新年10个Flag实现中~
访问量
3.6M
文章数
157
运行天
1883
前言收到邮件邀请我体验上海云筏科技CloudRaft的云产品,没有报酬,只是喜欢体验这些新的云产品才接的,所以可以客观地了解到CloudRaft云产品如何。一、网页体验CloudRaft在2019年成立,名字应该是继承的国外知名网站服务商CloudFlare,和CloudFlare有深度合作。“云筏”这个名字挺有意思的,相比于XX云逼格提升不少。网页风格是我喜欢的云平台都有的风格,这个很棒:我不想注册帐号,然而明明有个微信图标,却没有实现微信第三方登录的功能:看到他家是百度云CDN的代理,我看之前百度云CDN不是一直都是免费的吗,怎么还代理了,想点进去看看,跳转了复旦大学官网……所有的友链都是复旦大学……一些按钮没有写具体的功能,点击之后没有反应:总体的控制面板功能还是挺齐全的:对于初创公司
前言用Vue+ElementUI+Springboot写一个不重要的Web,终于写得差不多并且上线了。开始盘一下相关的坑。一、旧世界的Web后端(1)刚开始,web后端基本都是php写的,脚本化的语言,嵌入到HTML里面很方便。(2)然后Java开始发力,JSP+Servlet成为主流。(3)发现Java又臭又长,开始把一些常用的思路封装成类,于是Spring成长了起来,且具有两个核心概念AOP切面、IoC控制反转。这两个思想简直无敌。AOP:例如,我们程序的每个地方都可能抛异常,以前每个地方都要try、catch十分繁琐,且catch后的处理大同小异。如果有一个切面,把Web的出口拦截了,所有流量都会经过这个切面,一旦拦截到异常抛出,则返回对应的错误码,这样很多地方都只需要抛异常,不需要c
一、前期准备自从上手了docker之后,发现docker会使得程序的启动、运行、维护、迁移都变得十分容易,因此希望把很多常用的东西都容器化。Yapi是目前一直在使用的API管理工具,虽然发现了不少不方便使用的地方,但能满足基本需求,尤其胜在免费开源……有关Yapi的介绍参考之前的文章《API集成管理平台YAPI的搭建和使用》。首先去Yapigithub看官方推荐的第三方docker镜像(目前没有出官方的docker镜像)是怎么做的,总结如下:1、Ryan-Miao/docker-yapi  (1)使用了node:11-alpine作为基础镜像(2)Dockerfile使用了多阶段构建的方式(3)使用了两个基础镜像的源:https://mirrors.aliyun.com/
2019年技能树点亮情况编号  技能 变化情况  备注  1 Linux底层/操作系统  + 做了一些了解,但深层还是垃圾 2 计算机网络/tcpdump/wireshark/charles/ssl +++++ 长连接就是个无限深坑 3 分布式和服务器架构 +++++  终于深刻体会了分布式 4 JavaWeb/Springboot +++++ 逐渐得心应手 5 servicemesh(istio) + 停留在使用和
一、引言1.1问题的引入客户端A、B、C都想要下载服务器S的某个文件,但文件传输过程中会经过许多不可靠的节点,应该如何保证A、B、C的请求不被篡改,且保证A、B、C收到的是没有被篡改的文件呢?1.2第一次解决——加密服务器S做了一对密钥,私钥自己保留,并把公钥发送给客户端A、客户端B、客户端C保存。这样,客户端A可以用公钥对请求进行加密,密文为““&A2*XVqzp346(??=””;服务器S收到后用私钥解密,明文为“客户端A想要下载资源文件”;中间节点没有私钥,无法解密这个请求,也就无法篡改了。此时,服务器S需要把资源文件传给客户端A,需要保证安全性,于是服务器S决定使用“数字签名(DigitalSignature)”:将资源文件用Hash函数生成“摘要(Digest)”,然后用私
前言各大浏览器、操作系统都屏蔽掉了SSLv2.0、SSLv3.0,原因是“不安全”,我们来分析SSLv3.0为什么不安全。一、POODLE简介2014年9月Google的一份研究报告《ThisPOODLEBites:ExploitingTheSSL3.0Fallback》指出,SSL存在安全漏洞CVE­-2014-3566,代号为POODLE(PaddingOracleOnDowngradedLegacyEncryption,基于降级旧加密协议的填充提示),该漏洞可以使得攻击者获取到一段明文数据,比如HTTP的cookie,且除了完全禁用SSL,或者利用TLS_FALLBACK_SCSV字段禁止协议降级到SSL,没有其他更好的手段可以防御。二、PaddingOracle攻击原理Padding
一、SSL/TLS发展历史SSL(SecureSocketLayer,安全套接层)v1.0最早于由网景公司(Netscape,以浏览器闻名)在1994年提出,该方案第一次解决了安全传输的问题。1995年公开发布了SSLv2.0,该方案于2011年被弃用(RFC6176-ProhibitingSecureSocketsLayer(SSL)Version2.0)。1996年发布了SSLv3.0(2011年才补充的RFC文档:RFC6101-TheSecureSocketsLayer(SSL)ProtocolVersion3.0),被大规模应用,于2015年弃用(RFC7568-DeprecatingSecureSocketsLayerVersion3.0)。这之后经过几年发展,于1999年被IE
一、M12简介Moquette0.12(以下简称M12)的订阅树实现在moquette-0.12/broker/src/main/java/io/moquette/broker/subscriptions,包括:订阅树版本 M10 M12  订阅树增删改查SubscriptionDirectory CTrieSubscriptionDirectory 订阅树 - CTrie 片段 Token Token 主题 Topic Topic 订阅信息 Subscription Subscription 普通节点 
上一页 1 ...23456... 17下一页