我是剛畢業不久的安全新人,女生,身為前輩,你們能給我一些職業上建議或避坑指南麼?
原创 heyong BurpSuite实战教程
對網路安全產業來說,透過最近幾年的快速發展,已經越來越趨向傳統的網路產業。
加上這幾年的情勢變化,許多安全廠商虧錢,裁圓。身為剛畢業的新人,確實有點迷惘。
昨天在微信群組裡,就此類問題,網友們展開了深入的討論。
整體來說,分為以下兩類:勸退流:建議趁早改行務實流:給了一些中肯的建議
以下將大家的討論,歸納總結如下文。
01 勸退流
勸退流的同學認為,當前環境下,不建議再繼續熬在安全行業裡,不值得:
趁著還是應屆生,考個編吧,安全產業的編制還是比較多的。
若學歷比較好,電腦本碩博,建議考體制內網信辦。
如果家裡有條件的就考公,沒條件最好找老公(沒有性別歧視,高學歷畢業後,確實也到了談婚論嫁的年紀)
轉行其他的,如女孩考公安內的編制、小學微機教師,都很香
02 務實流務實流主要為可靠大叔們,他們的建設比較務實和中肯,值得仔細閱讀:
要保持熱愛和持續學習的動力,安全領域是一個不斷發展的行業
累積實務經驗,盡可能多參與專案。經驗獲取來源很多,論壇,社區,交流會等
加入團隊和考取證書,培養自己的團隊合作精神要有明確的職涯規劃,是走技術路線深入,還是安全管理,都要有階段性的規劃。建議工作、學習一段時間就停一下審視這階段的成果,不足和改進的地方。充分發揮自己的性別優勢,加強溝通能力的鍛煉,這在推動安全管理、安全法規方面特別有用武之地加強對法律法規、安全標準、數據安全等的學習,可以擴充自己知識面,若從事這方面工作,也相對有優勢技術除非自己有興趣,否則不需要深入,把基本邏輯搞清楚,概念搞清楚就行了工作落在哪裡了?北上廣就磕技術,家鄉就盡快考上公務員或央國企
03 其他觀點除了這些,群友們紛紛發表了其他的建議,【職課君】看了很是感動:
關於行業:從事安全,短期有點錢途,但是長期沒啥前途
關於生活:不要忘記自己的個人生活,找個好的歸宿是最重要
關於技術:動手做,把基礎的原理弄清楚,不斷學習,例如搞懂工具的原理,從手冊開始
關於未來:安全產業還能做很久,出於個人熱愛,可以一直做下去;出於賺錢,短期可以做;出於抱負,做幾年盡快轉崗
04 結語
對於這個女生的問題,最後想說的是:
當前階段,不用想那麼多!得先有一份工作,才能更好地選擇做自己喜歡的工作。大多數人上班是迫於無奈,跟著自己的心走,別人的建議只供參考。… Continue reading
微軟認證考試考試 AZ-800: 管理 Windows Server 混合式核心基礎結構
AZ-800:Administering Windows Server Hybrid Core Infrastructure認證介紹
參加此考試的考生負責配置和管理 Windows Server 本機、混音和基礎結構即服務 (IaaS) 平台工作負載。
身為 Windows Server 混合式管理員,你有以下任務:
1.將 Windows Server 環境與 Azure 服務整合。
2.在本機網路中管理 Windows Server。
3.此角色要在 Azure 中管理和維護 Windows Server IaaS 工作負載,並將工作
4.負載遷移和部署到 Azure。
你通常會與以下人員協作:
Azure 管理員企業架構師Microsoft 365 管理員網路工程師參加此考試的考生使用本機、混合和雲端技術部署、打包、保護、更新和設定 Windows Server 工作負載。
此角色要實現和管理本地和混合解決方案,例如識別、安全性、管理、運算、網路、儲存、監視、高可用性和災難復原。
你要使用管理工具和技術,例如 Windows Admin Center、PowerShell、Azure Arc、Azure Policy、Azure Monitor、Azure 自動化更新管理、Microsoft Defender for Identity、Microsoft Defender for Cloud 和 IaaS 虛擬機器 (VM) 管理。
參加此考試的考生應在 Windows Server 作業系統方面具有多年的經驗。
AZ-800考試大綱
在本地環境和雲端環境中部署和管理 AD… Continue reading
網路工程師指南:交換器如何處理網路拓撲變化
原创 晚云浅 晴间多云
本文詳細介紹了交換器在處理網路拓撲變更中的響應與處理方法。首先,闡述了網路拓撲變化的定義及其對網路效能與穩定性的影響。接著,解析了交換器如何使用生成樹協定(STP)及其變種(RSTP和MSTP)來防止環路並自動調整網路結構。
1. 網路拓撲變化的基本概念與重要性網路拓撲變化的定義及其在動態網路環境中的常見場景網路拓撲變化是指網路中設備、連結或配置的改變,導致網路結構發生變化。常見場景:設備故障、連結中斷、新設備存取、網路擴充等。拓樸變化對網路效能與穩定性的影響效能影響:拓樸變化可能導致網路延遲增加、封包遺失或網路擁塞。穩定性影響:頻繁的拓樸變化可能導致網路不穩定,影響業務的連續性和可靠性.
2. 交換器處理拓樸變化的工作原理交換器如何使用生成樹協定(STP)防止環路,並自動調整網路結構STP:STP透過計算生成樹,防止網路中出現環路,確保封包能夠正確轉送。自動調整:當網路拓樸改變時,STP會重新計算生成樹,自動調整網路結構,確保網路的連結性。快速生成樹協定(RSTP)和多實例生成樹協定(MSTP)的作用及其優勢RSTP:RSTP是STP的改進版本,能夠更快地回應拓撲變化,減少網路收斂時間。 MSTP:MSTP允許多個VLAN共享一個生成樹實例,減少資源消耗,提高網路效率。
3. 如何設定交換器以因應拓樸變更步驟詳細描述如何在交換器上設定STP和其變種,以支援快速的拓樸變更回應
1. 啟用STP/RSTP/MSTP: 使用指令列介面(CLI)進入交換器設定模式。啟用對應的生成樹協定(如STP、RSTP或MSTP)。
2. 設定連接埠優先權和橋接優先權: 設定埠優先權,確保關鍵連結優先被選取。設定橋接優先權,確保關鍵交換機優先成為根橋。
3. 設定VLAN和生成樹實例: 建立VLAN,並將VLAN對應到對應的生成樹實例。配置生成樹實例的參數,確保網路拓撲變更時能夠快速回應。說明如何設定連接埠優先權、橋接優先權等參數以最佳化網路效能連接埠優先權:透過設定埠優先權,可以確保關鍵連結優先被選中,減少網路收斂時間。橋接優先級:透過設定橋接優先級,可以確保關鍵交換機優先成為根橋,優化網路結構。
4. 拓樸變更後的故障排查與網路復原討論在拓樸變更後如何識別和解決常見問題,如連線中斷或延遲增加辨識問題:使用網路監控工具(如Wireshark、PRTG)辨識連線中斷或延遲增加的問題。解決方法:檢查生成樹協定的配置,確保連接埠狀態正確,調整連接埠優先權和橋接優先權,優化網路結構。提供使用日誌和監控工具來追蹤拓撲變化的方法日誌分析:查看交換器的日誌,分析拓撲變化的時間點和原因。監控工具:使用網路監控工具即時追蹤網路拓撲變化,及時發現並解決問題。
5. 拓樸變化處理的實戰案例實際案例,展示如何在特定環境中配置交換器以應對拓撲變化,並分析遇到的問題與解決方案案例背景:
某公司網路中,由於設備故障導致網路拓撲發生變化,部分業務出現連線中斷和延遲增加的問題。
設定步驟:
1. 啟用RSTP:在核心交換器上啟用RSTP,確保快速回應拓樸變更。
2. 設定連接埠優先權:設定關鍵連結的連接埠優先權,確保優先被選取。
3. 配置橋接優先級:設定核心交換器的橋接優先級,確保其成為根橋。
4. 監控網路狀態:使用網路監控工具即時追蹤網路狀態,及時發現並解決問題。遇到的問題與解決方案:問題:部分業務連線中斷,延遲增加。
解決方案:透過分析日誌和監控數據,發現生成樹配置不當導致部分連結未正確選取。
重新配置連接埠優先權和橋接優先權後,網路恢復正常。透過合理配置生成樹協定和相關參數,可以有效應對網路拓撲變化,確保網路的穩定性和效能。… Continue reading
AI革命徹底重塑了技術格局,但隨之而來的是對網路互聯和運算能力的全新挑戰。在面對如此龐大而複雜的AI工作負載時,我們不得不思考網路如何有效地擴展以支援數十萬個節點的規模?
傳統的資料中心任務通常可以在單一伺服器上管理,但AI訓練任務要複雜得多,需要資料在數百甚至數千台裝置之間流動,以實現無縫協同。 Ram Velaga認為,乙太網路是處理AI工作負載的首選方案,它擁有龐大的生態系統,並在資料中心中廣受認可。接下來,我們將重點討論是什麼使乙太網路成為當今AI工作負載的王牌,以及為什麼乙太網路注定會成為連接所有計算的黃金標準。 01. AI奇點是什麼? AI領域裡,有一個名詞叫做「奇點」。所謂的奇點是指機器智能達到或超越人類智能的水準,達到與人腦智能相容的時刻和狀態。然而,要實現這一目標,目前的單一晶片或多個互連晶片可提供的運算能力遠遠不夠,需要連接數萬、甚至數十萬個節點,建構一個龐大的系統網路。
那麼,網路是什麼?
乙太網路就是網路。它曾是雲端運算的網絡,現在是AI/ML的網絡,未來將繼續扮演滿足AI/ML需求的大規模網路的重要角色。
回顧過去一年,乙太網路領域取得了顯著的進展。乙太網路建立在開放標準的基礎上,擁有極開放的生態系統,支援即插即用和互通性。目前,乙太網路市場吸引了許多不同類型的參與者,2022年乙太網路連接埠的總出貨量達到60億個,這一事實突顯了乙太網路在經濟和規模經濟方面的強大優勢。 02. 乙太網路的50歲今年,是乙太網路問世50週年,這半個世紀以來,它不斷壯大。乙太網路發明者鮑伯·梅特卡夫因為對乙太網路的傑出貢獻而獲得了圖靈獎。在過去的一年裡,許多廠商宣布推出高性能交換機,以滿足AI/ML對頻寬的日益增長需求。 Broadcom宣布推出了多款高效能交換機,隨後Marvell和思科等廠商也推出了50T交換機,推動乙太網路更好地發展。
AI 集群通常有兩個不同的網路。第一種網絡,也是比較傳統的,是所有伺服器的外部或面向外部的「前端」網絡,當它們面向公共互聯網時,需要基於乙太網路和IP協定。 AI 的主要區別在於需要將大量資料輸入集群,因此管道比傳統的網路伺服器大得多。第二種是「後端」網絡,這是一個將AI 叢集資源連接在一起的獨特網路。對於AI 叢集來說,跨運算資源連接到其共享儲存和內存,並快速且沒有延遲偏差地執行這些任務,對於最大化叢集效能至關重要。
有人可能會問,前端網路是否基於以太網,而後端網路是否依賴類似InfiniBand的技術? Ram Velaga認為,其實這就是一個單一的網路──以太網,前端和後端都匯聚成一個乙太網路。
目前,全球最大的IT營運商的AI/ML基礎設施都連接在乙太網路上,而這一趨勢將持續下去。因為乙太網路擁有其它任何技術都無法匹敵的生態系統,它提供了故障排除、測試設備、監控設備,同時還支援供應商設備的靈活替換,這使得不同供應商的交換器或網路卡可以無縫協同工作。 03. RDMA有什麼問題?展望未來,我們該考慮什麼?可以看一下大語言模型的成長速度,在2020年,GPT-3具有大約1750億個參數,預計GPT-4將擁有超過1兆個參數。因此,無論是大語言模型還是推薦模型,都需要大量資源來處理模型的下一代和演進。
RDMA是實現從一個運算節點向另一個運算節點高效傳輸記憶體的技術之一。最初,它是針對InfiniBand而建造的。隨著時間的推移,RDMA不斷發展,業內廠商把RDMA移植到傳統乙太網路上,也就是RoCE。目前,RoCE和RDMA技術已經在許多擁有數千個運算節點的大規模環境中成功應用,實現了高效的資料傳輸和通訊。
然而,問題出現了。 20年前建置RDMA時,它主要用於連接一個節點到另一個節點,或或從100個節點到200個節點。因為當時,企業客戶甚至是大型石油和天然氣勘探公司購買的HPC集群通常只有256個節點,最多就1000個節點。然而,如今,擁有1萬個節點已經不是什麼稀奇事。人們開始探討更大規模,涉及10萬個節點甚至更多節點的部署。
那RDMA有什麼問題呢? RDMA在設計之初並不是為如此大的規模而建造的。首先,它不具備多路徑支持,這意味著資料只能透過一條路徑從點A傳輸到點B,而流量必須全部在這條路徑上傳輸。這導致了某些鏈路可能被浪費,而另一些鏈路可能被過度使用。
RDMA也包含了「分組傳遞」的概念,即在資料流中,所有資料包必須依序到達。這意味著第一個資料包必須在第二個之後到達,第三個必須在第二個之後到達,以此類推。而RDMA中的一項技術“Go-back-n”,意味著如果在RDMA資料流中某個資料包遺失,即使之後的資料包都已正常傳輸,也要從遺失的資料包開始全部重傳,這種方式非常低效。
此外,RDMA的設計是基於無丟包的網絡,使用了DCQCN(資料中心專用擁塞通知)而非TCP/IP協議,這使得網路非常脆弱,需要高度精密的工程處理。通常情況下,售賣系統的公司可能會希望客戶購買從光通訊設備到網路線再到整個系統的所有組件,並收取數倍費用。 04. RDMA現代化過去,RDMA的這些特性發揮了作用,但並不適用於當前技術發展趨勢。 7月,超乙太網路聯盟(UEC,Ultra Ethernet Consortium)誕生了,其目標是實現乙太網路的極高性能、超大規模以及世界上任何互聯都無法媲美的最佳經濟性。目前,已有 200 多家公司、組織和機構表示有興趣加入UEC。
UEC提出了一種解決RDMA問題的構想,稱為「Ultra Ethernet Transport」。他們採取了一系列措施來應對上述問題。總的來說,他們的理念是建立一個高效能的網絡,消除傳統RDMA中的低效率問題,以使其能夠在一個高度穩健的網絡環境中擴展到超過100萬個節點。
在超級運算領域,有一點至關重要,那就是資料包的遺失。微軟曾發表一篇論文,指出即使只有0.1%的資料包遺失,也會導致作業完成時間呈指數成長。這是因為必須回到資料包遺失的狀態,然後整個作業必須重新運行,效率非常低。
因此,UEC的目標是RDMA的現代化,這是高效能AI訓練的關鍵技術。 UEC… Continue reading
「藍色畫面」事件背後,保障軟體供應鏈安全的4個要素你知道嗎?
隨著軟體技術的發展以及產業情勢的變化,我們對軟體產品的關注角度也在不斷改變——從傳統的軟體產品品質(如功能、性能效率、相容性、可靠性等)到軟體產品的訊息安全性(如保密、完整性、抗抵賴性等),再到目前備受關注的軟體供應鏈安全。
2024年7月的微軟「藍色畫面」事件,再次引發了人們對軟體供應鏈安全的高度關注。那麼,我們該如何理解軟體供應鏈安全呢?首先,要了解軟體供應鏈的概念:軟體供應鏈是“需方和供方基於供應關係,開展並完成軟體採購、開發、交付、獲取、運維和廢止等供應活動而形成的網鏈結構” 。
其次,要了解軟體供應鏈常見安全風險:包括軟體漏洞、惡意篡改、軟體後門、供應鏈劫持、智慧財產權違規使用、供應中斷、資訊外洩等。再次,要了解軟體供應鏈安全的目標:在確保軟體程式碼安全的基礎上,使得使用者能夠安全、持續、穩定地使用軟體產品及軟體所涉及的支援服務。最後,要了解保障軟體供應鏈安全的4個要素(如圖1):軟體程式碼來源、軟體程式碼安全、軟體傳播與使用安全、軟體創新與演進。以下將為您詳細介紹這4個要素。
圖1 保障軟體供應鏈安全的4個要素
掌握軟體程式碼來源確定軟體程式碼來源是分析軟體供應鏈的基礎,可以透過建立軟體物料清單(SBOM)明確技術來源,使軟體供應鏈清晰、透明。軟體物料清單包含建構軟體所使用的各種組件的詳細資訊及供應鏈上下游依賴關係。
確保軟體程式碼安全軟體程式碼安全依賴軟體生產過程及成果物的安全。一方面,確保軟體生產流程(即軟體開發)涉及的開發環境(包括各類開發工具、平台)、開發配置、安全功能設計、程式碼實現與託管、測試、開發人員等因素的安全;另一方面,確保最終成果物(即軟體)的程式碼品質符合安全要求,即對軟體原始碼、二進位程式碼等進行安全檢測,查看是否有病毒、安全漏洞、後門、惡意程式碼等。
確保軟體傳播與使用安全軟體的價值在於廣泛傳播和使用。軟體傳播主要從智慧財產權合規、軟體發布與交付2個面向考查其安全性。智慧財產權合規確保軟體的傳播不會引入與智慧財產權相關的法律風險,軟體發布與交付要確保使用者取得的軟體不會被惡意篡改。軟體使用主要從軟體的運作環境、升級維護及安全保障3個面向考查其安全性。運作環境包括底層的伺服器、虛擬機器、容器等,升級維護包括技術支援、版本升級、修補程式更新等,安全保障主要從漏洞的發現、影響範圍排查、處置、上報、修復等方面進行考查。
增強軟體創新與演進能力軟體供應鏈安全的關鍵在於對核心技術的掌控,不僅體現在能獨立自主研發及實現軟體的核心模組或元件,還包括對開源軟體中核心程式碼、核心技術的吸收。因此,可從軟體核心模組自主研發能力、核心模組替換方案、客製化最佳化能力、對上游社群的程式碼維護貢獻、社群及產業成熟度等方面衡量軟體的創新演進能力。
【摘编自《保密科学技术》2024年2月刊《软件供应链安全能力模型研究》一文,作者: 翟艳芬、袁薇、王郁】… Continue reading
为什麼配了ip地址还要配环回地址?
原创 外太空的金山
一、環回接口
為了識別和管理網路設備(如路由器、pc),我們通常會利用這些設備的介面(包括實體介面和邏輯介面:如vlan)上設定的IP位址。但在許多情況下,儘管該設備未脫離網絡,由於其管理位址所處的介面狀態處於down,該設備便無法管理(因為實體連接斷開,介面協定起不來)。為了解決這個問題,於是便出現了loopback接口,該接口為設備上一個邏輯接口,接口狀態不受物理端口up/down的影響,只要設備的系統協議不出問題,該接口就不會down掉。順便補充一下,儘管3層vlan亦是邏輯接口,但通常我們使用的vlan都是居於端口的,而且核心層交換機vlan一般只關聯一個端口,當端口狀態處於down時vlan接口是無法up起來的。
由此可見loopback介面的位址無疑是標示實體設備本身的最佳選擇,因為只要設備運作正常,它將永遠處於up狀態。
二、環回位址及環迴路由loopback位址即為loopback介面上設定的位址,此位址用於標示設備本身。
A類位址段127.0.0.0被用作本地環回位址,一般設備都預設採用127.0.0.1,當然也可在loopback介面上設定公網IP,作為全網路的設備識別。
當設備發送給自己資料包時,就是把該資料包送到其loopback介面(其實是直接送給cpu處理)。但如果目的IP不是其loopback位址,它要如何得知封包的目的位址就是它自己的IP位址呢?此時就需要環迴路由來辨識了。
一般pc網卡上的IP及一些低階網路設備的管理IP都預設指向其環回接口,但許多高階設備都需要手動設定環迴路由。例如一台路由器的其中一個介面位址為61.175.201.54,則環迴路由應該設定為61.175.201.54/32 127.0.0.1,以表示該位址就在自身介面上。
三、應用舉例就拿pc來說,pc的網卡就等於路由器的一個介面。
如於一台pc網路卡上所設定的位址為220.172.115.50,而網路卡連接正常時,協定狀態up,在dos命令列狀態下輸入ipconfig可看到此網路卡上的IP位址。
此時在主機上ping其網卡位址的過程如下:主機發送一個icmp包,目的位址為220.172.115.50,請對方回答;主機依據預設環回主機路由發現封包目的位址的下一跳指向其loopback介面(主機事先並不知道該位址就在其網路卡上),於是將封包發送到其loopback介面(即直接發送到cpu);之後主機收到來源IP為220.172.114.50的ping包,於是對該數據包進行回答,回應包亦根據環迴路由原路返回。
從這個過程可看出,該封包的始發點和被接收點都在同一個介面(即主機本身的loopback介面),尋址過程為一個環回過程,因此該介面稱之為「環回接口」。當網路卡連線中斷時,協定down下,使用ipconfig發現「media disconnected」等提示,無IP位址顯示。
ping 220.172.115.50便出現「destination unreachable」等提示(由於網路卡協定沒起來,主機沒能發現對應路由,無法做出轉送決定,從而提示路由不可達)。但此時ping 127.0.0.0/8網段的IP均能ping通,因為一般pc預設把127.0.0.0/8網段IP作為loopback位址,當主機發現該封包的目的位址為其自身的環回地址時,便將該資料包直接送到其cpu。
由此可看出ping通環回位址並不表示就能ping通網卡位址,因此不要拿ping 127.0.0.1來偵測網路卡的好壞,這樣做是行不通的。
環回介面(Loopback interface)在路由器設定中的作用主要有以下幾點:
1. 建立路由鄰居:環回介面可以用來建立和維持路由鄰居的關係,這是網路中路由器之間的通訊方式,有助於確保網路中設備之間的連通性。
2. 作為 Router-ID:環回介面的位址通常被用作 Router-ID,即路由器的識別碼。由於環回介面的穩定性,使用其位址作為 Router-ID 可以使整個裝置的識別穩定可靠。
3. 虛擬隧道連線:在建立如 IPSec 或 GRE 等虛擬隧道時,使用環回介面可以確保整個隧道的穩定性。這是因為環回介面不受實際網路拓撲的影響,因此可以提供穩定的連接。
4. 網路連結性測試:建立並設定好環回介面之後,可以利用它的位址進行網路連結性測試,
例如實作 ping 或 telnet 作業。這可以幫助偵測和確認網路中的設備是否能夠互相通訊。
此外,環回功能還可以應用在連接埠、MAC、VLAN 和 IP 等多種網路層面上,用於偵測網路中的環路。例如,設備可以發送環路監測報文,並監測其是否返回本設備以確認是否有環路。這種方法適用於簡單的網路拓撲。
總的來說,環回介面在路由器配置中的主要作用是確保網路的穩定性和連結性,並提供路由標識以及進行網路測試等。… Continue reading
D-DS-FN-23:Dell Data Science Foundations 2023
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
Warning: Division by zero in /var/www/html/wwwroot/itrenzheng.hk/wp-content/themes/code-blue_20/functions.php on line 16
考試編號: D-DS-FN-23:Dell Data Science Foundations 2023,數據科學基礎
可用語言:英語
此認證使學習者能夠立即參與大數據和其他分析專案。此認證驗證了資料科學家所需的實用基礎技能。
Dell Data Science Foundations Certification Description:
認證概覽
此認證使學習者能夠立即參與大數據和
其他分析項目。此認證驗證了實際的基礎技能數據科學家所要求的。
認證要求
要成功完成此認證,候選人必須:
1.透過實際操作產品擁有足夠的知識庫/技能經驗和/或接受推薦的訓練。
2. 通過戴爾資料科學基礎考試。
注意:這些詳細資訊反映了截至 2024 年 2 月 3 日的認證要求經過驗證的專業計劃定期更新認證以反映技術貨幣和相關性.
請查看經過驗證的專業網站定期了解最新資訊。
考試概述
該考試重點關注數據分析的實踐、數據科學家的角色、數據分析的主要階段
生命週期,使用 R 分析和探索數據,模型建立和評估的統計,理論和方法
進階分析和統計建模,可用於進階分析的技術和工具,
實施分析專案和資料視覺化技術。
考試主題
本次考試可能涵蓋的主題包括:
大數據、分析和數據科學家角色 (5%)
• 定義並描述大數據的特徵
• 描述大數據分析和資料科學的商業驅動因素
• 描述資料科學家的角色和相關技能
資料分析生命週期 (8%)
• 描述資料分析生命週期的目的和階段順序
• 發現 – 描述此階段的詳細信息,包括活動和相關角色
• 資料準備 – 描述此階段的詳細信息,包括活動和相關角色
• 模型規劃 – 描述此階段的詳細信息,包括活動和相關角色
• 模型建構 – 描述此階段的詳細信息,包括活動和相關角色
數據初步分析 (15%)… Continue reading
從Python到MicroPython如何轉變
原创 Python教程
隨著物聯網(IoT)的快速發展,越來越多的開發者開始涉足嵌入式系統程式設計。而對於習慣使用 Python 的開發者來說,MicroPython 是一個理想的過渡工具。
MicroPython 是一種專為微控制器等資源受限裝置設計的精簡版 Python,它不僅繼承了 Python 的簡潔和高效,還適配了硬體資源的約束。本文將介紹如何從 Python 轉向 MicroPython,幫助你快速上手嵌入式開發。
什麼是 MicroPython?
簡單來說,MicroPython 是 Python 3 的精簡版。它被專門設計用來運行在微控制器和其他嵌入式設備上,例如 ESP8266、ESP32 和 Raspberry Pi Pico 等。
MicroPython 保留了 Python 語言的大部分核心功能,因此對於 Python 開發者來說,轉向 MicroPython 不會感到太多陌生。然而,由於嵌入式設備的硬體限制,MicroPython 在記憶體、儲存空間以及處理能力上進行了最佳化,因此在效能和功能上與標準 Python 之間存在一些差異。
MicroPython 與 Python 的主要區別
儘管 MicroPython 與 Python 非常相似,但兩者在開發環境、效能以及函式庫的支援上存在一些顯著差異。在轉向 MicroPython 之前,理解這些差異是至關重要的。… Continue reading
又拿35歲威脅我,但我偏要這樣做!
架构师之路
昨天這篇《中國程式設計師的悲哀! (全球調查)》,評論區引發了大家對「35歲危機」的討論:在中國,工程師到底是創造性崗位,還是搬磚性崗位?為什麼我們會有「35歲危機」?為什麼我們不愛主動提升,主動學習? 35,這讓無數「打工人」聽了太多遍,甚至直呼「麻了」的數字,究竟該如何跨過去?
我想下面這篇文章,有必要分享給你。作者 | 楊毅來源 | 世界經理人互動社群不管是否承認,你都必須重視「35歲現象」—
很多企業在招募人才時,明確規定年齡在35歲以下。如果你的年齡到了35歲卻還在透過招募網站投遞履歷不斷跳槽的話,你就應該反省一下自己到底哪裡做錯了。當然,根據我們的實務諮詢經驗來看,如果你真到了35歲甚至更高的年齡才去思考這個問題的時候,很有可能這個問題你已經無力解決了,很多現實的困難會讓你有心無力,束手無策。為了不讓你35歲以後的職業生涯變得一塌糊塗,你至少應該在30歲就確立明確的目標,並利用5年的時間去追趕。這可能是你成長的最後的最佳時機。錯過了這個時機,你已不再年輕,社會也不會再以包容的心態去原諒你的年少輕狂。否則,你多走一步錯路,就必定在以後以十倍的代價補回來。
01.30歲:你必須面對的三大問題
1.能否擔起家庭與責任?如果你已經成家立業,你必須清醒地意識到:你的職業到底該如何發展,才能確保讓你支撐整個家庭的負擔?這不僅包括你的愛人,還包括你的孩子及父母(尤其是雙方都是獨生子女的時候,你要承擔的是雙方四位老人的供養)。到了這個階段,你的壓力是成倍增長的,但如果你在職場上的成長無法實現倍增,甚至還在以某種形式進行著倒退,那麼,你以後的職業發展就會面臨更多的壓力。而這種壓力,更多的時候,會使你沒有餘力去謀求更好的發展。很多人在跳槽時,往往會有一個很大的顧慮:如果我跳了,收入沒有現在的高,那麼,現在的工作,我還會輕易再動嗎?所以,要想行動,就趁早。趁你還沒背上家庭的包袱的時候,輕裝上陣,拼盡全力向前衝,這是你唯一的選擇。千萬不要在這個時候享受安逸,否則,你的後半生都將永遠在碌碌無為中「被安逸」下去。
2.你的能力與年齡是否相符?在我們的許多客戶中,其中較為棘手的一種情況,就是能力與年齡不符的問題。很多工作3年、5年的人,甚至和工作一年的人在能力上並沒有太大的差別,所以當他們的職業想向上突破時,會遇到很多的阻力。導致這種情況的產生有兩種原因:一種是頻繁跳槽,沒有在一個方向上積累,無一技之長;二是雖然在一個方向上長期積累,但只是第一年是成長的,剩下的幾年都是在做重複勞動,原地踏步。所以,對於那些年齡30歲的朋友來說,從現在開始,你必須要慎重審視一個問題:從畢業到現在,我工作幾年了?我身上所具備的能力是否與我的年齡相匹配?如果不匹配,那麼,你一定要及早建立危機感,並跑步前進,以彌補與那些先知先覺者之間的差距,確保自己不會在競爭的過程中被他人擠下馬。
3.你是否建構與提升了知識結構?身在職場,不同職位等級的人,所做的事情是不一樣的,他們所具備的眼光與思維模式同樣也有差別。一個最基礎的業務員,想著如何維護好終端,這是戰術層面的東西,也是他的職責所在;但如果一個營銷總監這樣的角色,還和業務員一樣天天想著如何去和終端老闆打交道,那就是他的失職了。每一個企業的運營,都會由戰略與戰術所構成。大的戰略會細分成小的戰略,小的戰略會細分成一個一個的執行戰術,由基層人員去付諸實行。不同層級的人,分別負責不同高度的工作,各司其職,這也是團隊協作的意義所在。同樣,每一個不同層級的人,也存在著不同的知識結構。層級越高,你看問題的眼光和思路就要越高,你的整體知識結構層次也要向上發展和突破。要不然,你的能力,永遠只能停留在具體的基層操作層面上,不會有大的發展,職位上更不可能有上升。
02.30歲前:如何打好基礎我建議你做兩件事。l
第一件,找準一個可以奮鬥5年、 10年甚至更久的目標。
這是一種最理想的狀態。因為一個清晰的目標,可以讓你的職涯成長圍繞著一個點去積累經驗,而這種日積月累的經驗積累,也是你日後升職加薪的籌碼。雖然經驗不一定與能力有關,但如果沒有經驗的積累,你的能力基本上沒有提升的可能。
Macolm Gladwell在他的著作《異類》中說:無論是最優秀的運動員,企業家,音樂家還是科學家,經調查,你都會發現他們至少都在付出了長達十年,每天不低於三小時的努力之後才嶄露頭角的。書中有這樣一個故事:馬克西姆·文格羅夫出生在西伯利亞,4歲的時候,他接觸到了第一把小提琴,展現出了過人的天賦。並且,他的天賦和敬業度是成正比的。他每天練習7小時,5歲就舉辦了獨奏會,15歲就獲得了國際大獎,34歲就成了世界頂尖小提琴家。文格羅夫說:「我母親每天晚上8點回到家,吃完晚餐後就教我小提琴直到凌晨4點。對於一個4歲的小孩來說,這簡直就是酷刑,但兩年後我變成了小提琴手。其實並非如此。肯特大學的社會學教授弗蘭克·弗雷迪認為,有效投入很多時間去練習的人自然會擁有自己的運氣:「他們近乎苛求地努力,當運氣來的時候,他們早就準備好了。」
如果你沒有遇到機會,不要抱怨,首先要反思:自己到底哪些方面準備不足?根據我們的經驗,只有你在一個方向上堅持至少5年以上,你才有可能得到回報,而且這種回報會對你以後的職業發展產生一個相對長期的影響。同時,也正是這麼長時間的積累,讓你的基礎非常紮實和牢固,你的腳步也會站得更穩。建議你要考慮的第二件大事,就是學會做人。我甚至認為,會做人比會做事還要重要百倍。找到一個合適的職業目標,對許多迷茫中的人來說可能並不是容易的事;但學會做人,則是你在任何公司、任何時候都可以修練的一種職業素養。
在做人的修行中,有四個要素,是能夠對你以後的職業發展起到致命性影響的:
1)你的人際關係處理能力這其中包括與你的上司的關係,以及與你的同事的關係。
2)不斷學習的能力我曾經碰到一個客戶,已經近40歲的人了,做會計做了14年,仍然只是一個基層主管的職位,在公司中也看不到晉升的機會,好多年沒有加薪了。我們問他:「在這14年中,你有沒有進行過培訓、進修或任何其他形式的充電?」「沒有。」「從來沒有嗎?」「從來沒有。」這是一個非常極端的例子,但這種現像在職場中卻是非常普遍的。沒有學習,你的職涯發展就會在原地踏步。你以為你沒有退步,但實際上別人在進步,你與別人之間的差距在不知不覺中拉開了,就等於退步了。
3)建立職業化精神不管你有沒有目標,不管這項工作是不是你願意做的,只要你在這個崗位上,你就應該把事情做好。即便這份工作你不喜歡,也不要用負面的方式去對待,因為你不只在浪費公司的時間,更是在浪費自己的時間。身在職場,你能收穫的無非是兩種東西:一是回報,二是成長。在沒有明確的目標之前,把眼前的事情做到極致,把所有你能夠在這個職位上得到的東西,統統用自己最大的努力去爭取。以消極的態度對待工作,你會兩手空空,什麼都得不到。 4)要有強大的內心我所遇到的很多人,其實內心裡都很脆弱,無法經受漫長人生道路上所降臨的各種苦難。要知道,每個人的成長都不是一帆風順。即使是耶穌,又何嘗不會遭受苦難的洗禮?強大的內心可以讓一個人在絕望中看到希望,而消極悲觀只會讓你在希望面前錯失良機。 《蕭申克的救贖》中有這樣一句台詞:「懦怯囚禁人的靈魂,希望可以令你感受自由。強者自救,聖者渡人。」你沒有本事成為聖者,但一定要變成強者。
03.30歲之後:如何實現質的突破?要讓你35歲以後的職業生涯實現比較大的發展,你應該從30歲開始,好好利用5年時間,著手準備以下3件至關重要的事情:
1.完成你的專業化品牌構建“日本戰略之父」大前研一提出了這樣的觀點:「你憑什麼勝出? 未來能夠牽動世界大勢的,是個人之間的競爭。唯一的依恃,就是專業。差別就在這裡!給自己一個專業定位,建立自己的品牌形象,會為你往後的職涯發展增加更多有價值的籌碼。為了支撐你「專業化」的品牌形象,你需要在以下兩個方面做出努力:
1)就是前面提到過的知識結構問題要脫離具體的操作層面的問題,把你看待問題的眼光放得更高一些,更遠一些,成為一個具有“遠見卓識”而不是“鼠目寸光”的人。你要向這個行業裡最優秀的人看齊,並以他們為目標,作為自己修練成長的榜樣,一步一步彌補與優秀之間的差距。這時候,在職學習、進修等等都需要提上日程,學習用新的知識充實自己的頭腦。
2)就是建立自己在行業內的影響力你要成為優秀的職場人士,也必須向那些最優秀的人看齊,樹立在這個行業內的影響力,用你的思想去影響別人。我們去年遇到一個非常優秀的小伙子,至今印象深刻。他是印刷專業的大專生,畢業後到印刷廠做銷售。正是這樣一個看起來沒有什麼含金量的職位,他卻用自己獨特的方式建構著自己的影響力。他給自己定了一個要求:每個月都要寫一篇文章,發表在這個產業內最具影響力的雜誌上。當然,並不是每篇文章都能夠達到發表的質量,但每個月必須保證質量寫一篇。這樣做的好處,第一是樹立了你在這個行業內的影響力;第二,可以讓你形成自己的知識結構。
2.把自己培養成一個優秀的中階管理者走上了管理者崗位,是你職涯成長的關鍵一步。以後的發展空間,都與此次的升遷密不可分。但這個位子並不是每個人都能夠坐穩。蓋洛普曾經做過一項調查,發現基礎員工之所以離職頻繁,很多時候問題不在於公司,而是在於其上司:公司的中階管理者。正因為中階管理的不善,而對於下屬員工的發展與成長造成了非常不利的影響,導致他們職業發展無論是在專業能力上,還是在職業修養上,均不能得到有效的成長。你必須意識到:你的管理,將有可能改變你的下屬的終身命運,是你錯誤的管理方式在不知不覺中傷害到你的下屬,迫使他們離開公司。當你的成長因為你的上司而受到阻礙的時候,這是你的不幸,你可以選擇「用腳投票」;當你某一天也成為管理者的時候,我們不希望把這種不幸繼續傳遞下去。
3.找一家成長中的公司,伴隨其成長這是一件非常重要的事。
一是你可以親眼目睹一家公司從小到大、由弱到強的成長歷程,對於公司的營運也會有更深入的理解,你也能夠體會到你的角色在公司成長中的位置和作用。
二是在公司成長的過程中,你的價值會有更大的發揮餘地,會更容易展現出來。很多人在找工作時都傾向於尋找大公司,這也可以理解,但是要想快速的成長,尋找規模不太大的成長中的公司,其實是更好的一種選擇。因為在成長的過程中,會對於人才的需求較為迫切,你的職位晉升也會更快。
三是你的忠誠度會為你的發展帶來更多的回報。企業用人,其中最重要的一條就是忠誠度。尤其是現在跳槽率、流失率在眾多企業居高不下的情況下,忠誠就變成一種非常難能可貴的職業精神。不論你現在已經“奔三”,還是正在“奔三”的路上,請始終告誡自己:不要虛度了大好年華,抓住所有能夠抓住的時間,為自己的生命多積累一些厚度。最後,借用我最喜歡的賈伯斯語錄,作為本文的結尾:人這輩子無法做太多的事情,所以每一件都要做得精彩絕倫。你的時間有限,所以不要為別人而活。不要被教條所限,不要活在別人的觀念裡。不要讓別人的意見左右自己內心的聲音。最重要的是,勇敢的去追隨自己的心靈和直覺,只有自己的心靈和直覺才知道你自己的真實想法,其他一切都是次要。… Continue reading
告別 Rust,低階語言新貴登場!
原创 Ladybird 架构大师笔记
近年來,Rust 以其記憶體安全和高性能的特性,成為了系統級程式設計的寵兒。但如今,一位新的競爭者橫空出世,準備挑戰 Rust 的地位,它就是 Ladybird。
Ladybird 的獨特之處 Ladybird 最大的特點在於它並非基於任何現有的瀏覽器引擎,而是從零開始建造的。這意味著 Ladybird 不受限於其他瀏覽器的設計選擇和歷史包袱,可以更靈活地實現新的功能和最佳化。
Ladybird 的目標 Ladybird 的目標是成為一個安全、高效、易於擴展的瀏覽器引擎。
其主要特點包括:
安全性: Ladybird 採用嚴格的記憶體安全機制,防止緩衝區溢位等常見漏洞。
高效能: Ladybird 優化了程式碼執行效率,並支援多執行緒和非同步編程,提高了整體效能。
易於擴充: Ladybird 提供豐富的 API,方便開發者添加新的功能和擴充。
Ladybird 的優勢 與其他瀏覽器引擎相比,Ladybird 具有以下優勢:
更輕量: Ladybird 的程式碼庫比其他瀏覽器引擎小得多,這意味著它更易於移植和維護。
更靈活: Ladybird 不受限於其他瀏覽器引擎的設計選擇,可以更自由地進行優化和擴展。
更安全: Ladybird 採用更嚴格的記憶體安全機制,提高了安全性。
Ladybird 的未來 Ladybird 仍處於早期開發階段,但其潛力不容小覷。
隨著 Ladybird 的不斷發展,它有望成為下一代瀏覽器引擎的標桿,為開發者提供更安全、更有效率、更容易擴展的開發環境。
Ladybird 的啟示 Ladybird 的出現,不僅為瀏覽器領域帶來了新的競爭,也為低階語言的未來發展提供了新的思維。
隨著硬體技術的不斷發展,對低階語言的需求將越來越高,而 Ladybird 則為我們展示了一種新的可能性,即從零開始建立一個安全、高效、靈活的低階語言。
總結 Ladybird 的出現,標誌著低階語言領域的新一輪競爭的開始。它不僅挑戰了 Rust 的地位,也為我們展示了一種新的低階語言設計理念。相信隨著 Ladybird 的不斷發展,它將為我們帶來更多驚喜。… Continue reading