作者 | 褚杏娟 微软向 Windows Server 添加虚拟核心许可，引来亚马逊、谷歌等不满。8 月 29 日，微软宣布将于 2022 年 10 月 1 日对其外包和托管条款进行重大修订和升级，最核心的变化是将引入新的 Windows Server 虚拟核心许可。微软称通过简化在云中使用微软软件的许可条款，全球合作伙伴和客户将从中受益。 “现在，Windows Server 是通过物理内核授权的，这意味着客户必须访问物理服务器硬件，来确保他们有足够的 Windows Server 许可证来覆盖机器中的

文章链接，https://www.reddit.com/r/rust/comments/1bra5ep/krnl_v010_safe_portable_high_performance_compute/

随着企业业务云化和大语言模型等人工智能应用的爆发，社会对算力的需求正飞速增长，对数据中心提出了前所未有的要求，包括更强的计算力、更大的存储容量和更高的网络带宽等。同时，算力规模的增大也给数据中心带来越来越高的能源等成本支出。在 “双碳” 目标驱动下，数据中心亟需通过持续变革实现算力提升和能耗降低的双重目标，同时保持低碳运营。

---- 新智元报道   来源：reddit 编辑：小匀 【新智元导读】CPU很可靠？谷歌和Facebook都说NO！最近，他们都表示，已经频繁地检测到CPU的错误行为，并且无法以可预测的方式执行计算。 谷歌正在警惕一件事情，那就是，计算机芯片已经发展到不再可靠的地步，并且可能无法以可预测的方式执行计算。 但并不是说它们曾经完全可靠。 实际上，CPU错误的存在时间与CPU本身一样长。错误不仅产生于设计上的疏忽，也产生于环境条件和产生故障的物理系统故障。 但是这些错误已经趋于罕见，只有最敏感的计算才会受

机器之心报道 编辑：小舟、陈萍 最近谷歌和 Facebook 两大公司频繁检测到 CPU 在一些情况下会以无法预测的方式出现计算错误。 CPU 一直都不是完全可靠的，自问世以来就一直存在出现错误的风险。这些风险不仅来源于设计上的一些疏忽，也源于环境条件和会产生故障的物理系统。但这些错误往往很少见，如果系统按预期运行，则只有极少部分计算会出现错误。大多数情况下，计算机芯片被视为值得信赖的。 然而，最近谷歌和 Facebook 两大公司频繁检测到 CPU 出现一些「不当行为」，以至于他们正在敦促技术合作公司找到

关注腾讯云大学，了解行业最新技术动态 直 播 预 告 详 情 9月24日下午，ACMUG（全称China MySQL User Group，中国MySQL用户组）来腾讯云啦。 ACMUG是一个中国MySQL及相关技术爱好者的交流社区，是得到Oracle User Group Community和MariaDB Foundation双重认可的官方交流社区，由ACMUG举办的走进企业的系列直播活动，是面向开发者和数据库从业者分享技术干货，而本周四，ACMUG将联合腾讯云，邀请腾讯云的四位技术大咖给大家带来其精

作者 | fanux. 方海涛 策划 | 褚杏娟 早期单机操作系统是分层架构，后面才演化成今天如 linux windows 的宏内核微内核架构。云操作系统也会有类似发展趋势：以前都是单机应用，而现代应用几乎都是分布式应用。目前，kubernetes 已经成为事实上的“云操作系统内核”，这让能使内核普及的发型版呼之欲出。 现在，IaaS、PaaS 和 SaaS 在云原生技术普及的浪潮中已经名存实亡，比如容器运行在裸机上就已经拥有非常好的性能了，是否还需要 IaaS 这一层？PaaS、SaaS 本质都

安全提供商正在利用 eBPF 的可观测性来预防攻击，检测和修复高优先级漏洞(并区分严重和不那么严重的漏洞)，检测可疑活动等。

pip在上期，我们讲到，对于私有化部署的容器平台，传统开源的calico,flannel等基于iptables/ipvs的容器插件无法同时满足以下几点

在上一篇博客 【Linux 内核】CFS 调度器 ② ( CFS 调度器 “ 权重 “ 概念 | CFS 调度器调度实例 | 计算进程 “ 实际运行时间 “ ) 中 , 计算了 进程 在 CPU 上的 " 实际运行时间 " , CPU 的总时间是 CPU 的调度区 大小 , 则 进程 在 CPU 上执行的进程 可获取到的 CPU 时间 计算公式如下 :

计算机图形学编程语言 Taichi 太极将于v1.0.0于2022年4月13日发布。

硬盘扇区如上图划分，在系统扇区中，存在分区启动扇区（PBR），在MBR分区中存在主启动扇区。

近日，绿盟科技星云实验室与北京豪密科技有限公司联合推出了一项云攻防技术培训课程。该课程旨在根据客户需求，为客户提供专题培训，帮助客户熟悉常见的云安全架构，并提供云攻防技术理解，同时结合模拟攻击实验提升攻防能力。该课程参与学员涵盖了特殊行业的单位、国企等十多家单位。课程共分为六个章节，分别就云计算基础、云上攻击路径、云上资产发现与信息收集、云服务层攻防、云原生安全攻防以及虚拟化安全攻防进行了详细介绍。

在关于隐私计算的系列文字中，《从隐私到隐私计算》一文提到了实现隐私计算的三种主要技术路径，包括：多方安全加密、联邦学习和可信执行环境。其中，在《隐私计算中可信执行环境的一知半解》中，可信执行环境（TEE）也有两种主流的实现方式，即物理隔离TrustZone 和虚拟化隔离。

可信计算场景下，证明一个系统是否可信的信息由系统自身产生，验证方需要判断系统哪一部分给出的答案才是值得相信的。返回可信信息的程序本身，以及运行这些程序的BIOS、内核，都是不可信的，因为它们都可能被篡改。

细节部分在权限提升章节会详解，常用： CVE-2016-5195 CVE-2019-16884 CVE-2021-3493 CVE-2021-22555 CVE-2022-0492 CVE-2022-0847 CVE-2022-23222

作者 | 石钟浩、张龙 策划 | 凌敏   近年来，由于 eBPF 在 Linux 内核级别灵活的可编程性、安全性等优势，在云原生网络、安全和可观测性等方面应用广泛。eBPF 可以在不侵入任何业务代码的基础上实现云原生应用的可观测性。但是 eBPF 对 Linux 内核版本是有一定要求的（4.14 以上），伏羲私有云部分生产集群的内核版本比较低，升级内核会影响大量线上应用，成本太高。 而 kindling 正好在基于 eBPF 实现云原生可观测性能力的基础上，借助内核模块技术在低版本 Linux 内核上实

多路转接属于 IO 复用方式的一种。系统提供 select() 函数来实现多路复用输入/输出模型。select 系统调用是用来让我们的程序监视多个文件描述符的状态变化的。程序会停在 select 这里等待，直到被监视的文件描述符有一个或多个发生了状态改变。

主板上实际插入的cpu数量，可以数不重复的 physical id 有几个（physical id）

4月25日，2023移动云大会在苏州拉开帷幕。本次大会全方位展现了移动云走过“云改”三年后亮眼的成绩单。在大会上，发布全新移动云战略，启用全新品牌形象、自研核心技术等，强势开启未来新征程。 锚定“一流云商”，强势开启新三年之路 作为云计算“国家队”，一直以来移动云践行“为国建云”使命。2019年，中国移动启动“云改”。三年来，移动云成绩单亮眼，中国移动董事长杨杰表示，2022年移动云收入突破500亿元、较三年前增长25倍，发展创新力、市场竞争力、生态聚合力、品牌影响力明显提升，综合实力跃升至国内云服务商第