Author: 綜合編輯

除夕之夜，華為系列事件出現轉機…

禁令或被取消

1月24日晚間，根據央視新聞報導，華爾街日報援引消息人士稱，因遭到美國防部和財政部反對，美國商務部撤回了此前提議的對美國企業通過海外機構向華為供貨的限制措施。

國防部的擔憂是，限制美國企業與華為的商業往來，將損害美國企業的利潤，從而導致研究經費的下降，不利於美國企業的技術競爭力。美國財政部將在未來幾週就華為和其他與華相關的問題召開會議。

此前，相關限制規定要求，美國企業在海外生產的芯片和設備中，受美國出口限制的內容（技術）不超過25%，就可以不用經過許可直接賣給華為。如今，規定中明確要求將這一比例下降至10%，進一步限制美國企業向華為銷售設備。

隨後，美國行政管理和預算局（美國總統的辦事機構之一）將這份規定分發給各個機構徵求意見。美國國防部站提出反對並表示，這一規定可能會適得其反，將會推動外國公司停止使用美國零部件，從而加速研發過程。

“如果這些公司不能繼續向華為發貨，這些公司將沒有資金在研發方面大舉投資，”華爾街日報援引知情人士消息稱。

風波不斷，華為態度了然

2018年12月1日，加拿大在溫哥華機場逮捕了華為CFO孟晚舟，揭開了華為與美國拉鋸戰的序幕。

2019年1月28日，美國司法部宣布了針對孟晚舟財務欺詐的指控，尋求將孟晚舟引渡到美國。…

幾個月前，我寫了一篇關於 如何使用 AzCopy 同步文件到 Azure Blob 存儲 的博客。今天針對我在 GitHub 上使用

…

蘋果開源了JVM網絡框架ServiceTalk，該框架在Netty之上提供了通用和可擴展的網絡抽象。 ServiceTalk的目的是改善Netty所提供的底層抽象，比如線程池和可用性。 ServiceTalk為常用的協議提供了更高層級、更具針對性的API，這些協議包括HTTP/1.x、HTTP/2.0和gRPC，它還提供了一致的網絡棧和特性集，包括客戶端負載均衡和服務發現集成。

ServiceTalk的設計目標是支持基於反應式流（Reactive Streams）的不同編程範式，包括各種阻塞模式，並且具有強大的工具跨越同步和異步API之間的邊界。這樣的話，就能讓開發人員緩解異步控制流的複雜性，在應用中，目前這並不是必需的。反應式流操作符…

幾年前，DevSecOps成為敏捷應用安全（AppSec）模塊中最受歡迎的新成員。儘管有許多組織仍在尋找如何在整個DevOps週期中通過左移和集成確定安全性的方法，但將安全性嵌入到DevOps週期中已成為標準。

採用DevSecOps方法需要組織轉變態度，並將其應用於流程、人員及他們使用的工具。

自動化是DevSecOps方法的核心

儘管這種組織變革一直是一個挑戰，但是越來越多的企業和組織正在齊心協力地將安全實踐向左遷移，並將其納入DevOps週期，以確保實施必要的安全檢查而不會影響產品上市時間。

DevSecOps方法的一個主要組成部分是自動化：在整個SDLC中，儘早並儘可能頻繁地確保安全性貫穿於整個開發生命週期，從而節省時間和金錢，並減少安全團隊和開發團隊之間的摩擦。

這裡，我們匯總了一些頂級的DevSecOps工具，組織可以把它們集成到DevOps管道中，來確保安全能在整個開發生命週期中持續得到處理。

1、Codacy

Codacy為開發團隊提供一個高質量的自動化和標準化解決方案，這樣他們可以盡可能地左移，並在開發過程中提前發現新問題。其靜態代碼分析工具能幫助開發人員直接從Git工作流自動識別和處理一些問題，包括安全、複雜性等。

它涵蓋20多種編程語言，並很容易集成到開發人員的工作流程中，使他們了解其代碼質量。…

又是一年除夕，然而今年全国人民的注意力全部集中在新型肺炎上，每一个地区的每一条确诊消息都牵动着我们的神经，我们希望所有人都可以安然渡过难关，我们也希望科技在医疗、救助等各领域有更大助力。科技本想善，奈何人心难测。近日，谷歌资助的一项比赛旨在开发机器学习软件，以帮助被遗弃的动物找到有爱心的人家，不料爆出了获胜团队作弊的丑闻。

Kaggle Grandmaster是谷歌公司举办的一项竞赛，目标在于开发机器学习软件，帮助遭到遗弃的小动物们找到新的温暖家园。但美好愿望的背后却曝出丑闻——获胜团队在比赛中居然作弊。

PetFinder.my是一家非营利性组织，负责向领养者们提供关于小狗、小猫以及其他宠物的相关信息。此项竞赛要求“利用创新型AI解决方案拯救这些无家可归的动物。”各参赛者需要创建一种算法，该算法可以根据宠物的具体情况（包括宠物的照片、品种、性别、尺寸、年龄以及是否接种过疫苗）提供预测结果，用以加快整个领养流程。

预测结果将用于优化及调整未来的宠物介绍方式，尽可能缩短领养周期。该算法将使用宠物信息与每只宠物的实际领养时间进行训练。以此为基础，该模型将能够把宠物信息与领养周期对应起来。一旦周期过长，模型就会调整介绍以提高宠物的吸引力。

谷歌方面为这项竞赛准备了25000美元（折合19000英镑）的奖金池，旨在奖励最佳解决方案。比赛在Kaggle平台上进行，该平台同样由谷歌开发，目前有超过100万用户在利用该平台构建自己的AI模型，查找及共享数据集，并与他人合作共同开发AI成果。

消除安乐死

比赛规则指出，“在这场比赛当中，您将开发算法以预测宠物被领养的机率——具体来讲，结果将以宠物被领养的速度为准。如果领养成功，相关介绍将被改编为AI工具，用于指导动物保护及救援人员对宠物的介绍方式，通过提高领养率的方式减少宠物的痛苦甚至被安乐死的可能性。”

约有2000个团队参加了此次挑战赛，谷歌方面收到超过3000件参赛作品：每个小组的训练数据集中包含15000条PetFinder.my上的宠物信息，以及发布相关信息之后各只宠物被成功领养的时间周期。几个月之后，各团队需要提供自己的代码。接下来，各模型将利用第二套数据集进行测试，新的数据集包含模型此前从未接触过的约4000条宠物信息，得出结果的方式是将预测领养周期与实际领养周期做出比较。二者的一致性越高，则项目得分越高。

2019年4月，获胜团队正式出炉。这是一支名为Bestpetting的小组，由Pavel …

自1970年出現後，電子郵件幾乎沒多大變化。由於易用性，電子郵件成為全球最常用的商業交流方式，有37億人使用。同時，它也成為網絡犯罪分子最具針對性的入侵點，並帶來嚴重後果。

最初發明時，電子郵件是用來建立連接。此時，網絡通信剛剛起步，僅僅為郵箱創建一個數字化替代方案就已經堪稱革命性，而且很困難。

電子郵件詐騙

然而，今天，電子郵件詐騙非常容易。2019年，70%的組織報告自己成為高級網絡釣魚攻擊的受害者。每天有5600萬封釣魚電子郵件發送，“釣魚組織”平均花費82秒就能”釣到“第一個受害者。

問題不在於缺乏安全意識，而是在於信息誤導。

許多人建議使用：DMARC（電子郵件身份驗證協議）作為防止身份欺詐的解決方案。但是，DMARC只在通信雙方強制執行它時才能生效，這讓它只對組織內的通信有效。因此，名人或著名來源不能用它阻止黑客冒充並聯繫他們的客戶。黑客早已深知DMARC的限制，雖然執法機構努力追趕，但黑客早已超越SEG和DMARC，這些協議只能發揮虛假安全感的作用。

人工操作也不足。黑客用…

1. 為什麼要升級

在2017年底， Hadoop3.0 發布了，到目前為止， Hadoop 發布的最新版本為3.2.1。在 Hadoop3 中有很多有用的新特性出現，如支持 ErasureCoding、多 …

在較大規模的前端項目中，測試對於保證代碼質量十分重要，而React的組件化和函數式編程, 這種相同輸入一定返回相同輸出的冪等特性特別適合單元測試。本篇即是React和React Native項目單元測試的完整方案介紹。

一、技術選型: Jest + Enzyme + react-hooks-testing-library

1.1

…

模塊初始化器提案已經被提升到C# 9候選資格。它就像C#中的靜態構造函數，但不是應用於一個類，而是應用於整個程序集。

這個特性從一開始就存在於CLR中，但是直到現在還沒有被C#公開。根據模塊初始化器提案，它將作為對靜態構造函數語法的修改而公開。

(module: ModuleInitializer(typeof(MyModuleInitializer)))
internal 

…

如果你在過去18個月訪問過新網站，可能會看到一條通知：

這個頁面正使用cookies跟踪你，並要求你同意這種行為。這個網站會讓你閱讀其“cookie政策”（你會讀嗎？），並且進一步告訴你，這種跟踪是為了“提高”用戶體驗——雖然說它給你的感覺完全相反。

Cookie是什麼？有何作用？

Cookies是網站發送到你設備的小文件，然後被這些網站用來監視你，並記住關於你的某些信息，比如電商網站購物車中的內容或登錄信息等等。

這種遍及整個互聯網的cookies彈出通知是善意的，旨在提升用戶線上隱私保護的透明度。…