3S Market deliver Smart and Valuable information for Business
3S Market 傳遞 智慧應用與價值的商業資訊
This Surveillance Camera Can See You
Sneeze at 4,000 Feet
Sneeze at 4,000 Feet
今日主題 智慧安控\雲端\物聯網\行業應用
智慧安控應用
 |
2019年4月15日 星期一
.雷射雷達與毫米波雷達的區別 你瞭解多少?
艾歐資訊 企劃經理 Bella@智慧城市展解説
 |
|
|
【3S MARKET】說起雷射雷達和毫米波雷達,相信業內人士並不一定瞭解。事實上,這些探測感應器,在安全監控的應用,一直扮演重要的關鍵角色。相當可惜的是,台灣一大堆廠商,只醉心於降價再降價破盤殺出,對於這類探測感應器,能提升附加價值的投入,卻少之又少⋯⋯
來源:SLAMTEC
雷射雷達是以發射雷射光束,探測目標的位置、速度等特徵量的雷達系統。而毫米波雷達是指,工作在毫米波波段探測的雷達。毫米波實質上就是電磁波。
毫米波的頻段比較特殊,其頻率高於無線電,低於可見光和紅外線,頻率大致範圍是10GHz—200GHz。這是一個非常適合車載領域的頻段。 那麼雷射雷達與毫米波雷達,究竟有什麼區別呢?跟小編一起來探個究竟吧!
從工作原理上來講,雷射雷達和毫米波雷達基本類似,都是利用回波成像來構顯被探測物體的,就相當於人類用雙眼探知,而蝙蝠是依靠超音波探知的區別。
不過雷射雷達發射的電磁波是一條直線,主要以光粒子發射為主要方法,而毫米波雷達發射出去的電磁波,是一個錐狀的波束,這個波段的天線,主要以電磁輻射為主。
從探測精度上來講,雷射雷達具有探測精度高、探測範圍廣及穩定性強等優點,在精確度方面,毫米波雷達的探測距離受到頻段損耗的直接限制(想要探測的遠,就必須使用高頻段雷達),也無法感知行人,並且對周邊所有障礙物,無法進行精準的建模。這一點就大不如雷射雷達。
從抗干擾能力上來講,由於雷射雷達透過發射光束進行探測,受環境影響較大,光束受遮擋後就不能正常使用,因此無法在雨雪霧霾天,沙塵暴等惡劣天氣中開啓。而毫米波導引頭穿透霧、煙、灰塵的能力強,因此可以在糟糕的天氣中探測,在這一點上毫米波雷達更勝一籌。
從價格上來講,雷射雷達比毫米波雷達在測距、辨識障礙物方面更準確,但由於雷射雷達獲取的數據量,遠超毫米波雷達,所以需要更高性能的處理器來處理數據,成本高了,售價自然就更貴了。但雷射雷達在準確性上,可以得到更多的保證。
AMMWR (Advanced Millimeter Wave Radar)
simulation with Radar Map
透過以上的對比,我們發現雷射雷達和毫米波雷達,各有優劣,誰也無法取代誰,兩者正好起到一種相輔相成,取長補短的作用。
.全球近 70% 飯店存在旅客資訊泄露
Study Finds almost 70% of Hotel Websites
Leak Guests Data
 |
| http://www.arcran.com/tw/ |
來源: 作者:Candid Wueest
最近在研究飯店網站的安全性時,我偶然發現了一個可能洩漏顧客個人數據的問題。為了確定該漏洞是否普遍,我的調查對象,包括54個國家和地區,在內的1500多家飯店網站。
結果顯示,這些網站中有三分之二(約67%),無意中將顧客的訂房資訊和個人資料,洩露給第三方網站,如廣告客戶和分析公司。這些飯店網站均有隱私政策,但他們並未明確提及這種行為。
雖然廣告商跟蹤消費者的瀏覽記錄,已經是公開的秘密,但在這種情況下,被共享資訊,允許這些第三方服務商,獲取登錄權限,查看顧客訂單的詳細資訊,甚至完全取消訂單。
歐洲《通用數據保護條例》(General Data Protection Regulation,簡稱GDPR)生效已近一年,但受此問題影響的許多飯店的反應速度非常遲緩,更不用說落實這一條例。
我調查的飯店檔次不同,包括鄉村二星級飯店,至豪華五星級度假村。旅遊景點的選擇,基本上是隨機的,隨後我在搜索引擎上比對最佳的飯店搜索結果。
我也測試了一部分知名連鎖飯店的分店,這就意味著其結果,可以反映該連鎖飯店的普遍情況。
部分飯店預訂系統比較完善,只顯示了一些數字和訂單日期,並沒有透露任何個人資訊。但大多數系統洩露了個人數據,例如顧客姓名、電子郵件地址、郵寄地址、手機號碼、信用卡的最後四位數字、卡類型、到期日、護照號碼等。
資訊洩漏的原因
在被測試的網站中,超過一半(57%)向客戶,發送內含可直接訪問,其預訂鏈接的確認郵件。飯店為使服務更便利,顧客無需登錄,只需點擊鏈接即可直接進入預訂頁面。
由於電子郵件內含靜態鏈接,因此HTTP POST Web請求,實際上不是一個選項,這意味著預訂號碼和電子郵件,將作為URL本身的參數傳遞。就其本身而言,這不矛盾。但是,許多站點,直接在同一網站上加載其他內容,例如廣告。
這意味著便利顧客預訂的同時,可以直接與其他資源共享,也可以透過HTTP,請求中的referrer字段間接共享。該測試表明,每次預訂平均生成176個請求,但並非所有請求都包含訂單的詳細資訊。這一數字也顯示,訂單資訊可以被廣泛共享。
相同的數據也存在於referrer字段中,後者在大多數情況下,由瀏覽器發送。這使預訂號碼,被30多個不同的服務提供商共享,包括知名的社交網路、搜索引擎,以及廣告和分析服務。這些資訊允許這些第三方服務商,獲取登錄權限,查看顧客訂單的詳細資訊,甚至完全取消訂單。
值得注意的是,這種情況並不是服務提供商的錯。
其他情況下,訂單資訊也可能洩露。部分網站資訊洩露會發生在預訂過程中,另一些會發生在客戶手動登錄網站時。其他網站則生成一個訪問令牌,以URL而非憑據的形式傳遞資訊(這種做法本身有待商榷)。
在大多數情況下,我發現即使訂單被取消,訂單資訊仍然可見,從而為心懷不軌的人,提供了竊取個人資訊的可趁之機。
飯店比價網站,和預訂引擎相對而言比較安全。在五個被測試的服務網站中,有兩個網站洩露了憑據,一個發送了未加密的登錄鏈接。
應當注意的是,在測試過程中,我檢測到一些配置良好的網站首先消化憑證,然後在設置cookie後重新定向,從而確保數據安全。
未加密的鏈接
由於數據僅與網站信任的第三方提供商共享,因此可以認為,該問題的隱私風險較低。然而,令人頭疼的是,超過四分之一(29%)的飯店網站,未對包含該ID的電子郵件中,附有的初始鏈接進行加密。
因此,客戶在點擊郵件中的HTTP鏈接時,潛在駭客可以攔截其憑證,例如,查看或修改該客戶的訂單。這種情況可能發生在,機場或飯店等公共熱點環境下,除非用戶使用VPN軟體保護其連接。我還發現,其中一個預訂系統,在連接被重定向到HTTPS之前,就在預訂過程中,將數據洩露給了伺服器。
遺憾的是,這種做法並非只出現在飯店行業。透過URL參數或在referrer字段中,意外洩露敏感資訊的現象,屢見不鮮。在過去的幾年裡,多家航空公司、度假區和其他網站,發生類似問題。2019年2月,其他研究人員也報告了類似的問題,其中未加密的鏈接,廣泛應用於多家航空公司服務提供商。
深層次問題
我還發現,多個網站允許暴力破解預訂號碼,以及枚舉攻擊。在許多情況下,預訂號碼只能簡單地逐個遞增。這意味著,如果駭客獲得客戶的電子郵件或姓氏,他們就可以猜出該客戶的預訂號並登錄。暴力破解預訂號碼,是旅遊行業一個的普遍問題,我之前也曾在部落格中提到。
這種攻擊手段,或許無法很好地大規模應用,但是當駭客具有特定目標,或已知目標位置時,的確可以奏效,例如會議飯店。而某些網站後台,甚至不需要客戶的電子郵件或姓名,僅利用有效的預訂號碼,即可獲取個人資訊。
編碼錯誤的例子數不勝數,這使駭客不僅可以訪問,大型連鎖飯店所有有效訂單,還可以查看國際航空公司,任何一張有效機票。
其中一個比較智慧的預訂系統,可以為顧客創建一個隨機的PIN碼,該碼需與預訂號同時使用。遺憾的是,登錄後並沒有與可訪問的實際訂單綁定。因此,駭客只使用有效的憑據即可登錄,並仍可訪問任何訂單。當時,對於後台是否有任何可以防止,此類攻擊的速率限制,我並沒有發現任何證據。
風險
近日發佈的《2018年諾頓LifeLock網路安全調查報告》(2018 Norton LifeLock Cybersecurity Insights Report)顯示,83%的消費者對他們的隱私感到擔憂,但大多數人(61%)表示如果能使生活更加便利,他們願意承擔某些風險。
透過在社交網路上分享照片,許多人定期洩露他們旅行的細節。有些人甚至光明正大地,直接分享門票預訂號碼。這些人也許對隱私漫不經心,實際上也可能希望他們的追隨者,知道自己的行蹤,但我相當肯定,如果他們到達飯店並發現,自己的預訂被取消時,他們一定會耿耿於懷。
駭客可能會因為取樂或報復取消某些預訂,或者是作為勒索計劃,以及惡性競爭的一部分,來達到損害飯店聲譽的目的。
飯店業的數據洩露,和由數據配置不當,引起的雲數據桶洩露,也是家常便飯。這些資訊可能隨後,便在黑市上出售或用於身份欺詐。收集的數據集越完整,其價值就越高。
透過這種方式,駭客還可以利用收集的數據,發送真假難辨的個性化垃圾郵件,或展開其他社交工程攻擊。就像那些聲稱用戶被駭客攻擊的郵件一樣,提供個人資訊會大大提高勒索郵件的可信度。
不僅如此,有針對性的駭客組織,也可能對商業專家和政府僱員的行程充滿興趣。眾所周知,諸如DarkHotel/Armyworm,OceanLotus/Destroyer,Swallowtail和Whitefly等一些APT團體,已經對飯店業產生影響。
這些團伙對這一領域感興趣的原因,包括監視目標、跟蹤行程、辨識隨行人員,或者瞭解某人在某一地點停留了多久,同時還允許他們實地訪問目標的位置。
解決方法
根據《通用數據保護條例》,歐盟的個人數據,必須得到更好的保護。然而,數據洩露的飯店對我調查結果的回應,令人失望。
我聯繫了這些飯店的DPO(Data privacy officer,數據隱私官),並告知他們我的調查結果。令人驚訝的是,25%的DPO在六周內沒有回覆。其中一封電子郵件被退回,因為隱私政策中的電子郵件地址已失效。
而給予回覆的DPO,則平均花了10天才做出回應,他們主要表示,確認收到了我的詢問,並承諾調查該問題,以及採取任何必要的行動。一些DPO認為,這些數據並非個人數據,正如隱私政策中所述,這些數據必須與廣告公司共享。
一些DPO則承認,他們仍在更新系統,以完全符合《通用數據保護條例》標準。其他使用外部服務,來支持預訂系統的飯店,開始擔心他們的服務提供商,是否符合該條例的標準,這顯示飯店可能沒有根據該標準的要求,對其預訂服務的合作夥伴進行適當的審查。
如何解套
預訂網站應當使用加密鏈接(HTTPS),並確保無憑據,以URL參數的形式洩露。用戶可以檢查鏈接是否已加密,或者個人數據(如電子郵件地址),是否作為URL中的可見數據進行傳遞。用戶還可以使用VPN服務,來最大限度地,減少他們在公共熱點上的曝光。
遺憾的是,對於普通的飯店顧客來說,察覺資訊洩漏並非易事,如果他們想要預訂特定的飯店,選擇的餘地非常有限。
儘管《通用數據保護條例》在歐洲已生效約一年,但這個問題存在的事實顯示,這一條例的實施,還沒有完全解決如何應對數據洩漏的問題。到目前為止,投訴、違反該條例,以及數據洩露的案件已超過20萬起,用戶的個人數據仍然四面楚歌。
 |
.美韓 5G 網路已開通,傳說中的「飛速時代」真的來了?
South Korean mobile carriers launch
consumer 5G network
 |
4月3日晚間,韓國比美國搶先一個小時,成為世界上第一個開通5G通用網路的國家。
從某種意義上來說,這個「全球第一」只是虛名,因為5G真正普及還需要一段時間。不過,有人和電信商、設備製造商一樣,已經迫不及待地想體驗一下,傳說中5G的「飛速」。
從目前的試用結果看,5G網路的處女秀似乎有些「撲街」。
首爾:5G信號不穩
4月3日晚間11點,韓國最大的手機網路電信商SK電信,啓動5G網路,首批用戶是6位社會知名人士。4月5日,普通手機用戶可以開始連接到5G服務,同一天,三星發售Galaxy S10 5G手機,這也是目前韓國唯一能加載5G網路的機型。
可是,消費者對5G的熱情並不高。據《日經新聞》報導,在韓國首爾一家SK電信營業廳,店員表示,當天只有一位用戶簽訂了5G服務。
《日經新聞》記者用一款App測試了三次發現,三星Galaxy S10 5G網速是每秒193兆,而2018年發佈的Galaxy S9的4G網路網速是47Mbps。在室外,5G速度則快得多,平均達到430Mbps。
用5G下載一款1.9個G大小的遊戲時,4G網路用了6分鐘28秒。5G只用了1分鐘51秒。雖然快了不少,但遠遠沒有達到「5G比4G快20倍」的目標。
然而,戲劇性的一幕發生了。當用戶走出商店,5G服務就會出現頻繁斷網的情況。帶著5G手機在首爾城內游走,有30%的時間手機信號都顯示為4G。步入地鐵站時,手機很難搜索到5G信號;在地下室,信號不斷轉換成4G。
芝加哥:5G讓人抓狂
在大洋彼岸,科技網站CNET的編輯Jessica Dolcourt用「心情沮喪」、「困惑不解」、「完全瘋了」這些詞來形容自己的首次5G體驗。
美國最大電信商Verizon,在芝加哥和明尼阿波利斯,發佈了5G網路,僅僅比韓國晚一個小時,Verizon使用的是摩托羅拉的Moto Z3和5G Moto Mod手機。
Jessica Dolcourt說到,5G網路的確快得驚人,瞬間就能下載一張專輯或者一段影片。但是,網速有時能達到600Mbps,但有時只有200Mbps。更有些時候,手機顯示5G信號,速度卻像4G。
Jessica Dolcourt在不同地點測試的5G速度,網速非常不穩定
另一家科技媒體The Verge的編輯Chris Welch表示,他在芝加哥逗留了18個小時,發現在整個城市找到5G網路覆蓋非常困難,信號相當少。即使在靠近5G節點的地方,如果是在建築物的門窗附近,還有5G信號,往建築內部走、或離開幾步遠,信號也就沒有了。
 |
| 芝加哥大劇院外沒有5G信號(圖片來源:The Verge) |
在有5G信號的地方,數據速度比4G LTE網絡快得多,平均在400Mbps~600Mbps,幾乎是iPhone XS Max手機的十倍。但上傳速度比預計的慢,速度在20到30Mbps。
5G還有多長的路?
任何新技術在剛剛推出時,這些問題是難以避免的。目前,5G高速網路雖然已經運行,但還沒有正式完成,穩定性還不足,而且5G還在和4G LTE分享基礎設施。
對於上述兩家科技媒體發佈的測評,Verizon似乎有些不服。Verizon負責網路工程的副總裁Mike Haberman,向CNBC解釋稱:「5G手機信號顯示與過去不同,只有當用戶嘗試使用5G時,手機才會顯示連接5G。因此,即使在信號覆蓋區域,手機也不一定顯示5G信號圖標。」
就像4G LTE推出最開始的幾年,用戶也經歷了同樣的容量問題,比如在人群聚集的球場,手機就會斷網。但Mike Haberman自信地說,5G將不存在這類問題。而且,手機只是第一步,未來城市的電燈、相機、空氣污染檢測器等終端都將連網。
據21世紀經濟報導,4月3日,紫光集團聯席總裁於英濤表示,5G是一個高頻段的網路,所以穿透能力很差,基本上室內要靠5G的小站來覆蓋。
5G與3G、4G最大的不同在於,後者80%的應用體現在個人終端層面,如體現在手機、PAD上,但5G可能倒過來,80%的應用將體現在ToB領域、體現在垂直行業領域。
相對4G來說,5G時延更低、頻寬更大、連接數更多、高速移動功能更好。
但是,5G要最終達到這樣的容量,要實現萬物互聯的智慧城市,還需時日以及巨大的資金投入。
根據對岸國內三大運營商的測算,5G的總投資會超過 RMB 2萬億,這還不包括為5G應用而投入開發的其他投入。整個5G建設將是10萬億、20萬億的投資,也將對整個社會經濟起到巨大拉動作用。
|
.英偉達 CUDA 在深度學習中扮演著什麼角色
What Are CUDA Cores?
 |
| http://www.arcran.com/tw/ |
運算正在從CPU中央處理,向CPU與GPU協同處理的方向發展。為了實現這一新型運算模式,英偉達發明了英偉達CUDA並行運算架構。
該架構現在正運用於英偉達 (NVIDIA)Tesla、英偉達Quadro(NVIDIA Quadro)以及英偉達精視(NVIDIA GeForce)GPU上。對應用程序開發商來說,英偉達 CUDA架構擁有龐大的用戶群。
各領域CUDA扮演的角色
在科學研究領域,英偉達 CUDA 受到狂熱追捧。例如,英偉達 CUDA 能夠加快AMBER,這款分子動力學模擬程序的速度。全球有6萬餘名學術界和製藥公司的科研人員,使用該程序來加速新藥開發。
在金融市場,Numerix和CompatibL已宣佈,在一款對手風險應用程序中,支持英偉達 CUDA ,而且因此實現了18倍速度提升。
在GPU運算領域中,英偉達 Tesla GPU的大幅成長,說明了英偉達 CUDA 正被人們廣泛採用。目前,全球《財富》五百強企業已經安裝了700多個GPU集群,從能源領域中的斯倫貝謝,和雪佛龍到銀行業中的法國巴黎銀行,這些企業的範圍十分廣泛。
在消費級市場上,幾乎每一款重要的消費級影像應用程序,都已經使用CUDA加速,其中不乏Elemental-Technologies公司、MotionDSP公司以及LoiLo公司的產品。
在科研界,CUDA一直受到熱捧。例如,CUDA現已能夠對AMBER進行加速。AMBER是一款分子動力學模擬程序,全世界在學術界與製藥企業中有超過60,000名研究人員,使用該程序來加速新藥的探索工作。
CUDA是一個新的基礎架構,這個架構可以使用GPU,來解決商業、工業以及科學方面的複雜運算問題。它是一個完整的GPGPU解決方案,提供了硬體的直接訪問介面,而不必像傳統方式一樣,必須依賴圖形API介面,來實現GPU的訪問。
在架構上採用了一種,全新的運算體系結構,來使用GPU提供的硬體資源,從而給大規模的數據運算應用,提供了一種比CPU更加強大的計算能力。
CUDA採用C語言,作為編程語言,提供大量的高性能運算指令開發能力,使開發者能夠在GPU的強大運算能力的基礎上,建立起一種效率更高的密集數據運算解決方案。
發展現況
支持CUDA的GPU銷量已逾1億,數以千計的軟體開發人員,正在使用免費的CUDA軟體開發工具,來解決各種專業,以及家用應用程序中的問題。這些應用程序,從視訊與音訊處理和物理效果,模擬到石油天然氣勘探、產品設計、醫學成像,以及科學研究,涵蓋了各個領域。
CUDA 的核心有三個重要抽象概念: 線程組層次結構、共享儲存器、屏蔽同步,可輕鬆將其作為C語言的最小擴展級,公開給程序員。
CUDA 軟體堆棧由幾層組成,一個硬體驅動程序,一個應用程序編程介面(API)和它的Runtime,還有二個高級的通用數學庫,CUFFT 和CUBLAS。硬體被設計成,支援輕量級的驅動和Runtime 層面,因而提高性能。
所支持的OS(operating system)
CUDA目前支持linux和Windows操作系統。進行CUDA開發,需要依次安裝驅動、Toolkit、SDK三個軟體。在安裝目錄/C/src目錄下<有很多的例程可以進行學習。
NVIDIA進軍高性能計算領域,推出了Tesla&CUDA高性能運算系列解決方案,CUDA技術,一種基於NVIDIA圖形處理器(GPU)上,全新的並行運算體系架構,讓科學家、工程師和其他專業技術人員,能夠解決以前無法解決的問題,作為一個專用高性能GPU運算解決方案,NVIDIA把超級運算,能夠帶給任何工作站或伺服器,以及標準、基於CPU的伺服器集群。
CUDA是用於GPU運算的開發環境,它是一個全新的軟硬體架構,可以將GPU視為一個,並行數據計算的設備,對所進行的運算進行分配和管理。
在CUDA的架構中,這些運算不再像過去,所謂的 GPU架構那樣,必須將運算映射到圖形API(OpenGL和Direct 3D)中,因此對於開發者來說,CUDA的開發門檻大大降低了。
CUDA的GPU編程語言,是基於標準的C語言,因此任何有C語言基礎的用戶,都很容易地開發CUDA的應用程序。
由於GPU的特點,是處理密集型數據和並行數據運算,因此CUDA非常適合需要大規模並行運算的領域。目前CUDA除了可以用C語言開發,也已經提供FORTRAN的應用介面,未來可以預計CUDA會支持C++、Java、Python等各類語言。
可廣泛的應用在圖形動畫、科學計算、地質、生物、物理模擬等領域。2008年NVIDIA推出CUDA SDK2.0版本,大幅提升了CUDA的使用範圍。使得CUDA技術愈發成熟。
結尾
從最初發現GPU在深度學習運算方面的潛力,到如今幾乎「無GPU不深度學習」的行業現狀,英偉達毅然向人工智慧轉型,投入大量資源用以研發,不斷推陳出新,極大地推動了GPU在人工智慧運算的應用,同時更推動了人工智慧行業的發展。說一句「深度學習計算≈英偉達」不算過分吧。
|