資安

点击这里查看第一章:Linux哲学简介点击这里查看第二章:准备 第二部分 基　　础■第3章　数据流■第4章　转换数据流■第5章　一切都是文件■第6章　使用Linux FHSLinux命令行有很多功能，用户可以充分利用它做许多事情。当今的图形用户界面（GUI）使得某些人无须使用命令行，对于许多只想使用一些相对简单的工具来浏览网页、使用电子邮件以及阅读或书写文档的人来说，确实如此。大多数Linux用户无法想象GUI背后隐藏的力量。然而，与其他情况相比，允许更多用户轻松访问计算机功能的GUI隐藏了这台计算机为我们提供的大部分功能。有一类人特别倾向于成为命令行的主要用户：系统管理员，即负责管理系统的人员。系统管理员是命令行的最终用户，因为命令行可以直接访问全部范围的功能。这并不是说普通的非root用户不使用命令行。许多人都会使用命令行，但通常是在GUI没有满足他们需求的能力时才这样做。大多数Linux发行版都有用于安装程序、管理用户和组及其权限、移动和管理文件、处理邮件、浏览网页、管理进程和CPU功能、限制某些用户访问系统资源，以及更多功能的图形工具。但是，如果命令行界面（CLI）的临时用户深入探索下去，他们会发现Linux提供了许多文本模式和命令行工具来执行可以在GUI中执行的每项任务和不能用GUI完成的许多任务，而且通常运行速度更快，功能更多。作为系统管理员，我的需求包括功能、速度、灵活性和对操作系统的完全控制。满足所有这些需求的唯一方法是不受限制地访问Linux命令行，这样可以把所有这些功能和速度都显露出来。我发现自己管理任务时使用CLI的频率远远高于使用GUI。这在很大程度上是因为我更喜欢CLI，但也有许多Linux计算机没有安装任何类型的GUI，甚至那些具备GUI的计算机在试图通过任何远程桌面工具执行远程管理时也非常慢。如果你与远程计算机的Internet连接速度非常快，那么这些远程GUI工具会很有用，但它们永远不会像老式的终端会话一样快，因为GUI数据的网络开销会占用大量带宽。我并不是说我不使用GUI桌面而且它们“糟糕”。事实上，GUI桌面可以提高我在CLI上的工作效率。我通过同时打开多个终端会话来利用GUI访问CLI，从而使我能够同时访问多个Linux主机上的多个用户的CLI。我在GUI桌面上使用图形工具。我正在使用LibreOffice Writer—一个功能强大的免费开源图形化文字处理程序来写作本书。我很欣赏并使用CLI和GUI来发挥各自的优势。但是，Linux的真相是CLI为那些愿意使用它的人提供了最强大的功能。本部分将介绍Linux系统管理员哲学的基础原则。这些原则是Gancarz著作中记载的Unix/Linux哲学原理的发展体现，我们将在这部分中看到更多基础原则。对Unix以及Linux的基本设计的哲学方法有助于实现这两个操作系统的稳定性、优雅性、简单性和强大的功能。这不是偶然的。Linus Torvalds起初把开发Linux作为业余爱好来做，但故意以Unix为基础来开发它。他接受了免费提供的GNU 实用程序，然后为Linux重新编译它们，并将它们添加到他的操作系统中，当它们组合在一起时，被纯粹主义者称为GNU/Linux。任何操作系统的个性和可用性都是由设计者所做出的假设决定的。Linux也不例外。它的设计从一开始就像Unix一样，Unix开发人员已经决定Unix允许用户使用融入它的设计中的每一部分功能。不仅如此，他们还为用户提供了使用该功能所需的工具。毕竟，设计出一个操作系统（或者其他任何事情），然后却限制对它的使用没有意义。GNU/Linux是Free Libre开源软件（FLOSS），在其理念和实现方面与Unix非常相似。由于它们对Linux个性的重要性和广泛影响，我在本书中花费了大量文字来解释这些基础原则，并通过动手实验来说明它们。我相信，只有对这些原则有了坚实的理解，才能理解功能原则，才能更加完全地实现它们对系统管理员的日常任务的适用性。 第3章 数据流Linux中的所有内容都围绕着数据流（特别是文本流）展开。我最近使用Google搜索“数据流”，大多数热门内容都涉及处理单个实体（如流媒体视频和音频）中的大量流数据，或由大量个别交易组成的金融机构处理流程。这些都不是我们要在这里讨论的数据流，虽然它们的概念是相同的，并且可以说当前的应用程序正是使用Linux的流处理功能作为处理许多数据类型的模型。在Unix和Linux世界中，流是指源自某个来源的流文本数据，流可以流动到一个或多个以某种方式对其进行变换的程序，然后它可以存储在文件中或显示在终端会话中。系统管理员的工作与操纵这些数据流的创建和流动密切相关。本章将探讨数据流—它们是什么，如何创建它们，以及它们的一些用法。 3.1　文本流—通用接口 使用标准输入/输出（STDIO）进行程序输入和输出是Linux工作方式的关键基础之一。STDIO最初是为Unix开发的，从那时起它已经进入大多数其他操作系统，包括DOS、Windows和Linux。这就是Unix的哲学：编写程序，让它只做一件事并且做好。编写程序以协同工作。编写程序来处理文本流，因为这是一个通用接口。—Doug McIlroy，Unix哲学基础STDIO由Ken Thompson开发，作为在早期版本的Unix上实现管道所需的基础结构的一部分。实现STDIO的程序使用标准化的文件句柄，而不是存储在磁盘或其他记录介质上的文件来进行输入和输出。STDIO最好被描述为缓冲的数据流，其主要功能是将数据从一个程序、文件或设备的输出，用流的方式传输到另一个程序、文件或设备的输入。 3.2　STDIO文件句柄 STDIO数据流有三种，每种数据流都在那些使用STDIO的程序启动时作为文件自动打开。每种STDIO数据流都与一个文件句柄相关联，文件句柄只是一组描述文件属性的元数据。文件句柄0、1和2按照约定及长期实践分别显式定义为STDIN、STDOUT和STDERR。STDIN，文件句柄0，是标准输入，通常从键盘输入。STDIN可以从任何文件重定向，包括设备文件而不是键盘。重定向STDIN比STDOUT或STDERR更不常见，但它可以很容易地完成。STDOUT，文件句柄1，是标准输出，默认情况下将数据流发送到显示器。通常将STDOUT重定向到文件或将其传送到另一个程序以进行进一步处理。STDERR与文件句柄2相关联，STDERR的数据流通常也会发送到显示器。如果将STDOUT重定向到文件，则STDERR将继续显示在屏幕上。这确保了当数据流本身没有显示在终端上时，STDERR仍然显示在终端上，从而确保用户可以看到程序执行导致的任何错误。STDERR也可以重定向到相同的文件或传递给管道中的下一个转换器程序。STDIO实现为C库，可以将stdio.h包含在程序源代码中，以便它可以被编译进生成的可执行文件中。 3.3　生成数据流 大多数核心实用程序（Core Utility）都使用STDIO作为其输出流，而那些生成数据流而不是以某种方式转换数据流的程序，可用于创建我们将用于实验的数据流。数据流可以短至一行甚至一个字符，只要符合需要。让我们尝试第一个实验并创建一个简短的数据流。 在第4章，我们将这样的STDOUT数据流传输到某些转换器程序的STDIN，以便对流中的数据执行某些操作。目前，我们只是生成数据流。一些GNU核心实用程序专门用于生成数据流。 […]

前言 计算机软件技术发展到现在，软件架构的演进无不朝着让开发者能够更加轻松快捷地构建大型复杂应用的方向发展。容器技术最初是为了解决运行环境的不一致问题而产生的，随着不断地发展，围绕容器技术衍生出来越来越多的新方向。 最近几年，云计算领域不断地出现很多新的软件架构模式，其中有一些很热门的概念名词如：云原生、函数计算、Serverless、ServiceMesh等等，而本文将初窥一下ServiceMesh的面纱。下面结合自己的理解尽量以通俗的话进行叙述。 背景和定义 微服务及服务治理 在微服务之前的软件开发中，往往通过一个应用的方式将所有的模块都包括进去，并一起编译、打包、部署、运维。这种方式存在很多问题，由于单个应用包含的东西太多，其中某个模块出现问题或者需要更新那么整个应用就需要重新部署。这种方式给开发和运维带来了很大的麻烦。随着应用的逐渐复杂，单个应用涉及的东西就会越来越多，慢慢地大家发现了其中很多的缺点，开始对服务进行划分，将一个大的应用按照不同的维度进行划分从而产生很多个小的应用，各应用之间会形成一个调用关系，每个小的应用由不同的开发负责，大家各自部署和运维，这样微服务就出现了。 由于微服务中各应用部署在不同的机器上，服务之间需要进行通信和协调，相比单个应用来说会麻烦很多。在同一个应用内不同方法之间的调用由于在相同的内存中，在代码编译打包时已经进行了链接，因此调用是可寻址且快速的。微服务下不同服务之间的调用涉及到不同进程或者机器之间的通信，一般需要通过第三方中间件的方式作为中介和协调，由于种种这些，面向微服务出现了很多中间件包括服务治理的框架。通过服务治理工具可以管理其接入的所有应用，使得服务之间的通信和协调更加简单高效。 容器及容器编排 最初容器技术是为了解决应用运行环境不一致的问题而出现的，避免在本地环境或者测试环境能够跑通，等发到生产环境却出现问题。通过容器将程序及其依赖一起打包到镜像中去，将程序的镜像在任何安装并运行了容器软件的机器上启动若干的容器，每个容器就是应用运行时的实例，这些实例一般拥有完全相同的运行环境和参数。使得不管在任何机器上应用都可以表现出一样的效果。这给开发、测试、运维带来了极大的便利，不再需要为不同机器上构建相同的运行环境而头大。且镜像可以Push到镜像仓库，这使得应用可以进行很方便的迁移和部署。Docker就是一个应用广泛的容器技术。目前越来越多的应用以微服务的方式并通过容器进行部署，给了软件开发极大的活力。 与微服务和服务治理的关系类似，越来越多的应用通过容器进行部署，使得集群上的容器数量急剧增加，通过人工的管理和运维这些容器已经变得很艰难且低效，为了解决诸多容器及容器之间的关系出现了很多编排工具，容器编排工具能够管理容器的整个生命周期。如Docker官方出的docker-compose和docker swarm，这两个工具能实现批量容器的启动和编排，但功能较为简单，不足以支撑大型的容器集群。Google基于内部大量的容器管理经验，开源出了Kubernetes项目，Kubernetes（K8S）是针对Google集群上每周亿级别的容器而设计的，具有很强大的容器编排能力和丰富的功能。K8S通过定义了很多资源，这些资源以声明式的方式进行创建，可以通过JSON或者YAML文件表示一个资源，K8S支持多种容器，但主流的是Docker容器，K8S提供了容器接入的相关标准，只要容器实现了该标准就可以被K8S所编排。由于K8S的功能较多，不在此一一叙述，有兴趣可以参考官方文档或者ATA上搜索相关文章。 当某个公司的应用已经完全微服务化后，选择以容器的方式部署应用，此时可以在集群上部署K8S，通过K8S提供的能力进行应用容器的管理，运维可以也可以面向K8S进行工作。由于K8S是目前使用最广泛的容器编排工具，因此成为了容器编排的一个标准了，目前集团内部也有自己的容器和容器编排工具。 面向以K8S为代表的容器管理方式衍生出了一些新的技术。 云原生 最近两年云原生被炒的很火，可以在各处看到很多大佬对云原生的高谈阔论，下面直接抛出CNCF对云原生的定义： 云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中，构建和运行可弹性扩展的应用。云原生的代表技术包括容器、服务网格、微服务、不可变基础设施和声明式API。这些技术能够构建容错性好、易于管理和便于观察的松耦合系统。结合可靠的自动化手段，云原生技术使工程师能够轻松地对系统作出频繁和可预测的重大变更。 在我看来，通过微服务的方式开发应用，以容器进行部署，使用K8S等容器编排工具进行容器集群的管理，使得开发运维都面向K8S，这就是云原生。云原生可以方便的构建应用，并对应用进行完整的监控，以及在应用针对不同流量时能进行快速的扩容和缩容。如下图： 云原生主要包括四个部分: 微服务 容器

　　10月24日下午，中共中央政治局就区块链技术发展现状和趋势进行第十八次集体学习。习近平总书记在主持学习时强调，要把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展。 　　习近平总书记的重要讲话，深入浅出地阐明了区块链技术在新技术革新和产业变革中的重要作用，对区块链技术的应用和管理提出了具体要求。总书记的重要讲话，对各部门各地方全面和深刻认识区块链技术发展现状和趋势、提高运用和管理区块链技术的能力必将起到巨大推动作用。 　　进入21世纪以来，全球科技创新进入空前密集活跃的时期，以区块链为代表的新一代信息技术加速突破应用，已延伸到数字金融、物联网、智能制造、供应链管理、数字资产交易等多个领域。我国区块链领域的发展基础良好，已经显示出在助力高质量发展、实体经济、数字经济、民生领域、智慧城市、互联互通、“最多跑一次”改革中的巨大潜力和价值。我们要坚持以深化改革激发创新活力，抓住区块链技术发展的契机，加快推动区块链技术和产业创新发展，进一步打通科技和经济社会融合发展的通道。 　　形势紧迫，使命催人。在区块链这个新兴领域，我国要努力争取走在理论最前沿、占据创新制高点、取得产业新优势。遵循习近平总书记的指示，我们重点应在技术、市场、人才等层面齐发力，做到“六个要”：要强化基础研究，提升原始创新能力；要推动协同攻关，加快推进核心技术突破，为区块链应用发展提供安全可控的技术支撑；要加强区块链标准化研究，提升国际话语权和规则制定权；要加快产业发展，发挥好市场优势，进一步打通创新链、应用链、价值链；要构建区块链产业生态，加快区块链和人工智能、大数据、物联网等前沿信息技术的深度融合；要加强人才队伍建设，建立完善人才培养体系。 　　技术是一把双刃剑。区块链技术和诸多前沿技术一样，既可以造福社会、造福人民，也可能被一些人利用损害社会公共利益。新技术的发展和应用，必须在安全、可控、可管的前提下稳妥稳步推进。我们要加强对区块链技术的引导和规范，加强对区块链安全风险的研究和分析；要探索建立适应区块链技术机制的安全保障体系，引导和推动区块链开发者、平台运营者加强行业自律、落实安全责任；要把依法治网落实到区块链管理中，推动区块链安全有序发展。 　　“随时以举事，因资而立功，用万物之能而获利其上。”我们要深刻领会习近平总书记关于创新驱动发展的一系列重要论述，抓住机遇，敢于作为，坚持应用牵引、问题导向，扎扎实实把区块链这一前沿技术用好，尽早取得突破，把创新主动权、发展主动权牢牢掌握在自己手中，助力我国实现经济高质量发展。（央视评论员） 转自创头条，原文链接：http://www.ctoutiao.com/2403773.html

部署环境： centos7.2、gitlab-9.4.2 部署步骤： 安装并配置必要的依赖关系以及配置防火墙打开http端口 sudo yum install curl policycoreutils openssh-server openssh-clients sudo systemctl enable sshd sudo systemctl start sshd sudo

营销费用被羊毛党一薅而空，预算经费在燃烧，KPI指标却冻结不前？ 警察找上门，正经生意变成了不法分子张冠李戴的工具，自己还得背锅？ 为了用户体验，先完成服务，钱却没收到？对方账户余额为零，扣不到款，坏账率节节高升？ 花了好大劲写的推广文案，却被屏蔽下架？评论区全是留言小广告，人力删除，成本太高？ 以上这些问题你是否遇得到过？ 我们为大家准备了神器，可以解决上述这些问题。 专业的风险防控系统为你保驾护航，已为近4000家小程序商家提供安全保护。 交易安全防护 保护商家的账户安全，避免被不法分子套用进行各类违禁交易。同时，优化纠纷交易的处理，提升用户体验。 申请链接，点击进入 营销反作弊 防止羊毛党的恶意薅取，提升营销费用使用效率，将好的产品与服务给最适合、最需要的用户。案例：某O2O小程序商家主要依靠新人红包进行获客拉新，自从被羊毛党盯上后商家的获客成本和风险交易一路高涨。18年10月，接入「交易安全防护」、「反作弊」服务后获客成本下降２倍、小程序分享人数增长10倍、营销效果提升80%。 申请链接，点击进入 先享后付保障 帮助商家与用户之间建立信任体系，将方便与便捷提供给用户，同时防止恶意交易的行为。 案例：某3C数码产品回收交易平台，早期平台按线上估价付钱给用户后，往往收到与用户填写的实际情况不符的非3C物品造成了平台的坏账率一直较高。接入ARiskGo「先享后付」能力后，通过1个月的数据监测反馈，订单逾期坏账率下降70%以上，逾期订单数下降65%，坏账率大大降低后，平台开始快速发展起来。 申请链接，点击进入 内容安全保护 文本检测：帮助小程序商户识别过滤垃圾广告、恶意言论、欺诈信息等非法用户留言内容，帮助检测小程序内所发布的文本内容是否包含风险信息，避免小程序因内容违规而被下架。同时，降低人工审核成本。 图片识别：帮助小程序商户识别用户上传的内容、留言或头像以及店铺所包含的图片内容是否包含风险信息，降低人工审核成本。

很多人十分悲观地看待2019年的创投圈，除了年初的社区团购、电子烟、垃圾分类处理等小风口，这一年竟然没有什么值得一拥而上的机会。 然而，还是有很多项目快速崛起，在短短几个月内，收割上千万用户，获得上亿的利润。 但由于不能获得VC的青睐，也没有引起主流媒体的关注，更不能帮助更多人取得商业价值，最终赚钱的只有平台方，非常符合割韭菜项目的特征。 2019年爆红的很多项目，便是如此。 用户迅速窜到3000万的趣步，半年赚几亿的微商薏米，吸引无数人甘愿上钩的盲盒……这其中，有些项目已经暴雷，有些还在聚拢用户。 走路也能赚钱，区块链让每个人“致富” 项目：趣步；爆红特征：传3000万注册用户 “每天走够4000步，每月就至少能赚200元，上不封顶……”2019年一款名为“趣步”的APP火了起来。在某APP应用商店，还一度登上了生活类下载榜第一名。 趣步的模式很简单，用户走路步数可以兑换虚拟货币“糖果”，糖果可以兑换现金，或者在趣步商圈，用“现金+糖果”的方式进行消费。 很多人觉得，走路还能锻炼身体，并且可以赚钱一些收益，何乐而不为？我怎么就成了韭菜？ 绝大多数人都是这种想法，因此趣步的用户量迅速飙升到了3000万。“自古套路得人心”，趣步设计了复杂的套路，以及借用区块链技术，让很多人被割的毫无感觉。 持有这种想法的实在人，就只想走步换现金，但平台设置了重重条件阻止他们。比如，需要达到很高额度才能提现，或者利用优惠条件鼓励用户购买商品。 为鼓励用户积攒更多的糖果，赚取更多的收益，趣步设置了从“试炼”到“精英”的8级卷轴晋升体系。例如最低等级的试炼，需要达到100糖果才可以达到。 然而，平台并不鼓励你暴走去实现，而是打出“让更多人参与运动”的名义，鼓励用户拉亲朋好友。而糖果兑换/交易的时候也有佣金，为了降低抽佣比例，平台设置的条件也是多拉人头。 割韭菜也在与时俱进，趣步3.0版本还让自己和区块链靠在了一起，将糖果币与国外名为GHT 的区块链项目合作。 到这里，趣步的套路就和很多区块链空气币一样了。趣步也许在等待，等越来越多人拥有GHT，GHT的价值越来越高，然后高位套现一波走人。 不过，没有等到高位套现的一天，趣步就已经爆雷了。10月份，长沙市工商局经开区分局，已经对趣步立案调查。 这么早暴雷的很大原因，也是趣步做的空气币太懒了。在趣步交易所中，并不能查询到其他主流数字货币的交易方式。 有人认为GHT就是一个内盘，自娱自乐搞了个虚拟货币而非数字货币，对外宣传自己上链了，然后炒高GHT的价值，等着一群“韭菜”接盘。

消息来源自《国家互联网信息办公室关于发布第二批境内区块链信息服务备案编号的公告》，全文如下： 2019年2月15日《区块链信息服务管理规定》(以下简称《管理规定》)正式实施以来，国家互联网信息办公室依法依规组织开展备案审核工作，于今年3月30日发布第一批共197个境内区块链信息服务名称及备案编号，现公开发布第二批共309个境内区块链信息服务名称及备案编号。任何单位或个人如有疑议，请于即日起10个工作日内将相关意见通过电子邮件发送至[email protected]，或邮寄至北京市朝阳区裕民路甲3号国家互联网应急中心，邮编：100029(信封上注明“备案公告反馈”)。提出疑议应以事实为依据，并提供相关证据材料。 根据《管理规定》要求，区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等显著位置标明其备案编号。备案仅是对主体区块链信息服务相关情况的登记，不代表对其机构、产品和服务的认可，任何机构和个人不得用于任何商业目的。网信部门后续将会同各有关部门，依据《管理规定》对备案主体进行监督检查，并督促未备案主体尽快履行备案义务。请尚未履行备案手续的相关机构和个人尽快申请备案。 文章来源：http://www.cac.gov.cn/2019-10/18/c_1572931934637684.htm

设计原则 在张家口地区的ECS优先读本地缓存（利用Dnsmasq）然后读张家口的dns最后读杭州的dns，同理在杭州的ECS相反，并且非张家口和杭州的如果需要读取到自建DNS服务的话。可以提供给张家口或者杭州的DNS 使得他们可以解析到default的view以提供访问。所以后续在添加A记录的逻辑上是如果在张家口region添加一条A记录则对应只在张家口的dns的default的region上添加一条一样的A记录，同理，在杭州则相反。这样的话2边的default的区域是不同的A记录，更有利于其他第三方的客户端来解析域名。 实验环境 创建私网VPC从最初设计开始在阿里云控制台选择： 专有网络 -》 创建专有网络 -》推荐网段选择 “10.0.0.0/8” 规划如下：张家口可用区A 10.1.0.0/16张家口可用区B 10.2.0.0/16杭州可用区H 10.3.0.0/16杭州可用区F 10.4.0.0/16 添加路由条目并创建高速通道添加路由条目 10.3.0.0/16 10.4.0.0/16 为目标网段 专有网络

2019年10月21日，乌镇第六届世界互联网大会现场，浙江省政府与阿里巴巴集团合作开发的政务钉钉首次正式发布。政务钉钉是在线政务协同平台，它的应用软件整合了政务专属通讯录、千人千面的工作台、智能会议、移动办公等诸多功能，从而改变了公务员传统的工作方式。 图为浙江省大数据发展管理局局长金志鹏（中）和阿里云智能总裁张建锋（右） 浙江有“掌上办事”之省的美誉，也最早开始探索应用政务钉钉。浙江省大数据发展管理局局长金志鹏介绍，浙江的政务钉钉目前已实现浙江省、市、县、乡、村、小组（网格）六级全覆盖，激活用户123万，上线各类办公、决策辅助应用715个，打造了一个全天候在线的数字政府，切实减少了文山会海，提升了工作效能，促进了政务公开。 “晾晒台”是浙江政务钉钉上一个典型的应用，可实时分析浙江省（包括市、县、区）各业务部门“互联网+政务服务”、“互联网+监管”等各项工作得失。一位浙江地方政府部门负责人评价称，“在这个晾晒台上，你的排名和做的事情是一目了然的。”通过这种高效公开的方式，政务钉钉推动了多项工作开展。 浙江的防汛抗台也在应用政务钉钉。进入防台服务专区，可以了解台风走势，看到相关的卫星云图。该界面交通信息、安置场所、电力抢修等防范举措一应俱全。通过政务钉钉，当地指挥响应闭环的时间由传统的500分钟缩短到5分钟，效率提升100倍以上。 经过在浙江省持续的探索实践，政务钉钉进一步融合了阿里巴巴对超大型组织的业务协同实践研发完成。新版的政务钉钉设计了更加灵活的部署方式和更全面的功能，包括专有云、混合云等部署方式；政务专属通讯录；与政务中台的衔接能力以及通过开放平台向生态合作伙伴提供政务应用所需的各项基础能力等等。 据介绍，由于政务行业覆盖范围广、条块复杂、安全稳定性能要求高等特点，政务钉钉从通讯录、即时通讯、文档管理、工作门户、开放平台、安全保障和运维服务等方面做了专业研究和专属定制。 政务钉钉采用高强度算法实施整库加密保护，确保数据安全。钉钉获得的安全资质包括普华永道出具的SOC2type1安全性、保密性、隐私性原则审计，国际信息安全领域的ISO27001：2013认证，ISO27018：2014（公有云体系下的隐私保护）认证，公安部“信息系统安全等级保护”三级认证等等。 今年7月，阿里巴巴宣布服务数字政府战略升级。此次政务钉钉的发布，进一步丰富了阿里在服务数字政府的战略布局。阿里云智能总裁张建锋表示， “目前阿里巴巴已经成立专门的政务钉钉部门研发产品。作为中国领先的科技企业，阿里巴巴将继续努力，把最先进的技术及能力应用到数字政府工作的方方面面，为中国政府数字化转型贡献自己的力量。”

一、关于敏捷回顾会议 　　实践过敏捷的人都知道，在敏捷中会有很多的会议要开，比如计划会议（Planning）、站立会议（Daily Scrum）、评审会议（Review）以及回顾会议（Retrospective）等。如果用几个简短的词语来概括敏捷的精髓，我想一定是：“小步迭代，快速反馈，持续改进”，通过将大块的整体需求拆分成迭代增量，每个迭代的成果对于用户而言都是一个可用品，因此可以快速地得到反馈，从而防止走偏。那么，如何做到持续改进呢？这就涉及到今天谈论的话题：“回顾会议”。 　　在身边大部分实践敏捷的团队里，大家对于回归会议其实都不是很重视，包括我自己前三年在M公司（某世界500强外企）的时候也是不重视的，总是认为迭代已经很紧了，干嘛还要花时间去开那个会议，无非也就是让大家休闲一下嘛，还不如出去找个农家乐团建一下来的实在。但是，如果我们有这种想法，其实是无法帮助团队做到持续改进的。所谓持续改进，就是在每个迭代之后发现每个迭代整个团队的痛点又或者说是槽点（对，回顾会议更像是团队的吐槽大会，能够将回顾会议变成吐槽大会也说明主持人主持的很成功），然后选出1~2个团队认为最应该解决的槽点想一下怎么应对，然后一起制定一个Solution把它变为一项机制在下个迭代中进行避免或解决，然后如此反复，每个迭代都解决一个槽点，这样团队就会变得越来越像一个卓越的团队。正如回顾会议的一本经典图书《敏捷回顾-团队从优秀到卓越之道》的名字一样，做好回归会议，真的会让团队从优秀变为卓越。 　　在此，也真心推荐一下这本《敏捷回顾-团队从优秀到卓越之道》，虽然这本书已经有一定年份了，但是姜还是老的辣，里面的方法和套路是我们值得学习的，然后在实践中应用他们，选出最合适自己的一部分套路，得出自己的一点心得，然后帮助团队做到持续改进，就是足以自豪的地方了。 二、敏捷回顾会议的那些套路 　　相信经历过敏捷回顾的朋友们都会对回顾会议有一个结构化的流程认知，这个流程大致包括以下几个内容： 　　（1）预设会议基调 　　回顾会议一开始并不是直入主题，而是要让团队成员抛开迭代开发中的苦闷，休闲一下放松心情，特别是营造一个良好的便于讨论问题的氛围很重要，能够让人人都发言是重点。主持人（一般是SM，Scrum Master）会在此期间重申回顾会议的目的和此次会议的目标。 　　（2）收集数据 　　一个迭代中发生的事件很多，一个人（即使是Leader或SM或PO）不可能了解完这些所有的事件，因此需要从所有团队成员那里收集这些数据（一般指事件），让这些数据绘制成一幅共享图，记录所有发生过的事件。这些事件中有的是值得高兴的，有的是令人苦闷的，找到这些苦闷的并试着去解决它就是关键。 　　（3）决定做什么 　　记得彼得德鲁克在《卓有成效的管理者》中建议“一次只做一件事”，同理，一个迭代的时间有限，团队成员的精力也有限，我们需要在收集到的数据中选出1~2个优先级最高的，对后续迭代价值最大的事情进行解决，产出能产生积极效果的行动方案。 　　（4）激发灵感产生见解 　　找到了那些令人苦闷的事情，这时就该问“为什么”和开始考虑解决这些问题的方法了。大多数人的思维是：一旦出现问题，人们容易一下就跳到解决方案上，最初想到的解决方案可能是对的，但大多数情况下都不一定是对的，往往是治标不治本，因为并没有找到其根本原因。因此，在这一步骤中，我们往往会通过一些方法究其根本原因。 　　（5）总结结尾 　　所有好事都有个尽头，回归会议也不例外，该结束时就结束，这时可以感谢每个人在迭代开发和回顾活动中的努力，以此作为回归会议的结尾。 三、敏捷回顾会议的一点实践 　　在这几年实践敏捷的过程中，发现自己一直开不好回顾会议，因为这个会议真的很难，但也在不断的学习和被领导指点的过程中有了一点自己的实践心得。