今年是第一次参加COSCUP 开源人年会,到底与大家分享些什么,与社区大牛BOB沟通后,他建议我就分享自己这20年来的Linux内核之旅。
“Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 “A bug is bug” 的哲学,由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备,一次 华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立。
关于Linux操作系统的使用,现在的环境变化蛮大,也存在一些不确定性和风险,大家所在的公司是如何使用Linux操作系统的,所以我们发起了这样一个简单的调研。
6月19日-6月20日,LC3大会将在北京举办。这是 Linux 基金会首次在中国开展大型活动,届时,国内外开源方面的领先企业、人物及开发者将齐聚一堂,共同探讨开源的商业与技术。在活动举办前夕,开源中国邀请到 Linux 基金会执行董事 —— Jim Zemlin 做客【开源访谈】,与大家畅谈 Linux、开源趋势及LC3 活动。
根据网络安全公司 CrowdStrike 发布的一份报告,与一年前相比,2021 年的 Linux 恶意软件增加了 35%。该报告称针对各种物联网(IoT)和移动设备的 Linux 恶意软件激增,其中一些恶意软件使用物联网来产生大规模的僵尸网络大军以执行分布式拒绝服务 (DDoS )攻击。
Linux 内核 “社区” 对待安全的优先级并不高,虽然经历了 2000 年代的多次大规模漏洞利用事件但并没有让 Linus Torvalds 本人改变 "A bug is bug" 的哲学,由于 Linux 内核的安全问题逐渐影响到了 Android 和 IoT 设备,一次 华盛顿邮报的曝光促使了 KSPP(Linux 内核自防护项目)的成立,KSPP 是由 Linux 基金会旗下的 CII(基础架构联盟)管理,其吸纳了来自诸多大厂商(Google, RedHat, Intel, ARM 等)的工程师进
前不久,微软在 Linux 基金会董事会的代表 Sarah Novotny 认为,由纯文本电邮讨论推动的 Linux 内核开发需要被更好的或替代协作工具取代,以降低门槛引入新的贡献者,维护和维持未来的 Linux。她认为替代工具可以是基于文本的、基于电邮的补丁系统,某种程度上是过去五到十年成长起来的开发者所熟悉的工具。此前 Linus 曾在接受采访时表示很难找到新的 Linux 内核维护者。
随着互联网的快速更迭,许多明星产品在时代的光环下熠熠生辉;但在喧闹的背后,有这样的一个群体,默默的守护着互联网世界的平稳,今天我们就来介绍这样一群幕后守护者。
一年一度的开放计算项目(OCP)峰会即在美国举行,在本次OCP大会上,Facebook、Google和Big Switch将演示三种使用Open Network Linux(ONL)构建的网络操作系统
2021年,针对Linux设备的恶意软件感染数量上升了35%,其中最常见的是利用物联网设备进行DDoS(分布式拒绝服务)攻击。
在某些场景下,Rust 程序员会使用 smallstr 和 smallvec 来避免为小规模数据分配堆内存,其原理是尽量使数据直接放在栈上,当数据规模超过其预定大小时回落到堆实现。但是社区并没有类似的 map 实现,所以我写了一个。
在上周美国加州圣迭戈开源峰会上,Linux基金会执行董事Jim Zemlin做了主题演讲。 他把由腾讯主导开源并捐献给Linux基金会的微服务RPC框架TARS定义为“New ways to scale”,一种海量服务之道。与TARS一起在主题演讲中获得官方认证的还有Cloud Native、Let's Encrypt等多个业界知名项目。 TARS是由腾讯开发的成熟RPC框架,能快速搭建系统及自动生成代码,兼顾易用性与高性能。同时,TARS支持C++、Golang、Java、Node.js、PHP与Py
1 月 2 日,长期从事 Linux 内核开发的 Ingo Molnar 发布了一组大规模的补丁,用来重塑 Linux 内核的头文件层次结构和依赖关系,补丁数量多达 2297 个。这项工作的目标是加快 Linux 内核的构建时间,同时清理一些东西,以解决"依赖性地狱"问题。
Colab is a hosted Jupyter Notebook service that requires no setup to use and provides free access to computing resources, including GPUs and TPUs. Colab is especially well suited to machine learning, data science, and education.
就在前不久,CentOS 6系统才刚刚停止更新,现在官方又宣布CentOS 8停止更新的消息。难道是不开源拉?
一般来说,从文件系统中获得文件变化信息,调用操作系统提供的 API 即可。Windows 操作系统上有个名为 ReadDirectoryChangesW 的 API 接口,只要监视一个目录路径就可以获得包括其子目录下的所有文件变化信息,简单高效;接口的支持度也很广,现有主流的 Windows 操作系统都支持,往前还可以追溯到 Windows 2000。对码农来说,能提供稳定有效且好用的 API 的系统就是好系统。而本文将讨论 iGuard 网页防篡改系统在 Linux 上获取文件变化信息的方法及从 NFS 网络文件系统中获取文件变化时遇到的困难和心得。
近两年来,Linux的容器技术占据了世界企业IT市场的主导地位,它所要解决的问题就是虚拟化根本无法在应用软件开发和计算行业大规模应用,并允许企业世界真正拥抱像Devops概念和微服务。当前,IT设备商们正大步走向容器化时代。但是,就像每一个新兴技术一样,这并不一定是件好事,因为不是每个人都能走的通。
Linux基金会今日宣布,将成立AgStack基金会,这是一个面向全球农业生态系统,开源数字基础设施项目。
近两年来,Linux的容器技术占据了世界企业IT市场的主导地位,它所要解决的问题就是虚拟化根本无法在应用软件开发和计算行业大规模应用,并允许企业世界真正拥抱像Devops概念和微服务。当前,IT设备商们正大步走向容器化时代。但是,就像每一个新兴技术一样,这并不一定是件好事,因为不是每个人都能走的通。 作为操作系统的扩展,特别是Linux内核扩展的一部分,Linux的容器可以在运行期创建和格式化,然后用在跨集群的主机上协调网络和存储资源。最终的结果是一组轻量级的,动态的和安全的应用服务,每个自包含于Linux
摩尔定律被硅芯片物理极限限制->多核技术推动虚拟化大规模应用->数据中心网络大规模虚拟机入网;
Kubernetes架构非常适合有一定服务规模的组织,但它对其他人来说可能过于复杂。
本文以时间的顺序来回顾linux的发展历史,因为博主不是专门研究的Linux历史的专业人才,这里只对一些关键的时间点做介绍,介绍的来源也是来自于各个实体书和网上的资料,想要具体了解的可以去自行查找相关资料。
同生活中的许多伟大事件一样,Git 诞生于一个极富纷争大举创新的年代。Linux 内核开源项目有着为数众广的参与者。绝大多数的 Linux 内核维护工作都花在了提交补丁和保存归档的繁琐事务上(1991-2002年间)。到 2002 年,整个项目组开始启用分布式版本控制系统 BitKeeper 来管理和维护代码。
近日,在一场开源峰会上,Linux 与 Git 的创始人 Linus Torvalds 谈到 Rust 语言在 Linux 中的应用、Linux 维护者的高强度工作、以及 AI 技术在 Linux 乃至开源开发领域的未来作用。
-多年互联网运维工作经验,曾负责过大规模集群架构自动化运维管理工作。 -擅长Web集群架构与自动化运维,曾负责国内某大型金融公司运维工作。 -devops项目经理兼DBA。 -开发过一套自动化运维平台(功能如下): 1)整合了各个公有云API,自主创建云主机。 2)ELK自动化收集日志功能。 3)Saltstack自动化运维统一配置管理工具。 4)Git、Jenkins自动化代码上线及自动化测试平台。 5)堡垒机,连接Linux、Windows平台及日志审计。 6)SQL执行及审批流程。 7)慢查询日志分析web界面。
确实,底层软件处理的都是很常见很成熟的设备,比如Flash、以太网、SD卡。 看起来应该不难。
作者 | 张汉东 文 前 Rust 语言是一门通用系统级编程语言,无 GC 且能保证内存安全、并发安全和高性能而著称。自 2008 年开始由 Graydon Hoare 私人研发,2009 年得到 Mozilla 赞助,2010 年首次发布 0.1.0 版本,用于 Servo 引擎的研发,于 2015 年 5 月 15 号发布 1.0 版本。 自发布以来,截止到 2021 年的今天,经历六年的发展,Rust 得到稳步上升,已逐渐趋于成熟稳定。 至 2016 年开始,截止到 2021 年,Rust 连续五
◆ 基于容器的交付 基于容器的交付可以说是软件交付方式的一次技术革命。容器技术将服务交付依赖的底层基础设施进行了标准化,屏蔽了多样化的环境差异。对开发人员来说,容器技术可以把对交付物的质量保证及测试验证工作进一步提前到开发集成阶段,缩短代码到实际交付物的距离;对运维人员来说,服务的部署、扩容、回滚更为方便;同时容器技术成为规模化微服务部署、DevOps、不可变基础设施从思想到落地的关键技术环节。 ◆ Docker概述 本节是对Docker的概述,将从Docker的概念、容器与虚拟机的区别、容器交付的优势等方
首先我们自己需要将自己的代码上传到GitHub上边做好备份。用来避免万一由于某些不可控的非人为因素或者人为因素造成的代码丢失。而且GitHub是一个开源的代码管理工具。所以宏哥这里再次介绍一下Git,以便更好的管理我们开发的Java接口自动化的代码。
以交友平台用户中心的user表为例,单表数据规模达到千万级别时,你可能会发现使用用户筛选功能查询用户变得非常非常慢,明明查询命中了索引,但是,部分查询还是很慢,这时候,我们就需要考虑拆分这张user表了。
Linux 内核开源项目有着为数众广的参与者。 绝大多数的 Linux 内核维护工作都花在了提交补丁和保存归档的繁琐事务上(1991-2002年间)。 到 2002 年,整个项目组开始启用一个专有的分布式版本控制系统 BitKeeper 来管理和维护代码。
Git是分布式的,Git不需要有中心服务器,我们每台电脑拥有的东西都是一样的。我们使用Git并且有个中心服务器,仅仅是为了方便交换大家的修改,但是这个服务器的地位和我们每个人的PC是一样的。我们可以
Git是一个开源的分布式的版本控制系统。它可以追踪任何变化的文件,支持完整的工作流程,来保证数据的完整性和处理事务的高效性。
原文丨《The TARS Foundation:The Formation of a Microservices Ecosystem》
Git 诞生于一个极富纷争大举创新的年代。Linux 内核开源项目有着为数众多的参与者。 绝大多数的 Linux 内核维护工作都花在了提交补丁和保存归档的繁琐事务上(1991-2002年间)。 到 2002 年,整个项目组开始启用一个专有的分布式版本控制系统 BitKeeper 来管理和维护代码。 到了 2005 年,开发 BitKeeper 的商业公司同 Linux 内核开源社区的合作关系结束,他们收回了 Linux 内核社区免费使用 BitKeeper 的权力。 这就迫使 Linux 开源社区(特别是 Linux 的缔造者 Linus Torvalds)基于使用 BitKeeper 时的经验教训,开发出自己的版本系统。 他们对新的系统制订了若干目标:
自从马斯克入主Twitter之后,Twitter自身问题的热度似乎有霸榜的趋势,各种吐槽,各种抱怨,各种摆烂,各种矛盾都像礼花似的喷射向天空,只可惜带来的不是绚烂的风景,而是乌云和阴影。
开源 Retina 使用 eBPF 为 Kubernetes 中的容器网络带来可观测性。
Linux 之父Linus Torvald:庆祝完Linux 30 岁了吧,一起来看新的 Linux 5.14。
今年 2 月,来自美国明尼苏达大学的研究者 Qiushi Wu 和 Kangjie Lu 发布了一篇研究论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,旨在分析开源项目的安全性。为了做研究,他们向一些开源项目提交了一些有 BUG 的代码,其中 Linux 内核正是他们的主要实验「场地」。
一个潜伏3年只为通杀的漏洞,今天更新了一个CVE漏洞,XZ-utils5.6.0/5.6.1版本后门风险(CVE-2024-3094)这个后门并非作者无意加入的,也不是引入存在后门的库文件导致的问题,而是有人经过三年的潜伏,积极参与该项目的维护,在获得了直接commit代码的权限以后将后门代码注入其中。
CERN 无需过多介绍了吧。CERN 创建了 万维网(World Wide Web)(WWW)和 大型强子对撞机(Large Hadron Collider)(LHC),这是世界上最大的 粒子加速器(particle accelerator),就是通过它发现了 希格斯玻色子(Higgs boson)。负责该组织 IT 操作系统和基础架构的 Tim Bell 表示,他的团队的目标是“为全球 13000 名物理学家提供计算设施,以分析这些碰撞,了解宇宙的构成以及是如何运转的。”
大型软件系统开发,离不开一套强大的构建系统,鸿蒙系统采用了怎样的构建系统呢?这篇文章就来揭秘Open Harmoney的构建系统。
【新智元导读】Facebook今天宣布开源深度学习平台 Torchnet。Torchnet 基于广泛使用的开源深度学习框架 Torch 7 搭建,支持模块化编程方法,能减少程序员工作量、降低错误率,简化深度学习模型训练过程。相比其他巨头自己搭建的深度学习平台,Torchnet 更加开放,也将大幅推进深度学习的应用普及。 2016 年 6 月 24 日,Facebook 宣布开源深度学习平台 Torchnet,简化研究和开发人员建立深度学习系统过程。 Torchnet 以目前广泛使用的深度学习框架 Torch
昨天,IBM与开源云软件供应商Red Hat宣布了一项重磅消息:两家公司达成了最终并购协议,IBM将以每股190美元的价格,以现金收购Red Hat所有股份,收购总额大约为340亿美元,创下了开源软件史上最大的交易记录。
每天看着 star 数的上涨我心里非常的开心,希望越来越多的 Java 爱好者能因为这个开源项目而受益,而越来越多人的 star,也会激励我继续更新下去~
总之,作为一台服务器,我最想做的事情是为用户提供高效、可靠、安全、灵活的计算和存储资源,以支持各种应用程序和服务,满足用户的业务需求。
云原生的概念这两年逐渐深入人心,越来越多的应用从设计之初就是面向云环境的。但是,据统计,仍然有很大一部分应用由于各种原因没有上云,尤其是那些较为重要、敏感的应用。我们认为,用户不上云的一个重要原因是对云平台的信任不足,不确定自己的重要应用跑在云上是否有安全保证。为了解决这个问题,我们提出来可信原生的概念,让基础设施更加可信。
Linux普及度不高主要说的在桌面版里面,在服务器以及移动设备端有些非常大的占比,特别是移动端占比,所有的安卓手机设备都是基于Linux内核,单纯的说Linux系统普及度不高明显存在问题。Linux桌面版推广不起来主要是应用生态系统无法构建,就拿国内来讲安装一个Linux系统里面常见的工具几乎都用不了,所以在桌面版几乎很难推广起来,这就是很多人说的普及度不高原因。
本篇文章主要介绍如何通过利用Adobe Flash Player的漏洞进行社工钓鱼,该漏洞目前已被修复,在实战中利用已不太奏效,仅作为学习
领取专属 10元无门槛券
手把手带您无忧上云