A

解释

——写在20201031

确实当周各种原因没做这道算法题,临近阶段性目标,就是坚持到双11不间断ARTS,这似乎有点功亏一篑的迹象,不过我仔细想了想,结合一些我认可的价值观,比如python pep8里面应该是引用了一句谚语:

A Foolish Consistency is the Hobgoblin of Little Minds

总之,人要明白自己想做的是什么

对于R,这是ARTS打卡一开始最奇怪的一个地方,比如它和S的区别,如果要记录下来,形式上必有雷同,但关键区别其实还是在目的,S是真的输出观点,R其实按耗子叔的说法就是英语,如果是英语,那么其实我一直表面坚持的方法效果是相当差的,刚好上周也就是1018-1024这周,由沙拉查词->Anki->发散到其他,让我在调整每周英语学习的形式,并更注重积累实际效果,这其实比简单坚持一个打卡,更有意义

而且接下来的一周,R用新的积累方式,补充上了

回到A算法题本身,确实我从某种意义上,也逐渐开始认同,对于开发这个职能角色来说,相当的算法知识和能力是必不可少的必备的素质;但我如果想体现自己的优势,确实不必非要以己之短攻他人之长

我其实这段时间以来,对leetcode算法题最大的收获是:应该靠全面的测试来保证质量;而具体的一个个算法,能打动我的地方并不太多;并且在这个过程中,利用这种形式辅助学习python的一些特性,同时保持了一定的代码量

特别是代码量这点,恐怕才是一开始我自己的原始动机,如果,满足了这一点,其实A这个必要性就大打折扣了,而这两周,调试钉钉前后端的API,确实已经保持了相当的代码量(还竟然前后端都有),A被实际的时间挤掉,很正常,考虑到家里还有两只猴子,那是更重要的东西不是么?比做一个僵化的形式的傻子更有意义,所以补充他确实没有什么实际的意义了(而R还真不一样,我需要维持一个阅读量,其实现在还不太够)

无论是不是找借口样子,至少,我的良心,安宁了,事实上临近双十一,骚尼电视的诱惑也没有那么强烈了,坚持至今虽然不是那么完美,但已经是种突破了,中间也学会了放弃一些枝节剧情,有意义,后面ARTS,应当以新的更有意义的形式坚持下去!

R

spring cloud train release 调整下半篇

What will this mean in practical terms?

The removal of some of these projects from the Spring Cloud GitHub organization and the release train is not a statement about a change in active development or support policy. The same teams will be working on these, keeping up with Spring Cloud releases. If anything, this change may bring clarity to the support model: if the projects are hosted in the IaaS provider’s GitHub organization, they are obviously providing the support.

这段就不详细翻了,不熟悉的但是应该强化一下的词saladict同步到anki了,问题是这段话背后的观点,总让人觉的这不过是他自己设想的,其实Spring Cloud也不过是想甩掉本来就不是他们担负的责任吧

The new model does mean that there will likely be a change in the group-id, and possibly in the artifact-id. It is also likely that the package names will be updated to reflect these changes. Developers will also need to explicitly include these dependencies in their projects, rather than inheriting them via managed versions through the Spring Cloud BOM.

这个是告诉你你们得改,而且不帮你们做依赖传递了

The Spring Boot team have guidelines for appropriate naming of modules (autoconfiguration and starters). These are not strictly enforced for Spring Cloud, but adherence to the guidelines can mean that anything built relying on the scheme will ‘just work’ (for example, content assist tooling in an IDE).

我觉得特么的终于承认spring boot比他们这个有意义了…

Following this model, the Alibaba team are graduating from the spring-cloud-incubator into their own GitHub org at https://github.com/alibaba/spring-cloud-alibaba, where we continue to work with them as they head this week for an important release that supports Spring Cloud Greenwich.SR2 and Finchley.SR4. This release will include Sentinel support for Spring Cloud Gateway and enable Nacos service discovery and Spring-Cloud-Config to be used together. Look out for that!

阿里这套玩意儿刚好赶上Spring Cloud的这个改革,互相借对方的名字,接对方的路线图,拿来给自己做猪脚吧

You can expect to see the other providers move during the release of a future major Spring Cloud train, as a major release is the right time to make a serious change such as this.

这不是废话么,你特么的不管了,人家如果还有点责任心,真的想维护自己的那个玩意儿,当然会做这个迁移,主版本号表示不兼容,这是个大家对语义化版本的共识,所以下一个版本做是比较合理的

Note that this is purely describing the situation and plan for the main Spring Cloud train at this time; it isn’t impacting other projects (for example, Spring Cloud Stream binders).

以为要说什么,就是…自己家孩子还是留在自己家…

We hope that the reasoning above explains what we are trying to achieve with this strategy. As always, we are receptive to feedback — please let us know what you think. Giving project owners full flexibility to build and release software that better aligns with their culture, whilst continuing to offer all of the benefits of working closely with us on code reviews and project promotion, should benefit everyone.

摆出一个对等的姿态,白左

这篇我还是赶紧结束吧,我实在太带节奏了…

T

加大JetBrain家IDE的可用区,左下角的一个小按钮

image.png
左下角是这个按钮,截图如下
image.png点完了之后就变这样了image.png环绕着左侧、右侧、下测可折叠的部分的可点击页签也就隐去了

然后,当展开了获取了更多的screen real estate,可以临时再调出那些 tool window buttons,需要双击alt键(OSX上是command),第二次点击时候要按住

有点用,小屏上的时候

S

考虑先能解释下面这个列表每一项的含义

  • ISO 27001,
  • ISO 27002,
  • ISO 27005,
  • ISO 9000,
  • ISO 9001,
  • ISO 15288,
  • ISO/IEC JTC 1/SC 27,
  • PCI DSS,
  • FISMA,
  • 等保


ISO/IEC JTC 1/SC 27

其他都大多有所耳闻,而这个名字最奇怪

这个其实并不是一个具体的标准,其实是一个… 复杂委员会的组织结构,也就是组织和组织之间组成了一些特别目的下级的组织,然后日常工作,还是由一堆所谓专家组在执行,作为一个Javaer,我们都对EJB和Spring的恩怨情仇有所耳闻,而前者就是一个专家组产物,同时作为一个交通信息领域多年的从业人员,TMC/TPEG,也都是类似的组织中产生出来的折磨人的东西

扯回来,主要循着这里来看,一个一个缩写的来看

ISO

ISO (读作“爱搜”)即国际标准化组织,是由各个国家的标准化机构构成,定义为非政府组织,是制定全世界工商业国际标准的国际标准建立机构

IEC

IEC 国际电工委员会,因为家里祖上两辈都是学电的或者干电工的,自己又是电子信息工程相关专业,这一直觉的这个组织老牛B了,这是一个比ISO还古老的国际标准化组织,主要是负责有关电气工程和电子工程领域中的国际标准化工作

JTC

ISO 和 IEC 关系也很铁的样子(前者在伦敦,后者总部在瑞士,但是原来也在伦敦),所以说我们还是在一个电子的时代吧,好多标准都是ISO/IEC 冠名,两家互相加持的感觉,这种狼狈为奸,不对,狐假虎威,也不对,反正就是一丘之貉的行为也是有一个具体的组织形式的,那就是JTC

JTC就是联合技术委员会的意思,JTC有两个,一个是JTC 1 ,一个是JTC 2,https://en.wikipedia.org/wiki/International_Organization_for_Standardization#ISO/IEC_JTC_1,JTC 1管信息技术,就是码农们的组织啊;JTC2管再生能源之类的balabala

所以ISO/IEC JTC 1是什么玩意儿表面上就算搞清楚了,那SC 27又是个什么鬼

SC 27

SC看名称和wiki介绍内容,应该就是subcommittee的意思,至于27,大概率就是这个JTC下面SC的编号,所以严格的说起来SC 27独立的拿出来说也不合适,只有全称ISO/IEC JTC 1/SC 27 是有意义的,至于和它的产出物27000-series有没关系,目前还没看到信息来支持

这个标号为27的(ISO/IEC JTC 1 下的)子委员会,按其自己的说法,是致力于信息安全、网络安全(cybersecurity)和隐私保护

这里的安全都是security,这个要区别于单纯的data 不丢失的 那种safety,确实更偏重于privacy,也就是对于数据/信息背后的人的意义更多一点

ISO/IEC 27XXX

ISO/IEC JTC 1/SC 27的主要输出成果和管理工作,就是这个玩意儿,这东西看起来还挺有名,应该算是信息安全(管理)领域的权威指导蓝本(原文大概的意思应该是在整个信息安全管理范围内提供了信息安全管理方面得最佳实践和建议,这个最佳实践基本上就是通过信息安全管控来管理信息风险,中文wiki我感觉是翻译的不太对)

ISO27K 的列表非常长,这里就不copy了,仅就之前出现的几个并加一个27000简单浏览下

  • ISO 27000,
    • 完整的标题是 Information technology — Security techniques — Information security management systems — Overview and vocabulary.
    • 对整个ISO27k family的一个概要性的介绍(所以它其实随着整个系列的发展持续更新,当然其实整个细列有一个为期5年得滚动的review更新工作表)
    • ISO27k family要用到的词语定义,词汇表
    • 免费的,其他的每一份还真不便宜
  • ISO 27001,
    • 完整的标题是:Information technology — Security techniques — Information security management systems — Requirements

  • ISO 27002,
  • ISO 27005,

    ISO27k认证

    待参考内容12

    其他

    技术指南ref

PCI DSS

  • wiki参考
  • Payment Card Industry Data Security Standard

  • 不提供支付服务应该也不用

    FISMA

  • https://en.wikipedia.org/wiki/Federal_Information_Security_Management_Act_of_2002

  • 严格地说起来这玩意儿是灯塔国的一项立法…特么的说判例法系没有成文法肯定就是胡说八道了,除了个这个玩意儿,为天朝广大人民群众茶余饭后主要谈资之一的与台湾关系法,也算一例吧;其实特么的被带路党们追捧的美帝宪法,人家不也是制定出来的
  • 跑题了,拉回来,这个玩意儿的相关认证,抛开是等保对标参照之一,估计要接美利坚联邦的订单的话,是要过这个新大陆版等保认证的,

沙拉查词扩展

  • 意外发现,又一次让我相信高手在民间啊,有道…唉…
  • 它单独有个单词本我感觉可以让我把有道从手机底部栏移开,还没研究

  • 它的文档非常好,知识性非常好,学到很多东西,能不能记得住是个问题,比如:

    • 一些大事情,比如Anki这个工具,以及背后的科学学习理念
    • 一些小事情,比如离线下载chrome插件的地方,其实人家说了好几个
      • 不过试了一下seleniumide的没有…
    • 一些八卦,比如有道词典网页版N多年没更新,混淆代码部分无法通过firefox审核等等

      一个叫GitGuardian的网络服务

      image.png
      注意到是因为整理gmail的垃圾邮件🤣时候发现有这么一封
      image.png
      一开始以为是github的服务,后来发现并不是,因为点击按钮时候它要再向github的账号跳转申请权限(典型的oauth流程),警惕性高如我的自然要仔细看看

  • 这个问题关系到django的一个配置参数,其实是django创建项目骨架时候,为了本地调试方便它在setting里面直接生成了一个,但从实际技术运营也就是运维的角度,这个应该是生产环境里面管理的,如果代码开源了,这块儿可不能直接放public库里面,因为会导致小白不懂这块儿的就这么白白的把门钥匙送给了犯罪分子

  • 其实截图工程隐不隐没什么危害,那是fork极客时间那个最后兴味索然的python训练营的工程里面的作业
  • 这个要解决可能需要看看django配置怎么通过环境变量注入,这个后面服务要部署时候有这个事情
  • 他这个服务应该是没事儿就扫着github上的public工程,做推广用,其实就是一个做静态代码扫描安全审查的SaaS