芒果果

芒果果 查看完整档案

北京编辑  |  填写毕业院校  |  填写所在公司/组织填写个人主网站
编辑

一路走走看看,顺便留下点什么。

个人动态

芒果果 发布了文章 · 5 分钟前

开源服务器被曝 7 大漏洞!黑客可发起 DNS 缓存中毒攻击并远程执行恶意代码

开源服务器被曝 7 大漏洞!黑客可发起 DNS 缓存中毒攻击并远程执行恶意代码

网络安全研究人员在 Dnsmasq 发现了 7 个漏洞,这是一个流行的开源软件服务器,用于缓存域名系统(DNS)响应。

这 7 个漏洞被以色列研究公司 JSOF 统称为“ DNSpooq”,与之前披露的 DNS 架构的弱点相呼应,使得 Dnsmasq 服务器无法抵御一系列攻击。恶意攻击者可以发起 DNS 缓存中毒攻击并远程执行恶意代码。

研究人员在今天发表的一份报告中指出: “我们发现,Dnsmasq 很容易受到偏离路径攻击者(也就是没有观察到 DNS 转发器与 DNS 服务器之间通信的攻击者)的 DNS 缓存中毒攻击。”

由于这 7 个漏洞,攻击者可以在几秒钟到几分钟的时间内同时攻击多个域名,而且没有任何特殊操作。此外,安全研究人员还发现,Dnsmasq 的许多实例被错误地配置为侦听 WAN 接口,黑客可以直接发起网络攻击。

Dnsmasq 是 DNS 伪装的缩写,是一个轻量级软件,具有 DNS 转发功能,用于本地缓存 DNS 记录,从而减少了上游名称服务器的负载,提高了性能。

JSOF发现,截至 2020 年 9 月,大约有 100 万个 Dnsmasq 漏洞实例,该软件包含在 Android 智能手机中,以及数百万个来自 Cisco、Aruba、Technicolor、Redhat、Siemens、Ubiquiti 和 Comcast 的路由器和其他网络设备。

再论 Kaminsky 攻击和 SAD DNS

DNS 缓存中毒的概念并不新鲜,2008年,安全研究员 Dan Kaminsky 提出了他的发现,该发现是一个广泛而关键的 DNS 漏洞,攻击者可以利用该漏洞对大多数域名服务器发起缓存中毒攻击。

它利用了 DNS 的一个基本设计缺陷(可能只有65,536个可能的交易 ID“TXID”),向 DNS 服务器发送大量伪造的响应,然后将其缓存起来,并利用这些响应将用户引向欺诈网站。

引入事务 ID 是为了防止权威命名服务器被模拟以制造恶意响应的可能性。通过这种新的设置,DNS 解析器将一个 16 位的 ID 附加到他们的请求到名称服务器,然后名称服务器将返回具有相同 ID 的响应。

image.png

但是事务 ID 的限制意味着每当递归解析器查询给定域名的权威解析器(例如,www.google. com)时,攻击者可能会向解析器发送部分或全部 6.5 万个左右可能的事务 ID 的 DNS 响应。

如果来自攻击者的带有正确事务 ID 的恶意应答在来自权威服务器的响应之前到达,那么 DNS 缓存将被有效地毒化,只要 DNS 响应有效,就返回攻击者选择的 IP 地址而不是合法地址。

这种攻击是基于整个查找过程未经身份验证这一事实,这意味着没有办法验证权威服务器的身份,而且 DNS 请求和响应使用 UDP(用户数据报协议协议)而不是 TCP,因此很容易欺骗响应。

为了解决这个问题,一个随机的 UDP 端口和事务 ID 一起被用作第二个标识符,而不是仅仅使用端口 53 进行 DNS 查找和响应,从而增加了数十亿的平均信息量,使攻击者几乎无法猜测源端口和事务 ID 的正确组合。

尽管由于前面提到的源端口随机化(SPR)和诸如DNSSEC(域名系统安全扩展)之类的协议,缓存中毒攻击的有效性受到了打击,但研究人员于去年 11 月发现了一种“新颖的”侧信道,通过使用 ICMP 速率限制作为侧信道来揭示给定的端口是否打开。

这些攻击称为“ SAD DNS”或侧信道攻击 DNS,包括向 DNS 解析器发送大量欺骗式 UDP 数据包,每个数据包通过不同的端口发送,然后使用 ICMP“ Port Unreachable”消息(或缺少该消息)作为识别速率限制是否已达到的指标,并最终缩小请求发出端口的确切来源。

允许设备接管的多阶段攻击

有趣的是,JSOF 详细介绍的 DNS 缓存中毒攻击与 SAD DNS 有相似之处,因为 CVE-2020-25684、 CVE-2020-25685 和 CVE-2020-25686 三个漏洞旨在减少事务 ID 的平均信息量和接受响应所需的源端口。

具体而言,研究人员指出,尽管 Dnsmasq 支持 SPR,但它“在一个端口上多路传输多个 TXID,并不将每个端口链接到具体的 TXID”,而且用于防止 DNS 欺骗的 CRC32 算法可能会被轻易地击败,导致出现“攻击者需要获得任何一个正确的端口和任何一个正确的 TXID”的情况。

安全研究人员发现,Dnsmasq 版本 2.78 到 2.82 都受这三个漏洞的影响。

image.png

JSOF 公布的其他四个漏洞是基于堆的缓冲区溢出,这可能导致在易受攻击的设备上执行潜在的远程代码。

研究人员说,“这些漏洞本身的风险有限,但会变得特别强大,因为它们可以与缓存中毒漏洞结合起来,产生强大的攻击,允许远程执行代码。”

更糟糕的是,这些弱点可以与其他网络攻击链接起来,比如 SAD DNS 和 NAT 滑流,从而对监听端口 53 的 Dnsmasq 解析器发起多阶段攻击。如果恶意代码通过网络浏览器或同一网络上的其他受感染设备传输,那么即使是那些被配置为只侦听内部网络中接收到的连接的恶意代码也会面临风险。

除了让它们容易受到高速缓存中毒的影响,这种攻击还可以让恶意攻击者控制路由器和网络设备,通过破坏恶意域名的流量来实施分布式拒绝服务(DDoS)攻击,甚至阻止用户访问合法网站(反向 DDoS)。

研究人员还提出了“蠕虫攻击”的可能性,即移动设备连接到一个使用受感染的 Dnsmasq 服务器的网络,接收到一个错误的 DNS 记录,然后在连接到新网络时用于感染新网络。

如何减轻 Dnsmasq 漏洞的风险

安全研究人员建议供应商将他们的 Dnsmasq 软件升级到最新到 2.83 版本或以上以减轻风险,这个版本将在今天晚些时候发布。

此外,研究人员还提出了一种解决方案,建议降低允许转发的最大查询数,并依靠 DNS-over-HTTPS(DoH)或 DNS-over-TLS (DoT)连接到上游服务器。

DNS 是一个互联网关键协议,其安全性极大地影响互联网用户的安全。这些问题使网络设备处于危险之中,影响到数以百万计的互联网用户,这些用户可能会受到域名服务器缓存中毒的影响。

这次发现的 7 个漏洞也凸显了 DNS 安全的重要性,特别是 DNS 转发器的安全性。研究人员强调了加快部署 DNS 安全措施,如 DNSSEC、 DNS 传输安全和 DNS Cookie 的必要性。

segmentfault 公众号

查看原文

赞 0 收藏 0 评论 0

芒果果 发布了文章 · 1月19日

3 种低代码趋势:为什么低代码将在 2021 年技术战略中占主导地位

3 种低代码趋势:为什么低代码将在 2021 年技术战略中占主导地位

无论是软件开发者还是从事技术工作的人,在过去一年中工作方式都发生了很多变化。远程工作时,如何服务客户成了一个挑战,企业需要改变在办公环境中完成的基本纸笔流程,并以最小的业务干扰快速将其数字化。

这种巨大的转变需要得到快速的解决,而低代码应用程序显然是满足新需求的最佳选择。如果你正在寻找提升开发人员能力,并使其适应新环境的方法,那么应将采用低代码作为策略的一部分。

在全球疫情爆发的情况下,开发人员被要求从根本上重塑业务的运作方式。为了弥合差距,许多开发人员和组织依赖于低代码和自动化。

根据 IDC 的统计,未来五年将有超过 5 亿个应用程序被开发出来,这比过去 40 年里开发的所有应用都要多。根本没有足够的专业来处理大量的前期工作,以实现业务的现代化。

而低代码技术将赋予更多人创建应用程序的能力,不管他们的编码能力如何。微软与 Udacity 合作为初学者开设了免费的课程,以了解如何使用微软 Power 平台创建低代码应用程序。

开发人员和技术人员都应该拥抱的三个关键的低代码趋势:

1.低代码满足协作平台的需求,需要在最容易协作的地方提供业务应用程序和解决方案。

2.自动化可以摆脱繁琐的流程,从而使业务更顺畅、更快捷。

3.融合开发人员团队,即由代码优先开发人员和非开发人员组成的团队,共同解决业务问题。

一、低代码与协作平台相结合,将最有价值和最常用的应用程序带给员工进行协作

在疫情大流行期间,很多人都开始使用 Microsoft Teams 这样的协作和交流平台。目前,Microsoft Teams 的日活跃用户超过 1.15 亿。大量员工的远程办公需要有一个简单的方法来协作,以保持业务运转。

客户有对他们业务的数据驱动洞察力的需求,这是一种随时随地向他们提供洞察力的自助服务方式,通过这项服务,他们能轻松的交流并及时采取行动。

美国红十字会在这方面做得非常好,由于他们的员工分布广泛,所以在提供紧急援助和救灾服务时,他们需要简单,清晰的沟通和协作工具。Microsoft Teams 中的 Microsoft Power BI 可以显示他们所需的数据,Microsoft Power Apps 可以通过这些数据帮助美国红十字会制定行动计划。

一个简单的开始方法是使用称为 Microsoft Dataverse for Teams 的功能。这是 Teams 的内置低代码数据平台,可以让您使用 Power Platform 构建和编辑自定义应用程序和工作流,并将其发布给团队中的任何人使用,而无需在应用程序之间切换。有代码或无代码经验的人可以轻松地从头开始构建应用程序,或者使用我们预先构建的模板作为起点。

二、自动化帮助开发人员自动完成任务

IT 工作者每天的工作量都很大,各种服务器、计算机和应用程序,都需要进行安装和配置更新。如果可以实现自动化就能让这些工作变得容易的多。事实上,Power Automate 每个月都可以帮用户进行超过 250 亿次的自动化操作。

例如,开发人员可以创建一个基本的自动化程序来检查 Windows 更新,并使用微软 Power Automate Desktop 自动化工具集安装它们,每个月可以节省数百个小时。

最近,微软还引入了“流程顾问”,可以帮助确定在哪些地方可以减少人员工作,并引入自动化。

提供长期护理和急性后护理设施的药房供应商 PharmScript,使用 Power automated Desktop 和微软最新流程顾问预览版来自动化耗费时间和资源的任务。通过使用 Power Automature 的 Robotic Process Automation(RPA)功能,PharmScript 完全自动化了许多端到端的流程,从报告生成、数据验证和处理,每月可节省 90 多个小时,这些时间可用于有更高价值的工作。

为了进一步优化自动化流程,PharmScript 正在使用流程顾问的预览版本,直观地映射和了解订单开票流程的月末生命周期,包括该过程需要花费多长时间、流程中的步骤及其变化。通过发现瓶颈,他们可以优化计费流程,并使用流程顾问来捕获和分析整个组织中的更多流程。

三、融合开发团队将自上而下协作开发未来的应用程序和技术解决方案

融合开发团队是一个新的行业概念,简而言之,这些团队由代码优先的开发人员和没有传统开发背景的开发人员组成,他们共同努力解决业务问题。越来越多的组织正在创建融合开发团队,因为他们意识到这不是高代码或低代码工具之间的“or”,而是“and”。

微软观察到融合开发团队在一起工作的两种有趣的方式。第一种是代码优先开发人员编写后端 API 和连接器并意识到它们可以帮助公司的其他人在 Power Apps 中使用这些 API 和连接器。他们将 API 存储在诸如 Azure API Management 的工具中,这样低代码的开发人员就可以使用它们来构建自己需要的内容。第二种方法是代码优先开发人员充当“架构师”来计划所有应用程序构建工作,从而使应用程序构建项目更具战略性和计划性,而不是一次性解决方案。

微软与 GitHub 合作,将 Power Apps 与 GitHub Actions 整合,以便代码优先的开发团队和非代码优先的开发团队能够一起合作开发应用程序。

segmentfault 公众号

查看原文

赞 0 收藏 0 评论 0

芒果果 发布了文章 · 1月19日

微软开源主管 Sarah:2021 年四大开源注意事项

2021 年四大开源注意事项

微软 Azure CTO 办公室开源主管 Sarah Novotny 近日在开源博客上分享了过去一年中微软在开源领域所做的工作,希望微软的经验可以为 2021 年进行构建和协作的开发人员或团队有所帮助。

2020 年的全球疫情从根本上改变了许多公司的工作模式,人们不得不改变他们的沟通和协作方式。但是,对于从事开源的人来说,远程工作才是常态。因为开放源代码社区庞大且分布在全球各地,需要来自世界各地的开发人员的有效合作。

那么,开源的采用和使用在今年显着增长也就不足为奇了,GitHub 2020 Octoverse 报告显示,GitHub 上去年有超过 6000 万个新存储库创建,开发者数量超过 5600 万。尽管开源开发人员已经建立了许多成熟的远程实践,但今年,各种规模的公司都面临挑战,要求以新的方式集成其开源软件体验和开发模型。

一、接受不同观点有助于更好的开发软件

在开源领域的成功既取决于你对社区的贡献,也取决于你从社区中学到了什么。在每个拉请求、问题和代码片段的背后都是一个人。与他们建立联系非常重要,需要倾听、学习和与他们产生共鸣。也许他们可以提供团队没有想到的不同的观点和反馈。

Sarah Novotny 提到了一个社区反馈改变他们观点的例子,Dapr 项目收到了大量用户反馈,要求提供一个流线型的 API 来检索应用程序应用程序机密。而微软负责 Dapr 的团队并没有计划在当前的周期内进行这项工作,但是社区明确表示这个新的 API 将解决开发人员面临的许多问题。

Dapr 的维护人员与社区成员密切合作,在社区成员提交了多个 PR 后添加了这个功能,涵盖了从代码到文档到示例的所有内容。在添加了这个功能之后,微软的客户也选择了这个功能,并在他们的 Dapr 实践中使用了它。
这表明,倾听社区反馈非常有价值,只要有机会,在得到鼓励和支持的情况下,社区成员就会为实现需求做出贡献。

二、在政策和自主权之间找到平衡

为了帮助推动开源工作,微软有一个专门的开源计划办公室(OSPO),其目标是帮助员工安全、有效、轻松地使用和参与开源。

Sarah Novotny 说,过去一年中他们收到了很多企业客户(包括零售商,银行到汽车制造商)的信息,希望在内部建立类似的办事处和业务。我们分享并讨论了如何在制定政策和授权员工做正确事情之间找到平衡的最佳实践。虽然 OSPO 会根据公司的需要而有所不同,但我们经常讨论的一些常见做法包括创建跨职能小组,设置明确的策略并使它们易于查找和理解,对工具进行投资以及提供奖励和动力都可以满足。微软希望继续建立自己的内部实践,并在分享过程中帮助其他人也做到这一点。

三、确保安全至关重要

在开发过程中使用开放源码有许多优点,包括加速了产品开发、降低了所有权成本和提高了软件质量。然而,开源软件和其他软件一样也有风险,开源软件可能存在导致漏洞的安全缺陷。最新研究显示,安全漏洞通常在被披露之前的四年多时间里都不会被发现。因为开放源码软件本质上是由社区驱动的,所以没有中央或单一的权威机构负责质量和维护。它的源代码可以被复制和克隆,从而导致版本控制和依赖项的复杂性过大。更糟糕的是,攻击者可以伪装成维护者并引入恶意软件。

随着越来越多的系统和关键基础架构开始更多的依赖开源软件,通过社区驱动的流程建立更好的安全性比以往任何时候都更为重要。确保开放源码是确保每个公司供应链安全的重要组成部分。

2020 年,微软与 GitHub、 Google、 IBM 和其他公司一起创建了开源安全基金会(OpenSSF)。该小组正在帮助开发人员利用资源识别开源项目的安全威胁,提供教育和学习资源,并寻找加快漏洞披露的方法。在即将到来的一年中,OpenSSF 希望提供实际的帮助,以提高世界上最重要的开源项目的安全性。

四、积极沟通

大公司和大型开源项目知道,重要的信息必须通过不同的渠道广泛而频繁地交流。即使有了这些知识,微软在 2020 年也不得不像许多其他公司一样迅速改变。因为疫情,我们不再有那种偶然的互动时刻,比如在咖啡馆里碰到某人,和同事一起去开会,或者和某人一起等电梯时学到一些有用的东西。

现在,微软已经认识到了频繁沟通的重要性,这已经成为开源社区的一个标志。积极沟通是非常重要的,因为不确定性可能比好消息或坏消息所带来的压力更大。

以 Kubernetes 项目为例,该项目从未设立过办公室,如今它们拥有 407 个聊天频道,涵盖了从地区用户群到开发者讨论特定技术子系统的所有领域。这些聊天室,无论是 IRC channels,、Twitter hashtags,、Teams 还是 Slack,都是开源项目的办公室。

但是,聊天内容的存储是短暂的,聊天室不是新的公告电子邮件或文档存储库,很少有人会去翻阅聊天室的历史记录。理解沟通是如何改变的,以及对每种媒介的期望是什么,可以使内部沟通成为良好协作文化的重要支持。

展望 2021

前文提到的四点是开源协作的一部分,但它们对于形成良好的企业文化同样重要。很多问题都需要一个团队或整个行业来解决,意味着我们所有人都需要成为开源中值得信赖的合作者和有自我意识的参与者。

几年前,如果你想让几家大型科技公司在一个软件项目上联合起来,建立开放标准,或者在一项政策上达成一致,通常需要几个月的谈判、会议、辩论……

现在,开源已经完全改变了这一点。它已经成为跨公司协作的行业接受的模型,当看到新的趋势或问题出现时,我们知道共同努力解决这些趋势或问题会更好。这时,只要几周时间更方就可以达成一致,共同使用已建立的模型来指导工作。

因此,公司之间的合作越来越频繁,我们能够完成的跨行业工作量也在加速增长。仅在 2020 年一年,微软就参与了数十个行业组织和协会的活动,从 Linux 基金会和 Apache 基金会等老牌组织,到 Rust 和 WebAssembly 等新兴社区。这项跨越公司和行业的工作将在未来一年继续下去,我们期待在开源中学习,成长,并在开源中赢得我们的地位。

segmentfault 公众号

查看原文

赞 2 收藏 0 评论 0

芒果果 发布了文章 · 1月19日

微软开发工具产品副总裁 Amanda :2021 软件开发趋势

微软:2021 年后软件开发该怎么做

近日,微软开发人员工具产品副总裁 Amanda Silver 在微软官方博客上更新了主题为“2021 年及以后的软件开发”博客文章。

Amanda Silver 在文中讨论了如何在前所未有的需求中帮助发展和支持开发人才,提高开发人员的包容性和速度,并帮助工程团队通过开源和低代码工具进行扩展等问题,并对微软未来的软件开发计划进行了详细的阐述。

以下为 Amanda Silver 文章的全文编译:

Amanda Silver 在博客中写到,2020 年是颠覆性的一年,企业与员工和客户之间的联系几乎在一夜之间发生了转变。企业开始迅速转向远程办公,在几个月内经历了原本可能需要数年的数字化转型。

对于软件开发团队来说,他们迎来了对新功能的紧急要求,以便与客户和社区进行数字化互动。这种转变在很大程度上得益于成为“digital first responders”的开发人员的支持。开发人员将工作负载转移到云中,并找到了新的方法,可以在任何地方更快地编码、协作和发布软件。

虽然我们看到的许多变化都是软件开发团队一直以来在进行的工作,但它们在疫情爆发期间开始飞速发展。2021 年,是时候反思这些巨大的变化,并考虑在我们过渡到混合工作环境时它们将产生的持久变化。这也是思考这些变化将如何影响软件开发的未来以及我们如何在共同构建更具弹性的未来中发挥作用的机会。

对开发人才的高需求

最成功的公司了解数字化转型不仅仅在于增加技术,而是支持他们的员工通过深刻的客户洞察力和快速的迭代不断创造价值。而且,这不仅仅适用于科技公司。LinkedIn 的数据显示,从 2019 年到 2020 年,美国工程师岗位的招聘增长了25% 。数字技能仍将是高需求,预计在未来 5 年内将看到 1.5 亿个技术或与技术相关的工作岗位。自全球疫情爆发以来,LinkedIn 上发展最快的技能排在首位的是数字技能,包括编程和数字营销。

然而,许多企业在招聘技术人才方面举步维艰,数字技能也在迅速发展。LinkedIn 超过 20% 的招聘专业人员表示,他们现在所寻找的技术人才与疫情前的有所不同。因为全球开发人员的短缺限制了企业创新、数字化和转型的步伐。

为了满足这一需求,我们必须使任何想学习编码并从事软件开发事业的人都可以更容易地获得技术学习的机会。在过去一年中,这一点变得更加重要,因为疫情的爆发和经济危机使许多人寻找新的工作。实际上,研究表明,进入新兴领域(如产品开发,数据和AI工作)的员工中有 70% 来自这些角色之外。

领导者需要在入职时建立技能培训计划,以确保他们为员工做好准备应对未来的任务。这就是微软发起全球技能计划的原因,通过数据、免费学习内容、低成本认证和求职工具,帮助所有人获得更多数字技能。

培养新的开发者

随着技术技能和开发人员专业知识的需求比以往任何时候都更高,在接下来的几年中,很多人将学习编程。

为了激励下一代开发人员,微软与 Warner bros 和 LeBron James 等合作伙伴合作拍摄了《Space Jam:A New Legacy》、《Wonder Woman 1984》、《Smithsonian Labs》。还与美国宇航局和 Netflix 合作拍摄了新的原创电影《Over the Moon》,以帮助开发者探索计算机科学和数据科学,通过使用他们最喜欢的超级英雄和卡通人物来学习。将学习内容与一些有趣的东西联系起来可以让所有年龄段的学习者更容易接受。无论他们是 8 岁、18 岁,还是 80 岁。

成功不仅仅需要技术技能,为了帮助学生和教育工作者建立沟通、自信、解决问题和恢复能力等重要技能,微软开发了一系列指导工具包,以帮助为科技行业打造更具包容性的未来。

教育领域也正在发生重大变化,从物理环境转向在虚拟和混合空间中进行教育,转向自学者。在远程学习环境中,学生通过云托管平台和工具学习,教育机构可以利用自助服务环境和大规模协作的优势。微软正在建立一个平台,用于教人们如何进行编写代码,为远程学习的所有基础,包括开发环境、实验室和实时协作工具。

工作场所灵活性和远程优先协作

我们正在应对疫情大流行和经济挑战带来的前所未有的压力,希望在来年能够有所缓解。随着恢复的开始,孩子们开始回到学校,我们也开始回到办公室,但远程工作的模式已经存在了。微软采取了一个更灵活的工作场所的政策,允许所有员工在家工作的时间高达 50% 。未来预计会有更大的工作场所灵活性将成为行业标准。

事实上,从 2020 年 1 月到 12 月,LinkedIn 发布的远程招聘信息增加了 4.5 倍。总体而言,这有利于包容某些能够在家里更好地集中精力的员工。

直到今年我们才意识到远程优先的重要性。我们发现某些开发人员任务的各个方面更容易过渡,例如,签入到云托管的存储库已经是我们已经从事多年的工作了。但是其他方面却缺失了,特别是在团队文化、协作和新员工入职方面,这些方面通常依赖于大量的渗透作用,而且通常都是在一个物理环境中亲自进行的。

最初,当我们查看某些活动的衡量标准,例如拉动请求(PR)率时,由于在家中进入强制性工作,我们没有看到太大的变化。但是,当我们按照角色和经验对其进行细分时,我们发现经理和新员工似乎受到的影响不成比例。在我们组织的某些部分,我们发现下班后的即时消息传递显着增加,并且 PR 率增加了。但是,新员工提交的 PR 的速度比去年的新员工要慢得多。我们发现,许多负责保持士气高涨的管理者自己也面临着职业倦怠。

微软一直希望为员工营造更具包容性的远程优先环境,包括鼓励召开较短的会议,为过渡创造空间以及虚拟通勤等团队功能,有目的地专注于幸福感和学习时间以及寻找新的协作方式。

具有包容性和支持性的团队文化和以人为中心的开发工具

微软一直倡导以人为中心的设计,最近还以此为基础与与合作伙伴一起创建了新的解决方案。通过使用社区协同创建和客户驱动的 Playbook 来为开发人员构建工具。整个流程通常从一个开放式的查询开始,以了解开发人员在哪里遇到最大的痛点。与开发团队交谈时,微软看到了开发人员在提交结对编程、指导、定义组件边界、调试和学习之前进行协作的巨大需求。在过去的十年中,随着团队的分布越来越分散,这变得更加困难。这种与同事之间的联系使得共同克服挑战变得更加容易。注重建立正确的团队文化至关重要,鼓励团队沟通,规范寻求帮助,并使其成为已建立员工支持入职的优先事项。

如果说我们在去年的情况中学到了什么,那就是连接和绑定是成功合作的重要元素。这就是为什么我们将看到对以人为中心的编码体验的需求不断增长,这些体验使开发者在编码时以不同的方式与同事建立联系。然而,开发人员需要专注于生产力,而协作有时可能会中断。以人为中心的编码可以成为了解同事习惯、编码风格、最佳实践和一般部落知识的一种方式,同时还可以提供与同事进行实时交流的最佳时间线索,以及为开发者与开发者之间的协作优化的高带宽工具,比如 Visual Studio Live Share 这样你既可以保留专注的时间,又可以“留在区域内”。

以人为中心的编码还意味着在开发过程中引入其他人的视角。这需要保持开放,并与用户和开发人员社区接触,以获得反馈和输入。正如 Sarah Novotny 所说,“在开源领域取得成功,不仅取决于你对社区的贡献,也取决于你从社区中学到了什么。”这一直是开源的原则,我们现在看到它被广泛地应用到产品开发中。

使用开源扩展

在过去的一年里,我们在 GitHub 上看到了一个有趣的趋势: 在周末和节假日,企业开发者的活跃度下降,但开源贡献却大幅增加。自去年四月份以来,开源项目的创建量同比增长了 25%。开源可以成为表达创意的渠道,支持学习新技能的环境和社区,以及在巨人的肩膀上立足的途径。

随着新技术需求的不断增长和快速的上市时间,专业开发人员越来越多地转向开源,以便他们可以将自己的独创性集中在他们独特的业务需求上。研究表明,99%的应用程序包含开源组件。GitHub 上的项目平均有 200 多个包依赖项; 前 50 个项目有超过 300 万个包依赖项。随着公司转向云计算,他们更喜欢能够提供开源生态系统的现成访问方式的云平台。

使用低代码解决方案进行扩展

从 2020 年开始,随着压力越来越大,要求开发人员从根本上重塑企业的运营方式,这需要很多已经超负荷运转的开发人员。正是在这种情况下,我们看到许多开发人员采用并支持低代码工具。低代码可能会从根本上改变开发人员的工作方式,而我们仅探讨了如何将低代码工具和专业开发人员工具结合使用,以更快地推出解决方案。

为了进一步扩展数字反馈循环并加速创新,开发人员框架团队可以创建可重用的组件,其他组件可以利用这些组件。这些构建基块可以帮助初级开发人员更快地增加价值,并增强开发人员的能力。这些开发人员拥有领域专业知识,但缺乏正式的开发技能创建应用程序。这些都不是由混合团队构建的构建的解决方案仍然可以使用专门由专业开发人员编写的解决方案所使用的相同质量流程和 DevOps 自动化。

从美国红十字会到丰田,我们看到微软各行各业的客户都转向 Power 平台,以帮助优化业务流程,改善沟通和协作,并优先处理其他战略性业务问题。

在接下来的一年里,我们预计低代码解决方案将继续成长为专业开发人员和业务用户的关键工具。我们的低代码专家之一 Dona Sarkar 分享了一些需要关注的关键趋势,包括低代码与协作平台的合并,自动化如何帮助解决业务问题,以及融合开发团队(包括专业开发人员和那些主要工作职能不是构建软件的人员)将如何合作解决业务问题。

继续建设,成长和学习

毫无疑问,2020 年发生的事情讲的技术行业和开发人员行业产生持久的影响。我们有很多值得期待的东西,我很高兴看到我们在继续支持更广泛社区的恢复的同时如何继续建立、发展和学习。

segmentfault 公众号

查看原文

赞 2 收藏 0 评论 2

芒果果 发布了文章 · 1月19日

OSS.fund 创建者:2021 年以后的开源需要更全面的视角

OSS.fund 创建者:2021 年以后的开源需要更全面的视角

OSS.fund 创建者、《Kubernetes Patterns》的作者 Bilgin Ibryam 近日发表了一篇名以 2021 年之后开源的整体愿景为主题的文章。

文中,Bilgin Ibryam 提出了开源项目成功的三个关键要素,列举了开源项目的主要健康指标,并对开源缺少的基础架构进行了分析。

Bilgin Ibryam 已经从事开源事业十多年了,Bilgin Ibryam 是 Red Hat 的产品经理,也是 Apache Camel、 OFBiz 和 Isis 项目的提交者。从初创公司到世界上最大的开源公司,一路走来,他为副业项目 oss.fund 整理了100多个开源货币化和融资平台,如今他有了一些新的认识。

他意识到“开源”这个词并没有足够广泛的视角来捕捉所有感知到的开放式现代软件的价值。为了实现这一点,开源需要一个更广阔的视野,以及一个支持开放治理和开放资金的基础架构。

image.png

开源在 2021 年的意义

过去,开源的价值在于源代码中,我们可以从自由软件的基本自由和开放源码定义的发布标准中看到这一点。

但现在,情况已经不同了。开源项目的其他特征除了对有价值的源代码的访问之外还有其他一些有价值的特征。开源的价值在于采用,有时可以达到一个项目成为某种技术(例如用于消息传递的 Apache Kafka)事实上的标准的程度。其价值在于相互竞争的参与者之间松散的协调、开放的协作和伙伴关系,以实现共同的目标(比如 Kubernetes SIGs 贡献者)。还在于一个项目的长期可持续性,这个项目可以比公司并购或破产的寿命更长久(比如 Oracle 和 Jenkins 项目)。今天,成功的开源模式更多的是用户采用、健康的社区合作和长期可持续性的缩影。

成功的开源项目的关键要素

首先,是许可证。许可协议规定了源代码及其衍生物(二进制文件、服务)是否可以分发。对于许多用户来说,这是唯一一个不可讨价还价的因素。它决定了一个项目是否符合开放源码的标准。遗憾的是,仅仅使用许可证并不能保证一个项目能够提供开放源码项目的全部潜在好处。

其次,是项目管理。治理模型为制定重要的项目决策设置规则,并规定项目的“所有者”如何与社区交互。有些例子表明,管理是通过一个可信赖的软件基础来进行的,这个基础提供了中立性、稳定性和透明度,但同时,它也会导致缺乏灵活性,并导致社区停滞。还有一些由单一公司管理的项目的例子,这可能导致项目许可证的变更,甚至过渡到专有软件模型。

作为一个开源项目的用户,我们希望它是开源的,与此同时,还希望它被广泛采用。这样用户就可以找到问题和答案、博客文章和最佳实践、开发人员和支持提供者,甚至可以把软件当作服务来使用。一个没有社区的开源项目是一种变相的营销工具。尚未达到临界社区规模的开源项目无法带来全部价值。如今,开源和社区代码的价值一样,在社区中也是如此。项目的许可证和治理直接影响其社区健康。

第三个方面是长期可持续性的财务模型。为支持者提供持续的财政激励的开源项目可能在一夜之间变得难以维护。未维护的项目是充满安全漏洞的项目。一个有安全漏洞的开源项目是一个死气沉沉的开源项目... ... 没有人在乎一个死气沉沉的项目的自由。

我们已经看到过很多次,开源项目在可预测的财务稳定性下是如何得不到维护的,或者被迫改变它们的许可证,变成私有的。有时候,这样的项目是由一家公司运营的。单一公司手中的开放源码项目不会带来开放协作的好处。它成为一个与公司战略、路线图和公司财务健康相关的公司项目。这不是一件坏事,但也不是真正的开源。

image.png

项目维护者的长期财务健康往往是源代码与其社区之间缺失的环节。项目的筹资模式,或者缺乏这样的模式,可能会影响治理、许可证的选择,甚至破坏一个社区。

开放源码项目的主要健康指标

这就需要一个新的更广泛的开源愿景和基础架构。Github 的 Star 数就是一种可以展示参与度的指标。第二是该项目的许可证,它可以告诉我们可以用源代码做什么。那些准备在开源项目中投入大量时间、精力和专业声誉的人,也会检查治理模型。

如果这个项目属于一个基金会,那么由谁赞助这个基金会,谁是项目管理委员会的成员,他们是如何选出来的?如何更改任何现有的过程、项目特性以及谁是看门人等等。在某些情况下,这些规则是写在 Wiki 页面上的,但是对于较小的项目,它们是不写的,项目所有者可以做任何他们想做的事情,即使没有社区的参与或透明度。除非一个项目是软件基础的一部分,否则没有代表最佳实践的开源治理框架,没有办法通过添加单个文件(类似于许可证文件)将治理模型应用于项目。当存在治理模型时,没有自动的方法来保证这些治理规则得到遵守。

对于一个开源项目,最后要看的一件事就是其财务状况和可持续性指标。如前所述,财务上不健康的开源项目有可能带来意想不到的变化和令人头疼的事情。

如今,还没有一个项目财务状况的单一指标。如果项目是软件基础的一部分,我们可以看到该项目从这种成员资格中获得了什么好处,但是通常,这些好处是为了维持基础而不是项目。如果一个项目由单个公司运营,则无法知道该项目对公司财务的贡献。如果项目维护者使用 Github Sponsors,我们可以看到当前的赞助商,或者我们可以检查 Patreon 是否有捐款,或者搜索数十个其他地方的类似指标。这些开源融资平台没有一个是功能完整的,也没有一个受到开源支持者的足够欢迎,以确保所支持项目的可持续性。今天,没有任何广泛采用的开源用户的长期财务承诺平台。对于开源项目,也没有任何可信的财务健康指标。

缺失的开源基础架构

想象一下未来的世界,开放源码不仅仅是一种开发方法或市场机会。相反,它是一种开放的技术平衡,在这种平衡中,知识和金融价值得以交换。在这样一个开源主导的未来,应该做到:

1.通过选择许可证、治理模型、资金模型启动开放源码项目,单击“创建”按钮,以开放和不可信的方式在一个地方获得所有需要的基础设施。

2.希望我们选择的治理模型基于现有的最佳实践,以其名称命名,并向社区提供某些保证(如许可证)。

3.希望治理模型能够自动地执行、执行和审计(通过智能合约等开放源码技术)。

4.希望不仅能看到一个项目的对一个项目的承诺数量,而且还希望看到有关累积(财务)资金和未来货币承诺的指标。

5.不仅想看到用于克隆项目源代码的 git URL,还想看到用于验证其资金存在的智能合约地址。

6.不仅要看发行计划和路线图,还要看基金的发行时间表和打算如何使用它们。

7.不仅要看编程语言的分类,还要看货币分配的分类。

8.不仅希望看到专注于开源项目的技术优势的软件基金会,还希望看到负责开源财务成功的基金会。

9.希望看到新的财务软件基础,这些基础专注于对开源项目的教育、增长、维持、货币化和资助。

10.希望看到这些基金会相互竞争以加入新的成功开源项目,希望基金会从成功的项目中获得财政支持。

11.希望看到项目支持者在财务上受到鼓励,承担风险,尽早支持项目并帮助项目的启动。

12.希望看到项目从孵化阶段毕业,不仅是当他们有足够的捐助者时,而且是当有足够的资金可以维持几个月或几年的时候。

13.不仅要查看社区活动的度量标准,还希望看到金融活动的度量标准,指出资金不足的项目可以激励用户筹集资金,防止维护者转移到其他项目。

14.希望看到开发者加入一个项目社区,不仅仅是因为有趣的技术,还因为一个项目有一个慷慨的资助模式。

15.希望看到公司将目标和结果驱动的资金分配给特定的开源项目,而不是仅仅为了营销目的而赞助基金会。

16,不仅希望看到偶尔的捐赠,而且希望看到为目标项目的需求(如文档、测试、培训、社区发展)而锁定的资金。

17.希望看到公司不仅将他们的名字添加到项目用户名单中,而且在支持财务交易的名单中找到他们的名字。

18.不仅希望看到员工保留计划,还希望看到投资于开源保留计划的公司。
19.希望能根据他们为项目所做的工作来了解不同社区成员的声誉。

20.希望看到一种基于此的自动衡量优点和资金分配以及治理权的方法。

21.希望看到控制项目资金的治理规则,并且只有那些被证明有价值的人才能执行这些规则。

22.希望看到公司能够安全和透明地支持开源项目,这也是项目指标的一部分,这样当我们决定是否加入一个开源项目时,可以做出更明智的决定。

想象一下,当我们查看一个软件项目,可以看到它具有开放源码许可、透明的治理模型和财务支持。这是一个基本的开源项目,可以长期提供可持续的自由。这种未来的愿景有些是抱负,有些是区块链项目探索和应用的。

例如,sourcered 是一个社区衡量和奖励价值创造的平台。这是一种透明和公开的方式,根据在开放社区开展的工作来追踪业绩。开发协议是另一个允许 OSS 创建者标记他们的项目并将奖励分发给令牌持有者的协议。它还提供了一个独特的融资模式,使维护者和支持者都能获得收益。

Gitcoin 是区块链领域的领导者,更有趣的是,Gitcoin 还提供了游戏化的学习和获得奖励的方式,以及由二次基金方法支持的增加捐赠的赠款等等。


开源这个术语从来不包括软件的治理、社区和融资方面。但是今天,这些都是开源项目的关键特征,从长远来看,这些特征可以间接地限制用户的自由和利益。

一个完全开源的项目需要一个更全面的视角,它不仅仅是开放的源代码,不仅仅是一种开放的开发方法,也不仅仅是一个消费者营销的机会,更不仅仅是一个销量增长的路线图。所有这些力量都是在公开的情况下进行管理的,在这一点上,也许它不再仅仅是开放源码了。到那时,也许它不再是开源的了。它成为具有开放治理和开放资金的去中心化开源软件(DOSS)。

segmentfault 公众号

查看原文

赞 2 收藏 0 评论 0

芒果果 发布了文章 · 1月18日

苹果正在测试折叠屏,iPhone 13 不会进行重大升级

苹果正在测试折叠屏,iPhone 13 不会进行重大升级

据彭博社报道,苹果正在测试下一代 iPhone 的屏幕指纹识别和进行了屏幕升级的新款 iPad Pro。不过今年,苹果的 iPhone 产品线可能会有一些小的改动。

据称,苹果已经开始在内部测试可折叠 iPhone 的原型机了,但具体的推出计划还没确定。据知情人士透露,苹果公司的开发工作还没有超出显示屏的范围,这意味着苹果公司的实验室里还没有完整的手机原型。

折叠屏 iPhone 仍在测试中,发布日期未定

现在的可折叠手机屏幕尺寸大概都在 6 英寸到 8 英寸之间,苹果公司内部讨论了多种可折叠屏幕尺寸,其中一种屏幕的展开尺寸与 iPhone 12 Pro Max 的 6.7 英寸屏幕大小相当。

知情人士表示,正在测试的可折叠的苹果屏幕和三星的屏幕一样,有一个隐藏式的铰链,其中的电子元件安装在屏幕后面。

苹果开创性的可触摸、全屏智能手机可以说是历史上最成功的消费科技产品,帮助苹果成为世界上最有价值的公司。然而,可折叠的 iPhone 很可能还需要几年的时间,或者最终可能永远不会被推出。

image.png

iPhone 13 不会重大升级,屏下指纹识别回归

据知情人士透露,苹果公司并没有计划对今年的 iPhone 系列做出重大改变,因为 iPhone 12 系列已经有了很多改进,包括 5G 和新的设计。在苹果内部,工程师们认为下一代 iPhone 将是这款设备的“S”版本,这个名称通常用于对新款 iPhone 进行小型升级。

全球疫情也使产品开发变得复杂,苹果公司的硬件工程师每周只能在公司办公很短的时间,这就意味着苹果公司在中国的工程师们要承担更多的工作。
去年,由于新冠疫情 iPhone 12 的发布推迟了几周,今年,苹果计划在今年在新款 iPhone 中加入 “ AirTags”。此外,还有一个关键升级,屏幕内的指纹识别器。

2017 年,随着 iPhone x 的发布,苹果公司开始放弃使用指纹传感器,但自那以后,Touch ID 一直是 Mac 笔记本电脑和更便宜的 iPhone 上的一个功能。最近,为苹果提供5G 调制解调器的高通宣布推出了一款更快的屏幕内指纹传感器。也许,下一代 iPhone 将带有屏下指纹识别功能。


2021 年,苹果将带来哪些新品,折叠屏 iPhone 又是否会推出仍是未知数。但据透露,苹果公司正在计划推出一款新的 iPad Pro,它看起来和现在的 iPad 类似,但是增加了 MiniLED 显示屏和更快的处理器。

此外,苹果还在考虑移除一些 iPhone 机型的充电端口,以支持无线充电。去年,iPhone 12 取消了赠送的充电器,还增加了磁力安全充电系统。

segmentfault 公众号

查看原文

赞 0 收藏 0 评论 0

芒果果 发布了文章 · 1月18日

90 岁 LZ 算法幕后推手获 IEEE 最高荣誉,你发的表情包都靠他

90 岁 LZ 算法幕后推手获 IEEE 最高荣誉,你发的表情包都靠他

今年已经 90 岁的以色列科学家 Jacob Ziv 获得了 2021 年IEEE荣誉奖章。

他是 Lempel-Ziv 压缩算法的幕后推手,与 Abraham Lempel 开发了两个无损耗的数据压缩算法: 1977年的 Lempel-Ziv 77和次年的 LZ78。这两个程序能够从压缩的数据中完美地重建数据,并且比以前的算法更有效。它们允许开发 GIF、PNG 和 ZIP 文件。

简单的说就是,你能和朋友发表情包斗图,都是靠他的算法。


90 岁获得 IEEE 最高荣誉

IEEE 的奖项分为三个级别,IEEE 奖章、 IEEE 技术领域奖和 IEEE 荣誉奖章。Jacob Ziv 获得的荣誉奖章是其中最高级别的奖项。

Jacob Ziv 和 Abraham Lempel 开发了以他们二人名字命名的 Lempel-Ziv 算法。这一算法也被称为 IEEE 的一大里程碑,至今仍在广泛使用。

支持 Jacob Ziv 获得该荣誉的一位工程师说:“Lempel-Ziv 算法是第一个成功的主要通用压缩算法,这些算法以及 Jacob Ziv 对它们的分析构成了大多数后续通用算法工作的基础。”

Jacob Ziv 开创了通用信源编码,这是一系列不需要知道任何固有信息就可以压缩数据的算法。这种算法降低了从未失真和失真数据重建图像所需的数据速率。他还提出了纠错码的低计算复杂度解码理论。

image.png

奠定通用信源编码基础,获奖无数

如今已经 90 岁的 Jacob Ziv,获得了众多荣誉,包括 1995 年的马可尼奖、2008 年的 BBVA 基金会前沿奖科学奖和 2017 年的 EMET 奖。

1931 年 11 月 27 日,Jacob Ziv 出生于以色列。1954 年和 1957 年,他分别在以色列理工学院和 D.Sc 获得了电气工程学位,1962 年获得麻省理工学院大学硕士学位。从 1955 年到 1959 年,Jacob Ziv 都在担任以色列国防部科学部的高级研究工程师,被分配到通信系统的研究和发展。1961 年至 1962 年,在麻省理工学院攻读博士学位期间,他加入了马萨诸塞州梅尔帕公司应用科学部,担任高级研究工程师,从事传播理论研究。

1962 年,Jacob Ziv 博士回到以色列国防部科学部,担任通信司司长,并兼任以色列理工学院电气工程系助理教授。从 1968 年到 1970 年,他一直是新泽西州默里山贝尔实验室的技术人员。1970 年,Jacob Ziv 加入以色列理工学院担任电气工程教授。1974 年至 1976 年任电机工程学院院长,1978 年至 1982 年任学术事务副院长。

1982 年,Jacob Ziv 当选为以色列科学院院士,并被任命为以色列科学技术学院杰出教授。1988 年,他被选为美国国家工程院的外国助理。1993 年,他被授予以色列精密科学奖(工程和技术)。同时,他还是 1976 年 到 1979 年 IEEE 信息理论最佳论文奖的获得者……


Jacob Ziv 博士因其对通用信源编码的贡献而闻名于世。

他的研究领域包括数据压缩、信息理论和统计通信等一般性课题。在他对信息论的众多重要贡献中,首创了纠错码复杂性理论。这项工作是级联编码的前身,级联编码是现代纠错编码理论的一个重要分支。他对参数估计器性能的基本 Ziv-Zakai 界的推导做出了贡献: 这是通信工程师的一个有用的设计工具。

Lempel-Ziv 算法至今都在广泛应用,是他奠定了大多数后续通用算法工作的基础。IEEE 荣誉奖章再次肯定了 Jacob Ziv 博士的贡献。

segmentfault 公众号

查看原文

赞 5 收藏 0 评论 0

芒果果 发布了文章 · 1月18日

程序员也有考公指南?GitHub Star 数已超 9 千

“后端阿强考上了一线城市公务员,前端阿珍进了离家车程 10 分钟的事业单位,我在老家省内高校当教师:我们都有光明的前途。”

最近 GitHub 上一个“程序员考公指南”项目火了,这个项目是三位成功上岸的程序员创建的,他们组团考公成功后,为同样想进体制内的程序员编写了这份指南。

这个项目自 1 月 2 日创建以来一直热度不断,今天已经收获了 9.3k Star。

image.png

决心摆脱 996,三人组团备考成功上岸

2020 年十大热门专业里有八个都与计算机有关,程序员无疑成为了就业的热门选择。而考公更不用说了,不仅是父母眼中的“铁饭碗”,现在也有越来越多的年轻人主动选择一份稳定的工作。

项目的创建者阿特、阿强和阿珍同在 2017 年进入了某互联网大厂,直接从校门迈入 996 大门。在经历了一年多的程序员生涯后,阿特决心要脱离这种生活,于是选择了考公。

其实,阿特毕业时也和很多年轻人一样,不喜欢那种“一眼望到头”的生活。他生于一个体制内双职工家庭,听母亲讲单位的八卦,参加父亲烟雾缭绕的饭局的经历让阿特对公务员这种工作的印象并不好。于是在听到师兄的高薪诱惑后,果断开始自学编程,大学毕业后顺利进入了互联网大厂。

刚开始工作的时候,阿特充满了激情,亲眼看着从他手下敲出的一行行代码运行起来,他的内心得到了极大的满足。但长期六点上班十点下班的高强度工作让他身心俱疲,加上做了一年多的项目被砍也让他备受打击。看着一直带领自己的老大哥被优化掉,他似乎看到了 10 年后的自己。

为了自己的身体健康,也为了能有更多时间陪伴家人,阿特和他的两个小伙伴下定决心开始备考。

要兼顾工作和备考非常艰难,不仅时间紧张身边的家人朋友也都不能理解。在经历了一年多的在职备考后,他们三人都上岸了,阿特回到老家做了一名高校老师,阿强去了一线城市当上了公务员,阿珍进入了离家很近的事业单位。

阿特:上岸后的生活真香!

成功上岸后,他们决定把自己的经历放在 GitHub 上,希望能给更多想重新选择的程序员一些帮助。

在 GitHub 上,他们详细列出了考公的注意事项,其中不仅包括题型和作答技巧,还有很多备考注意事项,连面试要穿什么样的衣服都有提到。
同时,阿特也给出了他在职备考的时间表:

image.png

三位成功上岸的程序员从自己的经历里总结了很多经验,认为考公对程序员来说是一个很好的出路。首先,考公的成本不高,比起自己创业或者干脆转行都更容易。以阿强为例,阿强上岸的一线城市公务员,从头到尾只花了报全退面试班的钱,那次考试甚至不需要缴纳报名费,考点就设在当时他工作的城市。

阿特建议有考公想法的程序员越早准备越好,因为计算机专业考公有很多岗位可以报名,而且大部分计算机专业学生可能都选择了做程序员,早些上岸也能在体制内有更大的发展空间。

阿特是这样形容他上岸后的生活的:“真香!”。

入职后,他终于有时间调整自己的身体了,通过锻炼和定制食谱,他迅速瘦了二十多斤,回到了大学时的体重。收入方面,阿特说,他每个月能存下的钱和做程序员的时期差不多,虽然赚的不如以前,但是远离了压力、快节奏的生活后,他能做出更理性的消费选择,省下大量没必要的花费。

阿特总结到,现在他的工作基本不加班,965 的工作虽然趣味性比不上写代码,但是他有了很多生活乐趣,喜欢上了自驾游和钓鱼。


每个人的职业选择不同,能接受的工作强度也不同。该如何选择自己的未来需要经过深思熟虑,如果程序员这份职业真的无法满足自己的需求那多一种选择未尝不是好事。

每个人都应该用自己的方式对这个世界说:Hello World!

segmentfault 公众号

查看原文

赞 3 收藏 2 评论 2

芒果果 发布了文章 · 1月16日

酷工作丨阿里菜鸟网络招测试专家、淘宝天猫急招 P6/P7、字节跳动多岗位招聘、TriviumChina 招全栈开发

酷工作

值班编辑:芒果果

SegmentFault 思否社区致力于成为科技企业和开发者沟通的桥梁。为此特设「酷工作板块」,以便企业发布相关招聘信息,也为社区开发者提供招聘信息参考。

点击 https://segmentfault.com/grou... 可查看更多招聘信息;有招聘需求的企业也可于社区自助发布相关信息。

*更多合作可发送邮件咨询:bd@segmentfault.com

杭州

阿里菜鸟网络丨高级测试开发/测试专家

职位描述:

1.与开发和产品经理合作设计测试方案;

2.负责菜鸟产品软件功能测试、性能测试和压力测试,能够进行自动化、环境相关方面的维护或管理;

3.执行测试并撰写测试报告、测试用例,具备自动化测试开发能力;

4.主动学习新测试技术(自动化技术、白盒、接口测试等),全面了解新业务,深入掌握产品研发流程。

任职要求:

1.具有 3 年以上软件测试或开发经验,有主导大型项目测试的经验;

2.掌握 Java 语言。熟悉软件工程、软件测试理论和方法,熟知相关的测试流程、测试文档标准和软件工程学原理,精通测试用例设计方法,能主动进行技术钻研;

3.有撰写自动化测试工具以及搭建自动化测试平台的实战经验,有自动化测试经验,设计用例并编写代码实现自动化测试;

4.熟练使用 linux 操作系统,具有基本 shell 脚本编写能力;

5.熟悉物流业务或者供应链管理产品测试开发经验者优先。在某一测试领域比如性能、安全、自动化、无线或者数据测试等有一定特长者优先;

6.工作认真负责,具备快速高效学习的能力。

淘宝天猫海外部门丨Java P6/P7

职位描述:

1.紧急招聘,最快 1 周可走完面试流程;

2.国际化战场,阿里唯三的国际化电商团队,英语环境:和国家站站长直接对话,多站点、多租户、多语言币种国际化架构;

3.可年前面试年后入职。

任职要求:

1.要求 3 年以上开发经验,扎实的 JAVA 基础,掌握 JVM 、并发编程、网络编程等基础知识;熟悉单元测试、WEB 开发、数据库等基础技术;

2.熟悉 Spring 、SpringMVC 、iBatis 或其他主流开发框架;掌握常用数据结构、常见设计模式,拥有领域模型抽象能力;

3.具备大型网站核心开发、设计经验者优先;熟悉分布式系统设计、SOA 、消息队列、缓存等技术者优先;

4.有电商商家,商品,店铺,供应链经验者优先。

北京

TriviumChina丨全栈开发者(薪资:15k-20k)

职位描述:

1.打造一系列内容订阅平台;

2.带领公司转型为一家技术驱动型公司;

3.独力负责平台和网络资源的部署和运作。

任职要求:

1.5 年及以上开发经验,熟练掌握 PHP/Wordpress 开发;

2.熟悉支付平台,如 Stripe;

3.熟悉 Vue ,React 之类的前端开发框架将优先考虑:

4.有强烈的责任心;

5.因为顾客是外国人,平台的内容都主要是英文。

北京/上海/深圳/杭州

字节跳动丨前端智能算法工程师、推理引擎工程师、端智能应用工程师(iOS/Android)、服务端研发工程师

前端智能算法工程师

职位描述:

1.负责移动端 AI 关键业务场景的方案探索和业务落地;

2.负责移动端 AI 场景相关系统、平台、工具的设计和开发;

3.负责移动端 AI 算法的长期探索。

任职要求:

1.本科及以上学历,计算机、通信、数学等相关专业;

2.熟练掌握 C/C++、Python,具有良好的数据分析能力、沟通能力、设计能力和编程习惯;

3.熟练使用 TensorFlow 、MXNet 、Caffe 、PyTorch 中的至少 1 种深度学习框架;

4.有搜索、推荐、广告背景,有 GBDT 、Deep Multi-task Model 等算法工程经验优先考虑;

5.有移动端、IoT 端部署经验优先考虑。

推理引擎工程师

职位描述:

1.负责移动端 AI 关键业务场景的方案探索和业务落地;

2.负责移动端 AI 场景相关系统、平台、工具的设计和开发;

3.负责移动端深度优化的长期探索。

任职要求:

1.本科及以上学历,计算机、通信、数学等相关专业;

2.熟练掌握 C/C++,具有良好的沟通能力、设计能力和编程习惯;

3.熟练掌握 CPU(ARM/x86)、GPU(Mali/PowerVR/Adreno/Nvidia)、DSP(HVX)中的至少 1 个平台的高性能计算优化技巧;

4.深入了解 ncnn 、MNN 、TNN 、TVM 、MLIR 框架中的一种或多种,有引擎设计经验优先考虑;

5.有移动端、IoT 端部署经验优先考虑。

端智能应用工程师(iOS/Android)

职位描述:

1.负责移动端 AI 关键业务场景的方案探索和业务落地;

2.负责移动端 AI 场景相关系统、平台、工具的设计和开发;

3.负责移动端 AI 相关技术的长期探索。

任职要求:

1.本科及以上学历,计算机、通信、数学等相关专业;

2.熟练掌握 C/C++,以及 Python 、JavaScript 等语言的一种或多种,具有良好的沟通能力、设计能力和编程习惯;

3.深度了解 iOS/Android 平台特性,熟悉图像编解码 /渲染、视频 /音频处理、AR/VR 渲染等过程的深度优化;

4.有人工智能端侧部署经验优先考虑。

服务端研发工程师-端智能

职位描述:

1.参与搭建面向终端场景(iOS/Android/前端)的端智能平台,服务于全公司各个产品;

2.参与设计系统技术方案,核心代码开发和系统调优( Golang 为主);

3.易用性优化,持续提升平台易用性,降低机器学习应用门槛;

4.具体承担数据流、特征平台、资源调度、离线架构和在线架构等其中一项或多项工作;

任职要求:

1.本科及以上学历,计算机、通信、数学等相关专业;

2.熟练掌握 Go 、Java 、Python 等后端语言和框架中的一种或多种;

3.熟悉分布式存储系统架构,大数据计算架构,参与过大规模分布式系统的设计、开发和维护;

4.积极乐观,责任心强,具备良好的服务意识及沟通协作能力。

加分项:

1.熟悉至少一种主流的机器学习框架( TensorFlow / PyTorch / MXNet ),了解其底层架构和实现机制。


联系方式:

点击 https://segmentfault.com/grou... 直接跳转社区联系意向公司,还有更多工作机会可选哦~

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 1月15日

黑客窃取了 Mimemecast 证书,与 Microsoft 365 建立安全连接

黑客窃取了 Mimemecast 证书,与 Microsoft 365 建立安全连接

云安全技术及安全风险管控公司 Mimcast 表示,一个“一个复杂的威胁参与者”已经入侵了它提供给某些客户的数字证书,以将其产品安全地连接到 Microsoft 365(M365)Exchange。

该公司没有详细说明哪种类型的证书被入侵,但 Mimcast 提供了 7 种基于地理位置,必须上传到 M365 在 Mimecast 创建一个服务器连接的不同数字证书。

Mimcast 表示,“大约有 10% 的客户使用此连接。有迹象表明,我们的客户中租用 M365 的数量很少。”

Mimemecast 是一个基于云的电子邮件管理服务,用于微软 Exchange 和微软 Microsoft Office 365,为用户提供电子邮件安全和连续性平台,以保护他们免受垃圾邮件、恶意软件、网络钓鱼和定向攻击。

被破坏的证书用于验证和认证 M365 Exchange Web Services 的 mimemecast Sync 和 Recover、 Continuity Monitor 和 Internal Email Protect (IEP)产品。

这种攻击的后果可能导致中间人(MitM)攻击,恶意方可能接管连接并拦截电子邮件流量,甚至窃取敏感信息。

为了防止未来的滥用,该公司表示,它已要求客户立即删除 M365 用户内部的现有连接,并使用其提供的新证书重新建立一个新的基于证书的连接。
Mimemecast 在其建议中表示,“采取此操作不会影响入站或出站邮件流或相关的安全扫描。”

目前,微软正在对这起事件进行调查,并表示将与微软及相关执法部门密切合作。

路透社援引消息人士的话称,入侵 Mimemecast 的黑客与入侵美国软件制造商 SolarWinds 和一系列美国政府机构的黑客是同一伙人。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 1月15日

微软:开源现已成为跨公司协作的公认模型

微软:开源现已成为跨公司协作的公认模型

微软曾经是专有软件最纯粹的供应商之一,但在过去的十年里,它已经在某种程度上摆脱了这种形象。微软今日在一篇博文中表示,它从与开源世界的日益接触中学到了很多,并补充说,开源现在也是公司之间协作的“可接受的模式”。

2020 年,微软开源了更多自己的技术,该公司还与谷歌和 IBM 一起创建并加入了开源安全基金会(OSSF),并成为谷歌开源 Chromium 项目的最大外部贡献者。

微软表示,整个行业对开源技术的接受鼓励了跨公司的合作,尤其是在科技巨头之间,这些公司可以绕过大部分的律师业务,在几周内而不是几个月内联合起来。这凸显了开源在将世界上的大型科技巨头联合起来中所扮演的角色。

微软 Azure CTO 办公室开源主管 Sarah Novotny 说:“几年前,如果你想让几家大型科技公司在一个软件项目上联合起来,建立开放标准,或者就一项政策达成一致,通常需要几个月的时间与律师进行谈判、会议、辩论... ... 开源已经完全改变了这一点,当我们看到新的趋势或问题出现时,我们知道最好是共同解决这些问题,我们将在几周内走到一起,并使用既定模型来指导工作。”

微软强调了从开源投资中学到的几个方面,包括倾听社区反馈的重要性; 帮助员工在自主权和遵守公司政策之间找到平衡的必要性; 以及为什么“过度沟通”有助于消除不确定性和压力。

开源的兴起

快速浏览一下过去几年开源领域的情况,就会发现开源对于各种规模的企业来说是多么关键,IBM 以 340 亿美元收购了开源软件制造商 Red Hat,Salesforce 以 65 亿美元收购了 Mulesoft,微软自己也为 GitHub 提供了75亿美元。此外,如今所有的大型科技公司都依赖于开放源码项目,并为其做出贡献,同时在开放源码许可证下提供自己的许多工具。

在这充满挑战的一年中,大多数全球劳动力迅速转向远程工作,微软表示,世界可以从开放源码领域学到很多东西,由于其固有的全球分布,这个领域一直不得不拥抱远程优先和“数字优先”的思维模式。

Sarah Novotny 说:“对于我们这些深深地从事开放源代码的人来说,远程工作一直是我们的常态,因为开放源代码社区庞大,分布在全球各地,并且需要来自世界各地的开发人员的有效合作。”

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 1月15日

A16Z 合伙人 Peter:开源,从社区到商业化

作者:Peter Levine、Jennifer Li
编译:芒果果

开源软件(0SS)运动创造了一些我们最重要和最广泛使用的技术,包括操作系统、 Web 浏览器和数据库。如果没有开源软件,我们的世界将无法运行,或者至少不会正常运行。

虽然开放源代码带来了惊人的技术创新,但商业创新尤其是软件即服务”(software-as-a-service)的兴起,对这场运动的成功同样至关重要。由于开源软件的定义是任何人都可以自由使用、修改和分发的软件,因此开源企业与其他类型的软件公司相比,需要不同的模型和不同的投放市场。

作为开源软件的开发者、企业家和投资者,Peter Levine 已经有了 30 多年的工作经验。他最近做了一个名为“开源: 从社区到商业化”的演讲,这场演讲借鉴了他自己的经验以及对数十位开源专家的采访。Peter Levine 跟踪了开源软件的兴起,并提供了一个实用的、端到端的框架,用于将一个开源项目转变为成功的业务。

Peter Levine 其人:

image.png

Peter Levine 是风险投资公司 Andreessen Horowitz 的普通合伙人,他专注于企业投资,曾任 Citrix 数据中心和云部门的高级副总裁和总经理,负责收入、产品管理、业务发展和战略方向。Peter Levine 于 2007 年加入 Citrix,当时他以 5 亿美元收购了企业级开源虚拟化软件的领先供应商 XenSource,并担任 CEO。

在加入 XenSource 之前,Peter Levine 是 Mayfield Fund 的普通合伙人。在 Mayfield 之前,他是 VERITAS Software 的早期雇员。在公司的11年任期内,他帮助公司发展成有超过 5000 名员工和超过 15 亿美元收入的公司。Peter Levine担任执行副总裁,负责全球市场,OEM 销售,业务发展和几个产品部门。他的职业生涯始于麻省理工学院的 Athena 项目的软件工程师。

Peter Levine 拥有波士顿大学工程学学士学位,曾就读于麻省理工学院的 Sloan School of Management。他现在是斯坦福大学商学院的管理学讲师,以前是麻省理工学院的企业家精神讲师。

Peter Levine 担任以下 Andreessen Horowitz 投资组合公司的董事会成员:Alluxio Inc.、Apollo、Cyngn、D2iQ、DigitalOcean、Labelbox、Mixpanel、Netlify、People.ai、PlanetScale、Shield AI 和 Udacity。此外,Peter Levine 还领导了该公司在 Figma 的投资。他也是麻省理工学院工程学院院长顾问委员会成员。

以下是这场演讲的全文:

开源最初只是一个边缘活动,但后来成为了软件开发的中心。我最喜欢的开放源代码早期轶事之一(当时它甚至还没有称为开放源代码,还只是“免费软件”)是 Linux/Unix 命令[ ~ } $BIFF,当一封新邮件到来时它会通知用户。这个口令是以伯克利一个嬉皮士的狗的名字命名的,它会跑出去对邮递员狂吠。我喜欢这个轶事,因为在早期,开放源码是如此的边缘化,以至于一个重要的命令是以一个开发人员的狗命名的。

我从事开源工作已经有几十年了,最初是作为麻省理工学院的 Athena 项目和开放软件基金会的开发人员,然后是开源公司 XenSource 的首席执行官。在过去的 10 年中,我一直是多家涉及开源的公司的董事会成员。从开发人员到董事会成员,我看到了开源的演变,看到了建立在开源项目基础上的大公司。

我真的相信,现在是建立开源业务的最佳时机。商业创新对于开源运动至关重要,在这里我提供了一个将开源产品推向市场的框架。

开源复兴正在进行中

image.png

过去的十年一直是开源的复兴。上图显示了过去 30 年的情况,在那段时间里,大约有 200 家公司以开源为核心技术成立。总的来说,这些公司在过去的 10 年里已经筹集了超过 100 亿美元的资金,并且趋向于越来越大的交易。事实上,四分之三的公司和 80% 的融资都是在 2005 年之后完成的。我认为我们才刚刚开始这次复兴。

这些投资带来了规模更大的 IPO 和更大的并购交易。

image.png

有趣的是,在 2008 年,Sun Microsystems(后来被 Oracle 收购)以10亿美元的价格收购了 mySQL。当时,我深信这个价格代表任何开源公司所能获得的最大收益。这笔交易使软件业将开源视为一种商品。

但是看看过去几年发生了什么。我们有 Cloudera、 MongoDB、 Mulesoft、 Elastic 和 GitHub,它们都是数十亿美元的 IPO 或并购交易的一部分。当然,还有 RedHat。1999 年,它以 36 亿美元的价格上市,今年,它以 340 亿美元的价格卖给了 IBM。将来,我很期待看到是否会有新的,更高的标准出现。

image.png

开源软件也在向更多的软件领域扩展。传统上,OSS 主要是围绕企业基础设施开发的,如数据库和操作系统(如 Linux & MySQL)。随着当前的复兴,开放源码软件的活跃发展几乎出现在每一个行业,金融技术、电子商务、教育、网络安全和其他等等。

那么,这种复兴背后的原因是什么呢?为了理解这一点,让我们回顾一下开放源码的历史。

开放源码从免费到 SaaS 的历史

image.png

开源 0.0-“自由软件”时代

开源始于 70 年代中期,我称这个时代为 0.0——“自由软件”时代。学者和业余爱好者开发软件,整个理念就是: 免费赠送软件。随着 ARPANET 取代互联网,网络使协作和交换代码变得更加容易。

我记得那时我去麻省理工学院或者开放软件基金会工作,我不知道我的薪水是从哪里来的。当时没有商业模式的概念,“自由软件”开发背后的资金(如果有的话)是来自大学或公司的研究补助金。

开源 1.0-支持和服务时代

随着 1991 年 Linux 的到来,开源变得对企业非常重要,并被证明是开发核心软件技术的一种更好、更快的方式。随着越来越多的基础开源技术,开源社区和企业开始尝试商业化。

1998年,开放软件行动组织创造了“开放源码”这个术语,大约在那个时候,第一个真正的商业模式出现了 RedHat、 MySQL 以及其他许多在免费软件之上提供付费支持和服务的公司。这是我们第一次看到一个可行的经济模式来支持这些组织的发展。

另一件值得注意的事情是,开源公司的价值与其专有同行相比相形见绌。当我看到 RedHat 和微软,mySQL 和 Oracle,XenSource 和 VMWare,封闭源代码公司的价值比开放源代码公司要大得多。业界认为 OSS 是一种不可能实现任何接近有限公司的潜在经济价值的商品。

开源 2.0-软件即服务和开放核心时代

到本世纪头十年中期,这些估值开始发生变化。云计算打开缺口,允许公司运行开源软件即服务(SaaS)。一旦我可以在云中托管一个开源服务,用户就不知道或者不在乎是否有开源或者专有软件,这就导致了对开源和专有公司的类似估值,并且表明开源确实具有真正的经济和战略价值。

一系列的收购,包括 Citrix 对我自己的初创公司 XenSource 的收购(更不用说 Sun 和 Oracle 对 MySQL 的收购)),也使得开源成为大型科技公司的关键组成部分。2001 年,微软 CEO 史蒂夫 · 鲍尔默称 Linux 为“癌症”现在,即使是微软也在其技术堆栈中使用开源,并在开源项目上投入大量资金。因此,下一个开源创业公司很可能会从一家大型科技公司分拆出来,就像从学术研究实验室或开发人员的车库分拆出来一样。

开源的良性循环

image.png

开源的历史强调,它的崛起是由于技术和商业创新的良性循环。在技术方面,开放源码是创建软件的最佳方式,因为它加速了产品反馈和创新,提高了软件可靠性,扩展了支持范围,推动了采用,并汇集了技术人才。开放源码是一种技术驱动的模式,这些特性从“自由软件”时代就已经存在了。

然而,只有当技术创新与商业创新相结合时,开放源码的全部潜力才能实现。没有商业模式,比如付费支持、 Open Core 和 SaaS 模式,就不会有开源复兴。

经济利益创造了一个良性循环,或称飞轮。我们的商业创新越多,开发者社区就越大,这就刺激了更多的技术创新,从而增加了开源的经济激励。在演讲的最后,我会谈到我认为 3.0 中开放源码的未来,并指出目前在技术和商业方面正在发生的一些有趣的创新。

但首先,让我们谈谈如何建立开源业务。

商业成功的三大支柱

image.png

开源企业的成功依赖于三大支柱。这些最初以阶段的形式展开,一个阶段通向下一个阶段。在一家成熟的公司,它们随后会成为可持续业务需要维护和平衡的支柱:

1.Project-community fit,您的开放源码项目创建了一个开发人员社区,他们积极地为开放源码基础做出贡献。这可以通过 GitHub stars、 commit、 pull request 或 contributor growth 来衡量。

2.Product-market fit,产品市场匹配,用户采用你的开源软件,这是通过下载和使用来衡量的。

3.Value-market fit,价值市场契合,你可以找到一个客户愿意为之付费的价值主张。这里的成功是以收入来衡量的。

这三大支柱必须贯穿于公司的整个生命周期,并且每一个都有一个可衡量的目标。

Project-community fit

image.png

项目社区适应是第一个支柱,是关于临界社区规模和项目与开发商的牵引力。尽管 OSS 社区的规模各不相同,但强大的追随者和日益增长的受欢迎程度是 OSS 项目激发一组开发人员强烈兴趣的关键指标。这些指标包括 GitHub 的星级、协作者的数量以及拉请求的数量。

开源项目可以在很多地方启动,包括大公司或学术界。但是,一个项目从哪里开始并不重要,重要的是有一个项目负责人来推动项目,而这个项目负责人通常会成为商业实体的首席执行官。

实现项目与社区的契合需要高度的接触参与和开发者社区的持续认可。最好的项目负责人将在包容和主张之间达到微妙的平衡,做出明确的决定以提供项目指导,同时确保每个人的声音都被听到并且贡献得到认可。达到平衡后,该项目将保持健康增长,并吸引更多人为该项目做出贡献和分配。并分发项目。

作为投资者,我们强烈倾向于为 OSS 项目负责人提供资金,因为他们了解内部和外部的代码库,并且是维持开发人员社区的精神和愿景的守护者。

产品市场契合度

image.png

一旦你有了项目领导者和活跃的合作者团队,下一阶段就是理解和衡量产品与市场的匹配度。在这个过程中,项目领导者需要具体化: 开源软件帮助解决的问题是什么?它是为谁解决这个问题的?市场上有什么替代品?如果不能清楚地理解您的用户和他们的用例,项目可能会被拉向许多方向并失去动力。

当上述问题得到解答后,可以观察到自然采用率(以下载次数为准)。产品与市场的契合是以后销售活动的先决条件。理想情况下,OSS 用户成为增值产品或服务的渠道领先者。我们将在“进入市场”部分中详细介绍这一点。

在进行产品与市场的契合度研究时,重要的是要考虑将如何描述商业产品,以及如何交付有人愿意支付的产品和服务。我要指出的一个常见陷阱是,有时 OSS 产品可能太好了。产品与市场的契合度可能非常好,因此不需要价值与市场契合度,这意味着没有自然的扩展来增加收入。因此,在您推动有机采用的同时,您和您的社区应该仔细考虑将来可能希望实现的商业化。

价值市场契合度

image.png

最后一个阶段,通常也是最困难的阶段,是寻找价值市场契合点和创造收入。虽然产品市场适应性通常由单个用户来完成,但价值市场适应性通常集中在部门和企业买家身上。价值市场匹配的秘密在于关注消费者关心并愿意为之付费的东西,而不是你能够赚钱的东西。

通常情况下,价值市场匹配与产品的功能关系不大,更多的是关于产品如何被采用,以及它所带来的价值类型。OSS 提供的价值不仅仅在于它的功能,还在于它的操作效益和规模特性。因此,在考虑商业产品时,需要考虑的一些问题是: 你的产品是否解决了核心业务问题或者提供了明确的运营利益?复制或者寻找替代品难吗?是否存在开放源码软件中没有实现的团队或组织所需的规模能力?

image.png

尽管不是详尽无遗的清单,但是开源公司发现价值市场适合以下功能:

  • RAS(可靠性,可用性,安全性)
  • 工具,附加组件
  • 性能
  • 审计
  • 服务

选择商业模式

image.png

选择什么样的商业模式取决于你能为客户提供什么价值,以及如何最好地提供这种价值。值得注意的是,这些商业模式并不是独一无二的,而且有可能建立一个包含多种模式元素的混合业务。

支持和服务是开源 1.0 时代的典范,而 RedHat 确实在这方面垄断了市场并达到了规模。如果你决定沿着这条路走下去,你很可能最终会与 RedHat 竞争(这就是为什么五年前,我写了一篇博客文章“为什么再也不会有另一个红帽子: 开源经济学”

Open Core 模型将增值的专有代码置于开源软件之上,是本地软件的良好模型。如果您拥有可以保护专有性的超有价值组件(例如安全性或集成性),而又不损害开放源代码的采用,那么 Open Core 将是一个很好的模型。需要注意的是:使用 Open Core 在决定哪些特性属于哪些代码时,社区异化可能会成为一个问题。我在自己的公司看到了这一点,找到适合社区的校准方法非常重要。这里的终极陷阱是,你的社区决定他们不喜欢你在专有方面的行为,于是他们分支项目,或者围绕同一个代码库启动一个新项目。

在 SaaS 模型中,您提供了一个完整的托管软件产品。如果你的价值和竞争优势在软件的 Operational excellence,那么 SaaS 是一个不错的选择。然而,由于 SaaS 通常是基于云托管的,公共云可能会选择使用你的开源代码来竞争。

云与竞争护城河

image.png

一旦开源业务达到一定的成熟度,公共云的威胁和许可的话题就可能出现。授权是一个备受争议的话题,虽然它很重要,但我看到公司在早期花费了太多的时间来讨论授权。

我还认为我们对公共云供应商的威胁反应过度了。尽管这些供应商可能拥有开源项目,但是到目前为止,我所知道的还没有一家开源公司被云供应商完全取代。

对于一个开源公司来说,更重要的问题是: 如果代码不是一条有竞争力的护城河,那么什么才是?

这个问题的答案可以追溯到使开源如此强大的原因:社区以及你如何看待开发。独立的开源公司有三大竞争优势:

1.企业客户不希望供应商锁定。

2.他们想从编写代码的人那里购买。

3.大公司没有您的专业知识。

当你把这三个因素结合起来,我认为这是一个真正具有竞争力的附加值,也是为什么我们还没有看到大云完全取代独立开源公司的原因。

现在我们已经涵盖了三个支柱,让我们看看如何围绕它们建立一个组织。
这时可以回答上刚才提出的问题,如果代码不是一条有竞争力的护城河,那么什么才是?答案就是:社区。

走向市场: 开源是漏斗的顶端

image.png

开源社区是由开发人员驱动的顶级活动。建立业务就是将开源漏斗顶端连接到一个强大的价值驱动的商业产品。漏斗这个概念并不新鲜,但对于开源公司来说,它确实有不同的表现。在这一部分,我想要介绍开放源码的努力是如何集成和编织到不同阶段的商业努力中的,以及如何让每个阶段与其他阶段和谐地工作。

开源进入市场的渠道分为四个阶段和关键的组织职能。

  • 开发者社区管理提高了对开源产品的认识和兴趣。
  • 有效的产品管理可以为您的免费开源产品吸引大量用户。
  • 潜在客户的产生和业务发展会评估这些用户确定企业中潜在价值和销售机会的意图。
  • 自助服务(自下而上)和销售服务(自上而下)的动作为企业提供并扩展了付费产品或服务的价值。

让我们更详细地研究每个阶段和功能。

阶段1:意识和兴趣–开发者社区管理

image.png

通过用户注册和下载量来衡量,与开发者的口口相传对于后续阶段的成功至关重要。在公司成立之初,创始人通常是公司成立之初的第一位福音传播者。随着公司的扩张,拥有一个专门的开发人员团队非常重要,他们既有技术专长,又有很强的沟通能力。虽然通常是一种罕见的组合,但是当某人同时具有技术和沟通技能时,通常很容易发现。完成后,请雇用这些开发人员,并在与开发人员社区互动的会议和社交媒体上吸引他们,并说明您项目的重要性和价值。

需要调整销售和开发人员宣传信息时,不应该让他们强调“销售”他们应该引起人们的兴趣,让人们了解产品,任何强调销售的做法都有可能损害他们在社区中的信誉。

开展业务时,还需要确定其名称和品牌是否与开源项目相同。公司在两方面都取得了成功,而且两者都有利有弊。独立的名称,如 Databricks 和 Spark,防止品牌稀释和提供许可的灵活性,同一个名称通常会为 OSS 项目提供更多动力,但是也可能会因为被认为被利用牟利而是开源社区不再被关注。

最后,用户注册和下载是开源和专有软件的一个共同的衡量标准,所以关键不在于你测量的是什么,而在于测量的精确程度。在 XenSource,我们在某一点的数字不准确,因为我们的下载指标包括大量已启动但尚未完成的下载。如何衡量用户注册和兴趣将防止下载成为一个虚荣的指标,而这种虚荣指标不会导致程序进入下一阶段。

第二阶段: 考虑-产品管理

image.png

一旦你加入了一个开发者社区,你的目标就是最大化开发者和用户的喜爱、采用和价值。开源漏斗的第二阶段通常是通过产品管理来完成的。

有效的产品管理将执行一些功能来支持这个阶段: 管理封闭和开放源代码的路线图,与你的开发者和用户沟通决策,并在产品中建立分析,以收集更多的使用模式的洞察力和预测销售机会。

与专有软件不同,开源企业通常有两个路线图需要管理。开放源码软件的 CEO 和创始人经常把大部分时间用于管理这些路线图以及彼此之间的关系。我喜欢在单个页面上看到这些布局,以显示这些互锁和相互联系的方式以及每种功能中可用的功能。

成功的公司和创始人都有一个框架或指导方针,帮助他们描述和沟通什么是付费的,什么是免费的。例如,PlanetScale 致力于保持开放源代码,任何可能产生供应商锁定的东西,这种价值维护了开放源代码社区和企业客户的良好意愿。拥有功能比较表会很有帮助,以便客户和您的社区了解免费软件和付费软件提供的不同价值。

关于研究和开发的透明度以及将社区反馈纳入产品路线图对于维护社区信任尤其重要。许多成功的开源公司仍然活跃在相应的开源项目中,并且经常成为贡献者的领导者。例如,Databricks 对 Spark 的贡献是其他公司的10倍。

当涉及到产品本身,你应该建立分析,帮助你了解你的用户和预测的开放源码软件用户的百分比将转换为买家。一旦用户拥有了产品,产品使用分析将有助于根据价值市场匹配度确定产品市场匹配度,以及从免费用户到付费用户预测销售机会的人数。例如,如果每 100 个用户中有 5 个持续转化为付费用户,那么你可以使用 5% 作为建立你的财务模型的估计值。

这将是一个复杂的过程,您应该尝试产品包装以识别免费和付费之间的最佳界限。对于许多开源创始人而言,这种产品试验是一段永无止境的旅程,而他们进入市场的成功取决于紧密的产品反馈周期。

第三阶段: 评估及意向-潜在客户产生与业务发展

image.png

下一阶段的评估和意图是是关于利用潜在客户生成和销售开发来验证和完善这些理论。目标是找到从用户到企业购买者的路径,通过销售合格线索(SQLs)来衡量成功与否。

第一部分是对外营销。出站营销应该优先关注特定的细分市场,基于你的开发者在渠道顶端的传道中的众所周知的模式。关注您的开源用户,您将了解哪些角色和部门正在使用该产品以及他们的兴趣是什么。然后你可以把你的对外营销目标对准工程经理、 devops 或 IT,他们会发现你的产品很有价值。

接下来是销售拓展工作。销售开发代表应该让客户成功,而不是过度推销,并且对用户的需求以及他们如何使用产品充满好奇。

产生潜在客户时,有两个主要的过滤器可以对其进行限定:1)开发人员或用户代表什么组织?2)他们是否下载或参与了您的项目以获取与更大的企业目标相关的内容?

第四阶段: 采购和扩展-内部和现场销售

image.png

获得销售合格的销售线索后,您可能会有两个针对企业的销售动议。第一种可能是自下而上的自下而上的行动,其中企业内的用户有机地采用并购买产品。通常,此产品将用于个人。第二个是销售服务动议,该动议使用更传统的自上而下的动议在部门级别进行交易或扩大整个企业的使用范围。

成功和失败

image.png

正如我的同事 Martin Casado 在他的《增长、销售和 B2B 新时代》演讲中所指出的,协调有机增长和企业销售可能会导致开源业务出现一些常见的失败模式。首先,您的开源用户不会吸引购买者。在这种情况下,您具有很好的产品市场契合度,但没有价值市场契合度。

在第二种失败模式中,OSS 项目的增长落后于企业销售。在这里,你的产品与市场的契合度可能没有那么高。在第三种情况下,你的商业产品会毁掉你在开发者社区中的信誉。在专有源中可能有太多,而在开放源代码中可能不够,这样你的开放源代码项目就会枯萎。

顶部的漏斗提供了接下来所有的关键,所以首先投资在你的开发者社区,开源项目,和用户之前的正式营销和销售。永远不要忽视这三个核心问题: 谁是你的用户?谁是你的买家?你的开源和商业产品是如何为每个人提供价值的?

image.png

如果成功的话,你可能会看到一个类似上面的图表。在 y 轴上,我们有每个客户的收入,在 x 轴上,是时间。这张图表是我作为 GitHub 前董事会成员直接观察到的,它显示了自上而下和自下而上的销售,因为它把收入汇总在一起。这里的要点是: 如果你的收入看起来像一个千层蛋糕,这是一个好兆头。橙色线是个人自下而上的收入,通常是一条收入线。下一个收入线可能是销售部门的买家,但这是自上而下,通常使用内部销售。下一部分是现场销售,或直接销售,销售或扩大整个企业的帐户。为了优化每一条收入线,不要让销售活动自然发生; 要有一个拥有特定功能并有目的地推动这项工作的人。

最后,根据你的产品,你可能只有自助服务或只有内部销售。这没关系,这真的取决于产品的复杂性,以及在哪里以及如何最好地使用它。我确实发现,大多数开源公司都有一些自上而下和自下而上的组合,通常从自下而上开始,然后在此基础上建立一个收入扩展功能。

OSS 3.0-开源是每个软件公司的一部分

image.png

随着软件吞噬了世界,开源正在吞噬软件。

今天,几乎所有主要的科技公司,从 Facebook 到 Google,都是在开源软件的基础上发展起来的。这些公司越来越多地建立自己的开源项目,例如 Airbnb 有 30 多个开源项目,Google 有 2000 多个。

在未来,良性循环将继续下去。技术上,人工智能、开源数据和区块链都是新兴创新的例子。下一代商业模式可能包括广告支持的 OSS,如大型专有企业支持开源项目; 数据驱动的收入; 以及通过区块链货币化的加密代币。

我相信开源3.0将扩展我们对开源业务的看法和定义。开源将不再是 RedHat、Elastic、Databricks 和 Cloudera;它至少将是 Facebook、Airbnb、Google 和其他任何将开源作为其主要内容的业务。当我们以这种方式看待开源时,正在进行的复兴可能只是处于起步阶段。开源软件的市场和可能性远远超出我们的想象。

segmentfault 公众号

查看原文

赞 2 收藏 0 评论 0

芒果果 发布了文章 · 1月14日

特斯拉显示控制障碍会增加撞车风险,15.8 万辆车被要求召回

特斯拉显示控制障碍会增加撞车风险,15.8 万辆车被要求召回

美国国家公路交通安全管理局(National Highway Traffic Safety Administration)公布的一封信函显示,该局已要求特斯拉召回约 15.8 万辆可能因显示控制台故障而受损的 Model s 和 Model x 汽车。

安全机构表示,这些车辆中所谓的“媒体控制单元”的故障会切断车主对车辆备用摄像头、气候控制和特斯拉自动驾驶驾驶辅助系统的访问,增加撞车的风险。

特斯拉预测 2022 年将发生大规模故障问题

NHTSA 希望特斯拉修复的缺陷的核心问题涉及 2012-2018 年 S 型轿车和 2016-2018 年 X 型 SUV 显示器中使用的磨损的闪存芯片。

车主每次打开这些特斯拉电池之一时,就会消耗为显示器供电的 NVIDIA Tegra 3 处理器上 8GB eMMC NAND 闪存芯片的总容量。该机构说,通常在使用五六年后,显示器就会变成“砖块”无法使用了。

特斯拉向美国国家公路交通安全管理局证实,装有该芯片的所有装置“都不可避免地会发生故障”,并提供了一个统计模型,显示了预计从 2020 年到 2028 年的每周维修量,其中最大的故障将发生在 2022 年。

特斯拉发布无线软件升级

去年6月,美国国家公路交通安全管理局对这一问题展开了正式调查。今天,NHTSA 宣布要求特斯拉召回这些车辆,目前调查仍在进行中,还不清楚特斯拉是否会响应 NHTSA 的要求积极召回这些车辆。

NHTSA 表示,特斯拉已经发布了无线软件升级,意在减轻故障,但该机构认为,这些措施还不够,尤其是因为这个问题切断了备用摄像头的使用权,备用摄像头现在是联邦政府授权的功能。在公开文件中,NHTSA 写道:“这些更新在程序上和实质上的措施都是不充分的。”

虽然特斯拉普及了在汽车上使用大屏幕触摸屏的技术,但这些早期型号存在不止一个问题。除了闪存问题是 NHTSA 召回要求的核心,早期的特斯拉显示器也出现了鼓泡和黄色条纹。

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 1月14日

突发!英特尔火速换帅,前高管 Pat Gelsinger 回归接棒

突发!英特尔火速换帅,前高管 Pat Gelsinger 回归接棒

英特尔今天突然官宣,其首席执行官 Bob Swan 将于2月15日卸任。VMware 首席执行官/前英特尔高管 Pat Gelsinger 将接任英特尔 CEO。

近年来,英特尔在芯片设计领域一直在与 AMD 竞争,在芯片制造方面则在与三星和台积电竞争。从进年来的表现来看,英特尔逐渐失去了这些在芯片领域的主导优势。业内人士分析,Pat Gelsinger 回归英特尔可能会改变目前英特尔的业务发展趋势。

Pat Gelsinger 的工作就是扭转英特尔的下滑趋势

在过去一年左右的时间里,英特尔推迟了其 7nm 制程。在此之前,在前任首席执行官 Brian Krzanich 的领导下,英特尔在 10nm 的研发上也遇到了不少阻碍。

英特尔是美国最大的自行生产芯片的半导体公司,其他大多数企业都通过在海外设厂或台积电等代工厂生产芯片。英特尔的主要制造工厂在美国,因此它在芯片制造方面的实力受到美国政府的密切关注,美国政府认为芯片制造能力对国家安全至关重要。

但是,让制造业与芯片设计同步对英特尔来说至关重要。因此,英特尔不得不花费数十亿美元建造和升级工厂,以便在芯片设计准备就绪时顺利投产。
市场调查显示,尽管困难重重,英特尔仍然保住了 x86 处理器 78% 的市场份额。

Moor Insights & Strategy 的分析师 Pat Moorhead 称,英特尔前首席执行官 Bob Swan 在 10nm 的技术轨道上发生了偏离。他说:“我认为这归结于投资者的压力,芯片问题需要数年时间才能解决,Bob Swan 虽然完成了很多工作,但这还远远不够。我没有预见到 Pat Gelsinger 有任何重大的战略变化,但我确实希望他能专注于公司的工程文化。 ”

Pat Gelsinger 的工作就是扭转这种下滑趋势。英特尔董事会独立主席 Omar Ishrak 在一份声明中表示: “Pat Gelsinger 将继续以价值观为基础的文化领导方式,高度关注运营执行。经过仔细考虑,董事会得出结论,在英特尔这个转型的关键时期,现在是进行这次领导层变动、利用 Pat Gelsinger 的技术和工程专长的合适时机。”

Pat Gelsinger :很荣幸重返英特尔,英特尔将重塑科技的未来

英特尔前首席执行官 Bob Swan 在一份声明中表示,他完全支持董事会选择 Pat Gelsinger,在 VMware,Gelsinger 将公司重点放在云基础设施、企业移动性和网络安全上,使公司的年收入几乎翻了两番。

Pat Gelsinger 发布声明称:“我很高兴在这个公司、我们的行业和我们的国家的重要时刻重新加入并领导英特尔向前迈进。我在英特尔开始了我的职业生涯,我很荣幸能够重返这个领导岗位。我对公司丰富的历史和创造了世界数字基础设施的强大技术深表敬意。我相信英特尔有巨大的潜力继续重塑科技的未来,并期待着与极具才华的全球英特尔团队合作,加速创新,为我们的客户和股东创造价值。”

Creative Strategies 分析师 Tim Bajarin 在一篇帖子中写道:“我过去曾说过,Pat Gelsinger 才应该成为下一任英特尔 CEO。他在 EMC 和 VMware 的时间磨练了他的领导能力,准备在这个公司的艰难时期领导英特尔。此外,他还将得到前两任首席执行官从未有过的英特尔员工的尊重和支持。”

segmentfault 公众号

查看原文

赞 2 收藏 0 评论 0

芒果果 发布了文章 · 1月14日

ACM Fellow 名单重磅发布!12 位华人学者入选

ACM Fellow 名单重磅发布!12 位华人学者入选

当地时间 2021 年 1 月 13 日,美国计算机协会(ACM)公布了 95 名 ACM Fellow 名单。

ACM 是世界上最大的计算机协会,ACM Fellow 计划发起于 1993 年,每年都会在美国、中国、加拿大、德国、澳大利亚、日本、韩国、瑞士等全球各国评选出有突出贡献的学者。

2020 年,入选 ACM Fellow 的 95 位学者名单中,包括了 十二位华人学者。

张耀文:

image.png

台湾国立大学电机工程学系教授兼院长,2020 年 1 月 15 日被任命为国际电子设计自动化顶尖学会 IEEE CEDA 总裁。张耀文教授从事电子设计自动化领域研究 20 余年,获得多项国际大奖,2012 年曾获 ACM 服务奖。

入选理由:对算法/电子设计自动化做出贡献。

李学龙

image.png

西北工业大学教授、博导,校学术委员会副主任。关注高维数据的智能获取、处理和管理之间的关系,在应用系统中发挥作用,在两个领域入选全球高被引科学家。

入选理由:为基于高阶数据的计算和学习做出贡献。

陈怡然:

image.png

杜克大学电子与计算机工程系教授,杜克大学计算进化智能中心主任,美国NSF新型可持续智能计算中心主任,IEEE Fellow。

入选理由:为非易失性存储技术做出贡献。

周昆:

image.png

浙江大学计算机学院副院长,教育部长江学者特聘教授,国家杰出青年科学基金获得者。获得 2009 年 NVIDIA Professor Partnership Award、2010 年中国计算机图形学杰出奖、2011 年中国青年科技奖、2011 年麻省理工学院《技术评论》全球杰出青年创新人物奖 (MIT TR35 Award)。

入选理由:对计算机图形学的贡献。

颜水成:

image.png

计算机视觉和机器学习领域国际知名学者。IEEE Fellow、IAPR Fellow、ACM 杰出科学家,新加坡国立大学副教授,主要研究领域包括计算机视觉、深度学习、信息检索应用与多媒体分析。

入选理由:为视觉内容理解技术和应用做出贡献。

陶宇飞:

image.png

香港中文大学教授、博士生导师,2002 获得香港首届“青年科学家奖”,2009 年 9 月在香港中文大学晋升为教授、博士生导师。现为香港中文大学教授、博士生导师,ACM Transaction on DataBase Systems(TODS)副编委。

入选理由:为大规模数据处理算法做出贡献。

任奎:

image.png

美国纽约州立大学布法罗分校教师,担任 UbiSEc 实验室主任,IEEE 高级会员,ACM 会员,研究方向包括云计算和外包安全,无线和可穿戴式系统安全以及人为中心的计算。

入选理由:为无线系统安全和云数据安全做出贡献。

申恒涛:

image.png

美国光学学会会士和ACM杰出会员,现任电子科技大学计算机科学与工程学院院长,电子科技大学人工智能研究院执行院长,四川省人工智能研究院(宜宾)院长。他分别于2000年和2004年获得了新加坡国立大学计算机科学系一等荣誉学士和博士学位。随后加入昆士兰大学并于2011年底成为教授。他一直从事最前沿的计算机科学研究,研究方向包括多媒体搜索,计算机视觉,人工智能,和大数据管理。

入选理由:对大规模多媒体内容的理解、索引和检索作出贡献。

王炜:

image.png

南京大学计算机科学与技术系副教授,在ACM Mobicom, ACM CCS,IEEE/ACM trans. Networking, IEEE trans. Mobile Computing 等会议和期刊上发表过多篇论文。主要研究方向为无线传感器网络、无线社交网络、软件无线电及软件定义网络等。

入选理由:为数据挖掘的基础和实践做出贡献。

王义:

image.png

瑞典乌普萨拉大学教授,东北大学计算机科学与工程学院教授、博士生导师,2015年12月16日起任东北大学计算机科学与工程学院院长 。主要从事实时系统的模型检测、多处理器调度与分析、多核实时系统、汽车电子、数字医疗等领域的研究,是国际上实时系统及模型检测领域有影响力的计算机科学家与学术带头人之一。

入选理由:对实时系统的自动分析和验证的贡献。

Chenyang Lu:

image.png

圣路易斯华盛顿大学计算机科学与工程系 Fullgraf 教授,研究领域包括实时系统,无线传感器网络,信息物理系统和物联网。是 ACM Transactions on Sensor Networks的主编。

入选理由:为对自适应实时系统,实时虚拟化和无线网络物理系统的贡献。

Cathy H. Wu:

爱德华·杰斐逊(Edward G. Jefferson)主席兼特拉华大学生物信息学与计算生物学中心(CBCB)的教授兼主任。蛋白质信息资源(PIR)和东北生物信息学合作指导委员会的主任,乔治敦大学医学中心的兼职教授。

入选理由:为生物信息学,计算生物学,知识挖掘和语义数据集成做出贡献。


ACM 每年都会发布榜单表彰在人工智能、云计算、计算机、数据科学等领域有突出贡献的学者。

2020 年上榜的 95 位学者的贡献不仅设计计算机领域,在包括算法、网络、计算机体系结构、机器人技术、分布式系统、软件开发等领域都有杰出贡献。

祝贺各位获奖或者,期待更多华人学者能在 ACM Fellow 评选中有更多优异表现。

完整获奖名单如下:

image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png
image.png

segmentfault 公众号

查看原文

赞 1 收藏 0 评论 0

芒果果 发布了文章 · 1月14日

重磅预警!incaseformat 蠕虫病毒大范围爆发,20s 删除用户文件

重磅预警!incaseformat 蠕虫病毒大范围爆发,20s 删除用户文件

1 月 13 日晚,360、深信服等安全公司发布了紧急预警,称监测到蠕虫病毒 incaseformat 大范围爆发,已有多家公司发生磁盘数据被删事件。

该蠕虫病毒主要通过 U 盘传播,感染用户机器后会通过 U 盘自我复制感染到其他电脑。病毒启动后会自动复制到 C:WINDOWStsay.exe,待计算机重新启动后在开机 20s 内删除用户数据。

据安全监测机构预计,incaseformat 蠕虫病毒可能会在 1 月 23 日再次爆发,建议用户提前做好预防数据丢失的防范工作。

蠕虫病毒大范围爆发,开机 20s 删除用户文件

安全监测机构分析发现,该蠕虫病毒是通过 DeleteFileA 和 RemoveDirectory 代码对计算机内的文件进行了删除。该病毒还能自动复制到 C:WINDOWStsay.exe 创建启动项后退出,计算机再次启动后会在开机 20s 开始删除用户文件。

据了解,这已经不是该蠕虫病毒第一次爆发了,早在 2014 年就发生过类似事件。

目前,国内已有多个地区的不同行业用户受到该蠕虫病毒影响,但暂时还没发现该病毒具有何种传播范围的针对性。

病毒只在 Windows 目录下运行

据深信服安全研究团队介绍,该蠕虫病毒只有在 Windows 目录下执行时,才会触发删除文件行为。在非 Windows 目录下执行时,病毒会自动复制到系统盘的 Windows 目录下,创建 RunOnce 注册表值设置开机自启,并将自己伪装成正常文件。

image.png

当蠕虫病毒在 Windows 目录下执行时,会再次在同目录下自复制,并修改如下注册表项调整隐藏文件:

image.png

遍历删除系统盘外所有的文件后,该蠕虫病毒会在根目录留下名为 incaseformat.log 的空文件:

image.png

专家发布安全建议:

incaseformat 蠕虫病毒大范围爆发后,多家安全机构已经紧急发布了病毒扫描版本支持检测计算机的病毒。

安全专家建议,如果计算机内已有病毒感染,应立即断开网络,并使用杀毒软件进行全面查杀,可尝试使用数据恢复软件进行数据恢复。

安全建议:

  • 不要打开未知来源文件;
  • 不要下载安装非官方网站的软件;
  • 不要选择“隐藏已知文件的扩展名”;
  • 禁止 U 盘自动运行;
  • 使用高强度密码并定期更换;
  • 注意备份重要文件。

segmentfault 公众号

查看原文

赞 4 收藏 0 评论 0

芒果果 发布了文章 · 1月13日

InfoWorld 公布 2020 最佳开源软件名单,25 款软件上榜

近日,InfoWorld 公布了 2020 年最佳开源软件将的名单,入选获奖者都拥有领先的开放源码技术的实践经验。

每年,InfoWorld 都会为企业和 IT 专业人士颁发最佳开源软件奖。今年是 InfoWorld 的第 14 个年头,软件开发专家评选出了包括 25 个在数据分析、云计算、机器学习和软件开发领域得到认可的创新产品。

2020 年 InfoWorld 最佳开源软件奖得主包括:

1.Apache Airflow

image.png

Apache Airflow 是一个开源工作流管理平台,于2014年10月在 Airbnb 上启动,为公司管理提供工作流程的解决方案。通过创建Airflow,Airbnb 可以以编程方式创作和安排其工作流程,并通过内置的用户界面对其进行监视。该项目于 2016 年 3 月成为 Apache Incubator 项目,并于 2019 年 1 月成为顶级 Apache Software Foundation 项目。

GitHub 地址:https://github.com/apache/airflow

2.Apache Arrow

image.png

Apache Arrow 是与语言无关的软件框架,用于开发处理列数据的数据分析应用程序。Apache Arrow 由 Apache 软件基金会于 2016 年 2 月 17 日宣布,其开发由其他开源数据分析项目的开发人员联合领导。最初的代码库和 Java 库是由 Apache Drill 的代码植入的。

GitHub 地址:https://github.com/apache/arrow

3.Apache Druid

image.png

Apache Druid 于 2011 年成立,2012 年 10 月根据 GPL 许可开放源代码,并于 201 5年 2 月迁移至 Apache。Apache Druid 可以快速提取大量事件数据,并在数据之上提供低延迟查询。

GitHub 地址:https://github.com/apache/druid/

4.Apache Superset

image.png

Apache Superset 是用于数据探索和数据可视化的开源软件应用程序,能够处理大量数据。该应用程序由 Airbnb 开发,并于 2017 年进入 Apache 孵化器。

GitHub 地址:https://github.com/apache/superset

5.Apromore

image.png

Apromore 是一个协同业务流程分析平台,支持流程挖掘的全部功能。

Apromore 提供了基于最先进的研究的丰富的过程挖掘能力,以推动数字转换和 Operational excellence。

GitHub 地址:https://github.com/apromore

6.Argo

BBF94398-ABF9-4BC1-93FD-E481E19F025C.jpg

Argo 是容器本地工作流引擎,与 Kubernetes 一起使用。Argo 最初由 Intuit 开发,可以直接与 Kubernetes 资源以及 Docker 主导的自定义步骤进行交互。

GitHub 地址:https://github.com/argoproj

7.Bottlerocket

image.png

Bottlerocket 是一款基于 Linux 的容器主机开源操作系统,包括出色容器主机必备的软件包,并与现有的容器协调程序集成。Bottlerocket 使用基于映像的简单模型,可在必要时进行快速而完整的回滚。它支持 Docker 映像和符合 Open Container Initiative (OCI) 映像格式的映像。

GitHub 地址:https://github.com/bottlerocket-os/bottlerocket

8.Chapel

image

Chapel 是一种现代编程语言,是专门为超级计算机和集群设计的。Chapel 语言的语法有很多源头,除了常见的如 C,C++,Java外,它还借鉴了一些科学研究性语言比如 Fortran 和 Matalb 里的概念。

GitHub 地址:https://github.com/chapel-lang/chapel

9.Drupal

image

Drupal 是使用 PHP 语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和 PHP 开发框架(Framework)共同构成。连续多年荣获全球最佳 CMS 大奖,是基于 PHP 语言最著名的 WEB 应用程序。

GitHub 地址:https://github.com/drupal/drupal

10.Gatsby

image

Gatsby 是基于 React 构建的、速度非常快的、现代化网站生成器。Gatsby 可以构建博客、电子商务网站、成熟的应用程序等。

GitHub 地址:https://github.com/kevinmichaelchen/gatsby-hubspot-poc

11.Hasura

image.png

Hasura GraphQL engine 提供了一个 Console 用于查询和更新数据库,可以提供可扩展的 Web API 层以访问数据。Hasura 跨不同数据源解锁数据,连接到现有的数据库和服务,并获取即时 API,以使数据可立即访问。

GitHub 地址:https://github.com/hasura/graphql-engine/

12.JanusGraph

image.png

JanusGraph 是可扩展的图形数据库,用于存储和查询分布在多机集群中的包含数千亿顶点和边的图形。

GitHub 地址:https://github.com/JanusGraph/janusgraph

13.Jekyll

image.png

Jekyll 是一个简单的免费的 Blog 生成工具,类似 WordPress。但是和 WordPress 又有很大的不同,它只是一个生成静态网页的工具,不需要数据库支持。但是可以配合第三方服务,例如 Disqus。最关键的是 Jekyll 可以免费部署在 Github 上,而且可以绑定自己的域名。

GitHub 地址:https://github.com/jekyll/jekyll

14.K9s

image.png

K9s 是一个管理 Kubernetes 集群的工具,以不断更新的方式封装了所有 kubectl 功能,可以让开发者快速查看并解决 Kubernetes 中的日常问题。

GitHub 地址:https://github.com/derailed/k9s

15.KubeDirector

image

使用标准的 Kubernetes 自定义资源功能和API扩展来部署和管理复杂的有状态扩展应用程序集群。KubeDirector 利用了本地 Kubernetes API 扩展和设计哲学,支持与 Kubernetes 用户/资源 管理以及现有客户端和工具的透明集成。

GitHub 地址:https://github.com/bluek8s/kubedirector

16.Lem

image

Lem 是使用 Common Lisp 重写 Emacs 的全新方法,Common Lisp 使 Lem 可以访问 GUI 库以获得 Electron GUI 的 alpha 版本,对 C/C++ 的无缝调用以及对大量第三方库的访问。

GitHub 地址:https://github.com/lem-project/lem

17.Open Policy Agent

image

Open Policy Agent 提供了一个通用的授权引擎,该引擎将策略决策与应用程序级执行分离开来。它接受一系列 JSON 属性,根据其权限内的策略和数据对它们进行评估,比ing对应用程序作出响应。

GitHub 地址:https://github.com/open-policy-agent/opa

18.Optuna

image

Optuna 是主要面向深度学习超参数调优开发的框架,专为机器学习而设计,具有脚本语言特性的用户API。在实现之初就考虑到了大型模型参数调优的各种实际情况,并逐一针对它们设计了解决方案。

GitHub 地址:https://github.com/optuna/optuna

19.Prisma

image

Prisma 是新一代的数据库工具集,ORM 框架,能够管理复杂的数据库构建和读写,拥有优异的开发体验,快速开发 GraphQL、REST、gRRC 等服务,适用于任意语言和数据库。

GitHub 地址:https://github.com/prisma/prisma/discussions

20.QuestDB

image

QuestDB 是一个开放源代码的 NewSQL 关系数据库,旨在更快地处理时间序列数据。 为了提供出色的查询性能,QuestDB 提供了用于交互式查询的代码编辑器以及一些基本的表和可视化工具。

QuestDB 可在 Linux、MacOS 和 Windows 上运行,并使软件包可用于 Docker 和 Homebrew。

GitHub 地址:https://github.com/questdb

21.Redis

image

Redis 是一个高性能的 key-value 数据库,它的出现,很大程度补偿了 memcached 这类 key/value 存储的不足,在部 分场合可以对关系数据库起到很好的补充作用。它提供了 Java、C/C++、C#、PHP、JavaScript、Perl、Object-C、Python、Ruby、Erlang 等客户端,使用很方便。

GitHub 地址:https://github.com/redis/redis

22.Seldon Core

image

Seldon Core 是一个用于在 Kubernetes 上部署机器学习模型的开源平台。它使得在 Kubernetes 上部署机器学习模型和实验变得更加容易和快速,可以在任何云上运行任何工具包。

GitHub 地址:https://github.com/SeldonIO/seldon-core

23.Sourcegraph

image

Sourcegraph 是一个方便的代码查看插件,可以集成到工作流中统一搜索过程,使用户可以快速、完整的了解整个代码库。

开发者可以在 Web 浏览器上从代码仓库、安装包,甚至是函数里搜索代码,也可以直接点击被完全创建链接的代码来阅读文档、跳转到变量定义或者马上找到可用的 Demo。

GitHub 地址:https://github.com/sourcegraph/sourcegraph

24.SPIFFE

image.png

SPIFFE 用于安全地标识动态和异构环境中的软件系统,采用 SPIFFE 的系统可以在任何运行位置轻松,可靠地相互进行身份验证。

GitHub 地址:https://github.com/spiffe

25.Vulkan

image

Vulkan 是一个跨平台的 2D 和 3D 绘图 API,它是 AMD Mantle 的后续版本,继承了前者强大的低开销架构,使软件开发人员能够全面获取 Radeon GPU 与多核 CPU 的性能、效率和功能。

Vulkan 能够支持深入硬件底层的控制,为 Windows 7、Windows 8.1、Windows 10 和 Linux 带来更快的性能和更高的影像质量。Vulkan API 还提供超高的 OS 兼容性、渲染特性和硬件效率。

GitHub 地址:https://github.com/SaschaWillems/Vulkan

segmentfault.com 公众号

查看原文

赞 7 收藏 5 评论 0

芒果果 发布了文章 · 1月13日

中国创企笨鸟 400GB 数据泄露,包含超 2 亿个人信息,知名网红也中招!

中国创企笨鸟 400GB 数据泄露,包含超 2 亿个人信息,知名网红也中招!

国外安全网站 Safetydetectives 研究团队发现,中国社交媒体管理公司笨鸟(Socialarks)泄漏了不安全的ElasticSearch数据库,导致超过400GB的个人资料数据对外泄漏,当中包括几位知名人士和网红。

笨鸟公司成立于 2014 年,是一家为跨境 B2B 企业提供销售线索推荐与转化及 ABM 营销服务的公司,其总部位于深圳,在北京、上海、广州等地均有分支机构。

报道称,此次泄露受影响的数据包含来自世界各地至少 2.14 亿人的个人敏感信息,包含 3.18 亿条记录,总计 408GB。这些数据基本来自 Facebook、Instagram 以及 LinkedIn 等专业网络的社交图文、影片等。

image.png

Safetydetectives 团队在对可能不安全的数据库进行常规 IP 地址检查期间,发现笨鸟的 ElasticSearch 服务器是对外公开的,没有密码保护或加密功能。

笨鸟公司服务器上缺乏安全装置,这意味着拥有服务器 IP 地址的任何人都可以访问包含数百万个人隐私信息的数据库。

此外,值得注意的是,2020 年 8 月,笨鸟公司也遭受了一次类似的数据泄露,导致 1.5 亿的 LinkedIn、Facebook 和 Instagram 用户的数据被暴露。

Safetydetectives 发现,笨鸟泄露的个人数据包括:

  • 11651162 条 Instagram 用户个人资料;
  • 66117839 条领英用户个人资料;
  • 81551567 条 Facebook 用户个人资料;
  • 55300000 条 Facebook 用户个人资料。

令人惊讶的是,安全研究团队发现的受数据泄漏影响的配置文件数量与该公司 8 月数据泄漏中提到的数量相同。但数据库的大小、托管这些服务的公司以及索引的数量存在很大差异。

从安全研究团队发现的泄漏数据中,可以确定人们的全名、居住国家、工作地点和联系方式等信息,还能直接链接到他们的个人资料。

下图显示了来自 4200 万条记录的按国家/地区分类的用户资料样本。

image.png

根据 Safetydetectives 网络安全团队负责人 Anurag Sen 的说法,笨鸟此次泄露的全部数据都是从社交媒体平台“刮走”的,这既不道德,又违反了 Facebook、Instagram 和 LinkedIn 的服务条款。

在这些用户的个人资料里,安全研究人员发现了几位美食博主和其他社交媒体网红的数据。

image.png

每条记录都包含从有影响力的 Instagram 帐户中抓取的公共数据,包括其履历、个人资料图片、关注者总数、位置设置以及个人信息,例如电子邮件地址和电话号码的联系方式。

image.png

Instagram记录公开了以下详细信息:

  • 用户全名;
  • 六百多万用户的电话号码;
  • 一千多万用户的电子邮件地址;
  • 个人资料链接;
  • 个人资料图片;
  • 资料描述;
  • 平均评论数;
  • 关注人数;
  • 所在国家;
  • 具体位置;
  • 常用标签。

泄露的 Facebook 用户资料包括 4000 万个电话号码、3200 万个电子邮件地址等。

Facebook 记录公开了以下详细信息:

  • 用户全名;
  • 电子邮件地址;
  • 电话号码;
  • 所在国家;
  • 喜欢、关注和评论数;
  • Facebook 链接与个人资料图片;
  • 资料描述。

LinkedIn 用户个人资料中泄漏的电子邮件地址多达 3100 万以上。

LinkedIn 记录显示了以下详细信息:

  • 用户全名;
  • 电子邮件地址;
  • 职务简介,包括职务和资历等级;
  • 个人资料链接;
  • 用户标签;
  • 域名;
  • 连接的社交媒体帐户登录名,例如 Twitter;
  • 公司名称和营业利润率。

目前尚不清楚该公司如何设法从多个安全来源获取私人数据。

image.png

数据抓取现象普遍,如何防止个人信息泄露?

在笨鸟公司的案例中,私人信息是从多个来源获得的,该公司的服务器安全性不足。当提取或泄露包括电话号码、电子邮件地址等私人信息被获取,很可能被利用。大量的数据被出售或提供给其他恶意方,会使数据抓取的潜在后果更加广泛和严重。

为防止数据泄露,个人用户需要加强防范意识,定期检查所在网站是否安全,设置复杂的安全密码,不随意点击电子邮件中的连接,避免在不安全的 Wi-Fi 网络上使用信用卡并输入密码。

数据抓取是从网站提取私人信息的一种手段。由于无缝连接的在线服务和平台的迅速蔓延,数据抓取在网上已变得司空见惯。

大多数数据抓取完全是无害的,并且由 Web 开发人员、商业智能分析师和部分企业出于在线市场研究目的而进行。但是,即使此类数据是合法获得的,如果存储这些数据时没有足够的网络安全性,也可能会发生影响数百万人的大泄漏。

segmentfault 公众号

查看原文

赞 5 收藏 1 评论 1

芒果果 发布了文章 · 1月13日

“云逛”国际大展,CES 2021 奇葩产品精选!

云逛国际大展,CES 2021 奇葩产品精选!
CES 是每年 1 月都会在拉斯维加斯举行的大型消费电子展,今年,由于疫情的特殊原因,这个已经举办了五十多年的大型展会首次转到了线上。

据美国消费技术协会介绍,往报名参展的企业都会在 4000 到 5000 家左右,而今年的 CES 只有 1900 多家企业参加,其中中国厂商的数量为 332 家。

CES 2021 上有人工智能、5G、数字医疗、智慧城市、汽车、IoT 等 42 个主题的创新产品和技术。为期 4 天的展会还将举行 100 多场论坛,为合作伙伴和观众提供在线交流的平台。

今天已经是本届 CES 的第二天了,就让小编带你一起“云逛”国际大展,看看 CES 上的那些“奇葩”创意产品!

有 248 块太阳能电池的“面包车”

image.png

新能源汽车是近年来汽车领域的大热门,索诺汽车在今年的 CES 展出了一款太阳能汽车。与其他新能源汽车不同的最直观的一点就是,这款汽车的外形看上去像一辆小型面包车,在电动汽车里可以算是比较“大只”的了。

这款汽车的车顶和引擎盖上有 248 个太阳能电池无缝集成,只依靠太阳能每天就能最多产生 35 公里的额外里程。

这款汽车的液冷电池容量为35 kWh,一次充电即可根据 WLTP 标准行驶 255 公里。在快速充电站充电 30 分钟可以充电 80%。

值得一提的是,如果汽车的顶棚和引擎盖发生了损坏,内部的太阳能电池板也是可更换的。

索诺计划首先在欧洲推出这款车,售价为 26000 美元。

人工智能香水可根据心情调节气味

image.png

香水和 AI 能怎么结合?今年的 CES 上,一家名为 Ninu 的公司推出了一款可以用 AI 控制的香水。它圆柱形的外壳里有一个回收玻璃瓶,里面容纳了三种气味元素,用户能根据心情来调整气味。比如约会之夜可能的香气可能更有诱惑力,夏天会更甜美。香水的气味是通过应用程序操纵的,AI 助手还能随着时间的推移掌握用户的喜好。

具体的香水和混合香料仍在开发中,该公司首席执行官兼创始人 Marko matijevi 表示,他们正在与格拉斯的调香师密切合作,最终确定将分别推出男士系列和女士系列的两款香型。

此外,Marko matijevi 还强调了 Ninu 的可持续发展举措,减少包装的同时使用回收玻璃之类的材料。

目前,这款智能香水的气味和最终设计尚待确定,也许会在 2021 年下半年开始生产。

智慧口红能随意选择颜色

image.png

香水有智能的了,口红也不能落后。圣罗兰在 CES 上展示了一款内置 3 个液体唇膏盒的设备 Perso。通过一个内置的画笔,可以将这三种颜色混合在一起,根据喜好选择颜色。

AirPop 的智能口罩,可监测本地空气质量

image.png

在全球疫情爆发的情况下,口罩成了人们每天都要戴着的必备物品。现在,口罩也开始走上智能化的道路了,AirPop 智能口罩中的 Halo 传感器可以监控当前位置的空气质量,还能提醒用户哪些污染物被过滤掉了,什么时候更换过滤器。在主动模式下,它还会跟踪用户每分钟的呼吸情况。这些数据都能通过安装在手机上 APP 查询。这种智能口罩是可清洗的,内置的传感器也可以更换电池。

酷炫的游戏面罩和游戏椅,屏幕能卷起折叠到椅子背面

image.png

游戏笔记本电脑制造商 Razer 在今年的 CES 上推出了两款概念设备。第一个是 Hazel 项目,它是一种透明的塑料面罩,带有 RGB 照明和语音放大器。

image

第二个是 Project Brooklyn,是一款大型游戏椅,带有一个屏幕,屏幕还可卷起并折叠到椅子背面。

这款概念产品看起来非常酷,打游戏已经不需要桌子了,甚至不需要电脑或者任何其他游戏设备,只要一把椅子就可以了。

联想水墨屏笔记本电脑

image.png

去年的 CES 上联系就发布了一款带有水墨屏的笔记本电脑 ThinkBook Plus,这款电脑的盖子上安装了一个 11 英寸的黑白电子墨水显示屏。今年,联想推出了 ThinkBook Plus 2,将水墨屏的尺寸和分辨率提高到了12 英寸,像素为 2560x1600 ,与另一侧的 IPS 显示器分辨率相同。

ThinkBook Plus 2 将于 2021 年第一季度上市,起价 1549 美元。

可以制作冰球的冰箱

image

LG 在今年的 CES 上展示了一款新的并排式冰箱,它的主门上安装了玻璃面板,可以敲击玻璃打开内部的灯,查看冰箱里有什么。

但这并不是这款冰箱真正的创新,最特别的是,它有一个可以生产球形“工艺冰”的机制。冰箱里的制冰机可以制造出最普通的方块型冰块,也可以制造出冰球。

高科技棋盘,棋子可以自已移动

image

Square Off 的自动化棋盘内置了 AI 系统,棋盘中的棋子会通过板上的机械化磁系统自行在棋谱上移动。它还可以连接到 Chess.com 之类的服务,可以和全世界的用户一起下棋。

这款棋盘将于今年 6 月上市,除了国际象棋,还支持诸如跳棋的其他各种棋类游戏。

三星“独臂”机器人

image.png

三星在今年的 CES 上展示了一款家用机器人,与普通的家用机器人不同的是,这款机器人只有一个机械手爪,它的头部和伸缩臂上安装了摄像头,可以观察周围物品的大小、形状和重量,还能识别它们的材料构成。

通过判断物品的重量和材质,机器人在拿起和移动物体的时候能够使用适当的抓力,这样在把碗筷放入洗碗机的时候就不会把盘子弄碎,或者在倒饮料的时候不小心把被子弄碎。

不过,目前这款“独臂”机器人何时会投入生产还未确定。


每年的 CES 上,各大厂商都会各展身手,拿出最有创意的科技产品。随着人工智能、5G、物联网每年数亿美元的增长,越来越多的产品开始变得智能化。在展会进行的第二天,我们目光放在了这些“奇葩”创新产品上。

CES 2021 还没有结束,后续我们将继续带来更多展会现场的精彩报道。

segmentfault 公众号

查看原文

赞 2 收藏 0 评论 0

芒果果 发布了文章 · 1月12日

英特尔发布 4 款全新处理器!2021 年将推出 500 多款 PC 和台式机

英特尔发布 4 款全新处理器!2021 年将推出 500 多款 PC 和台式机

在今年的国际消费电子展(CES 2021)上英特尔公布了四款将在今年完成交付的新处理器,这四款处理器将拥有 50 个不同的处理器变种,并将在今年推出的 500 多台 PC 中使用。

英特尔推出了硬件专注于安全性的第 11 代 Intel Core vPro 平台和 Intel Evo vPro 平台和新的 N 系列 10 纳米英特尔奔腾银牌处理器及英特尔赛扬处理器,为媒体协作提供更好的性能和更低的价格。此外,英特尔还推出了适用于游戏平台的新系列第 11 代英特尔酷睿 H 系列移动处理器,可兼顾移动性和大型游戏。

英特尔高管格 Gregory Bryant 还提到了将于 2021 年晚些时候上市的产品,其中包括第 11 代英特尔酷睿 S 系列台式机处理器(代号为“ Rocket Lake-S”)及其下一代处理器(代号为“ Alder Lake”)。

第 11 代 Intel Core vPro 和 Intel Evo vPro

image.png

英特尔表示,第 11 代 Intel Core vPro 是面向企业客户(尤其是轻薄笔记本电脑)的最佳平台。英特尔公司副总裁 Josh Newman 表示,英特尔有 27 个新的处理器用于这个类别。

Josh Newman 在 CES 上说:“英特尔致力于使 PC 成为人们保持联系的最佳工具,并执行对他们最重要的事情。2021 年,英特尔将有 500 多款新的笔记本电脑和台式机上市。”

除了处理器之外,英特尔还提供安全性的“硬件屏障”,以及基于  AI的威胁检测,以阻止勒索软件和加密攻击。

它还配备了Intel Control Flow Enforcement Technology(英特尔控制流执行技术),可以关闭一类长期以来仅使用软件解决方案的攻击。英特尔表示,与上一代产品相比,该系列芯片的创建和视频编辑速度提升了 2.3 倍,生产力处理速度比 Office 365 等应用程序快 23%。

英特尔还推出了面向企业用户的基于笔记本电脑的平台 Intel Evo vPro。英特尔表示,今年将有来自顶级制造商的 60 多款新笔记本电脑面世,结合了 vPro 的安全性和可管理性以及 Intel Evo 的移动性。

此外,英特尔还发布了英特尔 Evo Chromebook,从而实现了新型的高级 Chromebook。

N 系列英特尔奔腾银和赛扬处理器

image.png

对于学生,英特尔推出了新的N系列英特尔奔腾银牌和赛扬处理器,在教育系统的性能,媒体和协作之间取得了平衡。

这些处理器基于 Intel 的 10 纳米架构设计,与上一代产品相比,可将整体应用程序性能提高 35%,并将图形性能提高 78%。

在过去的 15 年中,英特尔在全球教育方面的投资已超过 10 亿美元。为全世界的学生提供了成千上万的设备、连接和资源。

第11代Intel Core H系列

image.png

对于游戏玩家,英特尔创建了第 11 代 Intel Core H 系列移动处理器,可在薄至 16 毫米的笔记本电脑中运行发烧级游戏。

Josh Newman 说:“游戏处理器平台具有捕获和流功能,这些功能内置在每个英特尔第 11 代核心处理器上的图形控制面板中。”

这些处理器特别针对超便携式游戏。它们具有新的第 4 代 PCIE 架构,可连接到最新的独立显卡,并在旅途中提供低延迟和身临其境的游戏体验。

在 CES 上,宏基、华硕、微星和 Vaio 宣布了由第 11 代英特尔酷睿 H35 系列处理器提供动力的新系统,用于超便携游戏,2021 年上半年将有超过 40 种来自顶级制造商的设计发布。

英特尔移动和游戏业务总经理 Frederick Hamburger 表示,第 11 代处理器将针对超便携式游戏或业界可制造的最轻便的笔记本电脑。

对于想要台式机级游戏和创作性能的用户,英特尔还宣布了一款 8 核处理器,它将在本季度晚些时候上市。该平台具有高达 5GHz 的频率,用于存储和离散图形的 Gen 4 PCIE x20 架构以及 Intel Killer Wi-fi 6E(Gig +)。

下一代“ Rocket Lake”和“ Alder Lake”处理器

image.png

在台式机的高端市场,英特尔还展示了下一代处理器,供即将上市的第 11 代英特尔酷睿 S 系列台式处理器(“ Rocket Lake-S”)的玩家和爱好者使用。

与上一代产品相比,这些产品每个周期的指令数量增加了 19%,是频率最高的内核。与上一代产品相比,它可以使 Hitman 3 的性能提高 7%。

此外,英特尔还展示了将于 2021 年下半年推出的下一代处理器“ Alder Lake”。Alder Lake 将高性能内核和高效内核结合到一个产品中。Alder Lake 还将成为英特尔首款基于新的增强型 10nm SuperFin 制造技术的处理器。

至强可扩展处理器

最后,英特尔表示已开始生产用于服务器的 10 纳米至强处理器,代号为“ Ice Lake”,将于 2021 年第一季度实现量产。

英特尔的 10 纳米至强可扩展处理器具有体系结构和平台更改功能,可提高数据中心的性能,安全性和运营效率。

segmentfault 公众号

查看原文

赞 2 收藏 1 评论 0