Spring Boot 2.0系列文章(三):Spring Boot 2.0 配置改变 (www.54tianzhisheng.cn)

【简介】

之前翻译了两篇 Spring Boot 2.0 的文章,Spring Boot 2.0系列文章(一):Spring Boot 2.0 迁移指南 和 Spring Boot 2.0系列文章(二):Spring Boot 2.0 新特性详解

今天就继续详细探究 Spring Boot 2.0 里面的改变。

点击查看全文 >>

@zhisheng_blog 2018-04-16 23:41分享 / 0个评论
赞过的人: 技术头条 哈_hsahsw zhisheng_blog
要不要再学学下面的文章?
敏捷驱动QA改变 (insights.thoughtworks.cn)
以“追求更短的反馈环”为目标的敏捷,不仅仅改变着敏捷团队的开发流程和技术实施的软件工具,也真切改变着团队质量人员的角色认知,工作内容和思维方式。
by @Thoughtworks 2022-04-24 11:57 分享 查看详情
这5个程序员,改变了世界! (mp.weixin.qq.com)
从 1 和 0 开始,编程经历了很长一段路,才达到了现在的抽象状态。过去的程序员用伟大的发明,为现代程序员轻松地完成工作奠定了坚实的基础。如果我们研究某个软件,也许,它是在若干个库的帮助下编写的,而这些库又有另一套多年前创建的依赖关系。
by @code小生 2022-03-24 09:21 分享 查看详情
靠,居然能通过DOM来改变JS! (mp.weixin.qq.com)
說身為一個前端工程師,理所當然會知道很多與前端相關的知識,像是 HTML 或是 JS 相關的東西,但那些知識通常都與「使用」有關。例如說我知道寫 HTML 的時候要 semantic,要使用正確的標籤;我知道 JS 應該要怎麼用。可是呢,有些知識雖然也跟網頁有關,卻不是前端工程師平常會接觸到的。
by @code小生 2021-08-15 18:31 分享 查看详情
SpringBoot是如何实现自动配置的? (mp.weixin.qq.com)
Spring Boot在进行SpringApplication对象实例化时会加载META-INF/spring.factories文件,将该配置文件中的配置载入到Spring容器。
by @code小生 2021-08-15 18:29 分享 查看详情
实操笔记:为 NSQ 配置监控服务的心路历程 (zhuanlan.zhihu.com)
在 Go 语言实现的实时消息队列中, NSQ 的热度可以排第一。

NSQ 这款消息中间件简单易用,其设计目标是为在分布式环境下运行,为去中心化服务提供一个强大的基础架构。它具有分布式、去中心化的拓扑结构,该结构具有无单点故障、故障容错、高可用性以及能够保证消息的可靠传递的特征。

NSQ 以分布式架构, 能够处理数亿级别的消息能力俘获了众多 gopher 的心……
by @又拍云 2021-06-08 11:21 分享 查看详情
PyCharmvsVSCode,是时候改变你的IDE了! (mp.weixin.qq.com)
也许是我有些落伍,或者也是因为JetBrains在Python IDE的市场上占有很大的份额,以至于直到最近我才发现,使用VSCode的Python开发者要比预想中的多很多。
by @code小生 2021-05-30 11:30 分享 查看详情
MTK平台Android 安全中secure boot机制 (blog.csdn.net)
Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。

Secure boot的目的就是确保在系统平台上所执行的程序代码是厂商确认过的,避免有人恶意修改系统程序的恶意行为。
by @shengting 2021-03-19 17:11 分享 查看详情
Android Verified Boot 概述 (www.xiezeyang.com)
Verified Boot是Google为Android启动定义的一种安全机制。它建立了一条从受硬件保护的Root of trust到booloader,再到boot和其它验证分区(包括system、vendor、product、odm等)的完整信任链。在设备启动的过程中,无论处于哪个阶段,都会在进入下一个阶段前先验证下一个阶段的完整性和真实性。除了确保设备运行的是安全的Android系统以外,verified boot还支持回滚保护(anti-roll back),它可以保证设备只会更新到更高版本,以避免可能的漏洞持续存在。另外,verified boot还允许设备将其完整性传到给终端用户。

要想使能verified boot,需要在编译系统中启用dm-verity功能。Android 4.4就增加了对验证启动和 dm-verity 内核功能的支持。以前的Android版本会在发现设备损坏时向用户发出警告,但仍允许他们启动设备。从Android 7.0 开始,系统会严格强制执行verified boot,从而使得遭到入侵的设备无法启动,与此同时还增加了对向前纠错功能的支持,能更可靠地防范非恶意数据损坏。Android 8.0及更高版本包含了 Android Verified Boot (AVB)功能。其实AVB就是验证启动的一个参考实现,可与 Project Treble 配合使用。除此之外,AVB 还对分区脚本格式进行了标准化处理,并增添了回滚保护功能。为了便于区分,我们一般将此之前的verified boot称为1.0版,而AVB专指verified boot 2.0版。
by @shengting 2021-03-19 17:09 分享 查看详情
浅析安全启动(Secure Boot (bbs.pediy.com)
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。

当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。

本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Secure Boot 实现的浅见、零零碎碎读到的一些安全分析文章、看到的一些讲座,总结一些常用的攻击思路,介绍一些真实的攻击案例。
by @shengting 2021-03-19 17:07 分享 查看详情
配置即代码:先有鸡还是先有蛋 (insights.thoughtworks.cn)
做出让步可能是现阶段让我们走出鸡生蛋蛋生鸡这个死胡同的最好的办法,而做出什么让步,则取决于项目的价值优先级。最重要的,是利用DevOps的理念,在不引入新的痛点的基础上,最大限度的解决我们现有的痛点。
by @Thoughtworks 2020-12-30 10:05 分享 查看详情