ZDNet至顶网服务器频道 05月22日 编译:英特尔公司已经采取一系列举措,希望通过发布新型方案的方式帮助容器实现安全性提升,从而推动容器技术升级。
芯片巨头的新思路被命名为“Clear容器”,其依赖于芯片当中的VT-x扩展,旨在增强容器方案的安全性与可扩展能力。VT-x将虚拟化支持能力引入芯片,这不仅能够让CPU在不同虚拟机之间允许资源共享、同时也保证了各套虚拟机间得到切实隔离。
在英特尔方面看来,这一目标在Linux容器上更加难以实现,因为“底层内核仍然会受到来自容器内部的攻击活动的影响。”这显然令人担忧,因为这意味着“运行在同一主机之上的全部容器都可能遭到入侵,无论它们彼此之间是否得到隔离,”也就是说多租户运行环境将因此面临巨大风险并因此变得失去可行性。
英特尔公司认为,对隔离机制加以改进,其拿出的方案是“将虚拟机上的每一套容器与一款经过特别优化的Linux操作系统副本打包,能够有效提升容器方案的安全性水平。而要想达到这一状态,英特尔自家打造的Clear Linux当然必不可少。当然VT-x也必须到位,它的作用是帮助虚拟机在各方面拥有更出色的表现。
芯片巨头的解决思路与CoreOS等方案可以说是南辕北辙、背道而驰,因为英特尔的想法是让每套容器拥有自己的操作系统。这确实让人有点不能理解,因为容器方案当初之所以能够紧紧抓住人们的眼球、甚至让整个业界为之欢呼,就是因为它能够在同一套系统平台之上运行多款彼此隔离的应用程序、从而削减虚拟机的整体体积。英特尔公司之所以对自己的办法如此自信,是因为Clear Linux确实拥有出色的执行效率。效率具体有多高?英特尔并没有谈得太细,但却表示一套Clear Linux虚拟机外加一套容器的总体创建时间与运行在其它堆栈之上的单一容器基本一致。
就目前而言,这套方案只支持KVM。目前还没有迹象表明其将陆续支持其它虚拟机管理程序,也许这可能是因为市场的其它主要竞争对手(即VMware与微软)已经拥有了自己的虚拟机内容器方案及相关操作系统。
这三股技术势力可谓个个来头不小,芯片巨头、虚拟巨头与微软构成了一次震耳欲聋的三重奏。考虑到这一点,我们倒是期待看看CoreOS等实力较弱的对手会如何应对。
英特尔公司同时将其Cloud Integrity Technology(即云集成技术)升级到了3.0版本,因此其Trusted Execution Technology(即受信执行技术,简称TXT)以及Trusted Platform Module(简称TPM)技术方案都将能够与OpenStack顺畅协作。TXT与TPM能够帮助应用程序或者虚拟机对其运行所在的硬件进行验证。如果BIOS、物理或者虚拟机配置无法满足其基本要求,那么该操作系统将不会启动。英特尔公司还承认在今年晚些时候推出OpenStack扩展的3.0版本。相信在这一举措的支持下,OpenStack云方案将迎来更可靠的安全性表现。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。