译者|张增斌策划|徐杰承目前,为了缩短软件的上市时间,几乎每一家企业都在寻找能够使软件开发过程提速的方法。但在这其中,大量企业并没有充分考虑软件安全性相关的问题。那么作为一位软件开发人员,该如何确保开发过程的安全性呢?软件开发工程师可以使用多种方法来确保代码和数据的安全。1、模块化编码软件已经成为我们日常生活的重要组成部分,因此我们遵循安全编码实践才有意义。毕竟,软件开发工程师需要对代码的安全负责,我们需要确保不会危及到代码的安全性。好消息的是,安全编码实践并不是一件新鲜事。事实上,大多数有经验的软件开发工程师已经熟悉其中的一些规则。安全编码最基本的概念之一是处理异常的概念。异常可能由于多种
译者|陈峻审校|孙淑娟本文和你全面讨论锁屏类勒索软件的基本特征、工作原理、以及如何有效地保护自己的计算机免受此类侵害。 大多数人都听说过勒索软件,这类最具危险性的恶意软件类型。它可以瞬间完全加密你设备上的数据,直至缴纳赎金方可获得解密。目前,勒索软件有着包括:Cryptolocker、Locky和Petya等多种类型。近年来,随着勒索软件类型不断上升,你是否遭受过锁屏类勒索软件的攻击呢?下面,我将和你全面讨论锁屏类勒索软件的基本特征、工作原理、以及如何有效地保护自己的计算机免受此类侵害。1、什么是锁屏勒索软件?顾名思义,锁屏类勒索软件会在启动时,直接接管或“冻结”你的屏幕,以阻止你对设备的
作者| AllenHelton策划| 云昭Serverless的定义正在改变,似乎没有人能对它的实际含义达成一致。一位经常发表AWSServerless架构相关演讲的老手Allen说道:“我已经不知道什么是Serverless了。”过去,Allen对Serverless有着坚定清晰的把握,但最近好像他有所动摇。也许是越来越多的人在他们的项目、服务和回购上纷纷使用“Serverless”一词,削弱了我们过去对“Serverless”的定义。Allen写道:“现在的Serverless,上手相当困难了。仅仅开始使用,就需要许多开发人员从习惯的思维方式进行重大转变。再加上还需要学习如何在AWS控制
作者|JAMESVINCENT译者|朱先忠1、生成式人工智能越来越火爆但其产品合法性如何?自去年以来,生成式人工智能越来越火爆。微软、Adobe和GitHub等公司正在将该技术集成到他们的产品中;初创企业正在筹集数亿美元,与之竞争;该软件甚至具有文化影响力,文本到图像的人工智能模型催生了无数的模因文化。但是,仔细听一听任何关于生成式人工智能的行业讨论,你会私下里听到,倡导者和批评者都以越来越担忧的语气低声提出了一个问题:这些事实上是否合法?问题的产生是因为生成式人工智能系统的训练方式。与大多数机器学习软件一样,它们通过识别和复制数据中的模式来工作。但由于这些程序用于生成代码、文本、音乐和艺术
译者|布加迪审校|千山日前美国《商业内幕》杂志报道称,亚马逊的语音助手Alexa及智能音箱业务将亏损100亿美元。就在这个消息发布之际,Alexa的竞争对手同样面临各自的难关,竭力寻找使语音助手赚钱的法子。Alexa及其他语音助手的现状提醒我们,研发出色技术与依托技术赚钱存在着差距。科技公司忙于裁员,准备迎接即将到来的经济衰退,新潮但不盈利的技术将不得不设法展示其价值,否则将被企业淘汰,以维持生存。亚马逊Alexa推出八年后,我们可以从语音助手这项技术和这块业务中学到以下几点。1、技术是好,但还不够好许多创新使亚马逊Alexa之类的语音助手能够完成十多年前不可能完成的任务。自动语音识别领域的
译者|布加迪审校|千山如果你留意到附近出现了汽车充电站,恭喜你!你是日益庞大的系统网络中的一员,但这些系统的安全性很差,有一天它们可能被用来破坏整个电网的稳定性,安全问题足以成为当下值得关注的话题。这是新墨西哥州阿尔伯克基市桑迪亚国家实验室的科学家们得出的结论,他们历时四年研究电动汽车供电设备(EVSE)中已演示的漏洞和公开披露的漏洞,并与爱达荷国家实验室的同仁们对10种电动汽车充电器进行了自己的测试。参与该项目的网络安全专家BrianWright说:“电动汽车充电设备会影响电网吗?当然。这是不法分子在未来10到15年可能会干的事情。这就是为什么我们需要先行解决这些问题。”1.嘿,我认识到这
译者|崔皓审校|云昭gRPC是由Google开发的一个高性能、通用的开源RPC框架,主要面向移动应用开发且基于HTTP/2协议标准而设计,同时支持大多数流行的编程语言。GraphQL既是一种用于API的查询语言,且GraphQL对API中的数据提供了一套易于理解的完整描述,使得客户端能够准确地获得它需要的数据,而且没有任何冗余,也让API更容易地随着时间推移而演进,还能用于构建强大的开发者工具。两者看起来并用途不相同,但其实在通信场景中很多开发者面临如何选择的问题。本文笔者带领大家从实用的角度去一一剖析gRPC与GraphQL的取舍之道!一、开篇本文主要介绍使用gRPC和GraphQL的时机
译者|卢鑫旺在过去的几个月里,我们听到了很多关于Web3的消息,然而,关于它是什么以及我们如何操作它,仍然有一个谜。最近,加密行业的市场低迷导致了用户和开发人员的进一步怀疑,但我们必须将Web3的基础设施与加密市场可能爆发的波动性分开。通过专注于构建和改进Web3的基础,我们将开始发掘这项技术的真正潜力。要做到这一点,我们首先需要鼓励更多的开发人员参与这个新的网络时代。JavaScript是实现这一点的关键。如果我们回想一下我们所知的互联网诞生之初,我们当时面临着和现在一样的怀疑。然而,在那些既相信这项技术,又有工具在手的开发者的帮助下,我们已经看到了Web2的广泛采用。但为什么就止步于此呢
作者|codingwoman译者|布加迪策划|言征大家可能都会面临这样直冒冷汗的情形:在使用Git进行版本控制时不小心推送了重要的密钥或超大文件?要知道,在敏感数据公开暴露20秒后,再去删除这些密钥可能已经为时太晚了!人非圣贤,孰能无过?本文会分享介绍几个笔者在用的好技巧,这样在Git时,再也不用担惊受怕了。一、永远不要推送非必要的文件和信息Git中一类不需要的内容是非常大的文件。如果不小心提交了一个大文件到存储库,这肯定会限制你拉取或推送文件所需的时间;如果文件大于100MB,甚至还会显示错误。其次,作为软件开发圈中的一员,这个忠告应该听过很多次:永远不要将机密信息推送到存储库。拥有芝麻粒
译者|布加迪审校|孙淑娟Linux有几种切实可行的方法来安装应用程序。每个发行版都有内置的软件包管理器,比如apt、dnf、zypper和pacman。还有Snap和Flatpak软件包,甚至可以从源代码安装。另一种方法名为AppImage,这是分发Linux应用程序的一种独特格式,不需要安装,无需管理权限即可运行。换句话说,您为应用程序下载AppImage后就可以运行它。在运行应用程序之前,还需要执行另一个步骤,这是我要讨论的内容之一。一、为何要使用AppImag这是一个大问题。即使在使用AppImage很长一段时间后,我认为这个问题的主要答案是,在某些情况下,没有别的选择。这些年,我用过
