資安

來源|阿里巴巴雲原生公眾號 作者 |  鄧洪超，阿里雲高級技術專家 Ed Lee，Argo 項目創始人 介紹 Argo CD 是為 Kubernetes 提供的 GitOps 持續交付工具。它是 CNCF Argo 項目的一部分，該項目是一組 Kubernetes 原生工具，用於在 […]

科幻小說和流行文化通常對人工智能(AI)技術有著大膽的預測和描述。電影、電視和書籍總是強調人類的工作有朝一日可能會被人工智能所取代。這樣的描述並沒有鼓勵人工智能技術的積極發展，也並不準確。事實上，人工智能技術在流行文化中的普及使公眾對人工智能技術的應用和功能的看法變得有些偏頗。 為了瞭解這一點，調研機構O’Reilly公司最近對消費者對人工智能的看法進行了研究，其中包括消費者希望看到人工智能在日常生活中的應用。值得關注的是，這項研究可以讓人工智能技術開發商深入瞭解消費者認為人工智能在日常生活中在哪裡以及如何發揮作用。 其研究結果表明這出現了明顯的脫節。因此有人可能會想到，這是不是科幻小說和流行文化造成的? 人工智能的興起 當人們談到人工智能時會想到什麼?機器人?終結者?WALL-E?人們對於人工智能的印象來自流行文化，這一理念在娛樂行業已經延續了50多年。 大多數人都夢想著自動駕駛汽車和機器人能夠幫助人們完成日常工作和任務。然而，曾經的一些夢想現在變成了現實。電動汽車製造商特斯拉公司首席執行官埃隆·馬斯克表示，無人駕駛汽車已經成為現實，將推出全自動駕駛汽車，而機器人服務員在未來有可能取代服務行業人員所做的平凡、重複的工作。 媒體在將人工智能技術引入家庭中扮演了重要角色，但是其描述對如何開發和實施人工智能技術有什麼影響? 對於那些致力於將人工智能技術融入產品並開發新的使用方式的組織來說，機器人和自動駕駛汽車並不是其關注的重點。與其相反，人工智能技術的開發是從人們的行動中學習，從而在日常生活中更有效地提供幫助，為人們解答問題，並在工作和家庭中通過語音識別和語言處理功能完成任務。 但是，如何利用人工智能帶來的興奮感來增加採用率呢? 融合幻想和現實更接近家庭 融合對於人工智能的幻想和現實的最佳方法之一是真正瞭解消費者的想法以及他們認識到該技術的潛力。 在O’Reilly公司的調查中，當被問及人工智能最有用的形式是什麼時，超過一半(58%)的消費者認為智能家居是最重要的技術。其次是家庭安全系統(54%)、旅行建議(52%)和虛擬助手(50%)。這為人工智能創造者提供瞭如何擴展人工智能對消費者有用的見解，從而鼓勵消費者更多地採用人工智能技術。 雖然亞馬遜、蘋果和谷歌等公司推出了智能音箱，使人工智能已經出現在家庭中，但越來越多的消費者群體希望人工智能技術在智能家居技術得到成功應用。 從幻想到現實的轉變 在詢問人工智能在未來最讓人興奮的應用時，28%的消費者認為欺詐檢測是在人工智能最令人興奮的應用，儘管人們平時很少將欺詐檢測與人工智能緊密聯繫在一起。 24%的受訪者認為自動駕駛汽車是人工智能領域令人興奮的應用，但有趣的是，自動駕駛汽車是女性、年輕消費者和人工智能從業人員最受歡迎的選擇。隨著欺詐檢測的興起，人們可以開始看到從幻想到現實性的轉變，人工智能技術開發商應該利用這一趨勢來加強人工智能在勞動力方面的實用性。 確保正確使用和理解人工智能的人員涉及開發人員、營銷人員、產品經理和銷售人員。為提高採用率，開發人員應將其更多的精力集中在人工智能的日常應用方面，以使人們的生活更輕鬆，並增強現有體驗。儘管對於幻想轉換成現實可能漠不關心，但越來越多的消費者群體將會讚賞智能家居技術的成功應用，並密切關注自動駕駛汽車的發展。因此這需要充分進行宣傳和推廣，並呼籲人工智能開發商能夠提供更多的實用解決方案。不僅如此，開發人員還需要清楚地考慮消費者的需求，即使在流程的開始階段。 人工智能的未來將如何發展? 簡而言之：可能是開發商在努力設計人工智能，但是要成功採用，需要從消費者的行為和理解中學到很多東西。 值得注意的是，很多人仍然不瞭解人工智能，也不知道人工智能無處不在。其實消費者每天都在與人工智能交互，他們沒有意識到預訂交通工具、選擇電視劇或手機技術都在採用人工智能技術。這是需要改變的現狀。

2021開始了，開發者們，你們有新的進階規劃嗎？ 還在為職業發展發愁嗎？還因為心儀的課程太貴而不敢下手嗎？還在擔心頭禿找上自己嗎？ 新年新氣象，說什麼養生、健身，怕什麼bug、error，阿里雲開發者特別奉上“開發者權益大禮包”！11項超值權益等你來拿： 價值360元的阿里健康超值體檢優惠加油包，還有護士上門檢測優惠服務，2021身體精神都變強； 阿里雲開發者社區DDD高手進階課，你離ALPD雲架構師就差這門課； CSDN千門技術電子書月卡助你免費暢讀，還有精品課系統解析大廠算法，視頻永久免費看不停； 思否編程Serverless開發小程序、Python實踐指南等8大熱門課程免費暢學； 7日LintCode刷題VIP，神器在手，快速突擊大廠面試真題，offer不愁； Keep會員月卡限時限量得，漲技能的同時還能健體魄； …… 超多豐富禮品免費拿，最快5分鐘完成任務，助你2021“牛”轉乾坤！點擊即可參與活動 活動時間： 2021年1月7日~2021年1月29日（活動期間如有調整，以屆時活動頁面展示為準）。 活動內容： 簡單兩步，超值禮包拿到手： 一、熱門免費課程一鍵開學，五大方向任君挑選（0基礎入門Java面向對象編程、Apache Flink入門課程、七天玩轉MongoDB、YoC基礎軟件平臺應用介紹、零基礎入門天池AI比賽）； 二、分享好友點亮禮包，拉上好友成為新註冊的阿里雲用戶，就可以搶禮包啦！ 0門檻即可完成任務，快來一起搶開發者超級權益大禮包！ 2021開發者權益大禮包如下：

背景介紹：2017年1月份，Google將Chrome 56中所有的 http站點標記為不安全，並對所有使用http方式的登錄交互頁發出醒目的“不安全”提示。 Apple自2015年WWDC大會開始，就在計劃逐步推進實施ATS(App與後臺服務器通訊強制使用https通訊)的實施，並在2017年WWDC大會上發佈明確的時間節點，使https服務成為所有iOS及MAC上App的標配。 隨著一些國際主流CA機構免費型DV SSL證書產品的出現，SSL/TLS證書的應用越來越廣泛。SSL證書與域名一樣，很快會成為每一個互聯網站點不可或缺的基礎服務要素。SSL/TLS證書的應用逐漸普及，越來越多的站點正在加速啟用全站https服務。而在瀏覽器方面，Chrome及Firefox在所有新發布的瀏覽器版本中支持HSTS。已經有相當一部分站點啟用了HSTS服務，徹底將http服務從支持的選項列表中移除。 如何保障SSL/TLS證書的安全及可靠？ 全面的推廣和應用SSL/TLS，會給站點安全性帶來質的提升，徹底杜絕中間人攻擊、網絡劫持等攻擊行為。但於此同時，考慮全站https之後的高可用保障時，SSL/TLS證書的安全性問題就逐步凸顯出來。 如何確保https服務能夠7*24不間斷服務，不僅是企業內部IT運營團隊需要考慮的問題，同時也對第三方CA服務商提出了更高的要求。 一旦第三方CA服務商出現運營或安全事故，將導致CA服務商的認證服務不可用。這將直接影響到使用企業IT服務的最終用戶。無論是PC客戶端、移動終端，還是API接口程序，都將有可能因此受到衝擊，導致服務不可用。 因此在進行站點高保障安全運營維護工作的同時，要求SSL/TLS服務供應商也必須確保提供7*24不間斷的高可用性服務，才能保障服務的可靠性。 SSL/TLS證書服務需注意這三點： 比起單純的採用一張SSL/TLS證書，要確保高可用性保障的服務站點不受一家第三方CA認證機構的安全或運營事故牽連，同時使用兩家不同的CA機構提供的高可用性SSL/TLS證書服務就顯得尤為必要了。 無論是選擇一張SSL/TLS證書服務，還是採用雙證書方案同時使用兩張SSL/TLS證書，都需要首先考察CA服務機構在服務保障上的工作是否有做足功課。 首先，CA機構在體量上，當然是越大越好。選擇全球排名靠前的幾家大型老牌CA機構的產品，能夠確保CA機構的產品有更深厚的技術積累和安全保障。不會因為黑客組織或個人的攻擊行為、系統安全系統漏洞、認證不規範等各種原因導致服務中斷或被其他機構列入信任黑名單。 其次，CA服務商在此之前是否發生過大的安全或運營事故，是否遭受過嚴厲懲罰措施也是需要預先考察的。在事故發生後，CA服務商能否協調各方快速及時處理，並保障最小限度的影響客戶的這種能力，也會給客戶的證書應用保障加分。 最後，CA服務商在國內是否有服務加速。 證書籤發後，在證書的使用過程中，通常還需要客戶端請求CA系統獲取證書有效性驗證信息。證書的有效性驗證，主要採用兩種方式：OCSP及CRL。OCSP的驗證數據包體積較小，但對應答的及時性有要求。服務器延時越小，客戶端驗證速度越快。 CRL的驗證數據包體積較大，但支持CRL支持緩存。可通過CA服務商的CDN加速服務網絡分發。因此要求CA服務商在國內使用CDN加速服務也是很有必要的。 以下方案，主證書採用Digicert（原Symantec）品牌，備份證書採用Entrust或GlobalSign品牌。

作者：友盟+解決方案專家 李爽 增長、做產品其實和談戀愛的道理是一樣的，想要把這件事情做好，需要建立一個好的用戶基礎，站在用戶（女朋友）的角度看待問題、發現需求、建立場景、提出解決方案，這種需求大到可以是產品的改版，小到可以是一個模塊的點擊迭代。 所以我們在做增長的時候可以圍繞用戶的旅程出發，以App舉例，當用戶準備使用產品的時候，用戶的旅程是從下載到啟動到產品感知、用戶激活、深度體驗到最後的留存或流失，如果從用戶的角度進行思考，我認為可以彙總為以下幾個大的方面： 第一、用戶是否順利的進入產品？ 第二、用戶是否快速的感知價值？ 第三、用戶是否正常的完成轉化？ 第四、用戶是否需要更多的關懷？ 一、貼合用戶體驗打造“開場”場景 當用戶進入到App後，很多產品都會設有開屏場景，開屏的健康的打開率為93%。很多開屏頁面過多，流程過長，跳過按鈕不明顯，點擊人數過少、開屏圖片過於“專業”讓用戶讀不懂。好的用戶體驗是開屏簡潔、風格接地氣、文案易理解，這樣的設計可以讓流失率下降，成本降低。 開屏後，很多企業會直接要求登錄環節， 很多App仍停留使用用戶名和密碼登錄，登錄平均耗時 20秒，用戶需要輸入2次，且手機驗證碼經常被攔截，用戶的習慣已經趨於一鍵搞定所有，能記住的信息不多。一鍵登錄會成為未來主流的登錄方式，從友盟+觀察到的數據，一鍵認證可以將用戶登錄時間縮短到1秒內、轉化率提高20%。   二、通過數據分析找到高價值的功能點 1）常用數據指標: 產品經理同學可以參考以下常用指標進行數據分析。 滲透率：代表著這個功能的價值，比如這個功能藏得很深且有價值，用戶還可能點進去，就說明是不錯的；所以指標有日活滲透率、曝光點擊率。  轉化率：功能價值和用戶體驗的表現， 代表流程的轉化是否順暢，關注下一步/上一步的到達情況以及到達人數等。  用戶路徑：用戶的行為會比較發散，需要產品裡的哪條路徑是產品經理規劃的最主要路徑，主路徑流失的分支用戶從主路徑引走。 留存率/流失率：用戶的留存率，是App激活再到下一次的啟動，實際上我們還可以分析一些功能或者功能使用的留存率。

曾有人用“贏了天下，輸了玩家”這句話來形容蓬勃發展的手遊行業。的確，手遊以其便捷、娛樂、碎片化實現了快速爆紅，而超高的用戶流失率卻也是它的致命缺點。導致手遊用戶流失的環節有很多，從登錄複雜，到應用質量，再到分享裂變，每一點都可能會是用戶棄玩的原因，這是每個手遊開發者都不得不面對的問題。點擊下載演講PPT及觀看直播 如上圖展示的用戶遊戲體驗旅程：在微博看到《三國志》廣告曝光，用戶點擊、下載、激活，接著完成註冊認證，成為玩家。 這不僅是典型的C端用戶體驗遊戲的旅程，同時也對應著遊戲開發者內部的業務和研發流程。在遊戲設計的整個流程中，涉及大量的工具研發工作。一款遊戲的開發背後包含多少技術成本、人力成本、機會成本和功能實現性等問題。 降本提效4大工具，打造爆款遊戲應用的核心抓手 針對這些問題，友盟+基於10年服務開發者的豐富行業經驗，推出了四大業務場景和研發效能提升工具，助力遊戲App快速穩定高居爆款及Top榜單：從遊戲玩家的生命旅程出發，通過智能認證的快速登錄產品U-Verify完成一鍵註冊/登錄，讓遊戲和用戶接觸的第一步就如絲般順滑；在用戶成為玩家後，應用性能監控平臺U-APM進行完美守護，有效監控遊戲崩潰、閃退和異常等問題並快速復現和定位問題原因，從而提高玩家留存；而在用戶沉浸在遊戲中時，開發者可以通過社會化分享U-Share和裂變工具U-Link助力遊戲玩家分享、裂變、組隊，保證用戶粘性和裂變拉新；最後，在玩家成為沉默或流失用戶時，再通過消息推送產品U-Push提升開發效率和玩家觸達率，千人千面和個性化實時推送，助力開發者實現更精細化的運營。 和玩家的第一次親密接觸：智能認證 用戶下載了遊戲App後要做的第一步一定是註冊/登錄，而如何保證在第一次親密接觸時就能讓用戶有良好體感？一款優秀的遊戲大多使用一鍵登錄/智能登錄的方式，而一款讓人“口吐芬芳”的應用則會用各種賬號體系（自設賬號，社交賬號，手機硬件賬號等）將用戶徹底搞暈菜。 友盟+的智能認證產品U-Verify，讓用戶縱享秒級登錄體驗，完勝傳統短信20秒登錄。當玩家驗證登錄時，如果之前有過綁定，則直接跳過；如果沒有本機號碼綁定，系統提供本機號碼（加密）直接登錄，一秒鐘完成新玩家啟動。有了智能認證的加持，玩家新手設備登錄比例增長約22%。 穩定性護航監控，讓玩家暢玩無憂 遊戲玩家棄玩的原因雖然各異，但崩潰、閃退和異常等問題卻是開發者可以防患於未然的。 友盟+推出的應用性能監控平臺U-APM，解決遊戲App居高不下的應用性能問題，幫助遊戲團隊快速搭建一套兼備應用性、穩定性的表現性能監控和問題定位工具。一款經常崩潰的App的用戶體驗顯然是非常糟糕的，大概率會導致用戶流失，收益減少，而開發者要做的就是盡最大努力減少產品閃退次數，提升用戶體驗，提高用戶留存率。據統計，安卓崩潰率超千分之四，隨之等比例影響企業賺錢差額。（特別說明，達千分之一是比較優秀的APP崩潰率標準） 對於應用的錯誤崩潰捕獲，是一個非常系統性的工程。U-APM 的SDK基於阿里巴巴 UC研發效能團隊強大的採集捕獲技術及友盟+大數據能力，幫助開發者全面監控應用質量。U-APM應用性能監控平臺提供實時、可靠、全面的應用崩潰、ANR、自定義異常等捕獲能力，支持多場景、多通道智能告警監控，高效還原崩潰用戶的訪問路徑和業務現場，縮短故障排查時間。 而對於遊戲中常遇到的場景ANR，其實就是當你在玩一款遊戲或隨便一個App時，突然程序無響應，這是一個非常糟糕的體驗。U-APM 可以幫你捕獲實時監控到的數據，做對比、環比、同比，觀察各種設備、終端、地域、渠道、版本分佈，查看ANR情況。甚至定位到發生ANR之前用戶的使用情況，最後交給研發同學快速排查定位。 另外，U-APM 還包含雲真機測試能力。如果你做一款遊戲，那麼你就需要一些不同設備的機型，比如你想要華為最新的什麼機型，你就需要去測試你這款遊戲，在他們這款產品裡面，把它叫做雲真機測試能力。總的來說，U-APM產品涵蓋從測試到APP性能監控再到分析及修復的一整套流程，涵蓋App全部穩定性和性能表現監測。 獨樂樂不如眾樂樂：遊戲玩家的分享與裂變 較為常見的遊戲類分享場景可以通過U-share工具輕鬆完成，同時結合U-Link將分享鏈接給隊友share後隊友可直接進入

前提條件 Kubernetes集群已經部署完畢 Master節點已經添加node-role.kubernetes.io/master: “” 標籤 部署Cloud Controller Manager 配置Kubelet 為Kubelet配置ProviderID (需要為集群中所有節點執行此操作) META_EP=http://100.100.100.200/latest/meta-data echo `curl -s $META_EP/region-id`.`curl -s $META_EP/instance-id` ## for

1. ANR 產生原理 關於 ANR 的觸發原因，Android 官方開發者文檔中 “What Triggers ANR?” 有介紹，如下： Generally, the system displays an ANR if an application

簡介 onelogin支持多種OpenId Connect的連接模式，上一篇文章我們講到了使用openId的Authentication Flow，今天我們將會講解一下如何使用Implicit Flow。 OpenId Implicit Flow Implicit Flow也叫做隱式授權 上圖就是一個隱式授權的例子，和Authorization Code模式不同的是，認證服務器返回的是一個access token片段，只有這個片段，我們是無法得到access token的。 這裡我們需要額外請求一次client resource服務器，服務器將會返回一個script腳本，通過這個腳本，我們對access token片段進行解析，得到最終的access token。 在隱式授權模式，一般用在app或者websites沒有後臺邏輯的情況。也就是說所有的授權都是在前端完成的。 尤其對於那種單頁面應用來說，隱式授權模式特別有用。

返期遇到很多的想建自己博客的小夥伴們來諮詢建網站的事情，其中最多的問題就是如何搭建一個安全，高效的網站運行環境。我一般都給他們推薦liunx + 寶塔操作面板的組合。說起liunx操作系統，相信大家都不會陌生，不過我們要重點說的是一款服務器的管理面板—寶塔面板 官方網址點我直達 寶塔服務器管理面板介紹 寶塔面板的安裝 寶塔面板就如它的官方宣傳的那樣，一個簡單好用的 Linux/Windows 管理面板。 寶塔服務器管理面板的安裝非常的簡單，在windows系統服務器上，你可以像平時安裝一個軟件的過程一樣去安裝他，沒有複雜的流程。在liunx系統上，你只要連接服務器，一個安裝命令就可以搞定它 服務器環境搭建 寶塔服務器管理面板，提供了可視化的網站運行環境搭建。你可以輕鬆配置IIS，mysql數據庫，php等。還可以一鍵配置環境組合比如lnmp(liunx + nginx + php +mqsql),LAMP(liunx + apache +