網路資訊安全危機! 特斯拉Model S的問題!巨匠電腦 評價好文

巨匠電腦評價  / CHU
1507281042590.jpg
巨匠電腦分享網路資訊安全危機!特斯拉Model S存在5處資訊安全問題!

特斯拉作為一款作為代表未來、顛覆現代的明星純電汽車,除了在純電技術開發上的領先之外,OTA的雲端升級汽車也被標榜為領先全行業的一個重要表現。 而最近其剛剛通過OTA的升級令P85D的0-100加速時間縮短至了3.3秒,在不改變硬體設定的情況,以軟體升級方式改善性能,這確實不同尋常。

編按:OTA(Over-the-Air Technology)指的是可以只經由網路直接更新軟體,不需要連接電腦的更新技術。

但也正是OTA的引人注目,招來了大量頂尖駭客的躍躍欲試,對特斯拉的挑戰已並不是第一次。 這一次,來自國外的駭客曝出特斯拉存在5處資訊安全漏洞。 此前,中國駭客也曾做到破解特斯拉並實現控制,但特斯拉認為是物理干預後的所謂破解,「如果對任何車輛(不僅僅是Model S)進行物理接觸,都會大大增加其被破解的可能性。 」不知道這次海外駭客做到的是純粹的遠端攻破系統嗎?

7月15日消息,據報導,在下月Defcon駭客大會開幕前夕,特斯拉Model S車型被曝仍存在5處資訊安全漏洞,而且目前這些漏洞仍未被封堵。

作為全球可能最受消費者關注的聯網汽車產品,特斯拉汽車已成為了駭客社區的關注焦點。 來自全球各地的研究人員都在試圖尋找特斯拉工程師的軟肋,他們不僅僅是想讓 Elon Musk 的汽車工程師修復漏洞、保護司機免遭任何潛在麻煩,他們還打算開啟特斯拉汽車的個人定制化服務。

在今年8月份舉行的Defcon駭客會議上,兩位著名安全專家——來自CloudFlare公司的研究主管 Marc Rogers 和Lookout公司的聯合創始人 Kevin Mahaffey 將公開特斯拉 Model S 車型上存在的5處資安漏洞。屆時,他們將在特斯拉修復這些漏洞之前公佈相關細節。

在此之前,已對 Rogers和 Mahaffey 發現的特斯拉6處漏洞其中一處進行了修復。

他們還計畫發佈一款針對特斯拉汽車的軟體工具,可以方便使用者匯出或導入分析資料。 Rogers表示,在8月6日Defcon駭客大會開幕之前他不會透露任何細節,儘管他承諾說這些內容將帶來「史詩般」震撼。 如果這些漏洞被駭客遠端利用,正如Defcon駭客大會網站所言,將出現汽車安全史上重大標誌性事件。

特斯拉暫未回應置評請求。

據悉,特斯拉將參與此次駭客大會的部分活動。Defcon駭客大會組織方指出,兩位安全研究人員 Chris Valasek 和 Charlie Miller 將在今年的駭客大會上主辦一個「汽車駭客部落」,計畫示範無線入侵一輛汽車或卡車的網路系統。 車載數位安全變得越來越重要。 駭客希望未來能夠將聯網汽車和他們的主人一塊兒從危機中拯救出來。

巨匠電腦設計了網路管理課程,內容包含多種證照如MCSE、MCSA等等,快來巨匠電腦輕鬆學!

文章與圖片出處: http://www.bnext.com.tw/ext_rss/view/id/819044
想要學: 網路管理課程

好評價!巨匠電腦分享Linux最大改版 一次修改百萬行程式碼

錚/

1508101050590.png
巨匠電腦分享Linux最大改版 一次修改百萬行程式碼

Linux核心即將釋出4.2版RC版(候選版),Linux之父Linus Torvalds表示,如果單從程式碼改變的數量來看的話,4.2的RC版應該是有史以來最大一次改版,總共新增了100萬行程式碼,同時也移除了25萬行程式碼。遠超越了過去的冠軍Linux 3.11RC版本。相較來說,Linux 4.0版本只是小幅更新,而4.1版本修改的程式碼數量是一般平均值。

Linus Torvalds解釋,新版本的100萬行程式碼中,其中有41萬行來自支援AMD新的GPU暫存器的描述表頭檔(description header),而新的AMD GPU驅動程式也占了8萬行左右的程式碼。為此。他也表示感到奇怪,光是這部分就已經占去新版本近一半的程式碼。

新版本也將支援Renesas的H8/300架構處理器,不過Linus Torvalds表示,相較於ARM架構支援的更新,H8/300架構是比較小的更新。

針對低階的x86架構,新版本也重新組織了其原始碼及浮點運算單元(FPU)負責的清理工作(cleanup)。檔案系統亦也有更新,比如由AI清理符號連結(symlink)。

巨匠電腦設計了網路管理課程,教你MySQL、PHP、TCP/IP等等,快來巨匠電腦輕鬆學!

文章與圖片出處: http://www.ithome.com.tw/news/97218

 

巨匠電腦真不錯也

巨匠電腦其實很讚歐

個人對巨匠點腦評價淺談

謝謝巨匠電腦幫助我順利找到工作!!!

高評價!網路管理第一步 巨匠電腦分享TCP/IP是什麼

錚/

1508071132270.png
網路管理第一步 巨匠電腦分享TCP/IP是什麼

TCP/IP(Transmission Control Protocol/Internet Protocol)

什麼是TCP/IP

Intemet採用TCP/IP協議。TCP/IP是一種網際互聯通信協議,它包括兩個核心協議TCP和IP。TCP稱為傳輸控制協議,IP稱為互聯網路協議。

TCP/IP的基本工作原理

TCP/IP模型有四層(應用層、傳輸層、網際層、網路介面層),每層分別具有不同的協議和功能,TCP/IP協議族是一組在不同層上的多個協議的組合。各層在實現自身的功能時,使用它的直接下層提供的服務,同時也為它的直接上層提供服務。下麵說明這些協議進行協調工作的基本原理。

  1. 1.TCP/IP協議族中各協議之間的關係

TCP/IP協議族中有很多協議,這些協議處於不同的層,它們之間的關係如下圖所示。

每個應用層協議都是為瞭解決某一類應用問題而定義的,各種應用進程就是通過不同的應用層協議來使用網路所提供的服務。圖1-4中的應用進程代表實現不同應用層協議功能的進程。例如,實現文件傳輸協議的FTP應用進程可以為用戶提供電腦之間的文件傳輸服務,實現超文本傳輸協議的HTTP應用進程可以為用戶提供瀏覽Web網頁的功能等。

TCP和UDP是兩個傳輸層協議。一般地,應用進程可以選擇使用TCP或者UDP協議。如果應用層協議要求傳輸層提供可靠的服務,則應該選擇TCP協議;否則,如果應用層協議要求較高的數據傳輸速率,但是可以容忍一定的數據丟失,則可以選擇UDP協議。TCP協議的數據單元稱為TCP報文段或簡稱TCP段(TCPsegment),UDP協議的數據單元稱為UDP數據報(UDPdatagram)。

IP協議是網際層上的一個主要協議。TCP和UDP協議都可以直接使用IP協議所提供的服務。IP協議的數據傳送單位稱為IP數據報或IP分組。TCP報文段或UDP數據報都可以封裝在IP數據報中,以便在互聯網上傳輸。除IP協議外,網際層還有其他協議,例如ICMP協議用於報告差錯和其他重要信息;IGMP是多播組管理協議,是一個與多播有關的協議;ARP(地址解析協議)和RARP(逆向地址解析協議)用於提供ⅡP地址與物理地址的映射功能。IP數據報可以在不同的物理網路上進行傳送。通過乙太網傳送的數據單元稱為乙太網幀,或簡稱為幀(frame)。

2.封裝和拆封

在發送方(也稱為源主機),當應用程式使用TCP或UDP傳送用戶數據時,將用戶數據送人TCP/IP協議棧,然後自上而下地逐個通過每一層,直到被當做一串比特流送入網路。其中每一層對收到的數據都需要增加一些首部信息,有時還需要增加尾部信息。這些操作過程稱為封裝,如圖所示。

TCP、UDP、ICMP和IGMP等協議都要使用IP數據報傳送數據,所以必須在IP數據報的首部加入某種標識,以說明是哪個協議的數據封裝到了IP數據報中。IP數據報首部定義的一個8位的“協議”宇段就是為此目的而設置的。協議宇段的值為1表示ICMP,為2表示IGMP,為6表示TCP,為17表示UDP。

類似地,許多應用進程使用TCP或UDP傳送數據,則需要在TCP段或UDP數據報首部定義一個應用程式標識符。TCP和UDP都使用一個16位的埠號來標識不同的應用程式,TCP和UDP把“源埠號”和“目的埠號”分別存人TCP段首部和UDP數據報首部。網路介面分別發送和接收IP、ARP、RARP的數據,同理,也必須在乙太網(假定物理網路是一個乙太網)的首部加入一個欄位,用來說明是哪個協議的數據。為此,乙太網幀首部定義了一個16位的“類型”欄位。當接收方(也稱目的主機)收到一個乙太網幀時,數據就開始在協議棧中自下而上傳送。各層協議利用報文首部所攜帶的協議控制信息做相應的處理,然後去掉各層協議數據單元的首部,將封裝的數據交給上層協議。每層協議都要檢查協議首部中的協議標識,以確定讓哪一個協議接收數據,這個過程稱為拆封。下圖說明瞭乙太網數據幀的拆封過程。

總而言之,發送數據時需要自上而下,層層封裝。接收數據時需要自下而上,層層拆封。

3.兩個端系統的TCP/IP通信

兩個端系統的通信會涉及不同層的協議。如下圖所示,主機A和主機B在同一個區域網(乙太網)上,兩台主機都運行實現FTP協議的應用進程,它們的通信過程所涉及到的主要協議都標識在下圖中。


主機A主機B大多數網路應用程式都設計成客戶—伺服器方式,客戶是服務請求方,伺服器是服務提供方,伺服器為客戶提供某種服務。例如,FTP伺服器允許客戶訪問FTP伺服器所在主機上的文件,WWW伺服器允許客戶(瀏覽器)訪問WWW伺服器所在主機上的網頁,等等。在兩個端系統的同一層上,雙方都有對應的一個或多個協議進行通信。例如傳輸層利用TCP或UDP等進行通信,網際層利用IP進行通信。

上圖區域網上運行FTP的兩台主機從前面的講述可知,應用進程的數據要經過主機A(源主機)自上而下的封裝,然後在網路中傳輸,最後在主機B(目的主機)經過自下而上的拆封這樣複雜的處理過程,才能到達目的主機的應用進程。但是,對用戶來說,這些複雜的處理過程都屏蔽掉了,好像是主機A的應用進程直接把數據交給了主機B的應用進程。同理,我們可以認為,任何兩個對等層(peerlayer),例如傳輸層、網際層、網路介面層之間的通信,如同上圖中標識的一樣,好像是將數據通過水平虛線直接傳遞給對方,這就是所謂的對等層之間的通信。實際上,協議就是在兩個對等層之間傳遞數據時的各種規定。由此可以這樣認為:實際通信是按垂直方向進行的,層與層之間經過封裝和拆封這樣的操作實現物理通信。但是邏輯上,卻是在水平方向上利用協議進行的對等層通信。在協議的控制下,對等層的通信使得本層能夠向上層提供服務。為了實現本層協議,還需要使用下麵一層所提供的服務。如果兩個端系統不在同一個網路上,例如它們分別是在路由器連接起來的兩個不同的網路上,主機A在乙太網上,主機B在令牌環網上,通過一個路由器使這兩個網路連接起來。乙太網上的任何主機都可以與令牌環網上的任何主機進行通信,如下圖所示。

應用層和傳輸層使用端到端(end-to-end)協議,路由器中沒有這兩層協議,只有端系統才有這兩層協議。網際層是逐跳(hop-by-hop)協議,端系統和路由器都有網際層協議。一個路由器具有兩個或多個網路介面,這樣才能連接兩個或多個網路。互聯網的目的之一是在應用程式中屏蔽所有的物理網路細節。在上圖中,應用層不需要關心一個端系統是在乙太網上還是在令牌環網上,它們通過路由器進行通信。隨著不同類型物理網路的增加,互聯網的規模變得越來越大,也需要增加路由器,但是應用層仍然是一樣的。物理網路細節的屏蔽使得互聯網功能非常強大,也非常有用。

巨匠電腦設計了網路管理課程,教你MySQP、PHP等等,快來巨匠電腦輕鬆學!

文章出處: http://wiki.mbalib.com/zh-tw/TCP/IP
圖片出處: https://goo.gl/si2lWg

 

關於基隆巨匠電腦學程式語言的評價 心情點滴阿~~

巨匠電腦認證輔導班上課經驗分享~巨匠電腦超好~

巨匠電腦程式語言認證班經驗分享!超棒!

關於基隆巨匠電腦學程式語言的評價 心情點滴阿~~

高評價!巨匠電腦分享美國白宮發表網路安全框架

錚/

1508061022060.jpg
巨匠電腦分享美國白宮發表網路安全框架

美國白宮周三(2/12)發表網路安全框架(Cybersecurity Framework),這是美國總統歐巴馬在2013年國情咨文所交待的「改善重大公共建設網路安全」執行命令的關鍵措施。

此一框架是為了指導各個政府組織及企業強化重大公共建設的網路安全而設立,是由美國企業與政府歷時一年的時間共同發展而成,雙方交流了多種標準、最佳實作,與各項準則,並由美國商務部國家標準技術研究所彙整而發表的框架。

該框架蒐集了全球現有的標準與作法,除了有藍圖可供不知從何著手的組織參考外,亦指導組織如何管理網路風險,還可供美國以外的組織參考。

框架元件包含了核心(Core )、輪廓(profile)與層級(Tiers)。其中,框架核心是由各種網路安全行為與各種建設的訊息參考所組成,網路安全行為分成5種功能,涵蓋身份識別、保護、偵測、回應及復原等;輪廓指的是協助組織達到企業等級的網路安全要求,了解目前的網路安全狀態;層級則是用來檢視企業現階段安全防範的等級。

這是一個供美國政府組織、企業,或國外企業自發性採用的框架,美國國土安全部(Department of Homeland Security,DHS)還因此建立了重大建設網路社群自願計畫(Critical Infrastructure Cyber Community (C3) Voluntary Program)來推動該框架的採用。美國白宮表示,許多美國聯邦機構、政府,或地方政府都已在評估如何利用此一框架來管理他們的網路安全風險。

根據美國媒體報導,美國政府原本督促國會通過強制重大建設供應商所應遵循的網路安全規範,包含電力或運輸產業,但受到業者的強力反彈,才改以發展自發性的安全框架。歐巴馬表示,美國的重大建設持續遭受網路威脅,而美國經濟也因智慧財產遭到竊取而受影響,相信此一框架的發表是個轉捩點,它讓大家理解需要更多的功夫才能強化網路安全。

巨匠電腦設計了網路管理課程,教你MySQL、PHP等等,快來巨匠電腦輕鬆學!

文章與圖片出處: http://www.ithome.com.tw/node/85175

個人對巨匠電腦評價~

巨匠電腦超棒還讓我退費成功!謝謝巨匠~

巨匠電腦超好!!!謝謝巨匠電腦^_^

巨匠電腦有夠好

神評價!巨匠電腦分享符合NVMe標準 雲端及企業級專用的固態硬碟

錚/

巨匠電腦分享符合NVMe標準 雲端及企業級專用的固態硬碟

企業儲存領域領導者HGST(昱科環球儲存科技公司, Western Digital 集團(NASDAQ: WDC)旗下子公司)今日宣佈推出符合NVMe標準的系列PCIe SSD,為目前符合業界NVMe 標準並具備最高效能的SSD。

1508041021340.png
全新 HGST PCIe SSD是HGST 伺服器端快閃記憶體解決方案的關鍵基礎。在這些解決方案之中,Ultrastar SN100 系列的 SSD 結合 HGST Flash Software Suite 與 HGST Device Manager 等 HGST 伺服器軟體。各種強大功能組合,包括以優越的TCO創造出效能強大的伺服器端快閃平台解決方案,並可針對高效能應用程式提供叢集、擴充能力、高可用性與管理便利性。對 MySQL 而言,GST 伺服器端快閃解決方案可提升 40% 的伺服器整合與 60% 的效能,並同時維持現有的 MySQL 架構。Ultrastar SN100 系列能夠提供每秒 310,000 次 I/O 操作 (IOPS),適用各種資料中心應用程式在關鍵任務常用的混合讀寫工作負載,其中包括傳統及橫向擴展資料庫、虛擬化以及巨量資料分析等。

全新 Ultrastar SN100 系列藉由降低部署與管理高效能儲存的成本創造卓越價值,並可使用於橫向擴展及雲端環境之中。HGST Ultrastar SN100 系列採用標準 NVMe 驅動程式,無需廠商專屬驅動程式可直接利用 PCIe 的各項優點。使得 Ultrastar SN100 系列和傳統儲存裝置一樣方便部署,同時亦提供最佳效能。Ultrastar SN100 系列包括半高半長 (HH-HL) 插卡,以及熱插拔 2.5 吋SD,提供最高的維修能力。此兩種外型尺寸均具備領先業界的高密度,可達到 3.2 TB。

Ultrastar SN100 系列重要的TCO優點包括:

  • 支援標準化 NVMe 驅動程式 – 無需安裝廠商特定的驅動程式,即可實現 PCIe SSD 的效能優點。NVMe 支援是伺服器作業系統的一部分,就像是支援 SATA 或 SAS SSD。
  • 領先效能 – Ultrastar SN100 系列適合高需求的企業應用程式使用,包括橫向擴展資料庫工作負載,可支援高達 310,000 次隨機混和讀寫 IOPS (70/30,4KB)以及160,000 次隨機寫入 OPS (4KB)與 743,000 次隨機讀取 IOPS (4KB)。循序讀取及寫入傳輸量分別為 3,000 MB/s 和 1,600 MB/s。
  • 領先業界的密度和外型尺寸選項 – 提供兩種外型尺寸:半高半長插卡 (1,600GB、3,200GB) 及5 吋SSD (800GB、1,600GB、3,200GB)。
  • 廣泛的系統互用性 – 新型 SSD 以業界標準介面為基礎,採用四通道 PCIe Generation 3.0 (x4) 結合 NVMe 通訊協定,在各種不同伺服器系統獲得支援。

在HGST 對品質和穩定性的要求與保證下,Ultrastar SN150 半高半長 插卡目前已經開始出貨。2.5 吋  Ultrastar SN100 SSD 亦將於五月上市。

巨匠電腦開設了網路管理課程,教你PHP、MySQL以及各種證照等等,快來巨匠電腦輕鬆學!

文章與圖片出處: http://goo.gl/Q6ncEL

感動!巨匠電腦讓我跟白目男友和好了!

大推歐,喜歡動漫可去巨匠電腦學習歐!

因為巨匠電腦我人際關係變好

關於基隆巨匠電腦學程式語言的評價 心情點滴阿~~