BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

他的粉丝

敏捷世界中的合规性

作者 Ben Linders 关注 27 他的粉丝 ,译者 盖磊 关注 2 他的粉丝   发布于  2018年9月19日

合规性(Compliance)是指确保人们正确地做事,并能够证明做事的正确性。在实施敏捷和频繁交付的情况下,人们需要为交付过程建立合规性。融入了合规性义务(Compliance Obligation)的DevOps团队将更有可能取得成功。

他的粉丝

扩展LLVM的Checked C使C语言的空间内存更安全

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 刘嘉洋 关注 0 他的粉丝   发布于  2018年9月18日

Checked C是由Microsoft Research组织开发的开源、合作项目,它的目标是扩展C语言,方便程序员写出更为可靠的程序,不会出现类似缓存溢出、越界内存访问以及不正确的类型转换等问题。Checked C的代码可以和标准C代码共存,方便转移。

他的粉丝

Tink:用于GCP、安卓和iOS的谷歌加密软件库

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 盖磊 关注 2 他的粉丝   发布于  2018年9月11日

Tink是由一些谷歌加密工程师和安全工程师开发的一种多语言的、跨平台的加密软件库,意在帮助开发人员无需成为加密专家就可以正确地实现加密。经过最近两年的开发,1.2版本中添加了对GCP、安卓和iOS平台以及C++和Objective-C的支持。

他的粉丝

基于英特尔® 架构的 GigaSpaces InsightEdge Platform*

作者 Intel 关注 0 他的粉丝 发布于  2018年8月28日

他的粉丝

是什么成就了中国最具创新力的公司,帮他们的超脑计划孵出阿尔法蛋?

作者 Sharon 关注 1 他的粉丝 发布于  2018年8月24日

是什么成就了中国最具创新力的公司,帮他们的超脑计划孵出阿尔法蛋?

他的粉丝

英特尔披露新的预测执行漏洞L1终端故障

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年8月23日

英特尔披露了一个新的预测执行边道漏洞,名为L1终端故障。该漏洞可能会泄露驻留在处理器L1数据缓存中的信息。据英特尔介绍,现在已经有基于其最新微代码更新和相应操作系统及虚拟机管理程序栈更新的缓解措施。

他的粉丝

WhiteSource推出免费开源的漏洞检查工具

作者 Helen Beal 关注 4 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年8月15日

安全和许可证合规性管理解决方案提供商WhiteSource推出了Vulnerability Checker,这是一款新的、免费的、独立CLI工具,能够针对严重的开源漏洞发出警报。

他的粉丝

Damon Edwards:IT运营是最可预测的DevOps差异化因素

作者 Helen Beal 关注 4 他的粉丝 ,译者 无明 关注 2 他的粉丝   发布于  2018年7月31日

Rundeck联合创始人兼首席产品官Damon Edwards在2018年伦敦DevOps企业峰会上发表了题为“Operations——The Last Mile Problem for DevOps in the Enterprise”的演讲,并发布了RunDeck V3.0预览版,InfoQ采访了他。

他的粉丝

NetBSD 8.0带来Spectre V2/V4、Meltdown、Lazy FPU缓解措施

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年7月26日

NetBSD是一款基于BSD的操作系统,跨许多体系结构提供了可移植性。NetBSD 8.0是该系统的一个主要版本,该版本带来了Spectre V2/V4、Meltdown、Lazy FPU漏洞缓解措施以及许多新特性和Bug修复。

他的粉丝

OpenID失去了最重要的拥护者StackOverflow

作者 Jonathan Allen 关注 595 他的粉丝 ,译者 邵思华 关注 3 他的粉丝   发布于  2018年7月20日

近日,OpenID 失去了最重要的拥护者之一 Stack Exchange,该公司旗下运营着 StackOverflow 等问答类型的网站。Stack Exchange 将从 2018 年 7 月 25 日起完全停止对 OpenID 的支持。目前,各大网站都在其产品中逐渐排除对 OpenID 的使用,这一趋势已经持续了很长时间。

他的粉丝

Spectre 1.1和1.2漏洞披露

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 谢丽 关注 11 他的粉丝   发布于  2018年7月19日

近日,有两个利用CPU预测执行缺陷的新漏洞被披露。这两个漏洞的名称是Spectre 1.1和1.2,它们都是原Spectre(Spectre-v1)漏洞的变种,利用预测存储造成预测缓冲区溢出,这样就可以避开Spectre-v1缓解措施。

他的粉丝

DevSecOps已发展成为一个社区

作者 Helen Beal 关注 4 他的粉丝 ,译者 无明 关注 2 他的粉丝   发布于  2018年7月11日

6月28日,继4月份旧金山的一个类似活动之后,第一届DevSecOps Days活动在伦敦拉开帷幕。活动组织人John Willis和Mark Miller在开场做了欢迎致辞,他们说,活动的目的是复制DevOpsDays模型,并促进全球社区举办自己的活动。

他的粉丝

从项目导向转向产品导向中的挑战

作者 Manuel Pais 关注 9 他的粉丝 ,译者 盖磊 关注 2 他的粉丝   发布于  2018年7月6日

在DevOps Enterprise伦敦峰会上,Carmen DeArdo和Nicole Bryan做演讲介绍了组织从项目导向转变产品导向的重要性。DeArdo曾任Nationwide Insurance的DevOps技术主管,Bryan是Tasktop的产品管理副总。

他的粉丝

TLBleed漏洞:通过探测TLB获取CPU秘钥

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 无明 关注 2 他的粉丝   发布于  2018年7月2日

VUsec安全研究员Ben Gras在一篇文章中写道,一个影响英特尔处理器的边信道漏洞(称为TLBleed)可能通过窥探翻译后援缓冲器(TLB)泄漏信息。

他的粉丝

Lazy FP状态还原漏洞公布,大多数Intel的酷睿CPU受其影响

作者 Sergio De Simone 关注 17 他的粉丝 ,译者 袁诗瑶 关注 0 他的粉丝   发布于  2018年6月26日

Intel公布了新漏洞Lazy FP状态还原(CVE-2018-3665),大部分酷睿处理器受其影响。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT