92 lines
8.4 KiB
Markdown
92 lines
8.4 KiB
Markdown
---
|
||
title: Linuxcat周刊(第4期) 腾讯云全球性故障 74 分钟
|
||
tags:
|
||
- 云服务
|
||
- 防火墙
|
||
- Google
|
||
- AI
|
||
- 存储
|
||
- 网络安全
|
||
- SSL/TLS证书
|
||
categories:
|
||
- Linuxcat周刊
|
||
index_img: /img/weekly/2024/04/00056-63285574.webp
|
||
banner_img: /img/weekly/2024/04/00056-63285574.webp
|
||
permalink: /weekly/2024-04/index.html
|
||
date: 2024-4-14 12:00:00
|
||
---
|
||
|
||
## 1 腾讯云全球性故障 74 分钟
|
||
2024年04月08日,腾讯云出现了一场全球性的大故障,用腾讯云官方的说法,崩了 74 分钟(15:31 - 16:45),波及全球 17 个区域与数十款服务。
|
||
这次的故障几乎是去年阿里云双十一史诗级大故障的翻版 —— 小道消息是整个管控面 GG,云 API 挂了,所以现象与去年阿里云如出一辙:依赖云 API 的云产品控制台不能用了。
|
||
目前可以以此次故障为由向客服索要100元代金券,如果业务大可以要888元代金券
|
||
> 消息来源: [微信公众号@非法加冯](https://mp.weixin.qq.com/s/PgduTGIvWSUgHZhVfnb7Bg)
|
||
|
||
## 2 爱尔兰的电力紧缩可能促使AWS对计算资源进行配给
|
||
爱尔兰的数据中心电力问题可能正在达到顶峰,因为客户报告称亚马逊正在限制用户可以在该国启动的资源,甚至将他们定向到欧洲的其他AWS区域。
|
||
“您无法在 AWS Dublin 中启动 GPU 节点,因为这些位置的功耗已达到极限。EC2 有预留容量以防万一"
|
||
> 消息来源: [The Register](https://www.theregister.com/2024/04/09/aws_resource_restrictions)
|
||
|
||
|
||
## 3 思科宣布完成对Splunk的收购
|
||
2024年3月19日,思科宣布完成对网络安全软件公司Splunk的收购,令思科具备更强的基础得以服务客户,为客户的完整数字化足迹提供卓越的可见性和洞察力。
|
||
在此之后,若将两家销售额相加,思科将是防火墙领域毫无疑问的老大
|
||
> 消息来源: [splunk](https://www.splunk.com/zh_cn/newsroom/press-releases/2024/cisco-completes-acquisition-of-splunk.html)
|
||
|
||
|
||
## 4 Google One VPN 服务即将走向 Google 的坟场
|
||
根据 Android Authority 看到的一封含糊不清的客户电子邮件,谷歌正在关闭其 VPN by Google One 服务,距离 2020 年 10 月推出不到四年。这封电子邮件没有具体说明何时会发生这种情况,只是说VPN服务将在“今年晚些时候”停止。
|
||
Google One 的 VPN 是 Google One 云存储服务宣布其用户达到 1 亿用户里程碑几周后被扔进臭名昭著的“Google 墓地”的最新产品。谷歌在其关闭电子邮件中提到,VPN正在逐步淘汰,以“专注于提供最需要的功能和优势”,这可能与该公司正在向Google One推出的所有Gemini AI产品有关。
|
||
> 消息来源: [The Verge](https://www.theverge.com/2024/4/12/24128177/google-one-vpn-service-shutdown-announcement-graveyard)
|
||
|
||
|
||
## 5 APT 2.9 发布:Debian 的 APT 3.0 将拥有带有颜色、柱式显示等的新 UI
|
||
APT 作为围绕 Debian Linux 构建的打包工具,正在着手对 APT 2.9 开发系列进行一些重大升级,然后作为 APT 3.0 推出。新 APT 的命令行用户界面有了很大的改进,从我最初的周五晚上遇到它来看,它肯定看起来不错。
|
||
“欢迎来到 APT 3.0 开发系列。它为 apt(8) 提供了新的 UI。它具有颜色、柱状显示、更多填充功能,并最后显示删除内容(关闭:#755088),使输出更易于快速扫描。"
|
||
> 消息来源: [phoronix](https://www.phoronix.com/news/Debian-APT-2.9-Released)
|
||
|
||
|
||
## 6 首部人工智能生成的浪漫喜剧电影将于今年夏天上映——预告片简直让霍尔马克频道无地自容
|
||
这家受欢迎的电视公司的第一个原创功能是用 Runway ML 和 Midjourney 制作的。
|
||
这部由TCL公司出品的原创电影预告片展示了两位年轻迷人的美国人在前往巴黎的火车上相遇并坠入爱河的故事。
|
||
该片将于今年夏天上映,并在TCLtv+免费流媒体应用上播出,该应用可在搭载Google TV OS的TCL电视上使用。
|
||
> 消息来源: [tom's hardware](https://www.tomshardware.com/tech-industry/artificial-intelligence/first-ai-generated-rom-com-is-due-this-summer-and-the-trailer-puts-hallmark-channel-to-shame)
|
||
|
||
|
||
## 7 由于美国的制裁,中国游戏玩家可能无法对RTX 4090显卡进行RMA(商品退货授权)服务
|
||
根据美国政府实施的最新出口规则条款,如果没有美国商务部的出口许可证,AMD、英特尔和英伟达不能再向中国和其他一些国家运送他们的一些高性能处理器。事实上,限制如此严格,以至于英伟达AD102处理器的出货量也受到限制,这可能会对GeForce RTX 4090显卡的供应产生影响。
|
||
> 消息来源: [tom's hardware](https://www.tomshardware.com/news/us-govt-restricts-shipments-of-geforce-rtx-4090-to-china-other-countries)
|
||
|
||
|
||
## 8 芯片制造商正专注于边缘人工智能(Edge AI)的发展
|
||
近期,Arm、Intel和NVIDIA纷纷推出了新型CPU、GPU和NPU,旨在推动边缘计算和应用程序开发的发展。
|
||
人工智能工作负载正在迅速流向网络边缘,这加速了对于更多计算能力的需求,老牌芯片制造商和初创公司都竞相满足这一需求。
|
||
> 消息来源: [thenewstack](https://thenewstack.io/chipmakers-putting-a-laser-focus-on-edge-ai/)
|
||
|
||
|
||
## 9 预计在2025年,SD卡的容量最终达到4TB
|
||
西部数据计划明年发布首款4TB SD卡。周四,这家存储公司宣布计划在下周亲自展示这款产品。
|
||
西部数据将推出这款SD卡,该产品遵循SD协会的Secure Digital Ultra Capacity(SDUC)标准,并将在其SanDisk品牌下销售,主要面向“复杂的媒体和娱乐工作流程”,例如使用相机和笔记本电脑拍摄高分辨率和高帧率视频,公告中提到。
|
||
> 消息来源: [arstechnica](https://arstechnica.com/gadgets/2024/04/sd-cards-finally-expected-to-hit-4tb-in-2025/)
|
||
|
||
|
||
## 10 “能力高超”的黑客利用防火墙0-day漏洞入侵企业网络
|
||
Palo Alto Networks防火墙中存在的一个未经身份验证的代码执行漏洞,目前尚无补丁可用,导致黑客利用这一0-day漏洞成功入侵了多家企业网络。据悉,这些黑客具备高超的技术能力,能够精准地利用防火墙的安全漏洞,进而获得对目标网络的完全控制权。
|
||
该漏洞存在于Palo Alto Networks的防火墙产品中,黑客通过发送特制的网络请求,能够绕过防火墙的身份验证机制,并在目标系统上执行恶意代码。由于该漏洞尚未被官方发现并修复,因此成为黑客攻击企业网络的利器。
|
||
> 消息来源: [arstechnica](https://arstechnica.com/security/2024/04/highly-capable-hackers-root-corporate-networks-by-exploiting-firewall-0-day/)
|
||
|
||
|
||
## 11 新型Rhadamanthys攻击活动中疑似使用AI生成代码
|
||
周三,研究人员揭示,在最近的一次传播Rhadamanthys信息窃取软件的活动中,可能使用了AI生成的恶意软件。Proofpoint的研究人员在博客文章中写道,用于解码base64编码的窃取软件并在内存中执行的PowerShell脚本包含异常详细的注释,这可能是使用大型语言模型(LLM)如OpenAI的ChatGPT、Google的Gemini或Microsoft的Copilot生成代码的标志。
|
||
该脚本及伴随的Rhadamanthys有效载荷被发现是一个威胁行动者及疑似初始访问代理(IAB)TA547发起的恶意邮件活动的一部分。该活动通过冒充名为Metro的零售公司向数十家德国企业发送钓鱼邮件。
|
||
> 消息来源: [SC杂志](https://www.scmagazine.com/news/ai-generated-code-potentially-used-in-new-rhadamanthys-campaign)
|
||
|
||
|
||
## 12 谷歌的90天TLS证书有效期提案将如何影响企业
|
||
去年,谷歌提出了将TLS(传输层安全性)证书的有效期从13个月缩短至90天的提案,该提案可能在不久的将来实施。这确实可以提高安全性,并缩小攻击者利用被盗或被篡改的证书和私钥的机会窗口。但不幸的是,这也将大幅增加管理TLS证书所需的时间和精力。
|
||
由于TLS证书的有效期缩短至90天,使用手动流程来大规模续订和部署证书将变得不可能。为了支持DevOps团队不断交付新应用程序和功能的速度和灵活性,自动化将是必要的。
|
||
> 消息来源: [helpnetsecurity](https://www.helpnetsecurity.com/2024/04/11/tls-certificate-renewal-proposal/)
|
||
|
||
> 评价:阿里云和腾讯云的90天证书看起来又香起来了,不过Google你是来干啥的?
|
||
|
||
跟踪: [Apple提交表决提案 建议将SSL/TLS证书有效期从398天缩短到45天](https://mei.lv/weekly/2024-19/) |