2014年5月 ’ 的文章存档

SSH 公钥认证

简介

使用 SSH 登录并管理远程服务器是系统运维之中的常见操作。目前常用的认证方式是 用户名 + 密码。使用密码在某些特定的场合下的缺点是显而易见的,如:

  • 在需要多人共用一个帐号的场景下需要将密码告诉所有使用人员,使密码泄漏的风险增大,并且修改密码也需要通知所有人,带来一定的维护管理成本。
  • 某些情况下需要无密码访问(系统可以配置成允许空密码登录,但相应的安全风险也大增),如 MPI,大批量的服务器维护等。

采用公钥认证则能避免规避单纯使用密码认证带来的这些问题,多人可以通过持有各自的私钥登录到系统的同一个帐号。用户可以在安全保持私钥的前提下安全的执行无需输入密码的登录操作。
阅读全文

98.52% vs 97.53%:人脸识别算法终于超过了人类本身

计算机科学家已经开发出一种新的人脸识别算法,在识别人脸的能力上比人类本身更加强大。

我们每个人都有过认不出某个自己曾经认识的人的经历,在不同的姿势、光照和表情下,这其实是一件比较困难的事情。计算机识别系统同样存在这些问题。事实上,尽管全世界的计算机科学家努力了这么多年,还是没有任何一种计算机识别系统在识别人脸方面能够像人类一样强大。

但这并非是说人脸识别系统不够准确。恰恰相反,最好的人脸识别系统在理想情况下比人类识别的表现要好的多。但是一旦环境情况变糟,系统的表现就差强人意了。而计算机科学家们当然是非常想要开发出一种算法,在各种情况下都能够表现优异。

现在,香港中文大学的汤晓鸥教授和他的学生路超超(对不起,译者没有找到这名学生的名字,只能音译了)宣布他们攻克了这个难题。他们开发了一种叫“高斯”的人脸识别算法首次超过了人类自身。
阅读全文

JavaScript世界的一等公民 – 函数

简介

在很多传统语言(C/C++/Java/C#等)中,函数都是作为一个二等公民存在,你只能用语言的关键字声明一个函数然后调用它,如果需要把函数作为参数传给另一个函数,或是赋值给一个本地变量,又或是作为返回值,就需要通过函数指针(function pointer)、代理(delegate)等特殊的方式周折一番。
而在JavaScript世界中函数却是一等公民,它不仅拥有一切传统函数的使用方式(声明和调用),而且可以做到像简单值一样赋值、传参、返回,这样的函数也称之为第一级函数(First-class Function)。不仅如此,JavaScript中的函数还充当了类的构造函数的作用,同时又是一个Function类的实例(instance)。这样的多重身份让JavaScript的函数变得非常重要。

阅读全文

浅谈RAID写惩罚(Write Penalty)与IOPS计算

介绍

通常在讨论不同RAID保护类型的性能的时候,结论都会是RAID-1提供比较好的读写性能,RAID-5读性能不错,但是写入性能就不如RAID-1,RAID-6保护级别更高,但写性能相对更加差,RAID10是提供最好的性能和数据保护,不过成本最高等等。其实决定这些性能考虑的因素很简单,它就是RAID Write Penalty(写惩罚)。本文从原理上解释了不同RAID保护级别的写惩罚,以及通过写惩罚计算可用IOPS的方法。

更多信息

RAID-5 Write Penalty的例子:
阅读全文

http协议中content-length 以及chunked编码分析

0.序
1.http/1.1协议中与chunked编码的相关字段
1)Entity Body
2)Content-length
3)Message Length
4)content-length字段的作用
2.chunked编码
1)定义
2)说明:
3)格式:
4)chunked编码的程序化表示
0.序
在研究某云盘的响应过程中,发现其响应采用chunked编码形式,并且没有Content-length字段,因为项目需要,就需要研究一下http/1.1协议中的chunked编码。
首先介绍与chunked编码相关的几个概念,从而引出chunked编码
1.http/1.1协议中与chunked编码的相关字段
1)Entity Body: entity-body只有在message-body出现时才会出现。通过对message-body的解码获得entity-body。transfer-encoding用于确保安全和信息的恰当传输。

阅读全文

SAE月刊:第4期——SAE前沿资讯、技术干货来啦!

 

SAE月刊 2014年第4期

Sina APP Engine
易用、可靠、高效、安全
本期特讯
新浪云计算公开课 4月8日下午,新浪云计算公开课走进中山大学,在这所有着深厚的学术积淀和辉煌历史进程的学府,新浪云计算高级商务经理冯泽磊先生以《SAE–让云触手可及》为主题进行演讲,与在座深入的探讨了云计算的技术与发展。
同学们在参与之前往往都带着疑问而来,在了解了新浪云计算的核心PaaS平台SAE(SinaAppEngine)的功能、架构、特色的详细介绍,及现场答疑后,满载而归的都是收获与成长。
新浪云也相信,通过走进高校系列活动,能让更多的同学了解和学习到最前沿的云计算技术与知识。

【详细】
前沿资讯
前GAE技术总监Randy前来SAE交流

4月24日下午,Randy到访SAE。Randy总结了PaaS将成为未来主流的三点原因:1.移动互联网时代的到来,移动化开发已成为大势所趋;2.开发者工作越来越偏向于上层业务,没时间关注”底层”的工作,将有越来越多的开发者聚集在应用上。3.快速部署和动态扩展变得越来越重要。


【详细】
SAE诚聘系统工程师!


让我们一起探索永无止境的尖端技术!
熟悉SAE、GAE、Amazon、OpenStack等云计算平台者优先考虑。有意向者,简历请发送至saemail@sina.cn。
(具体要求请点击详细查看)
【详细】
技术资源
SAE技术微博精选(最新)

1.《JavaScript 语法陷阱》

2.《Linux shell 变量 数学 运算》

3.《Linux 系统实时监控的瑞士军刀—Glances》

4.《XMLHttpRequest实现HTTP协议下文件上传断点续传》

5.《mysql 性能优化方案》

6.《提高编程技能的有趣网站:Code Wars》

7.《关于分布式系统的数据一致性问题》

8.《编程语言学习笔记》

9.《给程序员/设计师的 75 份速查表》

10.《gdb的基本工作原理是什么?》

11.《深入浅出DDoS攻击防御》

 

12.《2048-AI程序算法分析》

13.《JavaScript基础工具清单大全》

14.《代码面试最常用的10大算法》

15.《DNS攻击原理与防范》

16.《初探单点登录 SSO》

17.《前端不为人知的一面–前端冷知识集锦》

18.《MySql避免重复插入记录方法》

19.《MySQL体系结构》

20.《如何使用mysql存储树形关系》

21.《Scrapy 0.22 文档》

22.《typecho全攻略 for SAE》

23.《高并发下的 Nginx 优化》

24.《Python 电子书(英文):Learn Python the Hardway》

访问SAE
扫描二维码
扫一扫,获取优质技术资源
关注微信:Sina APP Engine

关注新浪微博


如果您有任何疑问或建议,请联系我们,欢迎发邮件到saemail@sina.cn,或到开发者论坛交流反馈。

 

浅析linux kernel network之socket创建

决定花些时间读一些linux kernel network部分的代码,准备把阅读代码的过程记录下来,也希望能有大牛前来指点,下面就先写一下创建socket对象的过程:
阅读全文

SELECT语句逻辑执行顺序,你知道吗?

引言

这不是一个什么多深的技术问题,多么牛叉的编程能力。这跟一个人的开发能力也没有非常必然的直接关系,但是知道这些会对你的SQL编写,排忧及优化上会有很大的帮助。它不是一个复杂的知识点,但是一个非常基础的SQL根基。不了解这些,你一直用普通水泥盖房子;掌握这些,你是在用高等水泥盖房子。
然而,就是这么一个小小的知识点,大家可以去调查一下周围的同事朋友,没准你会得到一个“惊喜”。

阅读全文

如何解决秒杀的性能问题和超卖的讨论

最近业务试水电商,接了一个秒杀的活。之前经常看到淘宝的同行们讨论秒杀,讨论电商,这次终于轮到我们自己理论结合实际一次了。

ps:进入正文前先说一点个人感受,之前看淘宝的ppt感觉都懂了,等到自己出解决方案的时候发现还是有很多想不到的地方其实都没懂,再次验证了“细节是魔鬼”的理论。并且一个人的能力有限,只有大家一起讨论才能想的更周全,更细致。好了,闲话少说,下面进入正文。

一、秒杀带来了什么?

 


 

秒杀或抢购活动一般会经过【预约】【抢订单】【支付】这3个大环节,而其中【抢订单】这个环节是最考验业务提供方的抗压能力的。

抢订单环节一般会带来2个问题:

  1、高并发

比较火热的秒杀在线人数都是10w起的,如此之高的在线人数对于网站架构从前到后都是一种考验。

  2、超卖

任何商品都会有数量上限,如何避免成功下订单买到商品的人数不超过商品数量的上限,这是每个抢购活动都要面临的难题。
阅读全文

TCP协议疑难杂症全景解析

说明:

1).本文以TCP的发展历程解析容易引起混淆,误会的方方面面
2).本文不会贴大量的源码,大多数是以文字形式描述,我相信文字看起来是要比代码更轻松的
3).针对对象:对TCP已经有了全面了解的人。因为本文不会解析TCP头里面的每一个字段或者3次握手的细节,也不会解释慢启动和快速重传的定义
4).除了《TCP/IP详解》(卷一,卷二)以及《Unix网络编程》以及Linux源代码之外,学习网络更好的资源是RFC

5).本文给出一个提纲,如果想了解细节,请直接查阅RFC
阅读全文