腾讯云代理
首批腾讯云授权代理商,5000个客户的见证!企业购买首选!提供直播解决方案,游戏上云,免费提供部署方案。
流程:→ [注册帐号] → [ 关联帐号] → [选择自行支付] → [申请发票] → [联系客服] → [提供腾讯云订单号]→ [完成]
腾讯云代理腾讯云代理

大咖云集,知识分享的开发者技术社区
实战干货、在线直播、专家问答、技术论坛,学习,成长,分享,共建
腾讯云学堂 / more>>
腾讯云教程 / more>>

本文是我在“重庆前端交流会(渝 FE )”上的演讲,整理分享出来,希望能对更多人有帮助,以及激起更大范围的讨论。本文并不是预先准备的演讲稿,而是后续根据 PPT 图片来复盘,所以内容跟现场表达可能会有些许差别。 感谢主办方的安排和组织,感谢热情的现场观众,以下是正文:

大家好,感谢渝 FE 组委会的组织,感谢各位付费来到现场,今天我给大家分享自己在面向未来的全栈开发方面的话题。

yuguo

“面向未来的跨界开发技术”是一个非常庞大的话题,为了能够稍微具体一点来讨论,我想分解为两部分来讲。

首先是“面向未来”。何谓面向未来,如何面相对来?

面向未来

保罗·格雷厄姆是一个我很崇拜的程序员、产品经理、作家和投资人。

他在《黑客与画家》中说过,“100年后的编程语言……拥有最小最简洁核心”,我认为与其说这是“预言”,不如说这是他的一个“理想”。

100年后

另一个行业大牛松本行弘(Ruby之父)读到《100年后的编程语言》的时候,有不同的看法。

在《松本行弘的软件世界》中,他认为100年后的编程语言,存在无限种可能性,技术上是无法预测的(可能语音对话或者脑波输入?)

预测20年后的编程语言倒是可以试一试。松本行弘认为合理的预测方法是纵观过去20年编程语言的进化规律,然后将各语言的起伏线条延伸,就应该是20年后的编程语言。

根据这条线的延伸,松本行弘的预判是:编程语言要解决的问题将从“如何做”变成“做什么”,即完成一个任务需要的指令会更加简洁。

20年后

我更倾向于松本行弘老师的观点。我从 PYPL 上找到了下图,图中显示了十几年来一些编程语言的“有名程度”的变化值。

有一些基业长青的编程语言,比如 Java、C++;也有一些近几年才从无到有异军突起的编程语言,比如 Python、Ruby、Objective-C、Swift 等。

编程语言发展

稍微分析一下,我发现新的语言兴起主要来自两个方面原因:

  1. 行业趋势从桌面到移动的转移,Swift 和 Objective-C 是这一种。

  2. 技术趋势从 how 到 what 的转移,简单的说就是更容易完成一个需求。这一趋势就不只由语言本身决定,还由该语言配套的框架决定。

比如 Ruby 的 RoR 框架就大大提升了 Ruby 在 Web 开发者中的竞争力,因为Rails内置了一些最佳实践,甚至直接可用的项目架构,让 web 开发更容易。

而 JavaScript 在 Node 端的发展也是由于 Express 的易用。当然到了后期 Node 的开发者更多了,会有更多竞争者加入,原本的框架可能会被更易用的框架来代替。

趋势

因此我开始调查一些框架的使用趋势,来验证这一判断。

先介绍一个我个人调研趋势的方法,就是在 Google Trends 中输入需要调查的技术关键词 + tutorial。这个方法样能反映英语世界中的开发者对特定技术的学习热情,也就能相对客观地反映出未来趋势。

以 JavaScript 为例,我们能发现 jQuery 已经不可避免地走下坡趋势,原因就是从2014年开始,直接操作 DOM 的模式已经被更易用的双向绑定和模板类库(Angular、React、Vue)取代。也就是说从“怎么改变页面的行为和样式”变成“改变数据,而让页面的行为和样式自动变化”。

js框架

除了框架的使用之外,我还专门调查了前端构建工具的趋势。

前端构建已经是现代 web 开发必不可少的环节。因为 HTTP2 还没有完全普及(有服务器的原因也有浏览器的原因),所以我们要把模块化的 JavaScript 和 CSS 模块混淆、打包以及MD5化,以减少 HTTP 请求数量并控制缓存。因为用户的浏览器的版本号不统一,所以我们需要把ES2015、ES2016、ES2017 等新功能转译成大部分浏览器都支持的最小子集。这些工作都需要用前端构建工具来完成。

从前端构建工具的趋势来看,grunt是先烈,但是日渐式微被 gulp 赶超,原因一是基于文件IO的流程比基于 stream 的流程慢很多,二是因为 grunt 的基于配置的方式比 gulp 的基于“正常 JavaScript 代码”的方式更固化,风格上不讨人喜欢。


auto_8933.jpg
而 webpack 兴起是因为 JavaScript 模块化编程这一趋势。webpack 和 Browserify 差不多是做一样的事情,就是把一个一个的 JavaScript 模块打包成一个文件(这一过程称为 bundle),然后在浏览器环境中使用。其实在服务器端的 JavaScript 模块也可以打包,不过没有太大必要。本来 JavaScript 原生不支持模块,所以就有了第三方规范(CommonJS之类的),后来 ES6 新增了模块功能(就叫 ES6 Module),所以各种各样的模块要在一起协作就是要解决的一个问题。Webpack 和 Browserify 就是解决这一问题的。
构建工具

我想,可以得出一个结论是,无论是编程语言,还是配套的框架,和对应脚手架,都长期处于变化之中。有一些框架和脚手架能够顺应一时潮流和风格,也许能暂时拔得头筹,但很容易就会被后起之秀(vue、webpack)超越,这样的迭代变化在未来也不会停止。

持续学习

说到学习,我收到一个读者邮件。这个读者硕士毕业之后找了一份C++的工作,但是产品方面不太喜欢,希望转行做 Python Web 开发。

我认为这个读者焦虑的主要原因在于两点:

  1. 从 C++ 到 python 转型学习的时间其实还比较短,远远不到10000小时。技能还不是很熟练,这时看到一些招聘要求出现大量不理解的词,就觉得理想与现实的差异太大。

  2. 学习过程比较独立,没有从做中学。

焦虑

我说一下我理解的“编程”,可以分解为三点:智力、知识和经验。

智力

具体如下:

经验

具体到“编程”这门手艺而言,这三者都不可能单独去提升。也就是说不可能只提升经验,而不去学习;也不可能只是学习,而不去动手提升经验。

好的学习方法是循环式地,学习一些新的知识,然后边做边学(learn by doing),在这过程中再加入一些思考,提升智力。

auto_8939.jpg

对于有一些工作经验的程序开发者来说,可能已经进入这个循环中,遇到了一些瓶颈,这时候可以对照上图来看,现在卡在了什么地方。

对于初学者,或者从新开始学习一个技术栈的有经验者,就需要有一个学习路径。也就是“地图”,以及“我在哪里”。下图是一个学习React-Native的蓝图示例:

蓝图和路径

开启循环之后,就采用下面模式来循环。

过程

我在2010年读到Outliers(局外人)的时候,学习到了一个终身受用的概念,就是10000小时定律。

这个定律大家都听过,好像很简单嘛,一句话就概括了一本书。

其实不是的,这本书里有很多发人深省的内容。比如讲了比尔盖茨和乔布斯都是同一年代出生,周围的环境和他们自己的兴趣给了他们练习10000小时的机会,才会有机会成为微软和苹果的创始人。

10000小时也不是重复重复再重复,而是要持续在learning zone去练习。不是在comfort zone枯燥地重复已经会了的事情,更不是在panic zone去恐慌。

学习区

我就这样跟这位读者说明了我的观点:

  1. 放松焦虑心情,工作才一年多,要成为python web开发的大师需要10000小时;

  2. 要找到一个python工作不需要10000小时,基本上1000小时可能就够了,但是要边学边用才有效;

  3. 开始用,而不是一直学。我看到你fork的awsome-python,里面的工具很多,不要一昧追逐,可以看一些好的项目,自己去搭建博客、爬虫、CMS等;

  4. 持续提交你的github代码,看到项目的功能越来越多,也能减少焦虑;

  5. 每天2小时也有点少,最好能增加到4小时。

过了一天,这位读者竟然给我送了一张亚马逊礼品卡表示感谢。所以我把这个故事分享给大家,也希望大家有所收获。

amazom

再讲一个我亲身经历的例子。

我为了保持对算法和数据结构的“感觉”,偶尔会在 LeetCode 上找一些题目来做,特别是网站现在支持 JavaScript 了,就更加方便。

有一天我看到这样一个题目。

数组

大家先不要看我的答案,来想一想这个题目怎么解。。............我的第一次解法很直白,每次需要计算 i 到 j 之间的和的时候,就循环计算一次。心算了一下,感觉应该没有问题,就提交了。

auto_8944.jpg

然而,系统提示计算超时!

我看了一下超时的测试案例,是一个超长数组。更重要的是,系统对这个对象进行了多次求sumRange运算,导致超时。

mumarray

唔……所以怎样才能不要运行那么多循环呢?各位开动脑筋想一想。。。

重点是题目中的“提示”部分。............于是我想到这个优化后的方案:在初始化对象时就计算出一个 sumToNumber 的数组,表示“从 0 到 n 的和”,这样要计算 sumRange(i, j)的时候,就只需要sumToNumber[j] - sumToNumber[i-1]就好了,最后再处理一下边际情况。

因为假设数组不会变化,所以无需更新数组内容。

完美通过测试!

prototype

通过这个题目,我对时间复杂度和空间复杂度的印象又加深了,这是单纯看算法书不能提升的。

以上,就是我在学习编程、打磨手艺方面的经验。

auto_8939.jpg

说完了“面向未来”这一话题,下一篇我将讲讲“跨界开发”这一话题,敬请期待!





传说防水墙团队最神秘的地方

就是二胖待的小黑屋

今天二胖走得急

连门都忘了锁

嘿嘿嘿

岂不是天助我也

进去探秘一下

toukan

推开门进去后

强宝宝我简直要被吓呆了

猫池

几十部手机打开了各种各样的App

没有人控制,却在自动地操作

这是西部世界还是天网入侵!

 好!吓!人!啊!


旁边还有几十台手机

我手贱去点了一下屏幕

结果....


解锁

( 几十台手机同时解锁的壮观景象 )

我的天,太过瘾了

真不愧是二胖的玩具


突然我灵光一现

我可以用这个来和女神表白啊!

做一个 Bling Bling 的灯光秀

女神一定会喜欢!

【一周后】


女神终于答应了我要过来

今晚第一次带女神进小黑屋

按耐不住啊!

牵着女神的小手大步走进实验室

只见我一声令下

几十台手机随音乐闪动


全屏观看效果更佳





啊!多么的酷炫

“女神你喜不喜欢?”,我扭回头问女神


女神眼里泛着小星星样的闪光

一脸崇拜地看着我说到

“哇哦,我好崇拜你啊~”

女神接着说道

“但是今天我爸告诉我了,我们是失散多年的兄妹”

什么鬼

也许我注定是单身吧。


-----  全剧终  -----


大家好,我是二胖,群控实验室的负责人。偷偷带妹子进来的陈坚强,已经被拉去关禁闭了。


防水墙群控安全研究实验室,旨在掌握黑产各个链条的关键资源、工具和手法,通过逆向破解、群控等技术,帮助业务进行攻防演练,提高安全防护能力。

目前在群控养号、恶意刷广告、薅羊毛等场景,已经逆向发现和清除数十起安全威胁,止损金额已逾百万。

如果你也是群控/逆向/安全方面的高手,欢迎投简历到 fsq@tencent.com,

腾讯云代理
解读︱腾讯云发布DDoS…
2018-06-20
LY NEWS

DDoS 这一互联网公敌,在各种防御围追堵截的情况下,各种攻击手法推陈出新。Memcached DDoS 更是打出了1.7Tbps 的超高流量, 2Tbps 攻击峰值的到来还会远吗?对此,腾讯云在近日发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),基于腾讯安全云鼎实验室对攻击流量值变化、类型、行业、区域等进行的全局数据统计,瞬时大流量已成为当下 DDoS 攻击的显著特征。同时,DDoS 攻击黑色产业链条的逐步平台化和技术的自动化,也进一步加剧了对抗挑战。


DDoS 攻击瞬时大流量特点凸显 

自动化、平台化已成趋势


2013年3月,欧洲反垃圾邮件组织 Spamhaus 遭遇300Gbps DDoS 攻击。而五年之后,DDoS 的攻击峰值已呈几何倍数增长,今年3月,某知名代码托管网站遭受了史上最严重 Memcached DDoS 攻击,攻击流量峰值达到1.35Tbps;短短一周不到,美国一家服务提供商也受到了同样攻击,1.7Tbps 的超高流量立刻刷新已有记录。不法黑客利用 Memcached DDoS 攻击反射放大的特点,凭借其超5万倍的反射放大倍数,一次次推高流量峰值,破坏程度升级,掀起 DDoS 攻击风暴。


mem

《分析》指出,在 DDoS 攻击的流量值演变过程中,超大流量攻击已经成为趋势, 达到 Tbps 级别的流量日趋常见。此外,在攻击时长上,瞬时攻击成为主流,根据《分析》披露的数据显示,1分钟以下的攻击占上半年 DDoS 攻击的38.7%,其次是1至5分钟的攻击占比超过四分之一。在此趋势下,用户掉线、延迟、抖动成为必然现象。

 

更值得关注的是,DDoS 攻击黑色产业链条逐步实现了技术的自动化和操作的平台化,进一步降低了攻击门槛。传统 DDoS 攻击流程复杂,从发起攻击到实现攻击,需要经过担保商、流程商、肉鸡商等中间环节,响应周期较长,各环节衔接中都具有不确定性,不能保证攻击效果。而现在盛行的页端 DDoS 攻击平台,缩减了中间环节,发单、支付、攻击等操作都在平台完成,站长变成攻击平台的核心人员,进行平台的综合管理、部署、运维等工作。其高度集成的管理,提高了成单率,大大缩短了响应时间,提升了攻击效果。

页端ddos

企业应对攻击需要更智能 

打造全链路式安全刻不容缓


上半年的 DDoS 攻击无论从流量还是从次数的角度来看,都上升了一个新的高度。同时《分析》指出,随着智能  AI 设备与物联网的飞速发展, DDoS 的新宿主平台不断出现, DDoS 攻防战会越来越激烈。可以预期,2018年下半年 DDoS 会呈现出多样化的发展。


而这也要求企业需要不断完善网络基础架构,构建立体安全防御体系,建设复合网络生态空间。尤其在如今“互联网+”的浪潮中,借助云计算、大数据、物联网、人工智能等技术,帮助企业打造云管端协同平台,实现联防联控,保护数据安全已经成为大势所趋。


正如腾讯云副总裁黎巍在2018腾讯“云+未来”峰会上所说,“全链路的产品和引擎是智慧安全的基础。”随着业务的不断云化,企业在网络安全方面仅仅集中于点和线的防御是远远不够的,打造基于“云、管、端”协同的全链路式平台才能实现主动防御,保障信息安全、业务安全、企业安全和智慧安全。


针对越发严峻的网络安全挑战和接连不断的 DDoS 攻击威胁,目前,腾讯云已深度整合其生态能力,联合百余家安全厂商和安全服务机构翘楚,形成了多个领域、多个维度的生态合作,为企业数字化转型提供技术和服务能力。近日,腾讯云更是推出大禹 GDS(Global Defense System)全球一体化 DDoS 防护体系,为受到 DDoS 攻击威胁的企业提供全球防御、海外流量预压制和 UDP 预压制、单资源1.7Tbps 及以上的超大防护能力等服务,进一步为企业安全保驾护航。


6月13日,腾讯与山西省签订战略合作协议,深化双方战略合作,共同推进“数字山西”建设,促进山西数字经济发展。作为山西省与腾讯共建“数字山西”合作的一部分,腾讯将开放七种数字化工具,推动山西省“互联网+便民服务”、“互联网+医疗健康服务”、智慧校园升级,打造数字政府建设模式。当天,山西公安审批服务“一网通·一次办”平台正式发布。这是山西省省级线上公安审批服务便民化平台,基于腾讯慧眼的实名认证技术,山西人将可以在线预约、申请办理户政、治安、出入境、交管等9大警种、共计254项便民业务


山西省委书记、省人大常委会主任骆惠宁会见了腾讯董事会主席兼首席执行官马化腾一行,省政府主要领导见证了双方合作签约仪式。

签约

“数字山西”签约仪式


254项便民业务在线办理


新上线的山西公安审批服务“一网通·一次办”平台已经在太原、忻州两地正式启动,7月份将在山西省全省上线运行。平台将支持在线办理户口、交管、治安、出入境等9大类、254项政务警务业务,既有面向居民的户口迁入、迁出、流动人口服务、缴纳交通违法罚金业务,也有面向商户的旅馆业特种行业许可证颁发、娱乐场所登记备案等便捷服务。


一次办

“一网通·一次办”平台启动

山西公安

山西省公安厅审批服务便民化“一网通一次办”平台


户口类业务上,平台将支持在线办理户口申报,户口迁入与迁出,户口注销与恢复,流动人口管理等服务。


车管业务上,平台不仅支持在线办理驾驶证业务,机动车业务,预估车辆以及考试预约;还能在线处理交通违法、缴纳罚款业务。服务线上化,既让车主/驾驶人省时省力,也节省了大量的政务警务资源。此外,“山西公安审批服务便民化平台”还提供在线办理娱乐场所登记备案,旅馆业特种行业许可证核发,典当业特种行业许可证核发等治安类业务,真正实现让“数据多跑路、群众少跑腿“的目标。


更多的便民政务警务服务项目,山西民众只需在“山西公安审批服务便民化平台”完成认证便能轻松享受。该平台的认证过程也非常简单:首先,登录山西公安民生警务实名认证平台;其次,用完成注册手机验证;然后,按照平台规定,上传清晰的个人身份证正反面;最后,录制一段小视频即可认证。

认证流程

认证流程



探索“数字山西”警务政务新模式


山西公安审批服务“一网通·一次办”平台的上线是山西省携手腾讯共建“数字山西”、探索数字政府建设模式的重要成果之一。据介绍,山西省与腾讯未来将在建设数字政府、数字产业和信息惠民等方面开展合作,依托山西省产业发展和信息化建设基础,充分发挥腾讯在互联网、信息服务等方面优势,共同推进“数字山西”建设,促进山西数字经济发展。


同时,在警务政务领域,打造省级统筹、一网办理的“互联网+公安政务服务”体系也符合中办、国办近日印发的《关于深入推进审批服务便民化的指导意见》的要求。意见明确,要以更快更好方便企业和群众办事创业为导向,推进审批服务扁平化、便捷化、智能化。。


山西省携手腾讯打造的审批服务“一网通·一次办”平台正是基于这一理念,打造的互联网+政务服务示范应用,充分运用“互联网+”思维优化再造公安政务服务流程,提升公安政务服务的智慧化水平,助力数字山西建设。


据了解,该平台实现警务政务服务线上办理,是依托于腾讯慧眼的人工智能实名核身解决方案,利用人脸识别、活体检测、证件OCR等技术能力,实现身份证与持证人的快速匹配认证,解决了政务、人社等部门对用户身份信息核实的需求。目前,腾讯慧眼已经覆盖全国31个省及直辖市,广泛应用在公安、人社、工商、税务、旅行、金融等领域的超过210个政府服务项目中。



教育机构常常会面临获客难,报名转化率低等烦恼。


腾讯云结合自身优势,从在线教育的业务营销、教学业务应用与管理方面助力行业合伙发展。


此事当真?

无论是在流量获取过程中, 在各个环节助力培训机构短时间、低成本获客。


还是在报名转化时,智能营销云以AI+大数据和基础资源为依托,提供精准流量获取、付费转化、持续服务的全流程解决方案。


在用户体验上,腾讯云提供的互动课堂解决方案,以领先的音视频技术轻松满足教育企业的授课体验需求。


同时,云AI+大数据领先的算法与技术能力模型,帮助教育机构提升在线教育技术能力,为行业伙伴提供未来竞争的筹码。

 

本期云+社区技术沙龙将从当前教育的现状出发,结合腾讯云在线教育领域提供的资源与服务,涵盖互动课堂技术实现以及小程序在教育的实际应用场景和案例,展望在线教育未来发展。

一天

如果您正在或者即将从事在线教育行业,那就一定不要错过此次沙龙活动,六位讲师将围绕大数据时代下在线教育的现状进行现场分析,针对其在线教育发展和提升过程中的痛点及难点问题,为您一一解答,带您拨云见日。


Tips:分享内容包括但不限于大数据在教育行业研究和应用,腾讯云在线教育解决方案分享,互动课堂的搭建实例及相关领域应用、小程序实时音视频在互动教育场景下的应用……


想提前了解讲师们都会分享些什么?收下这份分享指南吧~


主题1:大数据在教育行业研究和应用

tananlin

谭安林,腾讯高级工程师 


8年互联网从业经历,从事大数据平台与产品开发相关工作;先后参与广告、金融等领域产品项目,目前负责行为预测解决方案,帮助客户盘活现有客群、挖掘潜在高价值新客


议 题 概 要


盘活已有客群,挖掘价值潜客,是产品运营工作的核心目标;行为预测,基于多年数据建模经验,深入洞察用户,提供流失、付费等预测服务,助力教育行业数据增长。本演讲将分享行为预测涉及的数据&技术体系,以及行为预测的技术解析和应用前景。


主题2:小程序实时音视频在互动教育场景下的应用

liulianxiang

刘连响,一起玩耍科技创始人


13年起开始研究WebRTC, 对音视频处理、 直播、实时音视频相关技术非常感兴趣,多个实时音视频产品研发经验。目前关注实时音视频在在线教育,医疗行业的应用。

 

议 题 概 要


小程序实时音视频在2017年12月推出以后,,我们可以把原来需要开发原生app的实时通信功能做到小程序里, 在线实时互动教育是小程序实时音视频一个非常重要的使⽤用场景。结合微信提供的统一的运行环境, 以及非常低廉的传播成本,小程序实时音视频在教育行业的应用会越来越多。


本议题会介绍小程序实时音视频在互动教育场景下的应用,在开发过程中遇到的问题, 实时音视频跟AI的结合,跟其他平台的互通。


主题3:腾讯云在线教育解决方案分享

杨婷

杨婷,腾讯高级产品经理


6年音视频相关产品从业经验。先后负责过视频云平台、视频CDN、直播点播、互动直播、视频会议及音视频互动类智能硬件终端产品,了解音视频产品与行业结合常见应用,对音视频行业应用有较深理解。

 

议 题 概 要


教育机构如何提升在线教育技术平台能力?如何给用户稳定、清晰流畅的互动体验?营销和活动推广时有没有更高效低成本的方案?AI和大数据的发展会给行业带来哪些变革?


从当前教育行业现状出发,以尚德等客户为例,从腾讯云在线教育互动课堂解决方案的能力与应用场景,腾讯云的教育智能营销云提供的方案与应用,到AI和大数据发展对教育产品带来的变革几个方面全面介绍腾讯云在线教育的解决方案。


主题4:互动课堂的搭建实例及相关领域应用

郭卓惺

郭卓惺,腾讯云互动课堂技术负责人


加入腾讯后,一直致力于将音视频能力和业务场景相结合的工作。先后推出了直播、互联网金融、远程业务、互动课堂等多个音视频解决方案,带领团队服务了诸如快手、平安、中国移动、新东方等多家大客户和诸多中小客户,获得广泛好评。

 

议 题 概 要


随着在线教育覆盖面的增加,互动课堂授课方式正在向多样化发展,目前是大直课、小班课、1V1、双师互动等多种形式并存。


为了适应新形式的发展,腾讯视频云推出了全平台覆盖的互动课堂解决方案。为客户打通了直播、实时音视频、点播、存储、白板、IM、AI等多个业务场景,提供了全方位的paas层能力。尤其是得益于小程序和H5的快捷性,互动课堂解决方案更是在需要快速体验课程的场景下具有独到优势。


主题5:腾讯在线教育视频互动直播间技术实践

zhoujinmin

周锦民,腾讯高级工程师


现任在线教育部在线教育后台中心高级工程师,多年linux后台开发工作经验,目前主要负责腾讯课堂和企鹅辅导两款产品的后台系统架构设计与研发管理。

 

议 题 概 要


本次分享主题主要分两部分


●在线教育两款产品基于腾讯云音视频互动直播技术的实践,包括腾讯云互动直播技术的运用,遇到的问题和解决方案; 在线课堂音视频播放性能优化的实践等;


 ●直播间消息推送可靠性方案设计,包括:房间成员列表高性能高可用和容灾设计;怎么解决大房间消息风暴;消息可靠推送等



主题6:技术创新改变教育未来

zhouyongc

王永庆,VIPKID 在线教室平台产品负责人


2015年加入VIPKID,搭建起产品和UED团队框架,构建起VIPKID的家长端、老师端、移动端、学习中心、进校业务以及内部运营管理平台等产品;2017年底起负责VIPKID 在线教室平台的产品、UX及运营团队。

 

议 题 概 要


对于在线授课来说,跨洋远距离传输的效果往往成为课堂行进过程中最大的痛点。


通过对节点优化和对智能选点的使用,保证了组网效率的最大化。对传输过程中的“用户节点”、“中心节点”、“教师节点”的全方位优化,后台系统可以对各个节点的网络情况进行监测,帮助用户选择最流畅的连接路线,缩短用户花费在网络操作上的时间,提升课堂效率。



活动时间及地点

时间:2018.06.23 14:00-18:20 周六

地点:北京市海淀区中关村创业大街昊海楼二层亚杰汇


我要报名

云+峰会虽然已经落下帷幕,

但会上贡献的“超级大脑”“智联网”等热词,

以及各行业的创新智能解决方案,

讨论热度丝毫未减。

很多小伙伴想要回顾一下峰会的内容,

但网上搜索出的文章要点并不全,

要是直接能拿到峰会的内部资料就好了,

你萌是不是这么想的?

ok

13大专场的全部干货资料,

机智的小编都给大家打包好了,

就等你来领取了!

开心

想偷看一眼都有哪些内容?

以AI大数据专场为例,

资料就有这么多!

AI 大数据专场:无界数据,无限智能

AI 大数据专场:极速训练,超大规模分布式机器学习

AI 大数据专场:智能交互,AI 助力下的新生态

AI 大数据专场:数据资产助力企业发展

AI 大数据专场:大数据时代下的全域数据体系建设

AI 大数据专场:基于大数据及人工智能的智慧交通云

AI 大数据专场:AI 在传统行业的最佳实践


是不是很开森?

按照下面海报中的提示,

赶快到后台【回复关键词】领取吧!

资料

ArchSummit全球架构师峰会如约而至

作为技术圈一年一度的“武林大会”

吸引着各路技术高手们共聚一堂,切磋“技”艺

来自腾讯各个领域的英雄好汉们自然也不会错过这场武林盛会

今年来自腾讯云、微信、QQ的专家小哥哥们早已摩拳擦掌


将针对深度学习、资源调度系统、Serverless、QUIC协议、Node.js前后端分离、Metis智能运维体系等内容与各路大神们进行分享与探讨


英雄帖已下,想提前了解来自腾讯的专家小哥(shu)哥(shu)们会具体分享哪些内容吗?

李超

腾讯云金融风控业务研发负责人 李超

 

基于目前金融黑产、金融风控状况,李超老师会分享腾讯云天御应用深度学习技术给金融行业输出风险控制能力和欺诈识别能力。相对于传统的规则策略,机器学习尤其是深度学习能够更准确的学习大量数据间的复杂关系,并且能够对新出现的欺诈行为自动学习,准确度有显著的提升。

文杰

腾讯微信技术架构部专家工程师 文杰


支撑微信各项功能的后台服务多达数万个,如何确保这些在线服务的稳定可用和可控,是资源管理系统面临的一大挑战。微信利用AI技术,Docker技术,自研了资源调度系统Yard。而文杰老师会分享如何利用容器技术解决在线服务与离线作业混合运行的各种问题。

陈杰

腾讯架构平台部研发主管 陈杰


随着容器技术在微服务架构,研发、测试、运营流程优化及利用率提升等方向的落地及价值体现,容器化已成为一种趋势。腾讯弹性计算平台收拢公司闲置资源统一调度,以容器方式再利用,实现算力共享,服务包括AI音视频转码图片压缩等多个场景。陈杰老师会分享弹性计算建设过程中基于容器的无服务器化(Serverless)的一些思考,实践和经验。


罗成

腾讯TEG基础架构部高级研发工程师 罗成

 

腾讯在2016年就开始研发和应用QUIC协议,实现了0RTT,连接迁移,自定义协议传输,计算性能提升等功能。目前也在内部业务和腾讯云大规模部署和推广。罗成老师会分享QUIC在业界的运营部署,腾讯QUIC协议架构,QUIC功能优化和实现,以及QUIC在腾讯的应用和收益。


杨浩

腾讯视频高级工程师 杨浩

 

腾讯视频前端团队在3年前开始使用Node.js对整站进行改造,但随即遇到了程序运行不稳定、代码不规范、开发人员培训困难等难题。随后针对内容型网站的场景进行了分析与定制,为这种场景的SSR定制了一个新的Node.js框架,大大提高了开发效率与程序的稳定性。这次杨浩会分享关于腾讯视频的Node.js SSR实践以及一些优势和劣势经验。

汪华

腾讯高级工程师,手机QQ运维负责人 汪华

 

这次汪华会介绍Metis建设背景,以及Metis异常检测的功能与架构。Metis是从腾讯海量业务的一体化运维体系孵化而成的。时间序列异常检测是Metis组成部分之一,承载了腾讯QQ业务的智能监控告警功能。主要实现思路是通过学习织云海量的时间序列样本,训练出一套智能检测模型,对时间序列进行检测。在腾讯内部已涵盖超20万台服务器,超240万业务指标,保障了99.99%以上的业务可用率。

说了这么多,想亲临现场听大神释道、解惑,体验与技术老炮过招的酣畅?阅读原文,赶紧报名吧!





进入正文前,先考一考大伙儿,DDoS是什么?

 

这两天刚刚被微软收购的GitHub很出风头吧,可在今年2月底的时候,它刚遭遇一次DDoS攻击,被认为是GitHub有史以来遭遇的最严重的一次攻击。

 

其实在安全界,DDoS早已“成名”:DDoS英文全称Distributed Denial of Service,中文含义为“分布式拒绝服务”,是一种基于DoS的特殊形式的拒绝服务攻击,主要瞄准例如商业公司、搜索引擎和政府部门等比较大的网站站点或者服务器。DDoS攻击通过多台受控机器向某一指定机器进行攻击,来势迅猛令人难以防备,同时具有较大的破坏性。

可怕

2018上半年的DDoS攻击,无论从流量的角度还是从次数的角度来看,都上升了一个新的高度——

 

DDoS攻击流量峰值每年都不断地被超越,上半年的一起Memcached DDoS攻击,其峰值达到了1.7 Tbps。

 

从国内各省的统计来看,受到DDoS攻击较多的省份是长三角、珠三角和京津片区,即中国的互联网发达省份,其中以江浙两省最多。

 

从攻击时长来看,占比最多是1min以下的攻击,其主要攻击方式是瞬时攻击,即以极大的流量直接瘫痪掉攻击的服务,导致大量用户掉线、延迟、抖动等。

 

DDoS黑色产业链的人员与技术的演进,降低了整体DDoS入门的门槛,在溯源监控中发现,有的 DDoS黑产团伙平均年龄在20岁左右,甚至还有未满16周岁的学生。


攻击平台

(页端DDoS攻击平台的人员分工与自动化流程)

 

以上内容都是来自于腾讯云正式对外发布的《2018年上半年DDoS攻击趋势分析》(以下简称《分析》),来自腾讯安全云鼎实验室的darrensong是报告的主要统计者和撰写者。对于很多关注安全的人而言,这份每半年发布一次的DDoS攻击报告堪称业界大福利包。

 

每隔半年,腾讯云都会针对DDoS的最新攻击方法、攻击流量和DDoS黑产链发展情况,给用户展示DDoS攻击的全貌及技术解读,让用户更深入地了解DDoS黑产能力与运作方法,合理选择自己业务的防御产品;也让抗D产品有所侧重,对新的攻击方法、攻击流量的主要区间等进行重点关注;同时让有溯源需求的安全技术人员,随时了解DDoS黑产的发展方向与动态。

给心

“腾讯云在DDoS方面具备多年的技术与数据积累,拥有多维度的DDoS监控数据。”darrensong说。


对于2018年上半年DDoS与以往不同的地方,他分析了有以下几点:

 

1. 在流量上,峰值不断被刷新,新型Memcached反射放大攻击,甚至带来了1.7Tbps的惊人流量峰值。

2. 在攻击手法上,不断有新的技术出现,例如此次的Memcached反射。

3. 在攻击发起上,以发包机为载体的攻击逐渐成主要攻击方式。

4. DDoS的平台化,使DDoS人员构成发生重大变化,好多中间环节被自动化流程取代。

峰值统计

(2013~2018 DDoS 攻击流量峰值统计)

 

DDoS攻击目标首选游戏产业 手游受到最多攻击


在《分析》所列的14个主要行业中,游戏行业受到的DDoS攻击最多,占所有行业的37%,超过排名第二和第三的门户网站/社区和IT服务/软件两个行业的占比之和。游戏行业中,手机游戏受到了最多攻击,超过游戏行业所受攻击的三分之一。此外,医疗、教育、物联网等一些公共领域因为互联网化进程加快,也成为了攻击目标。

ddos攻击行业分布

(图片来源:《2018上半年互联网DDoS攻击趋势分析》)


在DDoS的攻击区域分布上,经济发达和互联网发达地区所受到的攻击更多,并且无国界特征愈发明显。国际上,DDoS攻击的主要目标集中在欧美和新兴亚洲国家;国内来看,长三角、珠三角和京津地区受到的DDoS攻击较多,其中浙、苏、粤三省位居前三。

 

DDoS攻击能力持续增强 攻击平台逐步自动化


目前,在各种不同类型的攻击方式中,反射放大型DDoS攻击被利用的频率最高。根据《分析》,反射放大型攻击在所有攻击中占比过半,约为55.8%,并有不断上升的趋势。今年三月爆发的Memcached DDoS攻击,利用反射放大,打出1.7Tbps的超高流量攻击,排名第五。


作为DDoS一直以来的主要攻击手法,SYN Flood排名第二,其载体由海量肉鸡逐渐转向发包机。HTTP Flood虽然仍以肉鸡发起攻击为主,但也开始逐渐向代理服务器和发包机发展。

ddos攻击类型统计

 (图片来源:《2018上半年互联网DDoS攻击趋势分析》)

此外,《分析》显示,DDoS攻击链条逐步实现了平台化和自动化,进一步降低了入门门槛,使得大流量的攻击发起更加简单、精准。传统DDoS攻击需由发单人提出需求,经由担保商、流量商、肉鸡商等中间环节,提交给攻击手发起攻击。而目前的页端DDoS攻击,发单人直接在平台下单,自主选择攻击方式和流量大小,100%成单;攻击手也被自动化的攻击平台取代,从发起命令到开始攻击,延时仅在10s左右,攻击效率大大提高。

 

对抗DDoS攻击要打持久战  需共建一体化DDoS防护体系


针对上述攻击流量不断攀升、行业范围不断扩大、攻击区域全球化、攻击链条逐步平台化和自动化的趋势和特征,腾讯安全云鼎实验室负责人董志强指出:“未来,DDoS的攻防对抗将会是一场持久战,需要联合内外资源,建设坚固的一体化防护体系共同对抗。”


面对这些新的行业挑战和企业用户面临的严峻的DDoS 攻击威胁,腾讯云也提出了大禹GDS(Global Defense System)全球一体化DDoS防护体系,具有全球防御、海外流量预压制和UDP预压制等能力,同时具备单资源1.7T的超大防护能力,未来更可提升至3.7T及以上,为用户的业务保驾护航。

 

点击【阅读原文】,获取《2018上半年互联网 DDoS 攻击趋势分析 》完整版


深圳X写字楼里,陈坚强眼睛充满血丝的紧盯屏幕,亮光反射在他带着油光的痘痘面庞,嘴角轻笑,“终于要来了,我要秒杀全场”,这双手待命太久。时钟刚刚走到6.18的零点,陈坚强用了这二十年来最快的手速——清空购物车,“据说公司的网比较快,哈哈哈宝贝你们全是我的了”,只见页面弹出“宝贝已被抢光,再去逛逛吧~”

 

“啊,为什么??!”

 

陈坚强的心,比上次和女朋友分手时还要空旷。0元秒杀iPhoneX,1元龙虾送到家,人生呐。

 

保洁阿姨从旁经过“小伙子,没买到东西啊,肯定全被黑产用手机黑卡刷走了”

 

“什么是手机黑卡?难道是传说中的秘密武器?”

 

阿姨看向窗外,向陈坚强娓娓道来……


640

(图片来源于网络) 



什么是手机黑卡


为了隐藏自己的身份,你们很多人可能都用过小号,手机黑卡就是这样的手机小号。大多数人使用小号只是想避免不必要的骚扰,而黑产使用手机黑卡,却是为了薅羊毛,甚至干一些违法的事情。

 

为了利益最大化,手机黑卡往往被一种叫“猫池”的设备批量养着使用,通过这种设备手机黑卡即可连上通信网络,收发短信,且全程自动化,在秒杀活动中,速度远快于正常用户。一图胜千言,下图就是黑产用的手机黑卡。

群控


手机黑卡从哪里来


通讯营业厅代理商是手机黑卡的一大来源。一方面是运营商在激烈的竞争环境下,面临着巨大的销售新卡压力,另一方面黑产有着巨大的手机卡需求量,两者很容易就一拍即合。

 

可能有同学会问,大批量的开卡,如何解决实名问题呢?

 

黑市上有一种工具叫“虚拟二代身份证阅读器”,这种工具模拟真实的身份证阅读器,可将预定的身份证信息提交到运营商的实名系统,实现批量实名注册。

 

随着国内手机卡实名要求越来越严,打击力度不断加大,卡商也在寻求另一种有效的途径:出海,可以说卡商国际化的脚步比某些互联网公司要快不少呢。

猫池

手机黑卡干了什么坏事


随着网络安全法的实施,监管对网络服务商提出了更高的实名要求,各类网络服务提供商对用户的验证,都基于短信验证码方案来实现。黑产要突破这一防线,需要大量的手机卡来接收验证码,有需求就有市场,黑市上也就出现前面说的接码平台。

 

有了接码平台,黑产人员就不需要自己去养手机卡了,通过接码平台的获取手机号API接口,就可以拿到别人猫池中养的手机号,黑产人员将手机号提交给各类网络服务商,再调用接码平台的API接口,获取验证码内容即可完成。

流程

腾讯防水墙目前已经监控了多个主流的接码平台,通过对接码平台的数据分析发现,接码平台的手机黑卡,被黑产应用最多的场景依次是游戏、电商、虚拟币、邮箱等场景。

场景分布


游戏和电商是互联网离钱最近的两个场景,自然也是黑产关注最多的两个场景。在游戏场景下,除了游戏帐号,还有游戏中的装备、游戏货币,比如JJ游戏的金币等都可以用来交易;而在电商场景下,各类薅羊毛活动更是数不胜数。

 

而与前几年的情况不同的是,最近越来越多的黑产人员利用接码平台的手机黑卡来炒虚拟币,比特币的造富故事吸引了国内很多创业团队开始了「造币」运动,各类虚拟币应接不暇。这些虚拟币的交易平台为了吸引用户,大都发起了各式各样的拉新活动,比如邀请注册成功后送币,黑产人员当然不会放过这「潜在暴富」的机会,利用接码平台注册帐号,用来屯币,一旦虚拟币涨价后就可以套现了。 

具体案例一:
A棋牌类游戏


A棋牌游戏(下称A游戏设置了很多比赛,吸引了大量的用户参与,但参与比赛往往有金豆要求,在比赛过程中也会消耗大量的金豆,购买游戏帐号或者金豆成为部分A游戏用户的强需求。为了满足这些用户的需求,黑产人员通过接码平台注册大量的帐号,并且通过淘宝等渠道进行销售。

 

根据腾讯防水墙的监控发现,在过去一个月,仅某个接码平台,就有20万+的手机黑卡被用于接收A游戏的验证码,而且其他大部分都是被一个福建的团伙所使用。

淘宝

auto_8888.jpg


具体案例二:
B虚拟币注册送币活动


B虚拟币交易平台,为了吸引用户,最近一直在做邀请好友注册送币的活动,据腾讯防水墙的监测,在某个接码平台,一个月有超过15万的手机号被用于该平台的新用户注册,以每条0.2元的成本计,黑产在这个接码平台上一个月就投入了3万。

虚拟币注册

货币

手机黑卡有哪些特性


接码平台的手机黑卡有哪些特性呢?腾讯防水墙对监控的手机黑卡做了些有趣的分析,与君共享。

 

联通是手机黑卡的主力军


根据三大运营商的财报显示,联通用户有2.94亿,在全国手机用户的市场占有率为20%,但在腾讯防水墙监控的千万级手机黑卡中,联通手机卡占比却达到55%,联通手机卡成为接码平台的主力卡。

黑卡分布

广东黑卡一枝独秀

 

为了扩大市场占有率,销售更多的手机卡,不同运营商会采用不同的营销手段,对手机卡的管理力度也不尽相同。这种差异不仅体现在运营商上,在地域上也表现出很大的变化。根据腾讯防水墙监控的手机黑卡数据分析,广东、浙江和辽宁是黑卡来源最多的3个省份,3个省贡献的手机黑卡接近总量的一半,其中又以广东最为严重。

区域

腾讯防水墙是我们在对抗羊毛党、打击黑产的业务安全产品,多年与黑产的对抗,不仅炼就我们对黑产敏锐的感知能力,并且在腾讯各大产品的黑产对抗中,积累了大量的黑产对抗经验和数据。腾讯防水墙当前主动获取了千万级接码平台的手机黑卡,同时从产品的恶意对抗中,累计打击过亿级的手机黑卡。

 

打击网络黑产,建立对抗网络恶意的防水墙。

腾讯云,助力云端安全更省心——993770791


你的成功可以覆盖全球
全球领先的云计算加速平台,让你的用户无论身在何处,均能获得灵活流畅的体验
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
腾讯云代理
11年技术服务经验
300家上市企业集团品牌推动力
10000家合作客户信心选择
在线客服