Categories
程式開發

以太坊都这么堵了,Eth 2.0在干嘛呢?

自4月底以来,以太坊网络变得非常拥挤。

数据显示,以太坊网络上的平均燃料价格自5月初以来上涨了三倍多,在过去几天平均上涨了30 Gwei。EthGasStation表示,这样导致的结果是发送一笔简单的ETH交易平均要收取0.16美元的费用,这还是尽可能少用燃料方式下的价格,ERC-20令牌传输和智能合约呼叫的成本可能是这个数字的好几倍。

以太坊都这么堵了,Eth 2.0在干嘛呢? 1
费用增加已经对游戏DApp产生了重大影响。DappRadar数据显示,5月份,游戏类DApp活跃度大幅下降,而其他类型DApp则略有增长。

以太坊网络拥堵的原因归根到底还是目前的网络无法支撑起日益增大的交易量。而Eth 2.0作为一套可扩展的权益证明基础架构,在即将到来的升级中,区块链协议从 PoW 转向 PoS 共识机制,引入可扩展性、安全性和性能等方面的提升。目前Eth …

Categories
程式開發

联邦学习开源框架FATE新版本发布!配套引擎EggRoll更新,联邦应用场景再拓展

如何在保证本地训练数据不公开的前提下,实现多个数据拥有者协同训练一个共享的机器学习模型?传统的机器学习方法需要将所有的数据集中到一个地方(例如数据中心),然后进行机器学习模型的训练。但这种基于集中数据的做法无疑会严重侵害用户隐私和数据安全。如今,世界上越来越多的人开始强烈要求科技公司必须根据用户隐私法律法规妥善地处理用户的数据,欧盟的《通用数据保护条例》是一个很好的例子。而联邦学习这门技术,则可以将分布式机器学习、密码学、基于金融规则的激励机制和博弈论结合起来,从而解决分散数据的使用问题。

FATE(Federated AI Technology Enabler)作为首个联邦学习的工业级开源框架,实现了同态加密和多方计算(MPC)的安全计算协议,其支持联邦学习架构,内置了多种机器学习算法的联邦学习实现,FATE的每一次更新迭代,都在一定程度上代表着联邦学习的前进方向。

近日,全球首个联邦学习工业级开源框架FATE(Federated AI Technology Enabler)正式迎来了1.4新版本发布。在这一版本中,FATE着重提升了用户在真实建模中的体验,横向联邦增加了对Secureboost树算法的支持,纵向联邦广义线性模型系列则增加了对基于AIC及BIC进行逐步回归模型选择的全面支持,纵向联邦分箱也新增了最优分箱方法,支持ivginichi-squareks,同时,作为FATE计算/存储/通信引擎的EggRoll也迎来了全新的2.0,稳定性、性能以及用户体验显著提升。作为侧重点在完善FATE可用性的这一版本,相信能为开发者带来更为流畅的使用体验。…

Categories
程式開發

腾讯课堂小程序的开发实践

首先介绍下腾讯在线教育下的3个主要业务

  • 针对成人职业化,兴趣化学习的腾讯课堂;
  • 针对小学,初高中k12领域的企鹅辅导;
  • 针对少儿英语学习的ABCMouse。

这3块业务都在Web端、小程序端和客户端都有落地产品,以满足不同端的用户需求。

腾讯课堂小程序的开发实践 3

随着业务的高速发展,在小程序端,我们部门对应的小程序有十几个,而且还可能推出更多工具类、平台类的小程序。众多的小程序业务,意味着频繁的业务需求,为了保障业务的稳定及效率,我们团队在小程序的同构、CI、云开发等领域都进行了积极的尝试,并取得了不错的成果。

面对频繁的业务需求,我们作为一个前端团队,一直在思考否能有更多的发挥空间,而云开发的出现,恰恰助力我们拓展前端的边界。

下面以腾讯课堂小程序为例,为大家介绍我们在小程序云开发上的实践。

如何实现多个小程序,多端共用同一个云开发环境

2018年,微信小程序和云开发ClouBase两个团队深入合作推出小程序云开发,为每一个小程序都提供了一个非常简洁方便的小程序云开发的入口,弱化后端和运维概念,无需搭建服务器。…

Categories
程式開發

浅析小程序云原生数据库的设计与应用

导语

小程序云开发拥有易接入、高性能、高可用等特性,提供完整的原生云端能力支持,可有效降低后端与运维成本,帮助开发者更专注于业务,实现快速上线与迭代。其中,小程序云开发的数据库是一个既可在小程序前端操作、也能在云函数中读写的 JSON 数据库,强大且稳定。

本篇,将简要地为大家介绍,我们是怎样为云开发构建一个安全易用、高性能和高可用的nosql文档型数据库。

Serverless理念引领新的开发趋势

在介绍云开发数据库的架构前,我先简单介绍一下云开发数据库的设计背景。

浅析小程序云原生数据库的设计与应用 22

对于小程序等应用的开发者而言,传统的开发模式和敏捷开发模式除了需要开发者编写核心的业务逻辑外,都不可避免地需要对后端的基础设施进行管控和优化。比如,一个应用的逻辑可以很简单,可一旦涉及到应用的发布部署,就需要开发者花费大量精力进行服务器、数据库、网络等基础设施的申请和搭建,还要考虑这些后端基础设施的稳定性、可用性和监控指标。这一切耗时耗力又与产品的核心功能无关,对于需要快速开发和试错的产品,传统的模式开发速度慢、部署和运维成本较高。

但通过serverless无服务器架构,用户可以无需关心后端的基础设施,直接通过云API一键接入云函数、云数据库和云存储来获取算力、数据库、存储等基础的后端能力。这种随用随取的开发模式,不但可以让开发者能更专注于自身的业务逻辑,还具有低成本、开发速度快以及免运维等诸多优势。对于小程序云开发而言,它结合了serverless和小程序的两者的开发理念,以微信作为小程序前端运行的依托,同时又通过接入云函数、云数据库和云存储,来达到对后端基础设施的开箱即用。这些特性可以在很大程度上解放小程序开发者的生产力,降低开发的成本和难度,让小程序开发者向全栈发展,更容易开发出稳定高效的后端服务。

例如,腾讯相册这款官方小程序就使用云开发来构建。…

Categories
程式開發

从SDL到DevSecOps:始终贯穿开发生命周期的安全

最近参与了《研发运营一体化(DevOps)能力成熟度模型技》等安全部分标准制定,以及在内部做了一次分享,趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。

随着云计算被普遍运用,微服务等基础架构的成熟,同时企业业务高速发展带来的对开发运维更高效的要求,企业开发运维模型也从传统的瀑布模型演变到敏捷模型再到DevOps,而安全模型也随之改变,但其核心一直都是贯穿始终以及更前置的安全。其中“DevSecOps”是Gartner在2012年也提出的DevOps模式下的安全概念,人人为安全负责,让业务、技术和安全协同工作以生产更安全的产品。

从漏洞与威胁防御说起

假如问大家“如何收敛产品中的安全漏洞”,可能得到的答案是安全测试;而如果问题改为“如何减少产品中漏洞产生”,那么答案可能是“减少漏洞代码”。

其实两个问题得到的答案对应的是两种防御理论,一个是漏洞防御,一个是威胁防御。

从SDL到DevSecOps:始终贯穿开发生命周期的安全 39

漏洞防御体系从防御角度是类似导弹防御系统,针对性的防御,面对的对象是可以识别的也就是已知、明确的安全漏洞进行修复和防御,这种方式好处就是模式简单,能够快速、高效的起到效果,但问题也很明显,就是这事一种单点的方式,其实是适合攻击,所以会不够全面,存在未知的风险。这事一种增加攻击成本的方式,我把漏洞都补上了或者加上防御措施,那么一般的黑客想攻破我的系统就得突破导弹防御系统,也就是找到防御方没有修复或者增加防护策略的安全问题,攻击成本就变得更高;

而威胁防御体系,其实讲究的是基于软件开发全生命周期甚至包含运维阶段发掘潜在的安全威胁,通过威胁建模、安全设计、安全测试等多个角度消减威胁和建立防御手段。相对比漏洞防御体系,这里的威胁不需要是明确的已经形成的安全问题,而是潜在的威胁都应该建立对应的手段进行识别和消减。优势自然显而易见,更系统化,更全面,但更系统更全面自然需要花费更多的时间,整体执行周期长,同时要求在各个阶段都要有安全动作,操作复杂性高,要求安全覆盖度更高。

过去我们在梳理腾讯云相关安全落地的具体体系的时候,其实就是结合了两种理论,参考SDL、IPDRR等模型制定:

从SDL到DevSecOps:始终贯穿开发生命周期的安全 40

更前置的安全

回到软件安全开发,不管是SDL还是DevSecOps,其中主要强调的一个就是安全前置或者安全左移,就是更早的在软件开发生命周期嵌入安全动作,就能更容易的收敛安全漏洞问题。…

Categories
程式開發

高凝聚力团队文化的诊断、医治与构建 | TGO鲲鹏会

对不少技术管理者来说,似乎都认为在任何阶段都必须要先抓设计生产效能,而建设团队文化,基本都觉得不那么重要。在我近十年的管理工作中,对我感触很深的相关事件有不少,尤其是团队迅速扩张或迅速收缩的时候,如果没有一个好的团队文化,一些制度或价值观是很难得到有效传承的。
本次分享,希望能够通过我的一些经验与踩坑,帮助大家发现其中的一些共性问题,对团队文化进行诊断与检查,并在发现问题后,有条理的进行提高与完善工作。

Categories
程式開發

腾讯摆摊招聘,你就也想去摆地摊了?

6月3日,腾讯官方发布了一条“总监摆地摊招聘”的视频。腾讯公司公关总监张军随后确认,这不是段子,的确是腾讯官方的真实招聘现场。

当天,“地摊经济”、“全员地摊”、“互联网摆摊图鉴”等同时登上热搜榜。“我都想去摆地摊了“某互联网公司的员工说。

腾讯摆摊招聘,你就也想去摆地摊了? 73

摆地摊,没那么简单

在抖音上拥有7.5万粉丝的摊主傅傅,曾有过五年的摆摊经验,去年为照顾女儿,她和丈夫回到成都,做起了服装批发生意。今年春节,受疫情影响,她开始摆地摊。

从她发布的视频看,童装售价为20元1件、50元3件、100元7件,价格堪比拼多多,每晚的收入能达两三千元,而每件童装的进货价其实不超过10元,其中利润可见一斑。

地摊进入成本低,利润高,成为目前促进普遍发展最贴合的方式之一。随着各地政策放开,地摊经济拉动了就业和带动了消费,成为了经济复苏的一轮新动力。理论上,地摊人人都可以摆,但人人都可以挣到钱吗?

对很多人来说,摆地摊是为了体验或者赶个潮流,但对于每个月收入1000元的那6亿人来说是实现收入的重要途径。所以,摆地摊也是个技术活,想要长足盈利还是要花点心思的。

知乎上一有位义乌的老板表示,这次放开地摊经济是鼓励之前没有地方摆摊的人重新体面的上街,并不意味着人人可以摆摊。老手们有很多经验,坚持下来的基本是有把握挣到钱的,而很多小白学着摆摊,基本有百分之八十坚持不了15天左右。

“他们一般以衣物和不需要加工的商品为主。由于没有技术壁垒加上价格没有办法拿到最低的价格,导致他们的价格非常尴尬,就是和拼多多、京喜、淘宝特价版上面的价格差不多。造成的结果就是东西积压到自己手上。所幸成本不高。”

前京东物流员工小然(化名)也表示,摆摊真没想的那么简单。前期要实地考察,观察人流动线和人流画像,然后规划卖什么东西,去哪进货,进多少货,价格如何界定,如何申请摊位。等实战开始还得考虑如何装饰摊位,揣测用户消费心理,做什么样的搭配套餐或者优惠活动更能提高销量,针对不同人要用什么销售话术,人流高峰期如何更加高效地交付。…

Categories
程式開發

PlantUML 的介绍和使用

在学习《大话设计模式》时,需要绘制类图,正好团队最近在开始使用PlantUML,于是便来学习使用一下。在这里对我所了解的内容做一个简单的梳理和记录。

本文会包含 PlantUML 的一个简单的介绍,PlantUML 的一些特点和 PlantUML 的安装和使用。

1. 什么是 PlantUML

Categories
程式開發

重学 Java 设计模式:实战桥接模式(多支付渠道「微信、支付宝」与多支付模式「刷脸、指纹」场景)

作者:小傅哥

博客:https://bugstack.cn” – 编写系列原创专题文章

沉淀、分享、成长,让自己和他人都能有所收获!😄

一、前言

为什么你的代码那么多ifelse

同类的业务、同样的功能,怎么就你能写出来那么多ifelse。很多时候一些刚刚从校园进入企业的萌新,或者一部分从小公司跳槽到大企业的程序员,初次承接业务需求的时候,往往编码还不成熟,经常一杆到底的写需求。初次实现确实很快,但是后期维护和扩展就十分痛苦。因为一段代码的可读性阅读他后期的维护成本也就越高。…

Categories
程式開發

滴滴数据驱动利器:AB实验之分组提效

1 AB实验概述

互联网公司中,当用户规模达到一定的量级之后,数据驱动能够帮助公司更好的决策和发展。在滴滴各个团队中,我们经常会面临不同的产品设计方案的选择或者多个算法方案的决策,比如顶部导航栏的排序方案一二三,派单算法一二三等等。传统的解决方法通常是由该领域经验丰富的专家来决定,或者由团队成员讨论决定,有时候甚至是随机选择一个方案上线。虽然在某些情况下传统解决办法也是有效的,但是让AB实验后的数据说话,会让方案选择更加有信服力。

滴滴Apollo AB实验平台,支持了滴滴诸多业务的功能优化、策略优化以及运营活动,提供了在线实验以及离线实验的能力,并行实验数达到 6000+ / 周。在分组方法上提供随机分组以及时间片分组来应对不同的实验场景。效果分析方面,我们对基础指标、率指标、均值指标、留存指标等多种类型的指标提供了均值检验、VCM、Bootstrap等多种分析手段。

2 分组的问题