又一次整合:Intel子公司风河收购Virtutech
作者 木匠 | 2010-02-28 14:21 | 类型 研发动态, 行业动感 | 9条用户评论 »
2010年2月风河子公司宣布收购Virtutech,增加Virtutech Simics产品线,完善其系统解决方案。Intel近期已与Virtutech签署并购协议,这家公司创立于1998年,总部位于美国加州圣何塞(San Jose),并在瑞典斯德哥尔摩(Stockholm)设有研发中心。 Virtutech的主要产品是Simics,Simics 是一种全系统虚拟机器,它能高效地在目标硬件上运行原生的产品代码。Simics最初由瑞典计算机科学研究院(SICS)开发,后于1998年派生出Virtutech公司进行商业化开发。Simics能仿真诸如Alpha、AMD64、ARM、EM64T、IA-64、MIPS(32位和64位)、MSP430、Powerpc(32位和64位)、POWER、SPARC-V8/V9、x86等多种系统,并且可以在这些仿真硬件上运行多种操作系统,包括MS-DOS、Windows、Vxworks、OSE、Solaris、FreeBSD、Linux、QNX和RTEMS等。NetBSD公司的AMD64接口在芯片公开发行之前最初是用Simics开发的。用Simics进行仿真的目的经常是使用Simics虚拟一些特定类型的嵌入式硬件平台来开发软件[1]。 2009年6月Intel以8.84刀的价钱收购WindRiver,半年后Intel再收购Virtutech并纳入WindRiver旗下,这也再次显示了Intel进军嵌入式行业的决心。来看看Virtutech的芯片合作伙伴:AMCC、Freescal、ARM、IBM、RMI;再看看看Virtutech的软件合作伙伴:ENEA、montavista、QNX、Zee2等。前者是Intel的竞争对手,后者则一直是WindRiver的死对头。这下好了,Intel先是搞定WindRiver,再是吃下Virtutech,恶意收购(算你狠!)。 | |
RSA 2010年会 。旧金山
作者 陈怀临 | 2010-02-28 07:34 | 类型 行业动感 | 17条用户评论 »
明天,3月1日,RSA 2010年的年会将在美西旧金山粉墨登场。来自各路的人马都已经下榻酒店,这几天在渔人码头吃吃喝喝。。。,包括看旧金山元宵佳节的盛大游戏。有那么一些人还在Google的Buzz里透露出来了:–)。简直是公费旅游。陈首席在这里就不点名了。嫉妒死我了。 RSA会议,是天下安全界的盛会。N年前非常的风光。基本上是在San Jose或者在旧金山召开。我也经常去。但感觉这些年有那么一点点冷清。这也包括以前特别火的Interop。现在好像CES,MWC才是王道。 反正,一切向钱看。有钱的地方,有钱的方向,相应的研究就火。这一点,教授们最清楚。 每个大会都会请一些名人来忽悠,跑龙套。所以Key Notes的人的简历大家都很感兴趣。反正RSA把陈首席又漏掉了。秘书处的工作还有待加强。有兴趣的读者可以参阅:RSA 2010 Key Notes。许多著名公司的老大,或者老二都来了。其中包括EMC,Symantec,McAfee,RSA Lab, VeriSign等等。据我不愿意透露来源的消息透露,大宋的绿盟也来了一票人。。。这几天正兴高采烈,或者在时差的痛苦折磨中。。。我在计划今天有没有时间去拜见这些家伙。时间有点紧。我明天就要去幽州了。另外,不知道严小姐来不来?N年前,我就是在RSA会议上认识当年的天融信金大帅(CEO)的。人很爽快,要聘请陈首席去做Chief Architect。听说现在金总也不在天融信了。幸亏没去,否则北京的那些小地头蛇们还不把陈首席掐死。不过,我如果去了,还真不一定。我就不相信我这种喜欢草根阶层的人,拉不起队伍来。。。 与刚刚结束的MWC,或者CES相比,RSA的影响力确实小一些。Well,也可以理解,老百姓毕竟对Digital安全的理解还是遥远了一些。那些手机,电玩还是更实在。毕竟平时每天要接触。 | |
以太网联盟(EA)的40G和100G以太网技术研究报告
作者 rickcart | 2010-02-28 06:38 | 类型 研发动态, 行业动感 | Comments Off
以太网联盟是由100多名成员,包括系统和部件供应商,行业专家和大学和政府专业人员组成的,致力于继续取得成功和以太网技术发展的组织。该40G以太网和100G以太网技术研究报告由联盟中的3COM,FORCE10,思科专家联合编写。 主要内容包括:摘要,介绍,40G和100G以太网目标,标准时间表,40G和100G以太网架构,物理编码子层(PCS),物理媒体附加层(PMA),40G和100G以太网接口,40G媒体独立接口(XLGMII)和100G媒体独立接口(CGMII),40G附加单元接口(XLAUI)和100G附加单元接口(CAUI),并行物理接口(PPI),物理媒体独立层(PMD),BASE-CR 和 40BASE-KR4 物理层特性,BASE-SR、BASE-LR 和 BASE-ER物理层特性,总结,附件,缩略词表等。 | |
转载“BGP MPLS VPN江湖恩仇录”
作者 appleleaf | 2010-02-28 06:36 | 类型 专题分析, 学术园地 | 28条用户评论 »
一篇很老的文档,但也是最经典的BGP MPLS VPN的学习文档,笔者也是翻箱倒柜,全部本地硬盘搜索找到的。估计很多人都有,但首席这样的初学者可能没读过。笔者N年前曾经拜读,文采与技术讲解俱佳,尤其是将技术的来龙去脉和背后演进的原因描述的十分生动。基本上认真读一遍就悟了,但是不用就忘了:-) 据说作者是华为的,姓李名劲松,不知道作者现状如何,应该活得不错。在弯曲存档一份,向新人推荐。 | |
BGP安全之争(4) – SoBGP (Secure Origin BGP ) 方案
作者 appleleaf | 2010-02-28 03:07 | 类型 专题分析, 网络安全 | 2条用户评论 »
SoBGP是前文提到的Cisco的Russ White提出的,与SBGP相比,SoBGP是轻量级方案,不需要建立专用PKI,相对易于部署。代价就是安全性相应的降低了,可以cover的安全威胁少。 SoBGP同SBGP的信任模型不同,SBGP是专用的PKI系统,采用单一的trust root。而SoBGP采用web of trust模型, 顶级信任授权者可以可以是商用的公司例如Verisign,也可以是top-level backbone service provider。即SoBGP可以有一组顶端的信任授权机构,这也是针对某些对于SBGP的开销质疑的一种改进或tradeoff。 SoBGP的第一个目标是验证:Are You Authorized? 看下图: 上图是如何验证地址授权,右侧的实体证书就是前面提到的,每个AS一个,绑定公钥和AS Number,左侧是相应AS签名的地址块信息,细心的读者可以看到,其前缀空间的自上而下的包含关系。这个关系表明了自上而下的地址空间的分配授权。这个地方SBGP和SOBGP本质类似,只不过二者信任模型不同,前者只有一个trust anchor,后者使用了web of trust模型,这样可以利用现实世界中已有的trust anchor。 第二个目标是“Do You Really Have a Path? ” 这个地方是SoBGP的创新,每个AS签名并对外发布其直连的AS,并在BGP路由系统中传播,原理同路由本身的传播类似。系统稳定之后,最终每个BGP AS都可以建立全局的AS关联信息,形成Inernet连接全图如下: 对于收到的AS Path,AS可以在图中检查,看看是否真有此等路径,从而防范AS Path的伪造。对于这个idea笔者非常佩服,beautiful architecture。但是仔细想想,如果攻击者改动了AS Path且使得AS Path在图中存在则SoBGP就检查不出来了,因此对于AS Path的真实性,SoBGP只是部分解决。 其他的BGP安全方案还有多套,笔者印象中至少看到4,5个(例如IRV-Internet Route Verification 之类的),还有一些中外学生的论文提出了解决方案等等。另外目前SIDR正在制定BGP安全标准,已发布了6篇工作组draft,其中Steve参与了大多数文稿的制定,看来姜还是老的辣,他老哥还是占了上风。不过目前还没有一篇正式的RFC公布,任重而道远。有感兴趣的读者可以补补笔者这个系列,例如目前的工作组draft内容,走向以及其它的BGP安全解决方案,估计至少还可以补出4篇来,这些都源于BGP协议本身的重要性。 | |
谢谢你对我的爱。。。
作者 陈怀临 | 2010-02-27 21:12 | 类型 行业动感 | 11条用户评论 »
【编者注:这是一个读者在自己网站上对弯曲评论的推荐。如果读者都这样身体力行的推荐弯曲评论,大家的原始股不值钱,就没有天理了。Again,谢谢大家的厚爱。在元宵佳节之际,陈首席代表弯曲评论的其他各位创办人,祝愿大家心想事成,合家安康,祖国和谐,民族复兴,人民为大!赛赛!】 | |
谈谈和谐号系列与中国高铁之路
作者 高飞 | 2010-02-27 06:20 | 类型 专题分析, 弯曲推荐 | 40条用户评论 »
BGP安全之争(3) – SBGP (Secure BGP) 方案
作者 appleleaf | 2010-02-27 05:20 | 类型 专题分析, 网络安全 | Comments Off
是前文提到的Stephen Kent在1997年开始研发的,由于Steve是IPSec的作者,PKI工作组的主席,因此其方案也深受正统安全思想的影响,高举高打,对于端到端安全Steve建议采用IPSec(而后文介绍的SoBGP则建议使用TLS),对于认证则建议采用PKI。其研究成果含代码可以在这里找到。 SBGP对于BGP的安全问题归纳和分析的很详细,很有意义,但在这里不再重复。SBGP实现相对比较繁杂,引入了较多的名词术语,为了避免重复协议内容,搞乱了大家的头脑,笔者对其协议基础简介如下: 首先区分了两种实体,地址拥有者和AS号码拥有者,这两者可能不同(实际是相同的都是ICANN),因此建立了两个PKI: 第一个PKI用于地址所有权的验证,ICANN(Internet Corporation for Assigned Names and Numbers)是负责Internet中自上而下的分配IP地址的机构,其负责对外批发地址,对于我国来说从其亚太分支机构APNIC搞二次批发,国内再怎么向下零售以及一个IP多少钱,我就不太清楚了。为此自ICANN而下建立PKI信任体系。为所有参与BGP 通告的地址所有者(AS)进行地址块所有权认证。 第二个PKI,类似,用于AS Number所有权认证,其实也需要ICANN搞。 有了这两个信任树就可以为所欲为了,例如。 1.可以查询AS Path的origin AS是否有权产生某一路由的通告,这可以由第一棵树来进行验证,就是SBGP之中所谓的AA(Address Attestation)。 2.可以验证某个路由器是否被AS授权代表AS发言,这个由第二棵树搞定。 3.最有趣的是AS Path的验证,其问题就是如何确定整条AS Path是真的,没有人插进去什么东东。SBGP采用的方式是由途径的AS不停包包子或千层饼的方式,每次路过一个AS,该AS就对前面的内容打包并且在外面盖戳。攻击者无法进行修改。 其他验证问题也可以推而广之。 对于这类信任相关的问题,由于有公有的PKI机制,因此即使路由器被攻陷,可以自杀,但无法对外进行破坏从而波及整个Internet。 但SBGP有一些显著的问题: 1.PKI系统的部署,要求从ICANN开始,谁出这个钱? 2.路由器的CPU做这么多安全操作,performance如何是好? 3.分布式数据库如何维护同步? SBGP自知理亏,也做了一些研究,提出了一些cache之类的方案。 下图是SBGP组件总图,够酷吧。 | |
如果没有Google
作者 木匠 | 2010-02-26 10:50 | 类型 行业动感 | 11条用户评论 »
[文章来自:谷奥——探寻谷歌的奥秘 原文地址]
中国科学家说失去 Google 等于两眼一抓瞎,等于有电视却没电 新一期《自然》杂志里的一篇文章针对784名中国科学家进行调查(调查结果PDF下载),如果你无法访问Google对你的科研会有多大影响?其中84%都说影响非常严重和有些影响。有科学家说:
还有人说:
调查中统计的一些数据还包括:
最后,《自然》杂志建议,就算Google.cn对比百毒无法提供更好的中文内容搜索,使用英文探索中国以外的事件也是非常有必要的。 一切源自1月13号的google扬言离开中国: | |
论山寨手机与Android 【10】SmartPhone的通信机制(BP)
作者 邓侃 | 2010-02-26 06:39 | 类型 弯曲推荐, 移动和设备, 行业动感 | 4条用户评论 »
系列目录 论山寨手机与Android
【10】SmartPhone的通信机制(BP) 上一章我们说到,智能手机 == 电脑 + 移动网卡,这个提法比较粗略,更精准的提法应当是,智能手机的硬件结构分为应用程序处理器AP,和基带处理器BP两个部分。虽然AP部分的功能与电脑主板 基本类似,但是硬件结构有很大不同,不同之处体现在CPU的选择,以及整个主板的布局连线。 BP负责所有通讯软件的执行,它的硬件结构,也并非如网卡那么简单。基带处理器BP的实现,有三种方式。 1. 分立器件(Discrete Components)。 把 BP部分的CPU,内存,电源管理,无线收发器,功率放大器等等器件,作为散装器件组装起来的做法,称为分立器件。如Figure 10.1所示,Palm Pre的BP部分,采用的就是分立器件的做法 [1]。有趣的是,Palm Pre把BP部分与AP部分,分别组装在不同的电路板上。这个做法,不同于Moto Droid和iPhone 3GS,参见上一章中Figure 9.6的手机实体图,和Figure 9.5的逻辑结构图。Moto Droid把逻辑上属于BP的器件,以及属于AP的器件,统统组装在同一块电路板上。而iPhone 3GS,虽然也把AP和BP的器件组装在同一块电路板上,但是隔离成了不同屏蔽区域。 不同的分立器件的组装方式,对于散热,抗震,重量和外观会有一定影响。各个厂商考虑这些因素时的侧重点不同,导致各自选择了不同的组装方式。 Figure 10.1 Palm Pre teardown and analysis [1]. 2. BP模块。 最接近网卡的方式,是BP模块。使用BP模块很方便。在设计电路板时,设计好相应的接口,大部分情况下是miniPCI接口。在制造时,只需要把外购来的完 整BP模块,插入相应接口即可。这个做法很方便,但是方便的代价是成本,通常3G BP模块的单价超过100美元。所以,熟悉BP内部结构,技术积累厚实的手机制造厂商,多半不用BP模块,而是选择了成本低,但是技术难度大的分立器件方 式。 但是,对于其它移动设备,例如电子书(eBook),考虑到作为新产品,抢先进入市场的时间,比成本更重要。而且作为投石问路的尝试 阶段,对销量的期望不高。另外,eBook的赚钱法门在于销售内容,而不是设备本身。或许是考虑到这三个因素,Amazon的电子书,Kindle 1&2,Barns&Noble的电子书,Nook,采用的都是BP模块的做法,来解决移动上网的需求[2,3,4]。 Amazon Kindle 2 有两个版本,美国国内版用的是Novatel出品的E725 miniPCI模块,国际版用的是AnyDATA的DTP600W miniPCI模块。由于两个模块都是miniPCI接口,它们可以很容易互换。 Figure 10.2中,上排左边的照片是Amazon Kindle 2国际版的外观。上排中间和上排右边的照片是打开后盖时,看到的AnyDATA DTP600W BP模块的外观照片。下排左边的照片是拆解了BP模块以后,看到的内部实物照片,下排右边的逻辑图,是Kindle 2国际版的逻辑结构图,红线标识的部分,是BP模块所包括的构件。 Figure 10.2 Amazon Kindle 2 and its BP module [3,5]. 3. SoC(System on Chip)AP+BP二合一芯片。 不管是前面提到的分立器件的做法,还是BP模块的做法,AP部分与BP部分都是分开的,两者之间通过AT命令通信 [6]。拨打电话时,AP通过AT命令控制BP,而有来电时,BP通过AT命令通知AP。 早期的手机,AP与BP的物理联系,通过串口(UART)来实现,不仅需要串口,而且通常还需要通用输入输出控制线(General Purpose Input/Outpu, GPIO),来协调AP与BP之间的电源管理等等。在手机闲置时,AP和BP部分都处于睡眠状态,以便省电。拨打电话时,AP通过GPIO唤醒BP,然后 通过串口给BP发送AT命令。有来电时,BP也通过GPIO唤醒AP,然后也通过串口发送AT命令,通知AP启动振铃,接换手机界面等等。 很显然,用串口(UART),GPIO,加AT命令的方式,来协调AP与BP的工作,效率不太高。虽然后期手机,用USB或SPI取代了UART,效率有所提高,但是总体上来说,AP与BP的协调,仍然是整个手机工作效率的瓶颈。 AP 和BP各自有一块彼此独立的CPU芯片,不仅相互之间的通信效率差,而且购置芯片的成本高,占用手机电路板的面积大,同时还耗电。为了克服这些缺 点,SoC二合一芯片的出现,是大势所趋,困难在于SoC芯片的设计和制造难度较大[7]。例如,在SoC内部,AP和BP分工依然明确,两者之间的通 信,通常依靠内存共享(Shared Memory)。但是实现内存共享的技术难度,要比AT命令的方式要复杂得多[8]。 GPhone, 是指内置Google Android操作系统的手机。例如2008年10月上市的G1,2009年4月上市的G2,以及2010年1月份新鲜出炉的Nexus One[9],都是HTC的产品[10]。Nexus One的CPU配置,是Qualcomm的QSD8250 1 GHz芯片[11],而G1和G2,都使用了Qualcomm的MSM7200系列芯片,见Figure 10.3[12]。 Figure 10.3 HTC Android G1 teardown and analysis [12]. GPhone Nexus One所使用的Qualcomm的QSD8250,以及G1和G2所使用的Qualcomm的MSM7200芯片,都是AP和BP二合一的SoC芯片。以 MSM7200芯片为例,它的AP部分内置两枚CPU内核,一个是ARM11,另一个是DSP专用内核QDSP5,BP部分也有两个CPU内核,分别是 ARM926和DSP专用内核QDSP4,参见Figure 10.4左侧,以及参考文献[13]。 Qualcomm的MSM7xxx系 列AP+BP SoC芯片,于2006年左右陆续上市。其实,早在2001年,TI就推出了AP+BP SoC芯片,OMAP710。此后,TI又陆续推出了OMAP730,733,750,850,1030, 1035 SoC芯片。TI OMAP710和OMAP850的内部结构图,参见Figure 10.4右侧。从OMAP710到OMAP850,速度提高了,内存加大了,功能也有所增强[14]。 但是Qualcomm的SoC芯片 系列的特色,在于积极支持Android手机操作系统,其用意或许类似Intel绑定Windows电脑操作系统,两者结盟形成Wintel软硬件共生 体,共存共荣占据PC领域霸主地位[15]。Qualcomm是否能够与Google结盟,形成MSM与Android软硬件共生体,谋求智能手机领域霸 主地位,大家拭目以待。 Figure 10.4 Qualcomm MSM vs TI OMAP [10,11]. 总结一下,智能手机的BP部分,功能上基本等同于功能手机,所以实际上智能手机等同于,功能手机(BP)外加新增的AP部分。BP的做法有三种方式,1. 分立器件,这是早期智能手机的BP部 分的主要实现方式,例如以Intel PXA系列芯片为CPU的手机。眼下iPhone,PalmPre, Moto Droid也沿袭了分立器件的结构。2. BP模块,这个方式使用简单,但是成本较高。非手机类的移动设备,常用这种设计。3. AP+BP二合一SoC芯片,技术难度最大,但利润率也最高,是目前手机最普遍使用的BP实现方式,例如HTC手机既用TI的SoC芯片,使用的是 Qualcomm的SoC芯片,而Nokia智能手机大部分使用TI的SoC。 通吃AP和BP,利用SoC芯片的高额利润,在每一部手机上获取最大利润,是每一个芯片厂商的梦想。由于SoC芯片开发成本较高,为了维持经济效益,芯 片厂商就必须实现大批量生产。因此芯片厂商投入很大力量来帮助手机制造厂商设计基于自己芯片的手机产 品。从手机制造厂商立场出发,由于芯片厂商的大力支持,使用SoC芯片可以降低自己的开发难度,缩短开发周期,增加市场机会。正因为如此,SoC成为当前手机的硬件结构的主流。 2G 到3G,AP+BP二合一SoC芯片的竞争异常激烈。参与竞争的有TI,ADI,西门子,Sagem, NXP, Marvell,Qualcomm和英飞凌(Infineon)等等这些大厂商[16],谁更有希望胜出,成为行业领袖?中小厂商芯片厂商如展讯和MTK 以及手机设备厂商HTC,Motorola等等,是否能够乱世出英雄,参与分工合作,不断壮大自己?这些问题,留给后续章节讨论。 Reference, [1] Palm Pre with WebOS teardown and analysis. | |