开发者头条 / 1 小时前
阿里云 40 家知名企业源代码泄露,谁的锅?
2 月 22 日,据铅笔道报道,上海一家科技公司的后端工程师张中南爆料,阿里云代码托管平台的项目权限设置存在歧义,导致开发者操作失误,造成至少 40 家以上企业的 200 多个项目代码泄露,其中涉及到万科集团、咪咕音乐、51信用卡旗下51足迹、百度无人车合作伙伴 ecarx 等知名企业,他半年前已经发现此事,并向阿里云云效平台报告,问题至今未完全解决。 张中南称,去年 8 月下旬他注册了一个阿里云平台账号,却......
xF0rk / 8 小时前
[译] 通过 RDP 隧道绕过网络限制
2019-02-20共105480人围观,发现 1 个不明物体系统安全远程桌面服务是Windows的一个组件,各种公司都使用它来为系统管理员,运维人员和远程员工提供便利。另一方面,远程桌面服务,特别是远程桌面协议(RDP),也同样为网络攻击者提供了便利。当善于渗透的攻击者在目标网络中建立了立足点并获得充足的登录凭据时,他们可能会从后门切换到直接使用RDP会话进行远程访问。当攻击者通过合法流量进行远程访问时,入侵......
横云断岭 / 8 小时前
Arthas GitHub Star 破万后的回顾和展望
Photo bytousif khanfromPexels 一切新的开始,都始于一个里程碑。 2月20日上午,Java 开源诊断工具 Arthas 的 GitHub Star 突破10000,距离开源后的第一个Release 版发布仅 147 天。 从中,我们不仅看到Arthas 在开发者群体中的受欢迎程度,也发现越来越多的国内开发者开始擅于使用开源技术加速业务发展,更是不禁畅想起将来会有更多国内的优质开源项目获得全球开发者的关注和喜爱。借此......
彭路强 / 8 小时前
Istio 源码系列(三):pilot-discovery 源码分析
[TOC] 架构 介绍完整的 yaml 文件参见 pilot-yaml。 Dockerfile 12345FROM istionightly/base_debugADD pilot-discovery /usr/local/bin/ADD cacert.pem /cacert.pemENTRYPOINT ["/usr/local/bin/pilot-discovery"]启动命令行 12# ps -ef -www|grep pilot$/usr/local/bin/pilot-discovery discovery命令行帮助 123456789# kubectl exec -ti istio-pilot-f9d78b7b9-fmhfb -n istio-system -c discovery -- /......
懒人yp / 8 小时前
面向 Kubernetes 编程:Kubernetes 是下一代操作系统
此文章适合没有任何 Kubernetes/容器/Docker 经验的同学 — 在不久的将来,你不懂如何操作 Kubernetes 接口,就等于现在的你不懂最普通的 Linux 命令。此文章阅读耗时大概 15 分钟。 蚂蚁金服资源调度组致力于将 Kubernetes 落地到世界上最有价值的金融科技独角兽公司,欢迎联系作者微信 answer1991chen 咨询招聘事宜。 文章 Markdown 源码位于 https://github.com/answer1991/articles/blob/master/Kubernetes......
微服务蜂巢 / 8 小时前
基于服务的分布式事务(下)
点击蓝字关注我们 作者丨Willem Jiang 分布式事务协调场景介绍 在基于服务的分布式事务(上)中,我们举了一个业务场景的例子,就是一个初始服务创建了一个分布式事务,在这个分布式事务中包含了两个参与服务的本地事务,这两个本地事务由初始服务通过调用两个参与事务的服务方式组合在一起。根据分布式事务一致性的要求,这两个本地事务要么同时成功,要么同时失败。由于这两个参与事务的服务并不知道对......
有赞技术 / 8 小时前
HBase 读流程解析与优化的最佳实践
文 | zhaoyuan on 大数据 一、前言本文首先对 HBase 做简单的介绍,包括其整体架构、依赖组件、核心服务类的相关解析。再重点介绍 HBase 读取数据的流程分析,并根据此流程介绍如何在客户端以及服务端优化性能,同时结合有赞线上 HBase 集群的实际应用情况,将理论和实践结合,希望能给读者带来启发。如文章有纰漏请在下面留言,我们共同探讨共同学习。 二、 HBase 简介HBase 是一个分布式,可扩展,面向列......
Rokid技术团队 / 8 小时前
了解语音交互:从 “若琪,今天杭州的天气” 发生了什么?
首先,用户(人类)通过智能设备上的麦克风获取音频信号数据(PCM),通过“语音激活”模块,它能正确地将带有激活词的数据转换成云端可以识别的音频数据(如 opus)。接下来,由 VUI Client 会通过 WebSocket 上传音频数据,云端通过一系列算法最终将语音数据转换为两部分结果:ASR:纯文本,表示这段音频数据中用户所说的话,比如“若琪今天的天气”。NLP:JSON 格式的数据,NLP 也叫语义理解,通常会把每句话......
蓝狐笔记 / 8 小时前
[译] ETH 2.0:它会是什么(一)
前言:对很多以太坊投资者来说,ETH2.0都是模糊不清的,甚至对于很多开发者来说,它也不够清晰。那么,作为未来的以太坊替代品,ETH2.0的发展路线图包括哪些内容?有哪些值得我们关注的地方?本文有一个简要的叙述。本文作者James Prestwich,来源于hackernoon,由“蓝狐笔记”公众号社群的“Sien”翻译。 ETH2.0是什么 ETH2.0计划成为以太坊的替代品。在接下来的几年里,ETH2.0的设计者试图把以太坊的共......
蚂蚁金服分布式架构SOFAStack / 8 小时前
蚂蚁金服分布式链路跟踪组件埋点机制
SOFA ScalableOpen Financial Architecture是蚂蚁金服自主研发的金融级分布式中间件,包含了构建金融级云原生架构所需的各个组件,是在金融场景里锤炼出来的最佳实践。 SOFATracer 是一个用于分布式系统调用跟踪的组件,通过统一的 TraceId 将调用链路中的各种网络调用情况以日志的方式记录下来,以达到透视化网络调用的目的,这些链路数据可用于故障的快速发现,服务治理等。 本文为《剖析 | SOFATracer 框架......
u304657 / 8 小时前
etcd-browser:带有后悔药的 etcd ui
heartEngine / 8 小时前
[译] Docker:一场令人追悔莫及的豪赌
【编者的话】Docker纵然有其优势,但其背后亦存在大量设计不合理之处。这篇文章旨在阐述Docker的种种弊端,并指出相关依据。 每当我对Docker提出批判时,都会收到很多愤懑的回复。我曾于6个月前撰写一篇文章,即《为什么有人会选择Docker而非大型二进制文件?》,并终于在Hacker News上众多愤慨的批评声中看到了一些明智的评论。因而,今天的这篇文章主要是进一步阐述Docker的设计缺陷并回应未来可能将会面......
SnoWalker / 8 小时前
自己写 dubbo 链路追踪工具包:实现 dubbo 调用中传递打印 TraceId(开发及原理篇)
文章目录1. 需求描述2. 原理讲解2.1. Filter机制简述2.2. SPI机制简述3. 编码实现3.1. 依赖引入3.2. 编写TraceId生成类–TraceIdGenerator3.3. 编写线程上下文TraceIdUtil3.4. 编写自定义的TraceIdFilter实现com.alibaba.dubbo.rpc.Filter接口3.4.1. ConsumerSide消费者侧核心逻辑3.4.2. ProviderSide提供者侧核心逻辑3.5. 编写配置META-INF/dubbo/com.alibaba.dubbo.rpc.Filter4. 打包上传私服5. 小结6. 参考链......
dreamans / 8 小时前
MySQL InnoDB 存储引擎探秘
虞大胆 / 8 小时前
混合云下的 DevOps 在 vivo 互联网的探索落地
作者介绍:石建松,之前在百度做移动运维平台和评价运维平台,目前在vivo主要做系统交付架构设计和落地。 本次的分享我主要分三个部分,第一部分主要介绍 vivo 互联网架构整体演进和我们DevOps 建设历程,第二部分介绍混合云架构下 DevOps 整体实现方式,最后一个部分就是未来的探索。 1. vivo互联网架构演进和DevOps建设历程首先看第一个部分,首先介绍一下 vivo 互联网的整体业务,分为两部分,第一是......
u505746 / 8 小时前
[译] 深入理解 iptables 和 netfilter 架构
我爱计算机视觉 / 8 小时前
人脸检测江湖的那些事儿:从旷视说起
点击我爱计算机视觉标星,更快获取CVML新技术 本文来自知乎Face++ Detection组专栏,52CV获作者王剑锋授权转载。https://zhuanlan.zhihu.com/c_1065911842173468672 题外话这是 Face++ Detection Team(R4D)第 3 篇知乎专栏。如果说该专栏的定位是双向交流,一个比较贴切的词可能是「窗口」:一方面,我们希望从论文的生产、研究员的成长乃至公司的文化氛围等多方面被了解,被认识,被熟悉,希望......
Draven / 8 小时前
Go 语言数组和切片的原理
总结Reference数组和切片是 Go 语言中常见的数据结构,很多刚刚使用 Go 的开发者往往会混淆这两个概念,数组作为最常见的集合在编程语言中是非常重要的,除了数组之外,Go 语言引入了另一个概念 — 切片,切片与数组有一些类似,但是它们的不同之处导致使用上会产生巨大的差别。 这里我们将从 Go 语言 编译期间的工作和运行时来介绍数组以及切片的底层实现原理,其中会包括数组的初始化以及访问、切片的结构和常......
DuQi_NKU / 8 小时前
创业职场反鸡汤(一):莫做背锅侠
全系列总序 互联网范儿的创业公司是一个个充满希望、血汗和奇葩的地方。核心股骨干来自于互联网公司,短期ToVC长期IPO,让每个创业公司都像明日之星一样闪耀;但因为没文化没智商造就的各种奇葩挥霍的血汗,也让很多草台班子转瞬间就一地鸡毛。 我曾经在几个创业公司上手打工、兼职顾问,也听朋友谈过一些靠谱的故事。最近云计算方向没什么思路,就写一写创业职场的反鸡汤文章。 为什么叫反鸡汤哪?因......
开发者头条 / 8 小时前
你以为自己在偷偷找工作,其实 HR 和老板早就知道了
本文为燃次元(ID:chaintruth)原创 作者/ 韩墨 编辑 / 酉禾 “金三银四”的跳槽季就要来了,你以为你在不动声色地“骑驴找马”,事实上,HR对你的行为早已尽收眼底,想好应对之策了。 下图就是一个名为小鱼HR助手的小程序,为用户发送的人才流失预警邮件。上面赫然写着,我们发现贵公司最近以下几人有跳槽可能,表格中列出了姓名李XX,职位网站运营,学历本科,简历更新时间2019年2月11日。如果想......