功能,今年我们会有什么样的新产品。不论是变形还是可拆卸的都会有二合一的机种。接下来会跟各位进一步说明什么叫音控功能。
我们都了解,我们除了使用计算机,也希望能够通过计算机来进行内容的制作。我们通过计算机可以阅读新闻,可是我们是有创意的,这就是为什么我们会想要学习语言、学习艺术或者是写书。因此,笔记本的电脑当然它是能够提升我们的生产力,而电话跟平板电脑是帮助我们使用不同的内容的,不过现在出现了一种新的产品类别,那就是所谓的变形跟可拆卸的超级本,它是二合一的一种产品。我们可以结合PC,它有四核的处理器,也可以结合平板电脑的功能。比如说在上面这两排大家可以看到一些创新的产品,这是过去一年之内所推出的新产品。PC市场有很多的创新,平板电脑也有很多的创新,过去一年的创新超过了过去十年的总和。可以把它当做平板电脑,索尼的机种是覆盖机,同样的可以把它变成一个平板电脑,这是一种旋转。这是戴尔的一个机种,这是双屏幕,这是华硕的机种,两边都有屏幕。这是联想可拆卸的机种,把它拆下来之后就变成是一个平板电脑。这就是所谓二合一的意思。
传统的PC现在已经变成性能最高,而且最轻薄短小的二合一的超级本。这就是我们想要推动的技术创新,刚刚开始而已。2013年有了迅猛的增长,2014年会依然如此。在新的产品类别中,到底变形跟可拆卸的机种有什么样的差别。我们积极的参与安卓平台,还有视窗8的平台,我们有一个产品类别叫做二合一,你可以把两个设备带在一起。所谓可拆卸的机种是键盘是可以拆卸下来的。屏幕大概是11.6英寸,它其实本身的定位是一个平板电脑,换句话说,把键盘拿开之后电脑非常的轻。原本的定位是笔记本的电脑,可是你在看电视、浏览网站的时候可以有很大的屏幕,当做平板电脑来使用。很多人问我说到底哪一种机种能够胜出,每个国家、每个人的偏好都不一样,不过不管怎么样,我们会有持续的更创新的产品出现。这就是使用英特尔架构的一些新产品。
第四代英特尔酷睿系列处理器优势一览
同样的一个设备,可是依照不同的需求可以变成PC,也可以变成平板电脑。我们有一个新的处理器的系列,会把它叫做酷睿系列,我们推出超级本的时候,已经说过了不希望牺牲产品的性能,在2011年的时候我们把功耗从35瓦降低到17瓦,推出这些翻盖机,现在已经是第三代的酷睿处理器了,功耗从17瓦降低到7瓦。我们现在推出了基于第三代酷睿处理器新的变形跟可拆卸的机种,功耗更低,电池续航力更长。但是如果是平板电脑同样的我们也会结合视窗8以及安卓的平台,基于英特尔的处理器推出更创新的产品。所以我要给大家看看基于7瓦的处理器有什么样的新产品。联想他们想要把酷睿的处理器用到11寸的屏幕当中,所以这是新的联想的产品,可以把它变成翻盖机,可以变成平板电脑。
过去使用酷睿的处理器没有办法做到这一点,不过现在联想准备在6月以799块美金的售价来推出这一款的产品,非常恭喜联想能够有这么创新的产品。不论是13英寸的屏幕,还是11英寸的屏幕都有很的的创新。今天要给大家介绍的就是新产品,这是东芝新的拆卸式的产品,第一次跟大家见面,可以看到非常非常的薄,会在5月正式的发布,而且它会有四核的处理器。它的可拆卸的机种绝对是一个很棒很棒的设计。
这是一个采用酷睿处理器四核的电脑,有一整天的电池续航力,对于商务人士来讲也有博锐的兼容性。这是联想的变形机种以及可拆卸的机种,大概在5月就可以正式的跟大家见面。所以,大家应该可以感受出来新的产品的类别是把两种不同的产品变成一种,换句话说不需要同时携带笔记本电脑和平板电脑。
到目前为止,我给大家所介绍的超级本基本上都是一种改装,什么叫做改装呢?也就是说,我们把已经有的处理器进行改装去调整它的功能,这样我们的产品就能够更薄,有更长的电池续航力。可是第四代的英特尔酷睿处理器可以说是一个全新专门针对超级本所开发的处理器,到底会具有什么样的功能呢,能够为用户带来什么样的新的体验呢。
首先,我们先来介绍这个处理器。这个处理器绝对会是英特尔到目前为止推出的最好的处理器,而且我们现在已经出货给了OEM,性能的表现超乎我们的预期。它的生产力有大幅度的提升,在第二季会正式的发布,采用的是三栅极的晶体管。功耗节省了22倍,单一的芯片有完整的工装,能够设备出不同外形的产品。比如说集成的音频、视频的功能,而且它有很长的电池续航时间,可以提高它的音质,有更快的加密速度。
独立显卡,中国是一个最大的市场,去年我们已经宣布会提升处理器的显卡的功能。所以,现在在我们第三代的核产品当中其实已经可以取代目前在中国至少50%以上独立的显卡,而第四代的酷睿处理器,这是英特尔有史以来在显卡功能强化幅度最大的一次。我们的功能至少会有2倍的增长。除此之外,还有EDM,能够进一步的提升我们处理器的图形功能,而且它可以分成三个不同的等级。我们有不同的显示,可以做最好的显示,可以进行视频的编辑。所以,所有的功能都有显著的提升,有了新的GT3,我们可以支持各种不同的功能。可以取代目前在中国80%以上的独立显卡。我想这就是第四代处理器的特点。
接下来我们要为各位做一个演示,跟独立的显卡比较起来到底有什么样的优势。我这边拿的是第四代的超级本的参考设计,功耗15瓦,是GT3的显卡。右边就是独立显卡,这个独立显卡是中国的主流的入门级的独立显卡。大家可以看到两者之间已经没有太大的差别了,因为我们集成在初期其的显卡的功能几乎跟独立的显卡功能是一模一样的,就是我把它们交换你们可能也看不出来。接下来要给大家看的是我们的软件开发平台。GT3的入门级,GT3终端以及高端的产品,大家可以看到性能非常的突出,而且可以取代目前中国80%以上的独立显卡。所以我们有第四代的酷睿英特尔的超级本,这是我们完全重新设计出来的给到大家最好的超级本的体验。
它非常的时尚,我们有触控,所有第四代酷睿触控一定是必备的条件。除此之外,还有语音的控制,再加上计算是可以通过语音来交互的。所有你的电邮、你的社交媒体都会自动的更新。所以,一旦打开机器马上这些数据直接就给到了你,你不需要再去下载。在2秒之内它就会唤醒。
我们提到电池的续航力是非常长的,是史无前例的长的,所以我们在很长的时间内都可以维持电池的续航力,并且它会更薄。在中国也有许许多多的进展,包括无线的显示,整个平台是非常安全的,抗病毒、抗恶意软件,另外有博锐的技术,还有刚刚谈到的许许多多的优势。大家可以看到我们有二合一的变形机,还有可拆卸的机器。所以在超级本来讲,我们有非常非常大的改进,而且我们都是在这一季和下一季推出。
这是17毫米的翻盖机,它有13个小时的电池续航力,它是一个四核机。我只要轻轻的把它拿起来,在键盘上面有三个小时的电池,这里变成是一个笔记本。它不到3磅,而且有10个小时的电池续航力。仔细看,我们有智能框的设计。可以从11.6英寸扩大到13寸,图形非常的棒。另外,我还可以玩一些非常高性能的游戏,你可以想象吗,在平板电脑上能够有这么多的功能,而且游戏的经验实在是非常的棒,外形又很棒。
除了超级本 台式机同样不可忽视
英特尔高级副总裁施浩德认为,其实我们不只是超级本,今年还要推出一个新的产品,而且是经济型的。我们有赛扬、奔腾等等的处理器,也有可拆卸的和变形的机器,它们都是经济型的。我们有Bay Trail—M,这是针对台式机的,它们有整天的电池续航力。包括变形一体机和台式机,会有完全崭新的微架构,而且性能非常的高。我们会扩大整个英特尔的基础架构,对中国来讲我们当然也有价值型的市场跟经济型的市场。从今天开始,我们就会开始有这方面的推出。
现在我要来谈一下世界的发展。几年来,中国一直是全世界最大的台式机市场,目前大概有7000万的台式机都已经是4年以上了,比较旧了。所以,我们在这方面也有一些发展,我们看到很多的创新,比如说平板式的或是半便携式的,可以在家里到处移动它们。尤其是在中国来讲,家庭非常的重要,尤其是家人一起来做一些事情。比如台式机,可以看到孩子在玩电玩,或在卧室里都能够用到这些机器。我们给大家看看一个家庭是怎么有这方面共同的体验,一起来使用这些计算机。
这是联想的PC,它是27寸。我们看到一家人他们在打麻将,在美国可能玩的是不同的游戏,但基本上可以把它从办公室拿到家里的厨房或是饭桌,一家人一起玩游戏。台式机有触控的功能,家人可能在玩麻将,小孩子睡觉以后家人还可能会玩扑克牌。我们有非常棒的触控功能和非常棒的系统,比如可以玩扑克牌,实在很棒。
还有一些其他的创新,尤其是使用的模式,它可以跟我们的智能手机连接,而且你可以看到扑克牌在你的手上。使用模式的结合,再加上触控,还有连接,就让程序的开发者能够开发出很多的应用程序。在后面是有电池的,而且是英特尔架构为基础的,我们在这部分看到很多的创新。
我要跟大家分享的是戴尔是一个很薄的设备,18英寸,售价是899块美金。轻轻的可以拿起来,大家都是软件开发者,屏幕太大用来做电话不太合适。它只有4.5磅重,而且是一个平板式的,从18英寸到27英寸。
我们也跟更多的软件公司合作,因为我们是技术峰会,所以各位要特别注意台式机最新的发展。像DJ或者是有3、4个人他们想一起来解决数学的问题,或者要跟小孩子一起来玩耍,我们跟微软合作,会推出适合在中国打麻将,在美国玩大富翁的一些新的产品。所以,我们明年的IDF一定会介绍更多的新的使用方式。
英特尔无线显示的技术将带来新的体验
PC的屏幕或者平板电脑的屏幕,你可以把它投射在电视的屏幕上面。实际上到目前为止,有1000万台的电视机,比如LG他们已经把英特尔的无线显示的技术放在他们的电视机上。D—Link也使用现在的技术,所以现在有4000万台的台式机跟笔记本的电脑都已经有这样的技术了。今年我们会有3D高清的支持,除此之外还有ATP的支持,延迟非常的小,你可以玩游戏,可以呈现在电视的屏幕上面。你可以在浏览网站,在使用你的社交网站的时候都可以使用电视的屏幕,因此无线显示的技术一定在今年会有大爆发。我们可以把价格压低。
我们今天是信息技术峰会,我们要宣布进一步的扩充在中国无线显示技术的发展计划。首先是TCL这是世界上第三大的电视机的制造商,现在他们已经宣布了要把我们的无线显示技术集成到他们的大屏幕的电视机当中。QVOD也是中国第一个视频游戏公司,他们也已经宣布要采用这项技术。他们还没有宣布售价,不过售价绝对会比去年低很多。这是一个很简单的调试器,不论是手机,还是笔记本电脑,你只要插到电视机的背板就可以有无线显示的功能。你可以让电视跟PC进行交互,所以电视机的制造商会采用这项技术,产业的生态系统会不断的扩大。
不得不谈的感知计算
感知计算听起来好像是一个很时髦的名词,基本上我们希望能以不同的方式跟不同的设备进行交互,PC、平板电脑,过去基本上只有一个摄像头,而且只有一个耳朵,这个耳朵就是一个话筒。可是现在我们让它有两个耳朵,让它有更好的摄像头,摄像头有3D的功能,换句话说它们可以有立体化的视野。我们也会结合语音、触控的功能,换句话说PC、平板电脑以后会变得像人一样。因此,今天我们要跟各位介绍我们在音控功能方面的进展。
我们除了跟Dragon Assistant合作以外,也跟科大讯飞合作,相信在全球范围内我们的音控功能一定能够结合不同的语音,27个国家9种不同的语音。包括在中国我们可以支持各种不同的省份的方言,因此硬件制造商在设计PC的时候,一定要考虑到音控的功能。除此之外,我们可以进行搜寻,能够体验试用版的软件,第一次推出中文版的软件。
软硬兼施 英特尔软件平台介绍
英特尔高级副总裁施浩德现场让工程师展示了一个还在发展初期的试用版的软件,不过我们很快的就会应用在社交网站上,包括腾讯、微博。这是还在试用初期的版本,但不论是DRAGON,还是科大讯飞他们的产品都让我们感到非常的好。接下来是3D的支持,我们希望能够推出感知软件的开发套件,到目前为止我们有750家应用商已经下载了我们的开发套件。这是3D摄像头,里面有话筒,希望能够很快的在零售市场推出,我们稍候会宣布这个产品的售价。软件开发商假如你们想要开发能够支持手势功能的软件,可以跟我们联络。
过去我们没有这样的系统,因为我们现在已经把所有的功能都集成到PC跟平板电脑上,变成所谓的一体机。所以,软件开发商其实可以赶快针对这种技术开发新的软件,因为这绝对是未来的大势所趋。接下来给大家看一下,我们如果让PC电脑有两只眼睛,而不是一只眼睛是什么效果。这是3D的摄像头,安装在我的这台机器上面,这是我们的视讯会议的技术。我们可以利用摄像头的功能,可以看到我的朋友出现在另外一个视窗中。过去在视频会议中并没有这样的功能,我们的功能是可以把背景取消掉,你就会看到跟我聊天的这个人,这是很棒很酷的事情。因为这代表在不同的地点中你要传输的数据的量可以大幅度的降低,另外还有一个好处就是你可以使用应用程序。比如说我们要去看预算数据,可以通过这样的方式来进行协同作业,而且我们可以将画面变得更加的逼真,因为过去的视频会议没有这么逼真的效果。这是一个很简单的例子,可以告诉我们视频的会议结合3D的摄像头能够有什么不同的效果。
(演示)小孩子都会喜欢游戏,这是一个充满乐趣的例子,可以大幅度的提升用户的体验。这是我的虚拟宠物,我要跟我的虚拟宠物进行交互。用手跟它来交互是最直接的,没错,我就在叫你,过来。你想做什么,你想要玩剪刀石头布吗?你赢了,我知道你一定很开心。换句话说,我们在做的是RGB的摄像头。这个摄像头会追踪我的脸部的表情,也会追踪我的手势。好,把这个棒棒糖拿走吧,你用手跟它交互,会比用鼠标和键盘跟宠物交互更有意思。太好了。
同样的还在发展初期,这是个软件的版本,我们可以提供给开发商。我们有展区和课程会进一步的介绍这个新的软件,触控结合我们的音控和手势,可以有不同的跟设备交互的方式。我们会针对PC推出高清的视频会议的功能,所以很高兴我们有机会跟腾讯在这个部分进行合作。刚才45分钟我介绍了哪些重点,首先中国对英特尔来说是一个很重要的市场,因为就消费者来说中国是全球最大的PC市场。中国的生态系统非常非常的完整,英特尔非常的期待能够跟中国的软件开发上有新的合作。除此之外我们有一个新的概念,二合一,不论是变形还是可拆卸的超级本,结合了平板电脑跟PC,这是一个全新的产品类别,这是一个全新计算机领域。因此这种变形和可拆卸的超级本,在2013年的下半年就会开始大量的出货。
我们把过去的翻盖机转变成有触控功能的平板电脑,你要有软件的支持。所以,不论是对于商业的应用和消费者来讲这个软件都非常的重要。第四代酷睿处理器绝对是有史以来英特尔推出的最好的产品之一,能够超越各位的期待,而且我们甚至可以取代目前在中国市场当中主流型的独立显卡。除此之外,它有很长的电池续航力。今天我们也宣布Bay Trail M面向入门级的计算推出的产品。我们提到了正在发展初期的软件,经过几十年经验的累积,现在可以把音控功能、触控功能和手势控制的功能结合在一起。到今年年底,大家可以看到更多基于英特尔技术的产品。非常谢谢大家的支持,也希望以后再来中国的时候有机会再跟大家见面
-
3D打印机(3D Printers)是一位名为恩里科·迪尼(Enrico Dini)的发明家设计的一种神奇的打印机,它甚至可以“打印”出一幢完整的建筑。3D打印已经成为一种潮流,并开始广泛应用在设计领域,尤其是工业设计,数码产品开模等,可以在数小时内完成一个模具的打印,节约了很多产品到市场的开发时间。
3D 打印机可以用各种原料打印三维模型,使用3D 辅助设计软件,工程师设计出一个模型或原型之后,无论设计的是一所房子还是人工心脏瓣膜,之后通过相关公司生产的3D打印机进行打印,打印的原料可以是有机或者无机的的材料,例如橡胶、塑料、甚至是人体器官,不同的打印机厂商所提供的打印材质不同。
原理
3D打印是添加剂制造技术的一种形式,在添加剂制造技术中三维对象是通过连续的物理层创建出来的。3D打印机相对于其他的添加剂制造技术而言,具有速度快,价格便宜,高易用性等优点。
3D打印机就是可以“打印”出真实3D物体的一种设备,功能上与激光成型技术一样,采用分层加工、迭加成形,即通过逐层增加材料来生成3D实体,与传统的去除材料加工技术完全不同。称之为“打印机”是参照了其技术原理,因为分层加工的过程与喷墨打印十分相似。随着这项技术的不断进步,我们已经能够生产出与原型的外观、感觉和功能极为接近的3D模型。
说的简单一点,3D打印是断层扫描的逆过程,断层扫描是把某个东西“切“成无数叠加的片,3D打印就是一片一片的打印,然后叠加到一起,成为一个立体物体。
-
当下视频网站广告越来越长,动辄60秒广告,真是很考验观看者的耐性,关键是这些广告的制作水准还极其低劣,夸张点说句——看过都要洗眼。各大浏览器琢磨到了用户的这个痛点,纷纷推出视频广告拦截、视频广告屏蔽插件。但这种赤果果的“压迫”常会引发视频网站的对攻,要么技术升级让你的屏蔽失效,要么直接来个“视频也不给你看了”,反正就是让人用起来不爽。
加上这些广告屏蔽插件的功能参差不齐,部分更加只是屏蔽了广告内容,用户还需要等待广告时间结束,才能看到真正想看的视频内容,这样的所谓广告屏蔽插件,明显就是鸡肋。
软件名称:
傲游4(傲游云浏览器)
软件版本:
4.3.0 正式版
软件大小:
35.20MB
软件授权:
免费
适用平台:
WinXP Win2003 Vista Win8 Win7
下载地址:
http://dl.pconline.com.cn/download/91645.html
广告快进——宅男宅女多年来的梦想
近期新版的傲游浏览器推出了一项牛叉哄哄的功能——视频广告快进!以后看视频,无论广告时间长短,一律只需要一个快进按钮就可以将广告瞬间灭掉了。笔者带着好奇和憧憬,抢先试用了一下这个功能,还简单录了个视频,具体如下:
视频:傲游浏览器视频广告快进功能
据了解:傲游浏览器视频快进功能并非采用技术手段屏蔽,所以不论视频网站怎样更改播放器设置和服务器地址,都不会出现屏蔽插件失效的问题。
傲游的这项功能据称可以载入史册,当然实际来看也没有那么牛逼。从原理上说,这项功能其实就是借鉴了早年VCD、DVD所惯用的视频快进,只不过快进的目标被改到了“放前广告”上。
新版傲游浏览器外观没变化,但是广告快进功能很给力
笔者升级了最新的傲游浏览器后,随手拿了几个视频网站测试了一下,只要鼠标悬停在视频播放窗口内,右上角就会出现一只飞马图标,点击之果然可以快进跳过视频广告,体验就一句话——暗爽到内伤。
74秒广告,你还有耐性等待吗?
实际使用可分三步,首先你要在看到视频广告后,将鼠标移动到视频窗口上召唤一下浮动工具栏。
点击飞马图标,马上快进看正片!
接下来按下工具栏上的“小马”,看到背景由红变橙,小马也开始快乐地跑起来,就算OK!
图3 随着小马跑起,广告也在“快速前进”
剩下的操作大家都会,保持手指姿势不变,一直按住直到画面进入正常播放状态即可。小编粗略测算了一下,傲游的这项功能大约可以提速10倍(即60秒的广告10秒左右快进完毕),而且快进过程中也没有明显的跳动感,比较平滑,可以清楚地看到剧情发展,更像是电影里常见的“快镜头”。
转到土豆、腾讯、爱奇艺之类的视频网站测试,均能成功快进,看啥都不用傻傻地看广告了。
土豆网视频广告快进达成~
腾讯视频的视频广告也被秒杀了
这项功能也可以用于正常播放,比如遇到狗血情节、剧情慢到让人昏昏欲睡神马的,统统可以用它“治疗”一下。总之实用性还是比较强大的,至少感觉比那些将广告直接干掉的家伙看上去靠谱!
马上见偶吧
此外浮动工具栏也兼具着视频下载和窗口弹出两项功能,当然这早已是傲游4的经典功能了,实在没啥可介绍的。但对于很多浏览器来说,还是值得借鉴的!
悬浮窗功能
需要注意的是,如果网速不给力,单纯狂点快进按钮也是会被卡住的。
总是觉得这马赛克打得有内涵(图片来源于傲游官网)
傲游公司官方介绍:“众所周知,网络视频中的广告、电影片头、无聊情节一直是用户最苦恼的。多年来,各浏览器厂商也都在绞尽脑汁解决这些苦恼。然而,许多浏览器厂商想到的只是推出更多的去广告插件、屏蔽广告软件,虽然满足了用户的需求,但同时也剥夺了视频网站盈利的机会。傲游浏览器”马上看“版并没有生硬地屏蔽广告,而是将快进的选择权交给了用户,打破了浏览器行业与视频网站以往的对峙格局。即满足了用户的需求,又一定程度上维护了视频网站的权益,在浏览器行业内建立了视频观看新模式。”
点评:老实说,笔者已经不用傲游很多年了,早已经投奔了某肉食动物浏览器,但是新版傲游的广告快进功能,着实给力,而且暂时只此一家独创,别无分店,笔者已经决定将新版傲游暂时留下来了,不想看广告的你,心动了没?
-
北京时间5月13日消息,据韩联社报道称,三星电子周日宣布,其已率先开发出了首个基于5G核心技术的移动传输网络,并表示将在2020年之前进行5G网络的商业推广。
三星表示,其5G网络已成功在28千兆赫(GHz)波段下达到了1Gbps,相比之下,当前的第四代长期演进(4G LTE)服务的传输速率仅为75Mbps。而此前这一传输瓶颈被业界普遍认为是一个技术难题,而三星电子则利用64个天线单元的自适应阵列传输技术破解了这一难题。
三星电子称,未来5G网络的传输速率最高可达10Gbps,这意味着手机用户在不到一秒时间内即可完成一部高清电影的下载。
市场分析人士认为,三星在5G网络上的取代技术突破,将给全球5G网络研发带来活力,并推动其商业化进程,同时有助于5G网络技术国际标准的制定。
为抢占未来市场,当前全球多个国家已竞相展开5G网络技术开发,中国和欧盟正在投入大量资金用于5G网络技术的研发。
-
Apache是一个很受欢迎的web服务器软件,其安全性对于网站的安全运营可谓生死攸关。下面介绍一些可帮助管理员在Linux上配置Apache确保其安全的方法和技巧。
本文假设你知道这些基本知识:
文档的根目录: /var/www/html or /var/www
主配置文件: /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora等系统) 或/etc/apache/apache2.conf (Debian/Ubuntu).
默认HTTP 端口: 80 TCP
默认 HTTPS 端口: 443 TCP
测试配置文件设置及语法: httpd -t
对Web服务器的日志文件的访问: /var/log/httpd/access_log
Web服务器错误日志文件: /var/log/httpd/error_log
1、避免在错误中显示Apache版本和操作系统的ID
一般情况下,在用源代码安装或用yum等包安装程序安装Apache时,Apache服务器的版本号和服务器操作系统的名称都可以在错误消息中显示,而且还会显示安装在服务器上的Apache模块信息。
在上图中,可以看出错误页面显示了Apache的版本以及服务器所安装的操作系统版本。这有可能成为Web服务器和Linux系统的一个重要威胁。为防止Apache把这些信息泄露出来,我们需要在Apache的主要配置文件中进行更改:
用vim编辑器打开配置文件,查找“ServerSignature”,默认情况下它是打开状态。我们需要关闭服务器签名。ServerTokens Prod告诉Apache只在每一个请求网页的服务器响应的头部,仅返回Apache产品名称。
# vim /etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora)
# vim /etc/apache/apache2.conf (Debian/Ubuntu)
ServerSignature Off
ServerTokens Prod
# service httpd restart (RHEL/CentOS/Fedora)
# service apache2 restart (Debian/Ubuntu)
2、禁用目录列表
默认情况下,在缺少index文件时,Apache会列示root目录的所有内容。如下图所示:
对于某个特定目录,我们可以在配置文件中用“Options directive”关闭目录列示。可以在httpd.conf或apache2.conf文件中加入如下项目:
Options -Indexes
其效果类似于下图:
3、经常更新Apache
Apache的开发社区一直在不断地改善安全问题,并经常发布带有新的安全特性的最新版本。所以我们建议你使用最新的Apache作为自己的web服务器。为检查Apache的版本,我们可以用httpd –v命令来检查最新的版本。
# httpd -v
Server version: Apache/2.2.15 (Unix)
Server built: Aug 13 2013 17:29:28
可以用下面的命令更新Apache版本。
# yum update httpd
# apt-get install apache2
如果你并不是在特定操作系统或内核上运行某个特别的软件,建议你保持内核和Linux操作系统为最新版本。
4、禁用不必要的模块
为了尽量减少网站遭受Web攻击的机会,管理员最好禁用目前不用的所有模块。你可以使用下面的命令,列示Web服务器所有的已编译模块。
# grep LoadModule /etc/httpd/conf/httpd.conf
# have to place corresponding `LoadModule' lines at this location so the
# LoadModule foo_module modules/mod_foo.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authn_alias_module modules/mod_authn_alias.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
LoadModule include_module modules/mod_include.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule logio_module modules/mod_logio.so
LoadModule env_module modules/mod_env.so
LoadModule ext_filter_module modules/mod_ext_filter.so
……
上述模块在默认情况下都是启用的,但往往并不需要,特别是mod_imap,mod_include, mod_info, mod_userdir, mod_autoindex。要禁用特定的模块,可以在该模块所在行的开头插入“#”注释,并重新启动服务。
5、用独立的用户和组运行Apache
在默认的安装方式中,运行Apache进程时的用户是“nobody”或daemon。为安全起见,我们建议用非特权账户运行Apache,例如,我们要使用http-web,就需要创建该Apache 用户和组:
# groupadd http-web
# useradd -d /var/www/ -g http-web -s /bin/nologin http-web
现在你需要告诉Apache用这个新用户运行,为此,我们需要在/etc/httpd/conf/httpd.conf中加入一个新条目,并重新启动服务。
用vim编辑器打开/etc/httpd/conf/httpd.conf ,查找关键字“User” 和 “Group”,然后将后面的用户名和组名改为http-web:
User http-web
Group http-web
6、对用户的允许和禁止,限制对目录的访问
我们可以用httpd.conf文件中的“Allow” 和“Deny”限制对目录的访问。在本例中,我们要保证root目录的安全,在httpd.conf文件中进行如下的设置:
Options None
Order deny,allow
Deny from all
其中,Options “None”表示不允许用户启用任何可选特性。
Order deny, allow---在这里处理“Deny” 和 “Allow”指令,首先禁用,然后才是允许。
Deny from all,禁用所有人对root目录的请求,任何人都不能访问根(root)目录。
7、使用mod_security和mod_evasive来保障Apache的安全
“mod_security”和“mod_evasive”是Apache在安全方面非常流行的两个模块。mod_security作为防火墙而运行,它允许我们适时地监视通信,还可以有助于我们保护网站或Web服务器免受暴力破解攻击。借助默认的包安装程序,我们可以轻松地把mod_security安装在服务器上。下例说明如何在Ubuntu或Debian系统上安装mod_security:
$ sudo apt-get install libapache2-mod-security
$ sudo a2enmod mod-security
$ sudo /etc/init.d/apache2 force-reload
下面的命令可以在RHEL/CentOS/Fedora系统上安装mod_security:
# yum install mod_security
# /etc/init.d/httpd restart
另一个模块mod_evasive的工作效率很高,它只采用一个请求就可以很好地工作,可以防止DDoS攻击造成巨大危害。mod_evasive可以应对http暴力破解攻击和DoS(或DDoS)攻击。该模块可以在三种情况下检测攻击:一是在每秒钟内有太多请求到达同一个页面时,二是在任何子进程试图发出超过50个并发请求时,三是在任何地址已经被临时列入黑名单时它仍试图尝试新的请求。
8、禁用Apache遵循符号链接
默认情况下,Apache遵循符号链接,我们可以用options指令的FollowSymLinks来关闭这个特性。为此,我们需要在主配置文件中加入一条:
Options –FollowSymLinks
如果有一个特定的用户或网站需要遵循符号连接,我们可以在那个网站的.htaccess文件中增加规则:
# Enable symbolic links
Options +FollowSymLinks
注意:为将规则重新写入到.htaccess文件中,在主配置文件中,应当全局防止“AllowOverride All”
9、关闭服务器端包含和CGI执行
如果我们不需要,就可以关闭服务器端包含(mod_include)和CGI执行。为此,我们需要修改主配置文件:
Options -Includes
Options –ExecCGI
我们还可以用Directior标记对特定目录执行这种操作。在本例中,我们关闭了/var/www/html/web1这个目录的Includes和Cgi文件执行:
Options -Includes -ExecCGI
下面列示的是其它一些可以用Options指令打开或关闭的值:
Options All:立即启用所有选项。如果你不想在Apache配置文件或.htaccess中明确地指定任何值,那么它就是默认值。
Options IncludesNOEXEC:该选项允许服务器端包含文件但不执行命令或CGI。
Options MultiViews:允许内容协商多重视图(使用mod_negotiation)
Options SymLinksIfOwnerMatch:跟FollowSymLinks类似。但是要当符号连接和被连接的原始目录是同一所有者时才被允许。
10、限制请求的大小
Apache在默认情况下对HTTP请求的总大小是没有限制的。在你允许Web服务器可以接受大量请求时,你就有可能成为DoS攻击的受害者。我们可以用directiory标签来限制 LimitRequestBody指令的请求大小。
你可以用字节来设置这个值(从0到2147483647,0表示无限制)。你可以根据自己的需要限制这个值。假设你要限制user_uploads这个目录所包含的用户上传文件量,并且限制为500K,就应当:
LimitRequestBody 512000
11、DDoS攻击的防御和强化
你不可能完全阻止企业网站免受DdoS攻击。下面这些命令便于你进行控制。
TimeOut指令用于设置在特定事件失效之前,服务器等待事件完成的时间长度。其默认值是300秒。对于容易遭受DDoS攻击的网站,把这个值降低很有好处。这个值的大小取决于网站上的请求种类。注意,对于某些CGI脚本,这个设置可能会产生问题。
MaxClients:此指令允许用户设置服务器可同时服务的连接限制。每一个新连接都要根据这个限制进行排队。它适用于Prefork和Worker。其默认值为256。
KeepAliveTimeout:在关闭连接之前,服务器随后的等待时间长度。默认值是5秒。
LimitRequestFields:这个设置可以帮助我们限制可以接受的HTTP请求的头部字段数量。其默认值为100。 有时,由于http的请求头部过多而导致发生DDoS攻击,用户不妨降低这个值。
LimitRequestFieldSize:帮助我们设置HTTP请求头部的大小。
12、启用Apache日志功能
Apache允许你独立记录操作系统的日志。例如,在用户与Web服务器进行交互时所输入的命令信息就非常有用。
为此,你需要包含mod_log_config模块。Apache有三个主要的与日志相关的指令:
TransferLog:创建日志文件
LogFormat :设置定制格式
CustomLog :创建并格式化一个日志文件
我们还可以在虚拟主机部分设置这些命令。例如,下面的例子是启用了日志功能的一个网站的虚拟主机配置:
DocumentRoot /var/www/html/example.com/
ServerName www.example.com
DirectoryIndex index.htm index.html index.php
ServerAlias example.com
ErrorDocument 404 /story.php
ErrorLog /var/log/httpd/example.com_error_log
CustomLog /var/log/httpd/example.com_access_log combined
13、用ssl证书保障Apache的安全
你还可以用SSL证书用加密的方式保障信息传输的安全。在电子商务网站中,消费者为了买东西,有时需要提供账户或信用卡的细节,默认情况下,Web服务器用明文发送这些信息。配置服务器使其借助于SSL证书就可以为用户进行加密传输。
企业可以从不同的SSL供应商购买SSL证书。小型企业一般并不愿意购买SSL证书,此时,你仍可以为网站分配一个自签名证书。Apache使用mod_ssl模块来支持SSL证书。
# openssl genrsa -des3 -out example.com.key 1024
# openssl req -new -key example.com.key -out exmaple.csr
# openssl x509 -req -days 365 -in example.com.com.csr -signkey example.com.com.key -out example.com.com.crt
在创建并签署了证书后,你需要在Apache配置中增加这个证书。用vim编辑器打开主配置文件,并增加下面的内容,然后重启服务:
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/example.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/example.com.key
SSLCertificateChainFile /etc/pki/tls/certs/sf_bundle.crt
ServerAdmin ravi.saive@example.com
ServerName example.com
DocumentRoot /var/www/html/example/
ErrorLog /var/log/httpd/example.com-error_log
CustomLog /var/log/httpd/example.com-access_log common
此时,打开浏览器,并输入https://example.com,就可以看到自签名的证书
Apache安全维护十一式:组建安全的web服务器
apache插件将合法网站变成恶意程序传播平台
apache/apache tomcat目录遍历漏洞的防范
Apache Struts 2漏洞深度解读
Apache解析漏洞详解
-
在 unix中,一切io相关的实体都被抽象成了文件,之所以抽象成文件第一是为了接口统一,第二是为了操作统一,第三是为了策略隐藏,比如这样可以向用户屏 蔽掉具体设备的细节或者具体文件系统的细节,文件抽象有块抽象和字符抽象,对于块文件,你只需要知道它可以随机读写就可以完成大部分的工作而不用关注底层 具体的文件系统,比如ext3,ntfs,jfs之类,对于字符设备文件,你只需要知道他们是串行读写就可以了,而不必关心鼠标的电路安排,打印机的内部 机制等等,但是对于网卡,我们看看它是字符设备还是块设备。如果它是块设备,那么它能随机读写吗?看看网卡的特性,它的另一端是另一个世界,它更像是一个 管道,它更像是一个字符设备,因为对一个管道进行随机读写是没有意义的,那么它是一个字符设备吗?要知道网络协议多种多样,计算机仅仅负责按照协议加工数 据而不对协议本身做任何限制,因此如果将网卡作为字符设备,那么为了支持众多协议以及为了在传输之前绑定一个协议,就必须频繁调用ioctl之类的系统调 用,这样用户就必须知道网卡这个设备的更多的细节,否则用户怎么去ioctl这块网卡,这显然违背了unix文件抽象的初衷,另外怎么去同步这个设备,比 如多个进程同时需要打开这个设备传输网络数据,怎么能保证它们可以用最高的效率复用这个网卡,这个同步工作应该由谁来做,系统还是用户,如果由系统来做, 传统的文件同步接口将在网卡设备文件失效,如果由用户来完成,那么用户必须对网卡像驱动工程师一样熟悉,一个用户弄坏网卡的一个寄存器就会导致整个网卡 down掉...第三,如何支持网络协议,难道让用户自己进行协议封装然后write到网卡吗?协议栈在这种情况下必须在用户空间实现,如此一来,效率和 健壮性呢?安全性呢?协议栈显然受不到操作系统的内核空间特权级别的保护待遇,这违背了安全原则。综上,网卡不能被抽象成设备文件,因为将之抽象之后得不 到任何好处。
bsd套接字解决上文件抽象问题,为了使用文件接口,bsd套接字仍然使用文件接口,下层直接和内核空间的协议栈接口,所 有的同步以及协议规程都在协议栈完成,设备复用由协议栈和设备驱动共同完成,这个bsd套接字抽象简直就是一件艺术品,人们又回到了一切皆文件的美丽又和 谐的世界,bsd套接字通过一个新的系统调用socket来代替open从而可以实现诸如协议绑定之类的和open语义不相关的操作,另外connect 和accept也实现了自己的语义。当初为何不将网络设备作为文件抽象呢?实际上有一个本质的原因,那就是unix根本就不把网络通信作为IO,而是作为 IPC,实际上unix从一开始就将网络当成了计算机,否则它也不会将网络通信作为IPC,进程间通信可以在同一台机器,也可以在不同的机器,实际上机器 并不是界限。unix将网络通信当成了像共享内存,信号量之类的IPC机制了,只不过后者是同一台机器内部的机制,不需要硬件,而网络通过需要硬件实现, 硬件就是网卡之类的设备,unix仅仅将网络设别作为了实现IPC的手段罢了。