資安

ssh 登录服务器是最常用的登录方式。但是今天遇到突然无法登录的问题。 通过使用 ssh -vvv 可以检查登录情况。 ssh -vvv -i xg-ss.pem root@xxxx OpenSSH_7.4p1, LibreSSL 2.5.0 debug1: Reading configuration data /etc/ssh/ssh_config debug2: […]

​1月27日，武汉本地众多商户联合阿里巴巴旗下饿了么口碑、盒马、飞猪等业务，从衣食住行各个角度，为武汉一线医护人员提供安全、高品质的餐品及生活配套服务。首批100家餐厅已准备就绪。 其中麦当劳、华莱士、大米先生、仟吉KenGee、蔡林记、真功夫、老乡鸡等在武汉当地的店铺已经开始为武汉医护工作人员提供配餐服务。食材供应商“万吨通”等多家商超也在为武汉医护工作人员提供日常生活所需。 目前已经接到武汉市九医院、武汉大学中南医院、湖北省肿瘤医院、武汉市第一医院等10多家医院用餐等各类需求，并根据医院的特殊要求进行配送餐服务。 1月26日傍晚，蜂鸟骑手已经将第一批外卖餐食安全送到武汉的医生护士手中。 1月27日，饿了么采购270份餐食，由蜂鸟骑手送往武汉协和、第六医院、中南医院的医生护士手中。 1月28日，很多餐饮商户听闻后，纷纷表示支持加入。今天，饿了么骑手也继续向武汉医院派送餐食。 目前，大米先生通过饿了么向武汉医护人员捐赠了10000份自热米饭。 为了更好地响应医护工作者的生活服务需要，目前，口碑饿了么已制订“商户极速上线”、“骑手关爱保障”等多项措施，并在武汉首批建立100个生鲜便利服务站等多项有效措施，保障医护工作人员及市民的正常生活需求。 武汉市民只需在当日20:00时前，通过饿了么下单，购买蔬菜水果、肉禽蛋奶等各种商品，第二天即可到上述生鲜便利服务站自行提取或请外卖小哥安全送上门，不用开车出门，也不用到人员密集的场所。 在此，我们也持续呼吁更多商户参与进来，一起为武汉及全国医护工作人员提供切实有力的保障。

2019年，“推动制造业高质量发展”是今年七大重点工作之首，国家及各地方集中发力加强创新能力和创业保障体系建设，创新创业质量整体升级。 但经济下行压力持续加大，整体基础研究能力依然薄弱，不少企业面临生产经营困难。为加快创新、扶持民企、稳定就业，相关政策高频率出台，从资源集聚、产学研融合、科技成果转化、外资引进、孵化阵地建设等方面纷纷入手，为创新创业排忧解难。全国双创主要城市在科技创新型企业培育和资源融通平台搭建、高层次人才团队培育方面的支持力度进一步加大。 随着中国向世界科创舞台中心迈近，围绕科技创新打造国际一流营商环境和创新资源集聚地，加大培育科创企业孵化载体，也成为提升企业核心竞争力的迫切需求。基于此，国家各部门研究出台了一系列改革举措，促进科技创新创业和科技成果转化融合、大中小企业融通，并将更加注重双创科技含量以及平衡发展问题。 制度创新的同时，国家也在加紧规划对外开放新窗口，以粤港澳大湾区、长三角经济区等为重心，建设国际科创中心，拓展直接融资渠道，培育世界级产业集群。 据不完全统计，2019年中央和地方新发布有关创新创业政策信息6000余条，数量上较2018年又翻一番。经总结对比发现，2019年双创政策分布呈现以下趋势特点： 1. 科创中心持续发力，沿海政策优势明显 2019国内各地方政策发布热力图（不完全统计） 从政策数量分布上看，沿海省份政策扶持依然保持强劲势头，政策主要集中于科技奖励改革、小微企业融资支持、人才引进、企业培育、创业补贴、营商环境改善，以上海、北京、山东政策发布最为密集。 上海依托高校、科研院所优势和一流的国际化营商环境，一直在集聚全球科技创新人才和要素，搭建资源融通、人才聚集的国际合作交流平台，打造全球科技竞争新高地； 北京作为全国科技创新中心，主要围绕对接国家重大科技计划，推进中关村先行先试，构建科技创新为核心的全面创新体系，今年集中出台了一批营商环境改革举措，包括推出集群注册平台、增设技术经纪专业职称等； 而山东以青岛为核心，重金奖励推动创新创业转型发展，重点培育创新创业共同体，发展高端制造，促进服务业业态创新。 此外，广东、四川重点在创业就业上集中发力，先后发布的多项“政策大礼包”也是诚意满满。 几大科创中心在资源优势和政策扶持下，产业聚集效应日益凸显，政策扶持精准度不断提高。 2. 加快推动科技创新，强化基础研究 根据不完全统计，2019年国家及各地方政策扶持类别中，获得支持力度最大的几项依然是科技创新、创业就业和营商环境。而当下，科技创新能力建设在经济发展过程中的基础作用更加突出，大力支持创新型企业、强化关键核心技术攻关、完善科技人才培养激励机制、深化创新开放合作和机构改革的步伐加快。 2019年政策扶持类别及数量分布（不完全统计） 2019年1月，科创板和注册制正式确立，成为提升服务科技创新企业能力，增强市场包容性，强化资本市场功能的一项重大改革举措。2019年12月初，科创板重大资产重组审核规则正式实施，对科创板并购重组部分的规则又作了新调整。一年中，科创板成绩斐然，受理已趋于常态。 科技成果转化也迎来重要政策突破，《关于进一步加大授权力度

在2019年第四季度，北美创业公司获得316亿美元，较上一季度略有下降，同时远低于去年同期水平。不过从2019年全年来看，北美风险投资总额预计在1,320亿美元左右，略高于2018年创下的纪录。 在2019年第四季度，北美各个阶段的风险投资创下2018年第四季度以来的最低水平。 下图显示了过去五个季度北美风投金额的变化情况： 在风投总额逐季度减少的同时，风投笔数却表现平稳： 后期投资 此前，软银等风投巨擘热衷于巨额投资快速扩张的亏损公司，但是WeWork在2019年第三季度末IPO失败让人们开始怀疑这种流行做法，一些人预测“创业寒冬”即将到来。 然而，从第四季度的后期投资数据来看，北美风投市场只是适度降温，寒冬并没有出现。据Crunchbase预计，在该季度北美后期风险投资（C轮及以后）总额超过160亿美元，与第三季度相比下降约10亿美元，创下2018年第四季度以来的最低水平。但是，从历史水平来看，第四季度的表现仍然很好。 大额投资继续出现。在第四季度，大规模后期投资包括针对健康保险提供商Bright Health的6.35亿美元投资，针对线上银行创业公司Chime的5亿美元投资，针对数字货运网络Convoy的4亿美元投资和针对分析平台Databricks的4亿美元投资。 在后期投资总额略降的同时，投资笔数保持稳定： 科技增长投资 科技增长投资（针对此前获得风投的公司的私募股权投资）是最不稳定的一类投资，在第四季度表现良好。该季度估计有29笔此类投资，总计约16亿美元。无论是从笔数还是金额看，第四季度科技增长投资在过去五个季度中处于中等水平。 此类投资通常针对相当成熟的创业公司，其平均投资规模超过了其他投资阶段。在第四季度，规模比较大的科技增长投资包括针对支付技术提供商Nuvei的2.7亿美元投资和针对搜索分析平台Coveo的1.75亿美元，这两家公司均在美国。 早期投资 在第四季度，早期投资（A轮和B轮）环比增长，但是在过去五个季度中仍然排倒数第二。 第四季度早期投资总额预计为118.5亿美元；笔数预计超过了1,000笔，与近几个季度相比既不是特别高也不是特别低。 该季度出现了几笔针对更加成熟的创业公司的大额早期投资，包括针对企业软件提供商Automation Anywhere（成立于2003年）的2.9亿美元B轮投资，针对密码管理平台1Password（成立于2005年）的2亿美元A轮融资。 其他大型早期投资包括针对肿瘤学创业公司Nuvation Bio的2.75亿美元投资和针对品牌营销平台You＆Mr

在2019年第四季度，北美创业公司获得316亿美元，较上一季度略有下降，同时远低于去年同期水平。不过从2019年全年来看，北美风险投资总额预计在1,320亿美元左右，略高于2018年创下的纪录。 在2019年第四季度，北美各个阶段的风险投资创下2018年第四季度以来的最低水平。 下图显示了过去五个季度北美风投金额的变化情况： 在风投总额逐季度减少的同时，风投笔数却表现平稳： 后期投资 此前，软银等风投巨擘热衷于巨额投资快速扩张的亏损公司，但是WeWork在2019年第三季度末IPO失败让人们开始怀疑这种流行做法，一些人预测“创业寒冬”即将到来。 然而，从第四季度的后期投资数据来看，北美风投市场只是适度降温，寒冬并没有出现。据Crunchbase预计，在该季度北美后期风险投资（C轮及以后）总额超过160亿美元，与第三季度相比下降约10亿美元，创下2018年第四季度以来的最低水平。但是，从历史水平来看，第四季度的表现仍然很好。 大额投资继续出现。在第四季度，大规模后期投资包括针对健康保险提供商Bright Health的6.35亿美元投资，针对线上银行创业公司Chime的5亿美元投资，针对数字货运网络Convoy的4亿美元投资和针对分析平台Databricks的4亿美元投资。 在后期投资总额略降的同时，投资笔数保持稳定： 科技增长投资 科技增长投资（针对此前获得风投的公司的私募股权投资）是最不稳定的一类投资，在第四季度表现良好。该季度估计有29笔此类投资，总计约16亿美元。无论是从笔数还是金额看，第四季度科技增长投资在过去五个季度中处于中等水平。 此类投资通常针对相当成熟的创业公司，其平均投资规模超过了其他投资阶段。在第四季度，规模比较大的科技增长投资包括针对支付技术提供商Nuvei的2.7亿美元投资和针对搜索分析平台Coveo的1.75亿美元，这两家公司均在美国。 早期投资 在第四季度，早期投资（A轮和B轮）环比增长，但是在过去五个季度中仍然排倒数第二。 第四季度早期投资总额预计为118.5亿美元；笔数预计超过了1,000笔，与近几个季度相比既不是特别高也不是特别低。 该季度出现了几笔针对更加成熟的创业公司的大额早期投资，包括针对企业软件提供商Automation Anywhere（成立于2003年）的2.9亿美元B轮投资，针对密码管理平台1Password（成立于2005年）的2亿美元A轮融资。 其他大型早期投资包括针对肿瘤学创业公司Nuvation Bio的2.75亿美元投资和针对品牌营销平台You＆Mr

1月10日，首届阿里白帽大会在杭州举办。本届大会由阿里巴巴安全响应中心ASRC与阿里云先知联合举办，是ASRC生态大会与先知白帽大会的首次合体亮相，来自中国、印度、巴基斯坦、法国、新加坡等世界各地的知名研究人员与近200位知名白帽子现场参与。 大会现场 首届阿里白帽大会 以纯粹技术追求为目标 现任阿里云安全总监王昱，知名白帽猪猪侠，在开场致辞中表示，“网络安全环境越来越好，国家对网络安全的重视让整个安全行业得到社会关注，这为做攻防技术的同学提供了更广阔的空间。” 阿里白帽大会的诞生就是以纯粹技术追求为目标，不带任何商业色彩，希望通过多元化的白帽群体，打造最活跃的安全技术生态圈，促进安全技术的研究交流和安全人才的产学研合作。 阿里巴巴常年与白帽安全专家群体互助共赢，依靠广泛的白帽生态力量保护阿里巴巴及阿里云客户的安全，今天的会议主要目的之一也是为了感谢那些对阿里巴巴及阿里云安全做出重要贡献的白帽专家们。大会现场对2019年做出突出贡献的白帽子进行了现场颁奖。 现场颁奖 同时，知名白帽子猪猪侠、某众测TOP1选手“jkgh006”、知名白帽“二哥gainover”、长期从事打击网络犯罪及最新技术研究工作的RainismG、长亭科技xray核心开发者之一Koalr、专注于攻击性技术安全研究获得诸多国家专利的Sanr等多位技术大咖现场会场，做主题演讲，分享了他们在安全技术圈子追逐的收获与感悟。 ARSC与阿里云先知合体 更多资源更大舞台 阿里安全响应中心ASRC与阿里云先知社区将合体运营，组成更加多元丰富的白帽生态，并向白帽开放更多阿里经济体资产来挖漏洞，投入更多资源，创造更大舞台，支持白帽群体发展。 合体后，ASRC与阿里云先知白帽的权益可以互通，资源共享。ASRC的王牌A成员除了在ASRC可以拿到额外奖励外，还能参与先知社区的优质项目帮助云上用户发现安全问题，通过参与重要项目，提升自身技术实力的同时保护广大云上用户安全、赚取更多奖金。 通过ASRC与先知社区的合体运营，阿里巴巴及阿里云可以构建强大的外部蓝军体系，及时发现潜在安全风险，保障客户安全；更重要的是，通过各种形式的技术切磋与交流，让白帽成为不止是挖洞的高手，更是具有深厚技术实力的防守专家。 未来 让白帽用技术“肩天下” 据统计，截止2019年，阿里云先知平台上共有11000多名认证白帽子，累计为1600多家企业提供安全服务，发现超过47000多个漏洞，为企业间接避免了超过12亿人民币的经济损失。阿里安全响应中心ASRC也有6000多名认证白帽专家，累计为阿里巴巴提交了4万多份安全报告，与阿里巴巴一起解决了数百个互联网严重安全风险，保护了阿里巴巴网站上亿用户的安全。 为了让挖洞更具有社会意义，2019年，ASRC还推出了白帽极客公益节，247名白帽参与活动，7天提交688份报告，共筹到15.6万元善款，支持了31所贫困地区学校的体育设施，先知社区白帽2019年累计支持的公益众测更是高达500万。这样的事情日后仍将持续，挖洞不再止于技术比拼，更可以上升到为整个社会贡献力量。 未来，ASRC会推出王牌A城市沙龙计划，为白帽群体开辟专门的空间一起挖洞、一起学习，一起成长，先知社区也将致力于打造国内最大的白帽文化社区。通过合体运营后的强大资源支撑和生态力量，致力于让白帽群体从技术世界掘金成长为可以肩负起守卫国家网络空间安全的主流人群，用自身的技术实力通过公益等形式实现“达则兼济天下”的理想，成为这个美好而安全的社会主流缔造者。

NR 演进之路 低时延需求的实现 1.2.5 大连接需求的实现 作为物联网（IoT，Internet of Things）的主要存在形式，机器类通信（MTC）使得机器与机器之间能够在没有人为干预或极少干预的情况下进行自主的数据通信和信息交互。随着 MTC 规模的扩大，海量的机器类设备开始依赖蜂窝网络基础设施为其提供广域连接，这就是 mMTC 场景。而 mMTC 面临的最为迫切的问题是，如何接入并服务海量的 MTC 设备。简言之，如何实现大连接。1．大连接的基本约束大连接场景，或者说 mMTC 场景，与传统的面向人与人通信的蜂窝网络设计需求有着极大的差异。在传统的通信网络模型中，数据分组通常较大，对下行数据传输也具有较高的需求。因此，为了在频谱资源受限的情况下提升数据传输速率，就极大地依赖于精细的物理层和 MAC 层设计。为了实现有效接入、可靠传输以及安全认证，通常需要大量的物理层开销以及

2019年12月8日，神经网络和深度学习领域的顶会NeurIPS 在加拿大温哥华召开，阿里巴巴计算平台PAI团队和达摩院智能计算实验室开发的Aligraph在Expo Day 现场进行展示。 为什么专注于GNN 在大数据的背景下，利用高速计算机去发现数据中的规律似乎是最有效的手段。为了让机器计算的有目的性，需要将人的知识作为输入。我们先后经历了专家系统、经典机器学习、深度学习三个阶段，输入的知识由具体到抽象，由规则到特征再到模式，越来越宏观。相对来说，抽象的层次变高了，覆盖面变广了，但我们对底层的感知变弱了，模型的可解释程度变差了。深度学习的应用已经让我们看到了非常可观的价值，但其背后的可解释性工作进展缓慢，也因为如此，当我们用深度学习去解决涉及人身财产安全、法律等敏感问题时，只有数字效果不足以支撑这项技术的应用，我们更需要知道结果后面的原因。 Graph是知识的载体，其间的实体联系蕴含了很强的因果关系。重要的是，这是一种直观的、人们能够读懂的结构。把Graph作为知识支撑，利用深度学习的泛化技术，看上去是一个可行的方向，在某些问题上，离我们的可解释性目标更近了一步。各种深度学习相关的顶会在近年来的paper分布上，图神经网络（GNN）一直处于蓬勃态势。GNN提供了一种解决问题的思路，覆盖范围很广，很多搜索推荐类算法，都可以纳入到GNN范式，因此无论从未来技术储备，还是当下应用扩展的角度，GNN都是一个非常值得投入的方向。 AliGraph定位 相比CNN、RNN等成熟技术而言，GNN还处于探索阶段，Graph之于GNN，不如图像之于CNN、自然语言之于RNN那样理所当然。即便有Graph数据，如何使用GNN没有可遵循的固定模式，更没有沉淀下来的类似卷积一样的算子可直接调用。GNN的有效性需要更多的场景去验证，而每一个场景都需要开发者的深入理解，开发者有能力处理Graph数据和编写之上的深度学习模型。有了百花齐放的应用场景做铺垫，才有可能抽象出共性的GNN算子和算法，再将这些相对成熟的能力赋给使用者，GNN才会真正的推广开来。出于这些考虑，比起开发一个成熟算法供用户使用，平台当前阶段会更侧重提供API给开发者，让开发者有能力贴近自己的场景去实现GNN。 另一方面，工业场景中的Graph数据十分复杂，而且数据量巨大。平台不能脱离场景而独立存在，必须以业务为驱动，才最可能孵化出有实际价值的产品。以阿里巴巴的电商推荐场景为例，每天的产生的图数据多达几百TB，而且高度异构（多种类型的顶点、多种类型的边），顶点和边具有丰富的属性，诸如商品的名称、类目、价格区间，甚至是其关联的图像、视频等，这些属性以明文存在而非已经向量化好的结构化信息。以这样的数据为输入，如何高效的进行GNN训练是一个非常有挑战的问题。如果使用数据预处理、预训练等手段把Graph数据结构化、向量化，会耗费大量的计算资源、存储资源和人力成本。真正对GNN开发者友好的平台，应该是端到端的，在一套IDE里，用户既可以操作复杂的Graph数据，又可以将数据与深度神经网络对接，自由编写上层模型。平台提供简单灵活的接口，满足GNN高速发展所需的可扩展性与生态的兼容性，和针对复杂的分布式环境的大规模与稳定性。 技术栈 层次化架构 AliGraph涵盖了从原始图数据到GNN应用的整体链路，把GNN算法的探索成本降低到和传统深度学习算法同等水平。平台可以分层来看：数据层，引擎层，应用层。 数据层，支持大规模同构图、异构图、属性图。数据无需提前build好，平台提供API来简化数据解析和建图的过程。数据层接口易扩展，方便对接不同格式、不同介质的Graph数据。 引擎层，包含Graph Engine和Tensor Engine。Graph Engine又可分为逻辑对象层与算子层。逻辑对象层，描述的是把原始数据加载到系统后展现给用户的形态是什么。每一个对象实体都会提供相关的语义接口，比如对于一个Graph对象而言，可以获取图的拓扑信息、异构程度、点边数量等。对于用户而言，实际使用中只需要声明一个逻辑对象并指定其数据源即可。 算子层，在逻辑对象之上可以进行的计算操作。比如对于Graph对象而言，支持各种Sampler算子，用于对上层GNN算法提供输入。算子层具有很强的扩展性，以满足场景多样化对算子种类的需求。目前，内置支持的算子围绕GNN算法及生态展开，包括图查询、图采样、负采样、KNN等。 Tensor

函数计算（Function Compute）：函数计算 是事件驱动的全托管计算服务。使用函数计算，您无需采购与管理服务器等基础设施，只需编写并上传代码。函数计算为您准备好计算资源，弹性地可靠地运行任务，并提供日志查询、性能监控和报警等功能。借助函数计算，您可以快速构建任何类型的应用和服务，并且只需为任务实际消耗的资源付费。访问 MySQL 数据库是指在函数计算中通过编写代码调用数据库驱动库通过 TCP 协议实现对数据库进行的插入、查询等操作。通常函数计算中运行的不同函数实例之间是不共享状态的，对于结构化的数据可以通过数据库的形式进行持久化以实现状态共享。由于用户函数运行在函数计算的 VPC 中，而用户的数据库运行在用户所属的 VPC 中，所以在函数计算平台访问数据库会涉及到跨 VPC 访问的场景，下面我们先来介绍一下其工作机制。 工作机制 运行函数时，访问 IP 是不固定的，因此您无法通过设置白名单的方式访问 MySQL。基于最小权限原则，不建议在生产环境中将所有 IP(0.0.0.0/0)设置到数据库白名单中。函数计算已经支持专有网络 VPC

联合发布会？你听说过吗？今天（1月9号）下午15:00，RDS for MySQL专属主机组和专有宿主机DDH将开启首次联合发布会，你想要了解的：专属主机组形态RDS的核心功能与发展规划、RDS 内核AliSQL优势解读以及阿里云弹性计算亿级业务调度技术揭秘，全部一网打尽！ 点下方立即预约吧！? https://developer.aliyun.com/live/1861 2019年对于RDS MySQL来说是非常充实的一年，核心功能发布、性能升级甚至创造性地推出新产品……坚持一路快跑保持着“高产”，快来看看RDS MySQL交出的年终成绩单吧！ 1、业界首家99.99%可用性SLA承诺 阿里云数据库RDS MySQL于2019年12月份升级SLA协议承诺，针对三可用区部署的三节点企业版实例、双可用区部署的高可用版本地盘独享实例和独占主机实例，承诺 99.99% 可用性，阿里云是首家独家云厂商对此作出承诺。可用性SLA升级，是阿里云数据库技术信心的表现，是全面的技术升级带来的红利，也是数十万云数据库用户的信任托付铸炼的结晶。 2、首家支持MySQL 8.0的中国云厂商 阿里云数据库RDS MySQL 于2019年5月率先支持MySQL 8.0版本，高效工程能力是8.0版本能够稳定上线的重要保障。MySQL