關於 遠端主機 ，我們在網路上蒐集到這些相關的討論、資訊與評價

我們的線上課「升級」了❤

謝謝好和弦 - NiceChord.comWiwi老師的推薦！

步驟1.
租一台 US$5/月 的Linode遠端主機

步驟2.
修改遠端主機檔案調成高音質模式

步驟3.
使用Jitsi Meet自由軟體上課去囉！


跟著官大為 - Wiwi Kuan老師貼心的教學步驟
申請完上了幾堂課發現
Jitsi Meet 介面真的很容易上手
重點是！！！
「音質」真的太棒了❤
跟一般線上會議系統真的是天差地遠呀！


真心推薦所有音樂老師一起改善上課效果
也讓大家的耳朵舒服點XD

讓音樂繼續飛揚
撫慰大家的心靈吧❤

利用晶片級安全保護工業物聯網終端

作者 : Nitin Dahad，EE Times歐洲特派記者

• 2021-01-25

我們必須重視物聯網終端裝置的安全性，因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器，最終都要節點上的終端得到了保護，才能保護整個系統——至少可以降低遭受攻擊的可能。

談到物聯網(IoT)安全時，大多數人都會提到兩件事：一是建立信任根(RoT)作為安全基礎，二是不要只關注終端裝置，而是要考慮整個生態系統和產品生命週期的安全性。

然而，我們必須重視終端裝置的安全性，因為它們是防禦網路攻擊的重要一環。無論是雲端伺服器還是邊緣感測器，最終都要節點上的終端得到了保護，才能保護整個系統——至少可以降低遭受攻擊的可能。

因此，本文特意側重於設備安全性，並同時認知必須更全面地考慮安全性：作為整個工廠或環境更廣泛的安全性框架，其中，可連網裝置在提高生產率和效率中發揮重要作用。

如工業網際網路網聯盟(Industrial Internet Consortium，IIC)的安全架構所示，終端保護有助於邊緣和雲端設備實現防禦功能(圖1)。終端可以是工業物聯網(IIoT)系統中的任何一個元素，同時具有運算和通訊功能，其自身功能可能會暴露給防火牆外的任何人。這些終端可以是邊緣裝置、通訊基礎結構、雲端伺服器或其間的任何裝置，每個終端都有不同的硬體局限，決定了可獲得的保護等級。

終端保護是透過終端中的權威身份辨識功能——通常是RoT，來實現通訊和連接的防禦。因此，安全機制和技術應根據終端的具體功能和安全要求進行應用。

虛擬機器將應用程式隔離在各自的區域中，但無論是裸機還是在其上運作的客戶作業系統，終端本身都有許多漏洞。

在這種情況下，一個常見的問題是，應透過硬體還是軟體來保護系統。大多數專家認為，從很多因素來看，硬體保護比軟體保護更可取，但主要還是因為硬體具有更高的防篡改能力，可以提供比軟體更高的信任度和安全性。

很多大型晶片供應商都提供某種硬體級安全保護，可能是可信任平台模組(TPM)或安全元件(SE)這樣的硬體安全模組，也可能是其他形式的系統單晶片(SoC)嵌入式安全功能。其主要目標是實現強大的使用者身份鑒權和驗證，以防受到攻擊，並防止對機密或敏感資訊的非法訪問。

安全元件

硬體安全解決方案的關鍵要素是安全元件，它儲存經過加密的唯一辨識碼，以實現認證保護，確保讀取安全載入憑證。例如，提供物聯網裝置的大規模註冊，確保只有授權裝置才能訪問系統或雲端服務。大多數晶片供應商提供的安全元件都是微控制器(MCU)的一部分，同時還提供某種監控和身份管理系統。

意法半導體(STMicroelectronics)的STSAFE-A110可以整合到物聯網裝置中，為本地或遠端主機提供身份驗證和安全的資料管理服務。該元件具有嵌入式安全作業系統，並採用通過「資訊技術安全評估共同準則」(Common Criteria for InformationTechnology Security Evaluation，簡稱「共同準則」、Common Criteria或CC)評估保證等級5+ (Evaluation Assurance Level 5+，EAL5+)認證的硬體，每個元件都內建唯一標識和X.509證書，以實現裝置的安全連接。這個安全元件與STM32Cube開發生態系統整合，可快速應用於需要身份驗證和安全連接的新型STM32 MCU設計。

恩智浦半導體(NXPSemiconductors)的EdgeLock SE050 Plug and Trust安全元件系列是另一款開箱即用的物聯網裝置安全元件，無需編寫安全程式碼，可提供晶片級RoT以實現端到端的安全性。該產品通過了Common Criteria EAL 6+認證，可提供更好的安全性，作為即用型解決方案，它包含完整的產品支援包，可以簡化設計。

除了提供適用於不同MCU和MPU的庫之外，恩智浦的產品支援包還提供與多種常見作業系統的整合，包括Linux、Windows、RTOS和Android。該支援包包括主要應用的樣本、大量的應用說明，以及用於i.MX和KinetisMCU的相容開發套件，以加快最終的系統整合。其產品配置支援物聯網安全應用，例如感測器資料保護、物聯網服務的安全訪問，以及物聯網裝置調試，是對現有應用的補充，如雲端服務的安全實施、裝置到裝置的身份驗證、裝置完整性保護和證明，以及裝置溯源和來源證明。

英飛凌(Infineon)的OPTIGA TPM系列產品也包含了多種安全控制器，用於保護嵌入式裝置，以及系統的完整性與真實性。OPTIGA TPM SLM 9670是一款高品質的TPM模組，它採用防篡改安全MCU，適於工業應用。作為一種即用型解決方案，它具有安全編碼韌體，滿足最新的可信賴運算組織(TCG) Family 2.0規範。其產品符合工業JEDEC JESD 47標準品質要求，並通過了Common Criteria EAL4+安全認證。

開發人員可以採用OPTIGA TPM來儲存私密金鑰，配合Sectigo身份管理解決方案，可為工廠提供完整的自動化證書頒發和管理解決方案。

瑞薩電子(Renesas Electronics)於2019年10月推出針對安全、可擴展物聯網應用的RA系列MCU。該系列產品採用開放式軟體平台，客戶能夠透過與眾多廠商合作或利用現有傳統軟體平台來開發物聯網終端。瑞薩電子將強大的RoT整合到硬體中，使其成為MCU的組成部分，安全功能的實現因此變得輕而易舉：客戶在完成設計後無需再考慮如何增加安全性。

記憶體內(In-memory)安全

隨著系統越來越依賴外部NOR快閃記憶體來保護連網系統的程式碼和資料，在記憶體中增加先進加密安全性的需求也在增長。隨著快閃記憶體移出主處理器，幾家公司提供了能夠保護快閃記憶體本身的功能(因為無法再將其嵌入到MCU中)，為設計工程師提供了更大的靈活性。例如，英飛凌最近推出了Semper Secure，作為其SemperNOR快閃記憶體平台的補充。

同時，美光(Micron)的專有技術Authenta將NOR快閃記憶體與系統級硬體RoT結合。快閃記憶體本身內建的安全功能可透過晶片RoT實現先進的系統級保護，而無需添加新的硬體。它具有強大的內建加密身份，透過現場更新和始終開啟(always-on)的韌體監控，簡化了從供應鏈到裝置入網的安全裝置管理。

美光2019年10月推出了Authenta金鑰管理服務(KMS)平台，可為多種工業應用提供雲端優先部署模型。採用該平台以後，已安裝Authenta的裝置可以透過雲端服務開啟，從而降低了保護連網裝置安全性的難度和複雜度…

附圖：圖1：IIC的工業網際網路安全架構(Industrial Internet Security Framework)中確定了終端各個部分的威脅和漏洞。
(來源：IIC)
圖2：TPM透過其獨特的背書金鑰和金鑰分層結構來支援金鑰及生命週期管理。非揮發性記憶體可用於安全儲存敏感性資料，例如證書，它基於防篡改硬體，安全功能包括感測器和記憶體加密功能，以增強對機密的保護。(圖片來源：英飛凌)

資料來源：https://www.eettaiwan.com/20210125nt51-protecting-the-endpoint-in-iiot-a-snapshot-of-chip-level-security/

【 11 / 13 (五) 數據更新事前公告 】(結束)( 🔥補償公告)


數據更新結束了!
更新後，因為無法正常體驗遊戲的冒險家們將提供表示歉意的補償，補償內容如下!

!!預計於1小時內發送!!

💝 補償💝
- 進擊的巨人硬幣 x100 (~2020/12/02 23:59 為止到期)
- 敏捷訓練票券 x2 (~2020/11/25 23:59 為止到期)
- 自動戰鬥補充券(1小時) x3 (期限制 7天)
- 蛇湯 x2 (期限制 7天)

🔥周末期間HOT TIME 提高🔥
- 原本: 組隊經驗值 50%
- 變更: 組隊經驗值 70%

▶ 補償對象: 全部伺服器, 全體玩家
▶ 補償發送期間: 數據更新結束後1小時內~ 2020/11/22(日) 23:59 各伺服器時間

▶ 周末期間HOT TIME日程:
* 各伺服器時間基準
- 00:00~02:00
- 08:00~14:00
- 19:00~23:59

===

為了修正一部分異常預計進行數據更新。
數據更新進行中，可能會發生連線中斷的情況，請於更新完成後重新登入。
下方為數據更新詳細進行日程，造成各位冒險家的不便還請見諒。

▶ 更新時間
2020.11.13 (五) 17:00 – 17:15 (Asia / UTC+8)

▶️作業影響:
數據更新進行中，可能會發生連線中斷的情況，請於更新完成後重新登入遊戲，會有追加數據下載。

▶ 作業內容:
1. 修正因[目前的連線被遠端主機強制中斷]的訊息出現且無法連線現象
2. 修正一部分勳章和稱號道具圖示未正常標示的現象
3. 修正'和咪歐一起度過的楓之谷世界一周'最後欄位上無法使用'簽到通關的現象
4. 修正珠寶設定畫面上一部分珠寶的能力值未正常標示的現象
5. 修正楓葉冒險一部分說明被截斷標示的現象
6. 修正(限定泰文)進擊的巨人主要活動畫面上'進擊的巨人道具'文字誤植

更新日程有可能會變動，若有變更會再透過本公告通知各位冒險家。

謝謝

請享用文章版，一邊對照一邊安裝真簡單：https://nicechord.com/post/jitsi-meet/
[💡 你知道嗎？] 你在 YouTube 看到這部影片的同時，好和弦的下一集應該已經在 Odysee.com 和 Wiwi.Video 上線囉！這邊看完後，也到下面每個地方訂閱我吧：
到 Odysee 訂閱好和弦：https://odysee.com/@NiceChord:5
也到我自己架的 Wiwi.Video 訂閱我：https://wiwi.video/
我重新開始寫 blog 了，低調上線中：https://wiwikuan.com
然後我開了新頻道 NiceCode，看這個頻道會電腦會變厲害，千萬不要錯過唷：https://odysee.com/@NiceCode:e

好和弦頻道沒有開啟 YouTube 廣告，因此我不會從 YouTube 這邊得到任何收入，如果你覺得好和弦的課程有幫助到你，請你考慮購買「家庭號大包裝」或是到 Gumroad 加入「頻道會員」來支持好和弦，讓好和弦能夠繼續提供免費的教學給所有人！到以下的連結喔：

好和弦 300 集家庭號大包裝：https://gumroad.com/l/NiceChordThreeOO/
加入好和弦的頻道會員，支持好和弦：https://gum.co/NiceChordMembership
在 LBRY/Odysee 上訂閱好和弦：https://odysee.com/@NiceChord:5
在 LBRY/Odysee 上訂閱檸檬卷：https://odysee.com/@LemonJanet:b
在 LBRY/Odysee 上訂閱好檸檬：https://odysee.com/@NiceLemon:5
在 LBRY/Odysee 上訂閱NiceCode：https://odysee.com/@NiceCode:e
或到 LBRY.com 下載桌面版 LBRY app，在真正自由、去中心化的平台看好和弦！

第二頻道 - 檸檬卷：https://www.youtube.com/channel/UCVXzjXlHEwsSwjMFP1r8J9Q
第三頻道 - 好檸檬：https://www.youtube.com/channel/UCgKcPh7pkoK_nKVdZeKn-xA
第四頻道 - NiceCode：https://wiwi.video/video-channels/nicecode/videos

好和弦的實體書：https://www.books.com.tw/products/0010873842?sloc=main
好和弦 Instagram：https://www.instagram.com/nicechord_official/
好和弦 Wiki：http://wiki.nicechord.com
其他你可以買的東西：https://gumroad.com/wiwikuan
好和弦官方網站：http://NiceChord.com
官大為：http://WiwiStudio.com

00:00 我們 100% 轉換成遠端教學了
00:57 為什麼我不想用 Zoom
02:47 為你介紹 Jitsi Meet
03:18 每個月 US$5 的虛擬主機
05:33 登入遠端主機
07:28 修改第一個檔案
09:10 第二個檔案
10:09 最後一個檔案
11:02 建帳號
12:21 高音質模式
14:22 示範

#愛用自由軟體以免身不由己 #中國的好和弦都是盜版