今天给各位分享开源vpn软件的知识，其中也会对开源vpn软件进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文导读目录：

1、14款顶级开源情报工具合集

2、1个技巧降低RADIUS认证服务器的部署成本

3、300366创意信息

4、6个新发现的黑科技APP

5、Anthos深度分析，看懂谷歌云的三级火箭

6、Docker用以提高Linux内核安全性的三大热点技术

7、Gecko36内核：火狐浏览器Firefox36 Beta1下载

8、GitHub精选

9、GNOME 43 发布

10、HTC推出号称世界最安全路由器Exodus 5G Hub：骁龙855加持

11、Linux系统管理员的10个最佳可视化工具，收藏了

12、ONOS商用现在进行时

13、OPNFV发布第三个版本Colorado 功能更强大

14、ProtonMail 改名为“Proton”，致力于提供一个隐私生态系统

15、Q新闻丨VS Code 1.28发布，大量新特性来袭；谷歌……

16、SUSE 发布容器桌面管理工具 Rancher Desktop 1.0.0

17、SylixOS 技术简介

18、ZeroTier：你自己的虚拟骨干网

19、互联网企业安全运维实践

20、五年了，Heartbleed 漏洞仍未修复

21、企业级SONiC星融元开源网络操作系统AsterNOS，功能更强大

22、公有云VPC功能小盘点

23、如何在 Ubuntu 15.04／CentOS 7 中安装 Lighttpd Web 服务器

24、实施 DevSecOps 以保护您的 CI／CD 管道

25、我的开源虚拟网络进阶之路

26、提高安卓安全性的开源分析工具

27、支持OpenStack，红帽将开源进行到底

28、特别报道丨软件流量手机上网零流量是真的吗？！

29、等到这些项目主网上线，牛市就回来了？

30、自称中本聪的"我的揭示"第二部分

　　1.14款顶级开源情报工具合集

　　2.如今，市场上大多数OSINT工具都提供下述三种关键功能，其中许多工具在某一特定领域表现得格外突出。

　　3.它们最常见的功能是帮助IT团队发现面向公众的资产，并绘制信用卡申请个性化分期需要什么每个人所拥有的可能导致潜在攻击面的信息。一般来说，它们不会试图寻找程序漏洞或执行渗透测试之类的事情。它们的主要工作是记录某人可以在无需诉诸黑客攻击的情况下公开找到的有关公司资产的信息。

　　4.一些OSINT工具执行的第二个功能是在组织外部（例如在社交媒体帖子中或在可能位于严格定义的网络之外的域和位置）寻找相关信息。那些进行了大量收购并获得了他们要合并的公司的 逾期多久可以个性化分期 IT 资产的组织会发现此功能非常有信用卡协商个性化分期用。鉴于社交媒体的急剧增长和流行，在公司范围之外寻找敏感信息可能对任何群体都有帮助。

　　5.最后，一些OSINT工具有助于将所有发现的信息整理和分组为有用且可操作的情报。为大型企业运行OSINT扫描可以产生数十万个结果，尤其是在包括内部和外部资产的情况下。整合所有数据并且能够优先处理最严重的问题将非常有帮助。

　　6.使用合适的OSINT工具可以帮助企业组织发现有关公司、员工、IT资产和其他可能被攻击者利用的机密或敏感数据信息，从而提高网络安全性。首先发现这些信息，然后隐藏或彻底删除它，可以帮助企业组织有效减少包含网络钓鱼攻击和拒绝服务攻击在内的一切攻击形式。

　　7.以下都是用于开源情报的一些顶级工具，我们将为大家介绍它们各自擅长的领域，以及各自的独到之处和能够为企业组织的网络安全工作带来的具体价值。

　　8.Maltego通过使用开源情报技术查询诸如DNS记录、whois记录、搜索引擎、社交网络、各种在线API和元数据提取之类的源，来找到这些信息之间的链接。据悉，它可以在单个图中对多达10,000个对象进行链接分析。

　　9.Maltego提供了各种图形布局的结果，这些图形布局允许信息被聚合，并且关系被立即和准确地显示。即便隐藏关系相隔三或四度，也可检测到。

　　10.Maltego程序通过自动搜索不同的公共数据源来工作，因此用户可以单击一个按钮并执行多个查询，据悉，每次执行的查询可以返回多达12个实体。由于该程序使用公共接口来执行搜索，因此它几乎可以与任何具有公共接口的信息源兼容。

　　11.一旦收集到信息，Maltego 就会建立链接，以揭开姓名、电子邮件地址、别名、公司、网站、文档所有者、附属机构和其他可能对调查有用的信息之间的隐藏关系，或寻找潜在的未来问题。该程序本身在Java中运行，因此它适用于Windows、Mac和Linux平台。

　　12.该程序有一个免费版本，功能有限，称为Maltego CE。Maltego XL桌面版本每个实例运行 1,999美元。用于大规模商业用途的服务器安装起价为40,000美元，并附带完整的培训计划。

　　13.Mitaka作为Chrome扩展程序和Firefox插件提供，可让您从Web浏览器中搜索超过72个 IP 地址、域、URL、哈希、ASN、比特币钱包地址和各种入侵指标（IOC）的搜索引擎。

　　14.该扩展程序充当各种在线数据库的快捷方式，可以通过单击进行查询，从而节省您的时间。对于那些更喜欢有重点且更有限集合的人，也可以选择替代扩展Sputnik。

　　15.Spiderfoot是一款免费的OSINT侦察工具，它集成了多个数据源来收集和分析IP 地址、CIDR 范围、域和子域、ASN、电子邮件地址、电话号码、姓名和用户名、BTC 地址等。在 GitHub 上可用，Spiderfoot带有命令行界面和嵌入式Web服务器，用于提供直观的基于Web的GUI。

　　16.该应用程序本身带有200多个模块，非常适合红队侦察活动，以发现有关目标的更多信息或识别您或您的组织可能在互联网上无意暴露的内容。

　　17.Spyse将自身描述为面向网络安全专业人士的“最完整的互联网资产注册中心”。Spyse 依赖于OWASP、IntelligenceX 和前面提到的Spiderfoot 等项目，收集有关网站、其所有者、相关服务器和IoT设备的公开数据。然后通过Spyse引擎对这些数据进行分析，以发现这些不同实体之间的任何安全风险和连接。

　　18.Spyse有免费计划可用，但对于计划使用Sypse API构建应用程序的开发人员，可能需要付费订阅。

　　19.顾名思义，BuiltWith是一款帮你发现流行网站构建技术的工具。不同的技术堆栈和平台为不同的站点提供支持。例如，BuiltWith可以检测网站是否使用WordPress、Joomla或Drupal作为其内容管理系统（CMS），并提供更多详细信息。

　　20.BuiltWith还会生成一个网站使用的已知JavaScript/CSS库（例如jQuery或Bootstrap）的整洁列表。此外，该服务还提供安装在网站上的插件列表、框架、服务器信息、分析和跟踪信息等。BuiltWith可用于侦察目的。

　　21.更重要的是？将BuiltWith与WPScan等网站安全扫描程序结合使用（例如与WordPress漏洞数据库API集成）还可以用于发现影响网站的常见安全漏洞。

　　22.对于那些想要识别站点的主要技术堆栈的人来说，Wappalyzer可能更适合，因为它提供了更集中、更简洁的输出。亲自尝试BuiltWith和Wappalyzer，看看哪个更适合您的需求。

　　23.Intelligence X 是同类首创的档案服务和搜索引擎，它不仅可以保留网页的历史版本，还可以保留由于内容令人反感或法律原因而从网络上删除的整个泄露数据集。尽管这听起来可能与 Internet Archive的Wayback Machine类似，但Intelligence X在服务重点保留的内容类型方面存在一些明显差异。在保留数据集方面，无论存在多大争议，Intelligence X 都一视同仁。

　　24.Intelligence X之前保留了超过49,000个Fortinet VPN 的列表，这些VPN被发现容易受到路径遍历缺陷的影响。本周晚些时候，这些VPN的明文密码也暴露在黑客论坛上，尽管后来这些数据已从这些论坛中删除，但仍被Intelligence X保留。

　　25.此前，该服务已经索引了从希拉里·克林顿（Hillary Clinton）和唐纳德·特朗普（Donald Trump）等著名政治人物的电子邮件服务器收集的数据。而Intelligence X最新索引的例子包括2021 年国会山骚乱的镜头以及Facebook 5.33 亿个人资料的数据泄露事件。

　　26.对于情报收集者、政治分析家、新闻记者和安全研究人员来说，此类信息在各个方面都具有难以言喻的价值。

　　27.对于经常访问暗网的人来说，可能已经非常清楚应该在哪里寻找自己需要的信息，但对于那些新手来说，DarkSearch.io可以作为帮助其入门的好平台。与另一个暗网搜索引擎Ahmia一样，DarkSearch也是免费的，但带有用于运行自动搜索的免费API。

　　28.尽管Ahmia和DarkSearch都有.onion站点，但您不必一定要转到.onion版本或使用Tor来访问这些搜索引擎中的任何一个。您只需从常规网络浏览器访问darksearch.io即可搜索暗网。

　　29.您如何在互联网上搜索50万个git存储库？当然，您可以尝试 GitHub、GitLab 或 BitBucket 提供的单独搜索栏，但Grep.app可以非常高效地完成这项工作。事实上，最近Twitter用户和记者非常喜欢使用 Grep.app 来了解大约有多少存储库在使用Codecov Bash上传器：

　　30.在搜索潜伏于OSS存储库中的与IOC、易受攻击的代码或恶意软件（例如Octopus Scanner、Gitpaste-12或恶意的GitHub Action加密货币挖矿PR）相关的字符串时，Grep.app也能很好地发挥作用。

　　31.使用Python工作的开发人员可以利用Recon-ng中的强大工具，该工具是用Python语言编写的。它的界面看起来与流行的Metasploit框架非常相似，从而可以减少那些有经验之人的学习曲线。它还具有许多Python模块缺乏的交互式帮助功能，因此开发人员应该能够快速上手。

　　32.Recon-ng可自动执行耗时的OSINT活动，例如剪切和粘贴。 Recon-ng并没有声称所有OSINT收集都可以通过其工具进行，但它可以用于自动化许多最流行的收集类型，为仍然必须手动完成的事情留出更多时间。

　　33.它具有非常模块化的框架和许多内置功能，使得即便是最初级Python开发人员也可以创建公开可用数据的搜索并返回良好的结果。标准化输出、与数据库交互、发出Web请求和管理API密钥等常见任务都是界面的一部分。开发人员无需编写Recon-ng来执行搜索，只需选择他们希望其执行的功能，并在几分钟内构建一个自动化模块。

　　34.Recon-ng 是免费的开源软件。可用的wiki包括有关开始使用该工具的综合信息以及使用它的最佳实践。

　　35.作为此列表中最简单的工具之一，theHarvester旨在捕获存在于组织拥有的网络之外的公共信息。它也可以在内部网络上找到附带的东西，但它使用的大多数工具都是面向外部的。作为渗透测试或类似练习之前的侦察步骤，它将是有效的。

　　36.theHarvester 使用的来源包括流行的搜索引擎，如Bing和Google，以及鲜为人知的搜索引擎，如dogpile、DNSdumpster和Exalead元数据引擎。它还使用Netcraft Data Mining和 AlienVault Open Threat Exchange。它甚至可以利用Shodan搜索引擎来寻找已发现主机上的开放端口。通常，Harvester工具会收集电子邮件、名称、子域、IP和URL数据。

　　37.TheHarvester无需任何特殊准备即可访问大多数公共资源。但是，其使用的部分源可能需要API密钥。此外，您的环境中还必须有Python 3.6或更高版本。

　　38.任何人都可以在GitHub上获得 theHarvester。建议您在从那里克隆时使用virtualenv创建一个隔离的Python环境。

　　39.Shodan是一个专用搜索引擎，用于查找有关设备的情报，例如构成物联网（IoT）的数十亿设备，这些设备通常无法搜索，但如今却无处不在。它还可用于查找目标系统上的开放端口和漏洞等内容。其他一些OSINT工具（如theHarvester）将其用作数据源，但想与Shodan深度交互必须要是付费帐户。

　　40.作为OSINT工作的一部分，Shodan可以监控和搜索的范围体量令人震惊。它是少数能够检查操作技术（OT，例如在发电厂和制造设施等地方的工业控制系统中使用的那种）的引擎之一。如果没有像Shodan这样的工具，任何在部署信息技术和OT的行业中收集OSINT的工作都会存在很大的缺失。

　　41.除了相机、建筑传感器和安全设备等物联网设备外，Shodan还可以查看数据库等内容，以了解是否有任何信息可通过主界面以外的路径公开访问。它甚至可以与视频游戏一起使用，发现诸如《我的世界》（Minecraft）或《反恐精英：全球攻势》（Counter-Strike: Global Offensive）服务器隐藏在公司网络中不应该存在的地方，以及它们产生的漏洞。

　　42.任何人都可以购买Freelancer许可证并使用Shodan每月扫描多达5,120个IP地址，并返回多达一百万个结果，每月只需花费59美元；需求更多的用户可以购买企业许可证，它提供无限的结果和每月最多300,000个IP的扫描。企业版每月收费899美元，其中还包括漏洞搜索过滤器和高级支持等服务。

　　43.GitHub上另一款免费提供的工具Metagoofil已经经过了优化，可以从公共文档中提取元数据。Metagoofil可以调查其能够通过公共渠道访问的几乎任何类型的文件，包括.pfd、.doc、.ppt、.xls 和许多其他文件。

　　44.Metagoofil能够搜索返回诸如与发现的文档相关联的用户名以及真实姓名（如果可用）之类的内容。它还映射了如何访问这些文档的路径，而这些文档又会提供诸如服务器名称、共享资源和有关主机组织的目录树信息之类的内容。

　　45.Metagoofil发现的一切对于黑客来说都非常有用，他们可以用它来执行诸如发起暴力密码攻击甚至网络钓鱼电子邮件之类的事情。想要保护自己的组织可以使用与攻击者相同的OSINT工具来收集信息并在恶意行为者采取主动之前保护或隐藏它。

　　46.对于那些需要真正深入了解OSINT收集的复杂矩阵的人来说，searchcode是一款高度专业化的搜索引擎，可以在源代码中寻找有用的情报。出人意料的是，这个强大的引擎出自一名开发人员之手。

　　47.由于在执行搜索之前需要首先将代码库添加到程序中，因此搜索代码跨越了OSINT工具和旨在查找公共信息以外事物的工具之间的界限。但它仍然可被视为一种OSINT工具，因为开发人员可以使用它来发现与正在运行的应用程序或仍在开发的应用程序上的代码内部可访问敏感信息相关的问题。在后一种情况下，可以在应用程序部署到生产环境之前修复这些问题。

　　48.用户只需输入他们的搜索字段，searchcode就会返回相关结果，并在代码行中突出显示搜索词。建议的搜索包括用户名、安全漏洞（如eval $_GET调用）、不需要的活动函数（如re.compile）以及可用于发起代码注入攻击的特殊字符。

　　49.大多数情况下，searchcode返回的结果都是不言自明的。但是，如果需要，可以单击这些结果以查找更深入的信息或匹配问题。

　　50.用户想要获取的信息并非总是英文。根据相关数据显示，只有大约四分之一的互联网用户将英语作为他们的主要语言，尽管各种消息来源称多达55%的互联网内容是英语。您需要的信息可能是中文、西班牙文或泰米尔文。

　　51.Babel Street的Babel X是一款用于公共互联网（包括博客、社交媒体、留言板和新闻网站）的多语言搜索工具。它还可以搜索暗网（包括Onion 站点），以及可以通过内容所有者的协议或许可访问的一些深层网络内容。该产品能够对其找到的信息源进行地理定位，并且可以执行文本分析以识别相关结果。Babel X目前能够搜索200多种语言。

　　52.多语言搜索的有效用例包括搜索全球新闻以获得态势感知——例如，了解勒索软件攻击的目标趋势。它还可用于发现公司在外国网站上出售的知识产权，或显示关键合作伙伴已被泄露的信息。客户还使用Babel X在非英语留言板上查找可疑攻击者的用户句柄。

　　53.Babel X的主要产品是基于云的，允许客户通过添加自己的数据源进行搜索来定制它。Babel Box是一个本地版本，但缺少Babel X的一些功能，例如访问深层网络数据源。Babel Channels 是成本最低的选项，它是一个精选的数据源集合。移动应用程序可用于所有选项。

　　54.虽然上述这些工具提供了丰富的OSINT数据，但还有许多其他工具和技术可以帮助您充分了解您组织的公共足迹。发现更多工具的绝佳资源是OSINT框架，它提供了一个基于Web的界面，可以细分OSINT研究人员感兴趣的不同主题领域，并将您连接到可以帮助您嗅探所需信息的工具。

　　55.OSINT框架推荐给您的工具都是免费的，尽管有些需要注册或提供功能更齐全的付费版本。有些只是帮助构建高级谷歌搜索的工具，可以产生惊人的信息量。OSINT框架由Justin Nordine维护，并在GitHub上有一个项目页面。

　　56.并非每一次黑客入侵都涉及高级持续威胁或深入、复杂的渗透。黑客和其他人一样，将采取最简单的途径达到他们的目标。如果他们想要的信息能通过可公开源vpn软件开访问的渠道获得，则无需尝试通过数月的努力来破解严密的网络安全防线。至少，敏感信息可以用作获取有效凭证或帮助以较少的努力或风险实现有效入侵的捷径。

　　57.虽然OSINT技术经常被恶意行为者用作发起非法攻击之前的侦察工具，但在大多数情况下，这些工具和技术本身是完全合法的——毕竟，它们旨在帮助您掌握已发布或以其他方式公开的数据。甚至政府机构也被鼓励使用OSINT技术来发现其自身网络安全防御中的漏洞。开源vpn软件　　1.1个技巧降低RADIUS认证服务器的部署成本

　　2.农行个性化分期协议流程信用卡个性化分期逾期后果

　　3.部署一个 RADIUS 认证服务器的成本是多少？这是很多 IT 管理员十分看重的问题。特别是在网络安全地位不断上升的背景下，越来越多企业希望为无线内网和 VPN 环境实施 RADIUS 认证服务，目前也有多种方法可供考虑。下面将介绍几类主流方案。

　　4.开源的 FreeRADIUS 认证服务器就是很多企业选择在本地部署的免费方案，顾名思义，FreeRADIUS 提供的所有服务都是免费的。 软件层面来说，FreeRADIUS 确实是免费的，但企业依然需要部署硬件或虚拟服务器来托管软件。所以部署成本大部分都集中在安装、配置和管理 RADIUS 认证服务器的人员开销上。而且，FreeRADIUS 的长期运维也是相当费时费力。

　　5.除了免费的 RADIUS 服务平台之外，市场上也有不少付费的 RADIUS 认证服务器方案。这些解决方案在订阅运维和前期资本支出方面提供不同的订阅价格，从每月几十块到每台服务器几千块不等，还有其他附加服务费。 当然，这些付费方案中大多数还是不能避免较高的运维管理成本，再算上 RADIUS 认证服务器价格，对于企业来说也是一笔不小的费用。鉴于很多成长型企业在时间和预算方面都受到限制，所以这类付费的 RADIUS 方案性价比并不高。

　　6.很多企业中都存在一个有趣的现象，那就是将企业自建的 FreeRADIUS 等本地 RADIUS 认证服务器完全迁移到云上，只要将云服务器直接指向企业的无线接入点和 VPN 网络，就能通过 RADIUS 云服务平台进行身份认证。虽然云服务需要收费，但企业节省了服务器的实施和运维成本。 NingDS身份目录云就是一个基于云的身份和访问管理平台，由于 RADIUS 依赖于目录服务来验证用户身份，因此将其内置到NingDS 的LDAP目录服务中，极大地简化了连接过程。RADIUS 认证云服务还可以用于网络安全技术，例如VLAN 标记，确保只有授权用户才能访问所需的网络资源。　　1.300366创意信息

　　2.数字乡村

　　3.关联理由｜公司以创意大数据平台为基础，融合智慧交通、智慧城管、智慧农业、智慧林业、智慧水务等应用，建设创意特有“智慧城乡”服务体系

　　4.区块链

　　5.关于个性化分期申请法律法规

　　6.关联理由119年10月28号盘中披露，公司做过基于区块链的加油站现金财务管理解决方案并研制了相应系统，通过物区块链技术为石油公司的现金管控提供了不可篡改、自主安全可控的综合解决方案，具体在青海逾期后个性化分期、西宁、玉树等市的某加油站有过试点应用

　　7.大数据

　　8.关联理由｜公司以大数据技术为核心，融合云计算、物联网等技术，研发出具有自主知识产权的大数据治理平台、智能大数据融合平台、社会治安综合邮政信用卡有个性化分期吗治理平台等一系列大数据产品，提供基于城市综合运行指数体系的智慧治理综合解决方案、智慧社区、基层社会治理等大数据综合解决方案，广泛应用于四川、贵州、海南等地区的各级政府及行业客

　　9.户

　　10.银行不同意个性化分期还款怎么办智慧城市

　　11.关联理由｜公司的大数据业务拥有多地智慧城市项目；子公司格蒂电力是一家电力行业信息方案解决提供商，在智慧园区、智慧小镇、智慧城市顶层规划业务领域继续与国内相关高校和研究机构合作，已形成智能化绿色节能建筑整体解决方案

　　12.国产软件-

　　13.关联理由｜软件信息技术服务提供商；已形成以数据库为核心、大数据和5G为两翼的自主可控技术及产品体系，服务于政府、运营商、能源、金融、交通、教育、军队等多个领域的超过500个大型企业级用户；20年软件业务收入20.06亿元，营收占比

　　14.100%

　　15.云计算数据中心

　　16.关联理由｜能源及政务大数据行业领军企业；以大数据为核心，依托云计算、物联网等技术为通信、电力、政府、能源等多个行业的客户提供大数据产品及综合解决方案；数据库核心产品 GreatDB （万里数据库）拥有单机版和分布式版，其中分布式架构产品是重点行业数据库升级改造和国产化替代的

　　17.最佳选择之一

　　18.华为云·鲲鹏﹣

　　19.关联理由｜公司控股子公司万里开源已成为华为鲲鹏凌云伙伴，共建鲲鹏产业生态；此外，公司也是华为数通安全五钻合作伙伴，该认证代表华为对公司的销售业绩、交付能力的最高肯定；鲲鹏凌云伙伴计划是华为云围绕鲲鹏云服务推出的一项合作伙伴计划，华为云为合作伙伴提供培训、技术、营销、业务的面支持，帮助伙伴基于华为云鲲鹏云服务进行开发、应用移植，并开辟云市场鲲鹏专区，助力伙伴商

　　20.网络安全

　　21.关联理由｜公司 Turbolinux 在中国 Linux 服务器操作系统领域占有重要地位，广泛应用于邮政、电信、银行、能源、铁路等各个领域，具有稳定、高效、安全的特点；国产数据库产品底层代码完全由自己掌握，具有自主知识产权，是真正自主可控的国产数据库产品，目前已在电力、通信等领域大面积商用；公司数据虚拟化产品还通过了国家保密局安全评测中心测试认证，未来将拓展至国家涉密的信息系统领域；公司关于 VPN 方面主要涉及运营商信息安全方面的业务；公司是华为数通安全五钻合作伙

　　22.伴和供应商

　　23.数字经济

　　24.关联理由｜公司作为成都“建圈强链”行动人工智能产业链链主企业、大数据产业链准链主企业，首批签约算力服务入驻成都智算中心，积极参与成渝地区数字经济建设

　　25.华为产业链

　　26.关联理由｜公司是华为数通安全 CSP 五钻及多产品金牌合作伙伴，主要为其数字化站点提供监控、采集产品及整体解决方案，5G微站电源产品在中国铁塔已上线

　　27.国产操作系统

　　28.关联理由｜公司操作系统（ Turbolinux ）在中国 Linux 服务器操作系统领域占有重要地位；持股

　　29.%）万里开源的全资子公司北京拓林思软件有限公司从事 Linux 操作系统开发20年，是中国最早从事 Linux 产品化的公司之一，其单一项目 Linux 操作系统在企业级部署数量及部署范围上处于行业领先地位；公司作为能够为国家电网提供泛在电力物联网全栈解决方案的合作伙伴，下一步将重点为（国家电网）打造和优化自主可控数据库、嵌入式操作系统

　　30.泛在电力物联网

　　31.关联理由｜公司在泛在电力物联网领域形成覆盖感知、网络、平台、应用和安全五大领域的泛在电力物联网全栈解决方案，为国家电网提供咨询、规划、产品、研发及服务工作，成为国家电网全领域合作伙伴

　　32.军工

　　33.关联理由｜公司现有军工类产品有用于航空航天的目标态势、信号态势等应用场景，主要合作对象是军事院校与军工科研院所

　　34.5G-

　　35.关联理由｜数字化转型服务提供商；公司5G相关业务包括5G物理层技术产品、5G分布式小基站、5G加速卡产品、5G智能工业网关产品、5G垂直行业解决

　　36.军民融合

　　37.关联理由｜公司现有军工类产品有用于航空航天的目标态势开源vpn软件、信号态势等应用场景，主要合作对象是军事院校与军工科研院所

　　38.毫米波通信　　1.6个新发现的黑科技APP

　　2.【智能修复老照片】是一款提供修复老照片、为照片上色、无损放大、动态照片合成等功能的AI软件，这类软件其实有不少，不过目前体验下来【智能修复老照片】算是效果比较好的那一档招行个性化分期不减免水平，有这类需求可以用它，效果还原得还可以。

　　3.借呗个性化分期的条件招商银行协商个性化分期 广发信用卡协商个性化分期

　　4.【社恐快跑】是最近新发现的一款很有意思的应用，它可以模拟真实来电、手机关机、余额显示、消息提醒等等，这样子你就能在一些场面比较尴尬的聚会、饭局、相亲场面中，通过【社恐快跑】这款APP提前设定好模拟来电什么的，给你找个非常真实的借口顺利开溜。

　　5.【花火阅读】，一款非常干净无广告的书籍阅读器，自带提供书源导入的功能，基本上大部分书籍都能搜索得到。

　　6.【Byakugan白眼】是一款可以检测山寨机的APP，它是采用用户可以通过它来能够帮助用户获取到最真实的手机数据，避免被一些山寨机欺骗，包括CUP、内存、磁盘都能够测试的到，如果是山寨机修改真实数据也是会被测试到，另外白眼Byakugan完全免费开源的，有二次开发能力可以直接进行开发。

　　7.当然了，这个APP实际上用户一般不会用到，不过如果你平时有购买二手手机的习惯，倒是可以作为一个检测工具，收藏起来说不定以后会用到。

　　8.其实此前安利过很多待办事项的APP给大家，不过这种APP主要还是要看大家自律是否能够去记录事项逐一完成，跟传统纸质的代办形式差不多。

　　9.不过一款待办APP《人升》却是有点意思，它是融合了游戏化激励元素在里面，你完成任务后可以像玩养成游戏一样获得『经验值』、『金币』奖励，经验值奖励能提高你不同属性的『等级』；你可以使用金币去商店购买里面的虚拟商品，达成一定的等级或者完成天数条件，可以解锁『成就』，从而获取更多的奖励...

　　10.好了，如果上面的【人升】游戏模拟代办事项都解决不了你对学习和工作的拖延症，老是想玩手机，那么只能继续出动更厉害的【屏幕使用时间】，它不单单是一个可以用来统计用户每天使用屏幕的情况、各个app的使用时间，对用户进行一些手机使用健康的提醒，最重要是可以对各个APP使用时长进行限额控制，超出就不给用了。然后使用app usage和apk analysis的功能统计具体到每一个小时的情况、查看apk 中页面服务权限等信息、提取apk分享好友、跳转apk管理页面等。

　　11.如果连这个APP都拯救不了你的过度沉迷手机，那就只能放弃了...

开源vpn软件　　1.Anthos深度分析，看懂谷歌云的三级火箭

　　2.信用卡个性化分期利息是多少 申请个性化分期还款话术 个性化分期逾期了怎么办 桑达尔与Anthos，图片来自谷歌云官方博客

　　3.文｜郭华

　　4.今年4月9日，谷歌在旧金山召开了Google Cloud Next 19。

　　5.大会持续了两天，共有75个专题，100多个公告，30000多人参加。

　　6.但我认为真正值得注意的只有下面5点：

　　7.一个产品，Anthos；两个人，谷歌CEO 桑达尔·皮查伊（Sundar Pichai），谷歌云CEO 托马斯·库里安（Thomas Kurian）；两件事，扩充销售队伍，拓展合作伙伴。透过这5点我们便能看清谷歌云三级火箭的全貌。

　　8.那便是以开放的方式抢占云计算入口，进而推广谷歌云。

　　9.唔？

　　10.你可能会问我“你确定这不是两级么”。

　　11.还有一级藏的太深，其实真的有三级。

　　12.不信，请往下看：）

　　13.“Bringing the cloud to you”。

　　14.把云带给你，这是Anthos产品页的第一句话。

　　15.短短五个字，既表明了Anthos云计算入口的定位，也表明了谷歌云你不过来我就过去的态度。

　　16.简单又值得品味。

　　17.不过Anthos本身却是一个比较复杂的东西，它由原来的谷歌云服务平台升级而来，下面包括多种产品和解决方案，如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……

　　18.完全展开讲既不现实也无必要，为了让大家更容易理解，我做一个简单的定义：

　　19.Anthos是以Kubernetes为核心的混合云/多云管理平台。

　　20.概念不多，我们一个一个解释。

　　21.混合云（hybrid cloud）不是什么新概念，18年AWS发布了混合云平台Outposts，随后Azure也发布了Azure Stack。我前面的文章《AWS杀死了云计算……》提到过云计算伴随互联网创业潮兴起，那么同样会伴随其衰落，以AWS为例，近年来增长率只有40%多，下滑明显。

　　22.图1 AWS营收与增长率 form bernardgolden.com

　　23.只看这份数据，我们可能会得出一个结论是云计算逐渐见顶。

　　24.但其实并不是。

　　25.图2 IDC IT market

　　26.对照IDC的调查数据便可知道，传统数据中心仍然占了市场大头，并且私有云也会逐渐扩大，所以很明显云计算还有很大空间。

　　27.那为什么AWS增速放缓了呢？

　　28.因为现在互联网红利吃的差不多了，该上云的也都上了，剩下的都是传统企业客户，他们对数据安全性，资源可控性要求更高，所以对公共云并不是那么认可。

　　29.市场很大，但都是难啃的骨头。

　　30.比起公共云，他们更容易接受私有云和混合云。

　　31.私有云指的是给客户在自己的网络环境中部署一套云系统，与外界隔离。

　　32.混合云指的是公共云、私有云甚至自建机房混合使用，核心&稳定的业务放私有部分，外围&弹性的业务放公共云，数据和应用统一管理并且能够在两种云中间自由移动。

　　33.对客户来说，混合云的方式既留了核心数据，降低了迁移风险，又能在原来资源的基础上增加公共云的弹性，一举多得。

　　34.而对云厂商来说，占住混合云的口子，其实相当于搭建了一条资源迁移的通道——业务增长，云上扩容最方便，时间流逝，自建机器终要报废，此消彼长，最终达到上云的目的。

　　35.所以虽然AWS过去一直号称只有公共云才是真正的云，但面对现实也不得不妥协推出了以VMware为核心的Outposts混合云产品。

　　36.从这个角度看，谷歌的Anthos并不算高明，甚至比起竞争对手来说还略显反应迟缓。

　　37.如果说混合云是纵向扩展市场，那多云则有点横向抢市场的感觉了。

　　38.狭义上多云（multi-cloud）指的是混合使用多个云厂商的资源，比如AWS、Azure和谷歌云。

　　39.对客户来说，多云策略的好处一是防止被某个云厂商锁定，二是云厂商出故障时尽量不影响自己。这并不是杞人忧天，17年AWS S3宕机影响了很多公司，比如Adobe、Docker、GitHub、Slack、GE、Quora 等，根据统计A-Z 26 个字母全部占满，可见影响之大，大家戏称AWS瘫痪了全球一半互联网。

　　40.近几年来几乎每年都有云厂商发生故障，越来越多的企业开始慎重考虑这个问题。

　　41.但Anthos仅仅是从客户角度出发的吗？

　　42.谷歌就没点私心吗？

　　43.我认为不是。

　　44.图3 云厂商市场比例

　　45.Anthos目前支持谷歌云、AWS和Azure三种云的混合使用。

　　46.不难想象，Anthos相当于在谷歌云和AWS、Azure之间搭了一个桥梁， 从图3的数据看，谷歌云所占市场份额还相对较小，显然从直觉上客户会源源不断的“扩散”到谷歌云上来。

　　47.Anthos并没有支持份额更小的IBM云与阿里云，这与2018年IBM推出的多云工具只支持AWS、Azure和IBM cloud如出一辙。

　　48.再问问龙头老大AWS的对多云的态度，AWS“对多云的实际价值表示观望”。

　　49.只支持自己和比自己市场份额大的平台，或许这就是多云产品的热力学第二定律。

　　50.一纵一横，Anthos野心很大，但从前面描述也能看到，Anthos既不是第一个混合云方案，也不是第一个多云方案。

　　51.它能成功吗？

　　52.我觉得有希望，至少从需求看这部分市场很大。

　　53.图4 RightScale 2018 State of the Cloud Report

　　54.RightScale调查了企业客户（雇员大于1000人）对云计算的态度，数据显示所有受访者中51%考虑混合云，21%考虑多云（公共云），另有10%考虑多云（私有云），总体加起来占81%。注：这里多云的概念被泛化了，包括混合云和狭义的多云。

　　55.这比例相当惊人。

　　56.所以市场绝对有，关键还是看产品能不能做好。

　　57.这时候就不得不提Anthos所依赖的Kubernetes了，这才是谷歌云的第一级火箭。

　　58.Kubernetes是谷歌开源的容器编排系统，2014年对外宣布，2015年发布1.0版本，同年谷歌与Linux基金会一起成立云原生计算基金会（CNCF-Cloud Native Computing Foundation），并把Kubernetes作为种子产品捐赠给了CNCF。

　　59.这里又涉及了一些新概念，比如容器化，比如云原生。

　　60.简单说，AWS EC2等产品是基于虚拟机来做的资源虚拟化，而容器化是比虚拟机来说更简便的一种部署方式；云原生（Cloud Native）与其说是一种技术，不如说是多种技术组合而成的规范，最开始包括下面三个特点：应用容器化面向微服务架构应用支持容器的编排调度云原生的目标是帮助公司和机构在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。

　　61.在谷歌的推动下，Kubernetes和CNCF都发展迅猛，早在2017年AWS、Azure、谷歌云、阿里云和IBM云等前五大云厂商都已经成为了CNCF 会员，并纷纷在自己的云平台中提供了Kubernetes服务——用外国人的话说这叫做“他们确认了云原生和容器是企业计算的未来”。

　　62.图5 Google Trends ：EC2 VS Kubernetes

　　63.这点从Goole Trends也能得到印证，自2017年末开始Kubernetes的热度已经超过了EC2，且差距在逐渐加大。

　　64.Kubernetes这一级已经飞的足够高了。

　　65.所以按照这个趋势，大家将来会以云原生（基于Kubernetes）的方式使用云计算，而这一切都是开源技术，理论上不管是自建机房还是私有云，也不管是AWS还是谷歌云，技术栈都一样。

　　66.所以Anthos能够以Kubernetes为核心统一混合云与多云的解决方案，这便是与竞争对手最大的不同。

　　67.既然Kubernetes这么重要，那为什么谷歌还要把它捐给CNCF？

　　68.这不得不提一下谷歌的开放云（Open cloud）策略。

　　69.谷歌云官网有一篇文章《Why we believe in an open cloud》详细描述了谷歌对云计算的看法，重点如下：

　　70.开放赋予客户灵活选择并随时迁移的能力，不管是自建机房、私有云还是任意公有云。开源软件可以带来更多想法，也能构建持续的客户反馈循环。开放API可以帮助大家在别人的基础上构建自己的工作。从本质上来说，开源软件能够让云服务商提供同质化产品，尤其是IAAS和PAAS，产品在设计与交互层面不再有区别，只剩背后的性能、可靠性。

　　71.从水和电的角度来看，云计算本该如此，想做公共服务必须提供同质化产品。

　　72.谷歌并不是说说而已，截止目前已经开源如Kubernetes、TensorFlow、Chromium等一大批重磅软件。

　　73.图6 谷歌开源软件

　　74.关于Cloud Native和Open Cloud，我从一个局外人的身份来看是完全支持的，理论上确实可以做到混合部署随时迁移，因为所有软件都是开源软件，开发规范也是开放标准，你可以在任意地方部署。

　　75.那么这对谷歌多有利？或者对其他厂商多不利？

　　76.在我看来这几乎是点了他们的穴——你无法拒绝，因为这是客户的需求，拒绝它就是拒绝客户，但你也无法配合，配合就意味着会被谷歌云拉到Open Cloud与Native Cloud的战场上搞决斗，以谷歌的实力，客观的说，其他厂商的胜算并不高——你说客户到底更相信Kubernetes创始人还是热心友商？

　　77.于是只能一动不动，跟被点了穴一样。

　　78.谷歌云的新任CEO 托马斯·库里安（Thomas Kurian）本来是这次大会的主角，但谷歌的CEO 桑达尔却率先上台宣布了Anthos。

　　79.图7 桑达尔与Anthos 图片来自谷歌云官方博客

　　80.他说Anthos是云时代的安卓。

　　81.在解读这句话之前，我们先看看桑达尔是何许人也。

　　82.04年加入谷歌，13年任职安卓总裁，15年成为谷歌CEO，纵观他的职业生涯，有这么几个产品不得不提，谷歌工具栏，Chrome浏览器，安卓系统。

　　83.谷歌收入构成里最大的仍然是广告，那为什么是前安卓负责人桑达尔来做谷歌CEO？

　　84.因为广告仅仅完成了数钱的动作。

　　85.而桑达尔做的每个产品都是占据入口然后把钱送过来。

　　86.在其他浏览器上装谷歌工具栏是为给搜索、邮箱等产品引流，通过Chrome控制PC上网入口是为了给搜索、邮箱等产品引流，安卓系统内置谷歌搜索、邮箱、地图等应用，也是在通过入口给这些产品引流。

　　87.更加巧合的是，Chrome、安卓也是都是开源软件。

　　88.这可能是桑达尔版的三级火箭理论：暴力研发搞开源，免费推广占入口，最终少数产品集中变现。

　　89.安卓的美梦，桑达尔在谷歌云上想再做一遍。

　　90.就像Chrome让谷歌抓住了互联网，安卓让谷歌抓住了移动一样，桑达尔想通过Anthos让谷歌抓住云计算。

　　91.Kubernetes是第一级，Anthos是第二级，谷歌云是第三级。

　　92.如果不是巧合，那意味着谷歌在2014年之前就想到了这个局。

　　93.这多少让人有点不寒而栗。

　　94.假如说桑达尔负责上天，那么谷歌云新任CEO托马斯·库里安就负责入地了。

　　95.他来谷歌之前在传统企业服务大厂Orcale呆了20多年，曾任产品开发总裁，公认的二号人物。

　　96.引进他在外界看来正好弥补了谷歌云之前最大的短板，大家批评谷歌不懂2B的生意，比如长期以来谷歌云的销售人员大概只占AWS十分之一，和Azure比起来更是只有十五分之一。

　　97.大家希望库里安能够把Oracle 的2B基因带给谷歌云。

　　98.这次大会基本是他就职后的首次公开露面，从其表现来看，可以说不辱使命。

　　99.图8 托马斯·库里安 图片来自谷歌云官方博客

　　100.一系列举措相当精准，比如：

　　101.大量扩充销售人员，两年后至少要到竞争对手50%的水平；联合大量合作伙伴入驻Anthos

　　102.图9 Anthos合作伙伴 图片来自谷歌云官方博客

　　103.强调传统企业市场，在医疗、金融、媒体、制造业和零售中均有新增重磅客户

　　104.尤其是他加入谷歌云还不足半年，可能在某些公司连试用期都没过。

　　105.我画了一张图来描述谷歌现在的2B策略与位置。

　　106.图10 谷歌云的2B策略

　　107.库里安加码业务团队以Anthos为支点去撬动市场，也加码合作伙伴站在客户一侧往上推。

　　108.产品离市场越近，业务团队和合作伙伴越省力。

　　109.于是问题只剩Anthos到底离市场有多远了，但这谷歌说了不算，市场说了才算。不过根据CNCF的年度调查报告显示，受访者的企业客户（雇员大于5000人）中有40%已经在生产环境中使用Kubernetes了。

　　110.从这个数据看，谷歌云的未来可期。

　　111.文章挺长，但其实关键部分已经在第一节说了，那就是谷歌的三级火箭：

　　112.开源Kubernets培养开发者，推广Anthos占领入口，最终谷歌云变现。

　　113.至于谷歌云到底用什么变现，可能是卖IT资源，可能是推大数据应用，也有可能是推机器学习解决方案，只要口子占住了，一切皆有可能。

　　114.最后用图片总结一下对Anthos的印象，其实我最开始看到它的时候就想到了下面这张不太严肃的老图：

　　115. 开源vpn软件图11 超市入口 曾经广为流传但不知原作者是谁

　　116.人家开的是超市，你谷歌云开的却是超市入口……

　　117.机智。（本文首发钛媒体）

　　118.【钛媒体作者介绍：郭华，阿里云产品经理，此文仅代表个人观点。】　　1.Docker用以提高Linux内核安全性的三大热点技术

　　2.关于译者Ghostcloud

　　3.Ghostcloud（中文名：精灵云）是成都精灵云科技有限公司旗下的基于Docker的PaaS/CaaS平台品牌。公司成立于2015年，核心团队由来自EMC、Veritas、华为、IBM、Microsoft的核心技术主管和架构师组成。精灵云作为国内首批从事容器虚拟化研发的企业，为企业级行业客户提供 信用卡申请个性化分期影响征信吗针对互联网化、私有云管理平台、大数据业务基础架构的平台服务，在国内Docker社区贡献排名前三。主创团队曾参与Beego开源项目研发，并主导发布《Docker容器实战：原理、架构与应用》一书。Ghostcloud因容器技术而生，致力于为多个领域的“互联网+”转型企业提供服务，是一流的企业级容器云服务专家。

　　4.前言

　　5.LinuxKit项目目前正在孵化几种用以提高Linux安全性的技术招商银行个性化分期电话，包括Wireguard 第三方有权办理个性化分期吗签订银行个性化分期协议 VPN和Landlock。

　　6.今年4月18日，Docker正式对外发布一款开源工具包LinuxKit，用以构建容器优化的Linux发行版。目前，Docker想通过在其LinuxKit社区中孵出几个新生的Linux安全项目来提高Linux内核安全性。

　　7.怎么申请个性化分期

　　8.对Docker公司来说，Docker的安全性至关重要，而LinuxKit在成功提升Docker的安全性上必将是十分具有代表性的。据悉，LinuxKit项目也确实如预期那样孵化出一些专门用于提高Linux安全性的项目。而Docker和LinuxKit项目的主要职责是确保所有的Linux内核安全工作能向上游移动到Linux内核的主线工作中去。

　　9.不仅如此，Docker方面还希望那些在Linux社区中为提升安全性做出贡献的人可以在LinuxKit项目中获得更多的成就感。

　　10.现在，我们就一起来看看LinuxKit项目都孵化了哪些提升Linux安全性的技术。

　　11.Wireguard

　　12.开源Wireguard VPN来自LinuxKit社区，适用于Linux系统。Wireguard 是一类新型VPN，且采用了加密技术。这种加密技术常用于安全消息应用程序，比如WhatsApp应用程序使用的是Noise Protocol技术框架，而这个技术框架同时也是Wireguard VPN的核心技术框架。可见Wireguard带给Linux的是一种非常轻量级和安全的VPN技术。

　　13.有趣地是，根据Docker方面透露，Wireguard可以挂载到网络命名空间中去，并实现容器到容器的加密通信。

　　14.KSPP

　　15.内核自我保护项目（Kernel Self Protection Project，以下简称“KSPP”）是由来自Google的一名开发者Kees Cook于2016年推出的。项目一经推出，KSPP便作为向Linux内核提供多层安全性保障的一种方式，且在KSPP工作的许多领域中都有帮助缓解内存损失风险的保护措施。

　　16.Docker公司认为KSPP是改进Linux安全性和LinuxKit项目的重要工具，因此，几名来自Docker的全职员工目前也在为KSPP服务并为KSPP项目做出贡献。

　　17.Landlock

　　18.Linux内核主线中有一些Linux安全模块（LSM）为Linux中运行的进程提供访问控制策略，其中最为熟知的两个LSM是SELinux和AppArmor。 SELinux最初由美国国家安全局（NSA）开发，如今是基于Red Hat的Linux发行版的核心部分。

　　19.LinuxKit项目孵化出了一款新的LSM——Landlock。Landlock利用扩展的伯克利数据包过滤器（eBPF）将小程序挂载到Linux内核。

　　20.据Docker公司方面透露，当这些eBPF程序集成LSM后，可为上下游提供非常强大的决策环境。因而，Landlock加入到LinuxKit将对基于容器的环境非常有利。“

　　21.举例来看，Landlock可写入限制容器访问不属于容器本身的文件描述符的策略，这被当做是限制容器转义的最后一道防线。因此，Landlock对Docker容器的使用者来说其实是有益无害的。

　　22.另外，Landlock中用以保护容器部署的规则提非常灵活。因为现有的LSM并不总是易于系统管理员进行配置，所以，我们期待Landlock在使用上可以更简化易上手。开源vpn软件

　　23.结语

　　24.如今，容器安全技术的市场在不断增长，市场上存在多家供应商，包括Twistlock，Anchore，Aqua Security，NeuVector，Aporeto，Tenable和Capsule8等在内的厂商都在研发相关的产品。由于LinuxKit的出现，Docker将有望为容器安全领域提供核心支持。

　　25.我们希望Docker作为平台提供商，能尽可能地解决基础安全问题，并为应用程序创建一个安全的基础环境，以更好的发挥平台上的各项功能。

　　26.推荐阅读：

　　27.在Hadoop上运行Docker容器的六大陷阱

　　28.【译闻】容器的管理，也是一门艺术

　　29.Docker容器云在金融行业的应用

　　30.原文链接：

　　31.http://www.eweek.com/security/docker-aims-to-improve-linux-kernel-security-with-linuxkit

　　32.关于译者Ghostcloud　　1.Gecko36内核：火狐浏览器Firefox36 Beta1下载

　　2.IT之家（www.ithome.com）：Gecko36内核：火狐浏览器Firefox36 Beta1下载

　　3.IT之家讯 中信银行信用卡个性化分期条件 1月14日消息，火狐浏览器Firefox36 Beta1版已经出现在Mozilla的FTP服务器上，本次更新后其内核版本升级至Gecko36。这一版本主要面向开发者，预计正式版将会在2015年2月发平安银行个性化分期可以做减免吗布。

　　4.信用卡逾期个性化分期条件 民生信用卡个性化分期怎么办理开源vpn软件软件简介：Mozilla Firefox，中文名通常称为“火狐”或“火狐浏览器”（正式缩写为 Fx，非正式缩写为FF），是一个开源网页浏览器，使用Gecko引擎。能够同时支持多种网络标准；可以进行个性化定制；具备出色的性能；能够安装多种扩展程序。

　　5.Firefox 36.0 Beta1更新概要：

　　6.本次更新面向开发者，更新内容涉及开发者工具、CSS、HTML、JavaScript、界面/API/DOM以及网络和安全等方面的优化。

　　7.火狐浏览器Firefox 36.0 Beta1版官方FTP下载：

　　8.MB，自带简体中文语言支持）

　　9.支持Windows XP、Vista、Win7、Win8、Win8.1，Win10等平台，37.92MB，简体中文版。　　1.GitHub精选

　　2.《GitHub精选》是我们分享Github中优质项目的栏目，包括技术、学习、实用与各种有趣的内容。本期推荐的是一个开源的视频处理工具——QuickCut。

　　3.Quick 招行个性化分期被拒 Cut 是一款轻量、强大、好用的视频处理软件。它是一个轻量的工具，而不是像 Davinci Resolve、Adobe Premiere 那样专业的、复杂的庞然大物。Quick Cut 可以满足普个性化分期三个必要条件通人一般的视频处理需求：压缩视频、转码视频、倒放视频、合并片段、根据字幕裁切片段、自动配字幕、自动剪辑等。Quick Cut 使用 Python 写的，所以需要安装Python的运行环境，另外Quick 个性化分期贫困证明怎么写 Cut实际上是作者将FFmpeg的功能做了界面化，所以同样需要安装FFmpeg。

　　4.华夏银行信用卡逾期个性化分期

　　5.如果你想使用语音自动转字幕，需要使用阿里或者腾讯的API，准确率有95%以上，如果想给自己的视频配字幕，就可以用这个功能，自动转出字幕之后，再手动修改一下里边偶尔的错别字，效率非常高，具体使用大家可参考GitHub上的教程，里边有详细介绍。

开源vpn软件　　1.GNOME 43 发布

　　2.出品|开源中国

　　3.距离 GNOME 42 发布 6 个月后，GNOME 于近日正式推出了代号为 "Guadalajara" 的 GNOME 43。最新的 GNOME 个性化分期对征信的危害 版本带来了全面的改进，包括新的快速设置菜单、重新设计的 Files 应用和设备安全设置。GNOME 43 延续了 GNOME 应用程序从 GTK 3 迁移到 GTK 4 的趋势，除此之外还包括许多协商个性化分期还款需要什么材料其他较小的改进。

　　4.GNOME 43 带有一个重新设计的系统状态菜单，它允许快速改变常用的设置。以前需要深入菜单的设置，现在只需点击按钮就可以改变设置。新的设计也可以让你一目了然地看到设置状态个性化分期怎么和银行谈。

　　5.做了个性化分期后晚还了

　　6.除了使现有的设置更容易使用外，新的设置菜单还包括一些值得注意的新功能：

　　7.菜单中首次包含了用户界面风格的设置，允许在浅色和深色样式之间切换。此前这一设置只能从 "设置" 应用程序中修改

　　8.包括一个新的屏幕截图按钮，这是对 GNOME 42 中引入的内置屏幕截图功能的补充

　　9.当有多个音频设备时，现在可以从菜单中切换它们，无需深入设置应用程序进行调整

　　10.当 VPN 被关闭时，按下 VPN 按钮将连接到最后使用的网络。

　　11.GTK 4 是 GNOME 的用户界面工具包的主要新版本，于 2020 年 12 月发布。有了新版本，应用程序可以获得更快、更流畅的图形，新的界面部件，以及全新的外观。

　　12.在上一个 GNOME 版本，即 GNOME 42 中，许多 GNOME 应用程序采用了 GTK 4。在 GNOME 43 中，这一改变仍在继续，如今有更多的应用程序从 GTK 3 切换到 GTK 4，这包括：

　　13.作为向 GTK 4 过渡的一部分，Files 应用程序也有了许多改进：

　　14.文件和文件夹属性窗口被赋予了一个新的、现代的设计，这使每个项目有了更好的概览

　　15.该应用程序现在是自适应的，这意味着它可以在不同的宽度下使用，当窗口被调整时，它也将自动调整其布局

　　16.菜单已经被重新组织，所以它们更有逻辑性、更容易使用

　　17.搜索结果列表、最近的文件列表和标星文件列表有一个新的布局，更好地显示了每个文件的位置

　　18.新的打开方式（Open With）对话框可以轻松控制应使用哪些应用程序打开不同类型的文件

　　19.日历、联系人和电话应用程序都针对 GNOME 43 进行了增强：

　　20.日历有一个更新的界面，新的侧边栏包括一个导航日历和一个即将发生的事件的列表。日历的网格也被赋予了新的色彩，并采用了新的调色板

　　21.GNOME 43 中的联系人现在允许以 vCard 文件形式导入和导出联系人

　　22.电话有一系列的改进，包括更快的启动时间，支持加密的 VOIP 通话，以及从通话记录中发送短信的功能

　　23.GNOME 的隐私设置在第 43 版中包括一个新的设备安全页面。这提供了关于你的物理硬件、其配置和固件的安全信息。

　　24.设备安全设置可以用来检测各种硬件安全问题，包括制造错误和硬件错误配置。新的设置还可以在潜在的安全问题发生时发出警告，如物理设备被篡改等，这可能表明存在恶意软件。

　　25.GNOME 43 包含了将网站作为应用程序安装到桌面的功能。这个功能是 GNOME 以前版本中的 Web 应用程序功能的一个新的改进版本。

　　26.在 Web 中，使用 "将网站安装为 Web 应用程序" 菜单项，网站可以被安装为应用程序。Web 应用可以以通常的方式从 Software 中删除。

　　27.GNOME 43 还包括许多其他的小改进，包括：

　　28.屏幕键盘现在会在你输入时显示建议，当在终端输入时，它也会显示 Ctrl、Alt 和 Tab 键。

　　29.Web 的截图功能现在更容易使用了，它现在可以在网页的上下文菜单中找到，或者用 Shift+Ctrl+S 键盘快捷键来触发。

　　30.同样在 Web 中，网页中的界面元素的风格也被更新了，以符合现代 GNOME 应用程序。

　　31.Characters 应用现在包括了更多的表情符号，包括不同肤色、性别和发型的人，以及更多的地区旗帜。

　　32.Activities Overview 中的一些动画已经被优化，使其更加流畅。

　　33.GNOME 应用程序的 "关于窗口"（显示每个应用程序的详细信息） 已经经过改进

　　34.在 Software 中，应用程序页面有一个改进的切换器来选择源和格式

　　35.GTK 4 应用程序所使用的深色 UI 样式已经过优化开源vpn软件，因此外观更加和谐

　　36.当用远程桌面应用程序连接到 GNOME 时，现在可以接收来自主机的音频　　1.HTC推出号称世界最安全路由器Exodus 5G Hub：骁龙855加持

　　2.IT之家3月4日消息 HTC今天推出了 HTC Exodus 5G Hub，号称是目前世界上最安全的路由器，为任何支持互中信信用卡申请个性化分期联网的设备提供“超安全”的5G 连接。

　　3.办理个性化分期影响征信吗 浦发银行可以办理个性化分期吗 借呗怎么申请个性化分期

　　4.个性化分期还款申请书

　　5.IT之家获悉，这款路由器是2018年HTC 5G Hub的继任者，Exodus 5G Hub 基本上和 5G Hub 拥有相同的硬件是：包含骁龙855芯片、X50 5G调制解调器。目前，Exodus 5G Hub 计划分为2.5 GHz (美国斯普林特公司)和3.5 GHz (澳大利亚)两个版本。由于使用了老款的调制解调器，Exodus 5G Hub 最高支持高达2.63 Gbps 的下载和287 Mbps 的上传速度，通过 Wi-Fi 5或60 GHz 802.11 ad 连接多达20个不同的设备。但是5G Hub 的有趣之处，在于它能够使用自己的蜂窝带宽在5英寸、1280*720P的屏幕上运行 Android 应用程序。

　　6.Exodus 5G 拥有大量与隐私相关的功能，其中主要功能允许用户通过Zion软件拥有自己的密钥，这意味着任何数据传输都必须经过用户认证，保护个人数据不被窥探。

　　7.IT之家了解到，除了支持更快的互联网连接，HTC Exodus 5G Hub 还支持许多流行的隐私应用，包括 ProtonMail 安全电子邮件平台、开源的 Brave 互联网浏览器、 VPN 和广告屏蔽服务 Incognito。

　　8.Exodus 5G Hub 允许用户运行一个完整的比特币节点，以及一个多合一的私人保险库来跟踪你的加密货币。用户还可以通过集线器的显示来跟踪市场表现，开源vpn软件可以对其进行调整，以显示最新的价格信息。

　　9.此前HTC 推出了 Exodus 加密智能手机系列，该系列在2019年世界移动通信大会上首次亮相，并在2019年11月发布了后续机型Exodus 1S。　　1.Linux系统管理员的10个最佳可视化工具，收藏了

　　2.Linux管理员的工作任务通常是安装，升级和监控公司的软件和硬件，同时维护基本的应用和功能，包括安全工具，电子邮件，LAN，WAN，Web服务招商银行个性化分期还款协议器等。

　　3.Linux是开源的重要力量，而且大多数系统管理员都在基于Linux系统的平台上工作。可能你已经习惯使用命令行来完成管理任务，但如果有基于GUI（图形用户界面）的工具，则能让你的工作事信用卡个性化分期还款协议申请半功倍。以下推荐给Linux系统管理员10个最佳的GUI工具。

　　4.MySQL Workbench是操作系统平台上最受欢迎的数据库管理应用。有了它，可以使用各种工具设计，开发和管理MYSQL数据交行个性化分期好办吗库，它允许你在本地和远程工作。

　　5.它具有将微软Access，SQL Server，PostgreSQL，Sybase ASE和其他RDBMS表，对象和数据迁移到MySQL以及其他数据库的功能。

　　6.phpMyAdmin是一个基于PHP的免费开源Web应用，允许你使用Web浏览器创建和管理MySQL数据库。

　　7.它不像MySQL Workbench那样强大，但也可用于以更加用户友好的方式执行各种数据库管理任务，它适合初学者的系统管理员而提供的首选应用工具之一。

　　8.Apache Directory是为ApacheDS设计的Eclipse RCP应用，但它也可以用作LDAP浏览器，LDIF，ApacheDS和ACI编辑器以及其他功能。

　　9.cPanel可以说是有史以来最好的基于Web的管理工具。有了它，你可以管理网站，域，应用和应用文件，数据库，日志，邮件，服务器安全性等。cPanel既不是免费的也不是开源的，但很值得一试。

　　10.Cockpit是一个开源的，易于使用的基于Web的服务器管理器，由红帽开发，可以在不受任何干扰的情况下有效监控和管理多台服务器。

　　11.Zenmap是一个免费的开源软件，其主要目的是扫描和解决网络问题。作为官方的Nmap Security Scanner GUI，它可以让初学者轻松使用，同时仍然为专家提供高级工具。

　　12.YaST可用于设置整个系统，无论它们是来自YaST控制中心的硬件，网络，系统服务和安全配置文件。它是企业级SUSE和openSUSE的默认配置工具。

　　13.CUPS是通用Unix打印系统，是苹果为macOS和其他类UNIX操作系统构建的打印机服务。它有一个基于Web的GUI工具，你可以使用Internet打印协议（IPP）管理本地和网络打印机中的打印机和打印进程。

　　14.Shorewall是一个免费的开源GUI，用于创建和管理黑名单，配置防火墙，网关，VPN和控制流量。它利用Linux内核中内置的Netfilter（iptables / ipchains）系统，提供更高级别的抽象来描述使用文本文件管理复杂配置方案的规则。

　　15.Webmin是一个基于Web的管理工具，可以使用它在服务器上执行几乎所有系统管理任务，包括创建用户帐户和数据库，以及配置和管理磁盘配额，PHP，MySQL和其他开源应用。它的功能也可以使用在线提供的众多第三方模块中的任何一个进行扩展。

开源vpn软件　　1.ONOS商用现在进行时

　　2.2015年，既是SDN商用元年，也堪称ONOS（开放网络操作系统）商用元年。SDN要实现对电信网络的重构，就离不开一个既能保障网络的敏捷性，又能够使SDN控制层具有电信级招行信用卡个性化分期特征的网络操作平台的支持。回顾刚刚过去的2015年，无论是ONOS全球首个商用局的开通，还是ONOS产业链多家厂商纷纷发力商用版本，乃至ONOS生态圈的构建上不断传来利好消息……这些迹象均在表明，伴随平安银行个性化分期诚意金着ONOS商用帷幕的拉开，ONOS的商用已然是现在进行时。

　　3.ONOS：为真正满足运营商需求而来

　　4.市开源vpn软件场需求，是创新产品和技术永恒不变的生命力来源。ONOS，作为首款面向运营商网络开源SDN网络操作系统，能够真正满足运营商需求，这让其具备了能够快速走向市场实现商用的先天条件。

　　5.ONOS 中信银行个性化分期最长几年 2014年由SDN的发明者斯坦福大学的ON.Lab携手AT&T、华为等9家创始成员创办信用卡个性化分期是什么组织并启动项目，其目的就在于“提供真正满足运营商需求”的电信级SDN开源控制平台，同时提供可靠性强、性能好、灵活度高等特性。与此同时，ONOS的北向接口抽象层和API使得应用开发变得更加简单，而通过南向接口抽象层和接口则可以管控OpenFlow或者传统设备。

　　6.2015年，ONOS开源组织不断吸收新的成员。截至目前，在ONOS生态圈中投资和贡献的企业已扩展至12家，包括AT&T、NTT、SKT、中国联通、Ciena、思科、爱立信、富士通、华为、英特尔、NEC和阿朗；合作和贡献成员包括ONF、SRI、Internet2、Happiest Minds、KISTI、KAIST、Kreonet、NAIM、CNIT、Black Duck、Create-Net、Criterion Networks、ETRI、ClearPath Networks、ECI、BUPT FNL、AARNET、ADARA、AMLIGHT、CSIRO、GARR、OpenFlow Korea、PUST、Radisis等等，这让ONOS社区拥有了更加广泛的参与者和贡献者。

　　7.作为操作系统，ONOS采用了季度更新的发展模式，从而让开源SDN控制平台更加贴近市场需求。截至目前，ONOS已经发布了五个更新，最新版本称之为Emu。Emu具备 OpenStack和OPNFV的支持，提供自适应流量监控功能和其他新的更新和功能；值得注意的是，该版本还特别加强了CORD的概念，而这将在2016年AT&T的试验中有所体现。

　　8.在ONOS推出的第一年，其下载量就已经超过了12000次。这表明，ONOS已经快速成为一个运营商和设备商可以依靠其打造SDN/NFV解决方案，引入新的商业模式，实现快速业务创新的平台。

　　9.全球首个商用局：吹响市场号角

　　10.对于电信运营商而言，ONOS不仅满足了网络架构转变的需求，而且更为重要的是能够促进业务转型和创新，帮助其把握“互联网+”机遇，应对移动互联网时代的新挑战。

　　11.2015年11月27日，全球首个基于ONOS开源架构的SDN IPRAN企业专线业务在天津联通成功开通，从而正式拉开了ONOS商用帷幕。

　　12.让企业专线业务更具有互联网以及IT思维，这是ONOS为电信运营商的行业应用市场率先带来的新气象。通过利用现网，天津联通SDN IPRAN商用局开通了由天津绍兴道局到小树林局的二层VPN专线，实现了IPRAN承载专线业务的快速部署和发放，带宽分配可实时调整，可按带宽日历进行策略定时，并且各类用户权限可按需调整。该项目的成功落地有助于提升中国联通企业专线业务的竞争力，并为下一步加载更多增值类服务打下良好的基础。值得注意的是，这一商用局未来还可继续升级，结合SDN技术打造“电商化”的精品企业专线。

　　13.作为全球首个商用局，中国联通在2015年12月2日于美国召开的ONOS董事会上介绍了该项成果，受到了ONOS各成员单位的的广泛好评及支持。事实上，中国联通作为ONOS的坚定支持者，在2015年里可谓“风雨兼程”，取得了一系列的成果。在2015年4月召开的“2015中国SDN/NFV大会”上，中国联通与ONOS开源组织就ONOS项目合作达成共识，将共同致力于推动SDN产业链成熟，促进中国联通业务转型与创新业务应用；2015年9月，中国联通发布了其基于SDN/NFV和云的新一代网络架构CUBE-Net 2.0，并发起成立了“新一代网络研发合作联盟”，积极推动基于SDN/NFV的网络演进，并为未来5G进行网络技术储备。针对企业ICT市场，中国联通网络技术研究院在CUBE-Net 2.0框架下启动了CUBE-VPN项目计划，开发基于ONOS开源控制软件的企业VPN业务；2015年11月，在首届OPNFV全球峰会上，中国联通联合华为公司和美国ON.Lab，在大会上展示了基于ONOS的NFV VIM（虚拟化基础设施管理）架构和VTN业务……

　　14.对于电信运营商而言，ONOS符合运营商面向未来的业务与网络发展需求，为IP+光、DC互联、IPRAN、端局DC改造等运营商网络和业务场景的落地，乃至传统网络的SDN/NFV重构，提供了一颗强力跳动的“心脏”。对于传统电信运营商而言，ONOS提供了一条开放合作之路，有助于加速转型。

　　15.多厂商发力商用版：众人拾柴火焰高

　　16.对于本来就是为了打破垄断而生的SDN而言，ONOS开源平台，构建起一个开放合作的产业生态圈，便于厂商的广泛加入和合作共赢。

　　17.目前，ONOS产业生态圈已经形成了多厂商齐发力的局面。客观来看，作为“最贴心”的SDN操作系统，ONOS由主流运营商主导，一流设备商支持，必然拥有强大的号召力。2015年，多家厂商纷纷推出了商用版，这势必为ONOS的商用奠定良好基础。

　　18.作为全球设备商的领头羊，华为在2015年美国光纤通讯展OFC上展示了基于ONOS开源网络操作系统的IP+光和Transport SDN应用，这是业界首个采用面向运营商网络的SDN开源平台的应用，是华为积极推动SDN由开源到商用化的一个重要里程碑。此外，在ONOS发布的最新版本Emu中，华为还对支持与OpenStack和OPNFV的Brahmaputra的集成作出了贡献。

　　19.为了给用户提供跨物理和虚拟域的自动化和可编程的端到端服务，Ciena公司提供了完整的ONOS商业版本Blue Planet ONOS，解决了服务提供商在产品化之前，必须使用第三方支持软件的难题——这就如同被别人扼住了咽喉，从而使得其首个商业版ONOS具备了高度可伸缩、流量控制数据中心网络等性能。　　1.OPNFV发布第三个版本Colorado 功能更强大

　　2.开源项目OPNFV于9月26日发布了第三个版本，命名为Colorado。OPNFV通过集成、部署和测试网络功能虚拟化（NFV）组件来发展NFV。

　　3.新版本Colorado增强了安全性能，以及对IPv6、服务功能链（SFC）、VPN功能的改善，并支持多种硬件架构。

　　4.光大信用卡申请个性化分期 个性化分期后征信怎么显示 农行信用卡能申请个性化分期吗网贷个性化分期依据 开源vpn软件

　　5.OPNFV主任Heather Kirksey在一份声明中表示：“Colorado与OPNFV前一个版本Brahmaputra相比，是一个功能更加强大的版本。”

　　6.Kirksey近期在接受SDxCentral的采访时表示，OPNFV社区还与其他上游开源社区密切合作。

　　7.OPNFV Colorado主要增强的功能包括：

　　8.通过在开源开发中的核心基础设施计划（CII）增强了安全性，此外，OPNFV的月球项目（Moon project）已经成为OpenStack和OpenDaylight联合管理的项目。

　　9.服务功能链（SFC）可以跨多个节点上运行，包括支持虚拟网络功能（VNF）管理器（OpenStack Tacker）安装，对云方案的支持。

　　10.改进了对IPv6的支持，其中包括IPv6的部署，充分对underlay和overlay的支持，与其他额外的安装工具的集成。

　　11.对2层和3层VPN的支持，包括在软件定义网络（SDN）BGP项目中的BGP对等。

　　12.多硬件架构的支持，包括ARM和x86架构

　　13.此外，OPNFV正在努力扩大其社区。该项目创建了管理和网络编排（MANO）、基础设施、安全和测试的工作组。

　　14.根据OPNFV官方表示，Colorado为MANO设置了单独的领域，包括专注于VNF的不断提升，以及与上游社区持续集成和持续交付（CI/CD）。（SDNLAB君/编译）　　1.ProtonMail 改名为“Proton”，致力于提供一个隐私生态系统

　　2.ProtonMail 宣布了重塑后的品牌，包括新网站、新名称、新的定价计划、新的 UI 和其他变化。

　　3.什么是个性化分期 银行个性化分期协议流程个性化分期为什么要征信报告交通信用卡个性化分期申请怎么写ProtonMail将自己重新命名为 &ldquo

　　4.roton”，以将其所有产品囊括在统一的品牌下。招商银行可以个性化分期吗

　　5.注意，别把它和 Steam 的 Proton（它也简称为 Proton）混淆哦！

　　6.换句话说，ProtonMail、ProtonVPN 和它的任何服务将不再有单独的产品页面。

　　7.Proton 将拥有一个新的统一平台（新网站），你可以在其中访问所有服务，包括：

　　8.Proton 邮件Proton VPNProton 网盘Proton 日历现在，新的登录会话将会被重定向到 而不是、、等等。

　　9.不仅限于名称/品牌，整体的强调色和现有的用户体验，也将受到影响。

　　10.现在，你只需一次付费订阅即可获得全部服务，而不必单独升级 VPN 和邮件。这也意味着，经过这次改变，高级订阅的价格变得更加实惠了。

　　11.总体而言，让 &ldquo

　　12.roton” 成为隐私生态系统，是为了吸引更多对技术细节不感兴趣的用户来了解它是如何运作的。

　　13.你可以在其新的官方网站（proton.me）上查看所有详细信息。

　　14.新网站看起来更干净、更有条理，并且更具商业吸引力。

　　15.你可以期待有一个焕然一新的用户界面，包括新的品牌和新的网站。

　　16.除此之外，Proton 还提到它改进了服务之间的集成，以获得更好的用户体验。

　　17.如果你已经在使用 ProtonMail，你可能知道，他们正在主动建议现有用户激活 “@proton.me” 帐户，这也是本次更改的一部分。

　　18.你可以选择将新电子邮件地址 [email protected]设为默认值，它更短，看起来也更有意义一些。

　　19.旧的电子邮件地址不会消失，只是额外提供了新地址（@proton.me）。现有的付费订阅者应该可以免费获得存储空间提升。升级了网页和移动应用中的用户体验。新的官方网站（你将被自动重定向到它以进行新会话）。新的定价计划，为 Proton 网盘提供更多存储空间。你对本次变更感兴趣吗？你喜欢 Proton 的新名字和新的服务方式吗？请在下方评论中分享你的想法吧！

　　20.via: https://news.itsfoss.com/protonmail-now-proton/

　　21.作者：Ankush 开源vpn软件 Das选题：lkxed译者：lkxed校对：wxy　　1.Q新闻丨VS Code 1.28发布，大量新特性来袭；谷歌……

　　2.个性化分期申请书怎么写兴业个性化分期服务 信用卡个性化分期申请书怎么写

　　3.编辑 | 小智

　　4.招商银行信用卡个性化分期　　本周要闻： 谷歌曾计划尽可能快地发布审查版搜索引擎；飞猪否认大数据“杀熟”；腾讯发起 Tsrc 平台漏洞奖励计划，捍卫用户安全；Visual Studio Code 1.28 发布，大量新特性来袭；华为发布 Atlas 智能计算平台；TIOBE 10 月排行榜：C++ 夺回前三，Swift 进入前十；彭博社再次公布中国秘密后门芯片报道的新“证据”；一男子因出售 VPN 获刑。

　　5.亚马逊的 AI 招聘程序不喜欢女性求职者

　　6.亚马逊的 AI 专家在 2014 年开发了程序去评估应聘者的简历，给求职者打一到五星的评分，就像亚马逊商店里的商品一样。但到了 2015 年电商巨头发现这个程序对应聘技术类岗位的女性有偏见。原因是这个 AI 程序是使用亚马逊自己的简历库训练的，而技术类岗位的简历大部分来自男性，结果是程序被训练的更偏爱男性候选人。它会惩罚包含女性这个词的简历，对毕业于全女性学院的应聘者降低评分。亚马逊修改了程序，使其在评估时对性别保持中立，但这并不能保证它在筛选简历时不会以其它方式歧视应聘者。

　　7.微软加入 Open Invention Network

　　8.微软全球副总裁 Erich Andersen 通过官方博客正式宣布软件巨人加入了 Open Invention Network（OIN），一个致力于保护 Linux 项目和其它开源软件免于专利风险的社区。加入 OIN 意味着微软将其整个专利组合免专利费和无限制使用授权给所有 OIN 成员。Google、IBM、Red Hat 和 SUSE 等都是 OIN 成员。Andersen 称，微软向整个 OIN 社区带来了超过 6 万项专利，希望其它公司能跟在微软后面加入 OIN，让 OIN 社区变得更强大，使整个开源社区为之受益。

　　9.Google 曾计划尽可能快地发布审查版搜索引擎

　　10.对于为中国开发的审查版搜索引擎 Project Dragonfly，Google 高管辩护称该项目是探索性的，尚未接近发布。但越来越多的证据显示 Google 是非常认真的对待这个项目，有数百名全职开发者，并计划一旦中国批准就准备上线。The Intercept 报道称，Google 搜索引擎负责人 Ben Gomes 在今年 7 月 18 日的一个内部会议上告诉 Project Dragonfly 团队成员，他们的工作很重要，表示希望这个审查版搜索引擎能在未来 6 到 9 个月内发布，但由于中美贸易战以及其它因素而无法给出一个明确的时间表。Gomes 解释说，重返中国的一个主要原因是中国有着 10 亿网民，是一个巨大的市场，是今天最令人感兴趣的市场。Google 是在 2010 年退出中国搜索市场的。

　　11.ElasticSearch 公司上市，市值近 50 亿美元

　　12.ElasticSearch 创办于 2012 年，以 ElasticSearch 的搜索开源产品知名，如 Elastic Stack（包括 ElasticSearch、Kibana、Beats 和 Logstash）、为 Elastic Stack 提供商业功能的 X-Pack，以及软件即服务产品 Elastic Cloud（包括托管 Elasticsearch、托管应用程序搜索和托管网站搜索）。Elasticsearch 帮助企业搜索庞大的非结构化信息数据库。通过使用机器学习，自动识别异常情况，执行根本原因分析，并减少实时应用的误报。目前，ElasticSearch 拥有 5000 个客户，覆盖 80 多个国家。2018 财年营收 1.6 亿美元。其中 93% 来自于订阅费，美国以外的贡献占据了 39%。

　　13.飞猪否认大数据“杀熟”

　　14.针对知名作家王小山炮轰飞猪旅行 App 利用大数据杀熟一事，飞猪官方微博回应称，“飞猪敢于承诺：从来没有，也永远不会利用大数据损害消费者利益。”

　　15.王小山此前发布微博表示，飞猪旅行平台工作存在大数据“杀熟”的问题，称其查看购票记录发现，从利马到布宜诺斯艾利斯的机票，同一航班，别家卖 2500 元，飞猪卖给他的售价却高达 3211 元。另外，王小山还指出飞猪 App 存在欺诈消费的嫌疑。飞猪方面表示，此事飞猪方已与王小山沟通解释，价格不同是航司自身变价导致，飞猪从来不会，也永远不会利用数据坑蒙消费者。

　　16.腾讯发起 Tsrc 平台漏洞奖励计划，捍卫用户安全

　　17.10 月 10 日至 10 月 11 日，2018 腾讯安全国际技术峰会在深圳举办。腾讯安全平台部总监胡珀向参会嘉宾介绍了腾讯 Tsrc 平台漏洞奖励计划。腾讯 Tsrc 作为全国首家企业自建的漏洞提交平台，通过奖励反馈系统漏洞的安全研究人员，逐渐搭建出一个健康运转、良性循环的生态系统，与“白帽子”们一同捍卫全球亿万用户安全。

　　18.台积电 7nm EUV 芯片流片成功，5nm 芯片明年 Q2 风险量产

　　19.台积电上周宣布了它的极远紫外光刻技术 (EUVL) 取得的两大重要进展：使用第二代 7nm 制程技术生产的首个客户芯片流片成功；5nm 芯片明年 4 月准备开始风险量产，意味着如果进展顺利到 2020 年 Q2 5nm 芯片将进入到大规模量产阶段。台积电今年 4 月开始使用第一代 7nm 制程技术量产芯片。第一代 7nm 技术（N7）是基于深紫外光刻技术，而第二代 7nm 技术（N7+）将使用极远紫外光刻技术，N7+ 的晶体管密度比 N7 高 20%，同频率下功耗低 8% 左右。台积电没有披露客户的名字，它的重量级客户包括苹果、AMD 等公司。

　　20.Visual Studio Code 1.28 发布，大量新特性来袭

　　21.Visual Studio Code 1.28 已发布，更新亮点包括：

　　22.Custom file icons - VS Code 现在为某些常见的 VS Code 文件类型提供自定义图标。Project level snippets - 代码片段可单独拿来研究，并与团队共享。Editor Tab completion - 使用 Tab 可轻松循环浏览 IntelliSense 建议。Jump to last edit - 新命令，用于转到上次编辑位置。默认快捷键为 Ctrl+K Ctrl+QSave without formatting - 在不更改现有格式的情况下保存文件。默认快捷键为 Ctrl + KSGit improvements - 更好地删除冲突处理。Rename via import path - 通过导入路径重命名 JS/TS 文件。Convert to async refactoring - 快速更新函数以使用 async 和 await 。Better Markdown folding - 折叠代码块、多行列表和嵌入式 HTML 。https://code.visualstudio.com/updates/v1_28

　　23.Facebook 发布 PyTorch 1.0 开发者预览版

　　24.近日，Facebook 宣布发布深度学习框架 PyTorch 1.0 开发者预览版，包括一些列工具和集成，使其与 Google Cloud、AWS、Azure 的机器学习服务更为兼容。ARM、Nvidia、高通、英特尔也在内核库集成和跟踪推理运行时的工具中添加了 PyTorch 支持。

　　25.华为发布 Atlas 智能计算平台

　　26.华为发布了基于华为 Ascend（昇腾）系列芯片和业界主流异构计算部件的 Atlas 智能计算平台。它包括面向端侧的 Atlas 200 AI 加速模块、面向数据中心侧的 Atlas 300 AI 加速卡、面向边缘侧的 Atlas 500 智能小站、及定位于企业领域一站式 AI 平台的 Atlas 800 AI 一体机。

　　27.英伟达发布新开源 GPU 加速平台，效率比 CPU 平台高 50 倍

　　28.英伟达推出用于数据科学和机器学习的开源 GPU 加速平台 Rapids。Rapids 由英伟达工程师在过去两年和全球开源社区合作开发，提供一套用于 GPU 加速分析、机器学习以及数据可视化的开源库。英伟达称 Rapids 可提供比纯 CPU 平台高 50 倍的 GPU 加速效率，有助于大型企业使用 GPU 更准确地解决复杂的业务挑战。

　　29.TIOBE 10 月排行榜：C++ 夺回前三，Swift 进入前十

　　30.TIOBE 发布了 10 月份最新编程语言排行榜。在 9 月份的 TIOBE 编程语言排行榜中，Python 超越 C++，首次进入排行榜 TOP 3。事实上，无论在工业界还是学术界，Python 的使用者越来越多，尤其是近年来 —— 乃至可以预见的未来，在 AI 和数据分析这些热门的领域，Python 都将会有大展拳脚的天地。所以反映在 TIOBE 排行榜上就是逐渐上升的排名。不过在最新的 10 月编程语言排行榜中，刚被挤下 TOP 3 的 C++ 反超 Python，以 0.44% 的微弱优势重新夺回第三的宝座。

　　31.另外值得关注的还有 Swift，按照 TIOBE 的说法，“Swift 正在敲开 TIOBE 排行榜前 10 名的大门”。根据观察，排行榜中 TOP 9 的编程语言已基本稳定，唯独第 10 名每个月都会有变化。在本月中，Swift 的排名就上升到了第 10 的位置，且试图成为 TIOBE TOP 10 的固定成员。与此同时，Ruby 和 Perl 也正在争夺这个位置。

　　32.女博士生解决量子验证问题

　　33.量子计算面临的一个最基本问题是：你在量子计算机上执行操作， 你怎么知道它真的遵循了你的指令，或它所执行的真的是量子计算？量子计算机被认为在很多问题上运算速度比传统计算机快得多，如果它执行的一个计算是传统计算机无法完成的，那么你怎么知道它的运算是正确的？加州伯克利的博士生 Urmila Mahadev 在研究生院花了八年时间尝试去解决量子计算的验证问题。她提出的方法被称为“盲计算（PDF）”。知名的量子计算专家 Scott Aaronson 称赞她是一颗冉冉升起的明星。Aaronson 指出，作为一名研究生她独自获得这样一个结果是相当惊人的。Mahadev 现在是伯克利的博士后，她的量子计算验证论文获得了 Symposium on Foundations of Computer Science 研讨会的最佳论文和最佳学生论文奖。

　　34.彭博社再次公布中国秘密后门芯片报道的新“证据”

　　35.彭博商业周刊上周报道的中国硬件供应链攻击受到了广泛质疑，它引用多个匿名消息来源声称，中国军方利用在中国组装超微主板的机会秘密植入后门芯片。但相关企业以及美国英国的情报和安全机构都否认了这一报道。现在，彭博社再次引用消息来源支持它的报道，这次它给出了消息来源的名字。报道称，美国的一家大型电信公司从其网络中发现了遭到纂改的超微硬件，于今年八月将其移除。来自以色列的安全专家 Yossi Appleboum 提供了与这次事故相关的文件、分析和其它证据。Appleboum 曾在以色列陆军情报机构的技术部门工作，现在是 Sepio Systems 的联席 CEO。他的公司主业是硬件安全，受雇扫描了电信公司的数据中心。因为保密协议，电信公司的身份未知。Appleboum 称，超微服务器的异常通信和随后展开的实地检查发现了服务器的 Ethernet 连接器中的植入物。然而该报道的可信度仍然存疑。

　　36.一男子因出售 VPN 获刑

　　37.上海宝山区法院判决一名出售 VPN 翻墙服务的男子有期徒刑三年，缓刑三年，并处罚金人民币一万元。自 2017 年工信部公布规定“未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络 VPN）等其他信道开展跨境经营活动”以来，已经多人因出售 VPN 代理服务器而获刑。被告在一家证券管理公司从事软件开发工作， 自 2016 开源vpn软件年 4 月起，创建网站并在网站上出售 VPN 翻墙软件的账户，同时租用境外服务商的多台服务器，向所出售的账户提供可以访问国内 IP 不能访问的外国网站服务。被告于 2017 年 10 月 10 日被抓获，截至 2017 年 10 月，他共计向数百人次提供 VPN 服务。出售 VPN 受到的指控通常是“提供侵入、非法控制计算机信息系统程序、工具罪”。

　　38.科大讯飞全球 1024 开发者节即将开幕，InfoQ 给真爱粉送福利啦！　　1.SUSE 发布容器桌面管理工具 Rancher Desktop 1.0.0

　　2.近日，全球企业级开源解决方案领导者 SUSE 正式发布容器桌面管理工具 Rancher Desktop 1.0.0。 信用卡个性化分期弊端

　　3.Rancher Desktop 是一款开源软件，可以在 Mac、Windows 和 Linux 系统中以桌面形式管理 Kubernetes 和容器。

　　4.交通银行个性化分期申请书范文SUSE 为何要构建 Rancher Desktop？

　　5.SUSE 希望使Kubernetes 的桌面操作体验更轻松、更简单。对于开发应用或将应用打包并在 Kubernetes 中运行的用户来说，拥有易于使用的本地环境至关重要。

　　6.在先前版本中，Rancher Desktop 启动后，用户在桌面上运行 Kubernetes 需要使用开源的命令行工具，其中的许多工具依赖其他外部工具。诸多社区用户希望桌面应用能够更加简单、直接。

　　7.投入到生产环境中的 Kubernetes 有许多不同的版本。用户都希望在本地环境使用的 Kubernetes与生产环境中的 Kubernetes 具有相同的版本。由于 Kubernetes 版本的细微差别以及版本之间 API 的变化，确保本地测试和使用的版本与生产环境的版本保持一致性非常重要。

　　8.Rancher Desktop 的核心功能

　　9.Rancher Desktop 通过整合k3s 发行版（版本可由用户自行选择）以实现 Kubernetes 功能。这样，用户在设置本地 Kubernetes 环境时，能够使用与其他环境（例如在生产环境中）相同的版本。

　　10.用户可以通过 Rancher Desktop 测试自己的工作负载以应对 Kubernetes 升级。当您将 Rancher Desktop 使用的 Kubernetes 版本升级时，Kubernetes 在升级过程中将保留您的工作负载。

　　11.Rancher Desktop 使用 containerd 或 dockerd 作为容器引擎，用户可以自由选择。Rancher Desktop 用户在使用 nerdctl 或 Docker CLI 时，可以直接使用这些引擎。这些 CLI 可以帮助用户构建、推送和拉取容器镜像并运行容器。使用这些工具生成的镜像可以直接在 Kubernetes 中运行，而无需从镜像仓库中推送或拉取。选择 dockerd 运行时，会有一个 Docker socket供其他工具使用。这样，用户就可以使用直接与 Docker socket 通信的工具了，例如 k3d。

　　12.未来演进

　　13.未来，Rancher Desktop 将从以下三个方面不断演进：

　　14.发布以产品特性更新和 bug 修复为主的稳定版本，包括定期发布补丁，从而按照既定时间修复 bug。

　　15.团队正在积极探索细微的功能，同时解决更大的问题，这些都将包含在新功能发布中。例如，增强网络以支持 VPN 连接到集群内部。

　　16.重点开发一些新的产品特性，具体细节将在未来公布。

　　17.快速上手 Rancher Desktop

　　18.Rancher Desktop 全球线上 Meetup 将于北京时间 2 月 17 日 02：00（太平洋时间2月16日10：00）举办。

　　19.开源vpn软件关于 SUSE　　1.SylixOS 技术简介

　　2.以下是SylixOS基本特性，SylixOS源码大家可以到官方网站下载。

　　3.中信银行个性化分期个性化分期成功后对本人影响兴业信用卡个性化分期成功案例 交通银行个性化分期失业证明

　　4.支持任务管理，支持256个任务调度优先级，实现基于优先级的抢占式调度和同优先级的时间片轮转调度算法；

　　5.支持多核SMP软件架构，支持任务统一管理，并支持任务对特定核的亲和度调度策略；

　　6.支持中断管理；

　　7.支持信号量、消息队列、管道、共享数据结构、事件和异步信号机制，满足任务间通信以及同步和互斥；

　　8.支持MMU内存管理；

　　9.支持时钟和定时器管理；

　　10.支持异常管理，支持对操作系统和应用软件的错误进行处理；

　　11.支持强亲和度调度策略，可设置多核处理器的特定核只运行指定线程；

　　12.支持安全容器，实现地址空间隔离，容器间有相互独立的地址空间与资源配额管理，不能相互访问，同时实现了容器间的信息安全。

　　13.支持混合多核解决方案，不同的CPU核心运行不同的OS，以满足现场灵活性需求。

　　14.微内核版本、Matrix653 分时分区版本、SIL版本将在2019年面世。

　　15.SylixOS支持完善的网络功能以及丰富的网络工具：

　　16.支持 10M/100M/1G/10G 以太网；

　　17.支持 wireless net framework；

　　18.支持 Mesh 网络和 AODV 自组网协议；

　　19.支持主流的 WIFI、3G/4G 模块、网卡冗余、虚拟网卡、单网卡多IP；

　　20.支持 IPv4/IPv6 双网络协议栈，提供标准的 socket 接口；

　　21.支持 AF_UNIX、AF_PACKET、AF_INET、AF_INET6、AF_ROUTE等协议域；

　　22.支持众多网络工具 ，例如：FTP、TFTP、NAT、PING、TELNET、NFS、PPP、KidVPN、VLAN 等；

　　23.支持主流工业实时以太网（商用和开源多个版本），例如：EtherCAT；

　　24.支持丰富的网络中间件，例如： SNTP、libxemail、libcurl、GoAhead-WebServer、DHCP-Server、ACE、TAO、DDS、LCM、NcFTP Client、SNTP Server、noPoll（WebSocket）、Boa 等；

　　25.支持内置规则防火墙、外挂网络防火墙。可有效抵御常见的网络攻击，例如：单播、组播、广播网络风暴、报文重放攻击、ARP 欺骗攻击、ARP 泛洪攻击、TCP SYN、ACK 泛洪攻击等。

　　26.支持传输服务优先级（Priority）和可靠数据传输（Don't drop）两种 QoS 模型；

　　27.支持基于策略的流量控制技术；

　　28.支持 PPPoS、PPPoE、PPPoL2TP 拨号链接；

　　29.支持远程登陆攻击检测与黑白名单管理；

　　30.SylixOS文件存储功能可满足如下要求：

　　31.支持众多标准文件系统：FAT12/16/32/ex、YAFFS、ROOTFS、PROCFS、NFS、ROMFS 、RAMFS等；

　　32.支持 SylixOS 专利文件系统：TpsFs（掉电安全文件系统），彻底解决嵌入式行业文件存储掉电安全问题；

　　33.支持文件记录锁与数据库；

　　34.文件系统支持 POSIX 标准的 I/O 操作；

　　35.文件存储介质支持 NOR FLASH、NAND FLASH、eMMC、SD、CF、IDE 、SATA 、SSD、U 盘、NVMe 固态存储等。

　　36.供 RealEvo-QtSylixOS 软件，方便用户在Qt Creater上开发调试应用界面。 支持多屏显示、OpenGL、VNC 远程显示； 支持 Qt、Microwindows、μC/GUI、MiniGUI 等图形用户界面（GUI），支持 Qwt 等第三方 Qt 控件库； 支持触摸屏、键盘、鼠标，支持输入设备热插拔。

　　37.SylixOS在设计之初就考虑到系统的适应性和可扩展性，从内核到应用各个层次设计十分合理，耦合性低。目前SylixOS对底层BSP的支持已经具备完善的功能抽象：IO层、设备驱动层开源vpn软件、驱动接层均具备完善的软件框架，且应用层API丰富而完善，能够做到只编写一次代码，不管内核如何升级，应用程序和驱动只需要重新编译（大部分甚至不用重新编译）也可正常运行的效果。从而让内核对应用层，驱动层的兼容性达到最佳效果。　　1.ZeroTier：你自己的虚拟骨干网

　　2.ZeroTier 是一个加密的虚拟主干网，允许多台机器像在一个网络上一样通信。

　　3.个性化分期征信显示什么招行个性化分期只有口头协议 个性化分期三个必要条件 自动化是现在的一个热门话题。在我作为网站可靠性工程师（SRE）的日常工作中，我的部分职责是将尽可能多的重复性任务自动化。但是我们当中有多少人在日常生活、非工作生活中这样做呢？ 今年，我专注于自动化工作，以便我们可以专注于重要的事情。

　　4.在实现一切自动化的同时，我在一些远程站点上遇到了困难。我不是一个网络专家，所以我开始研究我的选择。在研究了各种虚拟专用网络（VPN）、硬件端点、防火墙规则以及支持多个远程站点的所有东西后，我感到困惑、暴躁，并对这一切的复杂性感到沮丧。

　　5.然后我发现了 ZeroTier。ZeroTier 是一个加密的虚拟主干网，允许多台机器像在一个网络上一样通信。代码全部是开源的，你可以自行托管控制器，或者使用ZeroTierOne服务，有免费或付费计划。我现在使用的是它们的免费计划，它很强大、可靠，而且非常稳定。

　　6.因为我使用的是 Web 服务，所以我不打算详细介绍运行控制器和根服务。ZeroTier 在他们的 文档中对如何做到这一点有完整的参考，而且非常好。

　　7.在 Web 用户界面中创建了我自己的虚拟网络之后，客户端的安装几乎是微不足道的。ZeroTier 有 APT、RPM、FreeBSD 和许多其他平台的软件包，所以让第一个节点上线不需要什么努力。

　　8.安装完毕后，客户端就会连接到控制器服务，并为节点生成一个唯一的 ID。在 Linux 上，你使用 命令来加入一个网络，使用命令：

　　9.你也可以使用 来获得连接和可用节点的列表，改变网络设置，以及离开网络。

　　10.在加入一个网络后，你必须批准该节点的访问，可以通过网络控制台或调用应用程序编程接口（API）。这两种方法在 ZeroTier 网站上都有文档说明。连接两个节点后，无论你身在何处或位于防火墙的哪一侧，你都可以相互连接，就像你们在同一个建筑的同一个网络中。我的主要用例之一是 远程访问我的家庭助理环境，而不需要打开防火墙端口或将其暴露在互联网上（关于我的家庭助理设置和相关服务的更多信息，见后文）。

　　11.我自己做的一件事是为内部 DNS 设置了一个 Beta ZeroNDS 服务。这为我管理自己的名称服务或为我所有的私人主机和 IP 地址创建公共记录减少了很多复杂性。我发现操作说明非常简单直白，并且能够在大约 5 分钟内为我的私人网络建立一个 DNS 服务器。每个客户端必须允许 Zerotier 设置 DNS，这在 GUI 客户端中非常简单。要使它在 Linux 客户端上使用，请使用：

　　12.在你添加和删除主机时，不需要其他更新，它“就能工作”。

　　13.我只提到了它所有功能的表面。ZeroTier 还允许在 ZeroTier 网络之间建立桥接、高级路由规则等。它们甚至有一个 Terraform 提供者和一个很棒的 Zerotier 资源清单。到今天为止，我正在使用 ZeroTier 连接四个物理站点的机器，其中三个在 NAT 防火墙后面。Zerotier 的设置很简单，而且管理起来几乎完全不费力。

　　14.via: https://opensource.com/article/22/5/zerotier-network

　　15.作者：Kevin 开源vpn软件 Sonney选题：lkxed译者：geekpi校对：wxy　　1.互联网企业安全运维实践

　　2.安全领域众多，分享这个议题，是因为在之前的工作过程中我们发现像大家非常关心的机密数据泄露 、资产盗窃、数据篡改、服务中断，以及物理逻辑的破坏行为通常都发生在运维安全环节，微粒贷可以协商个性化分期吗需要通过安全运维确保整个系统在一定的安全级别中运行。

　　3.安全建设思考

　　4.银行到底有没有个性化分期

　　5.当企业开始着手考虑安全建设时，要考虑的因素有很多，其中包括管理层的期望、业务部门的安全诉求、组织环境、企业治理模式等。综合了解这些信息后，需要评估这个时候安全所处的阶段，可能还会做一下同行差距分析，然后才着手做安全规划，就需要引入企业安全建设的有一份论，一般来说建设信息安全有四个阶段。

　　6.第一个阶段通常是救火，优先解决业务痛点，同时做一些基础的“保命”工作，来降低安全事件发生的概率，快速找到可能导致内外网安全入侵的安全隐患并修复，比如无线安全、VPN远程访问、弱口令、服务器后门等。这个时候也是最困难的，要人没有，钱也很有限，关键买设备也来不及，就得根据以住渗透经验转换成防御方法，做最有效的工作，按照2/8法则。另一个方面快速组织团队，因为这个时候，你的安全项目计划里已经有很多活等着干了。

　　7.第二个阶段是体系化建设阶段。过了救火期，可以稍微喘口气，进行有序的安全建设。主要精力是在基础安全建设，比如安全老三样、堡垒机、双因素、VPN之类的。这个阶段还互联网不了，因为团队里基本上不具备开发能力，主要是以商业安全设备为主，外加少量的安全工具自研，提升运维的效率；这个阶段也可以考虑参考ISO27001体系出台三、四级的管理规范，并推动落地，这样确保从源头解决问题，否则你永远处在擦地板的过程，因为水桶有洞，水在不断滴出来，擦一次是干净了，过一会儿又流出来了。

　　8.第三个阶段属于安全的高阶阶段，商用系统可能并不能很好地满足需求，所以就需要大量自研工具来解决实际问题，有能力的话安全大数据和APT也可以考虑进来。

　　9.第四个阶段进入安全的智能级别，智能的检测、阻断、响应代表公司安全未来的方向。

　　10.架构一词，起源于古罗马时代，就是描述如何去构建一个建筑物以及它的实用和非实用功能绘画的过程和相关的艺术科学，这个词，同样在IT领域广泛使用。

　　11.拿这个图说例子，可以更好地帮助理解IT系统的安全架构 。因为软件架构尤其在运行环境中会比较抽象。以往我们做安全系统的架构，由于对系统缺乏全面的了解，通常都是拿一张平面的网络拓扑图；做架构设计之前需要对系统做有机的分析，架构是分不同的层次和视图的。根据业务的差别，功能的不同，观众人员的差别，就需要不同视角的视图。

　　12.回到我们的主题，系统安全的架构应该包含哪些东西? 我认为它至少应该包含三个主要的维度，第一个就是系统自然的技术堆栈，这个在IT技术里面，任何一下系统的技术堆栈都是天然存在的。我们最常见的系统分层架构，有客户端或者浏览器、APP，下面有运行的代码，它可能运行在中间件服务器上，再下面可能是数据库、操作系统、服务器、网络和基础设施，这是一个最简单的分层方式；

　　13.第二个维度是业务流程视角，这个业务流程视角，其实和安全这个课题是没有太大关系的，它更多是关注业务功能实现。比如说支付业务有支持业务的流程，网购有网购业务的流程，理财业务有理财的流程，它是随着系统差别，实现不同的业务目标；

　　14.第三个维度安全视图，比如客户端、应用、中间件、DB都有不同的保护机制。在另外一个维度就是业务流程，业务的每个模块也需要不同的保护机制，这些保护机制最后贯穿成一个网状的结构， 如何选择合适的保护机制对它进行保护，那就需要第三个轴安全技术构成三维视角，在安全的机制里面其实它分为2类：第一类是系统自身的防护；第2类是对业务系统的保护。

　　15.为了便于理解，我们把这个框架对应到建筑架构上，第一层可能是地基代表基础设施，第二层是网络，第三层是服务器，第四层是中间件及应用，再往上就是应用、客户端，系统堆栈的概念比较好理解。

　　16.业务系统视图对应的横轴，比如我可能有101、102、103房间 业务流程我把它想象在，101 房间先办理注册，102 房间去选1个东西，103加到购物车，104我可能是支付，105完成退出。

　　17.接下来我们看第三个轴，系统自身的保护。你构建一个房子，自身要坚固，柱子要牢靠，墙体要结实，这样这个建筑才能稳定在这里。 除了本身安全，还要考虑在里面住的住客，要为他们提供安全保护，走廊、消防、空调的排布是不是合理的，能否有效保护内部用户的安全。这里你就能看出系统安全架构的基本维度，而对于保护机制的选择有一个逐步评估分解的过程。这里还需要大家注意每一个IT系统，不管是系统开发还是安全开发，都有生命周期的概念，而生命周期对安全架构的设计是有影响的。

　　18.今天我们能感觉到网络攻击已经在进化，比如基于国家、政治团体、有组织的犯罪机构发起的攻击越来越多，攻击者更有耐心，可能会从不起眼的用户入手。还有一个变化是一些高级的攻击逃逸技术越来越先进。还有一些攻击是针对我们的个人，针对人的弱点进行社会工程学的攻击，非常难防范，会突破我们原来认为不会被攻破的防御系统，把一些恶意的程序注入到你的系统里面去。

　　19.但是我们仍然可以继续遵循基本的计算机安全实践，来构建安全体系。按照合规的方法去做，其实这一点是非常重要的。我们都知道之前在禁止酒驾立法之前，发生非常多酒驾引起的人员伤亡的事故，但是立法之后很少有人去触碰法律的红线。信息安全也一样，如果真正做到监管合规的要求，你安全的等级已经到一个比较高的维度了。

　　20.第二个身份管理，这个人是谁，在我的系统里面有什么样的权限，授予他可以访问哪些数据。第三个是数据保护，数据保护目前仍是很多企业最关心和最担心的问题，因为全球90%的企业都认为自己可能有数据泄漏方面的风险。

　　21.从整个2016年来看，全球总共爆发900多起非常严重的数据泄露事件，泄漏数据达到5亿多条，包括小米、京东、雅虎在2016都发生过大规模的数据泄漏的事件。

　　22.另外一块是日志，记录和监控可以协助发现未经经授权的安全事件，有助于确定安全措施有意义的改进，以保护您的公司的机密信息。这里只是一个示例，我们在构建技术保障体系的时候，按分层原则，每个层次上都需要考虑相应的保护机制。

　　23.除了像BAT一样的先进公司，大多数企业在安全运维层面还是离不开找到合适的人、买到合适的设备这两条。我谈谈买到合适的设备时的一些经验。

　　24.给大家讲个与老板偏好相关的真实案例。之前老板传达的信息是买设备，别买大了，省下的钱公司用于投资，会产生更多的收益。听上去没毛病，所以我们在选购数据中心边界防火墙时，按年30%的复合增长计算，1套墙满意3年业务增长是没有问题的，到第四年插块板卡，就能扛5年。结果2年后，业务以每年超过100%的速度增长。在这个过程中，新老板上任了，说容量怎么不够了，就把之前的设计翻出来，也说得通，那就买板卡扩容吧。没成想只过了6、7个月，容量又报警了，业务成长实在太快了。只好去找新老板说板卡已经扩到头了；只能换一套更强处理能力的设备；你们可以体会一下向老板做汇报的心情。

　　25.第二个案例是关于品牌的。在采购过程中，有个品牌为了进来，杀低价中标。都是国际一线品牌，按道理来说没什么问题。但是有点水土不服，各种妖怪问题全来了，在短时内就发生了7次严重故障，所以用了不到1年，果断换掉。这次之后，我们对品牌的考虑更加慎重，和采购死磕，提升技术评分的比例，确保不让不符合预期的产品进来。

　　26.关于中心端产品的容量，如果是互联网公司，我建议按当前量，放大5至10倍考虑，因为业务的增长往往是倍数成长，非常吓人，不能总是出现性能瓶颈；另外一方面需要考虑架构优化，用Scal Out方式横向扩容。

　　27.关于测试，这里指实际环境测试。实验室不全面，如果条件允许，时间、人充足，测试当然没有坏处。如果时间紧、人手不足的情况下，就选择性地进行测试，比如性能类产品首次选择使用时，最好先测试一下。

　　28.另外，这几者之间要互相平衡，它们之间都是有联系的 。比如容量估算不准，又没做实际环境测试，等设备买来，一上线直接挂掉也是有可能的。

　　29.安全运维之术

　　30.这一部分主要介绍一下，安全运维需要考虑的一些点。

　　31.这里讲两个重要概念。Due care中文通常翻译成适度关注或应用的注意，Due diligence翻译成适度勤勉或是尽职调查；

　　32.在信息安全领域，Due care实际上是说一个企业要制定各种各样的策略、规程和标准等，用来对企业信息资产的保护，也就是企业应该做的事情。而Due diligence则是要保证Due care要做的那些事情一直保持在最新状态。

　　33.举个例子说明。你要外出时，做了两个动作：

　　34.想着手机会不会电不够用呢，不够用怎么办；

　　35.随手把充电宝装口袋了。

　　36.1是你的思想活动，有没有“想”就属于Due care，也可能会顺手查看手机电量。想过之后，可能会觉得电够用不带充电宝，也可能会觉得不够用而带上充电宝，这都不重要，重要的是你“想没想”，有没有检查手机电量的意识（这根弦）。

　　37.2是你的实际动作。如果你觉得电不够用带了充电宝，但没检查充电宝是否有电，或忘了充电线，那就是没做到Due diligence。也就是说虽然采取了相应的动作，但没达到预期的效果。

　　38.而对于安全来说，需要想到，如果没有采取这个措施，可能存在怎样的安全风险，为了降低风险，采取了一定的行动，并且要确保这个行动是有效的、而且一定要真实的执行。

　　39.IT系统会有各种各样的变更，如发布、升级、割接、改造等。变更是最容易引发系统故障的操作，为了降低变更对系统的影响，我们推进三思而行的三步工作法。做变更之前先问自己三个问题，首先我是这项工作的合适人选吗？其次我有能力执行这个任务吗？最后我能控制整个变更吗？

　　40.当三个问题得到的答案是肯定的，我再去申请执行这个变更。如果任何问题的答案有迟疑，会和自己的主管协商，制定最佳方案，包括变更失败的回退计划；通过这一举措，大大降低了变更造成的业务影响。

　　41.研发的同事通常关注的是HTTP xxx返回值相关问题、延迟、扩展性、代码重用、Deadline、KPI、需求变更、框架、形式源、功能如何实现、以及代码质量等问题，最主要关注代码有没有bug；运维的同事通常关注HTTP 4xx及5xx错误、性能、可靠性、对阀值进行预警、监控图断崖、是否出现异常，最关心别出故障；

　　42.研发和运维的同事对安全的理解会有不同，但大体上对安全的理解包括DDoS攻击、病毒木马、堡垒机、数据脱敏、拖库和数据泄露，只能理解和自己工作关系比较大的那个部分。而安全的同事关注的是1-7层上我的防护措施会不会被绕过，然后就是各种漏洞，开源框架的、编程语言的，代码里的、逻辑上存在的各种安全漏洞公交站，传输过种中以及存储过程中的漏洞，bug的修复，更高级的漏洞利用方式。找出各种高、中、低危漏洞。除此之外还在时刻关注无线渗透、弱口令、0day、彩虹表、各种马、注入、后门。这里就不一一列举了，反正就是能黑进入能拿数据，能偷钱的技术都需要了解和防范，弦崩的还是很紧的 。

　　43.其它非技术部门的同事对安全的关注仅仅是看看热点，谁家出什么事了，旁观者心态。视野的不同决定了在安全这件工作上采取行动的不同。

　　44.在安全运维的过程中，有时不得不去做一些高危操作，就像给飞行中的飞机更换故障发动机，因为站点业务是7*24服务的，不可能或很少拿到停机操作窗口。前面已经说过，做变更有一套方法规避风险，包括参与变更人员、厂商和我们工作师的配合。但总有疏漏的时候，有一次我们更换防火墙引擎故障，结果导致防火墙双活，业务中断约10分钟。后来复盘故障时领导也民觉得这类操作的确很危险，即使再小心，也是十分危险的 。所以就设定了Outage Window操作，高危操作放在这个窗口内，订单损失是不计入ATP监控的，并没有人会因此滥用这个窗口。

　　45.关于漏洞

　　46.漏洞年年有，今年特别多，像前段时间出的Struts2，还有4月15日国外黑客组织Shadow Brokers泄露出了一份机密文档，其中包含了多个Windows远程漏洞利用工具，可以覆盖全球70%的Windows服务器，影响程度非常巨大。这两次事件影响面都非常的广，修复花很大力气，在企业里面推动补丁管理还是挺难的，简单来说就是补洞的人不懂安全，懂安全的插不上手。需要说的是补丁是必须要打的，不然你就给入侵者留下方便之门，不做为，亦作恶。

　　47.关于安全意识

　　48.需要足够的耐心，一次次的去宣讲，普通员工到技术人员到管理层，大家整体的安全意识才会提高，特别是管理层，宣讲的时候讲技术通常效果不好。这时应该选择讲案例，将安全与商业价值联系起来管理层才会真正重视。安全工作成功的关键是高层和重视和承诺。

　　49.关于变化

　　50.这个也好理解，整个IT环境是不断动态变化的，当前有效的安全防护措施，因为某个不安全系统的上线，就有了突破口，需要持续的检查，发现变化带来的新风险。

　　51.关于坚持

　　52.其实安全运维是整个安全的基石，你需要耐心去踏踏实实做一些事情，而很多我们身边的大牛在最初入行时也是从调设备写代码开始的，通过一些真正的接触一线的工作，你在后期的提升会比较快，而不是说看几本安全的书就能怎样。

　　53.安全运维自动化

　　54.我们为了提升安全运维效率，在运维自动化方面有过很多尝试，比如防御DDoS攻击方面，分布式漏洞扫描方面、交换机封IP、基于VPN的链路容灾方案，防火运维自动化方面等等，在DevOps深入推进的今天，可以说能够自动化你想自动化的一切。

　　55.关于DDoS攻击分为两种类型，一种是已经被打怕的人，另外一种是已经被打习惯的人。DDoS攻击目前仍是网络安全的头号大敌，超过100G规模的攻击很常见。我们是被打习惯的一类人，在战斗中增加经验值，并且考虑了一些自动化的防御手段，比如自研DDoS攻击看板，实时了解受攻击情况，与运营商BGP联动，实现被攻击IP一键丢黑洞。快速释放被攻击带宽；云端防护是必须要借助的，因为现在的攻击量太大了，需要云清洗能力。

　　56.这个是我们自研的DDoS攻击看板，分成三个状态，第一块是谁正在被攻击，第二块是哪些被攻击系统正在引流，第三块显示哪些被引流的系统正在做流量清洗，正在做流量清洗的系统，需要特别关注业务的运行情况，确保业务得到保护。

　　57.第二个讲一下交换器封IP，由于我们系统架构的特殊性，需要由交换机设备完成IP自动封锁的任务。我们先看一下流程，比较简单，分为4个过程，发现恶意IP，可以通过IPS或其它系统检测出来，送入IP封锁系统进行规则匹配，符合封锁条件的IP直接自动下发到交换机进行封锁，达到封锁时间则自动解封。

　　58.我们看一下实现原理。最上面通过API对接Web Portal和恶意IP识别系统，Web可以实现IP的增删查以及交换机ACL查询，有IP白名单机制，确保受保护IP不会被封锁。比如分公司IP或合作伙伴IP地址，ACL下推到交换机时增加了防呆机制，防止系统发生将不该封的IP封锁或是大批量封锁用户IP的情况发生。这些系统我们在之前的一些文章或在专利里面都具体讲了实现的方法，有兴趣的朋友可以去参考一下。

　　59.这个是一个基于VPN的链路容灾系统设计，这里面我们做的自动化有几块。一个是全国有几百家汽车站需要与总部系统通讯，如果采购商用VPN系统造价很高，那我们在某宝上买了Netgear的路由器，安装Openwrt开源固件提供VPN服务，大约节省80多万元成本。在这个设计里的专利部分是设计了一套全冗余的结构，冗余的程度达到就算任何一个机房的链路坏了、设备坏了甚至其中1个IDC全部crash，我的这套系统仍然是可以持续运行。

　　60.维护和管理几百条VPN隧道是非常麻烦的事情，我们开发了VPN管理工具，可以批量生成中心端VPN的配置信息，远端的VPN小盒子也通过脚本实现即插即用。大大降低了维护的复杂度。上图界面是VPN隧道存活情况的监控。

　　61.随着互联网技术的不断发展，在线网站的规模越来越大，防火墙作为网络的安全屏障在广泛使用，其数量也在相应的增加。这张拓扑图展示的一些较大规模互联网公司或企业典型的防火墙部署示意图，体现了边界防护、重要业务系统隔离保护、办公与生产隔离的一些保护需求。

　　62.据我了解使用几台到几十台的企业有很多，也有一些大型集团公司或跨国公司使用数百台防火墙。面对这么多防火墙，要把它管理好，难度是很大的。有些厂商就说了，你可以使用我们的防火墙集中管理系统帮助降低运维复杂度。但当告诉他，我们有好几个品牌的墙，他们往往会说对不起，他的系统管不了，只能管自家的墙。有商用产品可以实现不同品牌防火墙策略集中管理，但是按License算钱，价格昂贵，而且不灵活，不能实现个性化的需求。在这种多品牌，多数量的情况下，防火墙系统的运维难度和挑战将变得非常的大。

　　63.我们自主开发了防火墙运维管理系统，这张图是核心功能模块的索引和实现功能简介。拓扑计算，通过计算路由，生成防火墙拓扑，判断出一个策略需求，经过哪几台防火墙。策略查询2个功能，一是用户自助查询2点间的防火墙策略；二是申请策略时后台会自动判断是否已有策略支持，如果有的话，会返回消息告诉用户说已经有策略了，无须申请。

　　64.策略生成模块，抽象策略对象，判断策略申请是增删改哪种场景生成相应的工艺。工单对接是指如何与企业中的变更管理工单管理系统对接。自动化不能逾越流程，反而要严格遵循流程。在工单对接环节会重点强调。其它工具，VPN管理、改密码、审批关系维护、墙元素查询，都非常有价值，极大提升运维工作效率。

　　65.总结

　　66.最后简单谈一些感想。第一做安全运维也要理解业务，理解业务才能针对不同业务实施不一样的保护级别，如果全部采用相同保护级别的话，你的安全成本会非常高。

　　67.第二个要有充分的预案，因为我们不知道接下来会发生什么，我们通常认为防火墙HA部署的可靠性已经很高了，但是极端情况下会出现两台防火墙同时坏掉的悲剧，就需要有应急预案处理这样的极端情况。

　　68.第三个是定期演练。即使有了预案，还需要定期演练，不然真出现问题，对方案不熟悉或是预案针对的环境已经发生变化，预案早已不再有效却没有及时发现。

　　69.第四是善用乙方的资源，在系统的专业性方面，已方的工程开源vpn软件师可能比较强，但对于业务本身，当然是甲方工程师更清楚，要利用相应的优势，为业务提供保护。

　　70.第五是创新思维，就是用创新的想法去解决实际问题，并且成为一种能力。　　1.五年了，Heartbleed 漏洞仍未修复

　　2.浦发信用卡个性化分期怎么办理怎么申请个性化分期还款个性化分期办理成功短信

　　3.五年了，Heartbleed 个性化分期还款协议申请书 安全漏洞补丁仍未全面普及。

　　4.Heartbleed 安全漏洞在 2012 年被正式引入 OpenSSL 加密库，但直到 2014 年才被发现并得到修复。但直到五年之后的今天，仍有众多系统未能有效安装修复补丁。

　　5.本文希望为 IT 团队提供必要的信息，帮助大家判断是否要使用 Heartbleed 漏洞的修复补丁。但这里要提醒一句：即使安装补丁，您的用户数据仍有可能受到其他攻击的影响。

　　6.Heartbleed 是 OpenSSL 加密库中的一项代码缺陷，具体如下：

　　7.memcpy(bp, pl, payload);

　　8.2014 年，研究人员在流行密码库 OpenSSL 当中发现一项安全漏洞。顺带一提，OpenSSL 负责为开发人员提供用于实现安全套接字层（SSL）与传统层安全性（TLS）协议的工具与资源。

　　9.目前，各类网站、电子邮件、即时消息（IM）应用程序以及虚拟专用网络（VPN）都依赖 SSL 与 TLS 协议，用以保障互联网上通信内容的安全性与私密性。因此，只要使用 OpenSSL 组件，您的应用程序就会受到 Heartbleed 漏洞的影响。在漏洞曝光之时，已经有高达 17％的 SSL 服务器被划入影响范围。

　　10.在漏洞被发现之后，很快得到 CVE-2014-0160 这一官方漏洞编号。不过在民间，大家普遍将其称为 Heartbleed。实际上，这个朗朗上口的名号来自 Codenomicon 的一位工程师，同时也是此项漏洞的发现者之一。

　　11.Heartbleed 这个名称，表达的是该安全漏洞的源头——RFC 6520 Heartbleed 扩展的一项错误实现。该扩展当中封装有 OpenSSL 的 SSL 与 TLS 协议。

　　12.Heartbleed 安全漏洞会削弱 SSL 与 TSL 两大常见互联网通信协议的安全性。受到 Heartbleed 影响的网站，允许潜在的攻击者读取用户的访问历史。换言之，精心谋划的网络罪犯可以借此找出用户的加密密钥。

　　13.一旦加密密钥外泄，恶意攻击者将能够获取入侵系统所必需的凭证（包括用户名与密码）。在系统内部，入侵者还能利用失窃凭证所对应的授权级别发动更多后续攻击、窃听通信内容、顶替用户并夺取数据。

　　14.Heartbleed 漏洞会削弱 Heartbleed 扩展的安全水平，进而损害 SSL 与 TLS 服务器同客户端之间的通信安全。

　　15.在理想情况下，Heartbleed 扩展本应负责验证服务器请求，进而保护 SSL 与 TLS 协议。具体来讲，它允许通信端计算机发送 Heartbleed 请求消息。

　　16.每条消息中都包含有效载荷（一条包含已传输信息的文本字符串），外加一个代表有效载荷存储长度的数字（通常为 16 位整数）。在提供这些请求信息之前，Heartbleed 扩展首先需要进行边界检查，验证输入请求并返回所请求的有效载荷长度。

　　17.OpenSSL Heartbleed 扩展中的缺陷，导致验证流程中出现了一个漏洞。事实上，Heartbleed 扩展程序并没有进行边界检查，而是分配了一个没有经过验证的内存缓冲区。恶意攻击者可以借此发送请求，并接收最多 64 KB 的内存缓冲区内可用信息。

　　18.内存缓冲区是临时的内存存储位置，其存在的目标在于存储传输中的数据。缓冲区内可能包含多种不同数据类型，代表着不同的信息存储形式。在本质上，内存缓冲区会在信息被发送至指定位置之前，一直保留这部分信息内容。

　　19.内存缓冲区不会进行数据整理，而是对数据进行分批存储。因此，内存缓冲区内可能包含敏感与财务信息，外加凭证、Cookie、网站页面与图像、数字资产以及任何传输中的数据。当恶意攻击者利用 Heartbleed 漏洞时，他们会通过欺诈手段通过 Heartbleed 扩展获取内存缓冲区中的所有可用信息。

　　20.谷歌公司的 Bodo Moeller 与 Adam Langley 为 Heartbleed 创建了修复程序。他们编写了代码，提醒 Heartbleed 扩展应忽略一切除有效载荷必要数据之外的 Heartbleed 请求信息。

　　21.下面来看 Heartbleed 修复代码示例：

　　22.if (1 + 2 + payload + 16 > s->s3->rrec.length) return 0; /* silently discard per RFC 6520 sec. 4 */

　　23.Heartbleed 安全漏洞的曝光在世界范围内引起了恐慌。在安装这一修复补丁之后，关注者们开始积极寻求事件的缘由。在对 OpenSSL 项目进行一番严格审查之后，人们意识到这套广受欢迎的加密库仅由两人负责维护，且相关预算少得可怜。

　　24.这一发现，给我们带来了两项积极的举措，甚至在一定程度上改变了开源的格局：

　　25.组织意识到支持开源项目的重要性。因为 OpenSSL 的两名成员只能用自己的积蓄支持这项事业。另一方面，使用开源成果的组织完全可以提供保障项目安全所需要的资源。为了资助重要的开源项目，Linux 启动了核心基础设施设计（CII）。CII 选定那些最关键的开源项目，特别是对互联网以及其他信息系统具有重要影响的项目。CII 收取大型组织的捐款，并以规划及赔款的形式将其交付至各开源软件项目手中。与以往引发变革的无数危机一样，Heartbleed 漏洞当然也带来了负面影响：漏洞品牌开始兴起。Heartbleed 漏洞就是由谷歌与 Codenomicon 两个实体同时发现的。

　　26.谷歌方面选择不公开披露这项漏洞，而仅与 OpenSSL 贡献者进行信息共享。但在另一方面，Condemonicon 则选择将消息发布给公众。他们命名了这一漏洞，甚至创建了徽标与网站，并开始以营销活动的思路投入大规模宣传。

　　27.在接下来的几年中，很多公开曝光的漏洞都得到了如同知名产品般的对待——公关公司为其树立品牌，营销机构部署品牌名称、徽标甚至是专门的网站。虽然这些作法在一定程度上提高了公众对于零日漏洞的关注度，但同时也引发了巨大的潜在混乱。

　　28.如今，安全专家与软件开发人员正忙着处理数以千计的漏洞。为了给系统提供适当保护，他们需要首先确定漏洞的优先级。以此为基础，他们才能断言哪些漏洞需要立即修复，哪些可能稍后再行处理。有时候，那些被标榜为高危的“知名”安全漏洞，其实并没有那么重要。

　　29.毕竟在面对安全漏洞时，相关各方不一定总有充裕的时间、技能以及资源来判断其确切危险程度。因此，专业人士们应该集中精力为那些有利于公众的方式开发修复补丁，而非将安全漏洞变成一种营销噱头。

　　30.如今，距离 Heartbleed 漏洞的最初披露已经过去了五年，但它仍然广泛存在于众多服务器及系统当中。当然，OpenSSL 的最新版本已经做好了修复，但尚未（或者无法）升级至修复版本的 OpenSSL 系统仍会受到这项漏洞的影响，且极易受到攻击。

　　31.对于恶意攻击者而言，只要能找到 Heartbleed 漏洞，接下来就一切好办：他们可以自动进行检索，然后轻松完成入侵。在找到这类易受攻击的系统之后，利用过程相当简单，由此获得的信息及 / 或凭证也能帮助他们快速推进其他后续攻击。

　　32.Heartbleed 漏洞属于因人为错误而出现的 OpenSSL 安全缺陷。由于 OpenSSL 的广泛普及，不少应用程序都受到直接影响，致使恶意攻击者能够轻松获取大量数据。

　　33.在发现漏洞之后，谷歌员工找到了解决方案，并向 OpenSSL 贡献者提供了相关代码。在此之后，贡献者又进一步引导 OpenSSL 用户进行版本升级。听起来一切都很美好。

　　34.但截至目前，即使是完成了 OpenSSL 版本升级，由于代码库本身未经编辑，我们仍然能够从众多应用程序、系统以及设备当中找到 Heartbleed 开源vpn软件 漏洞。如果大家担心自己可能受到影响，可以测试您的系统。万一结果显示您的设备无法支持修复补丁，大家应当尽快采取其他措施以缓解或者消除风险。　　1.企业级SONiC星融元开源网络操作系统AsterNOS，功能更强大

　　2.在数字化经济蓬勃发展的今天，“软件定义一切”成为趋势，开源开放正逐渐从“开发者亚文化”变成一个主流的软件开发模式。而据Gartner 交通银行个性化分期还款申请 预测，到 2025 年，40%拥有大型数据中心网络（超过 200 台交换机）的企业都将在生产环境中运行 SONiC。未来三到六年内，SONiC 有望像Linux服务器操作系统一样，成为硬件供应信用卡逾期了半年无力偿还怎么办 商支持的标准化网络操作系统。

　　3.星融元是中国最早参与SONiC社区、并积极向社区贡献缺陷修复和软件特性代码的公司之一。从SONiC诞生之初，星融元就选择开源网络操作系统作为构建全栈开放网络的发交通银行个性化分期申请书怎么写展引擎，推出以SONiC为内核的AsterNOS开源开放网络操作系统。

　　4.选定SONiC，研发AsterNOS

　　5.几年来，随着研发队伍不断发展壮大，AsterNOS经过持续更新迭代，已经升级到4.0版本，其软件特性和芯片支持不断完善扩充，在稳定性和易用性方面也实现了极大的改进，完成了数万个现场商业部署的拷贝。

　　6.版本稳定 开箱即用

　　7.AsterNOS从功能特性、产品质量、组件维护等基础方面进行了改善，并结合各种典型应用场景做了足够的测试验证、缺陷修复等工作。在生产环境中，用户可以像使用任何其他成熟的操作系统一样放心执行任务。

　　8.继承源于SONiC的容器架构，AsterNOS网络操作系统的每个新增软件特性都在独立容器内运行，从而可以确保控制面的各个模块之间互相隔离、互不影响，最大限度地保障系统的稳定性和安全性；即使单个软件模块受到安全攻击出现故障，故障也会被天然的局限在该容器内部而不至于影响全局业务正常运行，同时还可以在很短的时间对故障模块进行在线升级改造，且升级时无需中断业务，从而使得系统整体的容错性和鲁棒性得到提升。

　　9.AsterNOS通过Jenkins + Testbed实现持续集成和自动化测试，对社区的Testbed功能进行增强，星融元构建了大量的自动化测试用例脚本，并能在多用户环境中进行多分支并行测试，从而保证大规模软件团队开发的质量和效率；区别于传统厂家的版本管理模型，AsterNOS采取社区化版本发行管理方法，不仅自身研发队伍按路标进行开发，也充分吸纳合作伙伴和个人开发者的代码以及缺陷修复成果，并做到每季度与社区版本同步重大问题更新，这样有效保证了在不断增强系统特性能力的同时能及时跟进社区节奏；AsterNOS还对包括teamd、lldpd和FRR等在内的其他开源组件进行定期的维护和升级，以及进行编译时间优化等，为用户带来更稳定的版本更新体验。

　　10.特性增强 功能强大

　　11.将AsterNOS定位于企业级的SONiC，星融元在其特性增强方面一直领先发展，在学习社区领先技术和理念的同时，并提前考虑未来如何与社区特性的融合。星融元曾于2018年，先于社区支持REST API并后续实现了和社区mgmt- framework的融合，将交换机全功能可编程API作为和传统命令行一样的管理接口提供给自动化运维工具使用。AsterNOS陆续在VXLAN、ARP Host Routing、BGP EVPN、VLAG等方面对社区SONiC进行了充分的功能增强。

　　12.星融元也把系统对ARM架构的支持作为一个主要技术目标。当前越来越多的应用程序基于ARM架构，用来满足用户兼顾性能、功耗、价格等方面的需求，对ARM架构进行适配和优化后，AsterNOS已经可以在A53这样的入门级ARM核心上全功能流畅运行，即使在交换芯片内置控制CPU的接入层交换机上，也看到了开源操作系统不断增加的新特性为其带来的各种可能。

　　13.与此同时，AsterNOS对与SONiC相伴而生的SAI也进行了很多增强。作为事实上工业标准的交换芯片功能抽象层SAI（Switch Abstraction Interface），它是打通上层网络应用和底层硬件芯片的核心桥梁。能否提供稳定支持最新标准版本的SAI实现，决定了一颗交换芯片的可用性。星融元从SAI的优化和扩展入手，在AsterNOS中对今天几乎所有主流数据中心交换芯片提供了稳定支持及适配和增强：除了历史悠久的Broadcom Trident系列，更包括具有低时延、大表项等鲜明特色的Marvell Falcon和Teralynx，以及具备数据面可编程能力的Intel Tofino、 NVIDIA Spectrum 等芯片组，甚至在最新发布的AsterNOS4.0版本中还支持了用于典型园区接入和汇聚的芯片。

　　14.单一操作系统跨芯片商用支持，为用户根据自己的应用场景和成本预算选择不同组网方案时，提供了完全相同的操作界面和用户体验，更能帮助用户更快更好地在生产环境部署中，可以使用当前不断推陈出新的网络芯片组中的那些创新技术。

　　15.操作便捷 简单易用

　　16.当下，DevOps已经成为云以及网络运维的主要手段，AsterNOS 集成了Python、Ansible、NETCONF等DevOps支持支撑能力，从而能够与DevOps平台自动对接，推动业务系统的正常运行和用户体验的持续提升。

　　17.和原生SONiC的命令行是Linux/Python风格不同的是，今天绝大多数网络运维工程师的技术能力都是建立在Cisco风格命令行基础之上的，因此AsterNOS开发了Cisco风格命令行，用户开源vpn软件原有的技能和工具能够被完全重用，降低了传统网络运维工程师部署和使用开放网络时的学习难度和额外成本。

　　18.此外，AsterNOS基于REST API提供了Web UI，使得用户能够通过图形化的界面操作和管理云网络；通过对应用编排、业务调度、资源管理、策略管理等运维功能的特性增强，实现用户业务的统一规划和自动部署等。　　1.公有云VPC功能小盘点

　　2.不说废话，直接上图

　　3.公有云服务商VPC功能对比

　　4.(表中╳表示官网未看到支持)

　　5.↓

　　6.支付宝个性化分期成功信用卡个性化分期是什么意思 个性化分期的条件是什么注：Google也有自己的公有云平台，特性也仅看到防火墙、路由器/子网/DHCP、专线接入、IPsec 交通银行个性化分期申请书模板 VPN及BGP 网关（Cloud Router）等特性，多了一个Share VPC特性。Google的云平台因为暂时未列举全，希望后续有机会补上。

　　7.AWS

　　8.AWS是所有互联网厂商中VPC特性相对最全的，并且其体量和架构也基本能支撑起快速创新。AWS提供的类似VPC EndPoints、组播等特性其他友商很少提供。从分析来看，计算实例主要还是EC2，即虚拟机实例，这样确保了AWS的计算类型归一化，聚焦精力做好围绕虚拟机的网络、存储和运维等云平台特性，体现了其对云计算的理解。

　　9.Azure

　　10.Azure在计算实例上和AWS类似，但使用其独特的Hyper-v虚拟化来构建云计算的计算实例；微软在云计算的网络技术上一贯比较激进，包括使用25G/40G网卡、SmartNIC和SONiC交换机，甚至Roce技术来降低网络延迟，这些能给客户带来良好的VPC体验。

　　11.阿里云

　　12.阿里云的页面貌似对AWS有模仿的痕迹，比如VPC既在计算标签页有，也有单独的VPC进入菜单，这不太可能是巧合。阿里在安全领域做了很多工作，提供了诸如云盾、安骑士、绿网、先知等安全服务，这些是阿里云的独特之处，但是VPC还是缺少一部分重要特性。

　　13.腾讯云

　　14.从页面上来看，有点兼顾了AWS和Azure各自部分特性，但是也有自己强烈雕刻的痕迹；腾讯云的VPC还中规中矩，并且对友商的能力还没有完全摸清，所以才出现了上次某篇宣传文中计算实例支持多网卡和组播将自己列为业界首家的闹剧，所谓知己知彼，才有胜算。

　　15.百度云

　　16.百度云VPC特性短板还是很明显的，结合表中数据来看，国内阿里云和腾讯云VPC能力已经超过百度一个等级，百度需要追赶。这个追赶需要Robin对云计算的重视，否则很难投入大量的人力物力做出有竞争力的产品。但百度的方向似乎已经是人工智能了。

　　17.UCloud

　　18.创业公司中，UCloud可谓一枝独秀，其产品特性都比较务实，针对几个特定垂直行业发力，快速扩大规模形，从而构建了自己的产品竞争力，但UCloud的VPC特性丰富度亟需完善。

　　19.青云

　　20.QingCloud的VPC特性宣传一直很高调，但通过其页面显示的能力来看，有些特性华而不实，以隧道支持为例，通过其AddRouterStatics API看，有二层GRE、三层GRE、pptp、L2TP等等，但在大部分实际场景下，根本不需要支持这么多隧道类型。而青云宣传VPC的主机规模（业界2000个、青云63504个），这在实际场景下意义有多大，还值得商榷。

　　21.为什么我这么关注VPC呢？

　　22.VPC是Iaas平台的网络基础特性，直接反映了厂商的技术能力、商业模式和产品思维，因此，我们可以从上表的数据做些推论：

　　23.整体来看，VPC的特性丰富度反映了云平台厂商的规模和技术能力，比如AWS的VPC-peering特性，在仅有部分零星客户的小规模云平台上，基本不会用得到。而VPC EndPoints属于将自己云平台的服务慢慢提供给计算实例内部直接使用，体现了云服务的精髓；

　　24.AWS的云平台提供了Region、AZ等位置属性，并对VPC做了限定，即VPC不跨Region、Subnet不跨AZ，为业界提供了一套标准的参考实现。而开源云平台OpenStack对于网络对象的封装也还不足够从模型上和AWS的VPC完全匹配，其中包括对router跨Region、子网跨AZ等约束的缓慢支持，而二层广播域和可用地址段本对应router的一个子接口配置，但是在Neutron里却是Subnet和Network等对象属性，让网络工程师理解起来会有个弯。更为晦涩的是Neutron社区为了获取更多厂商和开发者的支持，杂糅了大量技术混合在一起，比如Neutron的Network字段中不应出现type字段，而是作为一个配置项，因为对于云平台的租户来讲，只要将网络互通和隔离做好就可以了，至于overlay技术是VxLAN还是GRE，基本不会关心；

　　25.云平台上服务虽然是提供什么租户只能用什么，但VPC毕竟是一款产品，而不仅是一个随意自定义的虚拟网络。所以作为云平台厂商提供的VPC特性，尤其是需要客户环境配合的特性，比如IPsec VPN和专线等，除了要提供详细的典型场景说明、产品使用步骤及约束外，还需要详细说明租户需要如何提供配合设备或环境配置。拿IPsec VPN来讲，需要讲明都是哪些厂商的哪些型号设备或开源软件能对接成功，只有这样才是一款可商用的产品，否则可以说这家云平台的IPsec VPN只是让都在自己云平台上的租户之间建立VPN，那VPC Peering又没有能力和必要提供，给租户带来的收益又是什么呢？

　　26.云平台融合了已有的各项IT技术，其开放性不是以是否开源来衡量的，而是其开放API的程度以及特性丰富度，还有对第三方设备的集成复杂度，API是开放给客户，集成复杂度是对合作商的态度；

　　27.公有云IaaS不是一般厂商玩得起的，需要投入大量的基础设施，包括数据中心、服务器、交换机/防火墙等网络设备、公网地址和带宽等资源，这对资金和人才都有缺额的初创公司无疑是个门槛。上表统计数据除了国内的BAT、国外的Azure/Aws，最后加入创业公司来作为数据丰满的补充。创业公司需要尽快明确自己的客户群体和业务场景，快速成长才能活下去，才会有机会持续构建自己包括VPC在内的云平台特性。

　　28.最后YY一下，方便大家理解各大云服务商的定位??，我们拿金庸作品来类比，如果按照把云服务商比作《神雕侠侣》中的几位女侠客：

　　29.AWS是黄蓉，精通多种武功，实力强悍；Azure是小龙女，招式独特，多为创新，实力雄厚；Google是李莫愁，技艺高超但终不得认可；开源vpn软件阿里云是程英，技能进展神速，但还需要有很多提高的地方；腾讯云是公孙绿萼，清秀脱离与世无争；百度云则是陆无双，作为李莫愁的徒弟，有一定实力但还不够优秀；UCloud则是郭襄，根基稳扎稳打，不贪不嗔，广交友商；QingCloud则是郭芙，虽有一定武功基础，但整天以出身自居，太过浮夸。

　　30.(小黑羊注：对于原作者的这个类比，有几个我并不是很认同，但萝卜青菜各有所爱，我还是尊重作者意见)

　　31.作者：李俊武，sina微博北京-小武，著有《云计算网络珠玑》；三年多交换机研发经历（熟悉Broadcom、Marvell等公司交换芯片转发流程和网络协议），现在从事云计算网络架构设计方面的工作。　　1.如何在 Ubuntu 15.04/CentOS 7 中安装 Lighttpd Web 服务器

　　2.Lighttpd 是一款开源 Web 服务器软件。Lighttpd 安全快速，符合行业标准，适配性强信用卡逾期协商个性化分期话术并且针对高配置环境进行了优化。相对于其它开源vpn软件的 Web 服务器而言，Lighttpd 占用内存更少；因其对 CPU 占用小和对处理速度的优化而在效率和速度方面从众多 Web 服务器中脱颖而出。而 Lighttpd 银行个性化分期需要准备什么材料 诸如 FastCGI、CGI、认证、输出压缩、URL 重写等高级功能更是那些面临性能压力的服务器的福音。

　　3.信用卡不同意个性化分期怎么和银行说个性化分期

　　4.以下便是我们在运行 Ubuntu 15.04 或 CentOS 7 Linux 发行版的机器上安装 Lighttpd Web 服务器的简要流程。

　　5.安装Lighttpd

　　6.使用包管理器安装

　　7.这里我们通过使用包管理器这种最简单的方法来安装 Lighttpd。只需以 sudo 模式在终端或控制台中输入下面的指令即可。

　　8.CentOS 7

　　9.由于 CentOS 7.0 官方仓库中并没有提供 Lighttpd，所以我们需要在系统中安装额外的软件源 epel 仓库。使用下面的 yum 指令来安装 epel。

　　10.然后，我们需要更新系统及为 Lighttpd 的安装做前置准备。

　　11.Install Lighttpd Centos

　　12.Ubuntu 15.04

　　13.Ubuntu 15.04 官方仓库中包含了 Lighttpd，所以只需更新本地仓库索引并使用 apt-get 指令即可安装 Lighttpd。

　　14.Install lighttpd ubuntu

　　15.从源代码安装 Lighttpd

　　16.如果想从 Lighttpd 源码安装最新版本（例如 1.4.39），我们需要在本地编译源码并进行安装。首先我们要安装编译源码所需的依赖包。

　　17.下载完成后，执行下面的指令解压缩。

　　18.然后使用下面的指令进行编译。

　　19.注：在这份教程中，我们安装的是默认配置的 Lighttpd。其他拓展功能，如对 SSL 的支持，modrewrite，modredirect 等，需自行配置。

　　20.当编译完成后，我们就可以把它安装到系统中了。

　　21.设置 Lighttpd

　　22.如果有更高的需求，我们可以通过修改默认设置文件，如，来对 Lighttpd 进行进一步设置。 而在这份教程中我们将使用默认设置，不对设置文件进行修改。如果你曾做过修改并想检查设置文件是否出错，可以执行下面的指令。

　　23.使用 CentOS 7

　　24.在 CentOS 7 中，我们需创建一个在 Lighttpd 默认配置文件中设置的 webroot 文件夹，例如。

　　25.而后将默认欢迎页面从复制至刚刚新建的目录中：

　　26.开启服务

　　27.现在，通过执行 systemctl 指令来重启 Web 服务。

　　28.然后我们将它设置为伴随系统启动自动运行。

　　29.设置防火墙

　　30.如要让我们运行在 Lighttpd 上的网页或网站能在 Internet 或同一个网络内被访问，我们需要在防火墙程序中设置打开 80 端口。由于 CentOS 7 和 Ubuntu15.04 都附带 Systemd 作为默认初始化系统，所以我们默认用的都是 firewalld。如果要打开 80 端口或 http 服务，我们只需执行下面的命令：

　　31.连接至 Web 服务器

　　32.在将 80 端口设置为默认端口后，我们就可以直接访问 Lighttpd 的默认欢迎页了。我们需要根据运行 Lighttpd 的设备来设置浏览器的 IP 地址和域名。在本教程中，我们令浏览器访问

　　33.http://lighttpd.linoxide.com/，同时将该子域名指向上述 IP 地址。如此一来，我们就可以在浏览器中看到如下的欢迎页面了。

　　34.Lighttpd Welcome Page

　　35.此外，我们可以将网站的文件添加到 webroot 目录下，并删除 Lighttpd 的默认索引文件，使我们的静态网站可以在互联网上访问。

　　36.如果想在 Lighttpd Web 服务器中运行 PHP 应用，请参考下面的步骤：

　　37.安装 PHP5 模块

　　38.在 Lighttpd 成功安装后，我们需要安装 PHP 及相关模块，以在 Lighttpd 中运行 PHP5 脚本。

　　39.使用 Ubuntu 15.04

　　40.使用 CentOS 7

　　41.设置 Lighttpd 的 PHP 服务

　　42.如要让 PHP 与 Lighttpd 协同工作，我们只要根据所使用的发行版执行如下对应的指令即可。

　　43.使用 CentOS 7

　　44.首先要做的便是使用文件编辑器编辑 php 设置文件（例如）并取消掉对这一行的注释。

　　45.完成上面的步骤之后，我们需要把 PHP-FPM 进程的所有权从 Apache 转移至 Lighttpd。要完成这些，首先用文件编辑器打开文件。

　　46.然后在文件中增加下面的语句：

　　47.做完这些，我们保存并退出文本编辑器。然后从设置文件中添加 FastCGI 模块。

　　48.然后，去掉下面语句前面的来取消对它的注释。

　　49.最后我们还需在文本编辑器设置 FastCGI 的设置文件。

　　50.在文件尾部添加以下代码：

　　51.在编辑完成后保存并退出文本编辑器即可。

　　52.使用 Ubuntu 15.04

　　53.如需启用 Lighttpd 的 FastCGI，只需执行下列代码：

　　54.然后，执行下列命令来重启 Lighttpd。

　　55.检测 PHP 工作状态

　　56.如需检测 PHP 是否按预期工作，我们需在 Lighttpd 的 webroot 目录下新建一个 php 文件。本教程中，在 Ubuntu 下 /var/www/html 目录，CentOS 下 /src/www/htdocs 目录下使用文本编辑器创建并打开 info.php。

　　57.使用 CentOS 7

　　58.使用 Ubuntu 15.04

　　59.然后只需将下面的语句添加到文件里即可。

　　60.在编辑完成后保存并推出文本编辑器即可。

　　61.现在，我们需根据路径

　　62.http://lighttpd.linoxide.com/info.php下的 info.php 文件的 IP 地址或域名，来让我们的网页浏览器指向系统上运行的 Lighttpd。如果一切都按照以上说明进行，我们将看到如下图所示的 PHP 页面信息。

　　63.phpinfo lighttpd

　　64.总结

　　65.至此，我们已经在 CentOS 7 和 Ubuntu 15.04 Linux 发行版上成功安装了轻巧快捷并且安全的 Lighttpd Web 服务器。现在，我们已经可以上传网站文件到网站根目录、配置虚拟主机、启用 SSL、连接数据库，在我们的 Lighttpd Web 服务器上运行 Web 应用等功能了。 如果你有任何疑问，建议或反馈请在下面的评论区中写下来以让我们更好的改良 Lighttpd。谢谢！

　　66.作者：Arun Pyasi[1] 译者：HaohongWANG[2] 校对：wxy[3]

　　67.本文由 LCTT[4] 原创编译，Linux中国[5] 荣誉推出

　　68.: http://linoxide.com/author/arunp/

　　69.: https://github.com/HaohongWANG

　　70.: https://github.com/wxy

　　71.: https://github.com/LCTT/TranslateProject

　　72.: https://linux.cn/

　　73.推荐文章

　　1.实施 DevSecOps 以保护您的 CI/CD 管道

　　2.在了解 DevSecOps 之前，我们先来了解一下 DevOps 是什么。DevOps 是文化理念、实践和工具的结合，可提高组织高速交付应个性化分期怎么谈用程序和服务的能力。

　　3.在快速发展的项目中，安全性往往滞后并且被赋予低优先级，这可能导致错误代码和黑客攻击。让我们看看如何通过将安全性集成到我们的 DevOps 管道中来降低攻击风险。

　　4.中信个性化分期的条件　　DevSecOps 是一种文化方法，在该方法中，每个团队和从事应用程序工作的人员都会在其整个生命周期中考虑安全性。它通过使用适当的工具将所需的安全检查嵌入到 CI/CD 自动化中，确保在应用程序软信用卡个性化分期还要利息吗件开发生命周期 (SDLC) 的每个阶段实施安全性。

　　5.例如，让我们看看 DevSecOps 流程如何检测和预防 log4j 等零日漏洞。使用Syft工具，我们可以为我们的应用程序代码生成 SBOM 协商还款三大忌 并将此 SBOM 报告传递给Grype，Grype 可以检测这些新漏洞并向我们报告是否有任何可用的修复或补丁。由于这些步骤是我们 CI/CD 的一部分，因此我们可以提醒我们的开发人员和安全团队在发现此问题后立即对其进行补救。

　　6.在开发的早期阶段发现漏洞和错误 简化合规性早日康复安全的供应链节约成本可以包括用于检测异常的基于 AI 的监控降低表面攻击的风险并增加信心全面了解潜在威胁和可能的补救方法除非您在每位员工的入职培训中都包含安全性，否则创建广泛的安全文化思维方式将具有挑战性。员工将需要以不同的方式思考，以不同的方式行事，并最终将这些变化转化为习惯，以便安全成为他们日常工作的自然组成部分。

　　7.在这篇文章中，我们将介绍以下标准 CI/CD 阶段以及如何保护它们：

　　8.计划/设计开发构建和代码分析测试部署让我们深入了解如何实施 DevSecOps。

　　9.在这个阶段，我们将概述集成、部署和安全测试将在何处、如何以及何时进行。

　　10.它有效地将您置于攻击者的思维模式中，并允许我们通过攻击者的眼睛看到应用程序，并在他们有机会采取任何行动之前阻止他们的攻击。我们可以使用 OWASP 威胁建模或 Microsoft 的简单问题方法来设计我们的威胁建模。我们还可以使用 OWASP Threat Dragon 和Cairis开源威胁建模工具为我们的安全开发生命周期创建威胁模型图。

　　11.安全 SDLC 需要在每个软件开发阶段（从设计到开发、再到部署等）添加安全测试。示例包括设计应用程序以确保您的架构是安全的，并将安全风险因素作为初始规划阶段的一部分。- Snyk 安全 SDLC

　　12.在一个安全的软件开发周期中，我们应该将我们的开发、测试和生产环境分开，并且还应该有控制从一个环境到另一个环境的部署升级的授权过程。这降低了开发人员进行未经授权的更改的风险，并确保任何修改都通过标准的批准流程。

　　13.开发阶段从编写代码开始，我们可以使用左移安全最佳实践，它在开发的最早阶段结合了安全思维。例如：

　　14.在代码编辑器中安装 linting 工具，例如 Visual Studio Code。最受欢迎的 linting 工具之一是 SonarLint，它会在您编写代码时突出显示错误和安全漏洞。使用预提交挂钩来防止向代码添加任何秘密。设置受保护的分支和代码审查流程。使用 GPG 密钥签署 git 提交。始终验证下载的二进制/文件哈希。启用两因素身份验证。在构建之前，我们需要扫描我们的代码以查找漏洞和秘密。通过进行静态代码分析，它可能会检测到代码中的错误或可能的溢出，这些溢出会导致内存泄漏，从而通过减少每个程序的可用内存量来降低系统性能。有时它可以被黑客用作攻击面来利用数据。

　　15.detect-secret是一种企业友好型工具，用于检测和防止代码库中的秘密。我们还可以扫描非 git 跟踪的文件。还有其他工具，例如Gitleaks，它们也提供类似的功能。

　　16.detect-secrets scan test_data/ --all-files

　　17.SBOM 让我们能够识别在我们的环境中运行的所有软件组件、库和模块，甚至它们的依赖关系。它加快了对新漏洞的响应时间——包括像 Log4j 这样的零日漏洞。

　　18.我们可以使用以下工具生成 SBOM 报告。

　　19.Syft 工具以CycloneDX开源格式提供容器映像和文件系统 SBOM 结果，可以轻松共享。Syft 还支持用于验证合法图像的 cosign 证明。

　　20.syft nginx:latest -o cyclonedx-json=nginx.sbom.cdx.json

　　21.因此，我们生成了一份 SBOM 报告，显示了我们软件中运行的库和模块。现在，让我们使用 Grype 扫描 SBOM 报告中的漏洞。

　　22.[[email protected] ~]# grype sbom:./nginx.sbom.cdx.json | head ? Vulnerability DB [no update available] ? Scanned image [157 vulnerabilities] NAME INSTALLED FIXED-IN TYPE VULNERABILITY SEVERITY apt 2.2.4 deb CVE-2011-3374 Negligible bsdutils 1:2.36.1-8+deb11u1 deb CVE-2022-0563 Negligible coreutils 8.32-4+b1 deb CVE-2017-18018 Negligible coreutils 8.32-4+b1 (won't fix) deb CVE-2016-2781 Low curl 7.74.0-1.3+deb11u1 deb CVE-2022-32208 Unknown curl 7.74.0-1.3+deb11u1 deb CVE-2022-27776 Medium curl 7.74.0-1.3+deb11u1 (won't fix) deb CVE-2021-22947 Medium curl 7.74.0-1.3+deb11u1 (won't fix) deb CVE-2021-22946 High curl 7.74.0-1.3+deb11u1 (won't fix) deb CVE-2021-22945 Critical # Or we can directly use Grype for SBOM scanninggrype nginx:latest

　　23.注意： SCA 工具扫描的许多漏洞既无法利用也无法通过定期更新修复。Curl 和 glibc 就是一些例子。这些工具将它们显示为不可修复或无法修复。

　　24.最新版本的Trivy也可以生成 SBOM 报告，但它主要用于查找容器和文件系统中的漏洞。

　　25.OWASP Dependency-Check 是一种软件组合分析 (SCA) 工具，它试图检测项目依赖项中包含的公开披露的漏洞。它通过确定给定依赖项是否存在通用平台枚举 (CPE) 标识符来做到这一点。如果找到，它将生成链接到相关 CVE 条目的报告。我们还可以将我们的 SBOM 报告发布到 Dependency-Track 并可视化我们的软件组件及其漏洞。

　　26.dependency-check.sh --scan /project_path

　　27.一旦我们知道我们的软件中存在哪些类型的漏洞，我们就可以修补它们并使我们的应用程序安全可靠。

　　28.这是一种无需运行程序即可调试代码的方法。它根据预定义的规则集分析代码。

　　29.SonarQube允许所有开发人员编写更清洁、更安全的代码。它支持多种用于扫描的编程语言（Java、Kotlin、Go、JavaScript）。它还支持为代码覆盖率运行单元测试。它可以轻松地与 Jenkins 和 Azure DevOps 集成。Checkmarx、Veracode 和 Klocwork 也提供类似的功能，但这些都是付费工具。

　　30.docker run \ --rm \ -e SONAR_HOST_URL="http://${SONARQUBE_URL}" \ -e SONAR_LOGIN="AuthenticationToken" \ -v "${YOUR_REPO}:/usr/src" \ sonarsource/sonar-scanner-cli

　　31.来源：从 Docker 映像运行 SonarScanner。

　　32.在单元测试中，检查各个软件代码组件以确保其按预期工作。单元测试隔离代码的功能或模块并验证其正确性。我们可以使用JaCoCo for Java 和 Mocha 和 Jasmine for NodeJS 等工具来生成单元测试报告。最后，我们可以将这些报告发送到 SonarQube，它会向我们显示代码覆盖率以及测试用例覆盖的代码百分比。

　　33.一旦 SAST 完成，我们也可以扫描 Dockerfile。

　　34.始终扫描 Dockerfile 以查找漏洞，因为在编写 Dockerfile 时，我们可能会错过一些 Dockerfile 最佳实践，这可能会导致容器易受攻击。举几个我们可以避免的常见错误。

　　35.不要使用最新的 docker 镜像标签。确保已创建容器的用户。Checkov或 docker scan 可以用来扫描 Dockerfile，它遵循最佳实践规则来编写 Dockerfile。

　　36.docker run -i -v $(pwd):/output bridgecrew/checkov -f /output/Dockerfile -o json

　　37.构建容器镜像后，我们扫描它的漏洞并签署我们的容器镜像。

　　38.扫描图像会给出容器图像的安全状态，并让我们采取行动来生成更安全的容器图像。我们应该避免安装不必要的包并使用多阶段方法。这样可以保持图像清洁和安全。图像扫描应在开发和生产环境中进行。

　　39.以下是一些我们可以用于容器扫描的知名开源和付费工具：

　　40.开源： Trivy、Gryp 和Clair是广泛使用的容器扫描开源工具。Docker 扫描：它使用 Snyk 作为扫描的后端引擎。它还可以扫描 Dockerfile。Aqua 扫描：提供容器图像扫描，但它有一个独特的功能：容器的 Aqua DTA（动态威胁分析），它监控行为模式和危害指标 (IoC)，例如恶意行为和网络活动，以检测容器逃逸，恶意软件、加密货币矿工、代码注入后门和其他威胁。trivy image nginx:latest# ORdocker scan nginx:latest

　　41.如果容器构建过程受到破坏，它会使用户容易意外使用恶意图像而不是实际的容器图像。对容器进行签名和验证始终确保我们运行的是实际的容器镜像。

　　42.使用distroless镜像不仅可以减小容器镜像的大小，还可以减少表面攻击。容器镜像签名的必要性是因为即使使用 distroless 镜像，也有可能面临一些安全威胁，例如接收恶意镜像。我们可以使用cosign或skopeo进行容器签名和验证。

　　43.cosign sign --key cosign.key custom-nginx:latest cosign verify -key cosign.pub custom-nginx:latest

　　44.在容器映像上添加额外的安全层，以验证它是否按预期工作，并且所有必需的文件都具有正确的权限。我们可以使用dgoss来做容器镜像的验证测试。

　　45.例如，我们对运行在 80 端口的 Nginx 镜像做一个验证测试，可以访问互联网，并验证/etc/nginx/nginx.conf容器中 Nginx 用户 shell 的文件权限是否正确。

　　46.dgoss edit nginx goss add port 80 goss add http https://google.comgoss add file /etc/nginx/nginx.conf goss add user nginx # Once we exit it will copy the goss.yaml from the container to the current directory and we can modify it as per our validation.# Validate[[email protected] ~]# dgoss run -p 8000:80 nginx INFO: Starting docker container INFO: Container ID: 5f8d9e20 INFO: Sleeping for 0.2 INFO: Container health INFO: Running Tests Port: tcp:80: listening: matches expectation: [true]Port: tcp:80: ip: matches expectation: [["0.0.0.0"]]HTTP: https://google.com: status: matches expectation: [200] File: /etc/nginx/nginx.conf: exists: matches expectation: [true]File: /etc/nginx/nginx.conf: mode: matches expectation: ["0644"]File: /etc/nginx/nginx.conf: owner: matches expectation: ["root"]File: /etc/nginx/nginx.conf: group: matches expectation: ["root"]User: nginx: uid: matches expectation: [101] User: nginx: gid: matches expectation: [101] User: nginx: home: matches expectation: ["/nonexistent"]User: nginx: groups: matches expectation: [["nginx"]]User: nginx: shell: matches expectation: ["/bin/false"]Total Duration: 0.409s Count: 13, Failed: 0, Skipped: 0 INFO: Deleting container

　　47.我们还可以使用kgoss对 pod 进行验证测试。

　　48.到目前为止，我们已经构建并扫描了容器镜像，但在部署之前，让我们测试并扫描部署或 Helm 图表。

　　49.测试确保应用程序按预期工作并且没有错误或漏洞。

　　50.冒烟测试很小，但会检查应用程序的关键组件和功能。实施后，它会在每个应用程序构建上运行，以在集成之前验证关键功能是否通过，并且可以进行端到端测试，这可能非常耗时。冒烟测试有助于创建对软件开发生命周期至关重要的快速反馈循环。

　　51.例如，在冒烟测试中，我们可以在 API 上运行 curl 命令来获取 HTTP 响应代码和延迟。

　　52.今天的应用程序可能会暴露数百个对黑客非常有吸引力的非常有价值的端点。确保您的 API 在生产之前、期间和之后的安全至关重要。因此，我们需要测试我们的 API。

　　53.API 测试报告需要什么类型的身份验证以及敏感数据是否通过 HTTP 和 SQL 注入加密，从而允许您绕过登录阶段。

　　54.我们可以使用 Jmeter、Taurus、Postman 和 SoapUI 工具进行 API 测试。下面是一个使用 Jmeter 的小示例，其中test.jmx包含 API 测试用例。

　　55.jmeter -n --t test.jmx -l result.jtl

　　56.DAST 是一种 Web 应用程序安全测试，用于发现正在运行的应用程序中的安全问题。DAST 工具也称为 Web 应用程序漏洞扫描程序，可以检测常见漏洞，如 SQL 注入、跨站点脚本、安全错误配置以及 OWASP Top 10 中详述的其他常见问题。我们可以使用 HCL Appscan、ZAP、Burp Suite 和Invicti，它发现正在运行的 Web 应用程序中的漏洞。

　　57.zap.sh -cmd -quickurl http://example.com/ -quickprogress -quickout example.report.html

　　58.部署可以是基础设施或应用程序；但是，我们应该扫描我们的部署文件。我们还可以添加手动触发器，使管道在进入下一阶段之前等待外部用户验证，或者它可以是自动触发器。

　　59.在部署之前扫描您的 Kubernetes 部署或 Helm 图表始终是一个好习惯。我们可以使用 Checkov 扫描 Kubernetes 清单并识别安全和配置问题。它还支持 Helm 图表扫描。我们还可以使用terrascan和kubeLinter来扫描 Kubernetes 清单。

　　60.docker run -t -v $(pwd):/output bridgecrew/checkov -f /output/keycloak-deploy.yml -o json# For Helmdocker run -t -v $(pwd):/output bridgecrew/checkov -d /output/ --framework helm -o json

　　61.Kyverno增加了一个额外的安全层，仅将允许的清单类型部署到 Kubernetes 上，否则，它将拒绝或者我们可以设置validationFailureAction为审计，它只记录策略违规消息以进行报告。Kubewarden 和Gatekeeper是可用于在 Kubernetes CRD 上实施策略的替代工具。

　　62.kube-bench通过运行 CIS Kubernetes Benchmark 中记录的检查来检查 Kubernetes 是否已安全部署。我们可以将 kube-bench 部署为每天运行的作业，并使用 CI/CD 中的报告来根据严重程度通过或失败管道。

　　63.kubectl apply -f eks-job.yaml kubectl logs kube-bench-pod-name

　　64.Checkov、Terrascan和Kics可用于扫描我们的基础设施代码。它支持 Terraform、Cloudformation 和 Azure ARM 资源。Terratest可用于实时测试基础设施。terraform init terraform plan -out tf.plan terraform show -json tf.plan | jq '.' > tf.json checkov -f tf.json

　　65.在扫描 Kubernetes 部署和 kube-bench 之后，我们可以部署我们的应用程序并开始测试阶段。

　　66.监控和警报是收集有关我们基础设施中发生的一切的日志和指标并根据指标阈值发送通知的过程。

　　67.Prometheus：它是一种广泛使用的用于度量监控的开源工具。它提供了各种可用于监控系统或应用程序指标的导出器。我们还可以使用Grafana来可视化 Prometheus 指标。Nagios 和Zabbix：这些是用于监控 IT 基础设施（如网络、服务器、虚拟机和云服务）的开源软件工具。Sensu Go：它是用于大规模监控和可观察性的完整解决方案。OpenSearch/ Elasticsearch：它是一个实时分布式和分析引擎，有助于执行各种搜索操作。Graylog：它提供集中的日志管理功能，用于收集、存储和分析数据。Grafana Loki：它是一个轻量级的日志聚合系统，旨在存储和查询来自所有应用程序和基础设施的日志。Prometheus Alertmanager：Alertmanager 处理由 Prometheus 服务器等客户端应用程序发送的警报。Grafana OnCall：通过电话、短信、Slack 和电报通知对开发人员友好的事件响应。以安全为中心的日志记录和监控策略用于防止敏感信息以纯文本形式记录。我们可以在我们的日志系统中编写一个测试用例来查找某些数据模式。例如，查找敏感信息的正则表达式，以便我们可以在较低环境中检测日志。

　　68.应用程序性能监控 (APM) 提高了对分布式微服务架构的可见性。APM 数据可以通过允许应用程序的完整视图来帮助增强软件安全性。像Zipkin和Jaeger这样的分布式跟踪工具将所有日志拼接在一起，并从头到尾提供请求的完全可见性。它加快了对新错误或攻击的响应时间。

　　69.尽管所有云提供商都有自己的监控工具集，并且一些工具可以从市场上访问。此外，还有 Newrelic、Datadog、Appdynamics 和 Splunk 等付费监控工具提供商提供所有类型的监控。

　　70.安全信息和事件管理 (SIEM) 提供事件的实时监控和分析、安全数据的跟踪和记录，以实现合规性或审计目的。Splunk、Elastic SIEM 和Wazuh可以自动检测可疑活动，并且使用基于行为的规则的工具也可以使用预构建的 ML 作业检测异常。

　　71.在部署可见性来自已在应用程序和基础架构上实施的审计级别之后，目标是让您的审计处于允许您将信息输入安全工具以提供所需数据的级别。我们可以使用 CloudTrail 在 AWS 云上启用审计，在 Azure 上使用平台日志启用审计。对于审计应用程序，我们可以启用内置审计日志并将审计数据发送到任何日志工具，如使用 auditbeat 或 Splunk 的 Elasticsearch，并创建一个审计仪表板。

　　72.Falco 是一个云原生的 Kubernetes 威胁检测工具。它可以实时检测意外行为、入侵和数据盗窃。在后端，它使用 Linux eBPF 技术在运行时跟踪您的系统和应用程序。例如，它可以检测是否有人试图读取容器内的机密文件、以 root 用户身份访问 pod 等，并触发 webhook 或将日志发送到监控系统。有类似的工具，如Tetragon、KubeArmor和Tracee，它们也提供 Kubernetes 运行时安全性。

　　73.到目前为止，我们已经看到了 DevSecOps CI/CD 管道的样子。现在，让我们深入研究在顶部添加更多安全层。

　　74.网络是我们抵御任何类型攻击的第一道防线，为了防止对我们的应用程序的攻击，我们应该强化我们的网络。

　　75.为工作负载（例如应用程序和数据库）创建一个单独的专用网络，并且只允许从 NAT 访问互联网。对入站和出站网络规则设置细粒度访问。此外，我们可以使用 Cloud custodian 设置安全合规性，这会自动删除任何不需要的网络流量。始终为 AWS 中的子网配置网络 ACL (NACL)。最佳做法是阻止所有出站流量，然后允许所需的规则。使用 Web 应用程序防火墙 (WAF)。启用 DDOS 保护。Nmap、Wireshark 和 tcpdump 工具可以扫描网络和数据包。使用 VPN 或堡垒主机连接到基础设施网络。WAF 是第 7 层防火墙，可保护我们的 Web 应用程序免受常见 Web 漏洞（如 XSS 和 SQL 注入）和可能影响可用性、危及安全性或消耗过多资源的机器人的侵害。大多数云服务提供商都提供WAF，只需点击几下，我们就可以轻松地将它与我们的应用程序集成。

　　76.Curiefense是一个开源的云原生自我管理 WAF 工具，可用于保护各种形式的 Web 流量、服务、DDoS 和 API。我们还可以将 WAF 用作 Cloudflare 和 Imperva 的服务。

　　77.IAM 是一种集中定义的策略，用于控制对数据、应用程序和其他网络资产的访问。以下是一些有助于防止未经授权的访问的方法。

　　78.使用 Active Directory 或 LDAP 进行集中式用户管理。使用 RBAC 访问管理。为 AWS IAM 角色制定细粒度的访问策略。定期轮换用户的访问密钥和密钥。使用 Teleport 进行集中连接、身份验证、授权和审计。将机密存储在保险库中，并确保只有授权用户才能访问。在您的服务中实施零信任。我们可以使用 CIS 基准来强化云、操作系统和应用程序。使用强化操作系统始终是一个好习惯，因为它可以减少服务器的攻击面。大多数云提供商都提供了强化镜像，或者我们可以创建自己的自定义强化镜像。

　　79.如今，大多数应用程序都在容器内运行。我们需要通过静态分析和容器图像扫描来强化我们的应用程序和容器。

　　80.为了防止病毒、木马、恶意软件和其他恶意威胁，我们可以安装 Falcon、SentinelOne 或 Clamav 等防病毒软件。

　　81.最常见的攻击向量利用操作系统或服务器上运行的应用程序中的漏洞。针对环境运行定期漏洞扫描并更新常规软件包可降低漏洞风险。

　　82.我们可以创建一个自动化管道来使用 Foreman 或 Red Hat Satellite 修补服务器，对于扫描，我们可以使用OpenVAS或 Nessus 来获取漏洞列表。

　　83.Kubernetes 已经成为现代基础设施的支柱，为了确保我们安全地运行它，我们可以使用以下工具：

　　84.在 Kubernetes YAML 文件中使用正确的安全上下文。使用网络策略默认阻止所有流量，仅允许所需流量。使用 Service Mesh ( Linkerd , Istio ) 在微服务之间进行 mTLS 通信并实现授权以进行细粒度访问。为 Kubernetes 集群实现 CIS 基准报告的 kube-bench。我们可以每天在我们的 Kubernetes 集群中运行此扫描并修复任何报告的漏洞。使用Kube-hunter、Popeye和Kubescape等工具来解决 Kubernetes 集群中的安全漏洞和错误配置以及安全问题的可见性。使用 Checkov、KubeLinter和 Terrascan 扫描具有最佳实践和漏洞的 Kubernetes YAML 和 Helm 图表。实施部署前策略检查，如Kyverno、Kubewarden 和Gatekeeper可以阻止非标准部署。为工作服务器使用强化映像。所有云提供商都提供 CIS 基准强化镜像。我们还可以使用amazon-eks-ami构建我们自己的自定义强化映像。以加密格式存储 Kubernetes 机密或使用 Vault 等外部机密管理器。使用服务账户的 IAM 角色将 AWS 角色直接分配给 Kubernetes 服务账户。实施Chaos Mesh和Litmus混沌工程框架，以了解应用程序在实际用例中的行为和稳定性。遵循最佳实践来保护 Kubernetes。使用 Falco 和 Tracee 等工具来监控运行时特权和不需要的系统调用。容器是在现代基础设施中运行任何工作负载的最小抽象级别。下面是一些保护我们容器的方法，我们也在上面看到了如何将它们集成到我们的 CI/CD 管道中。

　　85.扫描容器镜像和 Dockerfile。通过多阶段构建减少 Docker 镜像大小，并使用无发行版镜像来减少攻击面。不要使用 root 用户和特权容器。使用 Gvisor 和 Kata 容器进行内核隔离。使用容器镜像签名和验证。设置已知良好容器注册表的列表。实施容器安全最佳实践。供应链安全对于软件产品的整体安全至关重要。可以控制供应链中某个步骤的攻击者可以针对恶意意图更改产品，从在源代码中引入后门到在最终产品中包含易受攻击的库。- 整体规格

　　86.根据Anchore 2022 年软件供应链安全报告，62% 的受访组织受到软件供应链攻击的影响。当我们扫描所有软件组件（如代码、SBOM、容器、基础设施、签名和验证容器等）时，实施 DevSecOps CI/CD 显着减少了供应链攻击。

　　87.CIS 是一个非营利组织，提供安全标准基准来保护我们的基础设施。遵循 CIS 基准的好处之一是它直接映射到多个既定标准指南，包括 NIST 网络安全框架 (CSF)、ISO 27000 系列标准、PCI DSS、HIPAA 等。此外，2 级 CIS 基准提供了更多的安全控制。

　　88.VAPT 是组织用来测试其应用程序、网络、端点和云的一种安全测试方法。它可以由内部和外部第三方供应商执行。根据合规性和法规以及技术的风险程度，组织确实会安排每季度、每半年或每年一次的 VPAT 扫描。

　　89.漏洞评估 (VA) 是识别应用程序、系统或网络中的弱点或漏洞的安全过程。漏洞评估旨在确定所有漏洞并帮助运营商修复它们。 DAST 扫描也是漏洞评估的一部分，它通常很快，从 10 分钟到 48 小时不等，具体取决于配置。它更容易与我们的 CI/CD 管道集成，而渗透测试超越了 VA，并在发现任何漏洞后进行积极的扫描和利用。

　　90.笔测试是一种主动的网络安全实践，安全专家针对单个组件或整个应用程序来查找可被利用来破坏应用程序和数据的漏洞。 ZAP 、 Metasploit和 Burp Suite 可用于渗透测试并发现 SAST 和 DAST 工具可能遗漏的漏洞。笔测试的缺点是它需要更多时间，具体取决于覆盖范围和配置。正确的渗透测试可能需要长达数周的时间，并且随着 DevOps 的开发速度，它变得不可持续。但是，仍然值得添加内部 VAPT，它可以在每个功能版本上完成以快速移动。外部 VAPT 可以每半年或每年进行一次，以控制整体安全性。

　　91.为了快速回顾我们为创建 DevSecOps 管道所做的工作，我们扫描了机密、SAST 和 SBOM，以查找代码中的任何漏洞。之后，我们扫描了我们的 Dockerfile、容器镜像、Kubernetes 清单，并进行了容器验证测试，并签署了我们的容器镜像以确保它是安全的。部署后，我们进行了 Smoke、API 测试和 DAST 扫描，以确保部署中没有错误。永远记住安全需要不断的关注和改进。然而，这些可能是迈向 DevSecOps 永无止境的第一步。

　　92.实施 DevSecOps 最佳实践可降低漏洞和黑客攻击的风险。扫描您的基础设施和应用程序的所有部分，可以全面了解潜在威胁和可能的补救方法。“确保安全的唯一方法是拥有多层安全性”，因此我们讨论了可用于发现漏洞的多种方法和工具。

　　93.以下是我们用来设置 DevSecOps 管道的一些工具的列表。

开源vpn软件

　　1.我的开源虚拟网络进阶之路

　　2.记得第一次接触虚拟网是在2013年，但没有生产部署过，恰好，在2015年帮一零售客户筹建信息中心，构建整个信息化基础架构和业务应用架构，成功运用开源方案实现：计算虚拟化招商银行拒绝个性化分期（kvm），存储虚化(ceph)，网络虚拟化。在网络方面,采用ovs构建，经历过三次大的改进实现sdn网络，可灵活配置部署，多租户隔离，ip重叠等，基本可以实现openstack neutron功能。申请中信个性化分期要多久有结果

　　3.下面是三次网络历程

　　4.纯物理网络到虚拟网过度

　　5.在帮客户筹建信息中心时，为适应虚拟化部署，摒弃了传统的网络架构，采用ovs来构建虚拟网络，由于当时个人技术不足，准备不是很充分。虚拟机之间通讯采用ovs+物理网卡+物理交换机方案，如图

　　6.虚拟网络多网段改进

　　7.上述信息中心建成后，获得客户信任承接其信息中心软硬件运维业务，随着客户业务增长，不同业务网络需要分开，于是在2016.8对网络架构做多网段的尝试，采用ovs+物理网卡+vlan+物理交换机方案，如图：

　　8.网络全虚拟化

　　9.2017年客户业务快速扩张，同时让我提交符合其战略的信息化规划方案，同年11月通过方案对信息中心进行扩容，添加硬件，业务全部负载均衡与高可用部署。以此为契机对原网络方案进行了彻底改进（其实为符合规划方案，计算，存储也进行了大的改进），采用linux bridge+frr+vxlan+namespace+iptables方案，此网络个人认为已经做到了（物理设备只传输数据，不需要任何调试，开箱即用，全部实现软件配置）：易管理，易扩展，易配置，且灵活，实现了多租户隔离（不同业务网络以vxlan id+namespace隔离开），ip重叠，虚拟二层网络BUM包抑制（frr evpn实现）。这也算是一个sdn网络了，目前改架构已运行4年生产运行，稳如磐石（经历过停电宕机，物理机器损坏），如图（spine可以用虚拟机代替物理机，图上2台spine实现高可用）：

　　10.总结：穷则战术穿插，富则火力覆盖。开源方案即是我的企业信息化战术，可为客户节省很多成，当然性能会有些损失，但俗话说，适应的才是最好的。至少到现在为止，我的客户用这套开源方案，无论是性能还开源vpn软件是稳定性上都没有任何投诉，用得非常舒心。

　　11.画图不是专长，请各位见谅

　　12.写此文章，为相互学习　　1.提高安卓安全性的开源分析工具

　　2.我们知道目前智能手机在人们中普及率越来越高，安卓的安全问题也越来越突出。面临越来越多的安全挑战，遇到越来越多流氓软件的骚扰，我们该如何出手，如何分析自己的安卓系统是光大银行个性化分期还款协议否安全？除了把握好应用权限关，不用不明途径来源的APK外，这儿虫虫给你介绍一些安卓安全分析工具，主动出击分析你的手机应用，自己动手发现流氓应用，流氓行为。

　　3.MITM（中间人）代理用于检查分析怎样申请个性化分期特定移动设备或特定应用程序的上下行网络流量。一般情况下需要通过网关设备，或通过PC共享热点，在PC上通过Wireshark抓包，设置操作比较费劲。关于Wireshark抓包分析有大量文档可供参考，在此民生银行个性化分期协议流程不再多说。

　　4.在此，虫虫给你介绍一款安卓APK，PacketCapture是一个免费且易于使用的MITM代理，可在Android设备上运行，可以选择性地检查SSL流量，也可以选择性地对特定APP抓包分析。它缺乏其他同类应用胡里花哨的多余功能，使用非常简洁易于上手。它工作无需root，一般权限即可，工作原理是在设备上创建VPN链接来获取流量。

　　5.打开PacketCapture，需要预设一些参数，基本上每步按确认按钮就行，在第三步的页面需要设置SSL证书，如果要抓取HTTS协议，需要先安装证书。

　　6.安卓开发中常见的陷阱之一是在应用程序的不同组件之间交换数据时使用全局广播。由于全局广播可被其他应用可见，可能泄漏敏感数据，所以找到全局广播可以帮我们分析应用安全。对全局广播的监控虫虫推荐使用Android Broadcasts Monitor，这是一款开源应用，其源码托管在github上（ViliusKraujutis/ AndroidBroadcastsMonitor），该应用程序可以显示手机上启用的所有全局广播。

　　7.安卓下首先应该安装的工具应该是文件管理器。可以用它检查特定应用程序是否在SD卡上留下任何其他应用程序可以访问的敏感数据。比如，检查"/Android /"目录。关于安卓文件管理软件大家应该有很多选择。这儿虫虫推荐的是一款开源免费的应用Amaze文件管理器，其源码托管在github上，地址为（

　　8.TeamAmaze/AmazeFileManager）。

　　9.Amaze文件管理器也支持将已安装的应用程序备份到SD卡（钛备份），这样你就可以使用JADX等工具获取应用程序的APK以进行进一步分析。

　　10.在设备上录制操作视频用于演示或显式应用复现bug非常有用。我们在此推荐的使用的一个有用工具是Jake Wharton的Telecine，Telecine是免费开源软件，其源码托管在github上（/JakeWharton/Telecine）。

　　11.Telecine界面非常简单，只有几个设置按钮。但是这完全掩饰不了其强大的功能和效果。

　　12.打开应用程序后，点击"LAUNCH OVERLAY"按钮，就启动屏幕录像，开始工作。工作时在屏幕的右上角弹出小图标，点击图片可以弹出应用界面。要停止录制，请再次点击右上角小图标。

　　13.Telecine录制都是高清视频，分辨率很高，你可以使用"ffmpeg"或其他视频编辑工具来缩小分辨率，比如：

　　14.ffmpeg -i Chongchong_example.mp4 -crf 40 -an final.mp4

　　15.JADX是一个免费开源的Java反编译器，可以使用Android APK并将其反编译回Java源代码，JADX的源码托管在github上（/ ）。

　　16.可以用它对特定的apk包进行反编译，然后对其代码做分析，找到可疑的问题。

　　17.JADX也支持命令行调用，比如，我们用它进行自反编译：

　　18.cd build/jadx/

　　19.bin/jadx -d out lib/jadx-core-*.jar

　　20.bin/jadx-gui 开源vpn软件 lib/jadx-core-*.jar　　1.支持OpenStack，红帽将开源进行到底

　　2.戳蓝字“CSDN云计算”关注我们哦！

　　3.兴业信用卡个性化分期后没有停息兴业银行个性化分期有什么要求 招商个性化分期不给减免作者 | 刘丹

　　4.责编 | 阿秃

　　5.出品 | CSDN云计算（ID：CSDNcloud）

　　6.早在去年，红帽全球副总裁兼中国区总裁曹衡康表示，红帽已经转型了，不仅是Linux，红帽是全球最大的开源云平台的公司，我们不只是做Linux，更成为了全球最大的开源软件公司。众所周知，公共云的崛起正在改变着开源软件市场，公共云厂商正在成为开源的引领者。如今我们再度提到红帽公司，首先让我们想到是作为一家开源商业化领域最成功的企业，在开源的世界中，汲取开源为之提供的能量，更用自身的能力，贡献并促进着开源世界的不断进步。

　　7.2019开源基础设施峰会 – 红帽展台

　　8.开源软件领域的奇迹：从缝纫室到摩天大楼

　　9.1993年红帽公司的雏形诞生于其创始人Bob Young妻子的缝纫室。随后其营收主要依赖于向客户提供电话支持。之后才转向“为企业客户提供基于开源技术的解决方案、免费提供软件”的商业模式；

　　10.2012年，红帽营收超过10亿美元，开源界无人匹敌；

　　11.2014年，在Linux企业市场中占据60%份额；全球近6500名员工，年营收近16亿美元；

　　12.2016年，红帽营收达到20亿；

　　13.2019年，2019年，红帽连续69个季度实现盈利，成为全球首家营收超过30亿美金的开源软件公司。

　　14.红帽作为一家开源解决方案供应商，为诸多重要IT技术如操作系统、存储、中间件、虚拟化和云计算提供关键任务的软件与服务。红帽的开放源码模式提供跨物理、虚拟和云端环境的企业运算解决方案，以帮助企业降低成本并提升效能、稳定性与安全性。红帽公司同时也为全球客户或通过领先合作伙伴为客户提供技术支持、培训和咨询服务。根据2019第二财季财报，红帽当季实现营收8.23亿美元、同比增长14%，已经实现了66个季度不间断营收增长。可以说，红帽公司是开源商业化领域最成功的典范之一。

　　15.红帽的开源之路 满是尝试与创新

　　16.开源基础设施峰会首次落地中国大陆，可见中国的科技力量已经不可忽视，如何让中国的开发者更好地融入开源社区，对此红帽做了哪些尝试？目前红帽在自主研发开源方面开展的工作重点都有哪些？成为大家首先关注的话题。

　　17.对此，红帽云基础架构产品市场总监Chuck Dubuque表示：“我们在社区当中已经看到了很多成功的地方，比如过去的两个版本中，很多中国开发者做出了巨大的贡献，这其中就包括像腾讯和华为这样的巨头企业，而且这样的趋势在未来仍将持续。”

　　18.开源的好处诸多，尤其是开源对所有的参与者都敞开怀抱，尽管目前美国公司和中国公司在商业化竞争方面还存在着挑战，但不可否认的是对于开源方面的限制少了很多。红帽更是关注到中国的参与者越来越多，为此在过去的四年中，红帽也为开源包括中国的开发者提供了帮助与创新的尝试，例如派出开源领域的传播人员到客户和合作伙伴中间，让他们更好地了解红帽技术，并对员工进行培训，让他们认识到开源技术带来的价值，这也是红帽所迈出的一步。对于中国电信、中国移动和华为等企业 都有这样类似的培训和宣传，借此希望大家能够更多地认识到开源的价值。

　　19.另外，红帽在上海和北京均设有办公室，北京有两百多名员工，并在明年开设OpenTest Con，针对红帽以及红帽以外的其它软件进行相应的培训，比如对开源的软件怎样进行测试。这个项目是跨区域的，但是对于中国市场红帽表现出了格外的关注。

　　20.推动OpenStack的私有部署 红帽不遗余力

　　21.我们知道红帽有三大技术支柱，第一个是基础架构，包括Linux，还有虚拟服务器，虚拟存储，第二个中间件，这个是Kubernetes，容器平台，以及Open Stack，OpenShift和收购的CoreOS，第三是开发的自动化软件，因为有开发平台之后需要自动化管理工具。

　　22.随着容器热度持续升高，我们经常会听到一种声音，容器必将取代OpenStack。对此，红帽认为，OpenStack将与容器共存，因为OpenStack的定位在基础设施层面，关注的是虚拟机，而容器更多地是与应用层面打交道。两者之间并不能简单的代替。红帽不遗余力的支持着OpenStack，且容器同样作为红帽的重要技术支柱，两者本不矛盾，红帽也会长期不断的对两者进行支持。

　　23.当被问及OpenStack的应用场景从作为公有云的承载软件，到现在进行私有云建设，更多在行业客户当中进行落地，红帽在推动OpenStack在私有部署方面做了哪些工作与探索时。红帽Openstack产品管理资深经理Sean Cohen强调，就在峰会召开前的一周，红帽刚刚成功完成一次500个节点规模的OpenStack单一集群性能测试，并且有充足的信心表示，明年OpenStack单一集群支持的节点数还会继续翻倍。尤其是对于边缘计算而言，长时间支持成百上千个节点，其庞大的规模与节点，需要的对接能力更多。

　　24.Sean还特别强调，红帽的某些客户已经部署了2000个节点，甚至是3500个节点的OpenStack系统。支持更多的节点运行其实有很多办法，比如通过建立多个集群。有的客户并不希望在一个集群中管理如此多的节点，而是构建多个集群，即使有节点出现问题，也不会降低整体的可用性。实际上，在单一集群内部署大量节点的需求并没有想象中那么强烈。

　　25.强化跨开放混合云 OpenStack 15应运而生

　　26.值得一提的是，日前红帽宣布推出具有高度扩展性和敏捷性的云基础架构即服务解决方案最新版本——红帽OpenStack平台15。红帽 OpenStack平台15 基于OpenStack 社区的 “Stein” 版本，加强了对性能和云安全方面的改进，并且扩展了该平台支持的硬件生态系统范围，可以帮助 IT 企业更加快速、 安全地支持要求严苛的生产工作负载。由于 Linux 是混合云的基础，客户如果借助红帽企业 Linux 8 来部署私有云，也能获得一个更加安全、灵活和智能的 Linux 操作系统。

　　27.具体而言，红帽OpenStack 平台15能够:通过支持NVIDIA GPU/vGPU，提供针对新兴工作负载的强大平台，例如人工智能、机器学习，实现准实时决策；通过改进IPSec VPN到NIC的加密卸载（crypto offload），在不影响性能的前提下增强安全性，从而为生产工作负载提供更高的扩展性和带宽；通过现代网络应用所需的增强型TCP堆栈，实现更优的网络性能，改善应用的可用性和工作负载的安全性；通过支持IBM POWER9 LE PowerVM硬件，为弹性基础架构增加更多选项；通过支持专用硬件解决方案，提供更安全且集中加密的消息处理，为硬件安全模块(HSM)提供后端支持，从而实现强化型密钥生成和管理。一句话，红帽OpenStack 15具有更加强大的性能、更好的安全性，可以为AI、机器学习等新兴应用提供更好的支撑。

　　28.除却红帽OpenStack平台15的发布，在开源方面，Sean还透露了红帽与IBM未来的预期计划，他表示：“IBM在从事开源领域几十年的经验，收购红帽之前，我们也在上游有很多合作，包括Linux等很多其它的领域。其实未来我们战略上最大的重点就是混合云方面，因为我们的客户还是希望能够在多个地点、多个应用上面进行管理，同时还能够保持一致性和便携性。”并强调，IBM在该领域也会加大投资，寄希望于能够帮助客户更好地管理混合云的环境，同时还要保证合规和安全。

　　29.总结来说，首先是规模的扩展方面，客户会在不同基础之间进行迁移，比如公有云和本地部署之间的相互迁移。至少需要保证技术上是可行的，同时还要保证合规。显而易见的是，很多客户其实在这些设施地点上也在扩展当中，过去主要是固定的数据中心或者传统的云，但是的趋势是逐步转向边缘领域，因此在政府监管、安全和合规方面都要能够予以保证。IBM所做的投资领域包括人工智能、机器学习，也有很多创新的方面，比如Kubernetes，所以说对人工智能的投资也会和边缘计算联系在一起。

　　30.开源推动创新，在过去的20年里，开源作为一种变革性的方式，深刻的改变着科技领域的各个方面，并推动了无数的重大创新。在开源的路上，我们清楚地看见，红帽始终支持着OpenStack，并将开源进行到底。

　　31.福利

　　32.扫描添加小编微信，备注“姓名+公司职位”，入驻【CSDN博客开源vpn软件】，加入【云计算学习交流群】，和志同道合的朋友们共同打卡学习！　　1.特别报道丨软件流量手机上网零流量是真的吗？！

　　2.随着4G的普及，很多人觉得流量越来越不经用，原来月月有富余的流量都不够用了，出现流量荒的情况。

　　3.据工信部统计，截至2016年10月末，我国个性化分期找银行的哪个部门协商移动互联网用户总数达到10.77亿户，10月当月移动互联网接入流量达9.78亿G，创历史新高。当月户均移动互联网接入流量达到931.2M，同比增长104.0%。

　　4.个性化分期有逾期了怎么办 哪些银行不办理个性化分期 借呗可以个性化分期吗 关于个性化分期申请法律规定

　　5.2015-2016年10月当月移动互联网接入流量和户均流量比较

　　6.也就是说，流量荒的情况逐渐成为人们大多数的体验，随着这种的情况应运而生出很多软件流量（也称“免流软件”）。

　　7.那什么是软件流量呢？简单来说就是手机上网零流量应用，可以提供免费上网功能和节省流量功能。那问题来了，这些软件流量是不是真的免流呢？会不会存在一些安全问题呢？

　　8.小编为了验证这些问题，专门展开了测试。

　　9.小白测试，亲测有效但不推荐！怎么这么说请看小编下面一一分解。

　　10.小编先从某吧筛选了一个卖免流的贴，发现这些软件流量一般分两种形式销售：1. 限时限量售卖，凡是超出其中一个要求，免流都将不可用 2.限时售卖，在规定的时间内流量无限使用。

　　11.某免流软件流量售价

　　12.小编加了某售卖Q后，询问价格和其他问题后付了款，然后按照他的指示安装了某免流软件，其实就是一个用于创建虚拟专用网络加密通道的免费开源软件。另外小编发现这安装包会捆带下载一些存在风险性的软件，特别没有安全感。

　　13.按照他给的账号密码登录后,连接指定的线路，看到手机上方显示VPN字样或图标，就意味着设置完成，可以使用免流了。

　　14.小编抱着试一试的心态，开着免流观看了20分钟左右的视频，然后对比了前后两次的流量，发现流量真的没少，不过为了测试更准确小编让自己的身边的同事也安装测试了下，发现了一些问题，总结如下：

　　15.软件流量是真实可以的，但不推荐。

　　16.软件流量流量价格十分便宜，质量好的可以每秒几M的网速，但找一个安全稳定的免流软件很难。

　　17.软件流量不稳定，经常线路维护等原因，而且没有售后保证。

　　18.软件流量实际上还是会消耗一定的官方流量，毕竟软件连接还是要消耗官方流量的，所以一定不要在完全没流量的时候用软件流量，到时候用了可是会扣你的话费。

　　19.受到地区和手机机型的影响，部分手机确实是不能使用软件流量的，甚至同一个牌子的不同手机型号也是有差别的。

　　20.存在安全性问题，一般软件流量都需要root权限，root的手机很容易遭受攻击。另外和大家说一下软件流量的原理，简单来说就是对方搭建一个VPN服务器，你连接对方服务器，然后通过对方服务器固定的网络上网，那问题来了，如果是通过对方服务器上网，那你访问了那些网站，收到了那些反馈，对方都一清二楚，上网行为和支付密码等完全被窃听，安全性无法得到保障。

　　21.软件流量，本质来说就是攻击者利用运营商流量计费检测系统漏洞偷去运营商的流量进行销售，属于不正当的行为，欺骗了消费者。而且现在运营商也在修补这些漏洞，一旦发现就会对使用软件流量的用户进行扣费，所以建议不要轻易使用。

　　22.网上找的图

　　23.听起来很可怕是不是？反正小编不敢用，毕竟你开源vpn软件想想你买的流量都是卖家用非法手段得来的，而你用软件流量上网的所有记录都在对方的监听中，你敢保证TA不会窃取你的信息?平常我们登录的账号密码可不少，不要因为一点小钱坏了大事。　　1.等到这些项目主网上线，牛市就回来了？

　　2.个性化分期还款是什么意思信用卡个性化分期法规信用卡怎么协商个性化分期免责声明：本文旨在传递更多市场信息，不构成任何投资建议。文章仅代表作者观点，不代表火星财经官方立场。

　　3.小编：记得关注哦

　　4.来源：星球日报

　　5.文 | 王也 运营 | 盖遥 编辑 | Mandy王梦蝶

　　6.出品 | Odaily星球日报（ID：o-daily）

　　7.回望前几年的加密货币市场，与今日景象全然不同，1CO 火爆时，近百个新技术概念被提出，上千个项目被立项，上百亿资金被投放进市场。多个“超级团队”主导“天王级项目“，更是让投资者期待万分，踊跃参与私募。

　　8.2019 年年末，媒体整理过明星项目主网上线预期进程，受比特币减半利好的推动，包括 Polkadot 和 Filecoin 在内的多个明星项目都计划在 2020 年 Q1 上线。

　　9.但是，计划赶不上变化快，疫情爆发、经济停滞、币市也遭遇暴跌。一方面，团队的开发进度受到不同程度的影响，另一方面，面对这样的行情，许多投资者也不认为项目在这时上币宣发是明智之举。

　　10.如今，Q1 已接近尾声，不少项目推迟了进程，也有一些项目仍在按照原节奏前行。

　　11.Polkadot 此前宣布在最后一轮 DOT 公募结束后将上线主网，最晚于今年 2 月初上线。但是，前几日，Polkadot 创始人 Gavin Wood 对外表示，由于受到疫情的影响，将重新评估代币 DOT 的公募时间，近日 Web3 基金会的 Qinwen 也在媒体采访时表示主网上线时间调整为今年年中。

　　12.屡次跳票的 Filecoin 也因受到疫情的影响再次推迟主网上线时间，官方表示因为许多中国矿工无法按时复工，也因此无法准时参与到第二轮的测试当中。实际上，许多曾经忠实支持者的热情也已被消磨殆尽，许多运营了很久的 Filecoin 社区都坚持不下去，转而去做其他项目了。

　　13.本文，Odaily星球日报整理了去年曾宣布 2020 上线主网的明星项目的最新进展，并更新了他们最新发布的主网上线时间。

　　14.无论如何，作为行业一份子，我们还是期待这些备受期待的项目能在 2020 年上线，再次带来关注和热度。

　　15.Polkadot 由以太坊前 CTO、以太坊客户端缔造者及 Parity 公司创始人 Gavin Wood 创建，Gavin Wood 在 2016 年 10 月受分片机制启发写了 Polkadot 最初的白皮书版本，Polkadot 的跨链机制旨在将当下各自独立的区块链网络串联起来，让不同链间可以进行通信和数据传递。

　　16.去年 Polkadot 主网上线就是区块链行业最受关注的话题之一。在 2019 年 6 月份 Polkadot 中国行活动上，Web 3 Foundation 的合作经理 Dieter Fishbein 曾表示，Polkadot 主网计划于 2019 年底上线，最晚 2020 年 2 月初上线。

　　17.即将开始的新一轮的 DOT 公募也引发了投资者的热议，2017 年 10 月 Polkadot 进行了第一轮荷兰拍形式的公募，最终以 35 美元完成了募资。2019 年中下旬，Polkadot 以私人销售的形式，进行了对机构以及合规投资人的售卖，最后官方的公开价格显示为 120 美金，很多人都因为错过了机会表示遗憾，所以 Polkadot 官方决定在主网上线前进行最后一轮公募。

　　18.但是 DOT 最后一轮代币销售方案尚未最终确定，Gavin Wood 3 月初曾在 Polkadot 社区表示希望在本月底之前确定并沟通最终的代币销售框架，DOT 公募开始后立即上线主网。

　　19.与此前荷兰拍的代币销售方式不同，Gavin Wood 表示，这次不大可能选择以拍卖的形式进行代币销售，有可能选择以固定价格出售代币，代币定价方式目前尚未决定，但有可能会要求代币持有人进行适当锁仓，以利于真正的 DOT 持有者，而不是投机者。

　　20.但 3 月 16 日 Gavin Wood 再次对外发言，受疫情影响，将重新评估代币 DOT 的公募时间，并可能进行代币转移。

　　21.3 月 26 日，Web3 基金会 Qinwen 对金色财经表示，目前 Polkadot 主网即将完成安全审计，Polkadot 将继续按计划推进主网发布，主网将在 2020 年年中上线。

　　22.无疑，Polkadot 是近年少数全球瞩目的超级项目，国内投资者参与私募十分踊跃，大户颇多，也已在在中国拥有数万人的社区。Web3 Foudation 与 Parity 科技对区块链未来生态的设想和做出的努力也一直受到人们关注。

　　23.希望 Polkadot 能在年中按时上线，也希望到时的市场能有些许回暖。

　　24.作为去中心化存储协议 IPFS 的激励层项目，Filecoin 一“出生”就备受瞩目。

　　25.Filecoin 和 IPFS 均由 Protocol Labs 主导研发，Protocol Labs 成立于 2014 年 5 月，由 IPFS 和 Filecoin 的发明者 Juan Benet 创立。IPFS 是一种分布式存储底层协议，与互联网时代标志性的 HTTP 协议相对应。虽然 IPFS 协议已经开发完成，部分项目或机构已经使用该协议储存信息，但由于缺乏具体的激励机制，存储节点多为个人爱好者，其存储规模与稳定性都不支持该协议获得更大范围的应用。

　　26.Filecoin 就是为了解决 IPFS 协议的激励机制而诞生的，矿工通过为分布式存储网络提供开放的硬盘空间，赚取代币 FIL；用户则花费 FIL，将文件加密存储于去中心化网络。通过上述方式来吸引矿工加入 IPFS 网络，进而解决存储规模和稳定性问题。

　　27.近日，这个含着“金汤匙“问世的明星项目又双叒叕推迟了主网上线时间，自 2017 年推出以来，这是 Filecoin 第四次推迟主网上线时间了。

　　28.2 月 20 日，Filecoin 官方博客更新了最新的项目路线图。根据路线图中显示的项目时间规划，Filecoin 测试网第一阶段的截止日期将延后至 2020 年 4 月 17 日。

　　29.而原定于 2 月 24 日至 4 月 24 日的测试网第二阶段也相应调整到 4 月 20 日至 6 月 12 日，主网启动窗口期更是被推迟到了下半年的 6 月 15 日至 7 月 17 日。

　　30.屡次三番推迟主网上线时间快把矿工们燃烧了两年的热情之火熄灭，甚至导致一些很早就开始运营的 Filecoin 社区都坚持不下去，转而去做其他项目了。

　　31.还有矿工猜测主网上线时间的一再更改是因为 Filecoin 底层技术的改动，而一旦技术改动，大家入手的矿机就面临着报废的风险，因此引起许多矿工朋友们担惊受怕，每一次推迟上线时间，矿工们需要承担的风险就会翻倍。

　　32.为了安抚矿工，Filecoin 团队在官方博客中解释推迟主网上线主要是受到新冠肺炎疫情的影响：许多中国矿工无法按时复工，也因此无法准时参与到第二轮的测试当中，一些华人社区的成员也向 Protocol Labs 表示，希望能够将第二阶段的测试延长 2 到 3 周，直到大部分的矿工能够安全返工。

　　33.但有些矿工并不买账，认为 Filecoin 屡次推迟主网上线时间是因为技术实现上受到了阻碍，疫情只是一个说辞。

　　34.“IPFS 挖矿第一人”谢大炮在接受链捕手采访时分析了 Filecoin 多次推迟上线的主要原因有三，主要为技术因素：第一，Filecoin 的许多算法代码在不同客户端由不同团队开发，目前还需要对不同客户端的互操作性进行调试；第二，Filecoin 的通证经济模型都还没有确定，包括保证矿工不会破坏数据的通证抵押模型；第三，主网代码的审计工作至少 1-2 个月的时间才能完成。

　　35.不过，在 3 月 6 日 Filecoin 的社区问答中，Juan Benet 公开承诺，Filecoin 主网 7 月上线的时间不会再做任何推迟，他对 Filecoin 主网在 7 月准时上线充满信心。

　　36.这一次，会再次食言吗？

　　37.和 Filecoin 一样，Dfinity 的主网何时上线也是区块链行业的“未解之谜”之一。

　　38.Dfinity 是一个由客户端计算机组成的公共网络，它提供了一个“去中心化的世界计算云”——“Cloud 3.0”。在上面可安装和运行程序，这些程序具备传统区块链上“智能合约”系统的所有优点，在设计时就考虑了，底层技术需要支持搭建高弹性的防篡改私有云。这些私有云还提供了托管软件服务，可以调用公共区块链云上的智能合约，这带来了许多额外的好处。

　　39.去年 11 月，Dfinity 发布编程语言 Motoko 及软件开发工具包 Canister SDK（Alpha 版本）。据介绍，编程语言 Motoko 正在开发中，可以与其他语言编写的 WebAssembly 模块连接，还计划添加 Rust 支持。Motoko 编译器和语言将很快开源。

　　40.软件开发工具包 Canister SDK 是开发部门的 Alpha 软件，未来将投入生产；目前开发程度较低，需要定期检查以尝试新功能。Canister SDK 目前仅支持 macOS 和 Linux 平台，提供各种工具、代码样本和技术文档，可以让开发者轻松构建在互联网计算机上运行的系统和服务。

　　41.近日，Dfinity 又展示了一个名为 LinkedUp 的开放式社交网络。LinkedUp 是基于 Dfinity 的互联网计算机平台构建的应用，是 LinkedIn 的去中心化替代方案；目前版本仅作为演示，但是该代码是开源的，意味着任何希望使用此代码的第三方开发人员都可以开始参与修改代码，并最终将其引入市场。

　　42.Dfinity 的私募时间在 2018 年 4 月份左右。投资机构包括 a16z，Polychain Capital，SV Angel，Aspect Ventures，Village Global，Multicoin Capital，Scalar Capital，KR1 等，不乏明星投资机构。

　　43.去年 9 月，Coinbase 在博客宣布的“可能在当前产品线中增加的 17 种新的加密货币”中，Dfinity 便是其中之一。

　　44.但是，对于主网上线时间，Dfinity 一拖再拖，至今没有给到投资者一个明确的上线时间。

　　45.Orchid Protocol（兰花协议）是一个基于以太坊的去中心虚拟私人网络（VPN）的 Layer-2 网络，通过开源与区块链去中心化特性，开发无监视的互联网协议，打破互联网监控和权利中心审查。

　　46.Orchid 网络使用分散式虚拟专用网（VPN），允许用户从全球带宽提供商池中购买带宽，并使用 OXT 的数字货币，用于激励性带宽代理新的 VPN 协议以及具有算法广告和支付功能的智能合约，旨在为全球用户提供匿名的 Internet 访问与匿名社交服务。

　　47.近期，Orchid 经过将近 3 年的打磨开发，终于上线了主网，OXT 代币也上线了 11 家交易所，Orchid 应用也推出了各个操作系统的版本。虽然当前 Orchid 应用用户体验不佳且操作繁琐，但已经实现白皮书相关技术承诺。

　　48.在主网上线后，跟国外的热闹不太一样。在国内，Orchid 在 2018 年诞生之初获得一轮关注外，现在主网与代币上线后反而冷冷淡淡，没什么热度。主要原因是在当前熊市下币圈本身的流量就不够，其次国内外疫情也让币圈热度骤降。而且 Orchid 涉及的应用领域也有些乏善可陈。

　　49.Orchid 没有进行过 ICO 及公募。根据团队披露，自 Orchid 2017 年创建至今，团队至今融资总共 4800 万美金。团队在 2017 年年末获得了 470 万美金的种子轮，红杉领投，跟投的知名机构有 Andreessen Horowitz，Compound, DF, MetaStable, BlockChain Capital, Polychain 等。

　　50.团队在 2018 年年中获得了 3600 万美金的机构轮投资，依旧由红杉领投 ，种子机构也悉数跟投。团队在 2019 年 5 月再次获得了 700 万美金的机构投资。

　　51.Solana 是一条基于历史证明（PoH）的高速公链，Solana 构建了一种新的区块链协议，该协议将时间编码为数据，不依赖于分片、分区、侧链和多链，Solana 以其独特的 POH 历史证明实现至少 5 万 TPS 的高性能。

　　52.3 月 24 日，Solana 宣布完成在 Coinlist 的代币拍卖，最终成交价格为每枚 SOL 代币 0.22 美元，本次拍卖已拍出 800 万枚 SOL 代币，占总供应量的 1.6%，募集了 176 万美金。拍卖的规则与 Algorand 类似，Solana 的代币将先从 4 美元作为起售点，价格随着参与者的报价而逐渐走低，底价为 0.04 美元。

　　53.此前，Solana 已进行过多轮筹款历史，历史代币出售价格及筹资数额为：2018 年 3 月种子轮筹集了 320 万美元（0.04 美元/代币），2018 年 6 月创世轮筹集了 1260 万美元（约合 0.20 美元/SOL），2019 年 7 月的验证者轮筹集了 570 万美元，单价约 0.225 美元/SOL，2020 年 2 月上线轮筹集了 240 万美元，SOL 单价约 0.25 美元。

　　54.迄今为止，Solana 已经通过代币销售筹集了 2566 万美金。

　　55.根据 1CO Analytics 数据显示，Solana 本打算在去年 12 月底上线主网，但是截止目前，Solana 团队尚未对外公开发言主网上线的具体时间。

　　56.但是，3 月 24 日，Solana CEO Anatoly Yakovenko 在与巴韭特进行的 AMA 中表示，“从技术上来讲，Solana 主网测试版已经出来了，在早期称它为 beta 版，同时我们也会发布新功能，以确保它的稳定性。”

　　57.同时，Solana 也开始在 DeFi 生态布局，最近刚刚宣布与去中心化预言机 Chainlink 和去中心化交易所 DDEX 合作，为二元期权交易构建高频预言机，还对如何使用弹性断路器解决市场中的波动性问题提出了一些想法。

　　58.对于去中心化交易所，Solana 未来或许是理想的 layer-1，在允许 Chainlink 和 Maker 能够正常运行的前提下，Solana 的高 TPS 可以防止 gas 价格飙升，进而有效避免极端行情下的交易阻塞和交易延迟等情况。

　　59.Conflux 使用独有的树图结构，在不牺牲去中心化程度的前提下，实现 3000～6000 TPS 的测试网数据。

　　60.3 月 18 日，Conflux 公布主网及生态发布进程，共包括三个阶段，第一阶段将于 4 月中旬启动，该阶段专注于 DeFi 生态运行的基础设施开发，包括跨链协议 ShuttleFlow 和去中心化交易协议 BoomFlow。Conflux DEX 完成了内部测试，优化以太坊收款钱包方案，完善手续费逻辑；同时进行了 DEX 皮肤层产品测试。

　　61.第二阶段将引入矿工社区，为 Conflux 网络中的用户提供更多的算力和更高级别的安全保障， Conflux PoW 挖矿算法也将在第二阶段上线。

　　62.第三阶段约在 Conflux 第二阶段运行两个月以后，届时 Conflux 的主网功能将全面上线，同时释放代码中的经济模型，矿工社区可自由参与，网络正式永不停止地运转，任何技术升级将通过硬分叉完成。

　　63.之后，Conflux 跨链联盟将面向全生态开放申请，联盟将由 11 个席位组成，初期将由 Conflux 基金会确定，当整个联盟运行稳定后，Conflux 基金会将逐步从管理角色淡出，联盟将以 DAO 的形式运行。FC 到 CFX 的兑换将由基金会承兑，而 Conflux 生态发展基金也正式成立，生态支持计划亦将逐步开展。

　　64.近期，市场上出现了一些主网上线之前，代投 Conflux 的声音，就此，Conflux 进行了辟谣声明：Conflux 并未针对公众进行私募，也未上线中心化交易所。Conflux官方现在及未来都不会进行此类行为，请各位关注 Conflux 的朋友不要误传、误信此类谣言。

　　65.自 2018 年「公链元年」爆发以来，自诩“以太坊杀手”的项目有很多，但是让 V神“感到焦虑”的目前只有 Near。

　　66.在去年的 Dragonfly Summit 上，V 神直言：“Near 做的非常不错，让我焦虑。”这是 V 神继大阪 Devcon5 称 Near 为以太坊 2.0 最强大竞争对手后，第二次在公开场合称赞该项目。

　　67.NEAR 团队向 Odaily星球日报透露，将在今年 Q3 上线 Near 主网。

　　68.Near 专注于利用分片技术开发区块链底层架构与 DApp 开发平台，Near 团队认为，当前可用性和可延展性是阻碍当今公链（如以太坊、 EOS 和 Tron) 获得主流应用的两个主要问题。Near 协议通过使用一种名为「Nightshade」的分片方法和共识机制，旨在使 DApp 跟 APP 一样容易构建和使用，同时实现全球规模。

　　69.其中，分片技术将网络分割成多个部分，使得计算并行运行，从根本上提高了吞吐量，并允许网络随着节点数量的增加而扩展。在 NEAR 的分片方式中，每隔 2-3 秒由较少数量的区块生成器来生成区块，但随后大量验证者确保此区块生成器不是恶意的，然后通过接下来的 20 个区块 （1 分钟内）来进行确认。

　　70.近日，NEAR 对 Odaily星球日报表示，在其参考客户端已实现无偏见且不可预测的随机信标，但很可能不会随第一版 NEAR 协议发布，以留出更多时间完善其稳定性。一旦随机信标发布，所有 NEAR 平台上的智能合约将能够享受到中立且不可预测的随机数生成器，这将带来更多目前在其他区块链上无法实现的使用场景。

　　71.NEAR 的首个发布版本将使用更简单的随机信标，其中的随机值只是当前区块生产者的随机信标的先前输出，然后通过可验证随机函数输出的值。这恰好和以太坊 2.0 在 VDFs 信标可用之前所使用的随机信标非常相似，也和 Elrond 的随机信标机制相同。

　　72.去年年末的时候，我们都期待着这些明星项目主网可以按时上线，以期引发区块链行业的二次爆发，但是以疫情开局的 2020 似乎并不想让开源vpn软件大家如愿，疫情或多或少影响了一些项目的开发进度，而且疫情带来的全球经济下跌也影响到了币圈的市场行情，“3.12 暴跌”将刚想迈入牛市的加密货币市场一夜打入熊市，让很多明星项目想要借着比特币减半牛市上线主网的计划落空。　　1.自称中本聪的"我的揭示"第二部分

　　2.在第二部分这位"中本聪"说明了：

　　3."中本聪"（satoshi nakamoto）的命名由来，数学原因+称呼原因

　　4.2信用卡个性化分期还款. 他对于数字的无比着迷

　　5.拜占庭将军问题的解决的关键

　　6.怀念中本聪最好的挚友Hal Finney

　　7.当我创建我的别名Satoshi Nakamoto时，我对我的真民生信用卡逾期协商个性化分期名有偏见，因为我认为它是运气不好的代名词。我觉得我用原来的名字做的事情都不顺利。我的旧名字相关的每件事都是不吉利的。我觉得我创立的一切最终都被毁了。例如，我注册完成硕士学位的大学最终政府认证有问题。无交通银行信用卡个性化分期申请书论是追求高等教育还是我的私人关系都失败了，我把所有这些都归咎于我不幸的名字。

　　8.我用家里的乳名Shaikho感觉更幸运。取自莫卧儿皇帝贾汉吉尔的绰号Shekhu，是由他的母亲——阿克巴大帝的妻个性化分期后信用卡还能用吗子给他取的。1607年，贾汉吉尔在巴基斯坦旁遮普省建立了现在的谢赫普拉市。当在语言间的翻译中创建变体时，会出现不同的同名拼写。

　　9.当我决定开展一个创建数字货币的项目时，我就想用我的别名创造它，我需要用线上社区更改名字。我还认为成功的唯一方法就是更改我的名字并在数字命理中选择一个有福的数字。使用命理学也可以让我忠实于BCCI，但没有公开提及世界其他地方低调成立的公司。

　　10.这意味着我必须非常小心我要选择的别名。我想选择一个不寻常和聪明的名字，但同时又可以追溯到有自己的根源。

　　11.有人说，数字是具有内在能量质量的信息点，通过研究数字命理学，你可以更好地理解我们经验的深层含义和目的。

　　12.迦勒底数字命理学

　　13.我从小就是迦勒底数字命理学的学生。

　　14.我使用数字命理学来加密我在比特币开发过程中做出的许多决定。以下示例将帮助显示如何使用名称来应用Chaldean数字命理。

　　15.我计算了Shaikho的昵称。

　　16.Chaldean数字命理学中的Shaikho

　　17.然后，将它带到Chaldean系统的下一步，你将24中的数字2和4加到6处。因此，我的Shaikho昵称相当于迦勒底数字命理学中的数字24。因为这个名字以字母S开头，我也希望我的别名以字母S开头，并且字母数字也是24，等于数字6，6在许多宗教中都非常重要。

　　18.在处理和探索金融世界的同时，我听说了Satoshi Sumita。他经常被指责为日本央行的宽松货币政策，这导致了20世纪80年代后期的日本资产价格泡沫。然而，随后的研究使他无罪。我正在研究一些将永远改变世界的东西，而Satoshi与我的绰号Shaikho完美匹配，这也是辅音和元音的完美搭配。

　　19.Satohi和Shaikho在迦勒底数字命理学

　　20.Hal Finney是加州着名的程序员和计算机科学家。他是一个名为cypherpunks的活动家团体的成员，该团体主张广泛使用强密码和隐私增强技术作为社会和政治变革的手段。哈尔对我来说是一个巨大的帮助。我们两人在2009年创建了第一个比特币交易。

　　21.哈尔和我开始研究P2P电子现金系统——在那时它没有被命名为比特币——在2006-2007年比在2007-2008年更广泛。我提出了一个关于电子现金的解决方案，结合他在可重复使用的工作证明系统（RPOW）上的想法，他真的想要改进它。哈尔是一个理想主义者、一个真正的密码发烧友，他并不关心它是否会成功，而我的愿景是将BCCI带回数字商业形式。

　　22.哈尔芬尼的照片 来自纽约时报

　　23.除了测试比特币的早期版本之外，Hal还帮助我获得远程PC，因为我使用了TOR，这是一个用于启用匿名通信的开源软件。我想使用那些没有使用VPN、真实存在于网络上而不是被列入黑名单的计算机。这就是为什么有些人错误地推测我从加利福尼亚州开始使用比特币，但我从未在那里生活过。

　　24.我在哈尔2004年的RPOW中发现了拜占庭将军问题解决方案的正确部分。这就是他成为我亲密盟友的原因，也是我为什么在比特币早期发展的很多方面与哈尔一起努力工作的原因。

　　25.我不是传统的程序员或技术人员，有些人已经发现了这点，但我擅长在宏观长远角度看问题。我可以去一个未来的技术墓地发掘已被抛弃的有用东西。但在这些事情上，我可以发现未来并从中构建一个巨人，就像乐高一样。

　　26.对于那些不熟悉BGP的人来说，在1982年的论文"拜占庭将军问题"中首次引用的是一个虚构的问题。

　　27.拜占庭将军问题的关键：

　　28.各方如何找到保证完全共识的方法？

　　29.简单来说，BGP会问一个问题"你如何确保能在行动前让按距分配的实体达到完全共识的？"我在BGP中引用了BGP解决方案的实际应用。 我在2008年的白皮书《比特币:对等电子现金系统》(Bitcoin: A Peer-to-Peer Electronic Cash System)中引用了BGP解决方案的一个实际应用。

　　30.当然了，我很乐意把解决BGP的功劳都揽在自己身上，但那不是我，虽然我总会在玩拼图游戏拼对一块时会给自己一些肯定。

　　31.我非常庆幸自己有一双慧眼能发现聪明人。我的眼光善于帮我找到已经存在但仍未被人们发现的解决方案。我在管弦乐队演奏，我就能知道哪个音乐家演奏的最好。

　　32.我开始研究比特币的时候只有一个别名，没打算加上姓氏。

　　33.我在我大多初始电子邮件地址中只使用了Satoshi。在我离开比特币开发后不久，我发现我的所有电子邮件地址都被黑了。

　　34.我非常小心地加密所有通信，即使是与我最亲密的合作者，也从未透露过任何个人信息。 Gavin Andresen，Nick Szabo和其他人都不大了解我。

　　35.我记不太清了，但是当哈尔最初在2005-06赛季在网上看到我的名字时，他评论道，

　　36.“什么聪？中本聪？”

　　37.这一定是潜意识地存在于我的脑海里，从而创造了Satoshi的姓氏。多年后我才听说到，在我创建了比特币之后，哈尔和当时美国三个名叫中本聪(Satoshi Nakamoto)的人住在加州坦普尔城(Temple City)附近。。

　　38.这个男人的全名是Dorian Satoshi Nakamoto，他在2014年的新闻周刊封面故事中被误认为是我。据推测，我发来了一封来自我的旧Satoshi地址的电子邮件，上面写着："我不是Dorian Nakamoto "我不是那个人，但我也没有发送那封电子邮件。

　　39.那些日子我是偏执狂，但哈尔不知道这一点，他也没有兴趣问一些不相关的问题。当我第一次与他交流并且他给了我的姓Nakamoto时，他确实问过我来自哪里，我的回答是我是亚洲血统。由于我的假音，他以为是日语YM。哈尔是我讲述我实际血统的唯一一个人。

　　40.在决定别名时，我想要一个主数字命名，其中有两个与之相关的水星数（5）。水星是占星术中上帝的使者。55数字代表一个完整的人，它由祈祷时合二为一的两只手——10个手指——来象征。在迦勒底数字命理学中，一个名叫55的人被认为有能力击败他面对的任何敌人。

　　41.我也喜欢托拉/圣经"以赛亚书"第55章的第一节经文。这节经文非常贴近我的心意，因为我想为没有钱的人创造一些东西，或者让人们自己开采金钱。

　　42."来吧，那些口渴的人，

　　43.来这片水域;

　　44.那些没钱的人，

　　45.来吧，买吧，吃吧！

　　46.来吧，来买葡萄酒和牛奶

　　47.不用钱也不用代价"

　　48.所以这就是Satoshi Nakamoto这个名字的存在。 "Satoshi"意思是"思路清晰，思维敏捷;明智的"——"Naka"的意思是"媒介，内部或关系"，"Moto"的意思是"起源"或"基础。"Satoshi本身也是迦勒底数字命理学中的第24位，这与我的绰号Shaikho的数字一样是24，Satoshi Nakamoto就是55！

　　49.迦勒底数字命理学中的Satoshi Nakamoto

　　50.我在开发比特币的同时也是在更多地学习C ++代码，但是Hal已经进入了一个新的阶段。他是我的史蒂夫沃兹尼亚克，他不知疲倦地为我灌输给他的愿景而努力。我一直在研究如何在商业上取得成功去改变金融世界，而他更看重技术层面。

　　51.Hal让我挑选我认为最适合该项目的东西。但我必须主要与哈尔协调，所以我在他的时区（美国太平洋时间）或有时我在英国旅行的时区之间进行操作。我也和他分享了我对长时间不用笔记本电脑的担忧，以及我在巴基斯坦工作和后来往返于巴基斯坦与英国之间时无法追踪IP地址的担忧。

　　52.Hal安排了几台电脑让我继续工作，因为我使用的是旧的Fujitsu Lifebook，电脑非常慢。可以想象吗，即使在2009年初，我也还在用XP SP2而不是XP SP3系统。那台笔记本电脑有一个小容量的磁盘，可以在我与Hal的电子邮件交流中看到。任何繁重的任务都是在Hal通过远程桌面软件访问完成的，这些计算机都位于美国的不同地方。

　　53.我用来开采比特币的计算机之一

　　54.我使用的旧富士通Lifebook

　　55.哈尔从第一天开始就知道我既不是密码发烧友也不是硬核技师，但他总说他喜欢我的真诚和聪明劲，这是别人无法理解的。当我谈到人们的那些现象时他很喜欢，并在2013年3月19日的Bitcointalk上发表了他最后一篇文章。

　　56."今天，Satoshi的真实身份已成了一个谜，"他说。"但当时我认为我在和一个非常聪明、真诚的日本血统年轻人打交道。我有幸在生命中认识了许多才华横溢的人，所以我能辨别的出来。"

　　57.我认为他用这篇文章作为与我交流的一种方式，因为他知道我的所有电子邮件都被黑了。不幸的是，当我在2015年看到这个帖子时，他已经永远离开了。

　　58.图片是Hal Finney和他的妻子，来自CoinDesk的Fran

　　59.当我读到哈尔2014年死于和去年著名物理学家斯蒂芬霍金一样的肌萎缩侧索硬化症（ALS）时，我想我应该站出来说点什么，但我一直在问自己是否值得冒这个险暴露自己。

　　60.我欠哈尔很多，他是一个真正的天才。在我生命中的某些时刻，如果我能做些某事让人们记住他，我一定会做的。

　　61.安息吧，哈尔芬尼。

　　62.第一部分完，上半部分请点击下方链接了解更多。

　　63.https://www.toutiao.com/i6726767237153161740/

　　64.接下来将要翻译并连载第二及第三部分，将会彻底揭秘中本聪到底是谁。

　　65.他到底是不是中本聪呢？各位小伙伴你们的看法是怎么样的呢？欢迎留言与我们讨论！

　　66.最快了解链圈/币圈的方法其实就是多读一读各种币或者项目方的白皮书，关注我的微信公众号："开源vpn软件南京区块链"可以免费获得千份白皮书下载，让您更加了解区块链世界。

　　67.本文版权归作者所有，请勿擅自转载。授权转载请联系作者，并注明出处，一旦发现侵权，作者将会追诉侵权者法律责任。

　　68.作者：大白