又是气候会议季节。谈判代表将前往埃及沙姆沙伊赫,参加被称为 COP27
的国际气候谈判。 这是所谓的缔约方大会的第 27 次迭代。自 1995
年在柏林举行第一次会议以来,发生了很多变化。其中最主要的是科技行业在塑造谈判和世界应对气候变化的道路方面所发挥的作用。
当谈判人员第一次见面时,谷歌甚至还不存在。现在,它和其他科技公司带来的年收入与一些欧洲国家的
GDP
相当,他们正在利用赋予他们的权力来塑造官方谈判和制定附带交易。这包括今年的周日会议。
今年的热门话题将是损失和损害,或富裕国家支付新兴国家气候损失的框架。这是一个高度复杂且有争议的话题,尽管科技行业没有太多发言权,因为它基本上是在造成气候危机的同时致富的国家和遭受影响的国家之间为金钱而战。
但技术在讨论的形式中可以发挥作用。微软副董事长兼总裁布拉德史密斯告诉协议,“我们需要关注全球南方的需求。”
例如,这可能意味着部署人工智能和其他工具,以帮助减轻极端天气来袭时的农作物损失。
Salesforce 执行副总裁兼首席影响官 Suzanne DiBianca
回应了史密斯的评论。她告诉协议,该公司“致力于推进气候政策和气候正义” ...
数据预言机是为智能合约提供关键价格数据并支持区块链交易的自动馈送,正在对它们在最近的黑客攻击中的作用以及行业对它们的依赖造成的漏洞进行越来越多的审查。他们还吸引了风险投资和更大的加密货币参与者的更多投资,他们在这些担忧中看到了机会。
本月的两次黑客攻击说明了预言机在加密货币中的关键作用。在攻击者导致甲骨文上报告的代币价格翻了三倍之后,Solana
交易服务 Mango Markets 遭受了 1.14 亿美元的黑客攻击。对 Moola
市场的一次较小的攻击也集中在预言机价格操纵上。
预言机提供不在区块链上的数据——链下数据——以便区块链执行某些操作。甚至加密价格数据也来自预言机:如果没有预言机提供的市场价格,区块链就无法执行或记录交易。换句话说,它们是基础设施的关键部分,尽管除了智能合约开发人员之外,很少有人关注它们的价值或挖掘它们的漏洞。
由数据链接在一起
几乎每个加密应用程序都需要数据才能运行,但它必须从受信任的来源获取数据,而且最好是快速且便宜。许多
DeFi 协议依靠开源技术 Chainlink 来提供价格。Chainlink Labs
的联合创始人谢尔盖·纳扎罗夫 (Ser ...
背景
Logan 简介
Logan 是美团面向终端的统一日志服务,已支持移动端
App、Web、小程序、IoT
等多端环境,具备日志采集、存储、上传、查询与分析等能力,帮助用户定位研发问题,提升故障排查效率。同时,Logan
也是业内开源较早的大前端日志系统,具有写入性能高、安全性高、日志防丢失等优点。
Logan 工作流程
为了方便读者更好地理解 Logan 系统是如何工作的,下图是简化后的 Logan
系统工作流程图。主要分为以下几个部分:
主动上报日志:终端设备在需要上报日志时,可以通过 HTTPS
接口主动上传日志到 Logan
接收服务,接收服务再把原始日志文件转存到对象存储平台。
日志解密与解析:当研发人员想要查看主动上报的日志时会触发日志下载与解析流程,原始加密日志从对象存储平台下载成功后进行解密、解析等操作,然后再投递到日志存储系统。
日志查询与检索:日志平台支持对单设备所有日志进行日志类型、标签、进程、关键字、时间等维度的筛选,同时也支持对一些特定类型的日志进行可视化展示。
为什么需要实时日志?
如前文所述,这套“本地存储+主动上报”的模式虽然解决了大前端场景下 ...
前言
本文分为上下两篇,上篇讲述函数式编程的基础概念和特性,下篇讲述函数式编程的进阶概念、应用及优缺点。函数式编程既不是简单的堆砌函数,也不是语言范式的终极之道。我们将深入浅出地讨论它的特性,以期在日常工作中能在对应场景中进行灵活应用。
先览:代码组合和复用
在前端代码中,我们现有一些可行的模块复用方式,比如:
除了上面提到的组件和功能级别的代码复用,我们也可以在软件架构层面上,通过选择一些合理的架构设计来减少重复开发的工作量,比如说很多公司在中后台场景中大量使用的低代码平台。
可以说,在大部分软件项目中,我们都要去探索代码组合和复用。
函数式编程,曾经有过一段黄金时代,后来又因面向对象范式的崛起而逐步变为小众范式。但是,函数式编程目前又开始在不同的语言中流行起来了,像
Java 8、JS、Rust 等语言都有对函数式编程的支持。 今天我们就来探讨
JavaScript 的函数,并进一步探讨JavaScript
中的函数式编程(关于函数式编程风格软件的组织、组合和复用)。
什么是函数式编程?
定义
函数式编程是一种风格范式,没有一个标准的教条式定义。我们来看一下维基百科的定义:
函 ...
对于像 Figma
这样处于高速增长模式的初创公司来说,与公司其他部门一样快地扩展其网络安全防御一直是最受关注的问题。
为了实现这一壮举,该公司开始依赖
Snowflake,这是一家以其云数据湖和数据仓库技术而闻名的公司,但对于它为网络安全带来的东西却更是如此。然而,事实证明,“其他所有人都在使用
Snowflake 并发现其功能如此强大的原因同样适用于安全性,”Figma 安全主管
Devdatta Akhawe 说。 Snowflake
的技术主要用于基于云的数据分析和数据科学,但它现在希望证明它在网络安全方面可以提供很多帮助,而网络安全越来越被认为是其核心数据问题。
Figma 提供基于浏览器的、面向协作的设计软件,并且即将被 Adobe 以 200
亿美元的价格收购——相信 Snowflake
已经进入网络安全市场,因为它具有将安全提要与来自其他网站的数据相结合的独特能力这生意。Akhawe
表示,为整个公司拥有一个单一的数据湖可以在更广泛的背景下分析网络安全数据,从而更好地了解安全风险。
“能够关联大量不同的数据源是强大的安全程序的原因,”他说。 Snowflake
高 ...
部署(或加强)多因素身份验证
在信息安全投资回报率方面,多因素身份验证是难以匹敌的。事实证明,除了用户名和密码之外,还需要第二种形式的身份验证来防止绝大多数基于凭据的攻击。但是,并非所有形式的
MFA 都是平等的。最近,黑客一直在使用网络钓鱼等技术绕过一些常见的 MFA
方法,例如发送到 SMS 和移动推送通知的一次性密码。因此,虽然尚未拥有 MFA
的企业仍然可以从部署任何类型的技术中受益,但那些想要“不可钓鱼”的 MFA
的企业将希望考虑推出硬件安全密钥,这需要用户物理触摸按键才能完成登录。在可用的情况下,号码匹配——用户将浏览器中显示的代码输入手机,而不是相反——是
MFA 安全性的另一个潜在步骤。
探索无密码身份验证
虽然它仍然是一个新概念,但无密码身份验证为企业带来了很多希望,尽管在这个阶段无密码的方法确实有所不同。有些只是允许用户跳过输入密码——例如,通过使用指纹或面部识别等生物识别技术。其他选项完全消除密码,例如完全依赖移动设备的身份验证功能,或者通过使用将凭据嵌入设备的生物特征和密码学的组合。与此同时,一项旨在扩大无密码技术使用的新行业努力也在进行中:苹果、谷歌和微软 ...
Kraken
正在加入加密社交网络热潮。随着 Twitter 现在由 Elon Musk 控制并得到
Binance 的支持,以及 Jack Dorsey 致力于一个新的社交网络, Kraken
的子公司 Cryptowatch 于周二推出了 Cryptowatch
Social,这是一项面向加密用户和爱好者的新社交媒体服务。 Cryptowatch
创始人 Artur Sapek 表示,新社交网络的目标是成为“加密世界的讨论中心”。
他在一份声明中说:“我们正在构建终极的一体化加密移动应用程序,交易者可以在其中观察市场、管理他们的投资组合并相互学习。”
Cryptowatch
允许加密货币持有者检查价格、在多个交易所进行交易并分析市场趋势。该公司表示,社交网络将添加“社交功能”,包括“实时创意和图表共享”。Cryptowatch
还从迪拜直播 Crypto Fight Night,社交网络用户也可以使用。
此次发布正值社交媒体的重大发展之际。马斯克对 Twitter
的收购一直动荡不安,引发了人们对用户将集体放弃社交网络的担忧,尤其是在有报道称该公司可能开始收费之后。
Twitte ...
在 9
月的一次活动中,国家安全顾问杰克·沙利文 (Jake Sullivan)
在一次主题演讲中将美国招募包括中国研究人员在内的更多科技人才的使命描述为国家必须赢得的一场竞赛。
“中国在 STEM 人才生产和 STEM
人才吸引力上加倍投入,但吸引和留住世界上最优秀的 STEM
人才是美国失去的优势,我们决心不失去它,”沙利文在该活动由特殊竞争研究项目举办,该项目由谷歌前首席执行官和人工智能技术投资者埃里克施密特资助,旨在促进美国政府对人工智能和其他新兴技术研发的投资。
随着美国政府和科技行业内部人员努力留住和增加来自中国的人工智能研究人员的数量,人工智能和中国建造的其他类别的技术受到美国政府、美国科技领袖和人权组织的抨击,激起对中国科学家及其研究成果的不信任。
在美国学习和工作的中国科研人员首当其冲。亚裔美国人学者论坛在 2021 年 12
月至 2022 年 3 月期间对大约 1,300
名在美国从事计算机科学与工程、数学和其他科学领域的华裔美国科研人员进行了一项调查,发现
72% 的人感到不安全作为一名学术研究员,61% 的人曾考虑离开美国,65%
的人担心与中国的合作。 C ...
Roku
看到其第三季度的收入增长放缓,并在周三警告投资者情况将变得更糟:“很多第四季度的广告活动正在被取消,”Roku
首席执行官安东尼伍德在公司第四季度财报电话会议上表示。“我们看到很多大品类都在撤退。电信、保险……甚至玩具营销商都在计划减少开支。”
因此,Roku 现在预计其第四季度收入将同比下降约 7.5%。Roku
的第三季度收入同比增长
15%,但硬件利润率的持续压力以及公司广告和服务业务的利润率下降导致净亏损
1.22 亿美元。2021 年第三季度,Roku 产生了近 6900 万美元的净收入。 Roku
是消费电子产品和一般视频广告市场的一个有趣的测试案例。该公司销售自己的硬件,但绝大部分收入来自广告。这两个行业通常会在第四季度看到大量现金涌入,但
Roku 高管警告说,这一次情况会有所不同。
“这不是一个正常的假期,”伍德说。他还坚称营销人员正在全面撤退。“他们不会和任何人一起消费,”伍德说。然而,他表示乐观地认为,一旦当前危机的最严重时期结束,广告商将把更多的预算转移到流媒体上。“我们希望从当前的广告低迷中脱颖而出,比以往任何时候都更强大,处于更好的位置,”伍德说 ...
态势感知(SA,Situational Awareness or
Situation
Awareness)是对一定时间和空间内的环境元素进行感知,并对这些元素的含义进行理解,最终预测这些元素在未来的发展状态。当前,大家提到“态势感知”时主要是指“网络安全态势感知”,即将态势感知的相关理论和方法应用到网络安全领域中。网络安全态势感知可以使网络安全人员宏观把握整个网络的安全状态,识别出当前网络中存在的问题和异常活动,并作出相应的反馈或改进。通过对一段时间内的网络安全状况进行分析和预测,为高层决策提供有力支撑和参考。
网络安全态势感知的概念来源
态势感知的概念起源于 20 世纪 80
年代的美国空军,当时主要用于分析空战环境信息,对当前和未来形势进行分析,最终做出相应的判断和决策。后来经过不断发展和完善,形成相关理论体,已广泛应用于军事、航空、工业生产、安全、网络等领域。网络安全态势感知即是将态势感知的相关理论和方法应用到网络安全领域中。
态势感知的概念比较抽象,我们举个例子来帮助理解:天气预报就可以理解为一种“态势感知”。通过对某一地点的持续观测和分析,我们可以预测未来一段时间内的天气。 ...