Category Archives: 技術文庫

Meta 開放運算計畫(OCP) – 標準驗證程序Cloud SSD 1.0a compliance test 大解密

隨著雲端運算以及雲端儲存成長快速，網路服務提供公司對於伺服器的需求也隨之提高，而雲端服務供應商需要持續成立更多的數據中心，才能提供合格且數量充沛的硬體，來滿足使用者大量資訊存取的需求。一般來說，數據中心通常都是使用通用架構的伺服器，或者一些較具規模的數據中心會大手筆自行設計或規劃伺服器規格。   OCP (Open Compute Project)是什麼？ 觀察到上述情況後，Facebook (Meta前身) 便於2011年4月成立數據中心，在開幕同時，提出開放運算計畫 (Open Compute Project，簡稱OCP)，開源了包括數據中心、伺服器在內的一系列硬體設計。隨後各大國際公司，如Google、微軟、Intel、Dell，以及台灣當地品牌的伺服器生產業者，也陸陸續續加入了其中，現已成為由國際 IT 技術大廠共同主持的數據中心開放架構技術發展組織。 Facebook創立此專案目的在於透過公開數據中心軟硬體設計的作法，吸引更多廠商共同進行資料中心的開發、 [...]

讓您一探究竟！關於DAQ的設計服務－高倍率訊號放大器

今天將為大家介紹關於DAQ的設計與服務 什麼是DAQ？ 資料​擷取（DAQ）作業​可​量​測​物理​或​電子​現象，​如​電壓、​電流、​溫度、​壓力，​或​聲音。​DAQ系統​基本上包含了：感​測​器，訊號放大及驅動、類比數位轉換器和對應的處理單元。一個適當的設計，可以使用較少的花費，但獲得符合預期的資料。 其中，「高倍率訊號放大器」（The application of High magnification in OPA）為DAQ的信號鏈中的其中一環。傳感器的需求日以俱增，該如何將各種傳感器所回傳的類比訊號進行適度的放大，增加判讀正確率，是一門重要課題。 接下來將為大家介紹：我們協助客戶因應微小電壓訊號而開發的高倍率訊號放大器產品。 一系列從內而外的產品設計與整合及測試服務流程： 電源設計應注意事項： 需考量儀器或ADC的判讀範圍進行設計，同時還得注意OPA的Headroom。適當的電壓範圍設計，可獲得更高的有效解析度。除此之外，也能使OPA的工作溫度最佳化，進而減少熱雜訊的產生。 其次，電源品質（一般是指交流成份在直流成份的比例）期望越低越好。雖說如此還是很難能完全消除電源中的交流雜訊。電源中的交流雜訊，會依照OPA的PSRR能力，直接反應在輸出端。降低ripple的方式有很多種，若能針對特定頻率範圍下solution，越能獲得最佳效益。最終，還需要具備足夠的電流供給能力和暫態響應，以減少經過放大後的訊號的失真比例。 [...]

使用者體驗解析 – 螢幕顯示器篇

現今的日常生活大都是透過電腦或是手機獲得想要的訊息，無論是上班或是休閒時刻已離不開電腦或是手機。大家是否有想過若某一天看似平凡無奇的螢幕顯示器如果有任何異常狀況，將會給我們帶來相當大的困擾與不便。以下會從使用者角度與百佳泰實測過程中遇到的問題，聊聊針對螢幕顯示器常發生的狀況與應該注意的事項。 1. 剛購入的螢幕顯示器到貨時，建議先開箱檢查商品狀況，確認是否有不正常的小亮點及線條，或是有色澤不均勻忽明忽暗的狀況發生。 2. 螢幕顯示器是相當脆弱的產品，尤其面板經不起大力碰撞及尖物戳傷，所以在安裝螢幕時，要特別注意顯示器塑料外殼上的貼合度及顯示器的支架是否牢靠， 有些使用者為了獲得更好的人體工學效果，會自行調整傾斜度，百佳泰在此提醒需要特別留意若框架的耐用性不足就會導致螢幕破裂。 3. 要注意顯示器與支撐架間的連接是否很脆弱。輕微碰觸顯示器後，是否會有來回晃動造成不穩，甚至傾倒的狀況，造成損壞變形。 4. 使用支援HDR功能的高階顯示器玩遊戲時，顯示器會自動打開了HDR，但在離開遊戲時，有些螢幕卻無法自動關閉HDR而導致顯示器超頻，亮度持續保持HDR的水平，但實際上螢幕過亮會讓線條模糊，文字難以閱讀，嚴重影響使用者體驗。 5. 有些螢幕在一般120hz情況下顯示正常，但是切換到高頻144hz時卻會出現閃爍問題。 6. 螢幕使用一段時間後，需要特別留意左右邊緣與視角是否有缺陷，造成資訊顯示不完整。 7. [...]

藍牙耳機的考驗！RF無線干擾下的語音通訊品質實測

Allion Labs/Greg Tsai 上一回我們已分享過感知客觀聆聽品質分析，文中提到了語音信號的評估工具POLQA（Perceptual Objective Listening Quality Analysis），這次我們來談談實際的應用案例。 百佳泰具備專業能力及完整合適的設備，我們的聲學部門及RF部門共同打造「無線電干擾對藍牙耳機語音品質影響」的評估環境，提供的POLQA服務針對Sending Path (DUT麥克風收音)或是Receiving Path (耳機Speaker播音)，都能進行語音品質評估，本文分享案例中，我們的待測物(DUT)為藍牙無線耳機。 百佳泰提供的POLQA服務採用Audio Precision方案，我們使用Audio [...]

AP效能大評比:TR-398 Issue 2 Corrigendum 1（實測Part1）

TR-398這個測試從發布以來已經歷經幾次更新及修正，目前最新版本為：TR-398 Issue 2 Corrigendum 1。 接下來的系列會針對市面上6款無線網路AP進行TR-398 Issue 2 Corrigendum 1的測試比較分析。 本次的6款無線網路AP中有三款支援到802.11ax模式，分別為：Telstra DNA0332TLS1、Eero Mesh Wifi Modem [...]

用VPN避免個資外洩？你只做對了第一步！

你曾在公共場所使用Wi-Fi 無線上網嗎？裡面潛藏了許多你不知道的資安風險！ 你或許沒注意過，這些公用網路可能會使你的信用卡資訊、帳號密碼等敏感資訊傳送給駭客！ 資安專家表示：「使用公共Wi-Fi毫無隱私可言，是如同家門大開般將個資拱手贈與給駭客的行為」。 前幾年曾有中國民眾連線公共Wi-Fi導致銀行存款全數被盜引起關注，以及國外咖啡廳裡也有駭客利用公共Wi-Fi散佈挖礦程式非法利用他人設備挖礦；此外知名VPN業者也表示有多達25%的旅客，在國外旅行期間連線使用公共Wi-Fi，而遭到駭客竊取數據資訊或者植入惡意程式。 因此資安專家建議，在外需使用公共Wi-Fi時可透過VPN程式加密網路連線，讓第三方單位無法攔截您的寶貴資料。 VPN跟我的生活圈有關嗎？這麼多家廠商該如何選擇？ VPN的使用場合其實比一般人所想的還頻繁，舉凡是跨國下載檔案、想領取跨國網站優惠…等，現代民眾越來越多人上網尋找免費且介面好用的VPN程式，程式本身的安全性卻是最容易被忽略的關鍵！近期多家VPN廠商在影音平台上大打廣告，主打VPN程式不會紀錄連線資訊以及保護個人數據，且透過VPN提供的安全加密連線通道，能有效阻斷有心人士追蹤IP位置進而達到防護的功能；但其實VPN程式只能做到從中間阻斷個資外洩的可能，無法從源頭就排除被駭入的機會。 首先我們可以先了解VPN(虛擬私人網路)的運作原理，就是透過： 加密技術讓數據在設備與伺服器傳遞之前，無法會被有心人士解讀並加以利用，提升不少網路安全性。 透過VPN建立的隧道協定建立虛擬的對等連接，也可用於存取私人資源，同時能夠在安全的狀況下存取重要的資訊。 藉由以上兩點方式讓自身的IP位置、瀏覽紀錄以及線上活動不會曝露在網路世界中供人隨意查閱，保護自己的安全。 VPN好處雖多，但也不是百分百安全，主要因為VPN用戶僅能盲目相信VPN供應商的資安系統，或是相信VPN供應商的資安不會外洩；此外源頭Wireless AP 若已產生資安問題，即便再使用VPN服務也無法免除被駭風險。 [...]

是你在看電視，還是電視在看你？

智慧家電使人們的生活娛樂更加便利，但你知道家中電視可能潛藏著風險嗎？據新聞報導，2019年曾發生過駭客針對Google自製串流裝置以及智慧聯網電視發動攻擊，駭客利用了通用隨插即用（UPnP）協定取得電視盒的主控權，並透過該協定取得網路中各項裝置的使用權，使用者的裝置將被允許由遠端駭客操作，相關機密資料包含：裝置連結的Wi-Fi網路、連網時間、配對的藍芽裝置，甚至設定的鬧鐘等都可能曝露於公開網路，此舉雖為駭客警示廠商產品有資安漏洞而非惡意攻擊，但也讓人陷入是否被監控的疑慮之中。 早在2016年，美國民眾Darren Cauthon就遭遇自家智慧電視遭Android惡意程式感染，被勒索要求支付500美金以解鎖的案例，最後透過重設電視才得以解除危機。 據美國FBI指出，相較手機、筆電等行動裝置，電視製造商更容易忽略數位安全的重要性，因智慧電視內建的攝影機、麥克風或是任何跟隱私相關的設定，都可能成為駭客攻擊的目標。而不僅外接式的電視盒有風險，有線電視的智慧系統也有被駭入的案例，2022年烏俄戰爭期間，就曾發生駭客入侵有線電視的智慧系統，發佈反戰標語的事件。 個資危機如何解？ 裝置檢測這樣做，隱私安全有把握 百佳泰統整出民眾在使用智慧串流裝置時常遇到的問題，建議廠商可以從三個主要問題層面，進行全面性的資安檢測： 1. 瀏覽盜版影音網站 據資安業者統計，台灣去年三級警戒期間盜版影音網站連結比例激增，這類網站中暗藏許多可疑的連結，可遵循OWASP IoT TOP 10，在出廠前就執行物聯網弱點檢測。 。 AIOT應用服務 [...]

當家用路由器成駭客眼中新破口，6招你必須知道的居家資安防身術

身處在「萬物皆可連網」的物聯網時代，網路資安(Cyber Security)早已成為企業營運上的必修課題。然而隨著全球疫情徹底改變了人們的生活作息，連帶使得視訊會議、居家辦公和遠距教學等需求應運而生。工作與家庭之間的分界逐漸淡化，也讓家用網路儼然成為駭客眼中的資安新破口。   家用路由器可能被散佈殭屍病毒，居家資安不可不慎 據2022年初的新聞報導中指出，某知名大廠旗下共十餘款家用路由器均受到俄羅斯駭客組織入侵，進而散佈殭屍網路病毒。該廠商隨後也緊急公告應對措施並趕工修復程式漏洞；但截至2022年3月中，大部分的感染裝置還是沒被修補成功。 2022年9月，殭屍網路再度鎖定不同品牌的路由器，利用CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等漏洞來入侵設備。這些漏洞多半可被用於RCE攻擊，CVSS(通用漏洞評分系統)風險評分竟高達逼近10分滿分的9.8至10分。 一旦家用路由器遭到駭客入侵，通常可分為兩種狀況：   一、成為殭屍網路的一員 殭屍網路(Botnet)，是指電腦病毒、駭客或是木馬程式侵入家中的連網設備，使得駭客得以透過遠端控制的方式對家中的連網裝置上下其手，並可隨時輕鬆地發動分散式阻斷服務攻擊(DDoS)、進行竊取民眾個資、癱瘓服務等惡意行為。 一旦成為殭屍網路的成員，駭客即可隨時從遠端發佈指令，進行各種惡意攻擊行為。   二、遭駭客組織利用，執行非法礦工 駭客可透過殭屍網路來遠端控制用戶家中的連網裝置，進行比特幣挖礦來獲利。國內知名防毒軟體公司就曾經報導，2018年時曾有超過20萬台路由器遭挾持而進行挖礦。其作法主要是藉由Winbox中的安全漏洞，讓攻擊者以工具連到Winbox端口（8291）和要求存取系統使用者資料庫檔案。   [...]

你可能成為下一位受害者，網路資安應該注意哪些項目？

網路資安實驗室 在物聯網時代，網路安全是企業的關鍵潛在風險，管理不良可能導致難以預測的巨大損失。無論是生活或辦公室周遭，任何連接到網路的設備都有可能被駭客入侵，近幾年來智能/物聯網設備更是駭客網路威脅的新目標。 百佳泰的網路安全解決方案將協助您有效防範來自網路上的各種資安攻擊、威脅或甚至是惡意的網路犯罪。 *所有檢測報告均符合業界標準規範報告 (FISMA, GLBA, HIPAA, SOX, DISA, PCI-DSS等)及法規相符性報告(OWASP, WASC, NERC CIPC, ISO 27001, [...]

淺談VESA AdaptiveSync技術及實測經驗分享

Allion Labs/Lexus Lee   談起VESA AdaptiveSync 技術，就要先提到知名的顯示卡GPU製造商 – AMD。 AMD在2014年時提交AdaptiveSync技術概念於VESA，後來寫成一份VESA AdaptiveSync White paper ，提供給欲使用這項技術的人做為參考。這項技術主要目的是解決用顯示器玩遊戲時產生的tearing(撕裂) 及stutter(卡頓)畫面(如下圖所示)，目前兩間顯示卡大廠AMD及Nvidia [...]