BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

他的粉丝

2018 GitHub最火技术趋势

作者 Sergio De Simone 关注 6 他的粉丝 ,译者 罗远航 关注 0 他的粉丝   发布于  2017年12月14日

GitHub的高级技术副总裁Jason Warner在2018的技术趋势中挑出了数据、工作流集成以及开源工具,他认为这些是一个公司在2018年能够取得成功的关键。

他的粉丝

自动化软件厂商Chef扩展AWS OpsWorks功能

作者 Helen Beal 关注 0 他的粉丝 ,译者 薛命灯 关注 12 他的粉丝   发布于  2017年12月11日

自动化软件厂商Chef在re:Invent 2017大会上推出了用于增强容器生命周期管理能力的产品,包括支持原生Amazon Elastic Container Registry(ECR),可与AWS OpsWorks for Chef Automate(OWCA)集成。

他的粉丝

美国国家标准技术局发布应用容器安全指南

作者 Hrishikesh Barua 关注 5 他的粉丝 ,译者 薛命灯 关注 12 他的粉丝   发布于  2017年12月8日

美国国家标准技术局(NIST)发布了一项有关应用容器技术安全的公告。该公告对之前的两个公告内容进行了总结,包括镜像、注册表、编配器、容器、主机操作系统和硬件方面的漏洞,以及相应的应对措施。

他的粉丝

那一场雪,下了17年

作者 H4cd 关注 0 他的粉丝 发布于  2017年12月8日

看雪2017安全开发者峰会对看雪创始人段钢的采访文章

他的粉丝

无服务器架构在混合环境下的挑战

作者 Manuel Pais 关注 8 他的粉丝 ,译者 张健欣 关注 0 他的粉丝   发布于  2017年12月7日

Sam Newman是一位独立咨询顾问,也是《Building Microservices》这本书的作者。他在伦敦举行的Velocity大会上发表演讲,讨论了关于在一些同时依赖无服务器架构和传统基础设施的混合系统中所面临的挑战。尤其是,Newman重点讨论了无服务器架构如何改变了我们关于系统弹性的概念,以及两个体系同时存在于一个高负荷系统内会发生怎样的冲突。

他的粉丝

Werner Vogels脑中的未来世界@AWS re:Invent 2017

作者 杨赛 关注 0 他的粉丝 发布于  2017年12月2日

Werner Vogels第六次站在AWS re:Invent主题演讲的舞台上分享他的技术哲学观。

他的粉丝

Kubernetes 1.8改进安全性、稳定性和Workloads API

作者 Unni Sathyarajan 关注 0 他的粉丝 ,译者 大愚若智 关注 7 他的粉丝   发布于  2017年12月1日

Kubernetes团队刚刚发布了1.8版Kubernetes,新版在改进安全性的同时提供了更好的稳定性,并将Workloads API升级到了Beta版本。此外还对原本已经成熟的功能进行了更新,包括基于角色的访问控制(RBAC)、为卷挂载选项提供支持,允许特权提升,以及对高级卷操作度量提供的支持。

他的粉丝

GitHub启用安全告警功能

作者 Andrew Morgan 关注 0 他的粉丝 ,译者 薛命灯 关注 12 他的粉丝   发布于  2017年11月28日

GitHub启用了一项安全告警功能,通过扫描项目依赖项检测出存在的隐患。一旦扫描出漏洞,用户会收到告警和漏洞的详细信息,包括严重级别和相应的解决办法。

他的粉丝

想抵御“黑客”和“黑产” 智能+安全能不能有高招?

作者 sharon  他的粉丝 发布于  2017年11月27日

“双十一”买爽了吗?你买爽了,商家就高兴了。不过虽然在 “双十一”里电商们业绩又创了新高,但是如何对抗“黑客”、“黑产”依旧是老大难问题。想起来腾讯云解决方案资深架构师戴唯伟在“双十一”当天撰写了一篇《腾讯云11·11:千亿订单背后的安全“暗战”》的文章,把如何对抗那些“羊毛党”刷单写得又专业又解恨。

他的粉丝

使用HashiCorp Sentinel创建并执行“策略即代码”

作者 Daniel Bryant 关注 283 他的粉丝 ,译者 盖磊 关注 1 他的粉丝   发布于  2017年11月27日

HashiCorp发布了Sentinel,一种集成在HashiCorp Enterprise产品中的嵌入式“策略即代码”(Policy as Code)框架。Sentinel支持“基于逻辑的细粒度策略决策”,实现了审计的自动化,并在与架构即代码和其它HashiCorp平台工具一并工作时,实现在如有必要时执行企业策略、合规策略或安全策略。

他的粉丝

无Bug微内核seL4 7.0.0发布

作者 Kevin Neaton 关注 1 他的粉丝 ,译者 谢丽 关注 5 他的粉丝   发布于  2017年11月7日

高可靠性微内核seL4 7.0.0版本发布,提供了另外一种基于CMake的构建系统,支持源码树外构建和交互式配置。

他的粉丝

Apple 详解 Face ID 的安全性

作者 Sergio De Simone 关注 6 他的粉丝 ,译者 刘志勇 关注 1 他的粉丝   发布于  2017年10月13日

Apple 发布了一本新的白皮书,详述了 Face ID 如何工作,以及如何保证其安全性。

他的粉丝

W3C发布DRM作为推荐方案

作者 David Iffland 关注 3 他的粉丝 ,译者 张卫滨 关注 7 他的粉丝   发布于  2017年10月12日

在一次分歧严重的投票之后,万维网联盟将加密媒体扩展(Encrypted Media Extension)作为完整的推荐方案,将闭源的数字版权管理(Digital Rights Management)正式纳入到了规范中。作为回应,EFF退出了W3C。

他的粉丝

Spotify和Google联合发布GCP安全工具

作者 Andrew Morgan 关注 0 他的粉丝 ,译者 盖磊 关注 1 他的粉丝   发布于  2017年9月25日

Google开放了Forseti Security项目,其中包括对所有GCP(谷歌云平台,Google Cloud Platform)用户可用的一系列开源安全工具。该项目是由Spotify和Google协作开发的,它将双方最初各自独立开发的工作组合在一起,统一以整体的工具集提供。Forseti的目的在于自动化开发人员的安全过程,增大开发的自由度。

他的粉丝

Entity Framework中的字符串插值引发担忧

作者 Jonathan Allen 关注 257 他的粉丝 ,译者 盖磊 关注 1 他的粉丝   发布于  2017年9月22日

将内插字符串自动地转化为参数化SQL语句,这是Entity Framework Core 2提供的一个新特性。虽然该特性从设计上是为了避免出现SQL语句编写上的问题,但是有人担心这会导致更多的SQL注入攻击。

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT