RabbitMQ 3.8.8 发布:引入维护模式
护此时,由于节点已经转移了大部分职责,因此节点关闭的破坏性将最小 不管队列类型和使用的队列主定位器策略如何,都不会考虑将处于维护模式的节点用于新的主队列副本放置。处于维护模式的节点应在短时间内关闭、升级或重新配置,然后重新启动。节点不应长时间在此模式下运行。 操作员可以使用一系列新的 CLI 命令显式打开和关闭该模式。详情查看发布说明。...阅读全文
InfraPub 为您找到相关结果 502 个
Bash Shell 中的 PROMPT_COMMAND
今天查看了一个系统初始化的 Shell 脚本,其中有一段命令是配置记录 bash 命令日志的,如下: ``` LOGIN_IP=$(who am i | awk '{print $NF}') export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });echo $(date +"%Y-%m-%d %H:%M:%S") [$(whoami)@$SSH_USER$LOGIN_IP `pwd` ]" $msg" >> /var/log/.history; }' ``` 其中的 PROMPT_COMMAND 是 bash 的环境变量,这个变量的中内容是作为一个普通的 bash 命令执行的,而且执行时间是...阅读全文
https:// 和 www 将在 Chrome 83 中重返地址栏
去年 8 月,谷歌开始在 Chrome 76 版本中的 URL 栏内隐藏 “www” 子域和 “https://” 标识符,目前为止,它们都仍是默认隐藏状态,即便这一做法招致广大用户的不满,包括了本站的维护者。 除了单击地址栏外,另一种查看网页完整 URL 的方法是,安装谷歌的 Suspicious Site Reporter(可疑站点报告)扩展。曾经有一段时间,Chromium 团队通过临时的 “Omnibox UI Hide Steay-State URL Scheme and Trivial Subdomains” 标识允许用户重新显示 “https://” 和 “www”,不过后来该设置已不可用。 现在,谷歌又在 Chrome 83 Canary 版本的 Omnibox 上下文菜单...阅读全文
WSL2 将普遍可用,Linux 内核提供方式改变
组可以在 WSL 中运行的全新应用程序,比如 Linux 版本的 Docker。 博客中同时说明了,目前对 WSL2 所依赖的 Linux 内核的提供方式进行了一些改进,已经从 Windows OS 镜像中删除了 Linux 内核,将会通过 Windows Update 方式分发给用户计算机。也就是 Linux 内核将像其它第三方驱动一样提供,这带来了更大的敏捷性和灵活性。了解具体安装方式,可以查看原博客。 Windows 10 version 2004 版本预计将于 5 月发布,Windows Insider 可以先行体验。...阅读全文
Node.js 10.0.0 正式版发布 大量改进和修复
定义的 env 属性。 Console 新增 console.table() 方法。 Crypto crypto.createCipher() 和 crypto.createDecipher() 方法已被弃用,并被 crypto.createCipheriv() 和 crypto.createDecipheriv() 替代。 decipher.finaltol() 方法已弃用。 crypto.DEFAULT_ENCODING 属性已弃用。 新增 ECDH.convertKey() 方法。 crypto.fips 属性已弃用。 Dependencies V8 已升级至 6.6 版本。 OpenSSL 升级至 1.1.0h 版本。 完整更新内容请查阅发行说明: https...阅读全文
文本编辑器 GNU nano 5.0 发布
少 256 种颜色的终端,新识别的颜色名称包括:粉色、紫色、淡紫色、珊瑚绿、薄荷色、青柠色、桃色、橙色和拿铁色。在一些现有的常见颜色上也有新的“明亮”颜色变体,只需加上前缀’light’即可支持在颜色名称前使用”bold”或”italic”前缀来获得对应的样式新增书本模式(–bookstyle),其中任何以空格开头的行都将被视为新段落的开始增加对 Markdown, Haskell 和 Ada 语法的支持增加了许多其他选项/命令,并进行修改 详情查看发布公告。...阅读全文
Debian 安装 fail2ban 方式SSH爆破攻击
-client status 需要查看 sshd 封禁情况可以运行: fail2ban-client status sshd Status for the jail: sshd |- Filter | |- Currently failed: 0 | |- Total failed: 0 | - File list: /var/log/auth.log - Actions |- Currently banned: 0 |- Total banned: 0 `- Banned IP list: 一般针对 OpenSSH 的加固,还可以修改默认的 22 号端口,并且禁止使用 root 帐号远程登录;有了 fail2ban,系统安全系数会明显提高。...阅读全文
Redis 6.0.0 GA已正式发布
用于选定的前缀),但服务器端无需进行任何内存操作。此外,现在支持选择加入/退出模式,因此,对于不使用广播模式的客户端,可以将其将缓存的内容准确告知服务器,以减少无效消息的数量。从根本上说,现在该功能在需要低内存模式和需要选择性(低带宽)模式时都更好。 2.这是许多用户的旧请求。现在,Redis支持一种模式,用于复制的RDB文件会在不再有用时立即删除。在某些环境中,最好不要将数据存储在磁盘上,而要存储在内存中。 3. ACL在某些方面更好。首先,有一个新的ACL LOG命令,该命令允许查看所有违反ACL的客户端,访问不应该访问的命令,不应该访问的密钥或尝试失败的身份验证。该日志实际上位于内存中,因此每个外部代理都可以调用“ ACL LOG”以查看发生了什么。这对于调试ACL问题非常有用。 但是...阅读全文
Prometheus 常用 PromQL 语句样例
PromQL 是 Prometheus 提供的一个函数式的表达式语言,可以使用户实时地查找和聚合时间序列数据。表达式计算结果可以在图表中展示,也可以在 Prometheus表达式浏览器中以表格形式展示,或者作为数据源,以 HTTP API 的方式提供给外部系统使用。PromQL 虽然以 QL 结尾,但是它不是类似 SQL 的语言,因为在时间序列上执行计算类型时,SQL 语言相对缺乏表达能力。而 PromQL 语言表达能力非常丰富,可以使用标签进行任意聚合,还可以使用标签将不同的标签连接到一起进行算术运算操作。内置了时间和数学等很多函数可以使用 选择序列选择指定指标名称的序列最新样本: my_metric_name选择指定指标名称序列5分钟的样本范围: my_metric_name[5m]筛...阅读全文
亚马逊12个月免费云服务
买单。用户只需要为实际使用的资源付费,这也是用户选择云主机可以大幅降低成本的一个主要因素。7.用户可以选择安装操作系统吗?当然可以。云主机与传统物理服务器在产品使用上没有明显区别,用户可以根据自己的需求灵活选择或更换操作系统。8.如果你想购买这项服务需要多长时间?扩张需要多长时间?注册用户->在线支付->购买云服务器,实时打开。打开后,登录用户管理区→云服务器管理→管理→预装操作系统。可以选择Windows 2008、Windows 2012、Cent OS 6.5等操作系统。系统安装需要10~25分钟。系统安装完成后,您可以通过远程连接执行其他应用程序操作。9.租用云服务器需要交押金吗?与传统的物理服务器租赁不同,云服务器租赁用户无需支付押金即可享受服务。10.如何查看租用主机的配置?由于...阅读全文
RabbitMQ 高可用实现镜像队列
master 中未被同步的消息将会丢失。 镜像队列消息的同步: 将新节点加入已存在的镜像队列时,默认情况下 ha-sync-mode=manual,镜像队列中的消息不会主动同步到新节点,除非显式调用同步命令。当调用同步命令后,队列开始阻塞,无法对其进行操作,直到同步完毕。当 ha-sync-mode=automatic 时,新加入节点时会默认同步已知的镜像队列。由于同步过程的限制,所以不建议在生产的 active 队列(有生产消费消息)中操作。 rabbitmqctl list_queues name slave_pids synchronised_slave_pids #查看那些slaves已经完成同步rabbitmqctl sync_queue name #手动的方式同步一个...阅读全文
7大维度看国外企业为啥选择gRPC打造高性能微服务
动收集指标和跟踪信息可以快速回答常见问题,例如“我的服务对请求响应缓慢吗?”以及“请求失败的频率如何?”。 熔断 - 这种模式可以通过自动检测问题和快速失败来防止级联服务故障。也可以由长时间缓慢的请求来触发,以提供响应降级的服务而不是不断地超时。 缓存和批处理 - 通过使用缓存或批处理请求来加速请求。 大多数框架不会提供所有功能,但至少它们应该是可扩展的,以便在需要时添加。 什么是gRPC和协议缓冲区? 没有一个框架是万能的。我们探索的一些选项包括Facebook的Thrift,Apache Hadoop的Avro,Twitter的Finagle,甚至使用JSON模式。 我们的需求更接近于远程程序调用(RPC),给予所需要的细粒度控制。使用RPC的另一个吸引力是使用接口描述语言或IDL...阅读全文
Debian 环境下有趣的命令
) 安装和运行 fortune $ sudo apt-get install fortune $ fortune cowsay 命令 用ASCII字符打印牛,羊等动物,还有个cowthink,这个是奶牛想,那个是奶牛说,哈哈,差不多 安装和运行 cowsay 命令: $ sudo apt-get install cowsay $ /usr/games/cowsay "I am not a cow, hahaha" $cowsay -l 查看其它动物的名字,然后-f跟上动物名,如 $cowsay -f tux "坑爹啊" 还可以让 cowsay 说出 fortune 的内容,就像这样: $ fortune | cowsay cmatrix 命令 这个很酷!《黑客帝国》那种矩阵风格的动画效果 安装和...阅读全文
谷歌安全博客披露“ 英特尔内核漏洞 ”更多细节
的是,谷歌现已更新了系统和受影响的产品,可以防止这类新型攻击。此外他们还与业内的软硬件制造商合作,帮助保护更广泛的客户,这些努力包括协作分析和开发新奇的缓解措施。 受到该漏洞影响的 Google 产品、以及它们当前的状态,可移步至这个页面查看: https://support.google.com/faqs/answer/7622138 鉴于这种攻击类型相当新颖,Google 只列出了当前已知的攻击方式和缓解措施。在某些情况下,用户和客户需要采取额外的步骤,才能确保他们已经用上了受保护的版本。 下面是当前已给出的产品清单:(未列出的 Google 产品需要用户自行采取额外的保护措施) ● Android(请更新至最新的安全补丁); ● Google Apps / G Suite(含...阅读全文
JavaFX 11 发布,与 JDK 拆分后的首个正式大版
jdk 映像时,Swing interop 失效。 详情查看 更新日志 。下载地址:https://openjfx.io/index.html...阅读全文
Debian GNU/Linux Stretch 9.6 发布
-4316 imagemagick DSA-4317 otrs2 DSA-4318 moin DSA-4319 spice DSA-4320 asterisk DSA-4321 graphicsmagick DSA-4322 libssh DSA-4323 drupal7 DSA-4324 firefox-esr DSA-4325 mosquitto DSA-4326 openjdk-8 DSA-4327 thunderbird DSA-4328 xorg-server DSA-4329 teeworlds DSA-4331 curl 详情查看发布公告。 下载地址:https://www.debian.org/mirror/list 我们建议所有Debian Stretch用户尽快更新其安装。...阅读全文
Linux Mint 19.1 “Tessa” 正式发布
Linux Mint 19.1 开发代号“Tessa”终于正式发布了 。新版本仍然基于 Ubuntu 18.04 LTS,并将支持到 2023 年。外观上最大的改进是加入了 Cinnamon 4.0 桌面版,并保留了切换到现代桌面布局或传统的选项。Linux Mint 19.1 的最终发布仅在发布测试版之后两周。 其他一些不错的功能包括可查看主线内核的支持状态,这可以让您知道是否应该使用当前内核或是否应该升级它。此外,新版本还有一个按钮允许您快速删除旧内核,以便您可以清除启动分区中不需要的部分。 Mint 19.1 released 正如您对任何新操作系统的期望一样,Mint 19.1 附带了一系列来自不同摄影师的全新壁纸,可让您精心设置。此外,如果你不喜欢 Mint 上的默认配色方案...阅读全文
Debian Stretch 9.8 发布,超过180个更新
与 ceph 等众多软件包,此外还删除了23个冗余软件包,详情查看 更新公告。Debian安装程序也已更新,包括所有这些安全性和错误修复。 Debian GNU/Linux 9.8 “Stretch”现在普遍可用,但Debian项目尚未发布live和安装介质,这是新安装所需要的。现有用户无需下载新的ISO映像,只需要在终端运行 “sudo apt-get update && sudo apt-get full-upgrade” 命令来安装这个版本中包含的所有更新和安全补丁。 Debian全球镜像列表:https://www.debian.org/mirror/list...阅读全文
Go 1.12 正式版发布,初步支持 TLS 1.3
关方面的一些改进。其中关于 FreeBSD 和 macOS,Go 1.12 是最后一个支持 FreeBSD 10.x 和 macOS 10.10 Yosemite 的版本。下个版本的 Go 1.13 将要求 FreeBSD 11.2+ 或 FreeBSD 12.0+,对于 macOS,则要求 macOS 10.11 El Capitan 或更新版本。考虑 Go 1 兼容性的前提下,对标准库做了一系列的小改动和更新;… 具体的更新详情可查阅 Go 1.12 发布日志 。下载地址:https://golang.org/dl/...阅读全文
MongoDB 4.2 正式发布 引入分布式事务
MongoDB 4.2 正式发布了,MongoDB Server 4.2 提高了现代事务和分析数据平台的技术水平。 Mongodb-4.2 的主要改动包括: 分布式事务将 MongoDB 的多文档 ACID 从副本集扩展到共享集群,能够为更广泛的用例服务按需物化视图使用新的 $Merge 运算符,在集合中缓存大型聚合的输出是一种常见的模式,新的 $Merge 运算符将可以有效地更新这些结果,而不是完全重新计算它们通配符索引使建模像产品目录这样的高度异构的集合变得简单和自然,而不牺牲对索引的支持。只需定义一个过滤器,它将自动索引集合中所有匹配的字段、子文档和数组MongoDB 查询语言增强功能,如更有表现力的更新、新的数学运算符和扩展的 regex 支持。此版本的 update 和...阅读全文
Kong 1.3 发布:原生 gRPC 代理、上游 TLS 交叉认证
游 keepalive 连接、ARM64 架构支持和 LuaJIT GC64 模式方面带来了更好的行为。并且由于 LuaJIT 编译器生成更多原生代码,OpenResty 更有效地存储请求上下文数据,因此在密钥身份验证基线代理基准测试中,Kong 现在运行速度提高约 10%。 此版本还带来了更多更新内容,包括 Kong 的路由器现在能够通过任何请求头(不仅是主机)匹配路由、新添加的 CLI 命令可用于创建数据库内容转储到 YAML 文件中等,详情查看发布公告。...阅读全文
Linux Mint 20 与 Debian 版本 LMDE 4 新特性
%(正常模式)或 200%(HiDPI 模式),并且对所有显示器而言都是相同的。未来每个屏幕的缩放比将有所不同,用户可以将其设置为 100% 到 200% 之间的值。 绽放比模式可以解决不少显示问题,比如因为 HiDPI 带来的清晰度问题和多显示器支持等。通过能够分别为每个显示器设置缩放比例,希望获得更高的像素密度,并允许 HiDPI 和非 HiDPI 显示器之间更好地兼容。 目前正在 Alpha 测试 Cinnamon 的这种比例缩放,并评估其在各种 GPU 上的兼容性以及优缺点。 关于 Linux Mint 20 与 LMDE 4 的更多信息,查看 https://blog.linuxmint.com/?p=3858...阅读全文
Redis 官网宕机:错误提示无法连接 Redis
Ruby app, this was enough.via https://twitter.com/antirez/status/1238132866682359813 Antirez 解释道,选择这么便宜的配置是因为这台主机使用了 Redis 作为持久存储,并且只跑了一个 Ruby 应用(点此查看源码),所以已经足够应对。...阅读全文
三种SSL证书之间有什么区别
书针对网站域名及所有权进行严格书面审查,通过审核之后,证书上标示企业资料,让访问用户可以直接了解企业身份并强化信任感,为后续其他基于互联网的服务内容提供妥善保护。安全级别较高。 EV(扩展型/增强型)SSL证书:扩展验证网站所属单位身份,适合高度信任的企业级用户使用。如金融行业、银行、电子商务平台等;EVSSL的最大特点便是激活网站在浏览器的标签栏使其变绿,利用鲜明的标示告诉用户:这个网站正受到最严密的信息安全防护,同时通过证书标示增强机构信赖及网站真实合法认定。安全级别最高。...阅读全文
Golang后端面试题目
技术一面 基础面试 一面是通过电话直接沟通。 go的调度go struct能不能比较go defer(for defer)select可以用于什么context包的用途client如何实现长连接主协程如何等其余协程完再操作slice,len,cap,共享,扩容map如何顺序读取实现set实现消息队列(多生产者,多消费者)大文件排序基本排序,哪些是稳定的http get跟headhttp 401,403http keep-alivehttp能不能一次连接多次请求,不等后端返回tcp与udp区别,udp优点,适用场景time-wait的作用数据库如何建索引孤儿进程,僵尸进程死锁条件,如何避免linux命令,查看端口占用,cpu负载,内存占用,如何发送信号给一个进程git文件版本,使用顺序...阅读全文
MIPS开源了指令集 32位64位架构免费用
(VZ)虚拟化等等。 在处理器指令集方面,MIPS在某些方面还是有优势的,生态系统也有一定的基础了,开源之后它的吸引力也会增强。对国内公司来说,X86架构没染指的可能了,ARM可以授权购买,不过主动权依然掌控在ARM公司手里,开源的CPU指令集有RISC-V及MIPS两个选择了,前者在国内逐渐兴起,不少公司都加入了RISC-V的阵营了,MIPS在国内有君正、龙芯的公司,其中龙芯公司是发展的最好的,不过他们的MIPS指令集是买断了,现在已经魔改化了,不知道在MIPS彻底开源之后龙芯方面是否也会拥抱开源的MIPS呢? 感兴趣的可以去Wave官网上查看MIPS开源情况。...阅读全文
Kubernetes 1.14 发布,31 项功能增强
。 kustomize 与 kubectl 集成 kustomize 允许以声明方式配置资源。在 v1.14 中,使用 kubectl 通过 -k 标志或 kustomize 子命令或以使用这些功能。 kubectl 插件机制已稳定 kubectl 插件是独立的二进制文件,用于向 kubectl 添加子命令。这些子命令可以提供基本 kubectl 发行版中不可用的新功能和自定义功能。现已成为稳定版本。 更多内容查看:https://developers.redhat.com/blog/2019/03/25/kubernetes-v1-14-what-you-need-to-know...阅读全文
Vultr日本节点VPS主机使用小结
tracert路由跟踪截图,和超级ping工具的测试供参考。 安徽电信路由跟踪福建联通路由跟踪浙江移动路由跟踪超级ping测试从网络工具测试数据来看,三大运营商均是走的NTT骨干网,效果还不错,从ping测试的数据来看移动和联通线路比较好,电信稍微差了一些,不过基本都能稳定在200ms内,相对优化得还是很不错了。 关于一些疑问,为什么在Vultr开了一台日本节点的VPS,显示的IP却是美国等情况?这个一般是由于很多工具的IP库没有及时更新造成,个人比较推荐使用ipip.net来进行查询,数据更加准确一些。 到此为止,目前本网站Debian社区也把数据托管在Vultr日本节点,有什么问题,大家也可以一起讨论讨论。 点击这里注册,并输入优惠码SSDVPS可获得20$...阅读全文
QEMU 5.0 稳定版发布
配器中断抑制(Adapter Interrupt Suppression)… 完整更新内容查看更新日志。...阅读全文
Rust 1.39.0 发布,async/.await 稳定了
,以下函数成为 const fn: Vec::new、String::new 与 LinkedList::newstr::len、[T]::len 与 str::as_bytesabs、wrapping_abs 与 overflowing_abs 增加到标准库的函数 以下函数已经稳定: Pin::into_innerInstant::checked_duration_since 与 Instant::saturating_duration_since 详情查看更新说明: https://blog.rust-lang.org/2019/11/07/Rust-1.39.0.html...阅读全文
Debian Live 项目的剧变
尽管围绕 Debian Live 项目发生了很多戏剧性事件,关于 Debian Live 项目结束的公告的影响力甚至小于该项目首次出现时的公告。主要开发者的离开是最显而易见的损失,而社区对他本人及其项目的态度是很令人困惑的,但是这个项目也许还是会以其它的形式继续下去。 所以 Debian 仍然会有更多的工具去创造启动光盘和其他介质。尽管是用这样一种有遗憾的方式,项目创始人 Dabiel Baumann 和 Debian CD 团队以及安装检测团队之间出现的长期争论已经被「解决」了。 在 11 月 9 日, Baumann 发表了题为「 Debian Live 项目的突然结束」的一篇公告。在那篇短文中,他一一列举出了自从这个和他有关的项目被发起以来近 10 年间发生的不同的事件,这些事件可以...阅读全文
Golang 中的 channel 通道详解
制将在编译期检测。func f1(out chan<- int) {} func f2(out chan<- int, in <-chan int){} 在调用f1或f2的时候,传入的chan类型参数会自动隐式转换为chan<- int 和<-chan int类型,这种转换只是单向的,没有单向channel类型转换为chan类型。因为关闭操作只用于断言不再向channel发送新的数据,所以只有在发送者所在的goroutine才会调用close函数,因此对一个只接收的channel调用close将是一个编译错误。带缓存的channel带缓存的Channel内部持有一个元素队列。队列的最大容量是在调用make函数创建channel时通过第二个参数指定的。通过内置函数cap() 可以获得...阅读全文
运维的未来:云服务兴起,运维人员会“下岗”吗?
本文作者 Tyler Treat 是一名软件工程师,他认为运维的未来从很多方面来说都跟质量保证(QA)的未来走向相似。未来,运维要使开发者能够通过工具、自动化和流程实现自助服务。传统的运维( Ops)没有消失,只是在重组。 云服务的发展看起来让运维人员“丢”了工作,因为从传统意义上说,从本地(on-premise)转移到云平台意味着运维工作在相当大程度上外包给云提供商。这正应了那个流行词—— “无运维运动”(NoOps),许多人称之为 DevOps 的“继承者”,虽然这个词最近这些日子已经不是那么响亮了。这使得 Amazon 和开发团队创建的产品——包括基础设施自动化,部署自动化,配置管理,日志管理以及监控和检测——之间出现了隔膜,隔膜虽小,但却至关重要。 事实上,运维的未来从很多方面来说...阅读全文
Linux 容器 vs 虚拟机 — 谁更胜一筹
自从 Linux 上的 容器 变得流行以来,了解 Linux 容器和虚拟机 之间的区别变得更加棘手。本文将向您提供详细信息,以了解 Linux 容器和虚拟机之间的差异。 Linux 容器 vs 虚拟机 – 应用程序与操作系统 首先要了解的有关容器和虚拟机的一个事情是,一个运用于应用程序,另一个是为操作系统设计的。这就是为什么您经常会看到一些企业应用程序运行在容器上而不是自己的虚拟机上。在虚拟机上使用容器有一些优点。 容器最大的优点之一是可以预留比虚拟机少的资源。请记住,容器本质上是单个应用程序,而虚拟机需要更多资源来运行整个操作系统。 如果您需要运行 MySQL,NGINX 或其他服务,使用容器是非常有必要。但是,如果您需要在自己的服务器上运行完整的 LAMP 堆栈 ,则运行虚拟机更好。虚...阅读全文
Debian 10使用 Wine 安装配置微信、QQ与TIM
法)能够显示中文了。你说还有中文不能显示,还有方框,那确实是会有的。但笔者水平有限,也不懂怎么解决了。。 追求精致的读者,可以在终端中输入regedit打开wine的注册表,追踪[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\FontSubstitutes]键值作更细致的尝试,比如其他注册表的值,比如把相关的字体复制过去。 wine安装exe软件 参考:deepin wiki中wine安装,在终端中执行 wine uninstaller 会弹出如下窗口 点击界面的Install可以浏览目录的exe文件安装。注意上面界面找不到你要的东西,则在File of types中下拉选择,可以显示更多安装包。 点击下面方框...阅读全文
本田 40GB 数据险遭泄漏 因云端数据库未设密
田全球各地员工机器、网络相关的数据,而这些数据清楚表明了本田内部在使用哪家端点安全供应商,哪些设备在使用最新的安全防护软件,哪些设备依旧在运行旧版操作系统。 此外,这些数据包含了清楚的标记,可以非常容易地识别出 CEO、CFO 以及 CSO 等级别对应的电脑,本田 CEO 的完整电子邮件、全名、MAC 位置、Windows 操作系统版本、IP 及设备类型均可查到,甚至一些字符提供的信息与本田在日本的办事处位置相对应。 在研究人员提交该漏洞后,本田方面迅速封闭了该漏洞,并回复称:“非常感谢您指出漏洞。您发现的安全问题可能允许外部各方访问本田的一些基于云的数据,这些数据包括与员工及其计算机相关的信息。我们调查了系统的访问日志,发现没有任何第三方下载数据的迹象。目前,没有证据表明数据泄露,不包括您...阅读全文
Kubernetes 1.7:安全加固、有状态应用更新等
项来向 API 服务器添加自定义业务逻辑在对象创建的时候进行更改,以及验证策略。 对于联合的集群,引入了基于策略的联合资源放置(Policy-based Federated Resource Placement),处于alpha状态,其基于自定义的要求如规则、定价或者性能。 废弃: 第三方资源(Third Party Resource,TPR)已经被自定义资源定义(Custom Resource Definition,CRD)取代,后者的API更加简洁,并且解决了 TPR beta 测试时出现的问题和边缘场景。鼓励从 TPR 迁移到 CRD,因为Kubernetes 1.9中社区会去掉TRP。 上面就是 Kuberenetes 1.7 关键特性的一部分。完整的列表可以查看发布说明。 采用 感...阅读全文
为什么 Django 能持续统治 Python 开发世界
完全构建之前,您也可以从外部贡献者处获取有关信息。 这就是Django的力量。 该框架使您能够快速轻松地从应用模型生成管理站点。 代码设计 与大多数 Web 框架相反,Django 通过使用称为 app 的东西,更容易地将新功能添加到产品中。 因此,开发者可以感受到 Django 鼓励大家编写模块化的代码。 Django对ORM的完善支持 Django的对象关系映射 (ORM) 对数据库进行了完善的支持。所以,它用于查询数据库所需的数据时,没有处理结构化查询语言(SQL)的麻烦。 与许多通过SQL直接在数据库上工作的Python框架不同,Django开发人员有一个独特的选择来操纵相应的Python的Model对象。 Django对于PostgreSQL,MySQL,SQLite和Oracle...阅读全文
DevOps 越来越流行,2019 年这八大趋势值得关注
来看,DevOps 的采用率从 2015 年到 2016 年增加了约 8%,预计这一数字将在 2019 年大幅增长。 根据 Statista 的报告,很多商业组织正在采用 DevOps,2018 年增长率高达 17%,而 2017 年则为 10%左右。 你可以在 RightScale 上查看完整的报告。Forrester 的报告中也明确提到了 2018 年将是 DevOps 年。我们看到了将影响来年 DevOps 发展的八个事实。 焦点从 CI 管道转到 DevOps 装配线 管道为应用程序提供了从源码控制到生产环境的一套完整的可视化视图。你可以在某个地方看到所有的内容。现在不仅要做 CI(持续集成),还要做 CD(持续交付)。企业正投入时间和精力,以便更多地了解如何自动化完整的软件开发过程...阅读全文
Docker 快速入门之 Dockerfile
, LABEL, EXPOSE, ENV, ADD, COPY, ENTRYPOINT, VOLUME, USER, WORKDIR, ARG, ONBUILD, SHELL等指令,这里只选择常用的几个进行讲解,可结合上面的示例进行理解。其它的请自行查阅官方文档。 3.1 FROM FROM 指令用于指定要操作的基础镜像,因为在我们构建我们自己的镜像的时候需要一个基础镜像。 语法: FROM
CCPA vs. GDPR:欧美这两部个人数据保护法有什么差异?
”,那么这些信息也受CCPA的管辖。 (3) 在CCPA的列举部分,针对个人信息的大类,将一些GDPR适用过程中易产生争议的数据类型明确列举进CCPA的管辖范围。如“音频、视觉、热、嗅觉或类似信息”、“包括意图或实际购买商品或服务的记录、消费历史记录或消费趋势”等等。[4] (4) 在CCPA的列举部分,针对个人信息的小类进行了更加细致的列举式说明:例如CCPA对生物信息的内涵做了如下说明:“包括个体的DNA……虹膜、视网膜、……静脉图案成像、录音图像……面部印记、声纹、以及包含识别信息的击键模式、节奏、步态模式或节奏”等等。 1.3 小结 针对个人数据或个人信息的界定,与GDPR以抽象概念定义模式相比,CCPA结合抽象定义与不完全列举两种方式,一方面通过抽象定义对个人信息的管辖范围划定边界,另...阅读全文
阿里巴巴版 JDK 首发 GA 版 生产环境可用
消耗,更快的进入全速运行状态。 Java Flight Recorder(JFR) JFR 全名是 Java Flight Recorder(Java 飞行记录仪)。众所周知,JFR 是 Oracle JDK 的商业收费功能,需要付费才可使用,虽然后期通过 OpenJDK 11 开源,但 Java 8 的用户群体无法使用且该部分人群较为庞大。因此,阿里巴巴开源 Dragonwell JDK 之时,便决定将该功能移植到 Alibaba Dragonwell 8 中供开发者使用。Java 开发人员可以通过 JFR 收集 JVM 运行过程中的详细 profiling 信息,配合 Java Mission Control (JMC), 提高 Java 应用的问题诊断及性能优化效率。 在本次的 GA...阅读全文
21款必不可少的Ubuntu桌面应用程序
、稳定的PPA,将FeedReader安装到Ubuntu 16.04 LTS上。 17. Weather Indicator天气工具 关注天气状况是我们日常生活中的一个基本部分。如果你想更详细地知道天气在接下来几天会怎样,根本不能“看窗外”、猜测一通。这时候,像Weather Indicator这样的应用程序有了用武之地。不显眼、基于面板的小应用程序很可靠,会告知你当前的天气状况,只要点击一下,它就会显示详细信息。 18. Shutter屏幕截图和标注工具 想抓取桌面、应用程序或Web的屏幕截图,为它们添加文本、箭头和图标,你就应该使用Shutter。没有哪一个工具在功能特性和性能方面比得上它。Shutter的本领不仅仅在于抓取屏幕截图,还能将抓取的截图自动上传到远程Web服务,包括Imgur...阅读全文
中国开源人访谈系列之:清风博主
基本为技术相关的文章。请问起初做这个网站的初衷是什么呢?关于网站还有其他需要说的吗? 答:原来写过一个成绩分析的php小程序(phpcj的由来),放到网上,得到不少人的鼓励,于是就申请了个域名作为程序的网站。后来在朋友的建议下,做成了博客。说是博客,也就是一个个人笔记,记录一下遇到的问题如何解决的,方便以后查询,好记性不如一个烂笔头嘛!有时遇到问题,搜索一下,也会搜索到自己的博客上,咦,以前不是遇到过这个问题么? 11.作为一名狂热的Linux爱好者,能介绍下日常你怎么折腾技术或者Linux的吗?您喜欢哪些呢,能与我们分享吗? 答:由于喜欢折腾各种发行版,笔记本上目前有若干个Linux最新的发行版,现在是 Gentoo + Ubuntu16.04 + Archlinux + Fedora23...阅读全文
Facebook 正式发布 JavaScript 包管理器 Yarn 1.0
Yarn 上。 更多更新说明, 请查看发布主页 。 下载地址:https://github.com/yarnpkg/yarn/releases...阅读全文
2018 GitHub 最火技术趋势
,大多数公司都在开源他们的软件,还有一些公司则将Kubernetes这样的技术引入了竞争领域,它已经成为了许多开发人员工作流的基础。 最后,Warner比较关注的是目前对于网络中立性的讨论,下一个阶段的FFC投票会在12月4日进行。 2018年将决定网络中立性的未来,不论结果如何,我们都会受其影响。 查看英文原文:The Hottest Tech Trends in 2018 According to GitHub...阅读全文
Harbor项目发布v1.7 2018圆满收官
目最佳用户,贡献者和合作伙伴颁发社区成就奖。 12月,Harbor 首次登陆 KubeCon 北美大会,项目成员发表了数场演讲,吸引了世界各地的粉丝前来交流。目前,Harbor 项目组每月定期举行社区电话例会,讨论发展路线图,并与国内外的企业及个人建立了广泛的合作关系,社区生态发展得如火如荼。 年近岁末, 经过 Harbor 社区三个多月的不懈努力,Harbor v1.7版本正式发布!新版本带来诸多新功能: · 镜像构建历史 - 用户可查看容器镜像的构建历史和内容; · 镜像复制(retagging)- 提供了在镜像上传至Harbor后重新创建镜像tag的能力。此功能在CI流水线中提升镜像到生产状态或者通过编程方式重新tag镜像,亦或将特定镜像重新tag或者移动到其它仓库或者项目等场景中特别...阅读全文
几种常用的方法论、思维方式
方法论,就是关于人们认识世界、改造世界方法的经验性的理论,它是一种以解决问题为目标的体系或系统,通常涉及对问题阶段、任务、工具、方法技巧的论述。方法论会对一系列具体的方法进行分析研究、总结并最终提出较为一般性的原则。 这里汇总介绍几种方法论。 吉德林法则 美国通用汽车公司管理顾问查尔斯·吉德林提出:把难题清清楚楚地写出来,便已经解决了一半。只有先认清问题,才能很好地解决问题。这种观点在管理学上被称为吉德林法则。 墨菲定律(Murphy's Law) 主要内容有四个方面:一、任何事都没有表面看起来那么简单;二、所有的事都会比你预计的时间长;三、会出错的事总会出错;四、如果你担心某种情况发生,那么它就更有可能发生。 彼德原理 每个人在层级组织里都会得到晋升,直到不能胜任为止。换句话说,一个人...阅读全文
内网穿透利器frp部署配置指南
11 12 13 [common] server_addr = frp.frognew.com server_port = 17000 tls_enable = true token = 12345678 [web] type = http local_port = 8080 custom_domains = demo.frp.frognew.com http_user = abc http_pwd = abc 启动frp客户端: 1 ./frpc -c ./frpc.ini 使用http://demo.frp.frognew.com即可从公网访问前面使用python启动的用于测试的http服务。 上面只是frp的基本功能,frp还提供更多的功能。 关于frp的更多内容可以查看官方文档frp...阅读全文
Golang 面试题搜集
](https://github.com/lifei6671/interview-go/blob/master/question/q015.md) - [记一道字节跳动的算法面试题](https://github.com/lifei6671/interview-go/blob/master/question/q016.md) - [多协程查询切片问题](https://github.com/lifei6671/interview-go/blob/master/question/q017.md) - [对已经关闭的的chan进行读写,会怎么样?为什么?](https://github.com/lifei6671/interview-go/blob/master/question/q018.md...阅读全文
最新评论
