DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > DDOS防御 > 正文

香港高防ip_您访问ip已被管理员限制云防护_秒解封

05-13 DDOS防御

香港高防ip_您访问ip已被管理员限制云防护_秒解封

我们2012年的开发者调查(PDF)问:"你如何为你的项目找到工件?"这个问题对不同的开发人员来说可能意味着不同的事情,但一般来说,用高防cdn坏处,我们要找出的是人们在创建一个新项目时所使用的过程,他们需要弄清楚在一个pom.xml文件一个依赖关系。这通常发生在软件生命周期的开始,是更新版本或评估替代库的时候。一些开发人员可能只是在寻找最新版本的Spring或Hibernate,而其他开发人员可能有更大的任务来确定新的替代依赖项。人们如何找到文物?他们如何为依赖项找到正确的GAV坐标?压倒性的答案是:"在网上搜索人工制品"。另一种说法是:"我们只需通过谷歌搜索,找出图书馆的最新版本。"或者,"我们只需谷歌一下,找出最新最伟大的东西是什么,然后我们就试着看看其他人在用什么。"首先,最受欢迎的答案并不理想,原因有几个:搜索引擎优化,搜索引擎的流行游戏,事实上,评估开放源码中的100个选项实际上只是一个很大的主观游戏。项目没有客观的"分数",没有相对的排名。下面是一个例子:搜索引擎优化正在驱动你的依赖列表?当你用谷歌搜索某个东西时,你真正做的就是参与一个贝壳游戏。公司已经完善了确保特定页面首先或第二个出现以响应特定关键字的艺术。所以,假设您正在寻找Log4J的新版本或全新的日志库。你将面临的第一个问题是"我要搜索什么?","Java日志库"。所以,我就这么做了,第一个结果是。这似乎是一个赞助网站,来自一家销售名为SmartInspect的工具的公司,我确信这是一个很棒的工具,别误会,但这是你想要的吗?它是否与您希望在项目的构建文件中放入的工件坐标直接相关?我认为这会分散你的注意力。你在寻找Java日志库,你找到了一个列表,但它只是一个尝试追加销售的尝试,而且没有真正的指导,也没有社区活动可以帮助你确定"部落"在哪里。我想要答案我只有这些单子。。。搜索"javalogginglibrary"会得到一个有用的列表,但会让人分心。如果我们搜索"开源Java日志库"呢?第一个结果来自一个名为,这个网站很有趣。它是一个软件项目的目录,其中有一些任意的类别列表。这个网站是由广告驱动的,但是广告并没有以任何方式驱动内容,所以这是对上一个查询的一个渐进的改进,但是仍然存在一个很大的问题。和上一个列表一样,这个网站没有指导。我在commons日志旁边看到了qflog,log4j。这里有一些描述,但是没有关于实际使用什么库的信号。哪一个库拥有一百万用户而不是三个用户?GPLv3或ASL涵盖了这些库中的哪一个?在过去的三个月中,哪些图书馆得到了积极的发展?是否存在安全漏洞。是时候做些调查了。。。也许你花了一个小时去Google more,想弄清楚现在开发的中心在哪里。现在是时候做些研究了。启动一个浏览器,美国高防cdn代理,去看看Github。Github通常是这几天的第一站,你通过观察者的数量和fork的数量+活动的一般级别来获得一个项目的活动感。如果项目在Eclipse或Apache上,那么您可以签出Git、Subversion或CVS存储库。您将查找邮件列表活动,SCM活动。如果你这么做的时间够长的话,你会在互联网上搜索一个你在开源方面学会信任的人(以及你学会避免的人)的名单。在您确信每个库的相对优点之后,您将开始查看API并评估代码。你将开始在网上搜寻社区证据,证明这个图书馆是认真的。人们使用这个日志库吗?如果有,有没有人在博客上大肆宣扬去年的情况有多糟糕?我个人的Google检查是一个测试,看看是否有人对图书馆如此失望,以至于不得不在博客或Twitter上骂人。(这是一个很有价值的测试。)这里有一些警告标志,但没有一套简单的规则来帮助您评估选项。你从经验中学习。底层开源项目是否存在组织"问题"?如果是一个小项目,它是否可持续?它是在像Apache或Eclipse这样可靠的锻造厂吗?是否有过奇怪的许可证变更等历史?我可以在明年每天写一篇博客文章,讨论在评估开源时必须考虑的一些奇怪的因素,即使你有做出这些判断的经验,你仍然会因为做了一个错误的决定而被灼伤。四年前,我开始用Java开发一个很有前途的web框架。事实并非如此,我只是对社区的观察不够深入,如果我再深入一点的话,防御ddos策略,我就不会发现一个投诉的历史会改变我自己的观点。与同事交谈第二个最流行的答案是我们倾向于在哪里做决定。如果您需要一个新的日志记录库,通常最好从同事那里开始。我们都知道开发者喜欢在技术的"前沿"上操作,这些人就像"煤矿里的金丝雀"。10次9次,我可以ping我的网络并询问是否有人使用过某个特定的库-如果你认识的人被Hibernate的新版本烧坏了,你可以推迟跳跃。在缺乏客观的数据来源的情况下,我们倾向于以开发人员的身份互相跟踪。公司(如初创企业)的项目往往使用较新的开放源码软件项目,ddos攻击防御必须有带宽,而承担不起风险的公司(如银行)则从其他人的经验中学习。开发人员之间存在着一个黑暗的交互网络,它们为特定的开源类别定义了"中心",企业ddos防御,而查询LinkedIn Java开发人员列表可能比我在本文中概述的过程更可靠。谷歌搜索依赖关系就像占卜有些事情必须改变。既然.NET已经以NuGetGallery的形式拥有了一个中央存储库,这是一个需要解决的问题,因为谷歌搜索新的依赖关系是一场赌博。我们需要一些可靠、权威的真实数据来源,以帮助推动这些决策。总之,我认为我们仍然处于为OSS工件评估创建一个良好生态系统的非常早期的阶段。Sonatype的目标之一是开始构建能够为您提供真实数据的工具。Nexus Professional 2.0是第一步。我们认为,在repositorymanager中直接提供流行度数据、许可证数据和安全性数据是朝着更全面的方法评估所依赖的构件的质量迈出的第一步。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos1/68098.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9021460访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X