微软 Win11/10 UWP 应用现已支持 WebView2,基于 Chromium 而非 EdgeHTML

【摘要】 9 月 14 日消息,微软宣布 WebView2 现已可用于 WinUI 2 桌面 Windows 应用 (UWP)。与基于 EdgeHTML 的原版 WebView 不同,WebView2 基于 Chromium 内核。

IT之家 9 月 14 日消息,微软宣布 WebView2 现已可用于 WinUI 2 桌面 Windows 应用 (UWP)。与基于 EdgeHTML 的原版 WebView 不同,WebView2 基于 Chromium 内核

微软 Win11/10 UWP 应用现已支持 WebView2,基于 Chromium 而非 EdgeHTML

WebView2 允许 Windows 开发者将网页内容嵌入到 WinUI 2 UWP 应用中。相比之前基于 EdgeHTML 的 WebView,也就是老版 Edge 浏览器同款内核,基于 Chromium 的新版本可提供更好的兼容性、可持续性、支持和现代功能。

微软 Win11/10 UWP 应用现已支持 WebView2,基于 Chromium 而非 EdgeHTML

此外,由于 WebView2 是 Windows 11 和 Windows 10 的一部分,因此使用 WebView2 的开发者可以为客户提供“更轻”的应用。

最后,WebView2 最大的好处之一是该控件支持较老的 Windows 版本,而不仅仅是原来的 Windows 10 及以上。开发者可以使用 WebView2 为 Windows 7、8、10 和 11 构建应用。

IT之家了解到,微软 PowerApps 已首批内置了 WebView2,该应用允许开发者使用拖放元素创建用户界面,是一个低代码工具。

原文转载: https://www.ithome.com/0/640/767.htm

消息称谷歌已解散 Pixelbook 团队

【摘要】 据 The Verge 报道,谷歌已经取消了下一代 Pixelbook 笔记本电脑,并解散了负责团队。

IT之家 9 月 13 日消息,据 The Verge 报道,谷歌已经取消了下一代 Pixelbook 笔记本电脑,并解散了负责团队

据一位知情人士透露,该设备的开发进度很长,预计将于明年首次亮相,但该项目已被取消,这是谷歌内部最近削减成本措施的一部分。该团队的成员已被内部转岗

就在几个月前,谷歌还计划继续开发 Pixelbook。在一年一度的 I / O 开发者大会之前,谷歌硬件主管 Rick Osterloh 告诉 The Verge 称“我们将来会做 Pixelbooks”。但他也承认,自 2017 年第一代 Pixelbook 推出以来,Chromebook 市场发生了变化,或者不再需要谷歌亲自下场了。

几个月来,谷歌 CEO 桑达尔・皮查伊一直在表示,他打算放慢招聘速度,并取消公司的一些项目。“在某些情况下,这意味着整合投资重叠的地方并简化流程,”他在 7 月的一份备忘录中写道。“在其他情况下,这意味着暂停开发并将资源重新部署到更高优先级的领域。” 看来,Pixelbook 团队和 Pixelbook 就是这种整合和重新部署的牺牲品。

谷歌的传播经理劳拉・布林回应 The Verge 称:“谷歌不会分享未来的产品计划或人员信息;但是,我们致力于构建和支持一系列创新的谷歌产品,这些产品对我们的用户有帮助。关于我们的员工,在我们确实转移优先事项的时候,会努力让团队成员跨设备和服务过渡。”

IT之家了解到,谷歌花了近十年的时间试图向世界证明高端 Chromebook 是有市场的。在 2013 年推出第一款 Chromebook Pixel 时,定价达到了 1300 美元(约 8996 元人民币)。虽然谷歌没有公布 Chromebook 的销售情况,但它显然太贵了,无法在更广泛的笔记本电脑市场上真正引起轰动。

▼ Chromebook Pixel

Chromebook Pixel

2017 年,谷歌推出了新款 Pixelbook,是一款可翻转设备,可以像平板电脑一样使用。谷歌甚至为其推出了一款名为 Pixelbook Pen 的手写笔。Pixelbook 还内置了 Google Assistant,可以连接到 Pixel 手机,甚至可以运行安卓 App。

电脑萤幕画面  描述已自动生成

又经过 Pixel Slate、Pixelbook Go 等产品更迭,直到 2019 年,Chromebook 终于获得了宏碁、华硕等多家厂商的认可,开始尝试布局这一设备类别,并在教育市场蓬勃发展

▼ Pixelbook Go

桌子上的手机  描述已自动生成

原文转载:https://www.ithome.com/0/640/497.htm

英特尔 ARM 英伟达力推规范草案,想统一 AI 数据交换格式

【摘要】9月15日消息,当地时间周三芯片公司英特尔、ARM和英伟达共同发布了一项所谓人工智能通用交换格式的规范草案,目的是使机器处理人工智能的过程速度更快、更高效。

9月15日消息,当地时间周三芯片公司英特尔ARM英伟达共同发布了一项所谓人工智能通用交换格式的规范草案,目的是使机器处理人工智能的过程速度更快、更高效。

英特尔、ARM和英伟达在草案中推荐人工智能系统使用8位的FP8浮点处理格式。他们表示,FP8浮点处理格式有可能优化硬件内存使用率,从而加速人工智能的发展。这种格式同时适用于人工智能训练和推理,有助于开发速度更快、更高效的人工智能系统。

在开发人工智能系统时,数据科学家面临的关键问题不仅是收集大量数据来训练系统。此外还需要选择一种格式来表达系统权重,权重是人工智能从训练数据中学习到影响系统预测效果的重要因素。权重使得GPT-3这样的人工智能系统能够从一个长句子提示自动生成整个段落,还能让DALL-E 2人工智能基于某个特定标题生成逼真的肖像画。

人工智能系统权重常用的格式有半精度浮点数FP16和单精度浮点数FP32,前者使用16位数据表示系统权重,后者则使用32位。半精度浮点数以及更低精度浮点数能减少了训练和运行人工智能系统所需的内存空间,同时还加快计算速度,甚至减少占用的带宽资源和耗电量。但因为位数较单精度浮点数更少,准确性会有所降低。

然而,包括英特尔、ARM和英伟达在内的许多行内公司都将8位的FP8浮点处理格式作为最佳选择。英伟达产品营销总监萨沙·纳拉西姆汉(Shar Narasimhan)在一篇博客文章中指出,FP8浮点处理格式在计算机视觉和图像生成系统等用例中的精度与半精度浮点数相当,同时有“明显”加速。

英伟达、ARM和英特尔表示,他们将让FP8浮点处理格式成为一种开放标准,其他公司无需许可证即可使用。三家公司在一份白皮书对FP8进行了详细描述。纳拉西姆汉表示,这些规范都将提交给技术标准化组织IEEE,看FP8格式能否成为人工智能行业的通用标准。

纳拉西姆汉说:“我们相信,一个通用的交换格式将带来硬件和软件平台的快速进步,提高互操作性,从而推进人工智能计算的进步。”

当然,三家公司之所以不遗余力推动FP8格式成为通用交换格式也是出于自身研究的考虑。英伟达的GH100 Hopper架构已经实现对FP8格式的支持,英特尔的Gaudi2人工智能训练芯片组也支持FP8格式。

但通用的FP8格式也会使SambaNova、AMD、Groq、IBM、Graphcore和Cerebras等竞争对手受益,这些公司都曾在开发人工智能系统时试验或采用FP8格式。人工智能系统开发商Graphcore联合创始人兼首席技术官西蒙·诺尔斯(Simon Knowles)在今年7月份的一篇博客文章中写道,“8位浮点数的出现在处理性能和效率方面为人工智能计算带来了巨大优势”。诺尔斯还称,这是行业确定“单一开放标准”的“一个机会”,比采取多种格式相互竞争要好得多。

原文转载:https://www.163.com/tech/article/HH9SS6RI00097U7T.html

PC危机空前:库存积压出货量下滑12.6% 创9年来最大降幅

【摘要】PC行业正遭遇罕见的惨淡光景,ODM大厂仁宝总裁日前表示,由于品牌商持续调整库存以及宏观经济环境的不利(通如货膨胀等),PC电脑的复苏最快也要明年下半年。上周有消息称,某TOP5 PC大厂的积压库存多达458亿元,超180天,接近失控。

文本  描述已自动生成

访问:

阿里云服务器精选特惠:1核1G云服务器低至0.9元/月

Gartner对二季度PC市场的统计显示,出货量下滑12.6%。达到了9年来最大降幅。

知名调研机构Mercury Research分享的最新数据显示,刚过去的第二季度,桌面处理器的出货量跌至30年来新低,原因在于OEM厂商减少库存,显著扼杀了需求。

芯片企业如Intel、NVIDIA刚刚交出一份不尽人意的财报,产业链也爆料,I/A/N三家均已通知上下游产业链伙伴,下调了芯片年度出货目标。

其中,Intel预计PC芯片出货量同比下降10%左右,AMD则将降幅从7~9%扩大倒14~16%。 图形用户界面  描述已自动生成

原文转载:https://www.cnbeta.com/articles/tech/1304989.htm

Arm已拿下7.1%的全球服务器CPU市场,AMD已拿下31.4%全球X86 CPU市场

【摘要】据研究机构Mercury Research公布的报告显示,今年二季度全球台式机CPU出货量出现了自1994年以来的最大幅度同比降幅。报告称,市场需求下降和OEM库存调整是主要驱动因素。其中,AMD在二季度与英特尔的竞争中表现出众,这也使得其市场份额持续增长。

Arm已拿下7.1%的全球服务器CPU市场,AMD已拿下31.4%全球X86 CPU市场-芯智讯

8月15日消息,据研究机构Mercury Research公布的报告显示,今年二季度全球台式机CPU出货量出现了自1994年以来的最大幅度同比降幅。报告称,市场需求下降和OEM库存调整是主要驱动因素。其中,AMD在二季度与英特尔的竞争中表现出众,这也使得其在在X86 CPU市场的份额已达31.4%。同时,Omdia的数据显示,二季度Arm已拿下全球7.1%的服务器CPU市场

随着后疫情时代的来临,特别是在全球通货膨胀、俄乌冲突、中国疫情封控等诸多因素的影响下,全球智能手机及PC等市场均受到了较大的影响。IDC数据显示,2022年第二季度全球智能手机出货量同比下滑了8.7%,全球传统PC出货量同比下滑了15.3%,Chromebook 出货量同比下滑51.4%,平板电脑出货量量同比基本持平。与此同时,今年二季度英特尔营收同比下滑了22%,减少了近50亿美元;英伟达的二季度游戏业务收入也同比下滑了33%(环比下滑44%);AMD二季度营收同比增长 70%。可以说,AMD是PC市场表现最好的公司之一。

具体来看,在以出货量计算的整个X86 CPU市场,二季度AMD的市场份额已经达到了31.4%的历史新高,同比增长了令人难以置信的8.9个百分点,环比

也增长了 3.7 个百分点,再次创下新纪录。

Arm已拿下7.1%的全球服务器CPU市场,AMD已拿下31.4%全球X86 CPU市场-芯智讯

在以出货量计算的台式机(桌面PC)CPU市场,AMD的市场份额进一步提升到了20.6%,环比增长2.3个百分点,同比增长了3.5个百分点。

Arm已拿下7.1%的全球服务器CPU市场,AMD已拿下31.4%全球X86 CPU市场-芯智讯

在出货量计算的笔记本电脑/移动 CPU 市场方面,AMD 和英特尔均出现了同比下降,但对 AMD 的影响较小。因此,与英特尔相比,AMD 的市场份额仍进一步增长到了24.8%,环比增长了2.3个百分点,同比增长了4.8个百分点。

Arm已拿下7.1%的全球服务器CPU市场,AMD已拿下31.4%全球X86 CPU市场-芯智讯

在以出货量计算的服务器CPU市场,AMD的市场份额已经实现了连续13个季度的增长,二季度已进一步提升到了13.9%,创下历史新高,环比增长了2.3个百分点,同比增长了4.4个百分点。这也是自2017年Mercury 在该领域的统计开始以来,AMD 在服务器方面的最大季度增长。

Arm已拿下7.1%的全球服务器CPU市场,AMD已拿下31.4%全球X86 CPU市场-芯智讯

值得一提的是,英特尔和 AMD 都计划在今年推出新的台式机 CPU。AMD 的 Ryzen 7000 系列将于下个月上市,而英特尔的第 13 代酷睿处理器可能会在 10 月推出。AMD 还计划在今年晚些时候推出新的 Epyc 服务器芯片,而英特尔则将其 Sapphire Rapids 服务器 CPU 推迟到 2023 年。

根据研究公司Omdia的数据显示,二季度全球服务器出货量为 340 万台,其中英特尔的份额为 69.5%,AMD 为 22.7%(Omdia与Mercury Research的统计口径不同),Arm达到了创纪录的了 7.1%,剩下的0.6% 归于“其他”。值得注意的是,Arm的份额同比增长了 48%。

Arm已拿下7.1%的全球服务器CPU市场,AMD已拿下31.4%全球X86 CPU市场-芯智讯

Arm已拿下7.1%的全球服务器CPU市场,AMD已拿下31.4%全球X86 CPU市场-芯智讯

Omdia总监、云和数据中心研究实践负责人 Vlad Galabov 表示,尽管 Arm 服务器份额计算仍处于初步阶段,但AWS、华为和 Ampere 正在迅速获得市场份额。

另外,在消费类PC CPU市场,根据Mercury Research的数据显示,二季度Arm在消费类PC CPU市场的份额为9.5%,虽然环比下滑了1.8个百分点,但是同比仍增长了2.5个百分点。

Arm已拿下7.1%的全球服务器CPU市场,AMD已拿下31.4%全球X86 CPU市场-芯智讯

据Mercury Research分析师Dean McCarron表示:“我们对 Arm CPU PC 客户端份额的估计,包括了Chromebook 和苹果基于 M1 的 Mac 以及 X86 桌面和移动 CPU 在内的总客户端。而导致二季度下滑的原因,主要是由于苹果的Mac 业务在二季度显着下降,这拖累了 Arm 的份额。另外,我们注意到,在 Chromebook 市场中,Arm 的份额在本季度也可能略有增加,”

原文转载:http://www.icsmart.cn/55323/

微软 Win11/10 Edge 浏览器“双击关闭标签页”功能正式上线

【摘要】微软 Edge 浏览器官博宣布,Edge 浏览器“双击关闭标签页”功能正式上线,用户可在“设置”>“辅助功能”>“使用双击关闭浏览器选项卡”开关中启用。

IT之家 8 月 15 日消息,微软 Edge 浏览器官博宣布,Edge 浏览器“双击关闭标签页”功能正式上线,用户可在“设置”>“辅助功能”>“使用双击关闭浏览器选项卡”开关中启用。

图形用户界面, 文本, 应用程序, 电子邮件  描述已自动生成

IT之家了解到,今年 6 月份,微软 Edge 浏览器 Canary 版本就悄悄引入了这一功能,该功能是用户要求超过 113 周的功能之一,可算是盼到了。

图形用户界面, 文本, 应用程序, 电子邮件  描述已自动生成

值得一提的是,目前,Edge 浏览器用户可以使用鼠标中键(滚轮单击) Ctrl + W 快捷键关闭标签页,不过一些用户认为双击是更方便的选择。

微软 Edge 浏览器稳定频道最新版本为 104.0.1293.54。此版本中最显著的新增功能是“增强安全模式”。该功能以前称为 Super Duper Secure 模式,它有两个选项,“平衡”和“严格”。不过,微软现在增加了新的 “基本”选项,并且改为推荐选择。

图形用户界面, 文本, 应用程序, 电子邮件  描述已自动生成

原文转载:https://www.ithome.com/0/635/200.htm

程序员常用工具 Git 将于明年初放弃支持微软 Windows 7/8

【摘要】近日,Git for Windows 2.37.2 (2) 版本发布,在更新说明中,该版本将

包含的 Bash 升级到了 5.1 版本,同时放弃了对微软 Windows Vista 的支持。

IT之家 8 月 14 日消息,程序员们常用的项目版本控制工具 Git 宣布将在 2023 年初放弃支持微软 Windows 7/8。

近日,Git for Windows 2.37.2 (2) 版本发布,在更新说明中,该版本将包含的 Bash 升级到了 5.1 版本,同时放弃了对微软 Windows Vista 的支持

图形用户界面, 文本, 应用程序, 电子邮件  描述已自动生成

此外,大约在 2023 年初,Git for Windows 将放弃对 Windows 7 和 Windows 8 的支持,并遵循 Cygwin 和 MSYS2 的领先优势。

IT之家了解到,Git 是一个基于 Linux 内核开发的版本控制工具,由 Linux 之父 Linus Torvalds 打造,现在几乎每一个程序员都听说过甚至在日常使用这款工具,主要功能包括提交代码、记录修改、合并 / 创建分支等。

原文转载:https://www.ithome.com/0/635/028.htm

专家解读|从云评估看云平台供应链安全

【摘要】云评估作为确保中国政府和关键基础设施领域云平台安全的重要措施,云平台的供应链安全也将会成为云评估关注的重点之一。本文将针对党政和关键基础设施领域(以下简称“关基领域”)云服务产业的特点,从平台建设模式、云服务供应链构成、供应链风险、应对措施、云评估建议等5个方面描述相关内容。

云计算服务安全评估工作已经开展了一段时间,这期间全球云计算技术和产业都发生了很多变化,除了技术的进步、商业模式的演进外,开源软件供应链安全和地缘政治的变化,将会成为影响全球云计算服务产业发展的重要因素,同样作为全球云计算产业重要组成部分的中国也不可能置身事外。云评估作为确保中国政府和关键基础设施领域云平台安全的重要措施,云平台的供应链安全也将会成为云评估关注的重点之一。本文将针对党政和关键基础设施领域(以下简称“关基领域”)云服务产业的特点,从平台建设模式、云服务供应链构成、供应链风险、应对措施、云评估建议等5个方面描述相关内容。

1.云平台建设模式

从近些年通过云评估的云平台来看,关基领域的云服务部署模式主要以社区云和私有云为主,服务模式则以IaaS为主流,近年来提供PaaS、SaaS服务的平台数量逐渐增加。针对上述部署和服务模式,关基领域的建设模式基本可以分为如下几类:

1)全自建模式:关基领域的客户,根据自身的需求,独资设立专门的云服务运营机构——云服务商,云服务商再委托系统集成商完成云平台相关软硬件集成工作,自建运维队伍,为关基客户开展服务。典型的:如国家各部委使用的私有云服务平台、大行业的社区云平台。

2)采购模式:关基领域的客户,根据自身的需求,与公有云服务商合作,由云服务商投资建设专门的云平台,关基客户通过采购服务的模式采购该云平台的服务。典型的:公有云服务商为地方政府建设的私有云服务平台或社区云服务平台。

3)合作建设模式:非常类似全自建模式,但云服务商(云平台)的投资不是来自关基领域客户的独资,而是和合作伙伴一起投资。具体的投资方式有很多种(比如:PPP等模式)。

不同的建设模式,会对云平台的建设、运行和管理的细节造成不同程度的影响,从而形成了关基领域云计算服务供应链管理的独特之处,后面章节会对此进行描述。

2.云服务供应链构成

云服务作为现代信息技术交付和商业模式的重大发展,是建立在现代软硬件和网络技术上的,而网络技术本身也是依托专用的软硬件技术,因此针对具体的云平台,其相应的供应链则基本可以分为软件、硬件和服务三大类型,每一类供应链则由供应节点和这些节点之间的交付关系所组成。需要说明的是,供应链的每一个节点需要向下游提供自己的“交付物”,同时需要上游“交付物”才能够保证自己及时向下游进行交付,这些上游的节点及其与本节点的“交付关系”构成该节点的“直接供应链”,也称“一级供应链”;各个上游节点都会有自己的“直接供应链”,这些上游“直接供应链”节点的“直接供应链”构成了“二级供应链”;以此类推,还会有“三级供应链”……。本文重点讨论云服务商的一级和二级供应链。

云服务商的一级供应链典型构成如下图所示:

图示  描述已自动生成

云服务商通过建设、维护和运营云平台,来为关基客户提供服务,云服务商的交付物为“云服务”(即:IaaS、PaaS、SaaS),关基客户通过网络访问云平台的服务。云服务商的一级供应链节点一般由软件供应商、硬件供应商和服务供应商三类组成。

软件供应商主要为云服务商提供云平台建设所需的管理、运维、服务、安全等软件产品,以及与所提供软件产品紧密相关的支持服务。软件供应商一般提供的主要有:计算、网络、存储资源虚拟化软件,云平台管理软件,PaaS、SaaS服务软件,设施与系统运维管理软件,信息安全软件,业务运营软件,客户支持软件等。

硬件供应商则主要提供相关的计算、存储、网络等硬件产品,常见硬件产品有:服务器、网络组网设备、通信设备、存储设备、信息安全设备等。很多硬件设备都不是纯粹的硬件产品,而是软硬一体化产品。

服务供应商提供的主要有:互联网接入服务、人力外包服务、集成服务和其他服务。服务商提供的服务内容非常庞杂,尤其是其他服务类别,包括了:机房租赁、测试测评服务、咨询服务等很多方面的服务。另外,在存在集成服务供应商的情况下,很多软件产品和硬件产品的支持服务部分(或全部)会由集成服务供应商完成。

上面描述的一级供应链结构适用于全自建模式和合作建设模式。在采购模式中,公有云服务商除了作为云服务商建设运营关基领域的云平台外,这些企业往往也是独立的云平台建设所需软硬件产品的供应商,因此在这种模式中,云服务商的一级软件、硬件和服务供应商有可能就是自己。

云服务商的二级供应链由上述一级供应商的外部供应商所组成。典型的一级供应商的外部供应商构成如下图所示:

图示  描述已自动生成

组件/部件供应商的交付物将会进入到一级供应商的交付物中,成为一级供应商向云服务商交付物的重要组成部分。

工具/设备供应商的交付物将用于构建一级供应商自身的研发、生产、服务能力,是一级供应商持续提供交付物不可或缺的基础条件。工具/设备供应商的交付物一般不会出现在一级供应商的交付物中,但这些工具/设备会严重影响一级供应商交付物的质量、规模、效率和安全性。

服务供应商则是一级供应商持续提供交付物不可或缺的外部服务,例如:硬件的物流服务、软件的分发服务、人力外包服务等。

3.云服务供应链风险

云服务商要正常持续开展服务,依赖外部一级供应商的持续供货和服务,要防止供应链环节存在的问题,造成云服务的中断(持续可用性)、品质下降、客户数据的丢失和泄露,因此供应链安全的目标主要有如下几个方面:

1)确保交付物的完整性,即:云服务商通过供应链获得的软件、硬件和服务,不会在供应商的整个生产、交付过程中被破坏,导致不可用,或可用度下降;

2)确保交付物的安全性,即:云服务商通过供应链获得的软件、硬件和服务,不会在整个研发、生产、交付过程中被植入后门或缺陷,或者无法对所发现漏洞、问题进行处置和修复;

3)确保交付物的质量,即:供应商所提供的交付物不应存在质量问题,无法达到云服务商的质量要求,如:功能缺失、性能下降等;

4)确保交付的可持续性,即:不会因为各种原因(如:自然灾害、地缘政治等)等,导致交付的数量、规模、周期等发生变化。

供应链安全面临的威胁发生在几个方面:

1)一级供应商和云服务商之间的交付途径上。常见的此途径上发生的威胁:硬件交付过程中的损坏、突然停止供应产品、供货延期、软件交付中插入恶意代码等。关基领域的云服务商要特别关注此途径上可能对产品和服务完整性、安全性的破坏;对于一级供应商交付途径源头在海外的,还要关注交付途径的可持续性,防止被突然切断;

2)发生在一级供应商自身的威胁。常见的威胁有:产品和服务的架构能力、安全保障能力、质量保障能力不足导致的产品质量、性能、安全性缺陷,生产能力和服务能力的不足导致供货和服务缺失,对外部网络攻击防范能力的不足导致的产品生产、服务交付的中断、被植入后门,企业经营不善导致的供货中断等。关基领域的云平台以社区云和私有云为主,单个云平台的规模有限,但数量很大,导致一级供应商的数量、种类很多,相关企业的技术能力、管理水平、企业规模等差异很大,各个企业自身存在程度不同的对供应链的威胁;

3)发生在二级供应商和供应途径上的威胁。这是供应链安全威胁最复杂的地方,常见的如:部件、组件的断供;开发和生产工具的断供和断服;在部件、组件、开发工具中植入恶意代码等。对国内关基领域的云服务商,大量的二级软件供应商为全球各类开源软件。开源软件社区由于资源缺乏等导致的自身安全性问题、交付途径安全威胁会严重影响到云服务商的供应链安全。更为严重的是,国内大量的一级供应商并不具备对所使用的全部开源软件全面和长期服务能力,会严重依赖全球开源社区的长期技术支持服务。此外对一些中小型的一级软件供应商,还会使用到全球化的开源软件开发设施,从而对自身的持续供货和服务造成威胁。再有一个威胁是知识产权风险,由于开源软件的知识产权授权复杂,且会变化,从而影响一级供应商的持续供货和持续服务。

4.应对措施

要应对关基领域云服务商供应链安全威胁,需要按照“开放环境下解决安全问题”的思路,从多个方面采取措施,缓解和消除供应链安全风险。

首先政策层面,应根据云服务平台的服务对象的范围、数量、服务内容的重要性,对云平台进行适当的分类,以确定相对应的供应链安全保障要求。供应链安全保障也是一个相对安全的概念,与云服务商和各级供应商的投入密切相关。如果不区分场景、追求绝对的供应链安全,不仅没有必要,而且还会全面增加云平台的建设和运营费用,导致云平台的综合效益降低。政策层面还需要解决关基领域云平台布局的问题,过多、过散的云平台,不仅不利于云平台规模效益的实现,也会因相关供应商过多,大大增加供应链安全问题的解决难度。

其次,在产业布局和产业监管层面,要处理好二级和二级以上上游供应链与全球供应链的安全问题。中国的云产业实际是依托全球供应链发展起来的,尤其在上游软件、上游核心和关键硬件组件、高端开发和测试工具等方面,短期内国内产业链是无法提供可替代的产品,因为这些产品本身的供应链形成是一个全球相关领域技术、工程、资金、机制、人力资源匹配发展的结果(开源社区就是这样的一个典型例子,开源社区本质是一个基于网络的、基于全球人力资源的软件工程协作体系,该体系具有成本低、效率低和人力资源规模巨大的特点)。我们必须基于开放的思路,通过全球协作的方式解决关基领域云服务供应链安全保障的问题。

第三,在工程实践和标准化方面,应加强研究、试点示范工作,摸索供应链安全保障的实践经验,并将相关实践经验进行总结,形成实施指南,指导云服务商和各级供应商开展供应链安全保障工作。同时,要出台供应链安全评估和评价的规则标准,为相关工作的效果提供可比较、可评估的依据。

第四,在供应链基础设施方面,应基于前面三项的工作成果,确定国家、云服务商和供应商的供应链基础设施的建设内容,并予以实施,其中国家级的供应链安全基础设施非常重要,这会是整个云服务商和各级供应商在中国确保供应链安全必须依托的基础设施。

第五,在法律法规方面,应加强国家立法的研究,尤其需要针对潜在的地缘政治风险,针对供应链安全出台相关的法律。同时,还要加强国际合作,积极影响和参与国际相关规则的制定,通过国际法律、规则确保全球供应链的安全。

5.云计算服务安全评估工作的完善建议

1)补充完善相关标准内容

云评估脱胎于云审查,是保障关基领域用户采购云计算服务的安全可控水平而建立的一整套工作机制。云评估主要依据GB/T 31167《信息安全技术 云计算服务安全指南》和GB/T 31168《信息安全技术 云计算服务安全能力要求》两个标准开展工作。上述两个标准制定时提到了供应链安全措施,但这些措施的实施是以正常的商务和市场环境为前提的,且只考虑了部分一级供应商供应链安全措施要求,并未全面考虑所有的一级供应商,并且对相关要求如何延伸到二级以及更上游的供应商描述不足。同时上述两个标准并未考虑全球化的供应链受地缘政治影响的因素,对地缘政治导致的断服、停供等场景考虑不足。

2)加强对云服务全球供应链的跟踪和安全性分析

前面提到云服务供应链是一个全球化的技术、产品和服务供应链,中国也是一样的,因此云评估需要一个具备全球供应链跟踪和安全性分析的基础设施,以支撑第三方机构完成供应链安全的评估,同时支撑云服务商、政策监管部门、行业管理部门完成相关的供应链安全工作。(中国电子科技集团 首席专家 张建军)

原文转载:http://www.cac.gov.cn/2022-07/23/c_1660223286291290.htm

微软提醒:Win 8.1将于2023年1月10日停止支持

【摘要】为了让 Windows 8.1 用户更清楚地知道该系统将于 2023 年 1 月 10 日停止支持,自7月22日开始微软将会启动屏幕警告的方式,提醒依然使用这款过时系统的用户尽快升级,并明确在该日期之后用户会面临的问题。

为了让 Windows 8.1 用户更清楚地知道该系统将于 2023 年 1 月 10 日停止支持,自今天开始微软将会启动屏幕警告的方式,提醒依然使用这款过时系统的用户尽快升级,并明确在该日期之后用户会面临的问题。

  在蓝色的警告屏幕上写道:“2023 年 1 月 10 日是微软为运行 Windows 8.1 系统设备提供安全更新和技术支持的最后一天。我们现在联系你一方面是感谢你的忠诚使用,另一方面也是为了帮助你准备升级相关事宜”。

  通过上周发布的 Windows 8.1 KB5015874 累积更新,Windows 8.1 设备开始出现这个警告提醒。当用户登录到系统中就会看到这个提醒,页面上提供了 2 个选项,要么选择“Remind me later”(稍后提醒我,通常意味着 35 天之后),要么是“Remind me after the end of support date”(在结束停止日后再提醒我,也就是在 Windows 8.1 结束停止前仅提示 1 次)。

  微软表示这个警告并不会出现在 Windows 8.1 专业版、企业版、Windows Embedded 8.1 Industry Enterprise 和 Windows Embedded 8.1 Industry Pro 版本中。

  Windows 8.1 的主流支持于 2018 年 1 月 9 日停止,而扩展支持将会持续到 2023 年 1 月 10 日。微软表示该日期之后所有的支持都会停止。微软鼓励依然使用这款老系统的设备尽快的进行升级。

原文转载:https://www.pconline.com.cn/win11/1522/15229991.html