摘要: HTTPS 是如何进行安全传输的 ? 现代密码学对信息的处理主要离不开以下的三种形式:摘要、加密、签名。这三者共同构成了现代密码学的基石,广泛应用于数据保护、身份验证和网络安全等领域。 阅读全文
posted @ 2024-05-07 21:06 肖卫卫讲编程 阅读(2108) 评论(4) 推荐(11) 编辑
摘要: 加密的艺术:密文的创建和校验 这是我们今天要探讨的数据加密技术。数据的保密是对数据加密、解密的统称,用学院派的说法就是,使用某种算法改变了信息原本的形态,使攻击者即使窃取了信息也因为没有对应的解密的方法也无法获取当信息的真实内容。 阅读全文
posted @ 2024-04-28 08:06 肖卫卫讲编程 阅读(343) 评论(0) 推荐(0) 编辑
摘要: 凭证管理揭秘:Cookie-Session 与 JWT 方案的对决 在软件架构中,关于凭证如何存储和传递,一直有两种不同的解决思路,两种不同的解决方式,实际上反映了两种不同的架构思路 阅读全文
posted @ 2024-04-25 13:58 肖卫卫讲编程 阅读(385) 评论(0) 推荐(2) 编辑
摘要: 安全授权:从 RBAC 到 OAuth2 的最佳实践 如题。 阅读全文
posted @ 2024-04-15 17:23 肖卫卫讲编程 阅读(352) 评论(0) 推荐(3) 编辑
摘要: 概述 几乎所有的系统都会面临安全认证相关的问题,但是安全相关的问题是一个很麻烦的事情。因为它不产生直接的业务价值,而且处理起来复杂繁琐,所以很多时都容易被忽视。很多后期造成重大的安全隐患,往往都是前期的不重视造成的。但庆幸的是安全问题是普遍存在的,而且大家面临的问题几乎相同,所以可以制定行业标准来规 阅读全文
posted @ 2024-04-07 08:23 肖卫卫讲编程 阅读(1945) 评论(1) 推荐(3) 编辑
摘要: 在学习的过程中,我们总是容易遇到很多晦涩难懂和复杂了,尤其是我熟悉的编程领域。就像我很喜欢的一本书《从一到无穷大》说的那样,但其实很多概念本身并没有多复杂,只是解读的人喜欢添油加醋而已, 其实很多看似隐晦,高大上的专业名词和概念,都可以用简单的比喻的方式就很容易让人理解。 例如信息安全领域的中间人攻 阅读全文
posted @ 2024-04-03 12:47 肖卫卫讲编程 阅读(154) 评论(0) 推荐(0) 编辑
摘要: 平时很少读经管类的书籍,作为豆瓣经管类 No.1 的书籍,《纳瓦尔宝典》被许多人推荐过,虽然是经管类,但书籍内容却并不是教人如何经商和投资股票,而是硅谷的著名天使投资人纳瓦尔·拉威康特(Naval Ravikant)的智慧箴言录,我感觉就像是一个智者和你寻寻叨叨符合当下时代潮流的成长思维和心理学知识 阅读全文
posted @ 2024-03-17 15:04 肖卫卫讲编程 阅读(311) 评论(1) 推荐(1) 编辑
摘要: 聊聊在不确定环境下的个人成长 在经济放缓和市场不确定性下,个人如何调整心态、重新定位自我,并通过技术创造价值 阅读全文
posted @ 2024-02-07 14:39 肖卫卫讲编程 阅读(806) 评论(2) 推荐(5) 编辑
摘要: Kubernetes 漫游:Controller Manager 介绍 Controller Manager 的概念,还有 CRI,CNI,CSI 等插件接口。 阅读全文
posted @ 2023-12-12 22:41 肖卫卫讲编程 阅读(34) 评论(0) 推荐(1) 编辑
摘要: Kubernetes 漫游:kube-scheduler 概述 什么是 kube-scheduler ? Kubernetes 集群的核心组件之一,它负责为新创建的 Pods 分配节点。它根据多种因素进行决策,包括: 资源需求和限制:考虑每个 Pod 请求的资源量(如 CPU 和内存)以及节点上可用的资源。 亲和性和反亲和性规则:根据 Pod 的亲和性设置 阅读全文
posted @ 2023-11-29 08:38 肖卫卫讲编程 阅读(256) 评论(0) 推荐(0) 编辑