动态:
WordPress https://cn.wordpress.org/
Typecho http://typecho.org/
emlog https://www.emlog.net/
Z-Blog https://www.zblogcn.com/
Halo https://halo.run/
Ghost https://ghost.org/
静态:
Hexo https://hexo.io/zh-cn/
Hugo https://gohugo.io/
Jekyll https://jekyllrb.com/
Gridea https://gridea.dev/
Vuepress https://vuepress.github.io/
Maverick
https://github.com/AlanDecode/Maverick
MkDocs https://www.mkdocs.org/
Nuxt https://nuxtjs.org/
第三方托管平台
WordPress.com https://wordpress.com/
Bitcron https://www. ...
首先要介绍一个概念: Architectural Styles for APIs
API 也有不同的标准,这个标准按照时间线来表述就如下图所示,离现在 2022
年最近的一个标准是 gRPC。 虽说有这么多的 API
标准,但是最重要的几个标准分别为: SOAP, REST and RPC。
这几个标准之间的区别看下图:
请大家不要以这个时间来判断什么 API
标准会比较好,我之前也犯过这种错,每种技术有不同的使用场景,也要看每家公司的情况来,我和小伙伴讨论,现在公司用的最多的是
REST REST – REpresentational State Transfer 直接翻译:表现层状态转移
RESTful 可以通过一套统一的接口为 Web,iOS 和 Android 提供服务。
我现在暂且认为 REST 和 RESTful
是一个意思,如果再发现区别,我再过来修改。 第二个概念是:REST API 接口
参考:https://www.redhat.com/zh/topics/api/what-is-a-rest-api REST
是一组架构规范,并非协议或标准。API 开发人员可 ...
两个独立的应用程序需要一个中介来相互交谈。因此,开发人员经常构建桥梁——应用程序编程接口——以允许一个系统访问另一个系统的信息或功能。
为了快速、大规模地集成应用程序,API
是使用协议和/或规范来实现的,以定义通过网络传递的消息的语义和语法。这些规范构成了
API 架构。 随着时间的推移,已经发布了不同的 API
架构风格。它们中的每一个都有自己的标准化数据交换模式。多种选择引发了关于哪种建筑风格最好的无休止的争论。
API 发展史
今天,许多 API 消费者将 REST 称为“和平的 REST
”,并为 GraphQL 欢呼,而十年前则是一个相反的故事,REST 成为取代 SOAP
的赢家。这些观点的问题在于,他们片面地选择了一项技术本身,而不是考虑其实际属性和特性如何与当前情况相匹配。
在本文中,我们将保持客观,按照出现的顺序讨论四种主要的 API
样式,比较它们的优缺点,并突出它们各自最适合的场景。
远程过程调用
(RPC):调用另一个系统上的函数
远程过程调用是允许在不同上下文中远程执行函数的规范。RPC
扩展了本地过程调用的概念,但将其置于 HTTP API 的上下文中 ...
又是气候会议季节。谈判代表将前往埃及沙姆沙伊赫,参加被称为 COP27
的国际气候谈判。 这是所谓的缔约方大会的第 27 次迭代。自 1995
年在柏林举行第一次会议以来,发生了很多变化。其中最主要的是科技行业在塑造谈判和世界应对气候变化的道路方面所发挥的作用。
当谈判人员第一次见面时,谷歌甚至还不存在。现在,它和其他科技公司带来的年收入与一些欧洲国家的
GDP
相当,他们正在利用赋予他们的权力来塑造官方谈判和制定附带交易。这包括今年的周日会议。
今年的热门话题将是损失和损害,或富裕国家支付新兴国家气候损失的框架。这是一个高度复杂且有争议的话题,尽管科技行业没有太多发言权,因为它基本上是在造成气候危机的同时致富的国家和遭受影响的国家之间为金钱而战。
但技术在讨论的形式中可以发挥作用。微软副董事长兼总裁布拉德史密斯告诉协议,“我们需要关注全球南方的需求。”
例如,这可能意味着部署人工智能和其他工具,以帮助减轻极端天气来袭时的农作物损失。
Salesforce 执行副总裁兼首席影响官 Suzanne DiBianca
回应了史密斯的评论。她告诉协议,该公司“致力于推进气候政策和气候正义” ...
数据预言机是为智能合约提供关键价格数据并支持区块链交易的自动馈送,正在对它们在最近的黑客攻击中的作用以及行业对它们的依赖造成的漏洞进行越来越多的审查。他们还吸引了风险投资和更大的加密货币参与者的更多投资,他们在这些担忧中看到了机会。
本月的两次黑客攻击说明了预言机在加密货币中的关键作用。在攻击者导致甲骨文上报告的代币价格翻了三倍之后,Solana
交易服务 Mango Markets 遭受了 1.14 亿美元的黑客攻击。对 Moola
市场的一次较小的攻击也集中在预言机价格操纵上。
预言机提供不在区块链上的数据——链下数据——以便区块链执行某些操作。甚至加密价格数据也来自预言机:如果没有预言机提供的市场价格,区块链就无法执行或记录交易。换句话说,它们是基础设施的关键部分,尽管除了智能合约开发人员之外,很少有人关注它们的价值或挖掘它们的漏洞。
由数据链接在一起
几乎每个加密应用程序都需要数据才能运行,但它必须从受信任的来源获取数据,而且最好是快速且便宜。许多
DeFi 协议依靠开源技术 Chainlink 来提供价格。Chainlink Labs
的联合创始人谢尔盖·纳扎罗夫 (Ser ...
背景
Logan 简介
Logan 是美团面向终端的统一日志服务,已支持移动端
App、Web、小程序、IoT
等多端环境,具备日志采集、存储、上传、查询与分析等能力,帮助用户定位研发问题,提升故障排查效率。同时,Logan
也是业内开源较早的大前端日志系统,具有写入性能高、安全性高、日志防丢失等优点。
Logan 工作流程
为了方便读者更好地理解 Logan 系统是如何工作的,下图是简化后的 Logan
系统工作流程图。主要分为以下几个部分:
主动上报日志:终端设备在需要上报日志时,可以通过 HTTPS
接口主动上传日志到 Logan
接收服务,接收服务再把原始日志文件转存到对象存储平台。
日志解密与解析:当研发人员想要查看主动上报的日志时会触发日志下载与解析流程,原始加密日志从对象存储平台下载成功后进行解密、解析等操作,然后再投递到日志存储系统。
日志查询与检索:日志平台支持对单设备所有日志进行日志类型、标签、进程、关键字、时间等维度的筛选,同时也支持对一些特定类型的日志进行可视化展示。
为什么需要实时日志?
如前文所述,这套“本地存储+主动上报”的模式虽然解决了大前端场景下 ...
前言
本文分为上下两篇,上篇讲述函数式编程的基础概念和特性,下篇讲述函数式编程的进阶概念、应用及优缺点。函数式编程既不是简单的堆砌函数,也不是语言范式的终极之道。我们将深入浅出地讨论它的特性,以期在日常工作中能在对应场景中进行灵活应用。
先览:代码组合和复用
在前端代码中,我们现有一些可行的模块复用方式,比如:
除了上面提到的组件和功能级别的代码复用,我们也可以在软件架构层面上,通过选择一些合理的架构设计来减少重复开发的工作量,比如说很多公司在中后台场景中大量使用的低代码平台。
可以说,在大部分软件项目中,我们都要去探索代码组合和复用。
函数式编程,曾经有过一段黄金时代,后来又因面向对象范式的崛起而逐步变为小众范式。但是,函数式编程目前又开始在不同的语言中流行起来了,像
Java 8、JS、Rust 等语言都有对函数式编程的支持。 今天我们就来探讨
JavaScript 的函数,并进一步探讨JavaScript
中的函数式编程(关于函数式编程风格软件的组织、组合和复用)。
什么是函数式编程?
定义
函数式编程是一种风格范式,没有一个标准的教条式定义。我们来看一下维基百科的定义:
函 ...
对于像 Figma
这样处于高速增长模式的初创公司来说,与公司其他部门一样快地扩展其网络安全防御一直是最受关注的问题。
为了实现这一壮举,该公司开始依赖
Snowflake,这是一家以其云数据湖和数据仓库技术而闻名的公司,但对于它为网络安全带来的东西却更是如此。然而,事实证明,“其他所有人都在使用
Snowflake 并发现其功能如此强大的原因同样适用于安全性,”Figma 安全主管
Devdatta Akhawe 说。 Snowflake
的技术主要用于基于云的数据分析和数据科学,但它现在希望证明它在网络安全方面可以提供很多帮助,而网络安全越来越被认为是其核心数据问题。
Figma 提供基于浏览器的、面向协作的设计软件,并且即将被 Adobe 以 200
亿美元的价格收购——相信 Snowflake
已经进入网络安全市场,因为它具有将安全提要与来自其他网站的数据相结合的独特能力这生意。Akhawe
表示,为整个公司拥有一个单一的数据湖可以在更广泛的背景下分析网络安全数据,从而更好地了解安全风险。
“能够关联大量不同的数据源是强大的安全程序的原因,”他说。 Snowflake
高 ...
部署(或加强)多因素身份验证
在信息安全投资回报率方面,多因素身份验证是难以匹敌的。事实证明,除了用户名和密码之外,还需要第二种形式的身份验证来防止绝大多数基于凭据的攻击。但是,并非所有形式的
MFA 都是平等的。最近,黑客一直在使用网络钓鱼等技术绕过一些常见的 MFA
方法,例如发送到 SMS 和移动推送通知的一次性密码。因此,虽然尚未拥有 MFA
的企业仍然可以从部署任何类型的技术中受益,但那些想要“不可钓鱼”的 MFA
的企业将希望考虑推出硬件安全密钥,这需要用户物理触摸按键才能完成登录。在可用的情况下,号码匹配——用户将浏览器中显示的代码输入手机,而不是相反——是
MFA 安全性的另一个潜在步骤。
探索无密码身份验证
虽然它仍然是一个新概念,但无密码身份验证为企业带来了很多希望,尽管在这个阶段无密码的方法确实有所不同。有些只是允许用户跳过输入密码——例如,通过使用指纹或面部识别等生物识别技术。其他选项完全消除密码,例如完全依赖移动设备的身份验证功能,或者通过使用将凭据嵌入设备的生物特征和密码学的组合。与此同时,一项旨在扩大无密码技术使用的新行业努力也在进行中:苹果、谷歌和微软 ...
Kraken
正在加入加密社交网络热潮。随着 Twitter 现在由 Elon Musk 控制并得到
Binance 的支持,以及 Jack Dorsey 致力于一个新的社交网络, Kraken
的子公司 Cryptowatch 于周二推出了 Cryptowatch
Social,这是一项面向加密用户和爱好者的新社交媒体服务。 Cryptowatch
创始人 Artur Sapek 表示,新社交网络的目标是成为“加密世界的讨论中心”。
他在一份声明中说:“我们正在构建终极的一体化加密移动应用程序,交易者可以在其中观察市场、管理他们的投资组合并相互学习。”
Cryptowatch
允许加密货币持有者检查价格、在多个交易所进行交易并分析市场趋势。该公司表示,社交网络将添加“社交功能”,包括“实时创意和图表共享”。Cryptowatch
还从迪拜直播 Crypto Fight Night,社交网络用户也可以使用。
此次发布正值社交媒体的重大发展之际。马斯克对 Twitter
的收购一直动荡不安,引发了人们对用户将集体放弃社交网络的担忧,尤其是在有报道称该公司可能开始收费之后。
Twitte ...