*.example.com)。这使得管理员可以为一个域及其所有子域使用单个证书和密钥对,这可以使 HTTPS 部署更加容易。 通配符证书将通过我们即将发布的 ACME v2 API 终端免费提供。我们最初只支持通过 DNS 进行通配符证书的基础域验证,但是随着时间的推移可能会探索更多的验证方式。我们鼓励人们在我们的社区论坛上提出任何关于通配证书支持的问题。 我们决定在夏季筹款活动中宣布这一令人兴奋的进展,因为我们是一个非营利组织,这要感谢使用我们服务的社区的慷慨支持。如果你想支持一个更安全和保密的网络,现在捐赠吧! 我们要感谢我们的社区和我们的赞助者,使我们所做的一切成为可能。如果你的公司或组织能够赞助 Let's Encrypt,请发送电子邮件至 sponsor@letsencrypt.org。 翻译自...阅读全文
AlmaLinux OS Foundation 宣布了四名新成员的加入,包括 Sine Nomine Associates、BlackHOST、Knownhost 以及最引人注目的 AMD。新成员对 AlmaLinux 的发展方向有发言权,可以投票支持其他成员并被其他成员投票选入董事会。“新成员提供的资源使 AlmaLinux 更接近于与红帽企业 Linux(RHEL)完全持平。”AlmaLinux 是开放源码的、社区驱动的项目,它从红帽企业 Linux (RHEL) 的源码编译而来。AlmaLinux 跟 RHEL 8 完全在二进制上兼容,由 CloudLinux OS 的创建者打造。AlmaLinux OS Foundation是一个非营利组织,旨在为 AlmaLinux OS 社区的...阅读全文
。但是 Ubuntu 17.04(Zesty Zapus)仅配备有最新的组件和应用程序。 Ubuntu 17.04(Zesty Zapus)的默认桌面环境仍然是 Unity 7,所以你钟爱的 Ubuntu 桌面环境此刻还没有消失。在未来的 Ubuntu 17.10 中,Unity 依然可用,Ubuntu 17.10 将在下个月开始开发。之后,从 Ubuntu 18.04 LTS 开始,将默认使用 GNOME 桌面。 默认使用 Unity 7 桌面 Ubuntu 17.04 有一些新的特性: 免驱动打印 交换文件 不再支持 32 位 PPC 架构 伴随其他有趣的技术一起装载在 Ubuntu 17.04 的最终发行版上,最值得一提的是交换文件,对于新安装的系统来说可以用它来替代交换分区。所以如果你...阅读全文
宣布推出“Moby项目”,将其旗下的Docker产品(包括DockerCE与Docker EE两款商用产品)从Docker开源项目当中剥离出来。同时,Moby也将成为面向特定基础设施创建定制化容器软件的重要起点。 在接受电话采访时,Docker公司市场营销与社区高级副总裁David Messina指出,DockerCon大会与会者已经得到了这一明确通告。 Messina表示,“Moby项目属于Docker项目的全新上游”,用户将可利用该开源代码库克隆出自己需要的系统。 Messina同时承认此次更名在一定程度上可能引发误解。他指出,“无论何时,开源世界中的重大改进总会引发混乱,但我们并不是有意要制造麻烦。” 尽管如此,该公司于两年前决定将其容器软件从基础设施组件(包括runc...阅读全文
在 JDK 10 发布两天之后,Oracle Java 平台组首席架构师 Mark Reinhold 提出了 JDK 11 GA 发布的时间表: 6 月 28 日:第一阶段开发(从主分支 fork) 7 月 19 日:运行所有测试 7 月 26 日:第二阶段开发 8 月 16 日:初始候选版本 8 月 30 日:最终候选版本 9 月 25 日:正式版 到目前为止,包含在 JDK 11 中的 JEP 有: JEP-309:动态类文件常量 JEP-318:Epsilon:一款低开销的垃圾收集器 JEP-320:移除 Java EE 和 CORBA 模块 JEP-323:Lambda 参数的局部变量语法 JDK 11 的 早期体验版本 在 JDK 10 发布前的一个月就有了。Reinhold 之...阅读全文
Django 此前的治理模式不太合理,对于持续发展壮大的 Django 社区产生阻碍。官网博客介绍,最开始 Django 项目发起人(Adrian Holovaty 和 Jacob Kaplan-Moss)可以授权其他人 commit 的权限。到了 2014 年,committer 的核心团队人数已经不少,在两位创始人辞去领导职务后, 保留了一个核心 committer 团队的基本结构,该团队可以根据自己的选择向 Django 添加代码。同时创建了一个新的小组:由核心 committer 选举产生的由 5 名 committer 组成的“技术委员会”,并作为最终的决策者。 但是实际上,现在几乎所有添加到 Django 的代码都由 Django Software Foundation(DSF...阅读全文
Go 团队近日在博客介绍了 Go 泛型的最新进展。 Go 团队表示他们一直在完善泛型的设计草案,并为此编写了一个类型检查器——可按照设计草案中的说明,解析使用泛型的 Go 代码并报告任何类型的错误。为了收集社区的反馈,他们还编写了示例代码并在草案中提供。 根据收集的反馈和了解的信息,Go 团队发布了更新后的泛型设计草案。 "The design is fully backward compatible with Go 1",完全兼容 Go 1 新版草案最大的变化是放弃了关于 contracts 的想法。因为团队认为 contracts 和 interface 类型之间的区别会令人感到困扰,所以他们正在消除这种区别。类型参数现在受 interface 类型约束,当 interface 类型仅...阅读全文
设置 completionMode: Indexed。TopologyAwareHints Alpha服务拓扑(Service Topology)在 Kubernetes v1.21 中已弃用,并将在 v1.22 中删除。Kubernetes v1.21 新增的拓扑感知提示提供了类似的功能。该特性开启后,EndpointSlice 控制器将填充 EndpointSlice 中每个 Endpoint 上的提示字段,以将其分配到一个区域。然后,诸如 kube-proxy 这样的组件在配置请求路由时就可以使用这些提示。其他需要留意的新特性CronJob 进入稳定版本,已有用户注意切换 API 版本到 apiVersion: batch/v1。Sysctls 进入稳定版本,用户终于有一个稳定的...阅读全文
OCBC 简介OCBC 全称是新加坡华侨银行,是新加坡第二大银行。曾连续多年被评为“全球最安全银行”前三名,本文会介绍一下 OCBC 的开户条件、流程、手续费等。下面是开户流程。拿不准的可以加我 TG @algo6,可以免费咨询境外银行开户、港美股开户等问题。所需材料:有效期大于6个月的护照,不是需要办理后满6个月。有NFC功能的手机 (扫描护照内置芯片使用)有效期内的身份证(需要拍摄身份证正面)大陆地区的手机号码(接收验证码使用)半年内充值超过 1000 SGD 用于激活账户(顺便领取现金奖励)1. APP 下载安卓有条件的可以使用 Google Play 搜索 OCBC,下载 OCBC Digital - Mobile。iOS 直接商店搜索。没有谷歌 Play 的可以试试 华为商店,或...阅读全文
,则理解起来就容易多了。比如我们可以这样认为: 如果将上图中的方块看做是buffer的话,那么理解起来则就更加容易了,比如针对水平触发,buffer只要是一直有数据,则一直通知;而边缘触发,则buffer容量发生变化的时候,才会通知。虽然可以这样简单的理解,但是实际上,其细节处理部分,比图示中展现的更加精细,这里来详细的说一下。 边缘触发 针对读操作,也就是当前fd处于EPOLLIN模式下,即可读。此时意味着有新的数据到来,接收缓冲区可读,以下buffer都指接收缓冲区: buffer由空变为非空,意即有数据进来的时候,此过程会触发通知。 buffer原本有些数据,这时候又有新数据进来的时候,数据变多,此过程会触发通知。 buffer中有数据,此时用户对操作的fd注册EPOLL_CTL_MOD...阅读全文
. **Infrastructure health**:集群基础架构状态评分,比较像我们的集群巡检,给出一些优化建议,例如: - Worker nodes 跨可用区部署。 - Master 多副本。 - 检测 CPU 被 throttling 的 Pod。 ### Cost Allocation  **上述图中数字序号标示处相关说明可参考下文对应说明介绍**: 1. **显示的指标**: - 累积成本:在选定时间窗口的实际/历史支出。 - 费率指标:每小时、每天或每月的成本,基于所选时间窗口中的样本,也用于预计成本。 2. **聚合**: Cost Allocation 可以查...阅读全文
程序可以处理这些更复杂的工作负载之前,还有很多工作要做。甚至由于驱动程序错误或未实现的 Vulkan 功能,连 Sascha 的一些演示都无法运行。 为此,接下来几个月的工作将集中在支持基本的 Vulkan 1.0 功能集,至少涉及支持计算着色器、输入附件、纹理像素缓冲区、存储镜像、pipeline 缓存和多重采样。在 Vulkan 1.0 中,还需要支持其它一些功能,例如健壮的缓冲区访问等。 一旦完成了功能开发,则可能会将重心转移到 CTS 一致性上,这将全部用于 bug 修复,并处理特殊情况。最后也会有许多性能调整和优化工作。 Raspberry Pi 基金会还介绍,目前已经将驱动程序的开发转移到一个开放的存储库中,开发者可以在其中找到有关如何构建和安装驱动的说明。...阅读全文
2022年1月18日,全球企业级开源解决方案领导者SUSE宣布:NeuVector代码库现已在GitHub上向开源社区开放。将之前的专有技术全部开源是对SUSE开源文化的传承,也践行了SUSE向合作伙伴和客户提供开放、互操作性和创新的解决方案的承诺。基于本次发布,NeuVector成为了业界首个端到端的开源容器安全平台,唯一为容器化工作负载提供企业级零信任安全的解决方案。 三个月前,SUSE完成了对NeuVector的收购;此后,SUSE一直在考虑将这一云原生容器安全平台开源所涉及的技术和法律问题。NeuVector是业界领先的安全和合规解决方案,已被全球知名企业广泛采用;其代码库的开源不仅使NeuVector成为开源社区的首选技术,还为受严格监管的客户(包括政企、金融)提供了更可靠...阅读全文
在今年 10 月份,深圳支流科技把微服务网关 APISIX 贡献给 Apache 基金会后,过了仅仅一个多月的时间,Apache APISIX 发布了一个新的版本 0.9。 Apache APISIX 的 0.9 版本,是经过 APISIX 开发者社区和 Apache 孵化器社区投票发布的官方版本,企业和个人用户都免费使用。 Apache APISIX 进入 Apache 孵化器的这一个多月的时间里,代码贡献者从 27 人增加到 45 人,几乎每个工作日都有新的贡献者加入;新合并的 PR 有 82 个,平均每个工作日有 3 个 PR 合并;使用的公司包含了贝壳找房、腾讯云、网易、NASA等知名企业和科研机构, Apache APISIX 是微服务 API 网关,不仅可以帮你处理传统的南北向...阅读全文
区块链黑暗森林自救手册 掌握这些,掌握你的加密货币安全。 🔥Website: https://darkhandbook.io/ Blockchain dark forest selfguard handbook Master these, master the security of your cryptocurrency. 作者:余弦@慢雾安全团队 联系我:Twitter(@evilcos)、即刻(@余弦.jpg) https://github.com/slowmist/Blockchain-dark-forest-selfguard-handbook/blob/main/README_CN.md...阅读全文
XXL-JOB是一个轻量级分布式任务调度平台,其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。 v2.0.0 Release Notes 1、调度中心迁移到 springboot ; 2、底层通讯组件迁移至 xxl-rpc ; 3、容器化:提供官方 docker 镜像,并实时更新推送 dockerhub(docker pull xuxueli/xxl-job-admin),进一步实现产品开箱即用; 4、新增无框架执行器 Sample 示例项目 “xxl-job-executor-sample-frameless”。不依赖第三方框架,只需 main 方法即可启动运行执行器; 5、命令行任务:原生提供通用命令行任务 Handler(Bean...阅读全文
hash的同源url也支持。 7、HTML5离线缓存 HTML5离线缓存又叫Application Cache,是从浏览器的缓存中分出来的一块缓存区,如果要在这个缓存中保存数据,可以使用一个描述文件(manifest file),列出要下载和缓存的资源。 manifest 文件是简单的文本文件,它告知浏览器被缓存的内容(以及不缓存的内容)。manifest 文件可分为三个部分: - CACHE MANIFEST - 在此标题下列出的文件将在首次下载后进行缓存 - NETWORK - 在此标题下列出的文件需要与服务器的连接,且不会被缓存 - FALLBACK - 在此标题下列出的文件规定当页面无法访问时的回退页面(比如 404 页面) 离线缓存为应用带来三个优势: 离线浏览 - 用户可在应用离线时使...阅读全文
从根本上说,开源模式要由于专有模式,为什么这么说呢?下面总结了商业机构及政府机构可以从开源软件中获得的六大好处。 1、能更直观的选择供应商 在你投资工程和经济资源将产品整合到你的基础设施之前,需要确保产品的合格性:是否处于积极开发状态?是否有定期的漏洞修复和安全更新?产品是否能根据需求按时更新? 最后一点或许比你想象的还要重要。解决方案必须满足产品需求。但需求会随市场及商业的变化而变化,如果产品不随之做出改变,未来就需要花费一笔不菲的迁移成本。 而在开源的世界里,你可以综合产品的发展速度以及社区的健康程度来比较供应商。一个更积极、更多元化的社区能在一两年后开发出更好的产品,这是一个关键的参考因素。当然,供应商必须要有能力解决在项目发展过程中出现的不稳定性问题。最后,还需要供应商具备较长的支...阅读全文
xxx ( 加上 -q 选项 ),则在传输文件时不显示进度条。-y 覆盖模式trz -y 或 tsz -y xxx ( 加上 -y 选项 ),如果存在相同文件名的文件就直接覆盖。-b 二进制模式trz -b 或 tsz -b xxx ( 加上 -b 选项 ),二进制传输模式,对于压缩包、图片、影音等较快。-e 转义控制字符二进制模式时,控制字符可能会导致失败,trz -eb 或 tsz -eb xxx ( 加上 -e 选项 ) 转义所有已知的控制字符。-d 传输文件夹trz -d 或 tsz -d xxx ( 加上 -d 选项 ),则可以上传或下载指定文件夹和文件。-B 缓冲区上限trz -B 20m 或 tsz -B 2M xxx 等,设置最大缓冲区上限 ( 默认 10M )。会自动根据网速选...阅读全文
位置。 "none" 表示不保存任何日志(直接丢弃所有收集到的日志), 但日志转发(见下文)不受影响。 默认值是 "auto" Compress= 默认值"yes"表示: 压缩存储大于特定阈值的对象。 Seal= 默认值"yes"表示:如果存在一个"sealing key"(由 journalctl(1) 的 --setup-keys 命令创建), 那么就为所有持久保存的日志文件启用 FSS(Seekable Sequential Key Generators)保护, 以避免日志文件被恶意或无意的修改。 SplitMode= 设置是否按照每个用户分割日志文件,以实现对日志的访问控制(日志守护进程会确保每个用户都能读取自己的日志文件)。 可以使用的分割策略如下: "uid" 表示每个用户都有自...阅读全文
束使用 Deployment、DaemonSet、ReplicaSet 或者 StatefulSet 跨节点部署 Pod使用多节点使用基于角色的访问控制(RBAC)在外部托管Kubernetes集群(使用云服务)升级Kubernetes版本监控集群资源和审计策略日志使用版本控制系统使用基于Git的工作流程(GitOps)缩小容器的大小用标签整理对象(译者注:或理解为资源)使用网络策略使用防火墙使用命名空间K8s 中的命名空间对于组织对象、在集群中创建逻辑分区以及安全方面的考虑至关重要。 默认情况下,K8s 集群中有 3 个命名空间,default、kube-public 和 kube-system。RBAC 可用于控制对特定命名空间的访问,以限制组的访问以控制可能发生的任何错误的爆炸半径,例...阅读全文
Debian 开发者Matthias Klose宣布全新的GCC 6编译器将被默认安装在即将发布的Debian GNU/Linux 9系统之中,并且现在已经供爱好者测试! 在最新的公告中Matthias Klose 宣称他的目标是在Debian GNU/Linux 9集成新的GCC6编译器并且放弃对于GCC4.9和GCC5 的支持。正在使用测试版的用户,在安装GCC6的同时会被要求帮助开发者提出漏洞。Debian GNU/Linux 9会在今年7月末发布,并且会在Debian社区中发布GCC6。...阅读全文
Canonical 上个月宣布放弃继续投资桌面环境 Unity,终止智能手机和平板项目,将精力集中到能带来收入的云端服务,同时精简员工,原 CEO Jane Silber 辞职,其职位将由 Canonical 创始人 Mark Shuttleworth 接替 ,所有这一切动作都显示 Canonical 公司准备 IPO。现在,Shuttleworth 在 OpenStack 峰会上接受采访时 证实了这一猜测 。 他表示,公司的私有云服务增长了 70%,公有云服务增长了 90%。虽然 Canonical 不再继续开发 Unity,但 Shuttleworth 表示会支持社区开发者的努力。他表示 IPO 尚无时间表。...阅读全文
让我们先探讨什么是基于主机的入侵检测系统。如前所述,入侵检测系统是一种硬件或软件应用程序,可在检测到恶意活动时检测并警告管理员。HIDS主要专注于监视和分析日志文件,以便 基于预定义的策略和一组规则来检测异常和未经授权的更改。换句话说,HIDS与您添加的预先建立的规则一样有效。对于大量存储的日志,提取有意义的信息对于检测异常至关重要。提取的信息应准确。因此,确保这些日志的安全性对于防御日志操纵至关重要。1. OSSECOSSEC是开源安全事件关联器的缩写。这个建立良好且信誉良好的解决方案是OSSEC基金会开发和维护的免费和开放源代码的基于主机的入侵检测系统,这要归功于众多的贡献者。它后来归趋势科技所有。这是一个不断发展的项目,每月下载约5000次,并且具有可扩展性和多平台方面的特点,因为它...阅读全文
建“湾区(bay)”。这些湾区可以通过 Kubernetes、Docker Swarm 和 Mesos 进行编配。Zun 则提供了一组 OpenStack API,用于启动和管理不同类型的容器。与之不同的是,Kata 更注重兼容新标准和安全性。 Kata 容器项目由很多子项目组成——Agent、Runtime、Proxy、Shim、Kernel 和 QEMU 2.9,并处于 OpenStack开放监管模型 的监管之下。 Clear 容器的产品经理 评论 说,这个项目还在开发中,两个项目的集成也正在进行当中——“我们预计在 3 月份发布 1.0 版本,届时用户可以使用 runv 或 CC 进行迁移”。该项目的支持者包括 99cloud、AWcloud、Canonical、中国移动、City...阅读全文
与 Virtual DOM 融合,Omi 既使用了虚拟 DOM,也是使用真实 Shadow DOM,让视图更新更准确更迅速 99.9% 的项目不需要什么时间旅行,也不需要时间旅行调试(Time travel debugging),而且也不仅仅 redux 能时间旅行,请不要上来就 redux,Omi store 系统可以满足所有项目。 局部 CSS 最佳解决方案(Shadow DOM),社区为局部 CSS 折腾了不少框架和库(使用js或json写样式,如:Radium,jsxstyle,react-style;与webpack绑定使用生成独特的className文件名—类名—hash值,如:CSS Modules,Vue),还有运行时注入scoped atrr 的方式,都是 hack 技术...阅读全文
=shanghai,dc=op Manager Password PASS Display Name LDAP attribute uid Email Address LDAP attribute mail 保存配置,然后就可以用LDAP账号登陆了。 设置Jenkins为中文 忽略浏览器语言,强制使用中文。 首选在插件页,安装Locale plugin插件。安装好后,在系统设置 -> Locale,Default Language -> zh_CN,勾选Ignore browser preference and force this language to all users,忽略浏览器属性强制所有用户使用该语言。 修改时区。这种方式安装的 Jenkins 默认不是我国时区,可以通过更新运行参数调整...阅读全文
2009 年正式发布的 Windows 7 操作系统,已于 2020 年 1 月 14 日终止面向公众的技术支持。即便如此,自由软件基金会(FSF)还是做好了下一步行动的准备。为了接管 Windows 7 源码,该组织已于上周向微软邮寄了一枚空硬盘。至于软件巨头将如何回应,目前暂不得而知。 自由软件基金会称: 鉴于其拥有所有必要的合法权利与措施,微软有权选择是否开源 Windows —— 只待该公司一声问候,我们可随时为其提供力所能及的帮助。 尽管微软不大可能开放 Windows 7 的源码,但自由软件基金会表示将该操作系统的钥匙交由开源社区的提议,已经收到了热烈的反响。 过去几周,我们已经向其传达了这样的信息 —— 全世界成千上万的人希望 Windows 开源 —— 而我们将为其提供相应...阅读全文
很多人在装机过程发现,在某电商平台输入处理器信息后,会出现盒装版和标明散片装两种商品,二者在售价上也天差地别,因为担心假货,很多人愿意花费更多的售价购买正品盒装版,今天为大家讲解一下盒装版处理器和散片之间的区别。 CPU有叫做中央处理器,是一块超大规模的集成电路,它的主要功能是解释计算机指令以及处理计算机软件中的数据。通常包括运算器、高速缓冲存储器以及实现他们之间联系的数据、控制、状态的总线。目前市面上主流CPU生产商包括Intel和AMD,其中散片主要集中在Intel生产的处理器当中,ADM生产的市面上几乎没有散片包装。 CPU散片一般而言即只有一块CPU包装,没有任何正规包装盒,与正规CPU最大区别在没有CPU原装散热器,无法享受官方正品带来的任何售后以及三包服务。通常CPU散片主要是...阅读全文
谷歌已宣布将其内部使用的 Tsunami 漏洞扫描程序进行开源,以帮助其他组织保护用户数据。Tsunami 将不会成为谷歌的正式品牌产品,而是由开源社区以类似于管理 Kubernetes(另一种谷歌内部工具)的方式来维护。 “我们已经向开源社区发布了 Tsunami 安全扫描引擎。我们希望该引擎可以帮助其他组织保护其用户数据。我们还希望促进协作,并鼓励安全界在 Tsunami 之上创建和共享新的探测器。” 与其他漏洞扫描程序不同的是,Tsunami 本就是秉承着以大型企业为使用对象的初衷而进行构建的,旨在查找包含数十万个设备的大型网络中的漏洞。谷歌方面表示,其设计的漏洞扫描程序具有极强的适应性,Tsunami 能够扫描多种设备类型,而无需为每种设备运行不同的扫描仪。 Tsunami 在扫描...阅读全文
Williams 却坚持认为取代 live-build 很有必要。Learmonth 给 live-build-ng 换了一个争议性也许小一些的名字: live-wrapper 。他说他的目标是为 Debian Live 项目加入新的工具(并且「把 Debian Live 项目引入 Debian 里面」),但是完成这件事还需要很大的努力。 我向已经被 ITP 问题所困扰的每个人道歉。我们已经告知大家 live-wrapper 还不足以完全替代 live-build 且开发工作仍在进行以收集反馈。尽管有了这部分的工作,我们收到的反馈缺并不是我们所需要的。 这种对于取代 live-build 的强烈反对或许已经被预知到了。自由软件社区的沟通和交流很关键,所以,计划去替换一个项目的核心很容易引起争议——更何况是...阅读全文
希望到时候会有比它更好的东西出现,不断突破创新很重要。在他看来,AI可以帮助人类创造出前所未有的新应用,这将是人类的巨大的进步和胜利,是真正的科技革命。 从大模型的商业化机会、AI+应用再到AI发展方向,Sam Altman在这场对话中分享了自己的见解。以下为对话内容,由OneFlow社区编译。 1 大模型的商业机会 Reid Hoffman:很多大型模型都通过API开放使用,能够衍生什么商业化机会? Sam Altman:现在,语言模型已经可以很好地应用到文案写作和教育服务领域,我相信未来几年内,语言模型会更加强大,将能与Google这一价值万亿美元的搜索产品一较高下。语言模型的应用将会改变我们的日常生活。 以前,大家都在调侃聊天机器人,其实它很有价值,只是当时的技术还不能满足需求。现在的...阅读全文
咬伤。 7、Linux 完全统治超级计算机。截至2018年,世界上最快的 500 个超级计算机 100% 运行 Linux 。 8、Linux 开发社区非常活跃。据统计,在过去 15 个月里,Linux Kernel 以平均每小时 7.8 个补丁的速度被合并。 9、 Linux 早期以 MINIX 操作系统为原型,导致 Linus 采用类似于 Minix 的文件系统布局来实现他的新兴项目。之后由于被证明效率低下,Linus 采用“扩展文件系统”(ext)取代它,至今仍在使用。 10、Linux 1.0 于1994年3月14日发布,共包含 176,250 行代码。2.0 版本紧随其后,于1996年发布。 11、Linux 正运行在从智能手机到服务器,再到潜艇和太空火箭等大量事物上。 12、乔布...阅读全文
:go:embed helloworld/*。 总的来讲,Go1.16 embed 特性很好的填补了 Go 语言在打包静态文件资源的一块原生空白领域。同时也说明了 Go 官方的确在不断地吸收社区的一些良好的想法和经验。 分享 Go 语言、微服务和奇怪的系统设计 ???? 长按关注煎鱼,在知识的海洋里遨游 学习资料分享,关注公众号回复指令: 回复【000】,下载 LeetCode 题解大全。回复【001】,下载 Go 进阶图书 Mastering Go。...阅读全文
,eBPF程序可以调用帮助函数,该函数是内核提供的众所周知且稳定的API。 总结 安全,网络,负载均衡,故障分析,追踪等领域都是eBPF的主战场。对于云原生领域,Cilium 已经使用eBPF 实现了无kube-proxy的容器网络。利用eBPF解决iptables带来的性能问题。 整个eBPF生态发展比较好,社区已经提供了诸多工具方便大家编写自己的eBPF程序。...阅读全文
互联网工程指导委员会(IETF)释出了传输层安全性协议的最新版本 TLS 1.3。TLS 被广泛用于创建安全连接,TLS 1.3 是基于 TLS 1.2,主要区别是移除了较少使用的弱加密算法,移除 MD5 和 SHA-224 哈希支持,请求数字签名,集成 HKDF,移除许多不安全或过时特性的支持,不再支持静态 RSA 密钥交换,握手将默认使用前向安全 Diffie-Hellman,客户端只需要一次往返就能与服务器建立安全和验证的连接,等等。Firefox 和 Chrome 都已经支持 TLS 1.3 的草拟版本。 TLS 1.3是一种新的加密协议,它既能提高各地互联网用户的访问速度,又能增强安全性。我们把使互联网实现安全通信的基础性技术称为传输层安全协议(TLS)。TLS是安全套接层协议...阅读全文
get everything on the same page)。因此,在可观测性平台产品设计上需要以指标、链路、日志为基本,向外集成阿里云自家的各类云服务,同时也支持开源产品数据接入,将关键上下文信息关联起来,方便不同背景的工程师理解,进而加速问题排查。信息没有有效地组织就会产生理解成本,信息粒度上以事件->指标->链路->日志由粗到细地组织到一个页面中,方便下钻,不需要多个系统来回跳转,从而提供一致体验。那么具体怎么关联呢?信息怎么组织呢?主要从两方面来看:1、端到端:展开说就是应用到应用,服务到服务,Kubernetes 的标准化和关注点分离,各自开发运维各自关注各自领域,那么端到端的监测很多时候成了”三不管“区域,出现问题的时候很难排查链路上哪个环节出了问题。因此从端到端的角度来看,两...阅读全文
出的部分解决方案至今仍在试水阶段,具体如下: (1)第一关,数据输入者所在国是否被列入“充分性认定白名单”: 指欧盟一般数据保护条例(GDPR)第45条所规定的,由欧盟委员会以“实施法案”方式确定的数据跨境传输“白名单”。 一旦欧盟以外的某国家或地区(也包括国际组织或行业)进入该“白名单”,就意味着欧盟境内的个人数据可以更加自由地传输到该国家或地区(国际组织或行业),而不再受GDPR中诸如数据跨境传输协议、BCR认证等严格条件的限制。 “充分性认定”的门槛和标准比较高,且欧盟方面在判定、审查、修改、撤销等程序中自由裁量权十分大,目前全球范围内也仅有瑞士、以色列、日本等少数国家获得了欧盟“充分性认定”。 (2)第二关,若所在国未进入上述“充分性认定白名单”,则判断是否提供适当协议、行为准则为跨...阅读全文
] else: return '' access token 在2小时内有效,有效期内重复获取返回相同结果,重复获取会使有效期会自动顺延。corp_id 和corp_secret 是企业的 id 和 secret,在钉钉的管理后台可以找到。另外,上面用到了 urllib2 和 json,需要在脚本中引用。 消息类型 钉钉的消息类型分为:text,image,voice,file,link和OA。下面以发送文本,链接和文件消息为例进行说明。 给用户发送消息 发送文本 def send_text_to_users(access_token, users, text): msg_type, msg = _gen_text_msg(text) return _send_msg_to_users...阅读全文
在微软宣布以 75 亿美元的价格收购 GitHub 后,这个在全球拥有超过 2800 万开发者的代码托管平台即将在微软庞大的云计算框架下进行独立运作。 微软 CEO Satya Nadella,CFO Amy Hood ,GitHub 联合创始人兼现任 CEO Chris Wanstrath ,以及即将上任的 GitHub CEO(也是 Xamarin 创始人)Nat Friedman 昨天在短暂的媒体电话会议中分享了有关此次收购和微软对 GitHub 的后续规划的更多细节。 微软在扩展 GitHub 的覆盖面,以及将平台融入微软生态上有着宏伟的规划,但所有的计划会基于以下两点原则:GitHub 将保持自主性独立运营,GitHub 向所有开发者开放。 1、三大策略将 GitHub 融入微软...阅读全文
10月28 日,IBM 宣布收购 Linux 巨头 Red Hat。公告中称,两家公司已达成最终协议,根据该协议,IBM 将以每股 190 美元的现金收购 Red Hat 所有已发行股份,总价值约为 340 亿美元。当下各个公司已经在使用不同的云,然而,研究表明,受当今云市场专有性的阻碍,80% 的业务工作负载尚未转向云。 此次收购将带来一个一流的混合云提供商,在当下多云环境中提供前所未有的安全性和可移植性,让各公司更多地将业务上云。 该笔交易加速了 IBM 的高价值业务模式,使 IBM 成为新兴的 1 万亿美元增长市场中排名第一的混合云提供商。 IBM 表示,Red Hat 将作为 IBM 混合云团队独立运营。通过此次收购,IBM 将继续致力于红帽的开放式治理、开源贡献、参与开源社区和开...阅读全文
Ubuntu 19.10 生命周期将在今年 7 月结束,之后一段时间内最大的版本则是 Ubuntu 20.04 LTS,其重大更新和改进将在 2030 年前终止。20.04 是 Ubuntu 的第 8 个 LTS 版本,计划于今年 4 月 23 日发布。前两天我们报导过 Ubuntu 20.04 LTS 的版本更新时间表,描述了各个时间节点的发布情况,今天来看看 20.04 会带来什么亮点。 首先是主题变化,Yaru 会有一个从亮到暗的主题变化可选,该主题下的复选框、单选按钮以及滑块和进度条等,都不再呈蓝色或绿色,而以紫色取代之。从绿色切换到紫色,整体上减少了纷杂的色彩,同时也不破坏 Ubuntu 本身的和谐。 其次,Ubuntu 社区的另一个期待已久的需求也将得到满足,系统将删除预装的...阅读全文
。事实上,Linux出色的可靠性与灵活性使它成为关键性基础设施内不可或缺的核心要素。 那么究竟是什么神奇的力量让Linux这样一位“私生子”变成世界的主宰?根据VAR Guy网站的总结,Linux成功的原因包括分布式开发方法、务实的意识形态、切实可行的内核设计以及庞大且活跃的Linux社区。 2. Fedora 25成为首款默认使用Wayland的Linux发行版 Fedora 25将Wyland作为它兼容机上的默认显示协议。为什么选择Wayland?Fedora开发者Matthias Clasen表示它能够实现客户端间彼此隔离、更适合现代显示系统(不包含不必要的核心字体或核心渲染等‘累赘’)且能够实现原有X系统无法实现的多种功能(例如输入转换以及在合并桌面与全屏客户端之间进行顺畅过渡...阅读全文
务就跟着学,一定要了解自己的需求,并知道为什么要采用微服务架构。 更多公司预计会选择企业版软件 很多公司仍处于是自己开发还是购买企业版软件的两难境地。我们建议你做自己最擅长的事情,并按照自己的要求购买相应的工具。这样不仅可以帮助你专注于你的目标,还可以完全依赖第三方平台来提高工作效率。很多公司现在都在通过企业版软件来构建自己的基础设施,并确保安全性尽可能得到最好的控制。 Kubernetes 将进一步演化 Kubernetes 因为易用性而成为增长最快的容器技术。Kubernetes 还建立了一个壮大的开源社区。在世界各地,很多 CIO 和技术专家已经在使用 Kubernetes,并预计在 2019 年会有重大的发展。 最近,云原生计算基金会(CNCF)进行了一项调查,分享了容器编排领域所发...阅读全文
Intro Dapr 官方团队已于最近(2021.1.17)正式发布Dapr v1.0,Dapr已正式生产可用,可以部署到自托管环境或 Kubernetes 集群。对于绝大多数开发者来说,想必对Dapr只是有所耳闻,而具体是什么(What),可以解决什么样的问题(Why&How),有怎样的应用场景(Where),并不知悉。本文就尝试简要梳理下Dapr,并尝试回答以上问题。 What's Dapr Distributed Application Runtime. An event-driven, portable runtime for building microservices on cloud and edge. 分布式应用运行时。一个事件驱动、可移植的运行时用于在云上和边缘计算上构建...阅读全文
3月2日,Docker 官方发布了一篇 blog ,宣布企业版到来。版本也从1.13.x一跃到17.03。之后,Docker 会每月发布一个 edge 版本(17.03, 17.04, 17.05...),每三个月发布一个 stable 版本(17.03, 17.06, 17.09...),企业版(EE) 和 stable 版本号保持一致,但每个版本提供一年维护。 Docker 的 Linux 发行版的软件仓库也从以前的 https://apt.dockerproject.org / https://yum.dockerproject.org 变更为目前的 https://download.docker.com/。软件包名变更为 docker-ce (社区版) 和 docker-ee (企...阅读全文
在 2017 年的 Debian 项目领导人(DPL)选举中,现任 DPL Mehdi Dogguy 不敌挑战者 Chris Lamb。在选举中,Lamb 提出了四个具体措施 去改变 Debian 的形象 ,包括组织更多的线下会议,帮助增加出席者的人数和多元化,改进新用户和新开发者的“上岗”计划,拿出一些资金来提供硬件和资助项目。 成为 DPL 并不表示他具有某种仁慈独裁者的角色,实际上 DPL 更多是 Debian 社区的一个对外代表。Dogguy 已经发表声明对他的当选表示祝贺。 转自 http://www.solidot.org/story?sid=5207-lamb-debian...阅读全文
按Kubernetes每季推出新版本的周期,暨今年3月底发布1.6版后,应该即将有一波大公布。果不其然,作为Kubernetes 1.7开发团队成员之一的Mirantis,在近日宣布,Kubernetes 1.7版会如期在6月底发布。 在1.6版中,Kubernetes不仅新增了角色权限控管,还将集群规模扩大至5,000个节点,但对Kubernetes社区而言,1.6版只不过是求稳定,并无太多新功能。Mirantis表示:1.7版本则是全力锁定推新功能,预计会有超过50个新功能,例如丛集联邦、安全性以及容器网络。 而根据Kubernetes现今对外的文件,还可发现许多有趣的新功能,像是支持容器基础组件Containerd、加强容器Runtime接口等。在容器储存功能方面,则预计开始支持本地...阅读全文
Canonical的Adam Conrad今天向Ubuntu社区发布公告,表示Ubuntu 16.10(Yakkety Yak)操作系统将于2017年7月20日结束生命周期。在此之前,就有消息称该系统将会在今年7月底之前停止支持,而今天团队终于敲定了具体的日期。 Conrad在公告中表示:“Ubuntu 16.10 (Yakkety Yak)于2016年10月13日发布,至今已经有接近9个月了。作为非LTS版本,16.10按照惯例会有9个月的支持周期,支持周期已经临近尾声,Ubuntu 16.10将会在7月20日周四结束生命周期。” 此外Adam Conrad还推荐Ubuntu 16.10用户尽快完成升级,升级至最新版本Ubuntu 17.04 (Zesty Zapus),相关的帮助文档和...阅读全文
