Browsed by
标签: 支付

面试官:啥是请求重放呀?

面试官:啥是请求重放呀?

閱讀本文約花費: 16 (分鐘)重放攻击,这题我真的在面试的时候遇到过,两次。 印象比较深的是第一次遇到这个面试题的时候,也是第一次听到“重放攻击”这个词的时候,一脸蒙蔽,于是我就连蒙带猜的,朝着接口幂等性的方向去答了。 结果就凉了。 要回答怎么防止重放攻击,那么我们得知道啥是重放攻击。 学术上的解释是这样的: 重放攻击(英语:replay attack,或称为回放攻击)是一种恶意或欺诈的重复或延迟有效数据的网络攻击形式。 这可以由发起者或由拦截数据并重新传输数据的对手来执行,这可能是通过IP数据包替换进行的欺骗攻击的一部分。 这是“中间人攻击”的一个较低级别版本。这种攻击的另一种描述是: “从不同上下文将消息重播到安全协议的预期(或原始和预期)上下文,从而欺骗其他参与者,致使他们误以为已经成功完成了协议运行。” 举个简单的例子: 我们程序员日夜操劳的,在按摩店里面办个卡,偶尔去洗个脚放松一下不过分吧。 有一天,我去洗脚的时候对着店员说:给我安排一个 168 价位的,要小伙子啊,按着比较带劲儿,我的卡号是 88888888。 然后我在前台签上了自己的名字,店员就安排了一个精壮的小伙子给我按摩。 没想到我们的对话被其他人听到了,于是他也给店员说:给我安排一个 168 价位的,要小伙子啊,按着比较带劲儿,我的卡号是 88888888。 还模仿了我的签名,在前台签字。 把之前的、正常的请…

Read More Read More

百度不需要用户

百度不需要用户

閱讀本文約花費: 18 (分鐘)技术改变世界,移动互联改变百度。 最近(此文作于2020年10月),百度发布了截至 2020 年 9 月 30 日未经审计的第三季度财务报告。百度几十个移动应用,但在财报只展现了百度 App、百家号、智能小程序的定量数据,而这些数据基本是被其他巨头“吊打”。 作为王牌,百度 App 月活跃用户数为 5.44 亿。相比之下,阿里巴巴中国零售市场移动月活跃用户达 8.81 亿;腾讯微信及 WeChat 的月活跃帐户为 12.1 亿,QQ 的智能终端月活跃账户数为 6.17 亿;而拼多多 Q3 平均月活跃用户也达到了 6.434 亿。 “夯实移动基础、决胜 AI 时代”,李彦宏在去年发布的内部信中总结了百度的核心战略。目前来看,已经 20 周岁的百度,的确需要夯实移动基础。 要负责的是商家 “有事找度娘”,搜索毫无疑问是百度手里的一张王牌。百度解决了搜索效率问题的同时,也拥有了巨大的流量展示权。百度依靠自己的流量优势,采取竞价排名等方式向商家收费。 这是一个说得通的商业模式,谷歌搜索也是如此。只不过,这将百度需要负责的对象更多地变成了商家,而非用户。商家可以通过提高费用的方式,提出在什么时间段内展示什么内容、要有多少点击量等具体要求,通过打广告赚钱,而百度就要想办法满足商家的这一诉求。 在灰岩今融创始人冯敏看来,如果出于对用户负责,百度在与商家签订合同时应…

Read More Read More

技术名站

技术名站

閱讀本文約花費: 6 (分鐘)收藏一些有关网站开发、建设、SEO、技术学习与交流的名站,也可以说是我认为对我和对广大网站爱好者们有学习参考价值的网站、个人博客等。 IT新闻类 51CTO.COM 中国领先的IT技术网站 雷锋网 新技术 E4A 易安卓,以下简称E4A,是一个基于谷歌Simple语言的编程工具,旨在实现通过类似易语言的Basic语法轻松编写Android应用程序。只要你有易语言的基础,就可以很轻松上手。E4A拥有和易语言一样的可视化开发环境,以及强大的智能语法提示功能。纯中文编写代码,比英文更具亲和力,您也无需为记不住英文关键词而烦恼。E4A已经内置了Android1.5开发包SDK,您只需额外下载安装Java1.6开发包JDK即可。目前E4A还处于初级阶段。 RabbitMQ 是实现了高级消息队列协议(AMQP)的开源消息代理软件(亦称面向消息的中间件)。RabbitMQ服务器是用Erlang语言编写的,而集群和故障转移是构建在开放电信平台框架上的。所有主要的编程语言均有与代理接口通讯的客户端库 织梦 织梦标签生成器//tools.dedecms.com/dedetag_maker.html 织梦帮助中心//help.dedecms.com/ 织梦二次开发帮助手册(这个页面我打开是有乱码,在浏览器中字符编码再点一下“简体中文”就好了)//tool…

Read More Read More

为啥负利率国债有人抢着买?因为时代变了

为啥负利率国债有人抢着买?因为时代变了

閱讀本文約花費: 19 (分鐘)上篇文章里提了一句中国发行负利率国债的事,后台有大量消息说让博主聊下这个话题。其实负利率国债本身并不值得聊,几句话的事,不过今天顺便说下我对接下来的“负利率时代”和“微增长时代”的看法。 1  负利率国债 国债好理解。国家需要钱,开了张欠条说是想借钱,你把钱带过去,国家收钱把借条给你;五年期国债就是五年后还你,十年期国债就是十年后还你,而且要支付利息,大概就这样了。 那啥是负利率国债呢?一目了然,国家发了一万块的债,说是过几年还九千。按理说脑子有病才会去买,不过现实中不但有人买,而且被疯抢。去年我国给欧洲发了一批利率为-0.152%的国债,场面就跟深圳新房开盘似的,迅速被抢光了。 那问题来了,他们有病吗这么想不开? 也没病,只是欧洲自有国情在。 欧洲现在是负利率嘛,钱存在银行要收手续费。说到这里大家可能纳闷,那就放家里呗,又不是不能放?必须可以啊,德国一度保险箱卖断货了,老百姓骂骂咧咧就把钱从银行取出来放家里了。 但问题来了,有个几万、几十万可以放家里;如果账户上有几百、几千亿,类似那种养老金、主权基金什么的,啥保险箱能放得下这么多钱?而且那么多钱放家里,是不是得再搞几百人的安保团队看着这些钱?那不还得花钱嘛,还不如放银行里;问题是放在银行里就得交保管费,大家一权衡,收就收吧,负利率就这么来了。 这次中国发行的国债尽管也是负利率,不过比欧洲…

Read More Read More

恒大造车的荒诞故事

恒大造车的荒诞故事

閱讀本文約花費: 33 (分鐘)2020 年农历新年前不久,广州东南 60 多公里外的恒大汽车南沙基地,工作人员已为重要人物的到来准备多日。 这个临近珠江出海口的基地占地 126 万平米,相当于特斯拉上海工厂的 1.5 倍。开工一年多,H 型排列的三间巨大厂房尚未完工,只有最右侧的总装车间封顶,园区里大部分还是泥地。 要客要参观的总装车间设备尚不齐全,也没完成调试。整个基地只有三四十个工人,根本没法站满车间里的数百工位。 更大的问题是到视察前夜,恒大汽车的研发团队都不知道这个基地未来究竟生产什么车型。 但视察当日,从南沙港快速路驶下的要客车队没有经过一片狼藉。从进入园区开始,到视察目的地总装车间,车队都行驶在混凝土路面上。基地工程师和施工人员提前冲洗路面、扫清积水、在两侧摆上鲜花。来不及处理的烂泥地和建筑垃圾,则被一人多高的盆栽挡住。 打开车门,许家印伴随地方领导一行走入车间,看到的基本是工业 4.0 概念宣传片的画面:德国西门子的传送带将白色车壳往前运输,特斯拉工厂同款的橙色库卡机械臂灵活地转动,对车身射出黄色的电焊弧。更远一些,身着白色工服的工人站在完工的汽车边上,拧着扳手。 有限的人手都被安排在参观路线周边的工位。平时不在产线工作的基地工程师那天也穿着工服,站在工位里。如果参观者走远一些,就会看到厂房更多区域空空荡荡,没有工人。 但现场的…

Read More Read More

最常用的Java框架或者开源项目有哪些?

最常用的Java框架或者开源项目有哪些?

閱讀本文約花費: 19 (分鐘)系统设计 微服务/分布式 基础框架 Spring Boot [1] :Spring Boot 可以轻松创建独立的生产级基于 Spring 的应用程序,内置 web 服务器让你可以像运行普通 Java 程序一样运行项目。另外,大部分 Spring Boot 项目只需要少量的配置即可,这有别于 Spring 的重配置。 spring-cloud-alibaba[2] : Spring Cloud Alibaba 致力于提供微服务开发的一站式解决方案。此项目包含开发分布式应用微服务的必需组件,方便开发者通过 Spring Cloud 编程模型轻松使用这些组件来开发分布式应用服务。 Spring Cloud Alibaba Sentinel[3] :A lightweight powerful flow control component enabling reliability and monitoring for microservices. (轻量级的流量控制、熔断降级 Java 库)。 Dubbo[4] :Apache Dubbo 是一个基于 Java 的高性能开源 RPC 框架。 Nacos[5] :Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮…

Read More Read More

平安付公司壹钱包APP出故障 男子获利千万被判11年

平安付公司壹钱包APP出故障 男子获利千万被判11年

閱讀本文約花費: 11 (分鐘) 原标题:金融理财APP出故障 男子获利千万判11年 叶榅飞一审判决书。受访者供图叶榅飞一审判决书。受访者供图   律师吴绍平回忆,会面时,叶榅飞始终在问:欠钱还了就好了,真的要被判刑?   叶榅飞是福建人,在上海生活多年。去年6月,在使用一款名为“壹钱包”的金融理财软件时,叶榅飞发现,存入的钱被退回银行卡内,但软件上的账户余额却相应增加。此后8天,叶榅飞利用这一故障,前后转账超过350次,套现1125万元。   “壹钱包”平台运营方报警后,叶榅飞被警方拘留。近日,叶榅飞的辩护律师吴绍平收到该案一审判决,法院以盗窃罪判处叶榅飞有期徒刑11年,并处罚金50万元。叶榅飞妻子昨日接受新京报记者采访时表示,丈夫并非主动侵入系统盗取资金,而是利用产品漏洞牟利,并据此提出上诉。   发现漏洞后转账350余次   8天时间里,叶榅飞转了350多次账,每转一次,就意味着得到一笔“意外之财”。   2015年6月16日,叶榅飞下载了理财软件“壹钱包”,并注册激活。当年9月10日,叶榅飞用妻子黄丽丽的证件和手机号码,以黄丽丽的名义,办理平安银行(16.070, 0.50, 3.21%)“花漾卡”,并与“壹钱包”账户关联,用于后者的转账和消费。   “壹钱包”客户端由平安付科技服务有限公司(下称平安付公司)推出,花漾卡则是平安付公司与平安银行…

Read More Read More

软件架构万字漫谈:业务架构、应用架构与云基础架构

软件架构万字漫谈:业务架构、应用架构与云基础架构

閱讀本文約花費: 34 (分鐘) 本文首先介绍了架构的分类以及架构模式与架构风格其次介绍了DDD 领域驱动设计和微服务与云原生架构,最后介绍 Kuberentes 应用,了解详情请阅读下文。本文来自于知乎,由火龙果软件Alice编辑、推荐。 软件开发就是把一个复杂的问题分解为一系列简单的问题,再把一系列简单的解决方案组合成一个复杂的解决方案。而软件开发中最大的挑战,就是即能够快速高效地针对需求、环境的变化做出改变,也能够持续提供稳定、高可用的服务。而软件架构,就是软件系统的骨骼与框架。 所谓架构,见仁见智,很难有一个明确或标准的定义;但架构并非镜花水月或阳春白雪,有系统的地方就需要架构,大到航空飞机,小到一个电商系统里面的一个功能组件,都需要设计和架构。抽象而言,架构就是对系统中的实体以及实体之间的关系所进行的抽象描述,是对物/信息的功能与形式元素之间的对应情况所做的分配,是对元素之间的关系以及元素同周边环境之间的关系所做的定义。架构能将目标系统按某个原则进行切分,切分的原则,是要便于不同的角色进行并行工作,结构良好的创造活动要优于毫无结构的创造活动。 软件架构的核心价值,即是控制系统的复杂性,将核心业务逻辑和技术细节的分离与解耦。软件架构是系统的草图,它描述的对象是直接构成系统的抽象组件;各个组件之间的连接则明确和相对细致地描述组件之间的通信。在实现阶段,这些抽象组件被细化为实际…

Read More Read More

设计详解:电商业务中台如何实现可视、可配、可复用?

设计详解:电商业务中台如何实现可视、可配、可复用?

閱讀本文約花費: 23 (分鐘) 本文从常见的中台架构出发,对中台产品设计如何实现可视、可配、可复用这个问题展开了详细解析,与大家分享。 建设中台最直接的目的一般是为了帮助企业快速且低成本的创新,这就要求了中台必须降低使用方的学习成本,能把各个业务进行集中管理以及需要有较低的学习门槛,简单来讲就是:可视化、配置化、低代码。中台产品设计如何实现可视、可配、可复用?本文作者从常见的中台架构出发,对这个问题展开了详细解析,与大家分享。 中台在这两年是一个非常火的概念,其出现的目的只有一个:帮助企业快速且低成本的进行创新。 二十年前,中国的互联网刚刚起步,在线交易一片荒芜,商品信息极难通过在线进行展示,更别论在线交易;十年前,中国互联网蓬勃发展,以阿里、京东为代表的企业实现了在线交易基础设施的搭建,大部分的消费则能够在网上查找商品并进行交易; 而如今,互联网日益向着成为水电煤的趋势发展,各种模式、形态的电商不断涌现,昨天刚出现蘑菇街、小红书,今天就有有赞、拼多多;昨天刚大力吹捧微博、公众号的自媒体营销,今天又有小程序的出现。 在这个极其不确定的时代里,任何一家企业都害怕错失机会,不断出现的新鲜事物,让企业创新的成本越来越高,如何能够通过尽量少的成本,而不失尝试新鲜事物的机会,成为企业经营中遇到的难题之一。 一、常见的中台架构 在聊中台的时候,我们一定需要聊一聊软件架构,软件架构是系统发展到…

Read More Read More

印度政府宣布禁用118款中国App软件

印度政府宣布禁用118款中国App软件

閱讀本文約花費: 3 (分鐘)  据海外网援引新德里电视台2日报道,印度政府宣布禁用118款中国APP软件。印度电子和信息技术部声称,这些手机应用程序已根据《信息技术法》被禁止,理由是“他们从事损害印度主权完整、国防、国家安全和公共秩序的活动”。   据印度ANI新闻网消息,印度印度电子和信息技术部(MEIT)9月2日发布公告,宣称禁用118款“涉嫌参与危害印度主权与(领土)完整、印度国防、国家安全和公共秩序活动”的中国App,其中包括《绝地求生》手游(PUBG MOBILE LITE)、企业微信(WeChat Work)、微信读书(WeChat reading)、名片识别软件“名片全能王”(CamCard)、百度(Baidu)、照片编辑软件“Cut Cut”、视讯应用“VooV”、新浪新闻(sina news)、手机淘宝(mobile taobao)、优酷(youku)、支付宝(Alipay)等。   印度《金融快报》提到,此前6月29日,印度政府宣布禁用59款中国App,一个月后再次宣布禁用47款中国App。至此,印度政府已禁用224款中国App。   自从今年6月中印边境发生冲突以来,印度打压中国企业的动作一直不断。6月,印度政府还声称出于“安全”考虑,禁止包括TikTok、微信、微博在内的59款中国应用,认为这些应用从事的活动有损印度主权、国防、国家安全和公共秩序。然而,在…

Read More Read More

经济内循环是什么?

经济内循环是什么?

閱讀本文約花費: 28 (分鐘)聊这个话题前,我们得先聊一个关键问题: 到底什么是“过剩”? 因为现在的问题,是产能太强,生产出来的东西卖不出去,产能天天过剩。产能过剩导致了一系列问题,甚至资本主义世界周期性的危机,本质也是周期性过剩。这可能和大部分人的直觉反差很大,因为大家一般觉得东西不够才会危机,生产太多怎么会危机呢? 1 躲不开的“过剩” 首先大家得分清楚一个关键问题,这也是我经常引用的一句话: 你希望有五个老婆,这叫需要; 但是你只养得起一个,这叫“有效需求”。 同理,老王想要苹果全家桶,BBA各来一辆,两个超模保姆,大平层,天天米其林,各种潮鞋,天天逛两趟SKP。 但是上边说的这些老王都买不起,只能买得起小米手机,那他的需求就只有小米手机。在市场经济的话语体系里,如果“买不起”,那你就不是人。 产能也一样,看着似乎是天量的,但如果大家都买不起,或者因为其他原因不需要这些玩意,那就是产能过剩。 不过问题变得更加奇怪了,能生产出来,怎么就卖不出去呢? 有很多种原因,最关键的是下边这个。我们捋一遍在资本主义世界里的一个标准生产流程,大家就知道啥原因了。 假设地球是一个村,里边有资本家黄四郎和一堆村民。黄四郎有个厂子,他雇佣村民们生产自行车、脸盆和房子等生活必需品,将来卖给村民。 如果这些商品价值100万,这时候就有个分配问题,如果黄四郎自己拿20万,给员工们分80万,合理吧。 …

Read More Read More

苏宁高时效、高并发秒杀业务中台的设计与实现

苏宁高时效、高并发秒杀业务中台的设计与实现

閱讀本文約花費: 20 (分鐘) 文章主要介绍了苏宁架构设计背景,苏宁的架构设计以及系统多活部署与单机房宕机场景下的降级方案 设计背景 对于苏宁易购主站而言,正常的用户购物流程囊括选品、下单、库存扣减、付款、订单状态更新、物流履约等。但是在电商业务中往往会涉及到对某些热点商品的秒杀场景。相比于正常购物流程,秒杀场景具有时效性高、并发量大、瞬时业务量极高的业务特性,往往会出现显著的分布式一致性问题。正常的业务系统不能很好地应对瞬时高并发的业务需求,因此就需要针对于秒杀场景进行相应的架构优化,抑或是设计专门用于秒杀的中台业务系统。 就秒杀业务而言,系统在瞬时会达到极高的并发量,如果与其它业务耦合,那么势必会对其它业务造成风险,因此基于安全性考虑和业务隔离原则,秒杀系统在设计上应该与其它系统充分解耦,单独部署。本文将讨论在苏宁现有的技术架构和中台组件的基础上,如何去实现一个通用型秒杀业务中台。 架构设计 1. 系统前端与负载层设计 图一:前端与负载层设计 鉴于秒杀业务本身的高并发特性,对用户请求进行前端分流是必不可少的一步。在系统上游就对部分用户请求进行处理,可以避免海量请求对后端服务器产生过大压力。因为用户往往在秒杀前几分钟就开始点击下单按钮,因此在秒杀开始前可以使用静态资源页面,用户请求由 CDN 直接响应,不必到达后端服务器。 此外,由于秒杀业务的高时效性特征,下单窗口基本集中在秒…

Read More Read More

《微服务架构设计模式》之二:服务的拆分策略

《微服务架构设计模式》之二:服务的拆分策略

閱讀本文約花費: 67 (分鐘) 2.1 微服务架构到底是什么第1章描述了微服务架构的关键思想是如何进行功能分解。你可以将应用程序构建为一组服务,而不是开发一个大型的单体应用程序。一方面,将微服务架构描述为一种功能分解是有用的。但另一方面,它留下了几个未解决的问题,包括:微服务架构如何与更广泛的软件架构概念相结合?什么是服务?服务的规模有多重要?为了回答这些问题,我们需要退后一步,看看软件架构的含义。软件的架构是一种抽象的结构,它由软件的各个组成部分和这些部分之间的依赖关系构成。正如你将在本节中看到的,软件的架构是多维的,因此有多种方法可以对其进行描述。架构很重要的原因是它决定了应用程序的质量属性或能力。传统上,架构的目标是可扩展性、可靠性和安全性。但是今天,该架构能够快速安全地交付软件,这一点非常重要。你将了解微服务架构是一种架构风格,可为应用程序提供更高的可维护性、可测试性和可部署性。我将通过描述软件架构的概念及其重要性来开始本节。接下来,我将讨论架构风格的概念。然后我将微服务架构定义为特定的架构风格。让我们从理解软件架构的概念开始。2.1.1 软件架构是什么,为什么它如此重要架构显然很重要。至少有两个专门讨论该主题的会议:Oreilly的软件架构会议和SATURN会议。许多开发人员的目标是成为一名架构师。但什么是架构,为什么它如此重要?为了回答这个问题,我首先定义术语软件架构…

Read More Read More

如何搭建支付中台系统?

如何搭建支付中台系统?

閱讀本文約花費: 10 (分鐘) 编辑推荐:本文主要讲解了什么是中台呢?中台能解决什么问题,如何去搭建适合公司的中台系统?支付中台如何落地? 什么是中台 中台其实最早是起源于军事领域,在二战时期的美军在各个战场上,看起来有打不完的弹药、耗不完的燃料、充足的食品补给、及时准确的情报……但其资源却在万里之遥的美国本土,这一切是如何做到的呢? 就是依靠庞大的中台体系,支持到世界各战场。前方战场上的一名士兵,平均就有12名人员支持,在战场-基地-本土形成前、中、后台的效率系统。 国内互联网最早实行中台战略的就是阿里。 由于阿里涉及的业务线非常多,在没有中台之前都是每个业务自己去做一套系统,但是每个业务系统都有相同的模块,例如订单系统、支付系统、商户系统、短信系统等。因此就导致各个业务线重复造轮子的现象,业务端不仅需要对业务模块进行优化和升级,同时也需要维护这些基础支撑服务。 用一句话概括:中台就是将所有业务的公共模块抽象出来,单独创建一个中台系统统一对这些公共模块进行维护,统一输出服务提供业务方使用,让业务方能够集中全力发展业务。 中台解决什么问题 理解了中台的概念,那么就需要思考对于互联网公司,中台系统的搭建能够解决什么问题呢? 可以解决你的996问题 中台是独立于业务系统而又服务于业务系统的存在,业务系统的前台和后台是关联存在的,但是中台的定位就是出于整个公司层面,要服务于多条业务线。…

Read More Read More

蚂蚁金服大规模微服务架构下的Service Mesh探索之路

蚂蚁金服大规模微服务架构下的Service Mesh探索之路

閱讀本文約花費: 44 (分鐘)前言 今天给大家带来的内容叫做Service Mesh探索之路,但是在前面加了一个定语:大规模微服务架构下。之所以加上这个词,是因为我们这个体系是在蚂蚁金服这样一个大的架构下进行的,蚂蚁金服的体量大家可以想象,所以这个探索会带有一个非常隆重的色彩:对性能/规模/高可用等方面的思考。 在深圳的GIAC大会,我们同事披露了这个正在开发中的 Service Mesh产品,我们现在暂时命名为 SOFA Mesh。我们目前的产品都在 SOFA品牌下,比如 SOFA RPC,SOFA Boot等。今天我们详细介绍 SOFA Mesh这个单独产品,上次大会只是简单披露,也就是给大家介绍说我们有这样一个产品,而我今天的内容是把这个产品详细展开。 一、技术选型 先上来一堆要求,刚才我们提到过的,因为是大规模,而蚂蚁金服的体量,大家可以想象到的。实际上在性能,稳定性上,我们的衡量标准,我们考虑的基石,都是以蚂蚁金服这样的一个规模来考虑的。 在这样一个规模下,我们会涉及到一些跟其他公司不太一样的地方,比如说:我们在性能的考量上会比较重一些。因为如果性能不高的话,可能没法支撑我们这样一个规模。在考虑性能的时候,就有另外一层考量:架构和性能之间的这个权衡和取舍是要非常谨慎的。性能要求不太高的情况下,架构可能的选择,和需要比较高性能的情况下,可能会有完全不一样的取舍。稳定性就不…

Read More Read More

Scroll Up