宗恩

宗恩 查看完整档案

北京编辑  |  填写毕业院校Segmentfault  |  编辑 编辑 segmentfault.com/u/yzn/articles 编辑
编辑

关注新科技

联系邮箱 yzn@sifou.com

交流微信:yyuuuuusjjjd

个人动态

宗恩 赞了文章 · 今天 16:12

AWS 开源:与社区一起逐步实现真正开源的 Elasticsearch

近日,Elastic 在官网发文称将对 Elasticsearch 和 Kibana 在许可证方面进行了重大的更改,由开源 Apache 2.0 许可证改为采用 Elastic License 和 SSPL(服务器端公共许可证)。

对于 Elastic 的这一决策,AWS 在 AWS 开源博客官方博客发表文章《Stepping up for a truly open source Elasticsearch》 — Elastic 正在破坏开放源代码本身的定义,而 AWS 将加紧创建和维护由开源 Elasticsearch 和 Kibana 获得 Apache 许可 2.0 版(ALv2)许可的分支。

以下为 AWS 开源博客发表的文章全文翻译。


上周,Elastic 宣布他们将改变软件许可策略,将不再以 Apache License 2.0 版本(ALv2)发布 Elasticsearch 和Kibana 的新版本。取而代之的是,新版本的软件将在 Elastic License(限制了软件的使用方式)或 Server Side Public License(有一些限制让很多开源社区无法接受)下提供。这意味着 Elasticsearch 和 Kibana 将不再是开源软件。为了确保这两个软件包的开源版本仍然可用并得到很好的支持,包括在我们自己的产品中,我们今天宣布 AWS 将出面创建并维护一个 ALv2 授权的开源 Elasticsearch 和 Kibana 的分叉。

这对 Elasticsearch 社区的 Open Distro 意味着什么?

我们在 2019 年推出了 Open Distro for Elasticsearch,为客户和开发人员提供功能齐全的 Elasticsearch 发行版,提供ALv2授权软件的所有自由。Open Distro for Elasticsearch 是一个 100% 开源的发行版,它提供了几乎每个 Elasticsearch 用户或开发者都需要的功能,包括支持网络加密和访问控制。在构建 Open Distro 的过程中,我们遵循了 "上游先行 "的推荐开源开发实践。所有对Elasticsearch 的改动都以上游 pull requests 的形式发送(#42066, #42658, #43284, #43839, #53643, #57271, #59563, #61400, #64513),然后我们将 Elastic 提供的 "oss "构建包含在我们的发行版中。这确保了我们与上游开发者和维护者合作,而不是创建一个软件的 "fork"。

选择分叉一个项目并不是一个轻率的决定,但是当一个社区的需求出现分歧时,这可能是一条正确的前进道路--就像这里的情况一样。开源软件的一个重要好处是,当这样的事情发生时,如果开发者有足够的动力,他们已经拥有了所有需要的权利,可以自己接手工作。这里有很多成功的案例,比如 Grafana 就是从 Kibana 3 的分叉中产生的。

当AWS决定提供一个基于开源项目的服务时,我们确保我们有能力并准备好在必要时自己维护它。AWS 带来了多年与这些代码库合作的经验,同时也为 Elasticsearch 和 Apache Lucene(Elasticsearch构建的核心搜索库)做出了上游代码贡献--仅 2020 年就有超过 230 个Lucene 贡献。

我们对 Elasticsearch 和 Kibana 的分叉将基于最新的 ALv2 授权代码库,7.10 版本。我们将在未来几周内发布新的 GitHub 仓库。随着时间的推移,这两个版本将被包含在现有的 Open Distro 发行版中,取代 Elastic 提供的 ALv2 构建。我们将长期参与其中,并将以促进健康和可持续的开源实践的方式开展工作--包括实现与贡献者社区共享项目治理。

这对亚马逊 Elasticsearch 服务客户意味着什么?

您可以放心,无论是 Elastic 的许可证变更,还是我们分叉的决定,都不会对您目前享受的 Amazon Elasticsearch 服务(Amazon ES)产生任何负面影响。今天,我们在 Amazon ES 上提供了 18 个版本的Elasticsearch,这些版本都不会受到许可证变更的影响。

未来,Amazon ES 将由 Elasticsearch 和 Kibana 的新分叉提供支持。我们将继续提供新功能、修复和增强功能。我们致力于提供兼容性,以消除您更新客户端或应用程序代码的需要。就像我们今天所做的那样,我们将为您提供一个无缝的升级路径到新版本的软件。

这一变化不会减缓我们为客户提供的增强速度。如果有的话,一个社区拥有的 Elasticsearch 代码库为我们提供了新的机会,使我们在提高稳定性、可扩展性、弹性和性能方面的进展更快。

这对开源社区意味着什么?

开发者出于许多原因而接受开放源码软件,其中最重要的原因可能是可以自由地在他们希望的地方和方式使用该软件。

自 1998 年 "开源 "一词被提出以来,它就有了特定的含义。Elastic 关于 SSPL 是 "自由开放 "的说法是误导和错误的。他们试图宣称开源的好处,同时又在削去开源本身的定义。他们对 SSPL 的选择掩盖了这一点。SSPL 是一个非开源许可证,它的设计看起来像一个开源许可证,模糊了两者之间的界限。正如 Fedora 社区所说的那样,"[将 SSPL 视为'自由'或'开源'会导致[一个]阴影笼罩在 FOSS 生态系统的所有其他许可证上。"

2018 年 4 月,当 Elastic 将他们的专有授权软件与 ALv2 代码共同混合时,他们在 "We Opened X-Pack "中承诺。"我们没有改变Elasticsearch、Kibana、Beats 和 Logstash 的任何 Apache 2.0 代码的授权--我们永远不会改变。" 上周,在违背了这一承诺之后,Elastic 更新了同一页面,并在脚注中写道:"情况有变"。

Elastic 知道他们做的事情很蹊跷。社区已经告诉他们这一点(例如,见BrasseurQuinnDeVaultJacob)。这也是为什么他们觉得有必要写一个额外的虚张声势的博客(在他们最初的许可证更改博客之上),试图将他们的行为解释为 "AWS 让我们这么做"。大多数人并没有被愚弄。我们没有让他们做任何事情。他们认为,限制他们的许可证将锁定其他人提供托管 Elasticsearch 服务,这将让 Elastic 建立更大的业务。当然 Elastic 有权改变他们的许可证,拥有自己的决定。

同时,我们对我们与 Open Distro for Elasticsearch 一起踏上的长期旅程感到兴奋。我们期待着为 Elasticsearch 和 Kibana 提供一个使用 ALv2 许可证的真正的开源选择,并与社区一起建设和支持这个未来。

image.png

查看原文

赞 4 收藏 0 评论 0

宗恩 发布了文章 · 今天 15:37

成功打造一个开源软件的秘诀在于开源社区

健康的开源软件项目不能一蹴而就,应该慢慢培养。而培养的秘诀就在于开源社区的建设,如何吸引开源开发者?如何留住开源开发者?如何规避和解决与开源开发者的冲突?如何保持社区发展?以上这些问题是建设开源社区时不得不面对的,

Joe Brockmeier(红帽)在LinuxCon北美大会上分享了丰富的实践智慧值得我们学习。

包容是关键

社区这个词出现的频率不断升高,很多人对它只有一个模糊的概念:「构建社区是一件好事」。

但它到底意味着什么呢?Brockmeier 说:「我与许多不同的公司和项目合作过,他们经常表达出想要一个社区」,当我问道:「你想要什么样的社区?哪类人是你的目标人群?谁对你很重要?社区努力的方向是什么?」他们又往往不能回答。

所以我认为我们需要明确知道项目目标是什么,因为对于不同的项目,目标往往差距很大。比如,有些公司真的不是那么在意在公司之外保留一个核心贡献者社区,但他们非常在意拥有很多用户。如果你建立一个社区是为了吸引用户,那和建立一个吸引核心贡献者的社区完全不一样。

任何软件项目,无论它多么小,也需要专门的贡献者来补充编码以外角色。如代码审查员、文档编写者、Bug发现者、Bug修复者、社区问题解答者、代码打包者、系统管理员和营销人员,也许还需要一些艺术家。

总的来说吸引和留住贡献者并不难,只要认真执行一些计划,比如,有导师为新贡献者铺平道路,认可所有贡献者的所有贡献,确保所有的沟通和决策对所有人开放,就能让社区快速发展。

Brockmeier还强调包容很关键,他最喜欢Apache软件基金会的做法,大家必须公开的计划行事,不能在私下里做出影响整个项目的决定。

认可也是必不可少的,你需要不遗余力地去承认人们的贡献。不管是市场部或问题回答者都很重要,要确保你认可他们的贡献,没有人是可以缺少的。

完整演讲传送门:

https://youtu.be/62MD7Kj3LQ4

image.png

查看原文

赞 1 收藏 0 评论 0

宗恩 发布了文章 · 今天 14:53

第四范式D轮融资7亿美元,将用于布局产业和培养人才

近日,人工智能技术与服务提供商第四范式宣布完成D轮融资,融资金额7亿美元。

本轮融资由博裕资本、春华资本、厚朴投资领投,并引入国家制造业转型基金、国开、国新、中国建投、中信建投、海通证券等战略股东,红杉中国、中信产业基金、高盛、金镒资本和方源资本等财务投资机构。


第四范式成立于2014 年,是数据科技驱动行业应用的创新者,业务是利用机器学习技术和经验 ,通过对数据进行精准预测与挖掘 ,揭示出数据背后的规律 ,帮助企业提升效率、降低风险,获得更大的商业价值 。

成立六年来,业务范围从金融行业扩展至零售、制造、能源、政府、医疗、互联网、媒体、物流、农业、高科技等众多行业。其自主研发的企业级AI 产服务赋能平台—— 先知,降低门槛AI使用门槛的同时,提升了AI在各应用领域内的创新技术。

去年开始爆发的新冠疫情加速了众多企业的在线化进程,第四范式抓住了时机,为众多客户规划并实现以AI为核心驱动力的运营能力,为了进一步加速AI的规模化扩展进程,第四范式2020年发布了Sage AIOS、Sage HyperCycleML、天枢、SageOne等系列产品,形成了从算力、操作系统、生产平台到业务系统的全栈式AI产品矩阵,构建了标准化、规范化、低门槛的AI基础设施。

本次融资将有利于第四范式进一步加速重点产业布局,构建基于AI的企业级生态体系,培养AI尖端产业人才,最终会让中国的AI能力向前迈进。

image.png

查看原文

赞 1 收藏 0 评论 0

宗恩 发布了文章 · 今天 11:26

微信要自研输入法,搜狗回「我们不看好」

image.png

在1月19日举办的 2021 微信公开课 PRO 上,微信创始人张小龙爆料称,微信团队正在研发输入法。消息一出,引发热议。

要知道腾讯此前一直持有大量搜狗输入法股份,而且在2020年9月,搜狗已经正式被腾讯收购,成为了腾讯的私人间接全资子公司,在这个时间点推出微信输入法,腾讯似乎在给人传达一种信息——「我狠起来自己都打」。

搜狗的回应

张小龙演讲原文:

预告一下,还有一个新的东西,每个人平常都用得着的东西,关于输入法,原来并没有想法做一个输入法,我们平时收到特别多的投诉,“微信你是不是暴露我们的聊天记录了”,只有业界一些人才能知道这个是怎么回事,普通用户完全不明白,可能在座人都知道我们确实不会看你们聊天记录,即使这一点我相信你们也有点不相信。

但我们公司人确实知道这一点,如果要看会被开除,并且我们这里不保存聊天记录,而且即使最近3天聊天记录,因为它必须要在云端保存下来,如果我们要去分析这些聊天记录,可以给公司带来非常大广告收入,但是其实我们也没有去分析它,所以微信对用户隐私我们是非常在意。

为什么你还是会在微信里面说过什么,等会就收到广告呢。有很多地方,并不是只有微信在处理你的信息,这个出发点我们技术同事就聊到说我们为什么不自己做一个输入法,我想好啊,我们有这样的技术团队,正好是做机器翻译的。

他们本来在AI领域有非常好的积累,前不久他们还获得了翻译比赛的冠军,他们也想验证一下自己的技术水准,关键我们做这个输入法如果你信得过微信隐私保护,应该也信得过微信输入法隐私性和安全性,大家说我们就做吧,不久也会灰度这样一个东西。

总结张小龙的发言基本就是这个意思:「聊天记录被暴露了跟微信没关系,是输入法的干的,我也没办法管输入法,我决定自己做一个输入法给输入法给你们用」。

我们查看一下市面上最常用的三款输入法的用户协议就能发现,张小龙的话不是乱说的,这些输入法都有收集用户信息用于推送广告等业务的行为。

搜狗输入法

百度输入法

讯飞输入法

搜狗输入法在微博上对「微信要做输入法」进行了回应,表达了不看好微信输入法的想法,可见腾讯内部是真的没有沟通过,说到这里大家会发现我们忽略了一件事,腾讯还有一个土生土长的输入法——QQ输入法,不过这也正常,因为它的市场占有率已经非常低,甚至QQ输入法的官方微博的认证也已经变成了北京搜狗科技发展有限公司,可见腾讯已经完全「放弃」QQ输入法。

搜狗的历程

2001年电影《大腕》里有句台词「“他们搜狐,我们搜狗,各搜各的!」。据说搜狗公司的命名就源于此,但搜狐怎么也不会想到这话一语成谶,现在搜狗已经「属于」腾讯。

搜狗最早的起源是 2004年8月3日 搜狐公司推出的一款中文搜索引擎。2006年6月5日,因为在搜索引擎技术开发上积累大量经验,搜狗输入法应运诞生。

由于搜索引擎与电子商务有着天然的联系,互联网上的海量商品需要搜索引擎作为纽带帮助其带来流量和用户。因此,电商巨头阿里巴巴自然而然的与搜狗走到了一起。

2010年8月9号,搜狐与阿里巴巴集团宣布达成合作。搜狐宣布将旗下的搜索业务——搜狗分拆成立独立公司,由阿里巴巴集团以及包括马云个人在内的战略投资人进行注资。

王小川在知乎这样回复有关阿里和马云的注资:

遗憾的是这场合作仅维持了不到两年,2012年7月2日,搜狐发布公告称,已回购阿里巴巴所持有的搜狗约10%的股份。

一个巨头的离开,另一个巨头到来,2013年9月16日,搜狐公司及搜狗公司与腾讯共同宣布达成战略合作。腾讯向搜狗注资4.48亿美元,并将旗下的腾讯搜搜业务和其他相关资产并入搜狗,交易完成后腾讯随即获得搜狗完全摊薄后36.5%的股份,随后腾讯持股比例上升到45%左右。

不满足于「干儿子」的关系,腾讯要把搜狗变成亲儿子。2020年7月27日,搜狗收到腾讯的私有化收购要约,收购成功后搜狗将成为腾讯的私人间接全资子公司,搜狗公司将从美国股市退市。

王小川发朋友圈称:

2020年9月29日晚,腾讯收购搜狗的交易尘埃落定。


互联网蛮荒时代大家都小看了输入法,搜狗迫于百度在搜索引擎上的压力,才转头将大量精力投入到输入法,没想到却取得了巨大的成功。面对微信的入局,搜狗等输入法又会有何是否会受到威胁呢?

目前输入法市场已经趋于饱和,艾媒咨询《中国第三方手机输入法2020年秋季报》数据显示百度、搜狗以及讯飞三款输入法已经拿下了95.9%的市场份额,并且市场处于百度输入法和搜狗输入法两雄争霸的局面。

「微信输入法」的主要对手不仅有自家人搜狗输入法,还有百度输入法和讯飞输入法,如果微信强制用户在微信内部使用「微信输入法」,毫无疑问「微信输入法」会异军突起,抢占一定份额,但这样走也会一定程度伤害用户。所以微信大概率会让用户自主选择使用哪款输入法,作为中国当之无愧的首席产品经理张小龙打造的又一力作,其他竞争对手只能自求多福了,但无论谁取得最终胜利,毫无疑问赢家都是「南山必胜客」.....

image.png

查看原文

赞 0 收藏 0 评论 0

宗恩 发布了文章 · 今天 00:19

技术大牛滴滴高级副总裁章文嵩离职,去向目前尚未确定

来自《晚点 LatePost》消息,滴滴又一高管——高级副总裁章文嵩将于近期离职。

章文嵩于2016年5月入职滴滴出行,担任高级副总裁职位,主要曾负责基础平台、智慧交通、滴滴云等工作。

据悉章文嵩在离职后,其负责的基础平台工作,将由智能中台负责人杨毅接任,滴滴云将并入企业服务事业群,由蔡晓鸥负责。

在滴滴任职高级副总裁之前,章文嵩历任淘宝网资深技术总监、淘宝技术委员会主席、阿里副总裁、阿里开源委员会主席、阿里云CTO,并且他还是LVS(Linux Virtual Server,Linux虚拟服务器) 开源软件创始人,TelTel公司的首席科学家,ChinaCluster的共同创办人。

始终提倡开源开放

在国防科技大学读博士时,章文嵩花了两周时间创建了LVS开源软件,并在1998年5月自建网站,将开源软件贴在邮件列表中,供用户免费下载使用。

很快,他的开源软件有了第一个用户。这名来自澳洲的用户是一家小型的ISP企业主,主要为附近居民提供上网服务。当时的带宽很贵,企业主的服务器又不够,他利用章文嵩的开源软件做负载均衡,把几台服务器组合起来,既不用花钱又发挥了服务器的最大功效。

从那之后,他每天收到世界各地发来的邮件,有用户的使用心得,也有用户的建议。在用户的建议和反馈中,这个花了他两周时间开发的开源软件不断得到改建和丰富。到1999年,该款软件已在负载均衡领域中比较出名。

连续创业者

章文嵩大学期间就开始创业,但当时太年轻,对互联网的发展估量不足,对公司运作、管理更是一窍不通,坚持了近一年的时候,公司关门。

博士毕业之后,章文嵩直奔北京再次创业。这次,他和朋友们推出了一个视频网站,名为比酷网,功能和现在的微博差不多。不过,网站成长期间正好碰到互联网的泡沫,章文嵩和他的团队也看不清未来的商业模式,也请不起人才,创业再次搁浅。

后来他又开发了基于SIP(摘要会话初始化协议)的VoIP软件TelTel,可以通过网络和电信接入,让电脑和手机、电话等设备之间进行对话。虽然这个软件获得了200多万的注册用户,但依然没有在商业上取得成功。

在此之后,章文嵩和朋友做了不少创业尝试,比如做无绳数字电话,在出差时也可以通过家庭电话远程接听; 比如远程数码相框,可以把相框放在父母家里,在远端拍照实时传送; 再比如在家里安装IT摄像机,在办公室上网可以检测家中情况等等。

这些项目在如今看来仍有一定的创新性,不过章文嵩似乎与创业「无缘」,每个项目都没有取得满意的成绩,他后来总结说:「他们的想法往往过于超前,往往在他们领跑市场两年后,相关产品相继面世。」似乎表明过于超前正式失败的主要原因之一。

放弃外企选择阿里巴巴

在考虑工作时,章文嵩连续拒绝了 Google 和 Facebook 的工作机会。在他看来,虽然在那里工作也具有挑战性,国外系统规模也比较大,但是成就感不如在国内公司。

最终他选择入职阿里巴巴,并进入到当时阿里最重要的业务淘宝任核心系统负责人,在那期间,他代理团队公关了CDN、TFS、Tair、Tengine、MySQL、JVM、Linux内核、图像搜索等技术和产品,很好的满足了淘宝的海量业务对基础核心软件的需求。

2013时他投身进云计算事业,历任阿里云飞天二部负责人、阿里云CTO、阿里云首席科学家,负责ECS、RDS、OSS、CDN、SLB等云产品,为云计算打造了稳定、易用、低成本的云平台和组件。

从滴滴离职

在滴滴任职期间,章文嵩辖下的,是技术中的基础问题,例如滴滴云、基础架构部、运维部、系统部、大数据架构部、IT&机器学习部、数据平台与数据治理部等。

在滴滴期间章文嵩也一直在推广开源理念,在章文嵩的带领下,滴滴受益于开源快速发展的同时降低了成本。滴滴从2017年开始相继开源了23个项目开源,累计获得Star数36000多个,其中包括移动开发、中间件、系动软件、前端、研发、测试、智慧交通、人工智能等领域。

滴滴还花了大量资源来做开源,一方面是在内部做一些开源的建设,将内部所有部门的壁垒全部打掉,除了一些机密的要求,大部分代码是对内开放的,避免在内部的重复开发的同时加强了滴滴的技术品牌影响力。

《晚点 LatePost》还透露,近一年来,滴滴有多名高管离职,包括滴滴高级副总裁兼普惠出行与服务事业群总经理付军华;技术副总裁、科技生态与发展部负责人郄小虎;国际化事业部 COO 仇广宇;技术副总裁、AI 实验室负责人叶杰平;副总裁兼网约车平台公司执行总裁陈熙等。相关职位由内部培养的管理者接任。这或表明,滴滴在做管理层更新迭代。

不过章文嵩的离开是自己人生新篇章的同时,也将为下一家即将进入的公司开启新的时代,正如五年前他从阿里进入滴滴时外界的评价一样,「这是滴滴业务开始腾飞的标志性事件,因为如果如果滴滴业务发展不迅速,就不需要章博士这样的技术牛人来解决技术难题,也不会吸引到他加入。这也是滴滴成为一个技术型公司的标志性事件,滴滴会成为新的吸引技术人才的洼地。」

内容参考:https://www.baidu.com/link?ur...

image.png

查看原文

赞 0 收藏 0 评论 0

宗恩 发布了文章 · 1月21日

腾讯多环境配置及抓包调试平台 Nohost 正式开源

image.png

近日腾讯开源公众号发布消息称由腾讯IMWeb前端团队打造的一个多环境配置及抓包调试平台正式开源。

据悉 Nohost 覆盖了研发过程中开发联调、测试、产品体验三大阶段,提供跨端代理工具、支持一键切换体验测试环境、请求mock、实时/历史抓包、代理转发等能力,解决了测试环境管理粗糙、易冲突、联调效率慢、配置复杂等问题,支撑了腾讯在线教育近年来数以万计的需求研发,提升了研发过程中联调体验环节的效率。

Nohost 本身是一个通用化设计、可扩展的方案,在腾讯内部以及业界各大前端团队均有较为广泛的使用。在腾讯内有超过80个前端团队直接部署了 Nohost 或者基于 Nohost 能力扩展的应用,覆盖使用用户群体超过1000人。业界上也有多个公司(小赢科技、网易游戏、字节跳动、转转二手车等)的前端团队独立部署使用。


以下为SegmentFault 思否对腾讯IMWeb前端团队的采访:

Q1:请简单谈一下 Nohost  正式开源的意义

Nohost在我们团队内,最初的设计只是为了解决产品体验需求,频繁配置host代理难的问题而诞生的一个小工具。但随着近年来,我们团队高速迭代的需求研发节奏下,发现不单只是产品体验难的问题,还有更多影响我们研发协同效率的问题,比如:测试环境代理配置缺乏中心化配置、缺乏跨平台通用代理工具、测试环境部署易冲突、问题定位难、联调效率慢等。因此,我们升级了原来的Nohost小工具,打造成了一个多环境代理配置及抓包调试平台,来解决这些在开发联调、测试、产品体验三大研发流程阶段的痛点,提升研发的效率。

我们发现这些问题,在腾讯内以及业界的团队中,也是比较普遍的痛点。且由于Nohost本身就是一个通用化设计、可扩展的方案, 我们决定将进行Nohost开源,希望可以帮助大家更好地提升研发效率。

Q2:那些使用Nohost的团队或公司有什么反馈吗?

从公司内以及业界的团队使用后的反馈来看,确实Nohost能帮忙他们解决研发流程效率的问题。特别是产品体验、抓包定位这2大核心功能。以前他们团队都需要手动配置host给到产品体验新特性。使用Nohost后,只需要安装对应端上的客户端,即可快速切换任意测试环境体验,且支持主流各端(小程序、APP、Web以及客户端)。另外当出现bug时,通过实时抓包/抓包分享功能也可以快速查看到对应异常的请求,生成在线url发给对应的后台重放排查,极大提升了他们的问题定位速度以及团队整体的研发效率。有一些团队使用后,还会自发地帮我们宣传推广。

Q3:想知道腾讯IMWeb前端团队接下来还有哪些开源计划呢?

目前在团队、公司内使用比较广泛的Low Code解决方案(内部名称Vision以及Hulk,分别面向To C 运营活动和To B管理后台),都有在规划后续的开源计划,大家可以持续关注我们。

Q4:项目的开源为IMWeb团队和用户带来了什么?换句话说你们坚持开源的理由是什么?

我们坚持开源,主要的目的还是希望能将一些在我们团队或者腾讯内,切实有效的解决方案贡献到业界,让更多的前端开发从业者能从中有所收获。

希望借助开源社区的力量,大家一起参与进来协同共建,能让解决方案更加通用以及强大。另外一方面,也是希望通过开源,让更多人了解到腾讯IMWeb团队,并吸引业界更多的人才加入我们。

Q5:还有什么想要和用户们说的吗?

随着今年疫情来袭,在线教育业务的爆发式增长,我们团队的规模去年一年翻了一番,放眼 3 年后,增长规模还会更大。Nohost在我们高速迭代的需求节奏下,很好地帮助我们提升了团队的协同效率。

除了Nohost这类开源项目外,我们团队在前端的领域方向均保持着较为领先的探索,比如实时音视频(WebRTC)、WebAssembly结合音视频应用场景、Serverless、LowCode、工程化效能DevOps等方向均有所涉猎。

具体可以查看 《2020年大前端技术趋势解读》一文了解我们团队在过去的一年,如何结合前端新领域技术方向,进行的一些探索与落地。另外,通过举办Conf大会,我们希望能够将行业内一些领先的技术趋势以及优秀的实践经验带给所有前端从业者,一起促进前端技术的发展与标准的制定。

内容来源:《Nohost 开源了》

image.png

查看原文

赞 2 收藏 1 评论 0

宗恩 发布了文章 · 1月20日

为阻止云厂商的「白嫖」, Elastic 决定更改开源协议

今日 Elastic 公司 CEO Shay Banon 在公司官网发文怒斥:「之所以决定将 Elasticsearch 和 Kibana 的开源协议由 Apache 2.0 变更为 SSPL 与 Elastic License,主要原因为了阻止云厂商的「白嫖」。」

此前在1月15日,Elastic 在官网发文称将对Elasticsearch和Kibana在许可证方面进行了重大的更改,由开源Apache 2.0许可证改为采用SSPL(服务器端公共许可证)。

Elastic 称变更确保了他们的社区和客户可以自由开放地使用、修改、重新发布和协作代码。它还通过限制云服务提供商在没有回馈的情况下将Elasticsearch和Kibana作为一项服务提供给用户,来保护他们在开发免费和开放的产品方面的持续投资。这将适用于这两个产品的所有维护分支,并将在他们即将发布的7.11版本之前进行。版本将继续采用Elastic License,就像过去三年一样。

Elastic 表示源代码授权的这一变化对绝大多数免费使用默认发行版的用户社区没有影响,对云客户或自管理软件客户也没有影响。

为什么要改变

如前文所述,在过去的三年里,社区已经意识到市场发生了变化,开源公司需要更好地保护自己的软件,以保持高水平的投资和创新。随着向SaaS交付模式的转变,一些云服务提供商将开源产品作为一种服务提供,而不收取回馈。这种做法「挪用」了本来可以重新投入到产品中的资金,损害了用户和社区的利益。

与 Elastic 的开源同行类似,他们也亲身经历了这种情况,从商标被滥用,到公然试图通过 「开放」重新包装开源软件产品,甚至从专有代码中获取 「灵感」,以上种种行为都是在分裂社区。虽然每家开源公司都采取了不同的方法来解决这个问题,但他们一般都修改了开源许可证,以保护他们在自由软件上的投资,同时努力维护开放、透明和协作的原则。同样,Elastic 下一步也会对他们的源代码以授权的方式进行针对性的修改,这一改变不会影响绝大多数用户,但会限制云服务提供商将软件作为服务提供。

虽然一些竞争对手可能试图围绕这一变化散布各种FUD(惧、惑、疑)。但Elastic 表示他们一直深深相信自由和开放产品的原则,以及对社区的透明度。

将做出哪些改变

从即将发布的Elastic 7.11版本开始,Elastic 将把 Apache 2.0 授权的 Elasticsearch 和 Kibana代码转为SSPL和Elastic License的双重授权,让用户可以选择适用哪个授权。SSPL是MongoDB创建的一个源码可用的许可证,以体现开源的原则,同时提供保护,防止公有云提供商将开源产品作为服务提供而不回馈。SSPL允许自由和不受限制的使用和修改,但如果你把产品作为服务提供给别人,你也必须在SSPL下公开发布任何修改以及管理层的源代码。

Elastic 认为选择了这条道路,会让他们有机会尽可能地开放,同时保护社区和公司。作为这一变化的后续行动,Elastic将开始把免费专有功能从 Elastic License 转移到 SSPL 下的双重许可,这将更加宽松,也更符合使产品尽可能自由和开放的目标。

虽然从某些方面来说,改变源代码的授权是一件大事,但社区的绝大多数人实际上不会经历任何改变。如果你一直在下载和使用默认发行版,它仍然是免费的,并且在相同的Elastic License下开放。

Elastic 的改变并非个例

计算机技术进入云时代后,与云平台的争端成为了开源软件业务无法逃避的一个难题。原因是云厂商通过打包这些产品进行基于云的 SaaS 服务,对这些公司形成了直接的竞争,类似于MongoDB 、 Redis Labs和 Confluent 等公司为了防止竞争不得不选择更改了软件许可证,从原来的开源许可证转向更严格的条款,限制了软件的功能。

现在 Elastic 也走上了这条「背离开源之路」,这样的做法对Elastic 本身也是一种伤害,比如Hopsworks 这样的开源平台就选择迁移到 Elasticsearch 的 Open Distro 分支,但目前除了修改条款还没有更好的解决方案。

原文链接:
https://www.elastic.co/cn/blo...

image.png

查看原文

赞 1 收藏 0 评论 0

宗恩 发布了文章 · 1月19日

CentOS停止维护后,TencentOS Server 要接过接力棒

12月8号,CentOS官方博客发布一条题目为「CentOS Project shifts focus to CentOS Stream」的消息。内容为 CentOS 以前是作为上游供应商的下游版本存在(在上游供应商之后收到补丁和更新),而现在它将转移到上游版本(包含上游供应商之前测试补丁和更新)。

大致意思是「在未来将从CentOS项目转移重心到CentOS Stream中」。 也就是说CentOS 生命周期将被终止,CentOS将在不久后停止维护,不再更新,「免费」的 RHEL 再也没有了。

CentOS 还发布了预计的结束维护时间:

  • CentOS 7 2024年6月30日
  • CentOS 8 2021年12月31日

CentOS 作为 RHEL 的社区 fork 版本,被称为最稳定的发行版,也是世界上使用量最多的服务器发行版之一。虽然短时间内正在使用 CentOS 系统的服务器没有什么影响,但现在正在使用 CentOS 的用户们也要尽早考虑下服务器替换系统了。

TencentOS Server

TencentOS Serverr ( 又名Tencent Linux 简称Tlinux) 为我们带来一个不错的替代方案,它的用户态基于RHEL,是腾讯针对云场景研发的 Linux 操作系统,提供了专门的功能特性和性能优化,为云服务器实例中的应用程序提供高性能,且安全可靠的运行环境。

Tencent Linux 不仅使用免费,在 CentOS(及发行版)上开发的应用程序也直接在 Tencent Linux 上运行,用户还可持续获得腾讯云的更新维护和技术支持,目前安装量已经超过了500万。

TencentOS Server相比CentOS和Ubuntu等发行版的还有很多优势:

  • 经过腾讯大量内部业务十多年的验证和打磨;
  • 顶级内核专家团队的支持;
  • 包含关键的性能优化和针对云与容器场景的定制特性;
  • 强大的运营支持团队,可获得顶尖的商业支持;
  • 支持多计算架构,且提供企业级的稳定性和支持服务;

内核代码已在github开源:
https://github.com/Tencent/Te...

image.png

查看原文

赞 1 收藏 0 评论 1

宗恩 发布了文章 · 1月19日

网吧自学的职高辍学生,在《燃烧吧!天才程序员》夺得百万大奖

image.png

近日,一档以程序员为主题的真人秀节目《燃烧吧!天才程序员》热播,引发程序员群体的广泛关注。

《燃烧吧!天才程序员》节目组找到了20位网络精英参加节目,这些人大多数是 90 后,其中有CMU、清华北大等名校的同学,也有多次获得网络竞赛Top、Kaggle Grandmaster的大佬,总体来说这些人都业内的顶尖高手。

不过结局有些出人意料,最终竟是由职高辍学生、网吧自学的94年安徽人何立人所带领的战队赢得了比赛胜利。

比赛规则

节目组将这20位网络科技精英,分成了4队,每个队伍的构成是2位攻防选手和3位AI选手。

image

他们需要合力完成节目组给出的2个任务。

任务一:AI攻防夺旗战共有A、B、C、D四个战区,攻防选手需要借助少量线索,寻找比赛系统的漏洞或解题;找到后便可进入四个战区,夺取隐藏其中的Flag,提交Flag即可获得相应的分数。各区的分数细则如下:

任务二:野生动物AI识别战AI选手需要基于有限的数据资源,建立一套能够检测识别野生动物的人工智能模型。模型精度和运算速度,二者加权得出AI模型的总分。当然,选手可以提交模型到比赛服务器,进行试跑测试。与此同时,比赛期间还将不定时释放,含有被盗猎者污染的数据资源补给包,供选手使用。

最终,综合总分最高的队伍,将获得100万元的终极大奖。而这个百万大奖,选手们的争夺时间,仅48小时。

大奖得主何立人

准确来说是何立人所在战队夺得了大奖,不过何立人身上的标签实在太「耀眼」,让人不由自主将目光聚焦在他身上。

  • 网络安全行业梗王
  • 自诩膨胀版韩商言
  • ‍校长跑路,学校歇菜,职高辍学
  • 网吧自学黑客技能‍
  • 以“正义”守护网络安全
  • 精通 web 渗透测试的野路子担当

以上这些都是他身上的标签,下面让我们来通过他的经历来深度了解一下他,何立人在接受红星新闻采访时说,小时候为了玩移动大厅内的电脑,他就曾通过观察工作人员输入密码的手势,破解了电脑的密码,那是一种很粗浅的「黑客技术」,但在他心中种下了黑客的种子。所以后来他家里的电脑中了病毒,他最先想到的不是杀毒,而是如何能追踪到病毒的来源。

和大多数初中生一样,他对学校里教的课程并不感兴趣,校门口网吧逐渐成了他的「归宿」,在痴迷游戏的劲头过去后,他开始寻找比游戏更有趣更好玩的东西,在这个探索的过程中,他意外的了解到那些知名黑客和「中美黑客大战」的传奇故事,他立下一个目标:「将来也要用黑客技术为国而战。」

何立人在回忆自己的中考时用了「滑稽」这个形容词。考试时他感觉很无聊,便酣睡过去。一觉醒来,发现自己的口水沾满了卷面,这也直接导致了考试的失败。为了摆脱家人的管束,他选择去合肥就读一所职高。

他的到来让安徽合肥某职高门口的一所小网吧中出现了一个奇怪的场景,其他人都在沉溺与游戏的厮杀时,有一个人在网吧学习网络攻防技术,泡各大黑客论坛,看黑客技术书籍。

通过照葫芦画瓢一步步学习,他开始融入到了一些黑客圈子,并有机会向高人请教。最终量变起了质变,何立人黑客圈子里渐渐得到认可。

何立人用馒头就着老干妈,不知花了多少个通宵来描述自己的自学过程。生活费300一个月,一个通宵网费5元,渴了,就喝一口自来水。「当时我被视作一个怪人,我盖过的被子都被他们扔过。」何立人坦言。

那个时候命运又跟他开了一次玩笑,何立人就读的职高校长跑路了,他被迫辍学。但幸运的是,他拿到了上海一家公司的聘书。

此后他开始正式从事安全程序员的工作,并逐渐有所进步,此前他还在 2018 年成都举办的「极客巅峰」大赛上夺得冠军,在谈到自身经历时,何立人说:「我不是一个好的示范,希望大家不要模范我」,但很多人却觉得也正是他这样的人撕掉程序员的固有标签,他经历挫败并不断奋进的精神给想要成为程序员的少年们起到了一个好榜样!

内容来源:

https://open.weixin.qq.com/connect/oauth2/authorize?appid=wxf6e7ec782ef2649d&redirect_uri=https%3A%2F%2Fapp.cdsb.com%2Fcdsb_app%2FapiW%2Fget_wx_openid%3Forig_url%3Dhttps%3A%2F%2Fstatic.cdsb.com%2Fmicropub%2FArticles%2F202101%2F79a821beefcac50b10ad470ce8ce7048.html%3Fwxopenid%3DoBCTzjkdWljluFzfsSHleM6hopuc&response_type=code&scope=snsapi_base&state=STATE&connect_redirect=1#wechat_redirect

查看原文

赞 1 收藏 0 评论 1

宗恩 发布了文章 · 1月18日

文章《QQ 正在尝试读取你的浏览记录》引热议,快看看你的隐私泄露了吗

QQ 正在尝试读取你的浏览记录.png

图片来自互联网

近日,一篇题目为《QQ 正在尝试读取你的浏览记录》引发了网友们广泛关注,内容是网友 @mengyx 在使用 QQ时,为了防止一些流氓行为,特地去的 MS Store 里面安装的 QQ 桌面版,因为之前使用了火绒的自定义拦截功能,设置了一些重要或敏感数据目录的保护,竟意外的发现QQ正在尝试读取他的浏览器。

拦截日志如下:

附言 :

21 小时 36 分钟前以 History 为关键字,最早可以追溯到9.1.5版本(2019年6月),这么说此种行为至少已经进行一年半了:

验证经过

随后网友 @qwqdanchun  对 QQ 的行为进行了逆向分析,结果是证实了《QQ 正在尝试读取你的浏览记录》里的想法。

验证过程:

1、开虚拟机装QQ、Chrome,然后打开Process Monitor开始等,规则简单的过滤下。

QQ 正在尝试读取你的浏览记录.png

2、果然看到了读取AppDataLocalGoogleChromeUser DataDefaultHistory等目录的操作。

QQ 正在尝试读取你的浏览记录.png

3、而且时间也是恰到好处的十分钟。

QQ 正在尝试读取你的浏览记录.png

4、把规则去掉,重新翻了一下发现「受害人」之多令人震惊,仔细一看,遍历了AppdataLocal下的所有文件夹,然后加上User DataDefaultHistory去读啊。User DataDefaultHistory是谷歌系浏览器(火狐等浏览器不熟,不清楚目录如何)默认的历史纪录存放位置,Chrome中枪也就很正常了。

QQ 正在尝试读取你的浏览记录.png

5、然后研究一下QQ为啥要这么干,读取到的浏览器历史记录又拿来做什么?挂上x32dbg,动态调试找到位置。

QQ 正在尝试读取你的浏览记录.png

6、然后去IDA里直接反编译出来,如下(位置在AppUtil.dll中 .text:510EFB98 附近)

QQ 正在尝试读取你的浏览记录.png

7、这一段的逻辑还是很好看懂的,先读取各种 User DataDefaultHistory 文件,读到了就复制到Temp目录下的temphis.db,回去看下Procmom,果然没错。再之后的操作就简单了,SQLite读取数据库,然后“select url from urls”。

QQ 正在尝试读取你的浏览记录.png

通过以上的实验可以得出以下结论:

QQ并不是特意读取Chrome的历史记录的,而是会试图读取电脑里所有谷歌系浏览器的历史记录并提取链接,确认会中招的浏览器包括但不限于Chrome、Chromium、360极速、360安全、猎豹、2345等浏览器。

随后@qwqdanchun又去试了一下TIM,结果是和QQ如出一辙,甚至要比QQ还离谱。

QQ 正在尝试读取你的浏览记录.png
QQ 正在尝试读取你的浏览记录.png

马化腾曾亲自道歉

2017年12月25日,火绒曾针对用户反馈的对腾讯官方程序进行报毒、自动拦截等处理发布官方声明:「之所以会拦截腾讯相关产品安装,是因为腾讯QQ在推广『QQ浏览器』和『腾讯安全管家』的过程中,存在功能严重越位、技术手段严重超常规(和某些病毒的行为一致)等问题。」

QQ 正在尝试读取你的浏览记录.png

随后互联网评论家洪波在朋友圈转发了《火绒拦截腾讯产品说明》的文章,让人意想不到的是马化腾竟然在当天晚上 23:59 评论称:「自查了,确实是我们团队违规出问题了。已严格要求整改处理和道歉。」

QQ 正在尝试读取你的浏览记录.png
QQ 正在尝试读取你的浏览记录.png

四年后的今天事件再度重现,这次马化腾会亲自道歉吗?


随着事件热度的不断上升,@mengyx 表示希望大家冷静看待,等待大佬的进一步分析或者腾讯的解释。

有关技术向的部分,目前发现上述操作的仅有电脑版QQ和TIM,微信和其他版本的QQ,TIM @mengyx 和朋友陆续在分析,目前并没有找到类似操作。并且读取的只是浏览器历史记录,密码书签和 cookies,而浏览记录也不是直接上传,总体来说,大家的隐私还是较为安全的。

回应流程的质疑时,@mengyx表示:在逆向时确实只进行到读取数据库的操作就停下来了,并没有对前后的内容综合考虑,只是获取历史记录的 URL ,并与一些购物和证券网站对比,对比成功的会上报。整个操作并不会涉及浏览器之外其他软件,也不会获取浏览记录之外的数据,获取到的数据也没有直接上传服务器。而且,由于有对电脑域的判断,确实有可能是程序员写错了判断条件的失误,不过确实不应该这么久没有发现问题。

内容来源:

https://www.v2ex.com/t/745030

https://bbs.pediy.com/thread-265359.htm

image.png

查看原文

赞 2 收藏 0 评论 1

认证与成就

  • 认证信息 SegmentFault 技术编辑
  • 获得 725 次点赞
  • 获得 5 枚徽章 获得 1 枚金徽章, 获得 2 枚银徽章, 获得 2 枚铜徽章

擅长技能
编辑

开源项目 & 著作
编辑

(゚∀゚ )
暂时没有

注册于 2020-04-09
个人主页被 116.9k 人浏览