宗恩

宗恩 查看完整档案

北京编辑  |  填写毕业院校Segmentfault  |  编辑 编辑 segmentfault.com/u/yzn/articles 编辑
编辑

关注新科技

联系邮箱 yzn@sifou.com

交流微信:yyuuuuusjjjd

个人动态

宗恩 赞了文章 · 1月22日

极术社区最受欢迎技术公开课投票啦!参与投票赢取好礼,一键观看所有公开课

image.png

极术社区自成立以来在嵌入式AI,SoC芯片设计,Arm技术,Arm芯片应用,Arm安全等领域分享了超过60场的技术公开课,为了在2021年推出更好的公开课,我们诚邀您参加“极术社区最受欢迎技术公开课”投票活动,同时我们准备了丰富的技术书籍作为抽奖礼品给所有参与活动的工程师们,欢迎大家积极参与。

活动详情

活动时间2021年1月18日~2021年1月28日

如何参与

  • 扫描上方头图中二维码给感兴趣的技术公开课投票,投票后请截图。
  • 投票后扫描文末公开课二维码观看公开课5分钟;

完成以上任务添加极术小姐姐微信(id:aijishu20发送截图以及极术社区用户名即可获取抽奖链接,抽奖名额为20个,机会多多,赶紧点击下方投票参与哈

抽奖奖品请点击:https://aijishu.com/a/1060000...

投出你最感兴趣的技术公开课

说明:本次极术社区精选了30门课程,分成四类供大家来投票。

嵌入式与人工智能系列涵盖Arm中国端侧AI 处理器周易,周易Z2,Arm嵌入式,物联网及嵌入式AI相关课程;

Arm技术及SoC芯片设计系列主要包括Arm架构,Cortex系列CPU,Mali   GPU, Arm Server及SoC芯片设计课程。

集创赛培训系列汇集了2020年集创赛Arm杯培训教程,由电子科技大学黄乐天教授及集创赛特邀专家彭吉安和赵天津讲授。

医疗防疫设备技术方案则主要介绍了基于灵动微电子MM32 MCU的防疫设备具体技术方案,让大家了解MCU的技术应用。

↓扫描下方二维码投票↓
image

欢迎对以下课程进行投票后并截图~

您的投票将会成为 2021 年极术社区公开课的参考,每一票都弥足珍贵!

扫描下方二维码即可加入活动群,有任何问题欢迎在活动群内沟通~如群满或过期请添加极术小姐姐(微信id:aijishu20)拉你入群

image

本活动截止时间1 月 28 日 24 点整。

点击下方链接查看抽奖书籍:
https://aijishu.com/a/1060000...

查看原文

赞 2 收藏 0 评论 0

宗恩 赞了文章 · 1月22日

AWS 开源:与社区一起逐步实现真正开源的 Elasticsearch

近日,Elastic 在官网发文称将对 Elasticsearch 和 Kibana 在许可证方面进行了重大的更改,由开源 Apache 2.0 许可证改为采用 Elastic License 和 SSPL(服务器端公共许可证)。

对于 Elastic 的这一决策,AWS 在 AWS 开源博客官方博客发表文章《Stepping up for a truly open source Elasticsearch》 — Elastic 正在破坏开放源代码本身的定义,而 AWS 将加紧创建和维护由开源 Elasticsearch 和 Kibana 获得 Apache 许可 2.0 版(ALv2)许可的分支。

以下为 AWS 开源博客发表的文章全文翻译。


上周,Elastic 宣布他们将改变软件许可策略,将不再以 Apache License 2.0 版本(ALv2)发布 Elasticsearch 和Kibana 的新版本。取而代之的是,新版本的软件将在 Elastic License(限制了软件的使用方式)或 Server Side Public License(有一些限制让很多开源社区无法接受)下提供。这意味着 Elasticsearch 和 Kibana 将不再是开源软件。为了确保这两个软件包的开源版本仍然可用并得到很好的支持,包括在我们自己的产品中,我们今天宣布 AWS 将出面创建并维护一个 ALv2 授权的开源 Elasticsearch 和 Kibana 的分叉。

这对 Elasticsearch 社区的 Open Distro 意味着什么?

我们在 2019 年推出了 Open Distro for Elasticsearch,为客户和开发人员提供功能齐全的 Elasticsearch 发行版,提供ALv2授权软件的所有自由。Open Distro for Elasticsearch 是一个 100% 开源的发行版,它提供了几乎每个 Elasticsearch 用户或开发者都需要的功能,包括支持网络加密和访问控制。在构建 Open Distro 的过程中,我们遵循了 "上游先行 "的推荐开源开发实践。所有对Elasticsearch 的改动都以上游 pull requests 的形式发送(#42066, #42658, #43284, #43839, #53643, #57271, #59563, #61400, #64513),然后我们将 Elastic 提供的 "oss "构建包含在我们的发行版中。这确保了我们与上游开发者和维护者合作,而不是创建一个软件的 "fork"。

选择分叉一个项目并不是一个轻率的决定,但是当一个社区的需求出现分歧时,这可能是一条正确的前进道路--就像这里的情况一样。开源软件的一个重要好处是,当这样的事情发生时,如果开发者有足够的动力,他们已经拥有了所有需要的权利,可以自己接手工作。这里有很多成功的案例,比如 Grafana 就是从 Kibana 3 的分叉中产生的。

当AWS决定提供一个基于开源项目的服务时,我们确保我们有能力并准备好在必要时自己维护它。AWS 带来了多年与这些代码库合作的经验,同时也为 Elasticsearch 和 Apache Lucene(Elasticsearch构建的核心搜索库)做出了上游代码贡献--仅 2020 年就有超过 230 个Lucene 贡献。

我们对 Elasticsearch 和 Kibana 的分叉将基于最新的 ALv2 授权代码库,7.10 版本。我们将在未来几周内发布新的 GitHub 仓库。随着时间的推移,这两个版本将被包含在现有的 Open Distro 发行版中,取代 Elastic 提供的 ALv2 构建。我们将长期参与其中,并将以促进健康和可持续的开源实践的方式开展工作--包括实现与贡献者社区共享项目治理。

这对亚马逊 Elasticsearch 服务客户意味着什么?

您可以放心,无论是 Elastic 的许可证变更,还是我们分叉的决定,都不会对您目前享受的 Amazon Elasticsearch 服务(Amazon ES)产生任何负面影响。今天,我们在 Amazon ES 上提供了 18 个版本的Elasticsearch,这些版本都不会受到许可证变更的影响。

未来,Amazon ES 将由 Elasticsearch 和 Kibana 的新分叉提供支持。我们将继续提供新功能、修复和增强功能。我们致力于提供兼容性,以消除您更新客户端或应用程序代码的需要。就像我们今天所做的那样,我们将为您提供一个无缝的升级路径到新版本的软件。

这一变化不会减缓我们为客户提供的增强速度。如果有的话,一个社区拥有的 Elasticsearch 代码库为我们提供了新的机会,使我们在提高稳定性、可扩展性、弹性和性能方面的进展更快。

这对开源社区意味着什么?

开发者出于许多原因而接受开放源码软件,其中最重要的原因可能是可以自由地在他们希望的地方和方式使用该软件。

自 1998 年 "开源 "一词被提出以来,它就有了特定的含义。Elastic 关于 SSPL 是 "自由开放 "的说法是误导和错误的。他们试图宣称开源的好处,同时又在削去开源本身的定义。他们对 SSPL 的选择掩盖了这一点。SSPL 是一个非开源许可证,它的设计看起来像一个开源许可证,模糊了两者之间的界限。正如 Fedora 社区所说的那样,"[将 SSPL 视为'自由'或'开源'会导致[一个]阴影笼罩在 FOSS 生态系统的所有其他许可证上。"

2018 年 4 月,当 Elastic 将他们的专有授权软件与 ALv2 代码共同混合时,他们在 "We Opened X-Pack "中承诺。"我们没有改变Elasticsearch、Kibana、Beats 和 Logstash 的任何 Apache 2.0 代码的授权--我们永远不会改变。" 上周,在违背了这一承诺之后,Elastic 更新了同一页面,并在脚注中写道:"情况有变"。

Elastic 知道他们做的事情很蹊跷。社区已经告诉他们这一点(例如,见BrasseurQuinnDeVaultJacob)。这也是为什么他们觉得有必要写一个额外的虚张声势的博客(在他们最初的许可证更改博客之上),试图将他们的行为解释为 "AWS 让我们这么做"。大多数人并没有被愚弄。我们没有让他们做任何事情。他们认为,限制他们的许可证将锁定其他人提供托管 Elasticsearch 服务,这将让 Elastic 建立更大的业务。当然 Elastic 有权改变他们的许可证,拥有自己的决定。

同时,我们对我们与 Open Distro for Elasticsearch 一起踏上的长期旅程感到兴奋。我们期待着为 Elasticsearch 和 Kibana 提供一个使用 ALv2 许可证的真正的开源选择,并与社区一起建设和支持这个未来。

image.png

查看原文

赞 4 收藏 0 评论 0

宗恩 发布了文章 · 1月22日

成功打造一个开源软件的秘诀在于开源社区

健康的开源软件项目不能一蹴而就,应该慢慢培养。而培养的秘诀就在于开源社区的建设,如何吸引开源开发者?如何留住开源开发者?如何规避和解决与开源开发者的冲突?如何保持社区发展?以上这些问题是建设开源社区时不得不面对的,

Joe Brockmeier(红帽)在LinuxCon北美大会上分享了丰富的实践智慧值得我们学习。

包容是关键

社区这个词出现的频率不断升高,很多人对它只有一个模糊的概念:「构建社区是一件好事」。

但它到底意味着什么呢?Brockmeier 说:「我与许多不同的公司和项目合作过,他们经常表达出想要一个社区」,当我问道:「你想要什么样的社区?哪类人是你的目标人群?谁对你很重要?社区努力的方向是什么?」他们又往往不能回答。

所以我认为我们需要明确知道项目目标是什么,因为对于不同的项目,目标往往差距很大。比如,有些公司真的不是那么在意在公司之外保留一个核心贡献者社区,但他们非常在意拥有很多用户。如果你建立一个社区是为了吸引用户,那和建立一个吸引核心贡献者的社区完全不一样。

任何软件项目,无论它多么小,也需要专门的贡献者来补充编码以外角色。如代码审查员、文档编写者、Bug发现者、Bug修复者、社区问题解答者、代码打包者、系统管理员和营销人员,也许还需要一些艺术家。

总的来说吸引和留住贡献者并不难,只要认真执行一些计划,比如,有导师为新贡献者铺平道路,认可所有贡献者的所有贡献,确保所有的沟通和决策对所有人开放,就能让社区快速发展。

Brockmeier还强调包容很关键,他最喜欢Apache软件基金会的做法,大家必须公开的计划行事,不能在私下里做出影响整个项目的决定。

认可也是必不可少的,你需要不遗余力地去承认人们的贡献。不管是市场部或问题回答者都很重要,要确保你认可他们的贡献,没有人是可以缺少的。

完整演讲传送门:

https://youtu.be/62MD7Kj3LQ4

image.png

查看原文

赞 1 收藏 0 评论 0

宗恩 发布了文章 · 1月22日

第四范式D轮融资7亿美元,将用于布局产业和培养人才

近日,人工智能技术与服务提供商第四范式宣布完成D轮融资,融资金额7亿美元。

本轮融资由博裕资本、春华资本、厚朴投资领投,并引入国家制造业转型基金、国开、国新、中国建投、中信建投、海通证券等战略股东,红杉中国、中信产业基金、高盛、金镒资本和方源资本等财务投资机构。


第四范式成立于2014 年,是数据科技驱动行业应用的创新者,业务是利用机器学习技术和经验 ,通过对数据进行精准预测与挖掘 ,揭示出数据背后的规律 ,帮助企业提升效率、降低风险,获得更大的商业价值 。

成立六年来,业务范围从金融行业扩展至零售、制造、能源、政府、医疗、互联网、媒体、物流、农业、高科技等众多行业。其自主研发的企业级AI 产服务赋能平台—— 先知,降低门槛AI使用门槛的同时,提升了AI在各应用领域内的创新技术。

去年开始爆发的新冠疫情加速了众多企业的在线化进程,第四范式抓住了时机,为众多客户规划并实现以AI为核心驱动力的运营能力,为了进一步加速AI的规模化扩展进程,第四范式2020年发布了Sage AIOS、Sage HyperCycleML、天枢、SageOne等系列产品,形成了从算力、操作系统、生产平台到业务系统的全栈式AI产品矩阵,构建了标准化、规范化、低门槛的AI基础设施。

本次融资将有利于第四范式进一步加速重点产业布局,构建基于AI的企业级生态体系,培养AI尖端产业人才,最终会让中国的AI能力向前迈进。

image.png

查看原文

赞 1 收藏 0 评论 0

宗恩 发布了文章 · 1月22日

微信要自研输入法,搜狗回「我们不看好」

image.png

在1月19日举办的 2021 微信公开课 PRO 上,微信创始人张小龙爆料称,微信团队正在研发输入法。消息一出,引发热议。

要知道腾讯此前一直持有大量搜狗输入法股份,而且在2020年9月,搜狗已经正式被腾讯收购,成为了腾讯的私人间接全资子公司,在这个时间点推出微信输入法,腾讯似乎在给人传达一种信息——「我狠起来自己都打」。

搜狗的回应

张小龙演讲原文:

预告一下,还有一个新的东西,每个人平常都用得着的东西,关于输入法,原来并没有想法做一个输入法,我们平时收到特别多的投诉,“微信你是不是暴露我们的聊天记录了”,只有业界一些人才能知道这个是怎么回事,普通用户完全不明白,可能在座人都知道我们确实不会看你们聊天记录,即使这一点我相信你们也有点不相信。

但我们公司人确实知道这一点,如果要看会被开除,并且我们这里不保存聊天记录,而且即使最近3天聊天记录,因为它必须要在云端保存下来,如果我们要去分析这些聊天记录,可以给公司带来非常大广告收入,但是其实我们也没有去分析它,所以微信对用户隐私我们是非常在意。

为什么你还是会在微信里面说过什么,等会就收到广告呢。有很多地方,并不是只有微信在处理你的信息,这个出发点我们技术同事就聊到说我们为什么不自己做一个输入法,我想好啊,我们有这样的技术团队,正好是做机器翻译的。

他们本来在AI领域有非常好的积累,前不久他们还获得了翻译比赛的冠军,他们也想验证一下自己的技术水准,关键我们做这个输入法如果你信得过微信隐私保护,应该也信得过微信输入法隐私性和安全性,大家说我们就做吧,不久也会灰度这样一个东西。

总结张小龙的发言基本就是这个意思:「聊天记录被暴露了跟微信没关系,是输入法的干的,我也没办法管输入法,我决定自己做一个输入法给输入法给你们用」。

我们查看一下市面上最常用的三款输入法的用户协议就能发现,张小龙的话不是乱说的,这些输入法都有收集用户信息用于推送广告等业务的行为。

搜狗输入法

百度输入法

讯飞输入法

搜狗输入法在微博上对「微信要做输入法」进行了回应,表达了不看好微信输入法的想法,可见腾讯内部是真的没有沟通过,说到这里大家会发现我们忽略了一件事,腾讯还有一个土生土长的输入法——QQ输入法,不过这也正常,因为它的市场占有率已经非常低,甚至QQ输入法的官方微博的认证也已经变成了北京搜狗科技发展有限公司,可见腾讯已经完全「放弃」QQ输入法。

搜狗的历程

2001年电影《大腕》里有句台词「“他们搜狐,我们搜狗,各搜各的!」。据说搜狗公司的命名就源于此,但搜狐怎么也不会想到这话一语成谶,现在搜狗已经「属于」腾讯。

搜狗最早的起源是 2004年8月3日 搜狐公司推出的一款中文搜索引擎。2006年6月5日,因为在搜索引擎技术开发上积累大量经验,搜狗输入法应运诞生。

由于搜索引擎与电子商务有着天然的联系,互联网上的海量商品需要搜索引擎作为纽带帮助其带来流量和用户。因此,电商巨头阿里巴巴自然而然的与搜狗走到了一起。

2010年8月9号,搜狐与阿里巴巴集团宣布达成合作。搜狐宣布将旗下的搜索业务——搜狗分拆成立独立公司,由阿里巴巴集团以及包括马云个人在内的战略投资人进行注资。

王小川在知乎这样回复有关阿里和马云的注资:

遗憾的是这场合作仅维持了不到两年,2012年7月2日,搜狐发布公告称,已回购阿里巴巴所持有的搜狗约10%的股份。

一个巨头的离开,另一个巨头到来,2013年9月16日,搜狐公司及搜狗公司与腾讯共同宣布达成战略合作。腾讯向搜狗注资4.48亿美元,并将旗下的腾讯搜搜业务和其他相关资产并入搜狗,交易完成后腾讯随即获得搜狗完全摊薄后36.5%的股份,随后腾讯持股比例上升到45%左右。

不满足于「干儿子」的关系,腾讯要把搜狗变成亲儿子。2020年7月27日,搜狗收到腾讯的私有化收购要约,收购成功后搜狗将成为腾讯的私人间接全资子公司,搜狗公司将从美国股市退市。

王小川发朋友圈称:

2020年9月29日晚,腾讯收购搜狗的交易尘埃落定。


互联网蛮荒时代大家都小看了输入法,搜狗迫于百度在搜索引擎上的压力,才转头将大量精力投入到输入法,没想到却取得了巨大的成功。面对微信的入局,搜狗等输入法又会有何是否会受到威胁呢?

目前输入法市场已经趋于饱和,艾媒咨询《中国第三方手机输入法2020年秋季报》数据显示百度、搜狗以及讯飞三款输入法已经拿下了95.9%的市场份额,并且市场处于百度输入法和搜狗输入法两雄争霸的局面。

「微信输入法」的主要对手不仅有自家人搜狗输入法,还有百度输入法和讯飞输入法,如果微信强制用户在微信内部使用「微信输入法」,毫无疑问「微信输入法」会异军突起,抢占一定份额,但这样走也会一定程度伤害用户。所以微信大概率会让用户自主选择使用哪款输入法,作为中国当之无愧的首席产品经理张小龙打造的又一力作,其他竞争对手只能自求多福了,但无论谁取得最终胜利,毫无疑问赢家都是「南山必胜客」.....

image.png

查看原文

赞 0 收藏 0 评论 0

宗恩 发布了文章 · 1月22日

技术大牛滴滴高级副总裁章文嵩离职,去向目前尚未确定

来自《晚点 LatePost》消息,滴滴又一高管——高级副总裁章文嵩将于近期离职。

章文嵩于2016年5月入职滴滴出行,担任高级副总裁职位,主要曾负责基础平台、智慧交通、滴滴云等工作。

据悉章文嵩在离职后,其负责的基础平台工作,将由智能中台负责人杨毅接任,滴滴云将并入企业服务事业群,由蔡晓鸥负责。

在滴滴任职高级副总裁之前,章文嵩历任淘宝网资深技术总监、淘宝技术委员会主席、阿里副总裁、阿里开源委员会主席、阿里云CTO,并且他还是LVS(Linux Virtual Server,Linux虚拟服务器) 开源软件创始人,TelTel公司的首席科学家,ChinaCluster的共同创办人。

始终提倡开源开放

在国防科技大学读博士时,章文嵩花了两周时间创建了LVS开源软件,并在1998年5月自建网站,将开源软件贴在邮件列表中,供用户免费下载使用。

很快,他的开源软件有了第一个用户。这名来自澳洲的用户是一家小型的ISP企业主,主要为附近居民提供上网服务。当时的带宽很贵,企业主的服务器又不够,他利用章文嵩的开源软件做负载均衡,把几台服务器组合起来,既不用花钱又发挥了服务器的最大功效。

从那之后,他每天收到世界各地发来的邮件,有用户的使用心得,也有用户的建议。在用户的建议和反馈中,这个花了他两周时间开发的开源软件不断得到改建和丰富。到1999年,该款软件已在负载均衡领域中比较出名。

连续创业者

章文嵩大学期间就开始创业,但当时太年轻,对互联网的发展估量不足,对公司运作、管理更是一窍不通,坚持了近一年的时候,公司关门。

博士毕业之后,章文嵩直奔北京再次创业。这次,他和朋友们推出了一个视频网站,名为比酷网,功能和现在的微博差不多。不过,网站成长期间正好碰到互联网的泡沫,章文嵩和他的团队也看不清未来的商业模式,也请不起人才,创业再次搁浅。

后来他又开发了基于SIP(摘要会话初始化协议)的VoIP软件TelTel,可以通过网络和电信接入,让电脑和手机、电话等设备之间进行对话。虽然这个软件获得了200多万的注册用户,但依然没有在商业上取得成功。

在此之后,章文嵩和朋友做了不少创业尝试,比如做无绳数字电话,在出差时也可以通过家庭电话远程接听; 比如远程数码相框,可以把相框放在父母家里,在远端拍照实时传送; 再比如在家里安装IT摄像机,在办公室上网可以检测家中情况等等。

这些项目在如今看来仍有一定的创新性,不过章文嵩似乎与创业「无缘」,每个项目都没有取得满意的成绩,他后来总结说:「他们的想法往往过于超前,往往在他们领跑市场两年后,相关产品相继面世。」似乎表明过于超前正式失败的主要原因之一。

放弃外企选择阿里巴巴

在考虑工作时,章文嵩连续拒绝了 Google 和 Facebook 的工作机会。在他看来,虽然在那里工作也具有挑战性,国外系统规模也比较大,但是成就感不如在国内公司。

最终他选择入职阿里巴巴,并进入到当时阿里最重要的业务淘宝任核心系统负责人,在那期间,他代理团队公关了CDN、TFS、Tair、Tengine、MySQL、JVM、Linux内核、图像搜索等技术和产品,很好的满足了淘宝的海量业务对基础核心软件的需求。

2013时他投身进云计算事业,历任阿里云飞天二部负责人、阿里云CTO、阿里云首席科学家,负责ECS、RDS、OSS、CDN、SLB等云产品,为云计算打造了稳定、易用、低成本的云平台和组件。

从滴滴离职

在滴滴任职期间,章文嵩辖下的,是技术中的基础问题,例如滴滴云、基础架构部、运维部、系统部、大数据架构部、IT&机器学习部、数据平台与数据治理部等。

在滴滴期间章文嵩也一直在推广开源理念,在章文嵩的带领下,滴滴受益于开源快速发展的同时降低了成本。滴滴从2017年开始相继开源了23个项目开源,累计获得Star数36000多个,其中包括移动开发、中间件、系动软件、前端、研发、测试、智慧交通、人工智能等领域。

滴滴还花了大量资源来做开源,一方面是在内部做一些开源的建设,将内部所有部门的壁垒全部打掉,除了一些机密的要求,大部分代码是对内开放的,避免在内部的重复开发的同时加强了滴滴的技术品牌影响力。

《晚点 LatePost》还透露,近一年来,滴滴有多名高管离职,包括滴滴高级副总裁兼普惠出行与服务事业群总经理付军华;技术副总裁、科技生态与发展部负责人郄小虎;国际化事业部 COO 仇广宇;技术副总裁、AI 实验室负责人叶杰平;副总裁兼网约车平台公司执行总裁陈熙等。相关职位由内部培养的管理者接任。这或表明,滴滴在做管理层更新迭代。

不过章文嵩的离开是自己人生新篇章的同时,也将为下一家即将进入的公司开启新的时代,正如五年前他从阿里进入滴滴时外界的评价一样,「这是滴滴业务开始腾飞的标志性事件,因为如果如果滴滴业务发展不迅速,就不需要章博士这样的技术牛人来解决技术难题,也不会吸引到他加入。这也是滴滴成为一个技术型公司的标志性事件,滴滴会成为新的吸引技术人才的洼地。」

内容参考:https://www.baidu.com/link?ur...

image.png

查看原文

赞 0 收藏 0 评论 0

宗恩 发布了文章 · 1月21日

腾讯多环境配置及抓包调试平台 Nohost 正式开源

image.png

近日腾讯开源公众号发布消息称由腾讯IMWeb前端团队打造的一个多环境配置及抓包调试平台正式开源。

据悉 Nohost 覆盖了研发过程中开发联调、测试、产品体验三大阶段,提供跨端代理工具、支持一键切换体验测试环境、请求mock、实时/历史抓包、代理转发等能力,解决了测试环境管理粗糙、易冲突、联调效率慢、配置复杂等问题,支撑了腾讯在线教育近年来数以万计的需求研发,提升了研发过程中联调体验环节的效率。

Nohost 本身是一个通用化设计、可扩展的方案,在腾讯内部以及业界各大前端团队均有较为广泛的使用。在腾讯内有超过80个前端团队直接部署了 Nohost 或者基于 Nohost 能力扩展的应用,覆盖使用用户群体超过1000人。业界上也有多个公司(小赢科技、网易游戏、字节跳动、转转二手车等)的前端团队独立部署使用。


以下为SegmentFault 思否对腾讯IMWeb前端团队的采访:

Q1:请简单谈一下 Nohost  正式开源的意义

Nohost在我们团队内,最初的设计只是为了解决产品体验需求,频繁配置host代理难的问题而诞生的一个小工具。但随着近年来,我们团队高速迭代的需求研发节奏下,发现不单只是产品体验难的问题,还有更多影响我们研发协同效率的问题,比如:测试环境代理配置缺乏中心化配置、缺乏跨平台通用代理工具、测试环境部署易冲突、问题定位难、联调效率慢等。因此,我们升级了原来的Nohost小工具,打造成了一个多环境代理配置及抓包调试平台,来解决这些在开发联调、测试、产品体验三大研发流程阶段的痛点,提升研发的效率。

我们发现这些问题,在腾讯内以及业界的团队中,也是比较普遍的痛点。且由于Nohost本身就是一个通用化设计、可扩展的方案, 我们决定将进行Nohost开源,希望可以帮助大家更好地提升研发效率。

Q2:那些使用Nohost的团队或公司有什么反馈吗?

从公司内以及业界的团队使用后的反馈来看,确实Nohost能帮忙他们解决研发流程效率的问题。特别是产品体验、抓包定位这2大核心功能。以前他们团队都需要手动配置host给到产品体验新特性。使用Nohost后,只需要安装对应端上的客户端,即可快速切换任意测试环境体验,且支持主流各端(小程序、APP、Web以及客户端)。另外当出现bug时,通过实时抓包/抓包分享功能也可以快速查看到对应异常的请求,生成在线url发给对应的后台重放排查,极大提升了他们的问题定位速度以及团队整体的研发效率。有一些团队使用后,还会自发地帮我们宣传推广。

Q3:想知道腾讯IMWeb前端团队接下来还有哪些开源计划呢?

目前在团队、公司内使用比较广泛的Low Code解决方案(内部名称Vision以及Hulk,分别面向To C 运营活动和To B管理后台),都有在规划后续的开源计划,大家可以持续关注我们。

Q4:项目的开源为IMWeb团队和用户带来了什么?换句话说你们坚持开源的理由是什么?

我们坚持开源,主要的目的还是希望能将一些在我们团队或者腾讯内,切实有效的解决方案贡献到业界,让更多的前端开发从业者能从中有所收获。

希望借助开源社区的力量,大家一起参与进来协同共建,能让解决方案更加通用以及强大。另外一方面,也是希望通过开源,让更多人了解到腾讯IMWeb团队,并吸引业界更多的人才加入我们。

Q5:还有什么想要和用户们说的吗?

随着今年疫情来袭,在线教育业务的爆发式增长,我们团队的规模去年一年翻了一番,放眼 3 年后,增长规模还会更大。Nohost在我们高速迭代的需求节奏下,很好地帮助我们提升了团队的协同效率。

除了Nohost这类开源项目外,我们团队在前端的领域方向均保持着较为领先的探索,比如实时音视频(WebRTC)、WebAssembly结合音视频应用场景、Serverless、LowCode、工程化效能DevOps等方向均有所涉猎。

具体可以查看 《2020年大前端技术趋势解读》一文了解我们团队在过去的一年,如何结合前端新领域技术方向,进行的一些探索与落地。另外,通过举办Conf大会,我们希望能够将行业内一些领先的技术趋势以及优秀的实践经验带给所有前端从业者,一起促进前端技术的发展与标准的制定。

内容来源:《Nohost 开源了》

image.png

查看原文

赞 2 收藏 1 评论 0

宗恩 发布了文章 · 1月20日

为阻止云厂商的「白嫖」, Elastic 决定更改开源协议

今日 Elastic 公司 CEO Shay Banon 在公司官网发文怒斥:「之所以决定将 Elasticsearch 和 Kibana 的开源协议由 Apache 2.0 变更为 SSPL 与 Elastic License,主要原因为了阻止云厂商的「白嫖」。」

此前在1月15日,Elastic 在官网发文称将对Elasticsearch和Kibana在许可证方面进行了重大的更改,由开源Apache 2.0许可证改为采用SSPL(服务器端公共许可证)。

Elastic 称变更确保了他们的社区和客户可以自由开放地使用、修改、重新发布和协作代码。它还通过限制云服务提供商在没有回馈的情况下将Elasticsearch和Kibana作为一项服务提供给用户,来保护他们在开发免费和开放的产品方面的持续投资。这将适用于这两个产品的所有维护分支,并将在他们即将发布的7.11版本之前进行。版本将继续采用Elastic License,就像过去三年一样。

Elastic 表示源代码授权的这一变化对绝大多数免费使用默认发行版的用户社区没有影响,对云客户或自管理软件客户也没有影响。

为什么要改变

如前文所述,在过去的三年里,社区已经意识到市场发生了变化,开源公司需要更好地保护自己的软件,以保持高水平的投资和创新。随着向SaaS交付模式的转变,一些云服务提供商将开源产品作为一种服务提供,而不收取回馈。这种做法「挪用」了本来可以重新投入到产品中的资金,损害了用户和社区的利益。

与 Elastic 的开源同行类似,他们也亲身经历了这种情况,从商标被滥用,到公然试图通过 「开放」重新包装开源软件产品,甚至从专有代码中获取 「灵感」,以上种种行为都是在分裂社区。虽然每家开源公司都采取了不同的方法来解决这个问题,但他们一般都修改了开源许可证,以保护他们在自由软件上的投资,同时努力维护开放、透明和协作的原则。同样,Elastic 下一步也会对他们的源代码以授权的方式进行针对性的修改,这一改变不会影响绝大多数用户,但会限制云服务提供商将软件作为服务提供。

虽然一些竞争对手可能试图围绕这一变化散布各种FUD(惧、惑、疑)。但Elastic 表示他们一直深深相信自由和开放产品的原则,以及对社区的透明度。

将做出哪些改变

从即将发布的Elastic 7.11版本开始,Elastic 将把 Apache 2.0 授权的 Elasticsearch 和 Kibana代码转为SSPL和Elastic License的双重授权,让用户可以选择适用哪个授权。SSPL是MongoDB创建的一个源码可用的许可证,以体现开源的原则,同时提供保护,防止公有云提供商将开源产品作为服务提供而不回馈。SSPL允许自由和不受限制的使用和修改,但如果你把产品作为服务提供给别人,你也必须在SSPL下公开发布任何修改以及管理层的源代码。

Elastic 认为选择了这条道路,会让他们有机会尽可能地开放,同时保护社区和公司。作为这一变化的后续行动,Elastic将开始把免费专有功能从 Elastic License 转移到 SSPL 下的双重许可,这将更加宽松,也更符合使产品尽可能自由和开放的目标。

虽然从某些方面来说,改变源代码的授权是一件大事,但社区的绝大多数人实际上不会经历任何改变。如果你一直在下载和使用默认发行版,它仍然是免费的,并且在相同的Elastic License下开放。

Elastic 的改变并非个例

计算机技术进入云时代后,与云平台的争端成为了开源软件业务无法逃避的一个难题。原因是云厂商通过打包这些产品进行基于云的 SaaS 服务,对这些公司形成了直接的竞争,类似于MongoDB 、 Redis Labs和 Confluent 等公司为了防止竞争不得不选择更改了软件许可证,从原来的开源许可证转向更严格的条款,限制了软件的功能。

现在 Elastic 也走上了这条「背离开源之路」,这样的做法对Elastic 本身也是一种伤害,比如Hopsworks 这样的开源平台就选择迁移到 Elasticsearch 的 Open Distro 分支,但目前除了修改条款还没有更好的解决方案。

原文链接:
https://www.elastic.co/cn/blo...

image.png

查看原文

赞 1 收藏 0 评论 0

宗恩 发布了文章 · 1月19日

CentOS停止维护后,TencentOS Server 要接过接力棒

12月8号,CentOS官方博客发布一条题目为「CentOS Project shifts focus to CentOS Stream」的消息。内容为 CentOS 以前是作为上游供应商的下游版本存在(在上游供应商之后收到补丁和更新),而现在它将转移到上游版本(包含上游供应商之前测试补丁和更新)。

大致意思是「在未来将从CentOS项目转移重心到CentOS Stream中」。 也就是说CentOS 生命周期将被终止,CentOS将在不久后停止维护,不再更新,「免费」的 RHEL 再也没有了。

CentOS 还发布了预计的结束维护时间:

  • CentOS 7 2024年6月30日
  • CentOS 8 2021年12月31日

CentOS 作为 RHEL 的社区 fork 版本,被称为最稳定的发行版,也是世界上使用量最多的服务器发行版之一。虽然短时间内正在使用 CentOS 系统的服务器没有什么影响,但现在正在使用 CentOS 的用户们也要尽早考虑下服务器替换系统了。

TencentOS Server

TencentOS Serverr ( 又名Tencent Linux 简称Tlinux) 为我们带来一个不错的替代方案,它的用户态基于RHEL,是腾讯针对云场景研发的 Linux 操作系统,提供了专门的功能特性和性能优化,为云服务器实例中的应用程序提供高性能,且安全可靠的运行环境。

Tencent Linux 不仅使用免费,在 CentOS(及发行版)上开发的应用程序也直接在 Tencent Linux 上运行,用户还可持续获得腾讯云的更新维护和技术支持,目前安装量已经超过了500万。

TencentOS Server相比CentOS和Ubuntu等发行版的还有很多优势:

  • 经过腾讯大量内部业务十多年的验证和打磨;
  • 顶级内核专家团队的支持;
  • 包含关键的性能优化和针对云与容器场景的定制特性;
  • 强大的运营支持团队,可获得顶尖的商业支持;
  • 支持多计算架构,且提供企业级的稳定性和支持服务;

内核代码已在github开源:
https://github.com/Tencent/Te...

image.png

查看原文

赞 1 收藏 0 评论 1

宗恩 发布了文章 · 1月19日

网吧自学的职高辍学生,在《燃烧吧!天才程序员》夺得百万大奖

image.png

近日,一档以程序员为主题的真人秀节目《燃烧吧!天才程序员》热播,引发程序员群体的广泛关注。

《燃烧吧!天才程序员》节目组找到了20位网络精英参加节目,这些人大多数是 90 后,其中有CMU、清华北大等名校的同学,也有多次获得网络竞赛Top、Kaggle Grandmaster的大佬,总体来说这些人都业内的顶尖高手。

不过结局有些出人意料,最终竟是由职高辍学生、网吧自学的94年安徽人何立人所带领的战队赢得了比赛胜利。

比赛规则

节目组将这20位网络科技精英,分成了4队,每个队伍的构成是2位攻防选手和3位AI选手。

image

他们需要合力完成节目组给出的2个任务。

任务一:AI攻防夺旗战共有A、B、C、D四个战区,攻防选手需要借助少量线索,寻找比赛系统的漏洞或解题;找到后便可进入四个战区,夺取隐藏其中的Flag,提交Flag即可获得相应的分数。各区的分数细则如下:

任务二:野生动物AI识别战AI选手需要基于有限的数据资源,建立一套能够检测识别野生动物的人工智能模型。模型精度和运算速度,二者加权得出AI模型的总分。当然,选手可以提交模型到比赛服务器,进行试跑测试。与此同时,比赛期间还将不定时释放,含有被盗猎者污染的数据资源补给包,供选手使用。

最终,综合总分最高的队伍,将获得100万元的终极大奖。而这个百万大奖,选手们的争夺时间,仅48小时。

大奖得主何立人

准确来说是何立人所在战队夺得了大奖,不过何立人身上的标签实在太「耀眼」,让人不由自主将目光聚焦在他身上。

  • 网络安全行业梗王
  • 自诩膨胀版韩商言
  • ‍校长跑路,学校歇菜,职高辍学
  • 网吧自学黑客技能‍
  • 以“正义”守护网络安全
  • 精通 web 渗透测试的野路子担当

以上这些都是他身上的标签,下面让我们来通过他的经历来深度了解一下他,何立人在接受红星新闻采访时说,小时候为了玩移动大厅内的电脑,他就曾通过观察工作人员输入密码的手势,破解了电脑的密码,那是一种很粗浅的「黑客技术」,但在他心中种下了黑客的种子。所以后来他家里的电脑中了病毒,他最先想到的不是杀毒,而是如何能追踪到病毒的来源。

和大多数初中生一样,他对学校里教的课程并不感兴趣,校门口网吧逐渐成了他的「归宿」,在痴迷游戏的劲头过去后,他开始寻找比游戏更有趣更好玩的东西,在这个探索的过程中,他意外的了解到那些知名黑客和「中美黑客大战」的传奇故事,他立下一个目标:「将来也要用黑客技术为国而战。」

何立人在回忆自己的中考时用了「滑稽」这个形容词。考试时他感觉很无聊,便酣睡过去。一觉醒来,发现自己的口水沾满了卷面,这也直接导致了考试的失败。为了摆脱家人的管束,他选择去合肥就读一所职高。

他的到来让安徽合肥某职高门口的一所小网吧中出现了一个奇怪的场景,其他人都在沉溺与游戏的厮杀时,有一个人在网吧学习网络攻防技术,泡各大黑客论坛,看黑客技术书籍。

通过照葫芦画瓢一步步学习,他开始融入到了一些黑客圈子,并有机会向高人请教。最终量变起了质变,何立人黑客圈子里渐渐得到认可。

何立人用馒头就着老干妈,不知花了多少个通宵来描述自己的自学过程。生活费300一个月,一个通宵网费5元,渴了,就喝一口自来水。「当时我被视作一个怪人,我盖过的被子都被他们扔过。」何立人坦言。

那个时候命运又跟他开了一次玩笑,何立人就读的职高校长跑路了,他被迫辍学。但幸运的是,他拿到了上海一家公司的聘书。

此后他开始正式从事安全程序员的工作,并逐渐有所进步,此前他还在 2018 年成都举办的「极客巅峰」大赛上夺得冠军,在谈到自身经历时,何立人说:「我不是一个好的示范,希望大家不要模范我」,但很多人却觉得也正是他这样的人撕掉程序员的固有标签,他经历挫败并不断奋进的精神给想要成为程序员的少年们起到了一个好榜样!

内容来源:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf6e7ec782ef2649d&redirect_uri=https%3A%2F%2Fapp.cdsb.com%2Fcdsb_app%2FapiW%2Fget_wx_openid%3Forig_url%3Dhttps%3A%2F%2Fstatic.cdsb.com%2Fmicropub%2FArticles%2F202101%2F79a821beefcac50b10ad470ce8ce7048.html%3Fwxopenid%3DoBCTzjkdWljluFzfsSHleM6hopuc&response_type=code&scope=snsapi_base&state=STATE&connect_redirect=1#wechat_redirect

查看原文

赞 1 收藏 0 评论 1

宗恩 发布了文章 · 1月18日

文章《QQ 正在尝试读取你的浏览记录》引热议,快看看你的隐私泄露了吗

QQ 正在尝试读取你的浏览记录.png

图片来自互联网

近日,一篇题目为《QQ 正在尝试读取你的浏览记录》引发了网友们广泛关注,内容是网友 @mengyx 在使用 QQ时,为了防止一些流氓行为,特地去的 MS Store 里面安装的 QQ 桌面版,因为之前使用了火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护,竟意外的发现QQ正在尝试读取他的浏览器。

拦截日志如下:

附言 :

21 小时 36 分钟前以 History 为关键字,最早可以追溯到9.1.5版本(2019年6月),这么说此种行为至少已经进行一年半了:

验证经过

随后网友 @qwqdanchun  对 QQ 的行为进行了逆向分析,结果是证实了《QQ 正在尝试读取你的浏览记录》里的想法。

验证过程:

1、开虚拟机装QQ、Chrome,然后打开Process Monitor开始等,规则简单的过滤下。

QQ 正在尝试读取你的浏览记录.png

2、果然看到了读取AppDataLocalGoogleChromeUser DataDefaultHistory等目录的操作。

QQ 正在尝试读取你的浏览记录.png

3、而且时间也是恰到好处的十分钟。

QQ 正在尝试读取你的浏览记录.png

4、把规则去掉,重新翻了一下发现「受害人」之多令人震惊,仔细一看,遍历了AppdataLocal下的所有文件夹,然后加上User DataDefaultHistory去读啊。User DataDefaultHistory是谷歌系浏览器(火狐等浏览器不熟,不清楚目录如何)默认的历史纪录存放位置,Chrome中枪也就很正常了。

QQ 正在尝试读取你的浏览记录.png

5、然后研究一下QQ为啥要这么干,读取到的浏览器历史记录又拿来做什么?挂上x32dbg,动态调试找到位置。

QQ 正在尝试读取你的浏览记录.png

6、然后去IDA里直接反编译出来,如下(位置在AppUtil.dll中 .text:510EFB98 附近)

QQ 正在尝试读取你的浏览记录.png

7、这一段的逻辑还是很好看懂的,先读取各种 User DataDefaultHistory 文件,读到了就复制到Temp目录下的temphis.db,回去看下Procmom,果然没错。再之后的操作就简单了,SQLite读取数据库,然后“select url from urls”。

QQ 正在尝试读取你的浏览记录.png

通过以上的实验可以得出以下结论:

QQ并不是特意读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

随后@qwqdanchun又去试了一下TIM,结果是和QQ如出一辙,甚至要比QQ还离谱。

QQ 正在尝试读取你的浏览记录.png
QQ 正在尝试读取你的浏览记录.png

马化腾曾亲自道歉

2017年12月25日,火绒曾针对用户反馈的对腾讯官方程序进行报毒、自动拦截等处理发布官方声明:「之所以会拦截腾讯相关产品安装,是因为腾讯QQ在推广『QQ浏览器』和『腾讯安全管家』的过程中,存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。」

QQ 正在尝试读取你的浏览记录.png

随后互联网评论家洪波在朋友圈转发了《火绒拦截腾讯产品说明》的文章,让人意想不到的是马化腾竟然在当天晚上 23:59 评论称:「自查了,确实是我们团队违规出问题了。已严格要求整改处理和道歉。」

QQ 正在尝试读取你的浏览记录.png
QQ 正在尝试读取你的浏览记录.png

四年后的今天事件再度重现,这次马化腾会亲自道歉吗?


随着事件热度的不断上升,@mengyx 表示希望大家冷静看待,等待大佬的进一步分析或者腾讯的解释。

有关技术向的部分,目前发现上述操作的仅有电脑版QQ和TIM,微信和其他版本的QQ,TIM @mengyx 和朋友陆续在分析,目前并没有找到类似操作。并且读取的只是浏览器历史记录,密码书签和 cookies,而浏览记录也不是直接上传,总体来说,大家的隐私还是较为安全的。

回应流程的质疑时,@mengyx表示:在逆向时确实只进行到读取数据库的操作就停下来了,并没有对前后的内容综合考虑,只是获取历史记录的 URL ,并与一些购物和证券网站对比,对比成功的会上报。整个操作并不会涉及浏览器之外其他软件,也不会获取浏览记录之外的数据,获取到的数据也没有直接上传服务器。而且,由于有对电脑域的判断,确实有可能是程序员写错了判断条件的失误,不过确实不应该这么久没有发现问题。

内容来源:

https://www.v2ex.com/t/745030

https://bbs.pediy.com/thread-265359.htm

image.png

查看原文

赞 2 收藏 0 评论 1

宗恩 发布了文章 · 1月17日

微众银行容器平台 Dockin 正式开源,目标帮助更多有同类需求的企业

SegmentFault 思否消息,1月15日微众开源公众号发布消息称:微众银行容器平台 Dockin 正式开源。

项目仓库

https://github.com/WeBankFinTech/Dockin

https://gitee.com/WeBank/Dockin

据悉,Dockin 容器平台剥离于微众银行真实生产环境,它经过了金融级生产环境的严格验证,

并且可以提供一整套私有云容器化的落地方案,涵盖Kubernetes集群管理、应用管理、网络、运维工具、开放 API 等组件,用户可以自由搭配使用,定制自己的容器平台,是目前私有化部署的较好方案。

在首期开源的组件中,提供了 kubernetes、docker、os版本组合建议,同时实现了etcd、kubernetes 的高可用部署,并支持容器内命令执行过滤和网络固定IP与多网卡。

对于企业用户而言,Dockin 可以支持快速搭建生产级的kubernetes,并提供将应用从VM平滑迁移到容器管理系统、经典网络下的IP固定的方案和网络插件、更加稳定性和安全的容器运维功能。

目前已开源的组件包括:

1、Dockin-CNI,一款支持固定IP的网络插件

基于 kubernetes 的 CNI 网络插件,支持固定IP,支持多网卡。

2、Dockin-Ops,一套安全的运维编排服务

Dockin运维管理系统是安全的运维管理服务,优化 exec 执行性能,支持命令权限管理。

3、Dockin-Installer,一套离线Kubernetes集群安装器

Dockin平台安装器,快速部署Docker、高可用 kubernetes 集群、ETCD 集群,生产级参数调优。全离线安装,不需要连外网,支持十年的证书续订、ETCD备份恢复。

4、Dockin-RM,一款应用资源管理系统

Dockin 容器项目资源管理器,是应用定义和容器实例管理的核心模块,提供容器分配、回收、查询等功能。

未来计划开源的组建:
  • 静态应用管理方案
  • 镜像管理系统
  • 平台管理台
  • 高可用监控服务
  • 统一API网关
  • 智能调度系统
  • 通用Operator套件

Dockin 不仅解决了应用容器化的问题,还优化了资源的使用效率,降低了硬件成本。同时还提升了应用的交付效率,推动了 IaaS 层的服务化,使新业务上线周期更短。值得一提的是全量容器化后 Dockin未来会支持更多的云原生产品,实现智能化的调度,优化镜像和应用SDK,向Serverless方向发展。现在 Dockin 已经开源贡献给社区,也将会为有需要的企业带来更多的帮助。


以下为SegmentFault 思否对 Dockin 负责人广镇的采访。

Q1:云原生与容器平台的关系?

广镇:云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。其中容器技术又是云原生的基石,应用容器化是实现企业IT架构云原生转型的第一步。Dockin容器平台基于Kubernetes构建了整个云原生应用资源管理、调度管理、运维编排的体系,助力云原生。

Q2:全面容器化过程中的很多难点,能否展开谈一项印象最深的?

广镇:全面容器过程中遇到很多困难,比如推动基础架构整合、全链路监控、容器稳定性问题等。我这里讲一下我们遇到的一个实际问题。

金融系统还是Java为主,在应用容器化初成规模的时候,偶尔会出现JVM Crash、应用在实际使用内存不多的情况下被oom killed,这个问题发生的频率很低,也很难通过压测环境复现。后来我发现了这是一个内核的Bug,我们不少机器是基于centos 7.x 3.10内核,这个版本对内核内存的统计存在问题,会产生SLUB分配内存失败的问题,我们通过重新编译kubelet和docker解决,经过我们编译修复后的文件也会放到开源的安装包里。

Q3:请简单谈一下 Dockin 正式开源 的意义

广镇:私有云容器化落地比较困难,改造成本较高。不同的企业容器化过程中遇到的问题多很多是类似的,开源可以为后来者提供系统组件或方案参考。

Dockin是微众银行对私有云容器化的探索的成果,经过严苛的生产环境验证,开源可以给有同类需求的企业帮助,为云原生技术栈的发展贡献微众的解决方案。同时,我们期待Dockin的用户,能给我们提issue反馈问题,甚至参与到项目里,共同完善,这是我们开源最大的价值所在。

Q4:「云原生已经不是少数几个大企业的专属,越来越多的企业正在拥抱它,享受它带来的红利」,具体有哪些红利呢?

广镇:云原生不是为云而生,而是天生就是云,生而是云,我认为它给企业带来的红利主要有两点。

第一,云原生应用具有弹性、敏捷、高可用、标准化、按需使用自助服务、更低的迁移成本的优点。容器轻量、弹性;微服务小而专使开发、测试、更新效率提高,实现了敏捷;DevOps持续集成、持续部署、持续发布、持续监控、持续反馈、持续改进而形成应用生命周期管理的闭环。使用微服务、容器和DevOps构建云原生应用可以提升业务交付效率、提升资源利用率、降低运维成本。

第二,基于kubernetes的云原生体系已经较为完善,有很多的开源云原生产品可用,企业不再需要从零开始研发,比如说可以利用prometheus实现监控、使用istio实现微服务、使用TiDB-Operator快速部署分布式数据库服务,这种高度的兼容性、敏捷的部署方式在传统的软件开发中是难以想象的。

image.png

查看原文

赞 2 收藏 0 评论 0

宗恩 发布了文章 · 1月16日

Flash 停服引起故障,大连车务段全力攻关一昼夜撰文「大连车务段人人都是高手」

奋战20余小时,没人抱怨、更没人放弃,即使希望渺茫,有希望就有前进的动力。

看到这句话你是否会想到救援自然灾害或科研公关的场景?但事实上它出现的场景让人有些意外。大连车务段因美国 Adobe 公司全面禁止 Flash,无法显示页面导致车系统全面崩溃,最终使用 Ghost 版系统的方法渡过危机

这次事件被大连车务段写成文章《全力攻关一昼夜,确保运输三十站》(现已删除),而上文这句话就在其中。

照理说遇到突发问题后成功解决问题,本该受到赞扬,而这一次大连车务段却遭受了网友的 “群嘲”,好笑又讽刺,原因有以下几点:

原因一:

早在 2017 年 7 月25日,美国软件公司 Adobe 就发布公告,宣布旗下产品 Flash 将在 2020 年底终结。2020 年 12 月 31 日 Flash 正式「退出」互联网,两年多的时间这个问题竟然无人改进。

原因二:

大连车务段的解决方案是 Ghost 版系统加上降级 Flash 版本,而 Ghost 版系统也有一种说法是「盗版系统」,不过也有一种可能是自己打包做的模板 Ghost。但总的来说通过将 Flash 降级到之前的版本的方法并不推荐,因为如果铁路网络不是内外物理隔绝,整体的降级就会影响网络安全。

并且这只是临时性的解决方法,因为不知道什么时候会停用所有旧版本的 Flash 插件。

原因三:

在受到网友的嘲笑后,大连车务段发布一则声明:

这则声明强调了受 Flash 停用影响的不是铁路列车调度系统而是电脑浏览器,也就是说大连车务段自己都没分清现在车系统本身和现在车系统 Web UI 的区别,网友笑称大连车务段重新定义了「没有任何影响」这句话 ——「答非所问,看来是确实没看懂网友在骂什么」。

千年虫危机

其实大连车务段这次遇到的「Flash危机」并非独一无二,大名鼎鼎「千年虫危机」就和这个问题类似。

千年虫危机又称为计算机 2000 年问题,缩写为“Y2K”,是指2000年时,全球电脑出现的一次大型危机事件。由于当时全球绝大多数电脑所使用的智能系统中,年份一直是用两位十进制数来表示,所以当系统在进行跨世纪的日期处理时,就出现了错误结果,后来甚至引发了系统崩溃和瘫痪。例如,如果有人在 1990 年往银行存了一笔十年的定期存款,在 1999 年 12 月 31 日,23 点 59 分 59 秒过后,电脑上的日期就变成了 01-01-00 年。如果用 00 年去减 1990 年,就会产生负数,银行的所有账目都发生了混乱。

2000 年的西非国家冈比亚是全球首个受「千年虫」严重影响的国家,危机发生时除不少地方电力供应中断外,其海空交通、金融和政府服务亦大受影响,财政部、税务部门和海关通通无法运作。

不过只要认真应对,完全可以规避危机造成的损害,比如去年的日本明仁天皇的退位时让日本的信息基础设施遭遇的「千年虫危机」。

引发危机的原因与日本所使用的历法有关。以前日本一直使用中国农历。明治维新后的 1873 年,日本将之前沿用的中国农历改为公历,但与之并行的是,日本仍然采用中国的帝位纪年法,既每位新天皇即位都会更改年号,例如 2018 年是明仁天皇的「平成 30 年」,更重要的是日本的公文来往使用的还是天皇年号。

因为天皇退位(2019 年 4 月份),会在同一个公历年将出现两个日本纪年,对于某些算法,如果它们试图解析一个永远不会存在的日期,其应用程序可能会崩溃。

不过好在大多数日本程序员意识到了这个问题的到来,所以这次危机造成的损害非常小。


其实这场 「Falsh 危机」并不是技术的问题,而是意识的问题,而为何几年时间都不能有所动作,这就很难去深入探讨了,不过这次的危机换个角度想也是一件「好事」,给所有相关方都提了一个醒,要尽早排查问题并及时解决,如果这次事件发生在车辆调动的关键时刻,后果真是难以想象。

最后再给大家看一下来自知乎网友@昌维 提示:

《全力攻关一昼夜,确保运输三十站》原文:

image.png

查看原文

赞 8 收藏 0 评论 13

宗恩 发布了文章 · 1月15日

继华为之后,中国第二家手机制造商小米被美国列入「黑名单」

来自外媒消息,在距离结束任期还有六天的当地时间1月14日,美国特朗普政府又增加了一批公司进入美国国防部清单,此前这份清单中包含华为、大疆和中芯国际等公司。

这次新列入了九家中国公司,其中有飞机制造商中国商用飞机有限责任公司、罗空科技公司、手机制造商小米、高云半导体公司、中微(上海)有限公司、中译语通科技股份有限公司等。

本次新增公司:

此前已列入清单的公司:

特朗普政府给出的理由是这些公司涉及「军民融合计划」,这些公司将受到新的美国投资禁令的约束,该禁令将迫使美国投资者在2021年11月11日之前剥离其在清单中持有的公司股份。

小米公司的列入让人意外

在清单新增的公司中,最让人感到意外的是小米,如果清单生效,小米公司将被禁止与美国公司的任何业务。此外,任何主要在美国开发的硬件或软件的公司,包括许多芯片代工厂和芯片设计公司,也可能受到约束中断与小米的合作。

此前华为就因为被列入清单,失去了GMS许可证使用权,导致智能手机销量有所下降。

消息公布后小米股价暴跌逾11%,截止发稿小米没有对此回应,不过事情还有反转的可能,即将上任的美国新总统拜登及其团队或许会重新考虑这些行为,话句话说拜登政府有可能会推翻此命令。

image.png

查看原文

赞 0 收藏 0 评论 1

宗恩 发布了文章 · 1月14日

微信屏蔽多个产品外链,「自家兄弟」 QQ音乐和QQ浏览器位列其中

SegmentFault 思否 消息,1月13日 微信安全中心发布对第三方违规导流链接的处理公示,对QQ音乐、QQ浏览器、多多直播(拼多多旗下直播平台)、知乎、好看视频和小红书等多个产品的违规外部链接进行限制处理。

对违规链接不再提供微信内直接打开的服务,用户可以自主点击“继续访问”或者通过“复制链接在浏览器中打开”的形式进行访问。

微信还表示希望这次被处理的相关外链服务提供方可以认真整改,与微信一起保障用户良好体验。

事件经过

去年12月11日,微信安全中心发布了《针对第三方违规导流链接的治理公告》。内容为针对有用户反馈“部分第三方APP链接内容分享到微信内打开时,存在受到弹窗误导、胁迫跳转或下载第三方APP”的情况进行了违规说明及整改提醒、指引。

但近期依然有用户向微信投诉有违规外链,通过调查发现,很多产品在明知治理公告后,不仅不全面纠正这种损害用户体验的违规行为,还试图通过恶意技术手段进行绕开和对抗。

依据《微信外部链接内容管理规范》,微信决定停止提供链接内容在微信继续传播的服务、停止提供对整体域名或IP地址在微信内直接打开和访问的服务、停止提供相关内容在朋友圈分享互动的服务等必要措施。

用户是否受益

有网友对于微信在屏蔽外链事情上一视同仁表示称赞,也有网友表示微信或许在垄断,虽然微信自称是出于保护用户的目的封禁外链,但在微博上的一个调查显示,认为平台屏蔽外链是垄断行为的用户要远高于其他选项,这也让我们反思屏蔽外链到底是在保护用户还是在伤害用户。

如果从行业竞争和商业竞争角度来看,微信屏蔽外链的行为更像是互联网企业之间的「斗争」,一个产品如果失去了微信这个巨大的流量或许会短期内「灭亡」。

不过只要微信在合法合规的情况下做优化用户体验事,那就是值得点赞的。

image.png

查看原文

赞 1 收藏 0 评论 0

宗恩 发布了文章 · 1月13日

美国建立国家AI倡议办公室,徽章暗示雄鹰要紧抓神经网络

本周二美国白宫正式宣布建立国家AI倡议办公室,由美国副首席技术官 Lynne Parker 领导实施国家AI战略,该办公室的主要责任是协调政府、行业和学术界的人工智能研究与政策制定。

白宫科学技术政策办公室根据2020年《国家AI倡议法案》设立了该办公室,该法案旨在确保美国在全球技术领域的领先地位的一系列政策和倡议可以实施。

美国国家首席技术官Michael Kratsios在一次演讲中说:“国家AI倡议办公室将成为联邦政府在未来多年的AI工作中不可或缺的一部分,并成为整个美国创新生态系统国家AI研究和政策的中心枢纽。”

在本月早些时候,作为《 2021年国防授权法案》的一部分,美国还通过了《 2020年国家人工智能倡议法案》,该法律还对美国AI倡议进行了编纂,以增加研究投资,改善对计算和数据资源的访问,制定技术标准,建立员工队伍并与盟国交往。

现在总部设在白宫的人工智能特别委员会被扩大并成为监督该倡议的常设机构,国家人工智能研究所和国家人工智能研究与发展战略计划也被编成法典。目的是为现有的计算能力和数据集提供国家人工智能研究资源,以及所有联邦投资的年度人工智能预算汇总。

《未来产业法案》也被纳入了NDAA,并要求按照特朗普政府最终预算提案中的建议,制定一项计划,将人工智能研发投资翻一番。

美国以上种种的行为都在徽标中彰显,雄鹰紧抓着机器学习和AI的核心技术神经网络,暗示着美国对拿下AI技术领先地位的决心。

image.png

查看原文

赞 1 收藏 0 评论 0

宗恩 发布了文章 · 1月12日

有奖调研 | 移动应用开发者生态大调查!

时至今日,很少有人再去讨论移动互联网是上半场还是下半场的问题,而是将精力放在那些占据时间、抢占市场的一个个移动应用当中。

无论是内容 APP、社交 APP,还是工具 APP,他们支撑了我们“手机生活”的另一半。在获得这些 App 所提供服务的同时,大多数人会忽视此时此刻,移动开发者们面临着的变化、难题和挑战。

为盘点 2020 年移动应用开发者生态现状,梳理现状背后的原因以及整个生态在变化中起到的影响作用,SegmentFault 思否特发起「2021 移动应用开发问卷调查」。

期待每一位社区开发者积极参与到问卷的填写当中,您的每一个选择都将成为行业特征的具象化体现,我们也会结合大家的问卷调查结果,为广大开发者输出一份生态调研报告,和大家共同探讨移动应用生态的“下一步”。

图片

点击👇下方链接或扫描图片上方二维码,即可参与问卷调查领取周边或红包~

https://jinshuju.net/f/KHrnqW

查看原文

赞 4 收藏 1 评论 0

宗恩 发布了文章 · 1月11日

云端共享文件系统 JuiceFS 在 2021 年选择开源

今天,云原生分布式文件系统官方公众号 Juicedata果汁数据科技发布消息称 JuiceFS 已经开源了!

开源地址:https://github.com/juicedata/...

JuiceFS 是什么

JuiceFS是基于Redis和对象存储(例如Amazon S3)构建的开源POSIX文件系统,针对云本机环境进行了设计和优化。通过使用广泛采用的Redis和S3作为持久性存储,JuiceFS可以用作无状态中间件,以使许多应用程序轻松共享数据。

突出的功能是:

  • 完全兼容POSIX:JuiceFS是完全兼容POSIX的文件系统。现有的应用程序可以使用它而无需进行任何更改。请参阅下面的pjdfstest结果。
  • 出色的性能:延迟可以低至几毫秒,并且吞吐量可以扩展到几乎无限。
  • Cloud Native:通过利用云对象存储,您可以独立扩展存储和计算,也就是分解存储和计算架构。
  • 共享:JuiceFS是一个共享文件存储,可以被许多客户端读取和写入。
  • 全局文件锁:JuiceFS支持BSD锁(flock)和POSIX记录锁(fcntl)。
  • 数据压缩:默认情况下,JuiceFS使用LZ4压缩所有数据,也可以使用Zstandard。

JuiceFS的由来

创始人刘洪清清华硕士毕业,毕业后即加入豆瓣成为早期员工,并研发了国内最早的开源 KV 存储 Beansdb 和 DPark ( Python clone of Spark );2013 年他加入 Facebook 总部负责 HDFS 方面的研发,2014 年加入 Databricks,帮助 Spark SQL 实现了上百倍的性能提升。

时值 Davies 负责为 Databricks 的存储层提速,虽然 AWS 已有相关的存储方案,但问题很多,且迟迟无法解决。于是,他提议,自研新的存储方案,系统性地解决问题。

不过,在当时的 Databricks,从架构师到管理层,几乎全部认为风险太大,无人支持 Davies 的提议。Davies 在接受TGO鲲鹏会的采访时表示说:「当时, CTO (注:Matei Zaharia,Apache Spark 作者)亲口对我说:『存储这不是我们擅长的事情,能不碰尽量不要碰。』」

在 Databricks 否决 Davies 的技术方案后,大概 Matei Zaharia 也没有想到,这个中国来的工程师颇有「美式英雄主义」精神。他不但没有放弃,反而用业余时间单枪匹马地写了个原型出来。之后,Davies 回忆道:「我找了一些朋友的公司去试用,发现效果也可以,所以我在想既然有这么不错的东西,就不能埋没它。」

2017 年,Davies 在美国远程敲定了国内的投资和早期客户,叫上当时也在创业的苏锐,共同创立了 Juicedata,并将产品命名为 JuiceFS。

为什么选择开源

刘洪清在创业之初,认为 SaaS 可以为用户提供最佳的体验,同时可以更快地迭代产品,所以决定优先把 SaaS 做好。经过 4 年的持续迭代和积累,JuiceFS 已经在几十家科技企业的大数据、AI、容器平台、归档、备份等场景中形成最佳实践, SaaS 使用量也持续快速增长,并且在过去的 2020 年首次实现了盈亏平衡。他相信找到了可持续发展的模式,有信心保障 JuiceFS 的长期运营。

他也发现闭源的基础软件会限制使用者对它的深度理解,不利于它服务更多的人,依靠 SaaS 产品的收入支撑和开源社区的力量,可以让 JuiceFS 帮助更多的人。

未来发展

最近几年,数据库领域发生了一件有趣的事情:当 NoSQL 数据库在满足了数据的快速增长后,它在一致性、访问便捷性和管理能力方面的不足逐渐显露,把这些复杂性转嫁到了业务系统和运维上,开始被人诟病。同时, SQL 数据库也有了长足的进展,已经能够满足现在的数据规模需求,经过全面的对比分析后,大家又在回归 SQL 数据库,曾经的 NoSQL 运动也逐渐显出颓势。

估计类似的事情也会发生在非结构数据领域。对象存储在媒体文件等场景取得了巨大的成功,但当人们以为它就是未来的存储形态,开始推广到更大范围时,它牺牲掉的树形目录结构、可修改性、元数据性能、一致性等等,变成了一只只拦路虎,影响它在其他场景的使用效果。

JuiceFS 坚信文件系统是最好的管理非结构化数据的方式,对象存储只适用于某些简单场景。分布式文件系统一直是基础软件中难啃的骨头,JuiceFS 通过对文件系统中元数据和数据的独立抽象,大大减低了系统复杂度,使得文件系统能够借助这些年来对象存储和分布式数据库的进展,管理超大规模的数据。同时,复杂度的降低可以让更多的开发者参与进来,未来更多的应用也会建立在文件系统接口之上。

JuiceFS 将通过开源社区的相互协作,一方面为各个应用提供更好的存储支持,也会在底层存储引擎和对象存储上加深协作,一起推动文件存储的快速发展,打造未来数据生态的坚实底座。

image.png

查看原文

赞 2 收藏 0 评论 0

宗恩 发布了文章 · 1月11日

拼多多员工发布同事被抬上救护车视频后,惨遭公司开除

近日,一名自称「拼多多被辞退事件当事人」的知乎账号发布了一条视频,内容为:「讲述自己因为在脉脉上发布拼多多员工被抬上救护车的视频,而被拼多多辞退的经过」。

视频总结了三个关键信息:

关键信息一:

他不是主动离职,是被拼多多公司辞退,公司出具了电子版解除劳动关系说明,但是纸质版和离职证明截至视频发布时还没有给到他。并且HR也没有出具给他到底违反哪项员工纪律内容,同时也没有给到他赔偿明细。

关键信息二:

公司没有查他的手机,而是直接找到了他,初步判断是公司对脉脉的爬虫定位到了他。

关键信息三:

关于毁档案,截图中他和朋友说的不够仔细,HR威胁恐吓的原话是:「你被开除后一些记录会跟着你一辈子,你的档案就毁了,包括以后别的公司背调,我们也会如实说明理由"」,所以「档案毁了」并不是损毁档案的意思,毕竟他的档案也不在上海。

拼多多的回应

拼多多官方在今日发布了对此次事件的回应,主要内容为:员工王**被开除并不是因为发布「同事被抬上救护车的视频」,而是因为他经常发布极端言论,类似于「想要××死」和「把××的骨灰扬了」等。而且「公司HR通过翻看其手机获悉其在某匿名社区发帖」、「公司HR威胁毁坏其档案」和「公司有300小时工时的『本分计算器』」等均为不实言论。

以下为说明原文:

关于员工王*多次在某匿名社区发布“极端言论”被公司解约的情况说明

1月10日,原为我司技术开发工程师的王*(花名太虚)在网络平台发布不实视频讯息,自称“《因为看到同事被抬上救护车我被拼多多开除了》”。

真实情况为,王被公司解约,不是因为其在匿名社区发布了“救护车照片”,而是公司事后调查发现王多次在这一匿名社区发布带有显著恶意的“极端言论”,违反了员工手册中双方约定的行为规范。于是决定与其解约。

1、事发当天情况:

1月7日,王*在公司楼下拍摄救护车照片并匿名将不恰当猜测发布至某匿名社区引发社会讨论。

在公司问询于事发拍摄地路过的同事时收到反馈,高度怀疑是王*在事实不清的情况下随意拍摄及匿名发布了有可能会对公司造成伤害的信息。

公司HR和行政在主动问询王*时,他承认了是其本人进行了拍摄及发布。

根据王*所发帖的某匿名社区公开页面外显ID(JgD+STsWV2E),公司查询到其既往匿名发帖内容充斥不良“极端言论”,诸如:“想要××死”,“把××的骨灰扬了”等。

公司人力资源部研判该员工上述言论严重违反员工手册,且有可能其极端情绪会对其他同事造成不可知威胁,决定与其解除劳动合同。

2、其他澄清事项:

在公司与其解除劳动合同之后,王*及其周边人继续在网上发布不实言论,包括公司HR通过翻看其手机获悉其在某匿名社区发帖,以及公司HR威胁毁坏其档案,公司有300小时工时的“本分计算器”等,被各网络社区置顶推送,引发了新一轮网民关注。

公司特此对上述不实谣言予以澄清。

上海寻梦信息技术有限公司 人力资源部

1月11日

拼多多是如何找到他的?

这次网友们除了对被开除者表示同情外,很多人也好奇拼多多是如何找到他的,网友们提出了三种猜测。

猜测一:

你是不是在装有公司内部通讯软件的手机上拍摄并保存的照片,是不是安卓机,给了内部通讯软件存储权限?你上脉脉时有没有使用公司网络?有没有在公司电脑上登陆微信pc端,并通过微信分享过你发的脉脉?

猜测二:

哪里需要那么复杂,看下照片角度,看看现场的监控,五分钟不要,谁拍的就出来了

猜测三:

可能是技术手段,也可能是商业手段

对此前拼多多安全老大Flanker发微博表示:并没有什么黑科技,真实情况是根据照片位置同事举报+爬虫拉取历史帖子。 ​​​​

并且他还给出了几点建议。

image.png

应对办法

近阶段此类事件频发,作为打工人的我们该如何应对呢?知乎网友@法律人袁亚洋给出了一些建议:

建议一、关于被赶出公司

打工人记得,在任何情况下,也不要主动办理辞职手续。对于这种情况,直接坐等公司出具解除通知书即可。

如果仅仅是因为在脉脉上发表言论以及记录员工被抬上救护车的照片被解除,那么拼多多极有可能是属于违法解除合同。

按照劳动合同法规定,公司违法解除的,员工可以申请劳动仲裁,主张2N的经济赔偿金。

建议二、硬刚拼多多

1月4日,上海市长宁区劳动保障监察大队已经对拼多多的劳动用工情况进行调查,主要调查项目是「用人合同」、「用工时间」等情况进行检查。

一周过去了,不知道调查情况如何了。

我本人接受过拼多多员工的咨询,与网传基本一致。

拖延离职时间、工资支付不透明不具体、要求每天12小时每月300小时工时、周末单休、节假日法定7天只休5天等违法情况数不胜数。

image.png

查看原文

赞 2 收藏 0 评论 0

宗恩 发布了文章 · 1月8日

苹果公司造了七年的电动车到底怎么样了?

image

苹果公司拥有一支雄心勃勃的汽车研发小组,他们最终的目标是赶上甚至超越特斯拉,但现在苹果电动车还处于早期阶段。据知情人士透露,苹果公司至少要花费五年时间来造出电动车。

前几年苹果公司的目标仅定位在开发一款自动驾驶系统,现在苹果将目标提高,除了自动驾驶系统他们还要开发驱动系统,设计车辆内部和外部车身,从而打造出一台完整的电动车。

相对于其他品牌电动车,苹果的主要优势将聚焦在集成自动驾驶系统的能力,虽然这这计划花费昂贵,但会形成苹果的核心竞争力。

和苹果公司的其他产品一样,苹果公司不会自己来生产和组装电动车,不过目前尚不清楚哪家公司会有幸被苹果公司选中。

发展历程

其实苹果公司并不是最近才开始入局电动车行业,早在七年前的2014年,苹果公司就着手打造电动车,并为此雇佣数百名硬件工程师。

不过在两年后的2016年苹果公司开始削减在自动驾驶系统的投入,直到2019年这批最早被雇佣的硬件工程师已经所剩无几。

事情的转折发生在2019年,苹果公司挖来了前特斯拉工程副总裁史蒂夫·麦克马纳斯从事苹果汽车内饰、织物、汽车测试和汽车制造等相关工作。随后又马不停蹄的挖来特斯拉负责驱动系统的前副总裁迈克尔·施韦库特奇。

2020年末,苹果还聘请了另一位特斯拉前副总裁斯图尔特·鲍尔斯,此前他一直领导特斯拉的自动驾驶技术团队。从那以后越来越多的特斯拉员工跳槽到苹果,现今已经有数十位前特斯拉硬件和自动驾驶汽车工程师在苹果任职,连马斯克都笑称:「苹果公司是特斯拉的坟地」。

最新进展

去年年底,苹果将这个项目移交给了人工智能负责人约翰·贾南德里亚,这似乎透露了一个信息:大部分开发工作仍在底层的自治软件上进行。

最近几个月,苹果公司还发布了工作清单:

  • 寻求一名首席工程师,将「音频驱动器,调谐器,扬声器,麦克风,有线总线,电源,无线通信和天线」集成到自治系统中;
  • 硬件团队正在研究车辆动力学,传动系统,安全机制和电池技术,并试图重新构想汽车的内饰,从而打造全新的驾驶场景;
  • 招聘一位在 LED 照明方面有经验的工程师,从而打造一个经过充分验证的系统,可用于批量生产;
  • 招聘一位工程师研究「高压」电池系统,因为这是电动汽车的关键组件。

有知情人士表示,由约翰尼·斯鲁吉领导的苹果芯片部门也在汽车的发展中发挥了作用。自2018年以来,这个团队一直在开发定制的基于 Arm 的芯片,重点关注机器学习处理和以底层自动驾驶汽车系统提供动力。

并且自2017年以来,苹果一直在公共道路上测试自动驾驶技术。2019年,该公司的测试车辆平均行驶了约118英里。根据加州汽车部门的数据,这比2018年的数据有提高,预计2020年的数据也有大幅度提到,这让外界对苹果电动车的信心有一点增长。

内容参考:
www.bloomberg.com/news/articles/2021-01-07/apple-s-aapl-tesla-tsla-killer-won-t-ship-for-at-least-half-a-decade

image.png

查看原文

赞 0 收藏 0 评论 0