Spring Boot 2.0系列文章(三):Spring Boot 2.0 配置改变 (www.54tianzhisheng.cn)

【简介】

之前翻译了两篇 Spring Boot 2.0 的文章,Spring Boot 2.0系列文章(一):Spring Boot 2.0 迁移指南 和 Spring Boot 2.0系列文章(二):Spring Boot 2.0 新特性详解

今天就继续详细探究 Spring Boot 2.0 里面的改变。

点击查看全文 >>

@zhisheng_blog 2018-04-16 23:41分享 / 0个评论
赞过的人: 技术头条 哈_hsahsw zhisheng_blog
要不要再学学下面的文章?
实操笔记:为 NSQ 配置监控服务的心路历程 (zhuanlan.zhihu.com)
在 Go 语言实现的实时消息队列中, NSQ 的热度可以排第一。

NSQ 这款消息中间件简单易用,其设计目标是为在分布式环境下运行,为去中心化服务提供一个强大的基础架构。它具有分布式、去中心化的拓扑结构,该结构具有无单点故障、故障容错、高可用性以及能够保证消息的可靠传递的特征。

NSQ 以分布式架构, 能够处理数亿级别的消息能力俘获了众多 gopher 的心……
by @又拍云 2021-06-08 11:21 分享 查看详情
PyCharmvsVSCode,是时候改变你的IDE了! (mp.weixin.qq.com)
也许是我有些落伍,或者也是因为JetBrains在Python IDE的市场上占有很大的份额,以至于直到最近我才发现,使用VSCode的Python开发者要比预想中的多很多。
by @code小生 2021-05-30 11:30 分享 查看详情
MTK平台Android 安全中secure boot机制 (blog.csdn.net)
Secure boot指的是建立用于运行已验证应用程序的可信平台的启动序列。它从一个不可变的序列开始,使用密码验证验证代码的源,从而只执行授权的软件。启动序列将设备置于已知的安全状态,并检测软件的二进制操作和反射攻击。

Secure boot的目的就是确保在系统平台上所执行的程序代码是厂商确认过的,避免有人恶意修改系统程序的恶意行为。
by @shengting 2021-03-19 17:11 分享 查看详情
Android Verified Boot 概述 (www.xiezeyang.com)
Verified Boot是Google为Android启动定义的一种安全机制。它建立了一条从受硬件保护的Root of trust到booloader,再到boot和其它验证分区(包括system、vendor、product、odm等)的完整信任链。在设备启动的过程中,无论处于哪个阶段,都会在进入下一个阶段前先验证下一个阶段的完整性和真实性。除了确保设备运行的是安全的Android系统以外,verified boot还支持回滚保护(anti-roll back),它可以保证设备只会更新到更高版本,以避免可能的漏洞持续存在。另外,verified boot还允许设备将其完整性传到给终端用户。

要想使能verified boot,需要在编译系统中启用dm-verity功能。Android 4.4就增加了对验证启动和 dm-verity 内核功能的支持。以前的Android版本会在发现设备损坏时向用户发出警告,但仍允许他们启动设备。从Android 7.0 开始,系统会严格强制执行verified boot,从而使得遭到入侵的设备无法启动,与此同时还增加了对向前纠错功能的支持,能更可靠地防范非恶意数据损坏。Android 8.0及更高版本包含了 Android Verified Boot (AVB)功能。其实AVB就是验证启动的一个参考实现,可与 Project Treble 配合使用。除此之外,AVB 还对分区脚本格式进行了标准化处理,并增添了回滚保护功能。为了便于区分,我们一般将此之前的verified boot称为1.0版,而AVB专指verified boot 2.0版。
by @shengting 2021-03-19 17:09 分享 查看详情
浅析安全启动(Secure Boot (bbs.pediy.com)
安全启动的根本目的是为了防止消费者从软硬件层面对产品的部分关键系统进行读写、调试等高权限的操作。以限制消费者的能力,来达到保护产品的商业机密、知识产权等厂家权益的目的。

当然,厂家是不会这样宣传 Secure Boot 的。他们的文案通常都是通过这项技术保护用户的隐私,防止恶意软件修改系统软硬件等等。不过不论如何,随着 ARM 架构的广泛授权,基于 TrustZone 的 Secure Boot 也越来越普遍了。

本文是通过我自己对市面上的一些基于 ARM TrustZone 的 Secure Boot 实现的浅见、零零碎碎读到的一些安全分析文章、看到的一些讲座,总结一些常用的攻击思路,介绍一些真实的攻击案例。
by @shengting 2021-03-19 17:07 分享 查看详情
配置即代码:先有鸡还是先有蛋 (insights.thoughtworks.cn)
做出让步可能是现阶段让我们走出鸡生蛋蛋生鸡这个死胡同的最好的办法,而做出什么让步,则取决于项目的价值优先级。最重要的,是利用DevOps的理念,在不引入新的痛点的基础上,最大限度的解决我们现有的痛点。
by @ThoughtWorks 2020-12-30 10:05 分享 查看详情
最详细从零开始配置 TypeScript 项目的教程 (mp.weixin.qq.com)
本文出自于掘金的子弈[1],感谢桃翁整理,原文链接 从零开始配置 TypeScript 项目[2]。以下是他的一些不错的作品,感兴趣的可以阅读:
面试分享:两年工作经验成功面试阿里 P6 总结[3]
在阿里我是如何当面试官的[4]
如果觉得不错希望能够在掘金关注、点赞哦~
by @code小生 2020-12-20 14:42 分享 查看详情
IntelliJ IDEA 最常用配置 详细图解(收藏篇) (mp.weixin.qq.com)
刚刚使用IntelliJ IDEA 编辑器的时候,会有很多设置,会方便以后的开发,磨刀不误砍柴工。

比如:设置文件字体大小,代码自动完成提示,版本管理,本地代码历史,自动导入包,修改注释,修改tab的显示的数量和行数,打开项目方式,等等一大堆东西。
by @code小生 2020-12-20 14:40 分享 查看详情
15 年编程经验总结出了 40 个改变编程技能的小技巧!强烈建议收藏 (mp.weixin.qq.com)
最近,这样一份「心得」火了。这位名叫Kesk Noren的软件工程师在Medium上分享了一篇博文——「40 Tips that will change your coding skills forever」,获得3.5k点赞。
by @code小生 2020-11-09 01:00 分享 查看详情
智能技术改变淘宝,阿里巴巴首次详解核心商业AI体系 (developer.aliyun.com)
双11背后的万亿人次商品需求:淘宝创造新一代智能科技,淘宝成为超大规模智能APP,前沿科技重塑双11人货场。
by @可耐芊小仙女 2020-11-06 16:14 分享 查看详情