yq yq.aliyun.com / 2019-10-25 14:44 / by @可耐芊小仙女

码农节快乐|一个系统，高效解决复杂事件采集-计算-实时触达

今天是1024，一个特别的数字，比如某网站内容的解压密码通常都是1024，想求一个种子留言也是1024。1024是属于广大程序猿（又称码农）的节日，在这样一个节日里，各种“黑”程序猿的新老段子将纷纷出现在各大媒体网站。为什么程序猿属于经常被黑的一个群体？凌乱的发型、黑框眼镜、双肩包、格子衫、牛仔裤、运动鞋、钱多话少是很多人眼中的程序猿形象。

bl blog.delphij.net / 2026-05-10 18:36

Postmortem: 关于 xzutil 后门事件的一些事后复盘

xzutils 后门事件是近年来最具代表性的开源供应链攻击案例之一。本文不是重复介绍漏洞原理，而是从 FreeBSD 维护者的角度，复盘这一事件如何影响系统发行版的第三方软件引入流程。

文章指出，FreeBSD 最终没有受到实际影响，很大程度上来自其重写 build 部分、删除用例代码等工程实践。但作者也坦承，这并不意味着流程无懈可击，尤其是在使用上游签名 tarball、比较 git 内容、运行构建脚本等环节，仍然存在被攻击者利用的空间。

最值得关注的是，文章把供应链攻击的目标从“最终用户系统”前移到了“维护者本人”。如果维护者在本机、非隔离环境中执行下载来的代码或生成脚本，攻击者完全可能先攻破维护者环境，再进一步污染下游生态。

这篇文章适合关注开源治理、发行版维护和软件供应链安全的读者阅读。它的价值不在于给出复杂技术细节，而在于提醒团队重新审视日常维护流程中的默认信任。

查看详情

无图

bl blog.devtang.com / 2024-11-02 16:25

第一性原理思考：解决问题的通用框架(续)

本文深入探讨了几种思维框架，包括28原理、谬误推导和终局思维等，帮助在决策中聚焦关键因素，判断信息真伪。文章还列举了常见误区，如误把相关性当因果、从众心理和情绪化决策等，提醒在信息泛滥中保持清晰的逻辑思维。通过案例分析，这些思维模式能有效提升问题解决和决策的效率。

查看详情

无图

bl blog.devtang.com / 2024-11-02 16:20

第一性原理思考：解决问题的通用框架

本文介绍了解决问题的通用框架，基于“第一性原理”思考，分为信息收集、建模、判断和策略迭代四步。通过广泛收集经验与原始数据，建立问题模型，量化核心指标并不断优化策略，可以逐步解决复杂问题。框架虽无法保证执行到位，但帮助接近真实问题，为复杂决策提供可靠支持。

查看详情

无图

te tech.meituan.com / 2024-09-09 23:41

Spark向量化计算在美团生产环境的实践

美团在 Spark 生产环境中引入了向量化计算，使用 Gluten 和 Velox 框架，实现了大数据任务的加速和资源优化。本文详细讲解了 Spark 向量化的原理、性能提升以及美团的实施过程和遇到的挑战，适合关注大数据优化的技术人员。

查看详情

无图

du dusays.com / 2024-09-09 23:35

Nginx 反代 SSL_do_handshake 问题解决思路

遇到 Nginx 反代时的 SSL_do_handshake 错误？本文深入分析了该问题的原因，并提供了详细的解决方案，包括如何配置 Nginx 以避免 502 错误。如果你在运维中遇到 SSL 问题，这篇文章能帮你快速解决！

查看详情

无图

ix ixyzero.com / 2024-08-06 08:18

2024年CrowdStrike导致的Windows系统大规模蓝屏事件整理

本文整理了2024年7月19日因CrowdStrike导致的大规模Windows系统蓝屏事件。由于CrowdStrike更新其Falcon安全产品的配置文件，许多Windows系统出现蓝屏崩溃，影响全球多国的重要业务系统。此事件引发了对安全软件稳定性和供应链风险的反思。作者分析了事件的时间轴、技术原因及对安全产品设计的启示。

查看详情

无图

jo jokerbai.com / 2024-05-05 23:22

Kubernetes中的事件收集以及监控告警

随着微服务以及云原生的发展，越来越多的企业都将业务部署运行到Kubernetes中，主要是想依托Kubernetes的可扩展、可伸缩、自动化以及高稳定性来保障业务的稳定性。
然而，Kubernetes本身是一个复杂的管理系统，它既然是作为企业业务的基础设施，其本身以及运行在集群内部的业务系统对于企业来说都变得非常重要。

查看详情

无图

co www.codedump.info / 2024-03-21 23:00