Clik here to view.
Clik here to view.
PHP7被曝出一个远程执行代码漏洞
据外媒Securityaffairs近日披露,PHP7中一个远程代码执行漏洞在野利用被发现,该漏洞名为CVE-2019-11043。10月22日,安全专家Omar Ganiev通过Twitter宣布了PHP-FPM(PHP的FastCGI流程管理器)中“新补丁”远程代码执行漏洞。并且,该研究人员还共享了GitHub存储库上发布的PoC代码的链接。点击查看原文>
View ArticleGartner公布2020年十大战略技术趋势
日前,Gartner公布了2020年十大战略技术趋势展望。分析师们在本届奥兰多Gartner IT研讨会上对分析结果做出详尽阐述。Gartner公司将战略技术趋势,定义为“具有重大颠覆性潜力的趋势,正在从新兴状态中发展壮大,有望产生更广泛的影响及应用范围,或者正在以巨大的波动性迅速增长,并预计能够在未来五年内达到临界点。”Gartner公司副总裁兼研究员David...
View ArticleClik here to view.
初创公司技术困境:弹性部署与详尽测试
作为一家初创公司,构建软件要坚持创新,要有吸引力和竞争力。因为,市场在不断变化,新的需求也在不断出现。从软件角度来说,要保持这样的优势就意味着必须尽可能缩短文档和开发阶段所占的时间。当然,保持软件的弹性也很重要,提供优秀的服务是Algolia的重要目标之一。我们有许多高端用户,搜索功能对业务有非常重要的影响,所以不能接受宕机时间,尤其是在黑色星期五之类的特殊时间段。因此,开发者必须在软件的弹性与创新...
View ArticleClik here to view.
2019年多家开源公司改变了方向,这是正确的举动吗?
本文从2019年多家著名开源公司因为云服务对其业务的威胁而更改代码许可的事件出发,分析了正反两方意见和心理,再通过开源发展中的历史教训举例,强调了开源的核心是慷概,并呼吁企业必须在开源和利用开源赚钱的权利之间划一条线。站在2019年,自由软件和开源软件让我们当下所熟知的世界成为现实。从Web服务器到互动式咨询服务站,再到挖掘Facebook社交媒体消息的大数据算法,现在几乎所有与我们交互的计算机系统...
View Article我讨厌说说而已的敏捷
现在总有人说“敏捷死了”,然后又说“我们是开玩笑的”。他们想表达的意思是,敏捷本身并没有死,是我们的敏捷实践方式出了问题。那么怎么做才是对的?或许真正的敏捷只存在于理论之中?有时候我也会这么说,但现在已经感到厌倦了。网上有很多替敏捷辩解的观点:“有问题的是瀑布式scrum,而不是《敏捷宣言》中所宣扬的敏捷……”但Bob...
View ArticleClik here to view.
Adobe Creative Cloud 750万用户数据遭泄露
科技巨头Adobe遭遇重大数据泄露事件,近750万Adobe Creative Cloud用户数据暴露于网上。据BleepingComputer披露,该安全事件发生于本月,仅影响Creative Cloud用户。公开资料显示,Adobe Creative...
View Article云原生生态周报 Vol. 23:全球首个开放应用模型 OAM 开源
前言《云原生生态周报》由阿里云容器平台联合蚂蚁金服共同发布,每周一期。众多一线社区专家与您一起“跟踪动态,读懂社区”,分享云原生社区项目进展、活动发布、精选博客等信息。以下是第二十二期云原生生态周报的内容。业界要闻全球首个开放应用模型 OAM 开源2019 年 10 月 17 日,阿里巴巴合伙人、阿里云智能基础产品事业部总经理蒋江伟(花名:小邪)在 Qcon...
View Article前端周报:Node 13发布;TS 3.7支持可选链;5G人才供不应求
前端周报专注大前端领域内容,以对外文资料的搜集为主,帮助开发者了解一周前端热点,分为新闻热点、深度阅读、开源项目 & 工具等栏目。欢迎关注【前端之巅】微信公众号(ID: frontshow),及时获取前端周报内容。前端新闻React 公布 PreRelease 发行渠道为了使开发人员更容易地测试 React 的预发行版本,官方将通过三个单独的发行渠道规范发布流程,React...
View Article跟我一起认识Little’s Law
1.前言开发的同学或多或少都会跟“性能”这个玩意打交道,本文将要介绍的Little’s Law跟衡量性能的常见指标关系密切,所以在引出今天的主角Little’s...
View ArticleClik here to view.
如何使用开源Rasa和Mozilla工具构建语音助手
像谷歌助手这样的平台简化了自定义语音助手的构建。但是,如果你想要构建一个在本地运行并能确保数据隐私的助手,该怎么办呢?你可以使用Rasa、Mozilla DeepSpeech和Mozilla...
View ArticlePuppet:维护运行环境一致性的利器
配置管理工具的定位每次我提到配置管理工具,有些同学就会问类似的问题:容器化时代和Serverless时代,还需要配置管理工具吗?我们先不去讨论容器化之后是否需要配置管理工具,那什么时候容器能够在全球范围达到100%的普及?什么时候AWS仅提供容器而不再提供虚拟机呢?之所以会有如上的问题,根源还在于配置管理工具的定位,到底要解决什么问题?配置管理工具的厂商当然希望你什么事情都通过它来实现,在很长时间内...
View ArticleClik here to view.
区块链概念百股涨停,普通人该不该跟进?
今天,区块链板块掀涨停潮,科创板公司福光股份在集合竞价阶段就直接先以20%的涨幅涨停,开盘后,二三四五、京蓝科技、文化长城等近百只区块链概念股集体涨停,资金炒作热情高涨。OK集团旗下前进控股集团(01499.HK)开盘大涨,涨幅31.31%,桐城控股(HK:01611)涨幅38.30%。毫无疑问,今天的A股属于区块链概念。...
View Article从零开始入门 K8s:监控与日志的可观测性
一、背景监控和日志是大型分布式系统的重要基础设施,监控可以帮助开发者查看系统的运行状态,而日志可以协助问题的排查和诊断。在 Kubernetes 中,监控和日志属于生态的一部分,它并不是核心组件,因此大部分的能力依赖上层的云厂商的适配。Kubernetes 定义了介入的接口标准和规范,任何符合接口标准的组件都可以快速集成。二、监控监控类型先看一下监控,从监控类型上划分,在 K8s...
View Article中台产品面面观(一)
“中台产品面面观”将串联起数据、技术、业务三大中台,从数据资产化、流程自动化到应用场景化,实现中台降本提效、赋能前台。“面面观”将兼顾深度和广度,并由一系列产品分析报告组成。深度主要是侧重于整个中台完整实践,产品包括平台产品、方法论产品、治理产品,并将其结合落地最佳实践。广度主要是侧重于分析国内外Top中台公司的相关产品,包括阿里、华为等。“中台产品面面观”的第一篇是综述,将从市场、行业、需求、商业...
View ArticleClik here to view.
深入理解iOS图文混排原理并自定义图文控件
iOS开发中一般用UILabel来展示文字、UIImageView用来显示图片、UIButton用于简单的图文点击响应事件,稍复杂一点的可以借助NSAttributedString来实现图文混排需求,又或者将图文内容转换为HTML由WKWebView(UIWebView)来展示。然而以上方案都有各自的局限性:UILabel绘制NSAttributedString不能灵活定位文本内的点击锚点区域,转换...
View ArticleClik here to view.
阿里怎么做双11全链路压测?
前言关于性能测试的重要性及必要性已经是个老生常谈的问题了,现分别从技术角度和业务战略角度总结如下:而性能测试的目的也就是为了解决大型营销活动中洪峰流量引起的系统表现不确定性,一个理想的营销活动周期应该是有如下闭环流程:PS:1和2之间再加一个步骤。环境改造和基础数据准备。强调必须在生产环境。压测环境准备:需要复用真实的线上环境,压测结果和问题暴露才都是最真实情况。可通过压测流量全局识别、透传(数据进...
View ArticleClik here to view.
爱奇艺直播WebAssembly优化之路
WebAssembly技术简介近几年,WebAssembly技术非常火,可以说是成为了JavaScript一个新的转折点。JavaScript自1995年诞生之日起,其性能问题就被大家诟病。直到2008年,很多浏览器加入了即时编译器,JavaScript也开始引入JITs,再加上Google等厂商对其的大力优化,其性能提升了10倍不止。由此,JavaScript也开始跳出了浏览器的范围,在各个领域崭...
View ArticleClik here to view.
Jakarta NoSQL介绍
Jakarta NoSQL 是Jakarta EE中的一个规范, 最近被批准为EE4J项目,它可以帮助开发人员使用Java和NoSQL技术来创建企业级的应用程序。JNoSQL是Jakarta NoSQL的参考实现,它为一系列NoSQL数据库(如Cassandra、MongoDB、 Neo4J、CouchDB和 OrientDB等)提供了一组API和一个标准实现。Jakarta...
View ArticleYouTube 多目标排序系统:如何推荐接下来收看的视频
导读:今天分享篇 Youtube 推荐排序模块的论文 from RECSYS 2019:Recommending What Video to Watch Next: A Multitask Ranking Systemhttps://dl.acm.org/citation.cfm?id=3346997之前内部查找论文时就注意到了这篇文章,从摘要中就可以看出这应该是在...
View Article