【TechWeb】9月27日消息,据国外媒体报道,韩国三大运营商在去年4月份率先推出了5G商用服务,随后越来越多的运营商加入,目前全球推出5G商用服务的电信运营商,已超过了100家。

Three 5G_500

全球推出5G商用服务的电信运营商超过100家,源自全球移动供应商协会(GSA)上周在官网公布的数据。

全球移动供应商协会上周在官网上公布的数据显示,截至9月中旬,全球已有101家运营商,在44个国家或地区,推出了一种或多种符合3GPP标准的5G商用服务。

8月份,全球移动供应商协会也曾在官网公布全球5G发展的状况,当时是有96家运营商在41个国家或地区推出了符合3GPP标准的5G服务。

全球移动供应商协会官网的数据还显示,在101家推出了5G服务的运营商中,推出5G移动服务的有94家,34家推出了5G固定无线接入服务或家庭宽带服务。

除了101家已经推出5G商用服务的电信运营商,还有多家运营商已经在他们的网络中部署了相关的技术,大量的运营商在进行5G方面的投资。全球移动供应商协会官网的数据就显示,129个国家或地区的397家运营商,正在进行5G方面的投资,已有124家运营商,在他们的网络中部署了符合3GPP标准的技术,因而随着时间的推移,全球推出5G商用服务的电信运营商会越来越多。

【TechWeb】9月27日消息,在第十四届GOPS全球运维大会上,天翼云宣布推出创新型研发云,能够有效降低成本、提高效率以及资源利用率。

对于如何推进研发上云,中国电信云计算分公司技术中台部兼研发一部副总经理杨鑫表示,研发上云已经成为新常态。今年新冠疫情的来临大大加速了企业上云及云上研发创新。研发云作为创新型“新基建”,无论是在资源服务保障还是研发本身及企业差异性云需求方面,都能相应的满足。

针对研发上云成为新常态的趋势,未来天翼研发云的总体思路分为三大方面。

其一,流程支撑,覆盖从产品规划到发布全场景的流程,可以加速协同和提升效率,实现全流程规范化实施;

其二,培训赋能,从工程域到管理域,帮助产品团队做好DevOps实践;

其三,能力集成,除了DevOps等研发服务能力,还将集成天翼云的laaS/PaaS/AI等能力整体交付。

【TechWeb】9月27日消息,昨天晚上,知名时尚美妆博主付鹏在小红书开启了直播首秀,正式出任小红书首席生活体验官。付鹏在直播中宣布,10月21日他将在小红书进行首场带货直播。

据了解,付鹏的小红书首场直播开始于晚上22点,时长2个多小时。不过在这场直播中付鹏并没有进行带货,而是以与粉丝聊天的形式进行,话题涵盖了现如今的状态、想要实现的人生目标、自己当店长时的故事等等。

4

按照计划,10月21日付鹏将在小红书开启首场直播带货,相关的选品招商等工作即将展开。据悉,付鹏首场互动直播后,已经有不少商家主动联系小红书,寻求进入付鹏首场带货直播选品名单。

据了解,为了激励直播带货的发展,小红书也推出一系列政策措施,在7月份的未来品牌大会上,小红书宣布对直播商家、带货主播等提供百亿流量扶持,以及KOC连接计划的支持。

小红书直播电商负责人表示,“小红书的直播带货正在迅速发展,未来我们希望更多品牌、带货主播、MCN机构等等加入到小红书直播带货,一起为用户提供更优质高效的直播带货新体验。”

IBM Cloud Private是IBM公司一个变革性的私有云平台,可从受防火墙保护的数据中心的安全性中提供公共云的优势。它是一个基于Kubernetes的容器架构构建的集成云平台,旨在帮助快速创建新的云原生应用程序,并在客户端控制的,高度安全的环境中现代化现有工作负载。IBM Cloud Private允许开发人员使用内置的开发工具和服务,同时使运营团队可以访问企业级管理工具,以帮助保持平台的安全性和最新性。

不过,9月26日IBM发布了安全公告更新,IBM Cloud Private爆出重要漏洞,需要尽快升级。以下是漏洞详情:

漏洞详情

1.第三方条目: 183560  CVSS评分: 7.5 高

由于Node.js lodash(lodash是一个一致性、模块化、高性能的 JavaScript 实用工具库)工具库中存在拒绝服务漏洞,IBM Cloud Private容易受到Node.js lodash漏洞的攻击。

受影响产品和版本

IBM Cloud Private 3.2.1 持续交付(CD)版本

IBM Cloud Private 3.2.2 持续交付(CD)版本

解决方案

对于IBM Cloud Private 3.2.1,应用八月修订包:

IBM Cloud Private 3.2.1.2008

对于IBM Cloud Private 3.2.2,应用八月修订包:

IBM Cloud Private 3.2.2.2008

对于IBM Cloud Private 3.1.0、3.1.1、3.1.2、3.2.0:

升级到最新的持续交付(CD)更新软件包,IBM Cloud Private 3.2.2。

如果需要,可以在CD更新包之间提供单个产品修复程序,以解决问题。联系IBM支持以获取帮助

2. CVEID: CVE-2019-1547  CVSS评分: 5.5 中

在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

在OpenSSL EC组中,通常总是存在一个辅助因子,并且该辅助因子用于抗侧通道的代码路径中。但是,在某些情况下,可以使用显式参数(而不是使用命名曲线)来构造组。在那些情况下,这样的基团可能不存在辅因子。即使所有参数都匹配已知的命名曲线,也会发生这种情况。如果使用这样的曲线,则OpenSSL会退回到非旁通道抗性代码路径,这可能会导致ECDSA签名操作期间的完全密钥恢复。这些安全漏洞会影响IBM Cloud Private-OpenSSL

3. CVEID: CVE-2019-1549  CVSS评分: 3.7 中低

OpenSSL 1.1.1引入了重写的随机数生成器(RNG)。旨在在fork()系统调用时提供保护,以确保父进程和子进程不会共享相同的RNG状态。但是,默认情况下未使用此保护,存在的安全漏洞会影响IBM Cloud Private-OpenSSL。此问题的部分缓解措施是,高精度计时器的输出被混入RNG状态,因此父子进程共享状态的可能性大大降低。如果应用程序已经使用OPENSSL_INIT_ATFORK显式调用OPENSSL_init_crypto(),则根本不会发生此问题。

4.CVEID: CVE-2019-1563  CVSS评分: 3.7 中低

在攻击者收到解密尝试成功或失败的自动通知的情况下,攻击者在发送大量要解密的消息后,可以恢复CMS / PKCS7传输的加密密钥或使用Bleichenbacher填充oracle攻击解密使用公共RSA密钥加密的任何RSA加密消息。这些安全漏洞会影响IBM Cloud Private-OpenSSL。如果应用程序使用证书以及CMS_decrypt或PKCS7_decrypt函数的RSA私钥来选择要解密的正确收件人信息,则应用程序不会受到影响。

受影响的产品和版本

IBM Cloud Private 3.2.0 持续交付(CD)版本

IBM Cloud Private 3.2.1 持续交付(CD)版本

解决方案

对于IBM Cloud Private 3.2.0,请应用11月修订包:

IBM Cloud Private 3.2.0.1911修订包

对于IBM Cloud Private 3.2.1,请应用11月修订包:

IBM Cloud Private 3.2.1.1911修订包

更新以包括针对Logging和Mongodb的其他修复

对于IBM Cloud Private 3.2.1,请应用八月修订包:

IBM Cloud Private 3.2.1.2008修订包

对于IBM Cloud Private 3.2.2,应用八月修订包:

IBM Cloud Private 3.2.2.2008修订包

 

查看更多漏洞信息 以及升级请访问官网:

https://www.ibm.com/blogs/psirt/

9月27日消息,近日,在2020中国SDN/NFV/AI大会期间,华为全云化核心网解决方案获2019年度SDN/NFV/AI“最佳案例奖”。

据华为介绍,华为全云化核心网解决方案以Cloud Native架构为基础,可实现软硬件解耦,支持网络的软件化、资源池化、集中控制、灵活编排与弹性调度。

在与中国移动的合作中,华为全云化核心网解决方案助力中国移动部署全球最大NFV商用云化核心网,管理亿级超大容量用户。通过商用64倍智能流控、N-way冗余和存储Bypass等技术,方案可实现与基础设施无关的电信级高可靠性。同时,华为方案支持业务层集中统一管理,使运维从被动走向主动,从而提升中国移动的运维效率。

对此,华为分组核心网产品线副总裁沈城营表示:“华为全云化核心网解决方案具有全云化三层解耦、支持高可靠亿级用户管理、集中化高效自动化运维等特点。华为将持续打造面向5G平滑演进的高可靠全云化核心网,帮助运营商获得更大成功。”

c30aa7ac417f213a34bf5bd9c22f550eu5

据悉,截至2020年Q2,华为已在全球签署了逾800个云化核心网商用合同,助力运营商加速电信网络云化进程。