每个人的心底都有一个哪吒,当你遇到偏见是,你会如何应对呢?不被认可就不努力了吗?你究竟想做傲立于天地间的英雄,还是苟活于窝棚下的懦夫?藏在你心底的哪吒,觉醒了吗?
所谓技术
你不在意的HTTPS证书吊销机制
《长安十二时辰》里的望楼系统由“传递系统+加密系统”组成,靖安司作为一个军事级别的机构,信息传递绝对是多重加密的。通传陆三是暗桩,导致信息传递系统泄密,这些问题如果发声在HTTPS通讯中,丢了密钥,会怎样?是不是也没法防范这个私钥被利用了?
保障IDC安全:分布式HIDS集群架构设计
近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-based Intrusion Detection System,即HIDS。在HIDS面对几十万台甚至上百万台规模的IDC环境时,系统架构该如何设计呢?复杂的服务器环境,网络环境,巨大的数据量给我们带来了哪些技术挑战呢?
openresty的unescape_uri函数处理百分号后面字符的小特性
nginx lua modules(或者openresty)的unescape_uri函数在处理 uri 时,当 uri 中连续包含两个百分号改如何处理?最后一个字符是百分号呢? 百分号后面不是合法的 hex 字符呢?又会如何处理?RFC 的规范是如何约定的?其他编程语言里是如何实现的呢?我带大家一探究竟…
etcd clientv3的lease keepalive租约频繁续期bug 排查小记
在使用 coreos etcd的 lease 租约特性过程中,遇到一次集群负载极高的现象,表现是leader 节点大量的TIME-WAIT状态TCP 连接,系统内存逐渐上升,CPU 居高不下的问题,本文记录了我排查这个 bug 的经历,最终定位到是 etcd client v3包里的lease keepalive函数的一处 bug,这个 bug 存在与clientv3的所有版本上,如果你也用了相同的版本跟用法,可以关注一下…
golang语言编译的二进制可执行文件为什么比 C 语言大
golang编译出来的hello world为什么比 C 编译出来的要大,而且要大那么多。golang 编译出来的二进制程序,如何做体积精简,有没有必要精简。go 编译出来的程序可以直接部署在其他服务器上吗?依赖libc.so吗?