iThome
近日Canonical釋出代號為Vivid Vervet(意指活潑黑面猴)的Ubuntu 15.04,主要新增了三大功能,包含內建了LXD (Linux Container Daemon) Hypervisor和OpenStack的下一個版本Kilo,也首度支援為物聯網裝置而設計的作業系統核心Snappy Ubuntu Core。
早在2013年,Ubuntu就發表了自家的輕量級虛擬化技術,來和Docker抗衡,並且正式在Ubuntu 14.04 LTS版中內建。
今年Ubuntu剛要釋出的15.04版中,更進一步推出了LXC輕量級虛擬化技術的管理平臺LXD(Linux Container Daemon)平臺。
Ubuntu官網解釋,LXD就像是一套Container的Hypervisor層平臺。
Canonical的Ubuntu產品經理Mark Baker表示,Docker也能在LXD上執行,如15.04可支援Docker 1.5版本。
新版也支援了最新的Snappy Ubuntu Core,Canonical指出,Ubuntu Core為雲端到裝置提供單一的統一平臺,由於Ubuntu Core從雲端到裝置提供相同的API與安全更新,因此,提供開發者在雲端環境下模擬裝置,然後可以再發布到上千臺相同的裝置上。
另外,15.04還內建了OpenStack的下一個版本Kilo,這也是第一套上市的Kilo版OpenStack產品。
此版本中,除了強化Docker整合、也增加了共享式檔案系統服務Manila、DNS管理服務Designate、雲端訊息佇列服務Zaqar、金鑰管理服務等。文⊙胡瑋佳
FireEye揭露Android漏洞能破解指紋辨識
資安業者FireEye在4月中的RSA安全會議上揭露了一個位於Android平臺上的安全漏洞,並以三星的Galaxy S5手機來示範如何取得使用者的指紋。
有愈來愈多的行動裝置嵌入指紋掃描器,並以指紋取代使用者的密碼輸入以確認使用者的身分。
除了已有駭客藉由偽造指紋來破解指紋辨識系統,FireEye還另外公布了其他可能的攻擊手法,其中之一是透過平臺漏洞來掌控裝置的指紋掃描器。
FireEye研究人員在接受Forbes採訪時表示,一旦駭客能夠攻陷行動平臺的核心,那麼就算無法存取儲存於可信賴區域(trusted zone)的指紋數據,還是能隨而時讀取平臺上的指紋感應器,當使用者觸碰到指紋感應器時,駭客就能竊取使用者的指紋。
FireEye說,如果密碼外洩了,只要換一組新的就好,但萬一指紋外洩了,就永遠外洩了,將會是一場災難。
去年德國的安全研究實驗室(Security Research Labs,SRL)宣稱「破解」Galaxy S5指紋辨識系統,雖然SRL利用的是「低科技」方法,以照相手機拍下殘留在手機上的指紋再加以仿製並騙過指紋辨識系統,但也更加彰顯出指紋辨識系統在資安上的風險。誠如FireEye及SRL所說的,一旦指紋資訊遭竊,就幾乎沒有轉圜的餘地。
由於相關漏洞僅影響Android 5.0以前的版本(不包含Android 5.0),因此FireEye呼籲使用者應該要升級到安全的版本。三星方面則仍在研究相關的安全漏洞。文⊙陳曉莉
資安業者FireEye在RSA安全會議上揭露了Android平臺上的安全漏洞,以三星的Galaxy S5手機示範如何取得使用者的指紋。
NASA超多太空探測資料大開放,尋找外星人大家一起來
近日美國太空總署NASA推出了資料開放平臺api.nasa.gov。NASA創新研究總裁Dan Hammer表示,資料是NASA最重要的資產之一,不過,如果這些資料無法讓他人存取利用,那一點好處都沒有。
NASA計畫持續開放了手上的太空探測資料,目前網站中已有超過30種太空探測資料的API,最近則剛釋出了每日一天文圖API。這是美國聯邦政府最受歡迎、每個月超過350萬人次瀏覽的每日一天文圖網站內容轉為API釋出。Dan Hammer說,這個服務就跟Justin Bieber一樣受歡迎,而開發人員可以利用APOD API開發各種有趣的應用。
其中還有各式各樣的資料來自NASA的專利,像是地球大氣層二氧化碳濃度的色溫圖或是地球的即時衛星空照圖等資訊,更酷的是還能取得NASA所接受到來自太空的聲音,說不定有機會能從中找出外星人活動的痕跡。文⊙李建興
商用筆電身分安全再進化,富士通引進掌靜脈辨識筆電
富士通在臺發表新款LIFEBOOK商用筆電,其中S935與U745導入Fujitsu PalmSecure掌靜脈辨識功能。
此次發表的商用筆電共有LIFEBOOK S935、U745、T935及AH555。其中LIFEBOOK S935與U745提供多款機型規格,在保護使用者身分安全上除了指紋辨識功能,富士通還首次引進掌靜脈辨識,讓使用者以手掌就能取代帳號密碼、指紋、智慧卡登入電腦。
掌靜脈辨識模組位於筆電鍵盤右下方,使用者需先完成自己的手掌靜脈資料註冊,過程約需10秒時間,之後每次電腦開機或是從待機回復系統就能以手掌掃描掌靜脈登入電腦。
富士通其實很早就在日本推出掌靜脈辨識技術,並應用在自家的資料中心身分識別,確保機房人員進出的身分安全。掌靜脈辨識模組小型化後進一步推進筆電,成為商用筆電的身分安全保護利器。文⊙蘇文彬
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-12-10
2024-11-29