用PyPI包管理工具安装python软件很方便，但你今后要三思而后行了。 当输入这样一句命令后： 你也许并未发现异常，仔细一看可能才会察觉自己刚刚手抖，把opencv输错了。 但此时安装命令已经开始运行了，因为openvc其实也是一个真实存在的软件包，不过却是个恶意软件包。 最近，安全公司Sonatype发现，很多恶意软件都伪装成常见的PyPI包，往往只差几个字母。 随着加密货币的火爆，黑客们开始把挖矿软件植入其中。如果用户手打pip安装命令手滑一下，自己的电脑就可能变成“矿机”。 PyPI里的…

微服务，通常指的是一个支持持续开发、系统可扩展、应用程序解耦和多语言编程的架构平台。它在服务边界的帮助下隔离了平台，这使得单独使用和管理每个服务变得更加简单。由于每个服务都是相互独立的，这就使得添加高级功能或扩展变得更加有效和容易。 微服务的核心特性： 每一个服务或单元都是轻量级、独立和松耦合的。 每个服务都有其独立的代码库，由一个小团队设计和开发。 每个服务都有其独立的DevOps计划（开发、测试、发布、扩展和管理 ） 每个服务可以自由选择自己的技术堆栈。 每个服务有自己的机制来保存他们的信息…

随着毕业季的到来，毕业生就业去向再次映入人们的眼帘，2021年毕业大学生都去哪儿了？ 近日，58同城发布了《2021年高校毕业生就业报告》，通过对2021届毕业生进行调查后发现，IT/通信/电子/互联网行业的仍为大多数毕业生的求职方向，而在一众行业中，IT互联网行业的薪资水平也位居第一，达到10815元。 毫无疑问，IT互联网行业仍是“高薪”的代名词，不仅是在学生还是社会人的眼中，程序员的薪资绝对是位列前茅，也绝对是最易找到工作的首选。 既然众所周知程序员薪资高，那么到底有多高？ 从上图我们可以…

6月TIOBE编程语言排行榜中，Python再次引起了热议：虽然C蝉联了榜首，但位居第二的Python却有望成为第一，二者之间的差距仅为0.7%。 Python是一门面向所有程序员的编程语言，它以易于学习、开源可移植、功能强大等优点，广受程序员好评，如今被广泛应用于数据分析、爬虫、大数据、全栈开发和人工智能等领域。 随着Python占领编程语言主流的趋势，全国各城市的招聘职位和薪资也随之水涨船高。 根据2021年6月中国大陆编程市场份额排行榜中显示，Python占到了8.2%，虽然份额和前几名相…

在大多数情况下，软件应用程序开发由于其规范性和复杂性而变得很耗时。为了在短时间内交付高质量应用程序，软件开发人员正在遵循一套通用的实践，称为DevOps生命周期。 那么，DevOps在软件应用程序开发领域中扮演着什么角色？让我们深入了解其含义、用途以及DevOps生命周期中的每个关键阶段。 什么是DevOps 在DevOps之前，从业人员使用瀑布模型或敏捷开发模型进行软件项目开发：瀑布模型或顺序模型是软件开发生命周期（SDLC）中的一种开创性方法,在这个模型中，软件开发成为一个线性过程，不同的阶…

在编程过程中，我们往往会遇到一个小麻烦——微软 Windows 系统在文件夹名之间使用反斜杠字符，而几乎所有其它的计算机（操作系统）都使用正斜杠： 这是由于上世纪 80 年代早期计算机历史上的一个小意外。「MS-DOS」的第一版使用了正斜杠字符来指定命令行选项。当微软在「MS-DOS 2.0」中加入了对文件夹的支持时，正斜杠字符已经被使用了，所以他们采用了反斜杠作为替代。35 年后，我们仍然被受困于这种不一致性。 如果你想让你的 Python 代码同时在 Windows 和 Mac/Linux …

一、前言 最近经常碰到开发误删除误更新数据，这不，他们又给我找了个麻烦，我们来看下整个过程。 二、过程 由于开发需要在生产环节中修复数据，需要执行120条SQL语句，需要将数据进行更新 于是开发连上了生产数据库，首先执行了第一条SQL: 我们仔细看了下，这个SQL，的确没有什么问题，where条件也是正常的，大意就是将这个地址的前面加字符串bj1062，是真的没有错误么？是的没有错误。开发执行完成后，结果的确是符合预期。 然后开发执行了剩下的SQL，都是和上面的SQL一样，将地址进行更新。执行完…

近期发生的严重的 SolarWinds 攻击事件和新型 “依赖混淆“攻击，让供应链攻击成为讨论焦点：攻陷供应链中不太安全的元素，导致更安全的目标遭攻陷。 供应链攻击的流行目标一直都是流行编程语言的很多包管理系统，如 NPM (JavaScript)、Rubygems (Ruby) 以及 PyPI (Python)。这些系统常年来遭受恶意攻击，攻击者上传恶意包并等待受害者安装。 目前为止，尚未看到关于 Go 生态系统的供应链攻击情况。鉴于 Go 语言是我的新宠，我决定自己做一些调查。 好在依赖混淆…

Go语言集成了简单易用的网路库，今天的推送是一线架构师分享的Go网络库使用入门指南。 Go 自带的网络标准库可能让很多第一次使用它的人感慨，这个库让网络编程的门槛低到了令人发指的地步。然而，封装层次与开发人员的可控性往往是矛盾的。Go 的网络库封装程度算是一个不错的折衷，绝大部分时候，我们只需要调用 Dial, Read, Write Close 几个基本操作就可以了。 但是，网络是复杂的。我们有时候需要细致的处理网络中的各种错误，根据不同的错误进行不同的处理。比如我们遇到一个网络错误时，需要区…

安全传输层协议 TLS，以前称为 SSL(Secure Sockets Layer) ，由于HTTPS的推出受到了很多人的欢迎。但是正如TLS的名称 Transport Layer Security 所示的那样，它实际上是独立于 HTTP，一个更深入的安全协议，我们可以将 TLS 视为 TCP 的安全版本，其提供了对 socket 通信进行加密和签名的功能。在我们的日常开发中，会将 gRPC 协议运行在TLS之上以确保安全。 今天我们来了解一下如何创建一个通过 TLS 加密的 socket 服务…