技术头条 的分享
商用密码应用安全建设市场研究与思考 (www.sec-un.org)
众所周知,密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。文章简要介绍了等保建设发展、商密管理发展,重点阐述了密评工作必要性、密评建设关键点,并从用户需求、政策标准、监督监管、供应供给等四个方面对密评建设市场不同阶段进行了评估预测。
by @技术头条 2022-08-18 23:38 查看详情
可视化全链路日志追踪 (tech.meituan.com)
可观测性作为系统高可用的重要保障,已经成为系统建设中不可或缺的一环。然而随着业务逻辑的日益复杂,传统的ELK方案在日志搜集、筛选和分析等方面愈加耗时耗力,而分布式会话跟踪方案虽然基于追踪能力完善了日志的串联,但更聚焦于调用链路,也难以直接应用于高效的业务追踪。本文介绍了可视化全链路日志追踪的新方案,它以业务链路为载体,通过有效组织业务每次执行的日志,实现了执行现场的可视化还原,支持问题的高效定位。
by @技术头条 2022-08-18 23:38 查看详情
CSS background背景图标的变色技巧 (www.zhangxinxu.com)

最近遇到了需要使用CSS让background背景图标的变色的需求场景,使用背景混合模式实现的,可能大家以后也用得到,所以分享下。
by @技术头条 2022-08-18 23:37 查看详情
软件成分安全分析(SCA)能力的建设与演进 (www.sec-un.org)
随着 DevSecOps 概念的逐渐推广和云原生安全概念的快速普及,研发安全和操作环境安全现在已经变成了近两年行业非常热的词汇。在研发安全和应急响应的日常工作中,每天都会收到大量的安全风险信息,由于目前在系统研发的过程中,开源组件引入的比例越来越高,所以在开源软件治理层面需要投入很多精力。但是由于早期技术债的问题,很多企业内部在整个研发流程中对使用了哪些开源组件,这些开源组件可能存在严重的安全隐患等相关的问题几乎是没有任何能力去收敛,所以多年前的 SCA(Software Composition Analysis 软件成分分析)技术又重出江湖,变成了这一部分风险治理的神器。本文主要探讨的范围是利用 SCA 技术实现对开源组件风险治理相关能力的建设与落地。
by @技术头条 2022-08-18 23:37 查看详情
详解日后定会大规模使用的CSS @layer 规则 (www.zhangxinxu.com)

话就放在这里了,不出三年,CSS @layer 规则一定会在业界遍地开花,到处使用。
by @技术头条 2022-08-18 23:36 查看详情
美团综合业务推荐系统的质量模型及实践 (tech.meituan.com)
推荐系统是效果导向的数据应用服务,在功能的“有”和“无”之间,有很长的效果“好”和“坏”的光谱。本文以用户请求的粒度建立质量模型,通过数据血缘关联了数据表、算法模型、系统服务和用户请求,并结合美团综合业务的实践进行了拓展泛化,希望能对大家有所帮助或启发。
by @技术头条 2022-08-18 23:36 查看详情
深入 JS new Function 语法 (www.zhangxinxu.com)

JS new Function() 语法看起来平平无奇 ,但是其字符串作为函数主体的特性大有用处,本文绝对会让你有所收益!
by @技术头条 2022-08-18 23:35 查看详情
企业安全建设实践路程思考 (www.sec-un.org)
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化的信息安全建设框架,结合特定场景下的实践落地过程,杂糅个人思考,力求避免过于强调技术语言,也尽量浅显易懂,谋求与同业之间引起共鸣和思考。
企业组织在进行信息安全建设规划时,“纵深防御”体系成为多数企业适用的架构参考,在其思想指导下,为了构建完善的安全防护体系和不断提升安全防护能力,对信息安全工作进行顶层架构设计和全面的规划布局属于第一要务。
by @技术头条 2022-08-18 23:33 查看详情
修复 Ubuntu Linux 中 “Command ‘python’ not found” 的错误 (linux.cn)
Python 语言不是以 python 的形式安装的,而是以 python3 或 python2 的形式安装的(在一些老的 Ubuntu 版本中)。
在遥远的过去的某个时间点,Python 实际上是作为 python 包/可执行文件提供的。当 Python 发布第二版时,Ubuntu 和其他发行版不得不同时支持 Python 1.x 和 2.x 版本。
因此,他们将较新的 Python 版本命名为 python2,以区分这两个版本。其他应用或库也在其代码中指定 python 或 python2。
最终,Python 1 版本被完全停用,但软件包继续被命名为 python2。
类似地,当 Python 3 版本发布时,发行版开始同时提供 python2 和 python3 包。
Python 2 不再被支持,Python 3.x 是你在 Ubuntu 上安装的版本。该软件包仍被命名为 python3。
总结一下,你已经在 Ubuntu 上安装了 Python。它是以 python3 软件包方式使用的。
by @技术头条 2022-08-18 23:33 查看详情
日志导致线程Block的这些坑,你不得不防 (tech.meituan.com)
研发人员在项目开发中不可避免地要使用日志,通过它来记录信息和排查问题。Apache Log4j2提供了灵活且强大的日志框架,虽然上手比较快,但稍有不慎也非常容易踩“坑”。本文介绍了美团统一API网关服务Shepherd在实践中所踩过的关于日志导致线程Block的那些“坑”,以及我们如何从日志框架源码层面进行分析和解决问题的过程,并在最后给大家分享一些关于日志避“坑”的实践经验,希望能给大家带来一些帮助。
by @技术头条 2022-08-18 23:32 查看详情
Linux 下解决 grep is directory 问题 (droidyue.com)
Grep 是一个很便捷有用的终端工具,它可以帮助我们快速过滤筛选出一些内容。通常配合 find 命令,可以实现更加强大的能力。
但是我们在执行的时候,总会遇到这样的错误提示输出:grep: ./example/android/.gradle: Is a directory。
之所以出现这个问题,原因是 find . -name "*.gradle" 匹配到了 .gradle 目录,而使用 grep 只是单纯扫描这个目录(非包含内部文件)没有任何意义。
还在解决方法有很多,可以轻松规避这个错误输出。
by @技术头条 2022-08-18 23:30 查看详情
缓存使用的一些经验 (wklken.me)
在一个大的项目中,使用了全缓存模型,即,所有数据都会经过cache。简单分层:应用->内存缓存->redis缓存->数据库。是一个典型的多读写少的场景,并且数据量。请求量非常大。总结了一些使用经验,供参考。
by @技术头条 2022-08-18 23:28 查看详情
SPA nginx try_files 深度优化 (xuexb.com)
上周有幸帮朋友解决一个线上用户端缓存不更新的问题。问题的表现在项目某次发版后,用户端访问页面提示 JS 报错。报错表明是 JS 返回的是 HTML 代码。
经过一番查看后,发现是用户端在发版的时候有访问过,而像 app.afds320.js 这些 JS 还不存在。命中了 localtion / { try_files } 规则。再加上 CDN 上有些默认的配置,给该 HTTP status 200 的文件加了 cache-control: max-age=7d 的缓存时间。导致用户端只要不强刷新或清缓存,这个文件就在7天内一直有问题了。
这个问题其实就是缓存配置的不合理导致的问题,我们应该适当的利用浏览器缓存、CDN 缓存来优化我们的项目。
by @技术头条 2022-08-18 23:23 查看详情
在笔记本上搭建高性价比的 Linux 学习环境:基础篇 (soulteary.com)
本篇文章会尽可能详细的介绍如何在相对廉价的笔记本上搭建高性价比的 Linux 学习环境,让学习和工作都轻松和高效一些。尤其是针对国内网络环境下,如何快速的完成系统的安装和基础配置。使用 Linux 的好处和必要性,我想应该不必过多赘述了,希望本文能够帮助你节约大量不必要的折腾的时间,腾出更多时间来思考、休息、以及打游戏。
by @技术头条 2022-08-18 23:21 查看详情
搭建可维护的 Golang 开发环境 (soulteary.com)
本篇文章将聊聊如何快速搭建 Linux 环境中的 Golang 开发环境。在[《基础篇》]的内容中,我们聊过了如何基于 Ubuntu 22.04 搭建基础的 Linux 学习环境。接下来的文章里,我们先来聊聊如何在 Linux 环境中,快速安装配置各种可维护的语言环境。
by @技术头条 2022-08-18 23:21 查看详情
Go 垃圾回收器指南 (colobu.com)
本指南旨在帮助高级Go语言用户更好地了解Go语言垃圾回收器的使用成本。 它还提供了Go用户如何利用这些知识来提高应用程序的资源利用率的指导。 它并不假设你了解垃圾回收,但假设你熟悉Go语言。
by @技术头条 2022-08-18 23:21 查看详情
等等, 怎么使用 SetMemoryLimit? (colobu.com)
Go 1.19中终于实现了SetMemoryLimit的功能。Go的GC并不像Java那样提供了很多的参数可以调整,目前也就有GOGC这么一个参数,所以能增加一个可以调整GC的参数确实让人兴奋。
by @技术头条 2022-08-18 23:20 查看详情
工程效能CI/CD之流水线引擎的建设实践 (tech.meituan.com)
经过近3年的建设打磨,美团流水线引擎完成了服务端的基建统一,每日支撑近十万次的流水线执行量,系统成功率保持在99.99%以上。本文主要介绍在自研引擎建设层面遇到的挑战以及解决方案。
by @技术头条 2022-08-18 23:18 查看详情
大众点评搜索相关性技术探索与实践 (tech.meituan.com)
搜索相关性用于衡量Query和Doc的相关程度,是搜索引擎的重要环节,本文主要讲述大众点评搜索团队在相关性计算上的技术探索和实践,通过多相似矩阵模型结构、多阶段训练等方法提升预训练模型在相关性问题上的效果,同时解决基于交互的模型在线预测的性能问题,希望为从事相关工作的同学能够带来一些启发或者帮助。
by @技术头条 2022-08-18 23:18 查看详情
CSS排版为何强?瞧瞧多牛这换行 (www.zhangxinxu.com)
在 CSS 这门语言中,凡是 Web 中的换行规则都可以改变,无论是中文的还是英文的,灵活到超出你的想象,非常强大!

在文字内容排版这块,CSS 是计算机领域中无可争议的霸主气,什么 SVG 什么 canvas 根本就是望尘莫及。

by @技术头条 2022-08-18 23:18 查看详情