• 深入 git rebase
    Git 的核心功能之一就是可以编辑历史。与其它将历史视为铁律的版本控制系统不同,在 git 中我们可以根据需要更改历史记录。它为我们提供了许多强大的工具,允许我们像使用重构来维护良好的软件设计一样策划良好的提交历史。这些工具对新手甚至中级用户来说可能有点难度,但指南将帮助解开 git-rebase 的神秘面纱。一句警告:通常不建议改变公共、共享或稳定分支的历史。编辑功能分支和个人复刻的分支是一个不错的选择,编辑你尚未推送的分支肯定是没问题的。在编辑提交后,使用 git push -f 强制提交,会将更改推送...
  • 容器十年,一部软件交付编年史
    作者介绍:张磊阿里云容器平台高级技术专家、CNCF官方大使Kubernetes 项目资深成员与维护者,曾就职于 Hyper、微软研究院(MSR),现在负责 Kubernetes 技术及上下游相关工作。2019 年,全世界的开发人员都开始习惯用容器测试自己的软件,用容器做线上发布,开始对容器化的软件构建和交付流程习以为常。全世界的架构师们都在对“云原生”侃侃而谈,描绘多云时代的应用治理方式,不经意间就把 “sidecar” 这种容器组织方式当做了默认选项。在“云”已经成为了大众基础设施的今天,我们已经习惯了把...
  • JVM-SANDBOX:从阿里精准测试走出的开源贡献奖
    阿里妹导读:稳定性是历年双11的技术质量保障核心。从 2016 年开始淘宝技术质量部潜心修行,创新地研发了一套实时无侵入的字节码增强框架,于是「JVM-SANDBOX」诞生了,并且顺手在 MTSC 大会上拿了开源贡献奖,今天,我们来瞅瞅这个拿奖的项目。在近日举行的中国移动互联网测试开发大会(简称MTSC大会),来自淘系技术质量开源项目「JVM-SANDBOX」以及淘系同学参与维护的「 ATX」 包揽了 MTSC 2019 年度开源贡献奖,表彰过去一年在测试领域开源项目中的突出贡献。其中,「JVM-SANDB...
  • 敢不敢模拟超过 5 万的并发用户?
    程序员的成长之路互联网/程序员/成长/职场 关注阅读本文大概需要 6 分钟。来自:http://t.cn/ES7KBkW本文将从负载测试的角度,描述了做一次流畅的 5 万用户并发测试需要做的事情。你可以在本文的结尾部分看到讨论的记录。快速的步骤概要:编写你的脚本使用 JMeter 进行本地测试BlazeMeter 沙箱测试使用一个控制台和一个引擎设置 Users-per-Engine 的数量设置并测试你的集合 (1 个控制台和 10-14 引擎)使用 Master / Slave 特性来达成你的最大 CC ...
  • 一起经典的APT攻击:从空白邮件到数据渗漏
    这个针对一家大型企业的高级持续性威胁攻击的故事,始于一系列的空白电子邮件。现在有越来越多的企业网络正在成为高级持续性威胁 (APT) 的目标。这篇文章重点介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击,该攻击导致了一次重大的数据泄露。在悉尼时间7月1日下午12点55分,Olivia Wilson(化名)午休回来,在她的收件箱里发现了一封新邮件,主题是 “我们今晚还开会吗?”。她习惯性地打开了这封邮件,结果发现里面是空的。Mary 认为这样的小事不值得向 IT 部门报告,所以她继续回去做...
  • Docker 和 Kubernetes到底是什么
    点击上方“蓝字”,轻松关注我们现在容器化已经成为趋势, Docker, Kubernetes 已经成为云市场的事实标准, 他们也都是 Golang 生态圈的一部分, 今天 014 程序员就尝试解释一下他们到底是什么.一句话概括Docker 和 Kubernetes?一句话来说, 想象我们在一个码头上, docker 就是沙箱, kubernetes 就是用起重机(用来管理调度一个个 docker沙箱的).Docker 到底解决了什么痛点?怎么理解呢?docker 其实就是一种 linux 环境的封装技术, ...
  • Kcon大会 | 美团安全分享APT检测设备的扩展研究
    作为安全领域内拥有丰富实战经验和技术积累的安全团队,美团安全研究院成员受邀参加Kcon黑客大会,并针对目前主流厂商在移动平台的ATP检测设备明显不足的现状,分享了关于「APT检测设备的扩展研究」的议题。现场议题围绕业界现状分析、相关设备的动态沙箱(蜜罐)技术等几个方面,充分展示美团安全团队对APT检测设备的扩展研究成果。议题解读APT检测设备的扩展研究演讲者 | JU ZHU目前就职于美团,有着9+年的安全研究经验,其中7+年主要从事高级威胁的研究,包括0Day、nDay 和漏洞挖掘。
  • KCon大会 | 美团安全分享APT检测设备的扩展研究
    作为安全领域内拥有丰富实战经验和技术积累的安全团队,美团安全研究院成员受邀参加KCon黑客大会,并针对目前主流厂商在移动平台的ATP检测设备明显不足的现状,分享了关于「APT检测设备的扩展研究」的议题。现场议题围绕业界现状分析、C相关设备的动态沙箱(蜜罐)技术等几个方面,充分展示美团安全团队对APT检测设备的扩展研究成果。议题解读APT检测设备的扩展研究演讲者 | JU ZHU目前就职于美团,有着9+年的安全研究经验,其中7+年主要从事高级威胁的研究,包括0Day、nDay 和漏洞挖掘。
  • 小程序底层实现原理及一些思考
    最近一直在做小程序的底层实现,过程中磕磕绊绊也多次进行架构方向上的转型,趁着周末抽空写一篇文章记录一下开发过程中遇到的问题和一些思考与决策。所以当时定了一个基本方向:让开发者使用Vue开发我们的小程序,开发体验完全与Web保持一致。若想做到这一点就不得不对Vue的渲染层进行一个托管与改造。
  • 小程序底层实现原理及一些思考
    最近一直在做小程序的底层实现,过程中磕磕绊绊也多次进行架构方向上的转型,趁着周末抽空写一篇文章记录一下开发过程中遇到的问题和一些思考与决策。所以当时定了一个基本方向:让开发者使用Vue开发我们的小程序,开发体验完全与Web保持一致。若想做到这一点就不得不对Vue的渲染层进行一个托管与改造。
  • 安全容器的发展与思考
    我们见证了容器安全和安全容器技术在争议中的发展,今天想要结合社区里和阿里云上安全容器的沿革,谈谈对安全容器技术未来发展的思考。和其他领域差不多,容器安全也是一项端到端的技术,从容器镜像本身的安全性和完整性,到运行容器的软硬件平台的基础设施安全性,再到容器运行时引擎的安全性都需要被照顾到,哪个都可能成为最短的那根板子。阿里云内外的安全容器技术发展历程说到容器的安全,我们可以回到容器的春秋战国时期了,不谈遥远的 FreeBSD
  • 安全容器的发展与思考
    我们见证了容器安全和安全容器技术在争议中的发展,今天想要结合社区里和阿里云上安全容器的沿革,谈谈对安全容器技术未来发展的思考。和其他领域差不多,容器安全也是一项端到端的技术,从容器镜像本身的安全性和完整性,到运行容器的软硬件平台的基础设施安全性,再到容器运行时引擎的安全性都需要被照顾到,哪个都可能成为最短的那根板子。阿里云内外的安全容器技术发展历程说到容器的安全,我们可以回到容器的春秋战国时期了,不谈遥远的 FreeBSD
  • 杭州云栖,蚂蚁和阿里云的程序员说了场“相声”
    蚂蚁金服过去十五年,重塑支付改变生活,为全球超过十二亿人提供服务,这些背后离不开技术的支撑。在2019杭州云栖大会上,蚂蚁金服将十五年来的技术沉淀,以及面向未来的金融技术创新和参会者分享。我是王旭,半年前刚刚结束一段创业,和团队一起加入了蚂蚁金服,创业期间,2017 年,我们在德州奥斯汀,和 Intel OTC 一起发布了 Kata Containers 安全容器项目,是这个项目的创始人之一;和我一起的是阿里云智能的奖哥,他是阿里云容器服务 ECI 的台柱子,也是 rust-vmm 开源项目的积极维护者。根据 Portworks 和 Aqua Security 的调查报告显示,被调查的大多数企业都不是正在使用容器,就是考虑使用容器。
  • 沙箱时代
    我们看浏览器中的 javascript 沙箱和服务器端的 serverless 沙箱,它们都有很多相同的特性:沙箱提供了必要的和外界打交道的接口,同时构筑了不可逾越的防火墙,防止沙箱中的代码访问权限之外的东西沙箱都是为不信任代码服务的,在浏览器中,我们不信任正在访问的网页;在服务器端,我们不信任租户的应用程序在我看来,和浏览器的沙箱相比,目前一切 serverless 沙箱的实现方式都是笨拙的。
  • 安全容器的发展与思考
    在杭州云栖大会容器专场,阿里云智能刘奖和蚂蚁金服王旭两位资深技术专家进行了一场精彩纷呈的演讲,与各位观众分享探讨了安全容器技术的过去、今天和未来。和其他领域差不多,容器安全也是一项端到端的技术,从容器镜像本身的安全性和完整性,到运行容器的软硬件平台的基础设施安全性,再到容器运行时引擎的安全性都需要被照顾到,哪个都可能成为最短的那根板子。阿里云安全沙箱的历史、现状以及未来从2013年到2019年的6年时间里,容器技术及生态每年都往前迈进一大步,经历了从提出技术理念、构建合作生态到商业落地应用的飞速发展周期
活跃用户
《科技日报》是富有鲜明科技特色的综合性日报,是面向国内外公开发行的中央主流新闻媒体,是党和国家在科技领域的重要舆论前沿,是广大读者依靠科技创造财富、提升文明、刷新生活的服务平台,是中国科技界面向社会、连接世界的明亮窗口。
《中国银行保险报》是中国银行保险监督管理委员会主管唯一工作日报。
数字生活家,手机新娱乐
专业的中文 IT 技术社区,与千万技术人共成长。
数字公民的糖
腾讯新闻旗下腾讯科技官方账号,在这里读懂科技!
凤凰科技频道官方账号,带你直击真相。
TechWeb专注于互联网消费领域,每日专业提供互联网产品、智能设备及互联网服务等方面的最新资讯。
从思考,到创造
让创业者不再孤独@i黑马
《环球科学》杂志官方帐号 www.huanqiukexue.com
用极客视角,追踪你最不可错过的科技圈。有快闻、也有洞见;有脑洞、也有思考。
雷锋网,读懂智能&未来。
36氪是中国领先的新商业媒体,提供新锐深度的商业报道。我们强调趋势与价值,我们的slogan是:让一部分人先看到未来。
最好的中文人物报道
笑谈开发轶事,品味程序人生。
可能是最会用故事讲解技术本质的公众号!
以通俗易懂的方式讲解数据结构与算法、计算机网络,计算机基础等编程知识。
程序员职业规划:职场晋升之路;探讨程序员转化转管理之路。程序员学习管理之道:团队管理、项目管理、管理工具的推荐和使用经验。
促进软件测试领域知识的传播