自从关注了 HTTPS，Linux 中国就成了 HTTPS 的铁杆粉丝了，不但传播了很多 HTTPS 相关的文章，而且身体力行的将 http://linux.cn 也切换到了 https://linux.cn 。非但如此，还激进地配置了 HSTS 策略。 HSTS 是什么？ 如果一个 web 服务器支持 HTTP 访问，并将其重定向到 HTTPS 访问的话，那么访问者在重定向前的初始会话是非加密的

据外媒 Softpedia 消息，移动数据领域的初创企业 Wandera 最近的一份调查报告显示，包括加拿大航空、亚航等四家大型航空公司在内的全球十余家航空、铁路、出租、票务等方面的大型公司由于没有部署移动端 HTTPS 访问，导致用户信息存在巨大的泄露风险！这些公司往往都已经在其网站上部署了 HTTPS 服务，但是其提供的针对手机的移动网站和 app 客户端的访问上，却没有相应的也使用 HTTP

如果你是一个负责维护和确保 web 服务器安全的系统管理员，你需要花费最大的精力确保服务器中处理和通过的数据任何时候都受到保护。 RHCE 系列：第八部分 - 使用网络安全服务（NSS）为 Apache 通过 TLS 实现 HTTPS 为了在客户端和服务器之间提供更安全的连接，作为 HTTP 和 SSL（ Secure Sockets Layer （ 安全套接层 ） ）或者最近称为 TLS（ Tr

支持 HSTS 比你想象的更容易。 由于服务器管理员没能正确设置 HTTP Strict Transport Security （HSTS），现今大量的 HTTPS 流量都能被轻松劫持。 HSTS 是一个被当前大多数 Web 浏览器所支持的 Web 安全策略，它可以帮助 Web 管理员保护他们的服务器和用户避免遭到 HTTPS 降级、中间人攻击和 Cookie 劫持等 HTTPS 攻击的危害。 9

一份最近的调查报告显示，HTTPS 站点中仅有 0.09% 的站点（大约 4100 个）使用了 HTTP 公钥钉 （ HTTP Public Key Pinning ） （HPKP）来增强其域名的 SSL/TLS 证书。 HPKP 是一个 HTTP 安全扩展，最初发布于 2015 年 4 月（RFC 7469）。该标准定义了一种避免浏览器访问到伪造证书的 HTTPS 网站方法。在浏览器访问 HTT

阿里云云栖大会6月15号在厦门盛大召开，我们有幸和阿里云资深总监李津面对面进行了交流，就阿里云在云计算方面的一些发展和战略进行了较为深入的讨论。 这次谈话是在李津（以下简称李）、Linux中国的创始人王兴宇（以下简称王）之间展开的。通过这次讨论让我们对阿里云有了更新的认识。 话题是先从 HTTPS 云加速引开的 王：在之前已有消息说阿里云在开发 HTTPS 云加速的服务，而业界，包括国内已经有云加

lftp 是一个文件传输程序。它可以用于复杂的 FTP、 HTTP/HTTPS 和其他连接。如果指定了站点 URL，那么 lftp 将连接到该站点，否则会使用 open 命令建立连接。它是所有 Linux/Unix 命令行用户的必备工具。我目前写了一些关于 Linux 下超快命令行下载加速器，比如 Axel 和 prozilla。lftp 是另一个能做相同的事，但有更多功能的工具。lftp 可以处

DNS-over-HTTPS（DoH）协议目前是谈论的焦点，Firefox 是唯一支持它的浏览器。但是，Firefox 默认不启用此功能，用户必须经历许多步骤并修改多个设置才能启动并运行 DoH。 在开始如何在 Firefox 中启用 DoH 支持的分步教程之前，让我们先描述它的原理。 DNS-over-HTTPS 的工作原理 DNS-over-HTTPS 协议通过获取用户在浏览器中输入的域名，并

一些 ISP 和公司可能已经阻止了大多数端口，并且只允许少数特定端口（如端口 80 和 443）访问来加强其安全性。在这种情况下，我们别无选择，但同一个端口可以用于多个程序，比如 HTTPS 端口 443，很少被阻止。通过 SSL/SSH 多路复用器 SSLH 的帮助，它可以侦听端口 443 上的传入连接。更简单地说，SSLH 允许我们在 Linux 系统上的端口 443 上运行多个程序/服务。因

是的，这是年终摘要文章之一。这是一篇很长的文章，因为就网络安全新闻来说，2019 年就是一场灾难，每周都会有一个或多个重大事件发生。 以下是按月组织的过去 10 个月安全灾难的摘要。 七月 哈萨克斯坦政府拦截了所有本地 HTTPS 流量：HTTPS 拦截工作针对 Facebook，Google，Twitter 和其他站点。苹果、谷歌和 Mozilla 最终干预并禁止了用于 HTTPS 中间人攻击的

在默认的情况下，网站的安全性还不足够。 在过去的几年里，寻找一个只以 “http://…” 开头的网站变得越来越难，这是因为业界终于意识到，网络安全“是件事”，同时也是因为客户端和服务端之间建立和使用 https 连接变得更加容易了。类似的转变可能正以不同的方式发生在云计算、边缘计算、物联网、区块链，人工智能、机器学习等领域。长久以来，我们都知道我们应该对存储的静态数据和在网络中传输的数据进行加密

Firefox 92 发布 Mozilla 释出了 Firefox 92。主要新特性包括：使用 HTTPS DNS 记录自动升级到 HTTPS，如果一个域名支持 HTTPS 那么在浏览器上输入该域名的 HTTP 地址将会自动升级到 HTTPS；添加了对 AVIF 图像格式的默认支持；全域色彩级支持视频播放；此外还有 bug 和安全修正等等。 其实这些都不重要，重要的是，如何挽回老用户的心。 Ope

HTTPS Everywhere 浏览器扩展即将功成身退 电子前沿基金会表示，在 HTTPS 采用率回升，以及一些浏览器推出 HTTPS-only 模式后，它正准备让著名的 HTTPS Everywhere 浏览器扩展退役，在 2022 年进入维护模式。HTTPS Everywhere 浏览器扩展于 2010 年 6 月推出，是有史以来最成功的浏览器扩展之一。该扩展的工作原理是，如果网站有 HTT

大家好！不久前我学会了如何使用着色器制作有趣的闪亮旋转八面体： 我的着色器能力仍然非常基础，但事实证明制作这个有趣的旋转八面体比我想象中要容易得多（从其他人那里复制了很多代码片段！）。 我在做这件事时， 从一个非常有趣的叫做 符号距离函数教程：盒子和气球 的教程中学到了“符号距离函数”的重要思路。 在本文中，我将介绍我用来学习编写简单着色器的步骤，并努力让你们相信着色器并不难入门！ 更高级着色器的

Cloudflare 为客户免费阻击了有史以来最大的 HTTPS DDoS 攻击 本次攻击峰值每秒发出 2600 万个请求，是有记录以来最大的 HTTPS DDoS 攻击。进行这次攻击的僵尸网络由来自 121 个国家的 5067 台设备组成，主要来自云服务提供商被劫持的虚拟机和服务器，而不是此前惯用的物联网设备。这次攻击是通过 HTTPS 进行的，目标是 Cloudflare 的一个免费套餐的客户

大家知道，Linux 中国除了官网、公众号之外，还维护着若干媒体平台，比如知乎、微博等。近来，我们还开辟了一些新战场，比如 B 站、油管、喜马拉雅等，不过，这些新渠道所能得到的关注实在太少了。因此，我将我们旗下的一些内容渠道列一下，访问这些渠道的朋友，可以关注支持一下。 本站： 官网：https://linux.cn/ RSS：https://linux.cn/rss.xml 播客： 开源朗读者

* 数据来源：https://www.pwc.com/gx/en/issues/data-and-analytics/publications/artificial-intelligence-study.html

转自Junhua zhang博客  https://www.cnblogs.com/lightdb/p/10811981.html Oracle LZ写的书，深入结合oracle设计、优化/SQL优化、应用层架构与优化、大量生产案例，敬请期待。。。 Oracle编程艺术 深入理解数据库体系结构（第3版） 链接：https://pan.baidu.com/s/1k5qrcjwrhOkyJRZIOwh

环境准备 1.软件下载 官网： https://www.oracle.com/cn/database/technologies/oracle-database-software-downloads.html#19c 旧版本下载地址： https://edelivery.oracle.com/osdc/faces/SoftwareDelivery 2.OS 对于19c所支持的系统版本： Oracle

HAProxy是一个开源的负载均衡器和代理服务器，它可以用于终止HTTPS流量和实现负载均衡。下面是使用HAProxy终止HTTPS流量和进行负载均衡的一般步骤： 安装和配置HAProxy： 根据你的操作系统，安装HAProxy软件包。 编辑HAProxy配置文件（通常是  /etc/haproxy/haproxy.cfg），进行以下配置： 定义后端服务器列表，包括每个服务器的IP地址和端口号。