早在 2008
年,在软件研发领域敏捷开发的国际会议上,已经有人开始反思研发流程中
Development 和 Operations 等角色之间的合作和效能问题。2009 年,在
O’Reilly 集团举办的“VelocityConference”会议上,两名 Flickr
员工(技术运营高级副总裁 John Allspaw 和工程总监 Paul
Hammond)做了题为“10+ Deploys per Day: Dev and Ops Cooperationat
Flickr”的演讲,从考古的角度来说这次演讲非常有价值和纪念意义,可以看做开创了我们现在所说的“DevOps”概念。其后,这个概念不断地被美国硅谷等地的一些大小互联网公司所采用和发展,创造出了一种新的软件研发思维模式和行动指南。
维基百科上,DevOps(Development 和 Operations
的组合词)是一种重视“软件开发人员(Dev)”和“IT
运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。
现在,即使 ...
概述
DevSecOps
代表开发、安全和运营。它是一种文化、自动化和平台设计方法,将安全性集成为整个
IT 生命周期中的共同责任。
DevSecOps 与 DevOps
DevOps 不仅仅是开发和运营团队。如果您想充分利用 DevOps
方法的敏捷性和响应能力,IT
安全还必须在应用程序的整个生命周期中发挥综合作用。
为什么?过去,安全的角色在开发的最后阶段被隔离到特定的团队。当开发周期持续数月甚至数年时,这并没有那么成问题,但那些日子已经过去了。有效的
DevOps
可确保快速且频繁的开发周期(有时为数周或数天),但过时的安全实践甚至会破坏最高效的
DevOps 计划。 现在,在 DevOps
的协作框架中,安全是端到端集成的共同责任。这是一种非常重要的心态,它导致一些人创造了“DevSecOps”这个术语来强调在
DevOps 计划中建立安全基础的必要性。 DevSecOps
意味着从一开始就考虑应用程序和基础架构的安全性。它还意味着自动化一些安全门,以防止
DevOps
工作流程变慢。选择合适的工具来持续集成安全性,例如商定具有安全功能的集成开发环境
(IDE) ,可以帮 ...
概述
CI/CD
是一种通过在应用程序开发阶段引入自动化来频繁向客户交付应用程序的方法。CI/CD
的主要概念是持续集成、持续交付和持续部署。CI/CD
是解决集成新代码可能给开发和运营团队带来的问题(又称“集成地狱”)的解决方案。
具体来说,CI/CD
在应用程序的整个生命周期(从集成和测试阶段到交付和部署)引入了持续自动化和持续监控。总而言之,这些相互关联的实践通常被称为“
CI/CD 管道”,并得到开发和运营团队的支持,以敏捷的方式与 DevOps
或站点可靠性工程 (SRE)方法一起工作。
CI 和 CD(以及其他
CD)有什么区别?
首字母缩略词 CI/CD 有几个不同的含义。CI/CD
中的“CI”始终指的是持续集成,它是开发人员的一个自动化过程。成功的 CI
意味着对应用程序的新代码更改会定期构建、测试并合并到共享存储库。它解决了同时开发的应用程序有太多分支可能相互冲突的问题。
CI/CD
中的“CD”指的是持续交付和/或持续部署,这些相关概念有时可以互换使用。两者都是关于自动化管道的进一步阶段,但有时单独使用它们来说明发生了多少自动化。
持续交付通常意味着开发人员对应用 ...
暗网是互联网的一部分,不被常规搜索引擎索引,只能使用专门的软件访问。由于暗网比表面互联网更私密,因此对网络犯罪分子很有吸引力,他们利用暗网分享和出售窃取的信息。
如果发生数据泄露,您的凭据可能会出现在暗网市场或论坛上。但是你怎么知道你的电子邮件地址是否泄露了呢?您可以采取哪些措施来保护自己?
如何知道您的电子邮件地址是否在暗网上
浏览暗网以确定您的电子邮件是否已泄露不是一种选择 -
彻底调查将需要无数小时和巨大的努力,但很可能不会产生任何结果。不过,您还可以执行其他操作来检查您的电子邮件帐户是否已被盗用。这是三种方法。
1.注意可疑活动
可疑和不寻常的活动是您的电子邮件帐户已被黑客入侵的可靠迹象。例如,如果您发现您的辅助邮箱地址或电话号码发生了变化,您的帐户很可能已被盗用。显然,由于密码更改而无法登录您的帐户是另一个明显的违规迹象,就像您的发件箱和已发送文件夹中的未知邮件一样。
2.检查我是否被 Pwned Have I Been Pwned
是一个网站,您可以使用它来检查您的数据是否因违规而受到损害。该工具是免费的,可扫描网络以查找数据库转储并收集信息。要检查您的电子邮件或密码是否 ...
电子邮件是全球数百万人的主要通信方式。但是,由于通过电子邮件传输的数据如此之多,而且电子邮件黑客攻击和垃圾邮件盛行,因此安全性至关重要。
免费电子邮件服务只能在一定程度上提供安全性,而这正是安全电子邮件服务提供商发挥作用的地方。
ProtonMail 和 Tutanota
是领先的加密电子邮件提供商,它们强调隐私和安全高于一切,但哪个最适合您?
Tutanota 与
ProtonMail:安全和加密
这两种电子邮件服务都使用端到端加密来保护收件箱的内容,这意味着只有您可以阅读它们。
Tutanota 结合了 AES 128 位和 RSA 2048
位协议以提供端到端加密。甚至公司也无法解密您的消息。 与 ProtonMail
相比,Tutanota
加密了您电子邮件和收件箱的更多部分。它会加密您的电子邮件主题行、正文、日历和地址簿,确保您的联系人和会议安全。
尽管 Tutanota 不支持 OpenPGP,但它使用与 Pretty Good Privacy
(PGP)相同的算法,PGP 是一种用于加密和解密电子邮件的程序。Tutanota
还使用完美前向保密,这是一种加密方式,可防 ...
Raspberry Pi
基金会聘请了一名前技术监督官作为其常驻制造商。在关于他的背景存在争议的情况下,该组织在其决定上加倍努力。
Raspberry Pi 聘请前警官 总部位于英国的慈善机构 Raspberry Pi Foundation
聘请了一位名叫托比·罗伯茨 (Toby Roberts)
的前技术监督官。罗伯茨曾在东部地区特种作战部队 (ERSOU)
任职,该部队专门打击有组织犯罪和恐怖主义威胁。 Raspberry Pi 基金会前往
Twitter 宣布其新员工,他将担任常驻制造商的角色。 还发布了 Raspberry Pi
Foundation 新闻帖子,在采访中更深入地介绍了罗伯茨。 罗伯茨表示,他在
ERSOU
期间“制造了一些东西来隐藏视频、音频和其他秘密装备”,以避免“敏感的警察设备被发现”。罗伯茨还提到,他“大约在
[he] 开始在工作中使用 Linux 的同时开始在家里玩 Raspberry Pi
硬件”。很明显,他非常擅长将监控技术伪装成日常用品。
罗伯茨甚至设法在一块巧克力中烘烤了一个监视 Pi
板。虽然他的能力令人印象深刻,但这一新发展激起了公众的大量 ...
Apple
设法将许多令人印象深刻的功能集成到其小巧的位置跟踪 AirTag 中。但 AirTags
与其他蓝牙追踪器相比究竟如何呢? 在本文中,我们将 AirTags 与
Tile、Chipolo
等的位置跟踪小工具进行比较。对于每个竞争对手的跟踪器,我们只考虑了基本模型。
AirTag 有哪些功能?
Apple 设计 AirTag
的目的与所有其他蓝牙追踪器相同,即寻找您丢失的物品。
当你试图找到你在附近放错地方的东西时,地图视图并不是很有帮助。因此,Find
My 应用程序允许您从 AirTag 的内置扬声器播放响亮的声音。这与使用“查找我的
iPhone”让 iPhone 响铃时完全一样。 AirTags
的一项独特功能是精确查找。它使用 AirTag 中的 U1 超宽带芯片在 iPhone
上显示丢失物品的精确位置。你的 iPhone
会用一个箭头来引导你,指示距离,并播放声音来引导你准确地找到 AirTag
所在的位置。 AirTags 通过连接到 Find My
网络来工作,该网络连接所有启用了 Find My 的 Apple
设备。这几乎是十亿台设备。通过网络,Ap ...
Apple 因涉嫌跟踪 AirTag
而陷入法律困境,许多人认为 Apple
应该采取更多措施来保护人们的安全。AirTag
是追踪钥匙、钱包和行李等物品的绝佳工具。 然而,一项诉讼声称 AirTags
是可用于跟踪的危险设备。2022 年,Apple 推出了多项 AirTags
更新,旨在提高它们的安全性,但该公司是否已采取足够措施保护人们免受不必要的跟踪?
为什么两名女性因 AirTags 起诉苹果 2022 年 12 月 5 日,彭博社报道称,两名女性因涉嫌
AirTag 跟踪而对苹果提起集体诉讼。
在诉讼中,一位女士说,她的前男友在她的汽车轮毂中植入了一个 AirTag
后,她就被跟踪了。另一名原告说,她的前夫通过在她孩子的背包里藏了一个
AirTag 来追踪她的位置。
该诉讼声称苹果有过错,因为该公司没有采取足够的措施来确保 AirTag
的安全,尤其是对于没有 iPhone 的人来说。
正在进行的 AirTag 跟踪争议
这不是 AirTags 第一次给苹果公司带来负面影响。事实上,AirTags
几个月来一直饱受争议。4 月,Motherboard 报道称,有 150 ...
梅赛德斯 S
级轿车通常最接近一级方程式赛车的是专车接送司机前往赛道,但梅赛德斯-AMG
表示,F1 技术技巧有助于使 2023 S63 E Performance 成为有史以来最强大的 S
级轿车。 虽然最新的 AMG C63 S 从 4.0 升 V8
缩小为配备混合动力的四缸发动机,但其 S63 老大哥坚持使用其 4.0
升发动机,并在顶部以电动机的形式增加了混合动力后轴。
安装在车轴上方的电池很小,只有 13.1 kWh,提供 21 英里(33
公里)的续航里程,但可能更糟——C63 的微型 6.1 kWh 电池只能实现 8 英里(13
公里)的零排放行驶。然而,AMG 声称重点不在续航里程上,而是在性能上,而
S63 无疑提供了很多。 改款后的旧款 2017-20 S63 的功率为 603 马力(612
PS)和 664 磅英尺(900 牛米),而 2023 款汽车的 V8
发动机则完全相同。但是当您将混合动力系统的 187 马力(190
PS)考虑在内时,您会看到系统总输出为 791 马力(802 PS)和巨大的 1,055
磅英尺(1,430 牛米)的咕噜声。这次不会有 V ...
随着我们对技术的依赖增加,我们对技术的信任也随之增加。今天,我们将我们的私人数据委托给各种在线平台,例如银行账户、电子商务零售商、加密货币交易所和电子邮件提供商。但我们的隐私也继续以各种方式受到威胁。那么,让我们来讨论一下您的隐私在
2022 年是如何变得脆弱的。
间谍软件
间谍软件是一种用于监视受害者活动和访问其私人数据的恶意软件。如果网络犯罪分子设法在受害者的设备上长期使用间谍软件,那么他们可以获得的数据量是无穷无尽的。
使用间谍软件,威胁行为者可以记录击键,这意味着他们可以看到您键入的所有内容,无论是搜索引擎输入、短信还是支付信息。当然,这会极大地暴露您的隐私,因为您可能会在不知不觉中将高度敏感的信息交给攻击者。
现在有多种间谍软件可供犯罪分子使用,包括
CloudMensis、CoolWebSearch、HawkEye 和 Pegasus。Pegasus
是一种常见的间谍软件,它不是由犯罪分子创建的,而是由以色列网络安全公司
NSO 创建的。NSO 表示,Pegasus
仅用于反恐和执法,因此仅出售给合法方。但这是有争议的,因为过去有很多
Pegasus 被滥用的案例 ...