Linux 基金会与 RISC

、紫光展锐等公司也加入了RISC-V联盟，其中华米科技今年9月份还宣布了基于RISC-V指令集的首款智能穿戴芯片黄山1号。 不过RISC-V前景虽好，但是现在还在起步阶段，包括RISC-V基金会本身的运作也需要向Linux基金会这样的成熟社区学习，所以这次合作对RISC-V阵营意义重大，Linux软件生态在RISC-V处理器的开发、优化、支持等方面都会推动RISC-V建立更强大的生态系统。...阅读全文

谷歌删除Chrome应用板块 2018年全面停用

日前，虽然 谷歌 宣布消灭Chrome浏览器的应用已经过去一段时间，也的确有一部分应用转换成了插件，但谷歌似乎一直没有采取相应的行动。但在近日，该公司却突然动手。 事实上，谷歌早在一年前就宣布，Windows、Mac和Linux版Chrome浏览器将无法使用应用，但这些应用仍将兼容Chrome OS。而现在，该公司已经彻底从Chrome Web Store中删除了应用板块。 应用板块和游戏板块在Chrome浏览器中一同消失，但仍然可以在Chrome OS上找到。谷歌之前表示，之所以做出这一决定，是因为几乎没有人使用这些应用。 但Chrome插件显然会在可以预见的未来继续存在下去。谷歌已经发邮件给开发者，向其告知了这一变化，该公司还将在2018年第一季度从Chrome浏览器中彻底删除应用功能...阅读全文

Linux 5.2.1 发布 最新的稳定版内核

在 Linux 5.2 发布一周后，第一个修订版本 5.2.1 也已经发布了，用来处理各种错误/回归。需要注意的是5.2并非长期支持（LTS）分支，推荐注重稳定的用户还是使用当前的LTS内核。 5.2.1版只是修改一些小小的问题，主要有以下方面： 修复 Perf减少 RTL 8712 驱动程序的堆栈使用fscrapt 将不再为 dead 目录设置策略还有一个新的文档部分，详细说明了 Spectre 的 CPU 漏洞 完整列表查看发布说明。 Linux Kernel 5.2的亮点包括Sound Open Firmware，这是一个支持DSP音频设备的开源固件。此外还新增了用于挂载文件系统的新挂载API，面向ARM Mail设备的全新开源GPU驱动，在EXT4文件系统中支持不区分大小写，以及对...阅读全文

Debian 向社区发出邀请 请求测试 Debian 10 Buster 安装镜像

Debian项目团队已经向社区用户发出邀请，请求帮助测试即将推出的Debian GNU/Linux 10 “Buster”。该发行版本计划于2019年7月6日周六正式发布，整个开发阶段已经持续数年时间，相比Debian 9引入了诸多改进和新功能，努力将其打造成为非常优秀的新版本。 不过在本周晚些时候正式上线之前，Debian 项目寻求社区的力量，以反馈发现Debian GNU / Linux 10 Buster 在下载、安装和使用环节所遇到的问题，从而确保最终正式版没有错误。 Andy Simpkins在邮件列表中写道：“如果能够占用你的一些时间来帮助我们测试这些镜像，我们将非常感激你的帮助。请在开始测试之前检查 irc *以减少重复测试。” Debian GNU / Linux 10...阅读全文

协议介绍之深入了解 gRPC

HTTP/1.x 做过推送的同学，大概就知道有多么的痛苦，因为 HTTP/1.x 并没有推送机制。所以通常两种做法： Long polling 方式，也就是直接给 server 挂一个连接，等待一段时间（譬如 1 分钟），如果 server 有返回或者超时，则再次重新 poll。 Web-socket，通过 upgrade 机制显式的将这条 HTTP 连接变成裸的 TCP，进行双向交互。 相比 Long polling，笔者还是更喜欢 web-socket 一点，毕竟更加高效，只是 web-socket 后面的交互并不是传统意义上面的 HTTP 了。 Hello HTTP/2 虽然 HTTP/1.x 协议可能仍然是当今互联网运用最广泛的协议，但随着 Web 服务规模的不断扩大，HTTP/1.x 越...阅读全文

DPDK Graph Pipeline 框架简介与实现原理

DPDK 全称为 Data Plane Development Kit ，是近年来在高速网络通信行业中炙手可热的一种网络报文处理加速框架。DPDK 从十年前诞生直至发展到今天已经可以支持业界主流的高端网卡以及各类加速硬件设备，同时也支持主流的各个CPU 体系结构（可以运行于 X86, Arm, Power 等平台）。同时也可以运行于 Linux/FreeBsd/Windows 等主流操作系统之上。DPDK因为其优异的性能指标被广泛的应用于网关/负载均衡/SDN/虚拟交换的各个场景。 本文主要介绍 DPDK 中的 libgraph 设计思想以及实现，libgraph 的设计思想源自于开源项目 Vector Packet Processor(VPP)。VPP 中的向量包处理优化方案是...阅读全文

Dubbo 2.7.0发布 分布式RPC服务框架

的异步模型。2.6 及以前的版本，元数据全部存储在 URL 上，配置信息和注册信息只能存储在注册中心上，注册中心的容量和扩展成为瓶颈。这个限制在使用 ZooKeeper 作为注册中心的大规模 Dubbo 应用场景下尤为突出。在 2.7.0 中，通过对 URL 的改造，将 注册中心拆分成了三个中心 ，分别是注册中心、配置中心和元数据中心，三者各司其责，不仅有效地解决了上述容量问题，而且很好地适应了微服务的技术架构，用户可以开始自由选择适合自己场景的注册中心和配置中心。2.7.0 将内建支持 ZooKeeper、Nacos 和 Apollo 等第三方注册和配置中心，在后续的版本中，还会进一步提供对 Consul 和 etcd 的支持。另外，通过引入一个全新的元数据中心，将与注册配置无关的服务信息...阅读全文

2022年云原生服务网格展露的五大趋势

近日，OSCHINA 和 Gitee 联合发布了《2022 中国开源开发者报告》。其中，云原生社区创始人宋净超在报告中对开源云原生服务网格领域进行了深入解读，以下为主要观点。2022 云原生服务网格五大趋势2022 年，云原生展露了一些趋势。因我更多地关注服务网格领域，在此就该方向谈谈我的观点，欢迎其他专家交流。一是 零信任的云原生安全备受关注。CNCF 在《云原生安全白皮书》中指出，“我们需要在应用安全生命周期中采用更自动化和安全的架构设计（如零信任）”，这表明云原生安全越来越受重视。零信任安全意味着默认情况下，网络内外都不信任任何人，并且要对试图访问网络资源的每一个人进行验证。部署服务网格有助于缩小云原生部署的攻击面，并为构建零信任应用网络提供关键框架。二是 API 网关与服务网格融合...阅读全文

CentOS停止维护后，我们应该用什么操作系统？

查软件包的不一致和错误）。稳定性是 Debian 的同义词。 [...] 安全是 Debian 最重要的特性之一。Christos Pontikis 在 pontikis.net 上写道面向企业环境的 DebianDebian 是可靠的。Debian 在从单个用户的笔记本计算机到超级对撞机、证劵交易所和汽车行业的数以千计的现实日常场景中证明其可靠性。它在学术界、科研机构和公共部门中也很流行。Debian 有很多专家。我们的软件包维护者不仅仅只为 Debian 打包软件包和整合新的上游版本。他们常常是该应用程序的专家，因此可以直接为上游开发做出贡献。Debian 是安全的。Debian 对其稳定版本提供安全支持。许多其它发行版的开发人员和安全研究人员都依赖 Debian 的安全跟踪器。长期支持...阅读全文

成为Debian社区维护人需要做好的准备

Bug、回应用户请求），来使你的 sponsor 相信你已经有能力来处理好某个特定软件包，这样他们才会在接下来的申请流程中推荐你。 一些 sponsor 会在他们觉得合适时向你提议申请 DM，另外一些不会，作为新维护人员要在自己觉得差不多合适的情况下和 sponsor 进行沟通，听取他的意见看是否可以申请。 6. 申请 DM 前要让至少一位你 sponsor 之外的 DD 对你的 GPG 密钥进行数字签名，且密钥本身至少要 2048 RSA 或更强。签署密钥不需要对技能的考察，其目的是确认每个密钥的控制者确实是他本人，从而构建 Web of Trust，因而任何人都可以参与到密钥签名活动当中。签名时一般需要双方在现实生活中见面，互相检查身份证或护照确认无误后，交换事先打印好的 GPG key...阅读全文

Golang 操作 Kafka 样例

1. Kafka介绍 1.1.1. Kafka是什么 kafka使用scala开发，支持多语言客户端（c++、java、python、go等） Kafka最先由LinkedIn公司开发，之后成为Apache的顶级项目。 Kafka是一个分布式的、分区化、可复制提交的日志服务 LinkedIn使用Kafka实现了公司不同应用程序之间的松耦和，那么作为一个可扩展、高可靠的消息系统 支持高Throughput的应用 scale out：无需停机即可扩展机器 持久化：通过将数据持久化到硬盘以及replication防止数据丢失 支持online和offline的场景 复制代码 1.1.2. Kafka的特点 Kafka是分布式的，其所有的构件borker(服务端集群)、producer(消息生产...阅读全文

五款流行开源的 HIDS 系统简单介绍

（NSM）平台，则由于其友好的向导，此工具便是答案。在安装之前，您需要知道Security Onion仅支持64位硬件。您也可以在官方文档中找到详细的技术要求。Security Onion的安装步骤非常简单。阅读文档（包括要求和发行说明）后，您需要下载ISO映像。如果时间紧迫，安全洋葱是最好的选择，但它也有一些缺点。首先，它不支持Wi-Fi来管理网络。另外，您将必须学习如何使用不同的工具来学习提高分发效率。除此之外，它不会自动备份规则以外的配置。为此，您需要使用第三方实用程序。此屏幕快照说明了使用Security Onion（Sguil）进行实时事件检测：​图4对于现代组织而言，部署基于主机的入侵检测系统至关重要。市场上有许多具有不同功能的HIDS。为了帮助您缩小范围，我们选择了五个开源工具，使您...阅读全文

使用 Go 语言的三个原因

定不是提供这些安全保障的第一个主流语言，Java（1995）可能是该冠军的竞争者。关键是，世界对不安全的编程语言没有胃口，所以人们默认认为，Go 是内存安全的。 开发人员生产力 从 20 世纪 70 年代末，开发人员的时间变得比硬件所耗费的时间更昂贵了。开发人员的生产力是一个不断扩展的话题，但它归结为这一点：你花了多少时间做有用的工作，又有多少时间等待编译器或者失望地迷失在外部代码库中。 有个笑话说 Go 是在等待 C ++ 程序编译 时开发的。快速编译是 Go 的一个重要功能，也是吸引新开发人员的关键工具。虽然编译速度仍然是一个 永久的战场 ，但公平地说，在其他语言中需要几分钟的编译，在 Go 中只需要几秒钟。 Go 程序员意识到生产力的更根本的问题是代码是 为了读而写的 ，所以将 代码的...阅读全文

运维的未来：云服务兴起，运维人员会“下岗”吗？

本文作者 Tyler Treat 是一名软件工程师，他认为运维的未来从很多方面来说都跟质量保证（QA）的未来走向相似。未来，运维要使开发者能够通过工具、自动化和流程实现自助服务。传统的运维（ Ops）没有消失，只是在重组。 云服务的发展看起来让运维人员“丢”了工作，因为从传统意义上说，从本地（on-premise）转移到云平台意味着运维工作在相当大程度上外包给云提供商。这正应了那个流行词—— “无运维运动”（NoOps），许多人称之为 DevOps 的“继承者”，虽然这个词最近这些日子已经不是那么响亮了。这使得 Amazon 和开发团队创建的产品——包括基础设施自动化，部署自动化，配置管理，日志管理以及监控和检测——之间出现了隔膜，隔膜虽小，但却至关重要。 事实上，运维的未来从很多方面来说...阅读全文

我要彻底放弃 Debian 操作系统！-Michael Stapelberg

CSDN 翻译，如需转载，请注明来源出处。作者独立观点，不代表 CSDN 立场。 热 文 推 荐 ☞小米“祭出” AIoT 神器！| 技术头条 ☞杠上百度？今日头条也做起搜索来了 | 畅言 ☞Google 再被罚！ ☞95 后天才读数千页 Intel CPU 手册发现危及全球重大漏洞！ ☞硬核接亲！程序员被新娘要求现场写代码，结果万万没想到…… ☞理工男的网红生意, 6000万月活50万条日更的背后, 内容链还能这样操作？ ☞工作量不断增加的微软Azure，正缩小与亚马逊AWS的差距 ☞杨超越第一，Python第二！ ☞68款大规模机器学习数据集，涵盖CV、语音、NLP | 十年资源集 System.out.println("点个在看吧！");console.log("点个在看吧！");print...阅读全文

树莓派4上如何安装 Raspbian Buster

随着 Raspberry Pi 4 主板的问世，了解如何使用Raspbian Buster设置您的操作系统。你的新Pi 4到了邮箱，你已经设置了办公桌，您已准备好安装操作系统。 对于初学者来说，Raspbian为Pi制造商提供了出色的桌面体验。最重要的是，Raspbian Buster是专为树莓派 4创建的。考虑到这些情况，我们将在 microSD卡上载入这个操作系统，用其启动树莓派。 下载 Raspbian Buster 首先，访问 Raspbian 下载页面，下载最新版 Raspbian Buster 的图像文件。第一个链接 “桌面+推荐软件版” 附带了处理日常需求所需的大部分软件，建议初学者使用。如果你计划在命令行下使用你的Pi，桌面就不需要了，可以选择第三个 Lite 的选项。 下...阅读全文

三位候选人正进行 2022 Debian 项目负责人选举

mdadm, gocryptfs,wolfssl和其他一些较小的 Debian 包Debian 议程担任领导者后，将孜孜不倦地努力减少 Debian 项目中的冲突。对外界将尽一切努力帮助世界各地的用户和专业社区重新爱上 Debian。让 Debian 成为所有编程生态系统的首要开发平台。推进项目的各种长期挑战，例如补充老龄化成员和处理特定语言包管理器的激增（也称为“供应商”问题）。​Jonathan Carter又名 highvoltage，Debian 帐户名为 jcc，2020、2021 两年连续担任 DPL （Debian 项目领导人）。Debian 议程考虑正式注册 Debian 组织，包括成立基金会等工作。（该项同时也是 2021 年竞选的议程）改进会计工作、梳理 Debian 资产。（该...阅读全文

Kafka 3.0新特性全面曝光，真香！

导语 | kafka3.0的版本已经试推行去zk的kafka架构了，如果去掉了zk，那么在kafka新的版本当中使用什么技术来代替了zk的位置呢，接下来我们一起来一探究竟，了解kafka的内置共识机制和raft算法。一、Kafka简介Kafka是一款开源的消息引擎系统。一个典型的Kafka体系架构包括若干Producer、若干Broker、若干Consumer，以及一个ZooKeeper集群，如上图所示。其中ZooKeeper是Kafka用来负责集群元数据的管理、控制器的选举等操作的。Producer将消息发送到Broker，Broker负责将收到的消息存储到磁盘中，而Consumer负责从Broker订阅并消费消息。（一）Kafka核心组件producer：消息生产者，就是向broker...阅读全文

域名与商标： 如何防止域名被仲裁

。因为收购是域名投资市场正常的交易行为，在这里，重点要说说域名仲裁的那点事。 关天域名仲裁的事儿，最近发生的也不少，有点名气的如淘宝仲裁"HAITAO"双拼，以失败告终。那么，仲裁的根源是什么?什么样的行为又会构成仲裁呢? 域名仲裁的依据，一般认为是根据《保护工业产权巴黎公约》第六条之2和《知识产权协议》第16条第3项都规定，禁止复制、仿造或翻译他人的驰名商标用于任何商品或服务。网络作为现实的延伸，国际公约中对驰名商标的保护，同样也延伸到网络世界中，而域名作为网络上一种唯一的、排它性的标志，自然是首当其冲。但是，由于域名注册的自由，开放，先得原则，与商标的保护，又存在着一定的冲突和约束，因此，ICANN就针对域名争端制定了《域名争端统一解决政策》。 在这两种原则相冲突的情况下，仲裁机构如何对与...阅读全文

互联网协议正在发生变化

。 现在，核心互联网协议的重要改变已经开始了。虽然它们意图与互联网大部分兼容（因为，如果不兼容的话，它们不会被采纳），但是它们可能会破坏那些在协议中没有规定的地方，或者根本就假设那些地方不存在变化。 为什么我们需要去改变互联网 有大量的因素推动这些变化。 首先，核心互联网协议的局限性越来越明显，尤其是考虑到性能的时候。由于在应用和传输协议方面的结构性问题，网络没有得到高效使用，导致终端用户认为性能不能满足要求（特别是，网络延迟）。 这就意味着人们有强烈的动机来演进或者替换这些协议，因为有 大量的经验表明，即便是很小的性能改善也会产生影响。 其次，演进互联网协议的能力 —— 无论在任何层面上 —— 会随着时间的推移变得更加困难，这主要是因为上面所讨论的对网络的非预期使用。例如，尝试去压缩响应的...阅读全文

AWS IAM 基本概念介绍

ComplianceIntegrated with many AWS servicesEventually ConsistentFree to use 基本概念 User 您可以在账户中创建与组织中的用户对应的各 IAM 用户，而不是与他人共享您的根账户凭证。IAM 用户不是单独的账户；它们是您账户中的用户。每个用户都可以有自己的密码以用于访问 AWS 管理控制台。您还可以为每个用户创建单独的访问密钥，以便用户可以发出编程请求以使用账户中的资源。 Group IAM中，组是 IAM 用户的集合。利用组，可为多个用户指定权限，以便更轻松地管理这些用户的权限。例如，您可能有一个名为 Admins 的组，并向该组授予管理员通常需要的权限类型。该组中的任何用户均自动具有分配给该组的权限。如果有新用户加入您的组织，并且需要管理员权限，则可...阅读全文

基于thanos搭建分布式prometheus

： thanos receive组件需要部署N个进程组成集群，prometheus可以remote write写入数据到任意receive节点，收到写入请求的receive节点根据metrics label做哈希后计算出负责存储该部分数据的receive节点，并将数据转发过去； 同时，receive可以配置replica数量，这样的话receive会根据哈希结果将数据复制给多个receive做冗余，应该说是非常简单粗暴的复制方案吧，因为监控场景没那么严谨所以基本可用即可，查询去重和归拢则全部依靠querier组件反向查询所有Receive组件搞定。 我们的选择 让prometheus直接配置remote write的方式看起来更好一些，我们只需要在启动一套thanos receive集群，然后让...阅读全文

Redis 命令、特性介绍与性能调优

Redis的主从复制功能本身只是做数据同步，并不提供监控和自动failover能力，要通过主从复制功能来实现Redis的高可用，还需要引入一个组件：Redis Sentinel Redis Sentinel是Redis官方开发的监控组件，可以监控Redis实例的状态，通过Master节点自动发现Slave节点，并在监测到Master节点失效时选举出一个新的Master，并向所有Redis实例推送新的主从配置。 Redis Sentinel需要至少部署3个实例才能形成选举关系。 关键配置： sentinel monitor mymaster 127.0.0.1 6379 2 #Master实例的IP、端口，以及选举需要的赞成票数 sentinel down-after-milliseconds...阅读全文

Debian 往事: 与已故创始人 Ian Murdock 的昔日访谈

。所以连起来就是 Debian。 1993 年 8 月，Murdock 在 comps.os.linux.development 消息组中发布了 Debian 开发的消息，一如几年前的 Linux 发布公告。Murdock 还号召人们来评论和给建议： 你对于软件包或者系列有什么想法？或是对最终发布产品有什么期待？请务必告诉我们！ Murdock 说当时他收到的评论多得都快把他淹没了。 Debian 踩准的第一个点就是人们当时对于 SLS 已经非常不满了。Linux 显然是一个非常强大而有潜力的系统，但是败笔就在于产品没有很好地把这些优势展现出来。比如「打造一个人人都可以参与开发和改造的系统」这个理念就非常值得推广普及。经常会用户对我说「嘿，有些东西你没想到不过我可以做出来。」这般抛砖引玉的手法...阅读全文

Web前端知识体系精简

)、绝对定位(absolute)、固定定位(fixed)，relative和absolute在移动端用的最多，fixed 在移动端有兼容性问题，因此不推荐使用，在移动端替代fixed的方案是 absolute+内部滚动。 3、浮动 float 设置float为left或right，就能使该元素脱离文档流，向左或向右浮动。一般在做宫格模式布局时会用到，如果子元素全部设置为浮动，则父元素是塌陷的，这时就需要清除浮动，清除浮动的方法也很多，常用的方法是在元素末尾加空元素设置clear:both, 更高级一点的就给父容器设置before/after来模拟一个空元素，还可以直接设置overflow:auto/hidden。除过浮动可以实现宫格模式，行内盒子(inline-block)和table也可以...阅读全文

Let’s Encrypt ：2018年1月发布通配证书

Let’s Encrypt 将于 2018 年 1 月开始发放通配证书。通配证书是一个经常需要的功能，并且我们知道在一些情况下它可以使 HTTPS 部署更简单。我们希望提供通配证书有助于加速网络向 100％ HTTPS 进展。 Let’s Encrypt 目前通过我们的全自动 DV 证书颁发和管理 API 保护了 4700 万个域名。自从 Let's Encrypt 的服务于 2015 年 12 月发布以来，它已经将加密网页的数量从 40% 大大地提高到了 58%。如果你对通配证书的可用性以及我们达成 100% 的加密网页的使命感兴趣，我们请求你为我们的夏季筹款活动（LCTT 译注：之前的夏季活动，原文发布于今年夏季）做出贡献。 通配符证书可以保护基本域的任何数量的子域名（例如...阅读全文

PostgreSQL 10 有哪些新特性

PostgreSQL 继续向着将在 2017 年 9 月份发布的第 10 个主版本迈进，EnterpriseDB 首席架构师和 PostgreSQL 贡献者 Robert Hass 根据 PostgreSQL官方路线图 编制 了一份 PostgreSQL 10 重要特性列表。 数月之前发布的 PostgreSQL 10 路线图包含多个单独的路线图，每个路线图对应一个特定的公司或个体贡献者。想要概括地了解路线图的内容并不容易。以下是 Hass 选出的一部分特性： 表分区 ：这可以视为是表继承的简化版本，在表继承中，父表总是为空，子表（分区）有一个隐式约束，当元组插入父表时，它可以影响元组实际上添加到哪个分区。当使用继承关系推导表的属性时，表分区有望简化这个过程，让特定的优化成为可能。 逻辑复...阅读全文

三星全球首秀3nm工艺 电压只需0.23V

在三星路线图上，14nm、10nm、7nm、3nm都是全新工艺节点，其他则是升级改善型，包括11/8/6/5/4nm等等。三星将在3nm工艺上第一次应用GAAFET(环绕栅极场效应晶体管)技术，再次实现了晶体管结构的突破，比现在的FinFET立体晶体管又是一大飞跃。GAAFET技术又分为两种类型，一是常规GAAFET，使用纳米线(nanowire)作为晶体管的鳍(fin)，二是MBCFET(多桥通道场效应晶体管)，使用的鳍更厚更宽一些，称之为纳米片(nanosheet)。三星的第一颗3nm SRAM芯片用的就是MBCFET，容量256Gb，面积56平方毫米，最令三星骄傲的就是超低功耗，写入电流只需要区区0.23V，这要感谢MBCFET的多种省电技术。按照三星的说法，3GAE工艺相比于其...阅读全文

RethinkDB的简单介绍

RethinkDB最早是作为一个对SSD进行专门优化的MySQL存储引擎出现的，其特点在于对SSD的充分利用。而目前RethinkDB已经脱离MySQL成为一个独立的存储。 RethinkDB目前支持几乎所有的64位Linux发行版，包括： Ubuntu 10.04.1 x86_64 Ubuntu 10.10 x86_64 Red Hat Enterprise Linux 5 x86_64 CentOS 5 x86_64 SUSE Linux 10 RethinkDB支持各种底层存储：SSD，传统磁盘以及像AWS这样的云存储服务。 RethinkDB应用场景 它可以用来替代Memcached作为数据缓存层。或者替代一些类似Memcached的存储，比如Membase，MemcacheDB...阅读全文

Golang channel 通道常见使用场景

Go 的 channel 在实际项目中是怎么使用呢？ channel 会有有缓冲和无缓冲两种类型，无缓冲的可以简单使用让两个 goroutine 数据同步通信。另外一种场景是对某个 object，使用 channel 作为其属性之一，那么待channel阻塞时则表明条件未满足，则需要等待其他数据结果返回。 本文列举几类常见的 channel 使用场景。 读写 package main import ( "fmt" "time" ) func WriteData(intChan chan int) { for i:=1;i<=50;i++{ intChan<-i fmt.Println("写:",i) time.Sleep(time.Millisecond*100) } close...阅读全文

可移植的 C++ 标准库 Boost 1.67.0 发布

C++ 委员会于上周在夏威夷科纳举办了一场官方 ISO 会议，以确定下一个国际标准 C++20 的功能集。 根据会议报告，C++20 的功能设计现已完成。计划于 2019 年 7 月在科隆举行的会议上... 02月24日 1,404 评论...阅读全文

Spring Boot 应用的 Admin UI 2.0.4 发布

Go 的 channel 在实际项目中是怎么使用呢？ channel 会有有缓冲和无缓冲两种类型，无缓冲的可以简单使用让两个 goroutine 数据同步通信。另外一种场景是对某个 object，使用... 01月24日 22 评论...阅读全文

HTTPS 证书有效期被提议缩短至13个月

推荐的加密和散列证书，而不是使用不安全算法的老化证书。 不过，本周一时，DigiCert 的 Timothy Hollebeek 却反对将证书有效期缩短至 13 个月，他认为，缩短证书寿命确实带来的好处，但意味着要有更好的方法来确保证书是最新的和安全的，同时也存在一些麻烦，企业不得不每年续签一次付费证书，并且增加其成本。 换句话说，减少有效期可能会促使企业免费使用 Let's Encrypt TLS/SSL，就不会向 Digicert 这样的机构支付费用。Let's Encrypt 可以免费发放 90 天的 HTTPS 证书，使用提供的软件客户端来自动更新和部署证书，而由于几乎所有浏览器和操作系统都支持 Let's Encrypt TLS/SSL 证书，导致该服务正给向 HTTPS 证书收费...阅读全文

Google 关于 Go 2 的讨论

在本周召开的GopherCon 2017上，Google Go的技术负责人Russ Cox做了关于Go的未来的主旨演讲，请社区就该语言的下一个主要版本应该包含哪些内容提出建议。Google在十年前开始发展Go语言，在5年前提供了第一个稳定版本1.0。目前的稳定版本是1.8.3，Google正在向社区开放，听取下一个主要版本2.0应该包括哪些内容。 最近的一项研究评估，Go语言的开发者数量约为50万。如果就编程语言向所有这些开发人员询问他们想要什么，那么很可能得到一个很长的期望功能列表。但Google非常关心维护与现有Go代码库的兼容性，该代码库大致近似于1B LoC。虽然这表明该语言的成功，但是按照Cox的说法，它也是“Go 2的主要制约因素”。 Go 1承诺兼容性，让开发人员放心，只要...阅读全文

DNS SRV：使用DNS服务器做服务发现

DNS SRV 是 DNS 记录中一种，用来查询指定服务的地址。与常见的A记录、CNAME 不同的是，SRV中除了记录服务器的地址，还记录了服务的端口，并且可以设置每个服务地址的优先级和权重。RFC-2782 给出DNS SRV的建议标准，它是在2000年的时候提出来的。 访问服务的时候，本地的服务从 DNS 服务器查询到一个地址列表，根据优先级和权重，从中选取一个地址作为本次请求的目标地址。 一个支持SRV的 LDAP client 通过查询域名，可以得知 LDAP 服务的 IP 地址和服务端口： _ldap._tcp.example.com 这个域名的格式是 rfc-2782 中推荐的格式，_ldap表示LDAP服务，_tcp表示通过TCP协议访问LDAP服务。 SRV 的 DNS 类...阅读全文

团队激励的八大方法，让你的团队成员更加高效地达成目标

激励是指激发人的行动动机的心理过程，是一个不断朝着期望的目标前进的循环的动态过程。简言之，就是在工作中调动人的积极性的过程。激励是对人的一种刺激，是促进和改变人的行为的一种有效的手段。激励的过程就是管理者引导并促进工作群体或个人产生有利于管理目标行为的过程。每一个人都需要激励，在一般情况下，激励表现为外界所施加的推动力或吸引力，转化为自身的动力，使得组织的目标变为个人的行为目标，促进团队合作的的动力，使企业更高效的达成既定目标！团队激励的八大方法1、为团队成员设立共同的奋斗目标依照激励理论，共同的奋斗目标是调动全体团队成员积极性的利器，这个目标必须是可衡量的和可实现的。人的动机与行为都有一定的目的性，而建立明确的目标，就能有效地激发和引导人们的动机，鼓舞和激励人们采取积极的方法去努力奋斗...阅读全文

深入理解Golang之context

++ { messages <- i } time.Sleep(5 * time.Second) close(done) time.Sleep(1 * time.Second) fmt.Println("main process exit!") } 上述例子中定义了一个buffer为0的channel done, 子协程运行着定时任务。如果主协程需要在某个时刻发送消息通知子协程中断任务退出，那么就可以让子协程监听这个done channel，一旦主协程关闭done channel，那么子协程就可以推出了，这样就实现了主协程通知子协程的需求。这很好，但是这也是有限的。如果我们可以在简单的通知上附加传递额外的信息来控制取消：为什么取消，或者有一个它必须要完成的最终期限，更或者有多个取消选项，我们需要根据额外的信息来判断...阅读全文

mysqldump 执行时，需要的最小权限有哪些？

根据不同的使用场景，mysqldump 所需要的权限也不同，一般需要这些权限， * 对于table 来说， mysqldump 最少要有select 权限，和 lock tables 权限， * 对于 view 来说，mysqldump 要有 show view 权限。 * 对于 trigger 来说，mysqldump 要有trigger 权限。 对应的赋权如下， ``` mysql> grant select, trigger, show view, lock tables on destdb.* to sqldump@‘%‘; ``` ...阅读全文

谷歌开源 Pigweed：用于提升嵌入式开发效率

谷歌于 1 月下旬曾向 USPTO（美国专利及商标局）递交了名为 “Pigweed” 的新商标申请。根据申请内容来看，Pigweed 商标涵盖“计算机操作软件”。当时，人们猜测这是一款新的操作系统商标，但并未有任何相关信息提供。 昨日，谷歌毫无征兆地公布并开源了 Pigweed。与之前的猜想不同，这是一个嵌入式库（或模块）的集合。使用 Pigweed 模块可​​以在 32 位微控制器（ 即嵌入单电路芯片中的小型计算机 ）上实现更快、更可靠的开发。 Pigweed 提供的模块可满足嵌入式开发人员的广泛需求。从整个生命周期来看，Pigweed 从设置，到开发，再到代码提交，都能够有效提高嵌入式开发的效率。谷歌以上述开发过程为轴，围绕这几个方面分别介绍了 Pigweed 的一些模块。 嵌入式空间...阅读全文

如何重启 Kubernetes 中的 Pods

在使用 Docker 时，我们可以使用 docker restart container_id 来非常方便的重启容器，但是在 kubernetes 中并没有重启 pod 的命令。有时 Pod 意外终止时，我们希望重启 pod，来进行排障或者尝试恢复服务。这时我们会发现蛋有点疼，没有一个很直观的方式来重启 pod。 这里我总结了几种重启 Pod 的方式，分两种情况讨论如何重启 K8S 中的 Pod，希望对大家有所帮助。 第一种方式：Deployment方式下重启Pod 大多数生产环境，使用的是 Deployment 方式部署应用。这种场景下，我们可以直接删除对应的 Pod，让k8s去完成 pod 重建，命令： kubectl delete pod {podname} -n...阅读全文

Debian 相比 Ubuntu 有哪些不同之处

，Debian似乎很成熟老练，但是讨论仍有时变成一场混战。过去，Debian被被描述成是一种对女性不友好的环境；而近来，将init换成systemd方面的争论变得非常激烈，结果好几个资深开发人员选择走人，而不是忍受虐待。 与此同时，Debian奉行精英民主，所有官方维护人员投票表决Debian领导者及其他所有议题。虽然被任命的岗位有时是权力来源，但是Debian工作人员普遍推行的领导方式还是提建议和实行民主，而不是直接发号施令。 Ubuntu有别于Debian的地方在于，Ubuntu为社区活动制定了行为规范。时至今日，Ubuntu的社区管理员是Jono Bacon，他写过一本书，介绍《社区之道》，还投入了大量的精力来消除冲突。此外，每年都会选择技术委员会(Technical Board)和社区理事会...阅读全文

提问的智慧 – 全文

的技术问题。 如果你是因为需要帮助正在阅读本文，还想着直接从作者那取得帮助（答案），然后挥一挥衣袖转身离开，那么你就不幸成了我们所说的白痴之一。别向我们提问，我们不会理你的。我们只是在这教你「如何从那些真正懂得问题答案的人那里取得帮助」的方法。不过，在99.9％的时间里我们不会是那些百事通。除非你非常地确定本文的作者是你的问题专家，否则请不要打扰，这样大家都更开心一点。 引言 在黑客[3]的世界里，你所提技术问题的解答很大程度上取决于你提问的方式与此问题的难度，本文将教你如何提问才更有可能得到满意的答复。 开源程序的应用已经很广，你通常可以从其他更有经验的用户而不是黑客那里得到解答。这是好事，因为他们更能够容忍一般的新手错误。但我们还建议你使用我们推荐的方法，像对待黑客那样对待这些有经验的用...阅读全文

Harbor项目发布v1.7 2018圆满收官

2018年，Harbor开源镜像仓库项目取得了长足的进步，硕果累累：全年共发布了5个大版本，28 个小版本，社区代码贡献者超过110名，Github 上的星星从年初 3000+ 增至 6400+。全球范围内，将 Harbor 应用于生产系统的用户更是数以千计。 Harbor 开源项目于今年8月捐献给云原生计算基金会（CNCF），成为首个源创于中国的CNCF项目。 不久前，Harbor在中国首届 KubeCon + CloudNativeCon 上，再度晋级，成为 CNCF 第19个孵化级（incubating）项目，项目团队还登上大会主场舞台，和用户分享这一激动人心的历史时刻。于此同时，该大会上，Harbor 社区还联合 CNCF 举办了 Harbor 社区线下活动，并为 Harbor 项...阅读全文

三种SSL证书之间有什么区别

SSL指的是安全套接层协议（以及传输层协议TLS），位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。 ssl 在市面上多指的是安全证书，SSL证书是数字证书的一种，因为配置在服务器上，也称为服务器证书。 数字证书在广义上可分为：个人数字证书、单位数字证书、单位员工数字证书、服务器证书、VPN证书、WAP证书、代码签名证书和表单签名证书。我们这里介绍SSL证书的类型与区别。 DV（域名型）SSL证书：只验证域名，适合个人网站、博客等站点使用；在网络黑客、钓鱼威胁层出不穷，域名型SSL数字证书可有效保护通过互联网所发送的数据，为网络账户登录、邮件等机密信息资讯提供安全防护。安全级别较低。  OV（企业型）SSL证书：验证网站所属单位身份，适合于中型企业级用户使用；企业型证...阅读全文

盖茨退休后的日常：很少吃早餐 保证7个小时的睡眠

茨其实很多时候都不吃早餐。 早餐之后，盖茨会在跑步机上锻炼，同时他还会看一些教学机构的课程，也会观看麻省理工学院的公开课，有时他也会去打网球。当然，盖茨每天上午也不全是运动，他每天都会看《纽约时报》、《华尔街日报》、《经济学人》等主要报刊上的头条新闻。 午餐方面，盖茨喜欢的是芝士汉堡。而在午餐之后，他的很多时间都是在看书，他是个读书狂。 盖茨的豪宅超过了6000平方米，还有庞大的院子，远离嘈杂的市区，房子周边植被茂密，房前不远处就是广阔的水面，有着非常适合看书的环境，盖茨也可以选择在任何一个地方看书，但盖茨还是喜欢坐在他面积庞大的私家图书馆看书。 在晚上，盖茨会做家务，每天晚上，他都要挽起袖子来洗碗。而在睡觉之前，盖茨都要确保他能有7个小时的睡眠。 除了上面提到的，盖茨也会安排时间和家人一起...阅读全文

Apollo 分布式配置中心详解

Apollo（阿波罗）是携程框架部门研发的分布式配置中心，能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性，适用于微服务配置管理场景。 本文简单从功能特点做介绍，更详细的说明请参考Apollo配置中心介绍。本地快速部署可以参考这里。线上的演示环境从这里可以访问到： 106.54.227.205 （账号/密码: apollo/admin） Apollo 配置中心产生背景 大多情况下程序随着功能的复杂，程序的配置也会增多：包括各种功能开关、参数配置、服务地址信息配置等，同时开发人员对程序配置的期望值也越来越高：配置修改后实时生效，灰度发布，分环境、分集群的管理配置、权限控制、审核机制等。 在这样的大环境下，传统的通过配置文件、数据库...阅读全文

口袋大小的发明彻底改变了检测有害物质的能力

价格低廉、基于手机的拉曼光谱仪系统可在几分钟内识别未知的生物分子。 由德克萨斯农工大学 Peter Rentzepis 博士申请专利的新型手持式拉曼光谱仪系统可利用手机摄像头和激光技术的结合，对有害化学物质和材料进行非侵入式鉴定。 这种设备比传统光谱仪便宜得多，速度也快得多，可用于偏远地区进行快速现场分析。 https://www.cnbeta.com.tw/articles/science/1439072.htm...阅读全文

Debian 成为主流 Linux 操作系统的七个原因

长足发展，戳穿了它很难安装这个流言。目前的安装程序是市面上最灵活的安装程序之一。如果你接受默认设置、安装它建议的一群软件包，它就会进行安装，安装时间与Fedora的Anaconda大致一样。然而如果你自行选择，安装和选择一个个软件包所花的时间要长得多。这就是为什么率先推出快速安装程序的Ubuntu建议使用快速解决问题的Debian安装程序版本。 1.Debian社区 除了技术方面外，Debian还拥有免费软件领域最庞大、最创新的社区之一。该项目的邮件列表上热烈地讨论政策和技术选择；重大问题在Debian维护人员当中进行投票表决，包括谁是下一任项目负责人。所有投票取决于Condorcet方法，这是最公正的表决方法之一。在过去，该社区常常不欢迎女性，但这种情况在改善；总体上来讲，Debian在力...阅读全文

HTML 5.1 — 14 项新增特性及使用案例

片不需要向用户展示时，可以使用此特性。假如一个 img 元素还有其他用途而不仅仅是展示一个图片，例如，作为一个服务的一部分用来计算页面视图个数，在 width 和 height 属性中使用 0 数值。对于 0 宽度的图片，推荐使用空属性。 7. 校验表单 新的 reportValidity() 方法允许你校验一个表单和重置结果，并且在浏览器适合位置向用户报告错误。用户代理可以报告一个以上的限制规则，假如单一元素同时遇到多个问题。对于这种情况，“密码”输入为必填内容但没有填，将会标识为错误。

Form validation

Enter details阅读全文

聊聊很重要的内核技术eBPF

中存储任何类型的数据。内核将键和值视为二进制 blobs，它并不关心您在映射中保留的内容。 BPF验证程序包括多种保护措施，以确保您创建和访问映射的方式是安全的。当我们解释如何访问这些映射中的数据时，我们也将解释这些保护措施。 当然BPF映射类型有很多，比如哈希表映射，数组映射，Cgroup 数组映射等，分别满足不同的场景。 2）验证器 BPF验证程序也是在您的系统上运行的程序，因此，对其进行严格审查是确保其正确执行工作的目标。 验证程序执行的第一项检查是对VM即将加载的代码的静态分析。第一次检查的目的是确保程序有预期的结果。为此，验证程序将使用代码创建有向循环图（DAG）。验证程序分析的每个指令将成为图中的一个节点，并且每个节点都链接到下一条指令。验证程序生成此图后，它将执行深度优先搜索...阅读全文