在过去几年中,企业一直在通过DevOps或云开发等方法来推动业务敏捷性。然而,CA新发布的研究显示,如果企业真的希望提高软件交付能力,那么他们应该将DevOps与基于云的工具和交付机制相结合。CA总裁兼首席产品官Ayman Sayed表示,“今天,成功意味着要变革。与各种规模的用户一起工作,这一变化体现在向公有云工作负载的转变,从而实现更大的灵活性,敏捷性和成本效率。我们的工作是确保公司有选择在哪里和如何运行工作负载。我们提供工具,技术和服务来支持这种混合的内部开发方法。现在的数据证明了这种方法的好处和价值。”该研究调查了全球900多名资深IT专业人士,以破译他们如何取得成功。根据研究调查,81%的受访者在将DevOps方法与云工具结合后,软件交付能力总体上有所改善,而52%的受访者在使用DevOps时有了改进,53%的用户只是依赖云。同时研究显示,采用二者结合方法的企业在交付速度上提升了90%以上,可预测性提高了77%,质量提高了66%,成本控制提高了117%。此外,他们也会在端到端自动化,灵活性和灵活性的提高以及时间,范围和预算的改善上获益。
英国公司(BBC)报道说,利物浦附近的一家名为“利物浦一号”的购物中心据称在5月29日被黑,匿名黑客群体攻陷了这家购物中心的一个数字广告牌,并且在屏幕上写道:“我们你提高安全性 - 友好的黑客邻居到此一游。”据报道,没有其他屏幕受到影响,但是人表示,附近其他几个广告牌也已经已被停用。Reddit和Twitter上的许多用户已经报现了这个被黑客攻陷的广告牌,但是“利物浦一号”购物中心很快就对黑客行为做出反应,并且关闭了受影响的数字广告牌。目前还不清楚谁应该对黑客行为负责。此后,购物中心的发言人告诉英国公司,屏幕由外部公司经营,目前正在调查紧急事件。Elonex的一位发言人告诉BBC:“我们可以确认周末发生的事件是我们在利物浦一号经营的18个屏幕之一。 这起黑客事件性质似乎是善良的,不是为了引起犯罪或中断服务,我们很感激。”
据透社时间5月31日报道,与美国局(NSA)存在关联的黑客组织“影子经纪人”(Shadow Brokers)周二表示,该组织计划在今年7月份再次向客户出售一批新的被盗代码,而购买这些代码的客户需要支付不低于2.2万美元的酬金。今年4月,“影子经纪人”发布了一组黑客工具,其中包括本月大规模发作的病毒——“WannaCry”。WannaCry病毒了全球大约30万台电脑,给世界多地的医院、邮局、汽车工厂和机关带来了混乱。安全专家们认为,“影子经纪人”发布的这组黑客工具盗自NSA。被盗的NSA文件包括了大量其它的漏洞利用,而且该组织声称,从今年6月初开始将逐月出售包括浏览器、由器、手机漏洞及相关工具、以及SWIFT供应商和央行入侵等数据等等。目前尚不清楚该组织是否真获得了这些工具,同时也不清楚该组织是否会兑现“逐月出售这些工具”的承诺。作为网络安全公司创始人,马特·苏伊切密切关注着“影子经纪人”组织的活动轨迹,“这可能是灾难性的,”苏伊切表示。目前还不清楚“影子经纪人”组织的幕后到底是谁,不过一些安全专家表示,他们认为该组织与俄罗斯存在联系,这样做的目的是让美国难堪。当地时间周二,透社暂未能联系到NSA官员对此进行置评。该机构此前曾透露其是否建立了“影子经纪人”所发布的黑客工具,同时讨论该组织的活动。微软公司一位代表对此没有发表即时评论。微软在5月16日曾表示,他们已经获悉“影子经纪人”拥有入侵Windows 10系统的工具,并补充说微软员工正在对网络上出现的入侵进行积极。
网络安全研究人员发现特斯拉S型车存在6个显著缺陷,这可能会让黑客控制车辆,影响驾驶员的安全。Lookout首席技术官凯文·迈哈菲和Cloudflare的首席安全研究员马克·罗杰斯表示,他们之所以决定尝试侵入特斯拉汽车是因为该公司在软件认知方面的声誉胜过大多数汽车制造商。但这两位所谓的“白帽”黑客还是发现了漏洞。白帽黑客负责调查接入互联网的设备,力求推动企业提高安全性。此次入侵过程的细节将于今日在拉斯维加斯的Def Con网络安全大会上公布,联网汽车已经被发现了一系列漏洞,特斯拉是最新的一例。上月菲亚特-克莱斯勒就召回了140万辆切诺基吉普车。黑客事先必须实际进入特斯拉汽车,因此比入侵其他许多汽车难得多。一旦黑客通过以太网电缆连接上互联网,随后就能远程访问特斯拉系统,从而控制汽车的操作屏幕。黑客能速度计显示错误速度,放下或升起车窗,锁死或解锁汽车,以及让汽车启动或熄火。罗杰斯说:“当汽车开始以每小时5英里的低速行驶时,我们让车子停了下来。所有操作屏幕黑屏,音乐关闭,手刹拉起,汽车突然停下。”但是当研究人员尝试在较高速度下控制汽车时,特斯拉的安全措施确保他们无法拉起手刹。相反,所有屏幕一片空白,汽车变到空挡,驾驶员维持对驾驶的完全控制。
美国“闪点”网络情报公司公布最新调查结果称,5月初全世界的“想哭”(WannaCry)病毒,可能是由来自中国南方、中国、中国或新加坡的黑客编写的。该分析显示,由于病毒在软件的信文本中使用了多种语言,而其中只有中文版本以及英语版本显示出作者是母语使用者的迹象,其他版本都存在严重的机器翻译迹象。“闪点”网络情报公司25日在其网站上发表分析文章称:“虽然英文版看起来是由能够很好地驾驭英文的人写的,但字条中一处非常明显的语法错误,表明此人要么母语不是英语,要么受教育程度不高。”不过,该公司的结论是,此次病毒“不具备国家活动的特征,而更具网络犯罪活动的特点”。而据新加坡《海峡时报》29日报道称,中文信文本中的“帮助”一词打错了,打成“帮组”,这表明黑客使用的是中文输入法。目前,英国国家犯罪局、美国联邦调查局以及欧盟组织正在负责对病毒事件的进一步调查。此前,中国发言人华春莹在5月16日举行的例行记者发布会上表示,中国也是这次黑客事件的方。中方一贯反对并严厉打击任何形式的网络行为,国际社会在相互尊重、平等互利基础上,加强合作与对话,共同应对网络安全。“同时,我们也认为这次黑客事件涉及面特别广,涉及国家非常广泛,再次表明网络安全问题的复杂性。各方应切实强化共同安全,网络空间和平,防止网络军备竞赛,确保网络技术促进人类福祉。”华春莹表示。华春莹指出,在网络安全问题上,中方一贯主张加强国际合作,并且跟其他国家就网络安全问题有良好顺利的沟通和经常性的磋商。中方的立场非常清楚,主张通过加强国际合作有效网络空间的安全和和平。关于就这次具体的“病毒”事件,和哪些国家开展了哪些合作,目前没有该方面的信息。今年5月初发生的这场病毒,对全球计算机网络造成严重,多达150个国家的超过20万台电脑受到,和一些行业受到干扰。各种估计显示,病毒开始一个多星期后,者从302个实体获取的赎金只有11.6万美元。据此前报道中的公开资料显示,此次病毒来自黑客组织从美国局旗下“方程式黑客组织”盗窃的一种名叫“之蓝”的网络武器。而这款武器只是这个组织掌握的10款重要网络武器的一种。有消息称,其中任何一款网络武器都可以攻破全球70%的Windows系统漏洞。
英国航空公司(British Airways)周六宣布,由于英航全球电脑系统失灵,取消所有预定在周六剩下时间从伦敦希思罗机场及盖特威克(Gatwick)机场开出的班机。事件引致全球多地的英航班机延误。英航表示没有显示事件是黑客袭击所致。英航声明称:“我们的资讯系统发生重大故障,严重我们的全球航班运作。”声明又向乘客致歉,并表示正努力解决问题。在盖特威克机场,若干乘客表示,有机长及闸口职员告诉他们,英航受到电子袭击,致班机延误。英航则强调没有显示是黑客袭击,并要求乘客不要到伦敦的机场。受到电脑系统故障影响,英航班机延误,希思罗机场及盖特威克机场客运大楼异常挤拥。在希思罗机场,登机手续办理柜位出现长长排队人龙。一名预订飞往得州机票的乘客称:“我们尝试使用自助办理登机手续。只有一部仍在运作,其他已停顿。人们大排长龙,等候使用这部机,但它后来也停顿。”有乘客投诉不能透过英航网站或手机应用程式办理登机手续,令他们错过班机。在英国、北贝尔法斯特、罗马、、美国等地的其他机场,英航乘客对登机两小时后仍未起飞大表不满。
最近在搭建新项目的iOS框架,一直在思考如何才能搭建出高可用App框架,能否避免后期因为代码质量问题的重构。以前接手过许多“烂代码”,架构松散,底层混乱,缺少规范,导致团队开发时代码风格迥异,清晰的项目结构和良好的代码规范是产品质量的关键,下面分享一下我的架构思。
根据当前产品的需求以及未来可能有的需求(我怎么知道未来会有什么需求?可以参照竞品,可以发挥想象,如果产品说:“我们要做IM文字聊天,只做文字!不做音视频,以后都不做!” 类似这样的承诺,你如果信了他的邪……后面的故事就精彩了。。一把拉回话题,接着说技术选型,通常我会选择一些当下比较热门、好用的第三方框架,例如: YYKit ,YYKit 是一组庞大、功能丰富的 iOS 组件,包含Model解析、图片加载、缓存等基础服务,都是基于Category设计的,使用方便且性能高于一些老的框架,用过的都说好。其他框架的选择可以根据项目需求,去GitHub上搜索,星星多的每个都看一下,会给你增加一些思。
我常常开会,有时候开到,但我从不怕,因为每到的时候,就会突然有“叮”的一声出现,像微波炉的脆响,然后,一个想法出现了,于是会议在众人欢呼雀跃中,结束了。
我很爱这一声“叮”。如同播种之后期待种子长出幼苗,继而开花结果,然后破土而出不负期待,让我地想说句老话:功夫不负有心人。
我手下有个座小朋友,且叫他爱着急吧。他算有点儿小聪明,又比较勤奋,在同代中,立刻了出来。我对他关注就多一些,也因为这份关注,他常常显露比其他人更多的着急。比如,当我离开一个部门升职的时候,他目光灼灼地看着我,甚至主动跟我约谈他自己的想法,比如,他想要做更大的事情。
我自然不是,但也不是没有能力给他这一声“叮”,但我没有给他,以至于他后来对此还生出怨念,觉得我之前对他称赞有加,又常鼓励,为什么到了关键的时刻却没有挺他。这当然是多年之后,我们在酒桌上聊起的这个话题,他也参透了当时我不给他这声“叮”的秘密,那就是——他大过着急。
我的职业生涯中,遇到过无数的着急者,甚至有刚刚毕业的小朋友,冲进我的办公室和我谈薪资。我默默听完了之后,跟他说还不到时候。他振振有词地说,为什么,我觉得我做的东西很不错了,已经和老编导相差无几。我说,那是你的标准,不是我的。
此后,他急吼吼地离职了,开始了着急的颠沛的跳槽生涯。如我所预见,一个着急的人,连跳几次之后会失去动力,他终于在某个春节前打包回到老家,开了一家咖啡店。不知道他有没有因为急吼吼地开分店而亏本,算我毒嘴没说,行了吧!职场上。我觉得勇于口头表达自己的想法是重要的,但善于用事实表达更为重要。比如我前面提到的爱着急先生。被我否定之后,踏踏实实地完成了几个大项目,在匹配了相关能力之后,终于被给了那声“叮”,且在新职位上表现优秀,不日还可再被“叮”。他后来感谢我说,幸亏没有那么早升职,不然。真的会被急于上位害死,因为,上位之后,未必能做得了。
我非常同意他的看法。我们常常认为自己比别人更了解自己,其实这在工作层面上是错的。上级看到的是你工作产出的那部分价值,那才是你的核心价值,这和你有多少想法并无关系,而他之所以会给你那声“叮”,是在具体某个时间,你成熟到恰巧合适的时候。这当然有个人因素,但也相对公平。
所以,我愿意等,并愿意告诉那些孩子们要会等,以合适的努力,等在合适的地方,自会等到那“叮”的一声,它悦耳且清脆,而面对重新开始的,你竟是游刃有余的。
当然,如果你多年未被“叮”,还是要发个自荐信的,或者重新一下自己的工作,不然自己怎么那么努力,却没被人看到呢。
上海有云信息技术有限公司成立于2014年7月,以“建设安全云,保障云安全”为旨,是国内首家全面专注于企业级云安全的技术型创业公司。公司的“安全云”系统在平安城市、智慧、运营商、金融等领域已经得到广泛应用,曾为2015年乌镇第二届世界互联网大会会务APP提供独家安全防护。
有云“安全云”体系以“云计算+SDN”为核心,依托大数据平台,构建起“安全云”管理生态系统,可以提供“云计算建设基础保障”+“安全可控、可视、可追溯”的一体化方案及服务。同时也可以通过“安全云”的模式,为传统的IT业务提供安全保障。
推荐: