固态硬盘的 PCIE、SATA、M2、NVMe、AHCI 如何理解

以说是插槽的形状，而 PCI-E 跟 SATA3 就是数据从硬盘到 CPU 或者内存走的通道，而 NVME 跟 AHCI 就是针对 PCI-E 跟 SATA 通道的“交通规则”。...阅读全文

Kubernetes 1.16.0发布 新版本四大主题

-agent-ds-ready作为其节点选择器；kube-proxy addon 开始使用标签node.kubernetes.io/kube-proxy-ds-ready作为其节点选择器；metada -proxy addon 开始使用标签cloud.google.com/metada -proxy-ready作为其节点选择器。 存储 当为 CSI 驱动启用 PodInfoOnMount 时，Volume 上下文中新的 csi.storage.k8s.io/ephemeral 参数允许驱动程序的 NodePublishVolume 实现根据具体情况确定该 Volume 是临时性的还是正常的持久卷（#79983） 为 VerifyVolumesAreAttached 和 BulkVolume...阅读全文

第8个LTS版本 Ubuntu 20.04 将带来哪些新特性？

存驱动、数码相机和 MP3 播放器中使用最为充分，你平时用这些电子产品的时候，多半就使用到了 exFAT 技术。 另一方面，在 19.10 版本中引入的 ZFS 作为根目录的支持会进一步得到改进，但是，它将保持实验状态。 关于 ZFS 的争论近期也因为 Linus Torvalds 的参与而白热化，他在某个论坛上讨论关于内核的相关问题时，提到了 ZFS 并表明了自己的态度，在 Oracle 对 ZFS 的代码进行重新授权以使其能更友好地被引入到 Linux 内核主线之前，他不会推荐使用 ZFS，同时，即便抛开许可证的原因，Linus 也觉得 ZFS 的综合性能并不特别强。随后有人公开宣称 Linus 不懂 ZFS。 此外，20.04 其它增强功能包括： GNOME 从 v3.34 升级到...阅读全文

Kubernetes 1.18 发布

alpha 版。CSI 代理使非特权的容器能够在 Windows 上执行特权存储操作（预先批准）。现在可以利用 CSI 代理在 Windows 中支持 CSI 驱动。 此外还有其它更新内容。详情查看发布说明。...阅读全文

2021勒索软件报告：平均支付赎金增长171% 黑客最高要价3000万美元

状态下安全保存。而且必须与关键持份者一起实施并演习恢复流程，当发生勒索软件攻击时可以尽量缩短企业的停机时间并降低损失。在安全监控方面，最有效防范勒索软件的形式是端点安全、URL 过滤或 Web 保安、高级威胁防御（未知威胁/沙箱）以及部署到所有企业环境和设备的反钓鱼解决方案。这些方法能降低网上勒索的风险，并带来权宜之计。...阅读全文

提前尝鲜，从 Debian 10 升级到 Debian 11

deb http://ftp.debian.org/debian bullseye-backports main contrib non-free 按 Ctrl + O 保存文件，按 Ctrl + X 退出 nano。 更新一次系统仓库列表，以验证仓库的添加情况。 sudo apt update 如果上面的命令没有出现任何错误，那么你已经成功地添加了 bullseye 仓库。 现在，通过运行下面的命令开始升级过程。基本安装的下载大小约为 1.2GB。这可能会根据你的系统配置而有所不同。 sudo apt full-upgrade 这个命令需要时间。但不要让系统无人看管。因为升级过程中需要各种输入。 完成后，你可以用以下命令重启系统。 systemctl reboot 重启后，运行以下命令，以确保...阅读全文

三位候选人正进行 2022 Debian 项目负责人选举

2021 年每月（以及之后的双月刊）系列“ Debian 热门话题”（日文）撰写在日本组织一些当地 Debian 活动，尤其是东京。Debian 议程为贡献者和用户提供更好的 Debian “体验”。向用户提供“一些尝试”并听取他们的声音，然后在贡献者之间进行讨论。更多的基础设施变化，对 Web、Wiki、BTS、存储库等 Debian 基础架构进行更多更改。知识和技术的更新和转让，与新的贡献者讨论、转移和改进旧的知识体系。此外，Hideki Yamane 还在展示页面中警告“我可能是 DPL 有史以来最差的候选人”：不擅长英语（可以使用 Eng“r”ish ;），所以无法回答一些复杂的问题。没有任何技巧来调解贡献者之间的争吵，只有：保持冷静，保持安全。​...阅读全文

2022年云原生服务网格展露的五大趋势

。Ingress 作为 Kubernetes 的初代入口网关，资源模型过于简单，以致无法适应当今的可编程网络。Gateway API 作为 Kubernetes 入口网关的最新成果，它通过角色划分将关注点分离，并提供跨 namespace 支持使其更适应多云环境，已获得大多数 API 网关的支持；入口网关（南北向）与服务网格（东西向，集群内路由）存在部分功能重叠，Gateway API 为两者的融合提供了新的参考模型。三是 eBPF 开始兴起。越来越多的开源项目使用 eBPF 技术，比如 Cilium 将 eBPF 引入容器原生网络，Merbridge 使用 eBPF 加速 Istio 中的透明流量劫持，Pixie 使用 eBPF 来构建可观察性堆栈，SkyWalking 使用 eBPF 来诊断服务网格的...阅读全文

Netty+Nacos+Disruptor自研企业级API网关

。 TypeScript：TypeScript是JavaScript的超集，它可以增加类型检查、接口声明等特性，减少错误和提高可读性。 NestJS：NestJS是一种流行的Node.js框架，它采用面向对象的编程方式，提供了路由、中间件、模块化等丰富的功能。 GraphQL：GraphQL是一款优秀的数据查询和操作语言，它可以帮助我们快速构建API，并减少网络传输的数据量。 功能设计 我们将开发一个电商平台，包含以下主要功能： 用户管理：用户可以注册、登录、修改个人信息等，管理员可以查看用户列表并进行管理。 商品管理：管理员可以添加、修改、删除商品信息，包括商品名称、价格、库存、图片等。 购物车：用户可以将商品加入购物车，并在结算时进行支付。 订单管理：管理员可以查看订单列表、订单详情、订单状态等。 开发流程 下面是全栈开发的开发流...阅读全文

系统解析JDK源码，领略大牛设计思想，JAVA面试必备

富的组件和主题，可以快速构建美观、易用的页面。 Axios：Axios是一种流行的HTTP请求库，它可以轻松地处理异步请求、拦截器等功能。 ECharts：ECharts是一款优秀的图表库，它可以提供多种类型的图表和交互方式，可以方便地展示数据。 功能设计 商城后台管理系统通常包含以下功能： 登录/注销：管理员可以通过用户名和密码进行登录，并可以退出登录。 权限管理：管理员可以对用户和角色进行管理，控制用户的访问权限。 商品管理：管理员可以添加、修改、删除商品信息，包括商品名称、价格、库存、图片等。 订单管理：管理员可以查看订单列表、订单详情、订单状态等。 数据统计：管理员可以查看系统中的数据统计报表，包括销售额、订单量、会员数等。 开发流程 下面是商城后台管理系统的开发流程： 1. 搭建环...阅读全文

树莓派4上如何安装 Raspbian Buster

Win32DiskImager 中打开、浏览该文件。单击 “Write”，就可以开始往SD卡中录入系统镜像了。这一步会花费些时间，一般两分钟左右。写入完成后，我们会看到如下所示的 “写入成功” 的提示。 现在您就可以在系统中，安全地弹出 microSD卡 并继续下一步了。 启动树莓派4 将闪存SD卡插入 树莓派4 底部的SD卡插槽中，接入 USB-C 的电源线，然后连接显示器和键盘。我们就可以看到炫丽的树莓派启动画面了。在Pi的第一次启动时，屏幕右上方会显示几个 Raspberry Pi 徽标。 Raspbian的启动速度明显快于 NOOBS，因为 NOOBS 功能更多，更强大，为我们提供更多的选择和安装替代操作系统的窗口。 树莓派启动后，我们就会看到漂亮的壁纸和初始的 Raspberry Pi 设置向导。只需按照屏幕...阅读全文

Debian 环境下安装配置 Gitlab

： 打开配置文件 vim /etc/gitlab/gitlab.rb 找到第7行的external_url将值进行修改后保存 3 ## GitLab URL 4 ##! URL on which GitLab will be reachable. 5 ##! For more details on configuring external_url see: 6 ##! https://docs.gitlab.com/omnibus/settings/configuration.html#configuring-the-external-url-for-gitlab 7 external_url 'http://192.168.186.136' 重新启动gitlab，完成域名修改。 gitlab...阅读全文

如何在 Debian 上安装 TensorFlow

力，tensorflow请安装tensorflow-gpu包含GPU支持的软件包。 可输入以下命令以安装 TensorFlow： pip install --upgrade tensorflow 在虚拟环境中，可以使用pip代替pip3和python代替python3。在撰写本文时，TensorFlow的最新稳定版本是2.0.0。到此，你的Tensorflow便安装完成了。 如果不熟悉TensorFlow，请访问TensorFlow教程页面并了解如何构建您的第一个ML应用程序。您还可以从Github 克隆TensorFlow模型或TensorFlow-Examples存储库，并探索和测试TensorFlow示例。 如果要退出Python的虚拟环境，可以使用deactivate命令，返回到此前...阅读全文

在 Mac OS X 上安装 Nessus 10

学习使用，商业用途请购买许可。 免责声明：您在使用本工具的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。 参考链接： [1]: https://sysin.org/blog/nessus-unlimited-on-macos/ [2]: https://zhuanlan.zhihu.com/p/431241617 [3]: https://mp.weixin.qq.com/s/U99sFzozv5HAocAWUpqpyA...阅读全文

除了HighScalability 还有哪些介绍网站拓扑、架构的站点

Engineering Blog • 网址：https://engineering.fb.com • 特点： • Facebook工程博客，分享Facebook各种大规模系统架构设计，如Messenger、WhatsApp、Instagram的扩展性架构。 • 涉及分布式存储、大规模网络架构、机器学习架构等。🚩 二、架构与系统设计学习类网站📌 6. System Design Primer • 网址：https://github.com/donnemartin/system-design-primer • 特点： • GitHub上最流行的系统设计教程之一。 • 包括基础架构设计原则、高性能网站设计示例、详细的拓扑架构图。📌 7. The Architecture Notes • 网址：https...阅读全文

Rust的模块化系统: 包Packages, 箱Crates, 和模块Modules

serve_order() {} fn take_payment() {} } } 文件src/main.rs和src/lib.rs, 对应的模块是crate, 箱(crate)的模块结构(module structure), 也叫做模块树(module tree):crate └── front_of_house ├── hosting │ ├── add_to_waitlist │ └── seat_at_table └── serving ├── take_order ├── serve_order └── take_payment 注: 模块crate默认存在, 不需要通过关键字mod方式来定义路径Paths与文件系统类似, 文件系统的根节点是/, 箱(crate)的根节点是crate.绝对路径, 从箱...阅读全文

基于Inception & Yearning做SQL审核的实践

8000的安全组策略） 1.0.0升级后，之前的用户要重新配置权限，但有些权限可能存在一些bug，例如数据字典修改时的403问题。 至此安装全部完成！...阅读全文

HTTPS 证书有效期被提议缩短至13个月

推荐的加密和散列证书，而不是使用不安全算法的老化证书。 不过，本周一时，DigiCert 的 Timothy Hollebeek 却反对将证书有效期缩短至 13 个月，他认为，缩短证书寿命确实带来的好处，但意味着要有更好的方法来确保证书是最新的和安全的，同时也存在一些麻烦，企业不得不每年续签一次付费证书，并且增加其成本。 换句话说，减少有效期可能会促使企业免费使用 Let's Encrypt TLS/SSL，就不会向 Digicert 这样的机构支付费用。Let's Encrypt 可以免费发放 90 天的 HTTPS 证书，使用提供的软件客户端来自动更新和部署证书，而由于几乎所有浏览器和操作系统都支持 Let's Encrypt TLS/SSL 证书，导致该服务正给向 HTTPS 证书收费...阅读全文

Go 泛型草案更新，明年8月Go 1.17引入

机会，并了解两件主要的事。 首先，Go 泛型是否有意义，能给用户带去怎样的惊喜，错误提示消息是否有价值；其次，很多人曾说过需要 Go 泛型，但他们不一定确切知道这意味着什么，那么泛型的设计草案是否以有用的方式解决了此问题。另外，假如有一个问题让人认为“如果 Go 具有泛型，我就可以解决此问题”，那么使用此工具是否可以解决问题？ 至于具体的推进计划，Go 团队表示要根据从社区收集的反馈而定。如果设计草案受到好评，并且不需要进行重大更改，那么下一步将是正式的语言变更提案。 为了保证符合预期，如果每个人都对设计草案完全满意，并且不需要进行任何进一步的调整，则最早可以在计划于2021年8月发布的 Go 1.17 中添加泛型。不过可能存在无法预料的问题，所以这是一个乐观的时间表，团队也无法做出任何明确...阅读全文

谷歌开源 Pigweed：用于提升嵌入式开发效率

中的经典挑战是减少从运行 git clone 到在设备上执行二进制文件的时间。对于生产嵌入式项目，往往通常需要一整套工具。而 Pigweed 能够通过虚拟环境提供简化设置的工具，具体来说，Pigweed 的 pw_env_setup 模块中的引导脚本可设置当前的 shell 以访问一组标准化工具——包括 Python 3.8、clang 格式以及 ARM 编译器。所有这些都是在虚拟环境中完成的，因此无需修改系统的默认环境。 在典型的嵌入式开发中，即使添加很小的更改也需要一些额外的手动步骤。而 Pigweed 的 pw_watch 模块直接解决了这种效率低下的问题，它提供了一个监视者（watcher），该监视者可以在保存文件时自动调用构建，还可以运行受代码更改影响的特定测试。这大大缩短了更改的...阅读全文

PHP 7.4 有哪些新特性

(User $user) => $user->id, $users) 需要注意几点： 短闭包可以直接访问闭包函数外面的变量，所以不需要再写 use 关键词以fn关键词开始$this 可以像普通的闭包一样使用短闭包只有一行代码，仅仅做返回声明使用，不允许使用return 关键词 还可以使用更严格类型的方式 $ids = array_map(fn(User $user): int => $user->id, $user); 预加载 PHP预加载可以极大的提高性能 优点：在PHP 7.4以前，如果你使用了框架来开发，每次请求文件就必须加载和重新编译。预加载在框架启动时在内存中加载文件，而且在后续请求中永久有效。 缺点：性能的提升会在其他方面花费很大的代价，每次预加载的文件发生改变时，框架需要重新启动。 属...阅读全文

Linux 基金会与 RISC

Linux是全球最重要的开源软件，RISC-V则是近年来兴起的一个开源CPU指令集，现在这两个阵营宣布达成合作——Linux基金会与RISC-V基金会将共同合作加速推广RISC-V ISA的开发及采用，Linux基金会还将为RISC-V生态系统提供大量资源，包括培训计划、基础工具以及社区扩展、营销和法律专业知识。 Linux开源社区经过这么多年发展已经很成熟了，而RISC-V在普通人眼里还很陌生，有些人可能还记得之前ARM公司还专门上线了一个网站，攻击RISC-V指令集的各种缺点，而ARM之所以如此兴师动众就是担心RISC-V指令集未来会跟自己抢饭碗，因为ARM赖以生存的就是ARM处理器/指令集授权费，但RISC-V是开源、免费的CPU指令集。 相比ARM指令集，RISC-V的历史很短...阅读全文

Kafka 3.3 使用 KRaft 共识协议替代 ZooKeeper

引入的新的仲裁控制器确保元数据在整个仲裁中可以被准确复制。活动控制器将元数据存储在事件源日志主题中，仲裁中的其他控制器对活动控制器创建的事件做出响应。事件日志定期进行快照，确保日志不会无限增长。与基于 ZooKeeper 的控制器不同，如果出现了问题，仲裁控制器不需要从 ZooKeeper 加载状态，因为集群的内部状态已经分布在元数据主题中。这大大减少了不可用时间窗口，缩短了系统最坏情况恢复时间。下图显示了使用新的仲裁控制器比使用 ZooKeeper 更快地关闭具有 200 万个分区的 Kafka 集群。​新的 KRaft 共识算法和仲裁控制器使得 Kafka 集群可以扩展到数百万个分区，不仅提升了稳定性，让 Kafka 变得更容易监控、管理和支持，而且让整个系统可以有一个单一的安全模型，使...阅读全文

Debian 公布关于支持非 systemd 初始化系统的投票结果

项目认识到 systemd 服务单元是用于描述如何启动守护程序/服务的首选配置。但是，Debian 仍然是一个环境，开发者和用户可以在其中探索和开发替代的初始化（init）系统和 systemd 功能的替代方案。那些对探索此类替代方案感兴趣的人需要提供必要的开发和打包资源来完成这项工作。在运行依赖于某些 systemd 接口的软件时，有助于探索替代方案的诸如 elogind 之类的技术对于 Debian 仍然很重要。更重要的是，Debian 团队必须支持开发此类技术的开发者的工作，这些技术与 Debian 项目的其余部分之间存在重叠，例如，及时检查补丁并参与讨论。软件包应包括服务单元或启动脚本，以启动守护程序和服务。软件包可以由软件包维护者自行决定使用任何 systemd 工具，只要这与其他...阅读全文

OpenJDK 14 性能提升，但 OpenJDK 8 仍是王者

Bork 文件加密软件包进行测试，在经过测试的版本中，性能基本上没有变化。 自 OpenJDK 8 以来，DaCapo 的 H2 基准被建模为类似于 JDBCbench 的内存中（in-memory）基准，其性能得到了很好的提升，与此前的版本相比，OpenJDK 14 再次以微弱的优势获得了第一名。 可以看到，基于 Python Pybench 的 Jython 基准测试也是 OpenJDK 8 拥有最佳成绩的众多案例之一。 在运行 Daytrader 基准测试的 Tradebeans 测试中，OpenJDK 14 再度以微弱的优势拿下最佳的成绩。 就像打乒乓球一样，Renaissance 的 Scala Dotty 基准测试提供了一个类似的例子，说明 OpenJDK 的性能也会上下波动。在此次测...阅读全文

Postgres 10 开发者新特性

是我们可以对这一列进行修改（alter），Postgres就会将这一列识别为一个序列，这样操作会简化我们数据库中的日常操作。 正如我们预料到的那样，Postgres 10存在一些不向后兼容的改动。对浮点时间戳的支持已经被抛弃了，对于低于版本8的 pg_dump也已经不再提供支持，有关复制（replication）和pg_basebackup工具的一些默认值也有所变化。版本编号由三部分改为了两部分，同时开发者的脚本不能直接运行，而是使用类似于server_version_num这种查询，它返回的是一致的的可排序的和可比较的（sortable and comparable）版本号。 查看英文原文：Postgres 10 Features for Developers，本文转载自InfoQ.com...阅读全文

Harbor项目发布v1.7 2018圆满收官

有用； · 在线GC（垃圾回收）- 现在 Harbor 可以清理从后端存储中已删除的镜像且在执行GC操作之前不再要求中断 Harbor 的运行。这对那些在 CI 构建流水线中使用Harbor而导致大量镜像垃圾碎片的用户来说是个福音； · 支持定制 Logger -允许用户为在 job 服务中运行的任务定制不同的 logger，支持STDOUT / STDERR / FILE / DB多种类型； · 优化Helm Chart库 - 持续优化 Helm Chart 管理体验，同时也修复了多个相关缺陷，包括： 通用搜索结果中包含 Helm Chart 的相关结果；支持给 Helm Chart 打标签；删除指定的 Helm Chart （删除指定 Chart 下所有的版本）； 再次感谢广大用户长期以...阅读全文

架构师详解 Nginx 架构

主进程（master process）生成一个子进程（worker process）出来和客户端建立连接进行交互，直到连接断开，该子进程就结束了。使用进程的好处是各个进程之间相互独立，不需要加锁，减少了使用锁对性能造成影响，同时降低编程的复杂度，降低开发成本。其次，采用独立的进程，可以让进程互相之间不会影响，如果一个进程发生异常退出时，其它进程正常工作，master 进程则很快启动新的 worker 进程，确保服务部中断，将风险降到最低。缺点是操作系统生成一个子进程需要进行内存复制等操作，在资源和时间上会产生一定的开销；当有大量请求时，会导致系统性能下降。 异步非阻塞 每个工作进程使用异步非阻塞方式，可以处理多个客户端请求。当某个工作进程接收到客户端的请求以后，调用 IO 进行处理，如果不能...阅读全文

技术部门的 SEO 规范

robots 文件禁止搜索引擎抓取。未完成内容的网站、栏目不得上线。不存在页面必须返回 404 代码。每个月使用线上工具确认不存在页面服务器头信息。服务器开启 gzip 压缩。4XX、5XX 类服务器头信息不正常增多，及时通知SEO部门进行进一步检查。新站一律使用 https。开通子域名，需与 SEO 部门提前沟通并获得同意。 网站结构和URL URL一经确定上线，不得在没有得到SEO部门同意和提供对应机制的情况下，对URL做任何改动。除了已规划禁止搜索引擎抓取和收录的内容外，网站所有URL一律静态化。站内搜索结果页面使用robots文件禁止搜索引擎抓取。网站栏目与URL目录需一一对应，一级分类对应一级目录，二级分类对应二级目录。最多分级至二级目录，如果产品/页面数需要三级以上分类，请先与SEO部门沟...阅读全文

Java Annotations详解

三个编译注释，你可以使用它们来给编译器发送指令。这些注释会在稍后再做更详细的介绍。 Java注释可以在编译时(build-time)时使用，当你编译你的工程时。编译过程包括生成源代码，编译资源文件，生成XML文件(如：部署表述文件)，以及将编译好的代码或文件打包成一个jar文件等。编译过程通常是由诸如Apache Ant或Apache Maven之类的编译工具自动完成的。编译工具会浏览你代码中的特定注释，并基于这些注释生成源代码或其他文件。 通常情况下，Java注释在代码编译完成后就变得不可见了。但是存在这种可能，你可以定义自己的注释，并使它们在运行时仍然可见。之后可以通过反射机制来访问这些注释来影响你的程序。 注释的基本知识 注释的最简单形式如下： @Entity 字符@告诉编译器这是一个...阅读全文

WebAssembly：无需容器的 Docker （上）

，实现 WASI 和 WebAssembly 应用程序的标准化。🚀 快速 —— 它可以通过大多数运行时的 JIT/AOT 能力提供类似原生的速度。 与启动 VM 或启动容器不同的是，它没有冷启动。🔒 安全 —— 默认情况下，Wasm 运行时是沙箱化的，允许安全访问内存。 基于能力的模型确保 Wasm 应用程序只能访问得到明确允许的内容。软件供应链更加安全。💼 可移植 —— 几个主要的 Wasm 运行时支持大多数 CPU（x86、ARM、RISC-V）和大多数操作系统，包括 Linux、Windows、macOS、Android、ESXi，甚至非 Posix 操作系统。🔋 高效 —— 最小的内存占用和最低的 CPU 门槛就能运行 Wasm 应用程序。🗣️ 支持多语言 ——40 多种编程...阅读全文

Debian 9 使用kubeadm创建 k8s 集群（下）

; 我们告诉kubeadm使用相同的子网。第二个任务在/home/sammy创建一个.kube目录。 此目录将保存配置信息，例如连接到群集所需的管理密钥文件以及群集的API地址。第三个任务将从kubeadm init生成的/etc/kubernetes/admin.conf文件复制到非root用户的主目录。 这将允许您使用kubectl访问新创建的集群。最后一个任务运行kubectl apply安装Flannel 。 kubectl apply -f descriptor.[yml|json]是告诉kubectl创建描述descriptor.[yml|json]文件中descriptor.[yml|json]的对象的语法。 kube-flannel.yml文件包含在集群中设置Flannel所需的...阅读全文

WebAssembly：无需容器的 Docker （下）

的列表带有当前时间和日期的问候消息包含根文件夹内容的列表 /与在主机上使用 php 运行它相比，已经明显有区别，表现更佳。 由于 / 的环境变量和内容是 “虚拟的” 并且仅存在于容器内。docker run --rm \ -v $(pwd)/images/php/docroot:/docroot \ php:7.4.32-cli \ php -f /docroot/index.php

Hello from PHP 7.4.32 running on "Linux 227b2bc2f611 5.15.79.1-microsoft-standard-WSL2 #1 SMP Wed Nov 23 01:01:46 UTC 2022 x86_64"阅读全文

如何写好技术文档 — 来自十多年的文档经验总结

注释、类注释、方法注释，要求都是能准确说明其用法。 ## 设计文档 ## 很多公司或者团队在项目开始前都要求有设计文档，设计是项目实施的第一步，所以在设计文档书写的过程中要求尽可能考虑周全，例如该项目的存储、交互、隐私…… 好的设计文档应该包含以下几个部分： 1. 设计目标 2. 实现的策略 3. 各种利弊权衡和具体决策 4. 替代方案 5. 各种方案的优缺点 写设计文档的过程也你对整个项目做规划、思考可能出现问题的过程，设计的越详细、思考的越多，未来遇到问题的可能性就会越小。 ## 引导类文档 ## 引导类文档也很常见，一般都是Step by Step的形式。比如我们在使用某个框架或者工具的时候，一般都会有个引导类的文档一步一步帮助你快速上手。 大家写引导类文章大家非常容易犯的一个错误就是...阅读全文

Chrome浏览器中新增反恶意软件广告功能

告。 阿拉巴马大学伯明翰分校的计算机取证研究主任GaryWarner指出，谷歌的这一措施将会起到很大的作用。受恶意广告攻击最严重的是依靠广告网络传播恶意广告的人。他们在传播基础设施方面投入巨大，在某些情况下他们甚至不惜收购广告公司来传播恶意软件。遗憾的是，它可能带来的副作用是，传播“本地”恶意软件的现象可能会因此而上涨。他指的是托管在被黑站点上的恶意软件，而不是通过将用户重定向至利用包的恶意广告活动传播的恶意软件。 但是恶意广告的表现形式多样，而谷歌新增的安全功能不会终结所有的恶意广告形式。例如，依靠由被黑站点组成的僵尸网络的恶意广告活动，它的重定向含在被黑站点的源代码中而非通过内嵌框架实现，这些恶意广告活动可能不会受影响。 Tab-under将不复存在 不过，谷歌还推出了其它让犯罪分子头疼...阅读全文

全民HTTPS时代：盘点免费SSL证书那些事儿

根据 Let’s Encrypt CA 的统计，截至 2017 年 11 月，Firefox 加载的网页中启用 HTTPS 的比例占 67%，比去年底的 45% 有巨大提升。浏览器开发商如 Mozilla, Google 准备采取下一步措施：将所有 HTTP 网站标记为不安全。 随着 HTTPS 的普及，给网站加个 SSL 证书已经是大势所趋而且很有必要了。目前已经存在不少免费好用的 SSL 证书，因此，本文就来盘点一下关于免费 SSL 证书的那些事儿。 一、Let’s Encrypt 官方网站：https://letsencrypt.org/ 点评：毫无疑问，Let’s Encrypt 是目前使用范围最为广泛的免费 SSL 证书，而且官方博客宣布，自 2018 年开始提供通配符 SSL...阅读全文

Proxy-Go v6.6 发布啦

把域名解析到 proxy 监听的 ip, 然后 proxy 就会帮你代理访问需要访问的 HTTP(S) 网站. 透明 HTTP(S) 代理, 配合 iptables, 在网关直接把出去的 80,443 方向的流量转发到 proxy, 就能实现无感知的智能路由器代理. 协议转换，可以把已经存在的 HTTP(S) 或 SOCKS5 或 SS 代理转换为一个端口同时支持 HTTP(S) 和 SOCKS5 和 SS 代理，转换后的 SOCKS5 和 SS 代理如果上级是 SOCKS5 代理, 那么支持 UDP 功能, 同时支持强大的级联认证功能。 自定义底层加密传输，http(s)\sps\socks 代理在 tcp 之上可以通过 tls 标准加密以及 kcp 协议加密 tcp 数据, 除此之外还支...阅读全文

Systemd 及 Service 文件含义解析

。 * Type=oneshot：这一选项适用于只执行一项任务、随后立即退出的服务。可能需要同时设置 RemainAfterExit=yes 使得 systemd 在服务进程退出之后仍然认为服务处于激活状态。 * Type=notify：与 Type=simple 相同，但约定服务会在就绪后向 systemd 发送一个信号。这一通知的实现由 libsystemd-daemon.so 提供。 * Type=dbus：若以此方式启动，当指定的 BusName 出现在DBus系统总线上时，systemd认为服务就绪。 修改现存单元文件 要更改由软件包提供的单元文件，先创建名为 /etc/systemd/system/<单元名>.d/ 的目录（如/etc/systemd/system...阅读全文

开源简史基础：Linux基金会

Linux创始人Linus Torvalds和GKH（Greg Kroah-Hartman）等人拉赞助，让大神能够安心保证Linux的发展。几乎所有人都知道Linus Torvalds，但是GKH，即使你不知道他的名字，但是实际上在Linux相关的开发或运维的技术人员会发现他的身影无所不在。是的，GKH主要负责Linux的stable分支的维护，staging/USB driver core/debugfs/kref/kobject/sysfs kernel/TTY layer/linux-hotplug/Userspace I/O/udev等子系统或者项目中都可以看到他的存在。效力于Linux基金会之前，GKH主要在Novell 的 SUSE Labs工作，下图也是这位帅哥在2011年9月拍摄于纽...阅读全文

Polar Signals 开源 Parca 以优化代码并减少云账单 - OSCHINA

稳定分支。 我们将讨论 NGINX 版本控制方案，回顾 NGINX 1.17 开发周期内进行的更新，并探索 NGINX 1.19 的特性。 NGINX 版本控制介绍 NGINX 在 NGINX Open Source 代码存储... 1 4 为 Linux 5.16 准备的新版 Zstd 已就绪，最高带来 35% 的性能提升 正如我们上周的报道（点击查看），Linux 内核即将用上最新的 Zstd 实现。如今时隔一周时间，为 Linux 5.16 内核所准备的新版 Zstd 已提交至 linux-next 的合并中，以便在接下来的几周内进行更广泛的测试，如无意外我们将在下个月的 Linux 5.16 合并窗口中看到 Zstd 的更新代码。 来自 Facebook 的 Zstd 维护者...阅读全文

使用 setfacl 管理文件的访问控制列表ACL

设置: g:[用户组]:[rwx] 注：有效权限(mask) 即用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效 如上面的/opt/test文件，已经有了可读权限，如果我们把它的有效权限修改为只有写权限，则设置的 acl 权限不在有效权限之内，则用户code就不可能再查看/opt/test文件中的内容了。 [root@ debian.cn ~]# setfacl -m m:w /opt/test //设置有效权限为只写 可以查看/opt/test acl属性 [root@ debian.cn ~]# getfacl /opt/test getfacl: Removing leading '/' from absolute path names # file: opt/test...阅读全文

PostgreSQL 增量同步方案设计

文件的偏移的组合. PG的位点概念对于物理流复制和逻辑流复制是统一的. 1) PG对应逻辑 slot 的位点信息保存在数据库端,具有断点续传特性. 2) 除非需要跳过某部分数据,则使用 0/0 去请求拉取对应 slot 的逻辑日志. 3) PG的位点不对应时间点. 对于客户端,在建立连接后,读到的增量信息以消息的形式出现,可以分为三类信息 1) 事务开始,begin 2) 事务结束,commit 3) 事务中单个表的变化信息,分为 a) insert b) update c) delete 根据表 REPLICA 的状态不同,各类DML收到的信息略有变化. ## 五:编译和使用 ### 1 编译 1 编译机上下载安装 PG94 或更高版本的二进制,或用源码安装. 2 使用软链接或别的方式,把...阅读全文

JDK 11 版本时间表公布

现的问题。” “我看到有人抱怨说，Java 10 不应该在 IDE 更新后才能发布，就像鸡和鸡蛋问题一样，除非鸡已经存在并且等待鸡蛋出现。” “2016 年的抱怨者：让我们用 JavaScript 代替（YOLO）。2018 年的抱怨者：还是 2016 年的那波抱怨者，他们现在又转回 Java，因为 YOLO 太难维护了。” “因为 Oracle，Java 命中注定。” 时间会告诉我们这个新的发布周期会将如何影响 Java 社区。 其他资源 Wikipedia 中列出的 Java 版本历史记录 Donald Smith 的 JavaFX 和其他 Java 客户端路线图（2018 年 3 月 7 日） Simon Ritter 的 Duke Takes His Last Tumble（2018...阅读全文

Debian的版本号及distributions

release：testing被改名为stable，于是stable指向了新release的code name，同时一个新拷贝被创建，命名为下一个要release的code name，并成为新的testing，以前的stable被改名为oldstable，于是对应released的code name的版本号(如sarge对应3.1，etch对应4.0)就发布了。 即使是stable distribution仍然不可避免地存在bugs，解决这些bugs的更新包首先被上传到debian archive的stable-proposed-updates目录下作更进一步的测试，Release Team会定期地评价这些更新并决定它们是否可以被包括到stable中，当一批更新被移至stable中后，stable...阅读全文

开源软件对于商业机构的6大好处

持周期，以避免更新混乱的出现。 2、有利于产品的长期发展 福布斯杂志指出，90%的初创公司最后都会失败，而他们当中，只有不到一半的中小型公司存活期能超过5年。如果在产品开发的中途突然出现需要更换供应商的问题，那迁移的成本就很高了。所以，要避免选择只有一个供应商支持的产品。 而开源使得社区成员能够协同编写软件。如 OpenStack 就是由多个公司及个体志愿者共同编写的。这么做，就能保证，在一个供应商出现问题的情况下，其他供应商能继续支持。而且，软件一经开源，企业就会长期投入开发团队以实现产品开发。使用源代码的好处就是，你可以聘用贡献者来保证开发的活跃性。 3、更安全 以开源的方式进行开发，可以很直观地看到，供应商是如何对待安全问题，以及是否在积极保证产品安全。研究源代码并执行独立代码审核，也...阅读全文

为何 Kubernetes 如此受欢迎？

一个原因是 Kubernetes 可以在任何云端工作。大多数企业在现有的内部数据中心和公共云之间共享资产，对混合云技术的需求至关重要。 Kubernetes 可以部署在公司先前存在的数据中心内、任意一个公共云环境、甚至可以作为服务运行。由于 Kubernetes 抽象了底层基础架构层，开发人员可以专注于构建应用程序，然后将它们部署到任何这些环境中。这有助于加速公司的 Kubernetes 采用，因为它可以在内部运行 Kubernetes，同时继续构建云战略。 现实世界的案例 Kubernetes 继续增长的另一个原因是，大型公司正在利用这项技术来解决业界最大的挑战。Capital One、Pearson Education 和 Ancestry.com 只是少数几家公布了...阅读全文

Linux 容器 vs 虚拟机 — 谁更胜一筹

合适的工具 无论虚拟机或容器类型如何，选择适合您需求的关键都在于研究每个选项的能力。在容器领域，Docker 提供了强大的企业解决方案。这就吸引了那些关注 Docker 容器的公司，因为公司知道如果出现任何问题，他们可以得到他们所需要的支持。Docker 是企业用户友好的选择，特别是在 Docker Swarms 中 。而将 Docker Swarms 与 Kubernetes 相比，Kubernetes 在高级环境中的设置要复杂得多。 回到虚拟机方面，我一直发现 Virtualbox 可以提供更好的面向桌面的虚拟机环境。而 VMware 在服务器方面做了各种各样的产品，VMware 拥有从存储到云服务器解决方案的各种虚拟机解决方案，还有其他选择（各种管理程序等）。但我认为...阅读全文

Golang常见的十大算法精简版

} /*** * go特有变量交换 */ func SwapGo(list []int, i, j int) { list[i],list[j]=list[j],list[i] } /*** * go变量高阶交换(不推荐，一般不好理解) */ func SwapGoAdvanced(list []int, i, j int) { list[i]=list[i]+list[j] list[j]=list[i]-list[j] list[i]=list[i]-list[j] } 运行排序方法 使用终端执行go get github.com/e9ab98e991ab/go-algorithm执行touch main.go执行vim main.go拷贝下方代码块代码到main.go文件中wq保存后直接执行go run...阅读全文

Debian 11 "bullseye" 发布，带来内核 exFAT 支持

包已安装的情况下，合适的设备可以在使用 USB 端口连接到系统的同时自动设置使用无驱动后端。新的通用 open 命令新增加的 open 命令将作为 xdg-open（默认）或者 run-mailcap 的别名出现，具体实现则由 update-alternatives 系统管理。它旨在作为命令行交互工具，帮助用户使用默认的应用程序打开文件；所使用的程序按照具体情况可以是图形界面程序。控制组 v2在 bullseye 中，systemd 默认使用控制组 v2（cgroupv2），它提供了统一的资源控制层级架构。如果有需要，可以使用内核命令行参数重新启用旧有的 cgroups；持久化 systemd 日志在 bullseye 中的 systemd 默认启用了持久日志的功能，日志文件存放于 /var...阅读全文

如何在 Debian 上添加和删除用户

提供了一个更熟悉的文字编辑体验。使用箭头键移动光标，并搜索如下所示的线： / etc / sudoers root ALL=(ALL:ALL) ALL 在这行下面，复制你在这里看到的格式，只改变单词“root”来引用你想给sudo权限的新用户： / etc / sudoers root ALL=(ALL:ALL) ALL sammy ALL=(ALL:ALL) ALL 你应该为每个应该给予完全sudo权限的用户添加一个这样的新行。当你完成，你可以保存并通过点击关闭文件CTRL-X其次是Y ，然后ENTER确认。 如何删除用户 如果您不再需要用户，最好删除旧帐户。 您可以删除用户本身，而不删除任何他们的文件，通过键入作为根用户： deluser sammy 如果您以具有sudo权限的其他非...阅读全文