• 关于 加载更多数据界面的搭建 的搜索结果

问题

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路

移动安全 2019-12-01 21:52:44 2439 浏览量 回答数 0

问题

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路

移动安全 2019-12-01 21:52:46 3267 浏览量 回答数 0

问题

全栈测试:平衡单元测试和端到端测试

技术小菜鸟 2019-12-01 21:30:35 3268 浏览量 回答数 1

新用户福利专场,云服务器ECS低至102元/年

新用户专场,1核2G 102元/年起,2核4G 699.8元/年起

问题

安卓与iOS百问,开发者系统指南

yq传送门 2019-12-01 20:14:48 27317 浏览量 回答数 26

回答

有点经验的相亲女都知道,程序员是吃青春饭的。 美国硅谷也流行着这样的传说,“如果你在一家大公司工作超过10年,那么你的技术将会落后六个时代。” 61岁的Java之父James Gosling在应聘时遭遇年龄歧视 因为计算机技术迭代太快,程序员超过四十岁,一旦失业似乎下一站就只能是做Uber司机。 然而,美国疫情导致的失业潮,正让各州在疯抢一些懂得COBOL语言的退休程序员,新泽西州州长菲尔·墨菲发出紧急招聘,开出时薪55美元至85美元的价格。 菲尔·墨菲说政府急需精通COBOL语言的程序员 这是因为,各州的政务系统几乎都是用古老的COBOL语言搭建,根本扛不住上网申请申领失业救济金的巨大人流。 过去两周,新泽西州政府已经堆积了超过36.2万份申请,其中一半尚未支付,使用了40多年的失业系统随时需要维护,而目前新泽西州招募到的程序员,最小年龄都在60岁以上。 ** 支撑全球95%ATM交易的语言 ** 上世纪50年代,微型计算机还没有发明,当时的编程语言只有机器和汇编语言,人们需要一种更简单的语言来为那些笨重的大型机编程,COBOL应运而生。 格蕾丝·赫柏 1959年5月,格蕾丝·赫柏(Grace Hopper),就是那位在美国海军办公室记录下第一个“BUG”,并最终成为美国第一位女性海军将军的女程序员,和41名计算机用户和制造商在五角大楼成立了数据系统语言会议(CODASYL)临时委员会。 格蕾丝·霍珀正在教学COBOL编程语言 COBOL是英文Common Business-Oriented Language的缩写,意指面向商业的通用语言,可用于统计报表、财务会计、计划编制、作业调度、情报检索和人事管理等方面的数据处理。 Cobol编程最初是手写表格 同年9月,COBOL确定基本语法,并于1960年12月开始在两家不同供应商的计算机上运行。此后的20年,COBOL成为商业语言的首选。 1960年12月6日,COBOL在RCA上运行测试程序的打印版本 随着PC时代到来,各种编程语言逐次兴起,但COBOL并未退出历史舞台。 2017年,路透社调查发现,全球目前仍有2200亿行COBOL代码,占据活跃代码的80%,大约95%的ATM交易通过COBOL程序。 Micro Focus是一家专门负责维护COBOL代码的公司,其全球产品营销总监德里克·布里顿在去年说,“任何时候,你联系政府部门,转账或查看帐户,支付贷款、买保险、运输包裹、订购一束鲜花或机票,甚至股票交易等等,都是在与COBOL互动。” 在美国,使用COBOL最多的是金融机构,包括银行、保险、金融管理和股票交易相关机构,其次才是政府服务部门。 ** 懂COBOL的程序员越老越值钱 ** 从上世纪90年代开始,美国多个行业专家建议更换基于COBOL的系统,否则系统维护将变得越来越难。 2016年,一份“联邦机构需要更新老化系统”的报告中也提到,美国退役军人事务部还在使用COBOL编程语言的管理系统,“政府部门管理系统应该使用更现代化,可便于维护的编程语言。” 确实,在编程语言排行榜上,COBOL早就没影了,比它年轻30多岁的Java和C语言为争榜首成天闹得不可开交。 而且,虽然COBOL诞生之初是以“简单”为目的,但这个简单是相对的——COBOL经典语录中有一条,“1000行代码实现一个小需求”…… 对于那些学着Java、C语言长大的程序员来说,COBOL过于艰涩难懂,有人将学习COBOL的经历形容为“就像吞下了带刺的立方体状药丸”。 从20世纪80年代末开始,许多大学不再将COBOL纳入计算机科学课程。 网友在推特上晒出COBOL的书 因此,至今精通COBOL语言的程序员,年纪大都在50岁以上,甚至他们的字典里没有退休。 COBOL Cowboys公司创始人比尔·欣肖,75岁还要出门帮美国金融企业修复系统。 有32个孙辈和重孙辈的比尔,早就想关掉公司享受天伦之乐,但架不住以前的客户总找上门。COBOL Cowboys的大多数员工,早就到了退休年龄,老头子们嘴里的“年轻人”,其实也都过了五十岁。 COBOL Cowboys公司创始人比尔·欣肖 还有一位60多岁的COBOL程序员,曾在2012年遭到解雇,被年轻程序员顶替了岗位,但只过了两年,原雇主又找回来求他继续返岗工作。 还有一位70多岁的COBOL程序员,都已经用上了吸氧器,每天早上仍要搭乘政府派来的警车,前往办公室工作。 曾经年轻时的COBOL程序员正在编程 过于古老的特性,赋予COBOL语言“弹性、安全”的优点,近年来从未遭遇黑客入侵。 这恰恰符合金融机构和政府“求稳”的需求。 就在去年,美国马里兰州的巴尔的摩、还有佛罗里达州两座城市的政府系统就遭到黑客的攻击勒索,为了赎回被黑客锁死的市政系统,佛罗里达州政府向黑客支付了两笔总额超过100万美金的比特币赎金。 巴尔的摩市政厅的一扇门上贴着“电脑被黑” 既然早年用COBOL写好的系统能用,而且还足够安全,就让其继续跑着,各地政府都抱着得过且过的态度,直到突然遭遇这次失业潮的冲击。 ** 失业人群挤垮美国古董系统 ** 哪怕美国经济最发达的纽约州,服务政府的计算机系统也是用COBOL语言编程,政府官员也承认,这些设备就像是“大型计算机鼎盛时代的电子古董”。 去年,纽约州才与印度孟买的塔塔咨询服务公司(Tata Consultancy Service)签订了一份5600万美元的长期合同,打算彻底翻新陈旧的政府系统。可惜的是,疫情到得比新的系统更早。 3月,45万纽约市民试图登录劳工部网站申请失业救济,系统不堪重负出现故障,劳工部的热线电话也被打爆。 纽约州州长科莫承认救济发放出了问题,因为许多市民连续几天都可能打不通热线电话。“我对此感到很抱歉,这肯定会让人感到恼火。” 更让人恼火的是,纽约州政府网站还弹出一条消息,要求救济申领人使用一种早已绝版的浏览器——网景领航者(Netscape Navigator),才能进入正常申领流程。 IE都快没人用了,政府指定的版本竟然还是它的祖先。 网景浏览器界面 纽约皇后区的网约车司机穆罕默德,耗费足足4天才打听到申领救济的流程,而且政府要他将自己的工资单传真到政府办公处。 冒着感染新冠病毒的风险,穆罕默德跑遍街头巷尾,最终在一家商场找到了传真机,他立即发送了申请资料。但直到4月4日,他还在家中等待消息,没人告诉他能领到多少救济金,以及何时才能到账。 系统老化引发的问题,正在美国各州轮番上演。 Twitter网友吐槽政府的电脑设备还是40年前的大型机 4月2日,佛罗里达州经济发展部主任对该州的失业网站出现故障做出公开道歉。州政府已开通了纸质申请渠道,可将资料邮寄到政府办公室,然后由第三方服务商录入到系统中。 康涅狄格州劳工部发言人南希·史蒂芬斯也表示,目前政府积压的工作,可能需要5个星期才能完成,跟新泽西一样,他们也在高薪寻找COBOL程序员帮助修复系统。 《纽约时报》报道美国失业率飙升 目前,美国正面临着一波失业高峰,申请失业救济人数已经达到660万人,美国国会承诺给失业者每周600美元的补贴金。然而政府系统不给力导致补助发放遥遥无期,疫情下的失业焦虑无法得到快速缓解。 **翻新成本高到美国政府无法承受 ** 随着程序员逐渐老去,COBOL语言已成为美国政府和金融系统难以解决的痼疾。 2018年,美国信息技术和创新基金会调查了全美400多个政府网站,发现几乎所有网站都未达到基本的技术标准:页面加载速度、移动端兼容性、安全性、高访问量处理能力,均不及业界标准。 2017年,美国有的地方政府还在用window XP “政府和金融,依旧是COBOL编程语言的大客户,目前你很难在联邦政府中找到一个没有用它编写程序的机构。”Micro Focus的COBOL产品销售总监艾瑞说。 美国国土安全部办公室 据统计,COBOL编写的应用程序支持着美国80%银行以上的日常交易、管理着医疗体系中6000万名患者、每天搬运7.2万个集装箱、处理85%的港口业务…… COBOL语言加上2008年出品的 IBM z10大型机服务器,不仅用来跟踪海关执法人员人事聘用和退伍军人的抚恤金发放,甚至还支撑着美国国土安全部的边境执法业务和美国社会保障局的退休金计算业务。 IBM z10 美国大量政府服务和金融系统,都运行在这一古老的基础架构上,这些机构本身就倾向于固守标准化的陈规,毕竟更换语言和系统可能让关键数据面临风险。 只是经年累月下来,过渡到新设备需要耗费的费用和时间成本变得越来越高。 澳大利亚联邦银行 据路透社在2017年报道,澳大利亚联邦银行曾在2012年更换其核心COBOL平台,结果花了5年时间,耗资7.5亿澳元。而澳大利亚另一个政府机构,为将系统语言从COBOL过渡到Java,花了4年时间依然没有解决。 可想而知,要让美国政府彻底翻新这一套系统,需要花费多少的时间和代价。 很难想象,这就是那个拥有全球最顶尖计算机技术的超级大国。

剑曼红尘 2020-04-20 11:16:55 0 浏览量 回答数 0

回答

vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。 前提条件 已注册阿里云账号。如还未注册,请先完成账号注册。 已完成实名认证。如还未认证,请先完成实名认证。 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见创建ECS实例。 背景信息 FTP(File Transfer Protocol)是一种文件传输协议,基于客户端/服务器架构,支持以下两种工作模式: 主动模式:客户端向FTP服务器发送端口信息,由服务器主动连接该端口。 被动模式:FTP服务器开启并发送端口信息给客户端,由客户端连接该端口,服务器被动接受连接。 说明 大多数FTP客户端都在局域网中,没有独立的公网IP地址,且有防火墙阻拦,主动模式下FTP服务器成功连接到客户端比较困难。因此,如无特殊需求,建议您将FTP服务器配置为被动模式。 FTP支持以下三种认证模式: 匿名用户模式:任何人无需密码验证就可以直接登录到FTP服务器。这种模式最不安全,一般只用来保存不重要的公开文件,不推荐在生产环境中使用。 本地用户模式:通过Linux系统本地账号进行验证的模式,相较于匿名用户模式更安全。 虚拟用户模式:FTP服务器的专有用户。虚拟用户只能访问Linux系统为其提供的FTP服务,而不能访问Linux系统的其它资源,进一步增强了FTP服务器的安全性。 本教程中介绍的FTP服务器配置方法如下表所示。 工作模式 匿名用户 本地用户 主动模式 主动模式下,开通匿名用户向FTP服务器上传文件权限的配置方法。 主动模式下,使用本地用户访问FTP服务器的配置方法。 被动模式 无。 被动模式下,使用本地用户访问FTP服务器的配置方法。 使用限制 本教程示例步骤使用以下资源版本: 实例规格:ecs.c6.large 操作系统:CentOS 7.2 64位 vsftpd:3.0.2 浏览器:Internet Explorer 11 当您使用不同软件版本时,可能需要根据实际情况调整命令和参数配置。 操作步骤 Linux实例搭建FTP站点具体步骤如下: 步骤一:安装vsftpd 步骤二:配置vsftpd(匿名用户模式) 步骤二:配置vsftpd(本地用户模式) 步骤三:设置安全组 步骤四:客户端测试 视频教程 步骤一:安装vsftpd 远程连接Linux实例。 连接方法,请参见连接方式介绍。 运行以下命令安装vsftpd。 yum install -y vsftpd 出现如下图所示界面时,表示安装成功。install_vsftp_successfully 运行以下命令设置FTP服务开机自启动。 systemctl enable vsftpd.service 运行以下命令启动FTP服务。 systemctl start vsftpd.service 运行以下命令查看FTP服务监听的端口。 netstat -antup | grep ftp 出现如下图所示界面,表示FTP服务已启动,监听的端口号为21。此时,vsftpd默认已开启匿名访问功能,您无需输入用户名密码即可登录FTP服务器,但没有修改或上传文件的权限。install_vsftpd_3 步骤二:配置vsftpd(匿名用户模式) 配置主动模式下匿名用户上传文件权限的操作步骤如下: 修改配置文件/etc/vsftpd/vsftpd.conf。 运行vim /etc/vsftpd/vsftpd.conf命令打开配置文件。 按i进入编辑模式。 将写权限修改为write_enable=YES。 将匿名上传权限修改为anon_upload_enable=YES。 按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。 修改后的配置文件,如下图所示。匿名权限1 运行以下命令更改/var/ftp/pub目录的权限,为FTP用户添加写权限。 chmod o+w /var/ftp/pub/ 运行以下命令重新加载配置文件。 systemctl restart vsftpd.service 匿名权限2 步骤二:配置vsftpd(本地用户模式) 配置本地用户访问FTP服务器的操作步骤如下: 运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为ftptest。 useradd ftptest 运行以下命令修改ftptest用户的密码。 passwd ftptest 运行以下命令创建一个供FTP服务使用的文件目录。 mkdir /var/ftp/test 运行以下命令更改/var/ftp/test目录的拥有者为ftptest。 chown -R ftptest:ftptest /var/ftp/test 修改vsftpd.conf配置文件。 运行vim /etc/vsftpd/vsftpd.conf命令打开配置文件。 按i进入编辑模式。 根据实际需要,配置FTP服务器为主动模式或被动模式。 注意 修改和添加配置文件内的信息时,请注意格式问题。例如,添加多余的空格会造成无法重启服务的结果。 配置FTP为主动模式的参数如下: #除下面提及的参数外,其他参数保持默认值即可。 #修改下列参数的值 anonymous_enable=NO #禁止匿名登录FTP服务器 local_enable=YES #允许本地用户登录FTP服务器 listen=YES #监听IPv4 sockets #在行首添加#注释掉以下参数 #listen_ipv6=YES #关闭监听IPv6 sockets #添加下列参数 chroot_local_user=YES #全部用户被限制在主目录 chroot_list_enable=YES #启用例外用户名单 chroot_list_file=/etc/vsftpd/chroot_list #指定例外用户列表文件,列表中的用户不被锁定在主目录 allow_writeable_chroot=YES local_root=/var/ftp/test #设置本地用户登录后所在的目录 配置FTP为被动模式的参数如下: #除下面提及的参数外,其他参数保持默认值即可。 #修改下列参数的值 anonymous_enable=NO #禁止匿名登录FTP服务器 local_enable=YES #允许本地用户登录FTP服务器 listen=YES #监听IPv4 sockets #在行首添加#注释掉以下参数 #listen_ipv6=YES #关闭监听IPv6 sockets #添加下列参数 local_root=/var/ftp/test #设置本地用户登录后所在目录 chroot_local_user=YES #全部用户被限制在主目录 chroot_list_enable=YES #启用例外用户名单 chroot_list_file=/etc/vsftpd/chroot_list #指定例外用户列表文件,列表中用户不被锁定在主目录 allow_writeable_chroot=YES pasv_enable=YES #开启被动模式 pasv_address=<FTP服务器公网IP地址> #本教程中为Linux实例公网IP pasv_min_port= #设置被动模式下,建立数据传输可使用的端口范围的最小值 pasv_max_port= #设置被动模式下,建立数据传输可使用的端口范围的最大值 说明 建议您把端口范围设置在一段比较高的范围内,例如50000~50010,有助于提高访问FTP服务器的安全性。 更多参数详情,请参见vsftp配置文件及参数说明。 按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。 创建chroot_list文件,并在文件中写入例外用户名单。 运行vim /etc/vsftpd/chroot_list命令创建chroot_list文件。 按i进入编辑模式。 输入例外用户名单。此名单中的用户不会被锁定在主目录,可以访问其他目录。 按Esc退出编辑模式,然后输入:wq并回车以保存并关闭文件。 说明 没有例外用户时,也必须创建chroot_list文件,内容可为空。 运行以下命令重启vsftpd服务。 systemctl restart vsftpd.service 步骤三:设置安全组 搭建好FTP站点后,在实例安全组的入方向添加规则并放行下列FTP端口。具体步骤,请参见添加安全组规则。 说明 大多数客户端位于局域网中,IP地址是经过转换的,因此ipconfig或ifconfig命令返回的IP不一定是客户端的真实公网IP地址。若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。 FTP为主动模式时:端口21。配置详情如下表所示。 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 入方向 允许 自定义TCP 21/21 IPv4地址段访问 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。 允许所有客户端访问时,授权对象为0.0.0.0/0。 FTP为被动模式时:端口21,以及配置文件/etc/vsftpd/vsftpd.conf中参数pasv_min_port和pasv_max_port之间的所有端口。配置详情如下表所示。 规则方向 授权策略 协议类型 端口范围 授权类型 授权对象 入方向 允许 自定义TCP 21/21 IPv4地址段访问 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。 允许所有客户端访问时,授权对象为0.0.0.0/0。 入方向 允许 自定义TCP pasv_min_port/pasv_max_port IPv4地址段访问 所有要访问FTP服务器的客户端公网IP地址,多个地址之间用逗号隔开。 允许所有客户端访问时,授权对象为0.0.0.0/0。 步骤四:客户端测试 FTP客户端、Windows命令行工具或浏览器均可用来测试FTP服务器。本教程以Windows自带的IE浏览器为例,分别介绍FTP服务器配置为主动模式或被动模式时的访问步骤。 说明 使用浏览器访问FTP服务器出错时,建议您清除浏览器缓存后再尝试。 FTP服务器为主动模式 打开客户端的IE浏览器。 将浏览器设置为主动访问模式。选择设置 > Internet 选项 > 高级。选中启用 FTP 文件夹视图,取消勾选使用被动 FTP。 在地址栏中输入ftp://<FTP服务器公网IP地址>:FTP端口,本教程中为Linux实例的公网IP地址。例如:ftp://39.0.0.1:21。 在弹出的对话框中,输入用户名和密码,即可对FTP文件进行相应权限的操作。 说明 此步骤仅适用于本地用户,匿名用户无需输入用户名和密码即可登录FTP服务器。 FTP服务器为被动模式 打开客户端的IE浏览器。 将浏览器设置为被动访问模式。选择设置 > Internet 选项 > 高级。选中启用FTP文件夹视图和使用被动FTP。 在地址栏中输入ftp://<FTP服务器公网IP地址>:FTP端口,本教程中为Linux实例的公网IP地址。例如:ftp://39.10.0.28:21。 在弹出的对话框中,输入用户名和密码,即可对FTP文件进行相应权限的操作。 说明 此步骤仅适用于本地用户,匿名用户无需输入用户名和密码即可登录FTP服务器。 vsftp配置文件及参数说明 /etc/vsftpd目录下文件说明如下: /etc/vsftpd/vsftpd.conf是vsftpd的核心配置文件。 /etc/vsftpd/ftpusers是黑名单文件,此文件中的用户不允许访问FTP服务器。 /etc/vsftpd/user_list是白名单文件,此文件中的用户允许访问FTP服务器。 配置文件vsftpd.conf参数说明如下: 用户登录控制参数说明如下表所示。 参数 说明 anonymous_enable=YES 接受匿名用户 no_anon_password=YES 匿名用户login时不询问口令 anon_root=(none) 匿名用户主目录 local_enable=YES 接受本地用户 local_root=(none) 本地用户主目录 用户权限控制参数说明如下表所示。 参数 说明 write_enable=YES 可以上传文件(全局控制) local_umask=022 本地用户上传的文件权限 file_open_mode=0666 上传文件的权限配合umask使用 anon_upload_enable=NO 匿名用户可以上传文件 anon_mkdir_write_enable=NO 匿名用户可以建目录 anon_other_write_enable=NO 匿名用户修改删除 chown_username=lightwiter 匿名上传文件所属用户名 后续步骤 对FTP服务进行安全加固。具体操作,请参见安全加固方案。

1934890530796658 2020-03-26 00:27:07 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 SSL证书 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 2020阿里巴巴研发效能峰会 企业建站模板 云效成长地图 高端建站 2020中国云原生 阿里云云栖号