sdp

https://zhuanlan.zhihu.com/p/38302433 作者：yyang 更多文章，请访问 -- http://www. sec-un.org 15年左右接触到Google BeyondCorp的概念，当时就比较看好；去年回国，也想着是要做些相关的事情；到今年参加RSA大会，可以很明显地感觉到BeyondCorp已经逐渐成为一个主流的话题，甚至可以说是云安全领域除了GDPR外最活跃的讨论。相比之下，BeyondCorp在国内似乎没有引起多少关注，虽然偶尔能看到一些介绍性的文章，但也只是转译Google的论文，介绍基本概念和系统构成，并没有太关注BeyondCorp的核心理念。 我的看法是，BeyondCorp及与之核心关联的理念和技术可能是推动整个安全行业在未来5-10年里发展乃至革命的基础和核心。 BeyondCorp简要介绍 从2014年12月起，Google共在《;login:》杂志上发表了5篇BeyondCorp相关的论文，全面介绍BeyondCorp的架构和Google从2011年至今的实施情况。 图1-BeyondCorp组件和访问流程（来源：BeyondCorp: A New Approach to Enterprise Security, Google） Google将BeyondCorp项目的目标设定为

https://www.sdnlab.com/23135.html 编者按 ：近年来，软件定义网络(SDN)如同海藻一样疯狂地席卷全球。但火热的SDN真的安全吗？Gartner分析师Neil MacDonald表示“SDN创建了一个抽象层，这将带来很多新的攻击面，例如OpenFlow协议、供应商API等”。为解决这难题，一种新型的安全模型软件定义边界（Software Defined Perimeter）诞生了,国际云安全联盟（CSA）表示“SDP被设计为与软件定义网络（SDN）高度互补”。 1993年，美国著名卡通漫画家Peter Steiner发表了一幅闻名全球的漫画：一条狗蹲在电脑前对另一条狗说“互联网上没人知道你是一条狗”。这句话放在今天也依旧正确。当你坐在电脑旁真的能确定你对面的“用户”是谁？如何验证远程连接对面的人(或者狗)，是网络安全工作的一大重要问题。 SDP到底是什么？ 软件定义的边界（SDP）是由云安全联盟（CSA）开发的一种安全框架，它根据身份控制对资源的访问。该框架基于美国国防部的“need to know”模型——每个终端在连接服务器前必须进行验证，确保每台设备都是被允许接入的。其核心思想是通过SDP架构隐藏核心网络资产与设施，使之不直接暴露在互联网下，使得网络资产与设施免受外来安全威胁。 SDP有时被说成是“黑云”，因为应用架构是“黑”的—

十年河东，十年河西，莫欺少年穷 学无止境，精益求精 最近在做项目时，发现项目中有个发邮件的代码，采用的是同步发送邮件，发送多人的话，性能不是一般的低，起初也没有想过改进这块代码， 现在项目上刚好有一个需求，也是发送邮件，而且是写在定时服务中，并且每次要发很多条邮件（上百条还是有的），思来想去，如果采用项目上同步的方式发送邮件，那岂不是要从中午十二点发送到晚上十二点？集团领导晚上十二点收到邮件，被打扰了，那么我的日子也就不长了，很有可能被炒鱿鱼哦。 为了不被炒鱿鱼，只能优化代码了。哈哈 其实，说实在的，原来的邮件发送代码不知道谁封装的，可读性奇差无比，用一个烂字来形容也不为过。 所以，还是自己来封装吧。 废话说多了，直接上代码吧，如下： 配置类： public class Constants { // 邮件相关 public static string mailSmtp = SelectHelper.GetFiled( " mailSmtp " ); public static string mailSmtpPort = SelectHelper.GetFiled( " mailSmtpPort " ); public static string mailFrom = SelectHelper.GetFiled( " mailFrom " ); public static

之前有一篇文章写了把翻出来的旧笔记本当成服务器用的方法，具体内容可以参考如下文章： 闲置笔记本做服务器 这篇文章的末尾提到还可以用这台笔记本充当闹钟，视频监控和路由器。其中闹钟的设置方法在很久之前的文章中已经写过了，可以看如下文章： Linux 下定时唤醒计算机 利用此文章内容结合mplayer的用法，即可实现定时随机播放某音乐播放列表的功能。mplayer用法可参考如下文章： Linux命令相关 在此篇文章中，主要实现将此笔记本用作视频监控摄像头的功能。此功能需安装ffmpeg，之后执行如下指令 ffmpeg -f video4linux2 -s 320x240 -r 20 -i /dev/video0 -vcodec libx264 -f rtp rtp://192.168.0.123:43210 > test.sdp 即可生成一个rtp传输协议的视频流，此处把该视频流重定向到一个文件test.sdp中。 接下来，通过执行如下指令，即可看到摄像头拍摄的实时视频了。 ffplay test.sdp 注意运行上述指令后可能需要过几秒才能看到图像。其中-f video4linux2代表采集的格式为linux视频设备，该设备的名称为/dev/video0，采集视频大小为320x240，-r 20代表采集帧率为每秒20帧，-vcodec

背景简介 WebRTC是Google于2011年6月3日开源的即时通讯项目，旨在使其成为客户端视频通话的标准。其实在Google将WebRTC开源之前，微软和苹果各自的通讯产品已占用很大市场份额（如Skype），Google也是为了快速扩大市场，所以将他给开源。经常接触开源的人应该很容易理解Google这种策略，只不过在国内大家都喜欢弄成SDK，然后按年按月按用户数给你收费，总让你觉得不爽，呵呵。 刚接触WebRTC的时候你会被里面的一堆概念搞晕，特别是对没接触过音视频的人来说，如WebRTC, ICE, STUN, TURN, P2P, NAT, Jingle, TALK, VOIP, FFMPEG, H264, VP8, NACK, RTP, RTCP, RTSP, RTMP, SIP, XMPP, ISAC, ILBC, OPUS, G711, G722. 晕了吧，凡事都要有个过程的，一步步来吧！ WebRTC被誉为是Web长期开源开发的一个新启元，是近年来web开发的最重要创新。WebRTC允许Web开发者在其web应用中添加视频聊天或者点对点数据传输，不需要复杂的代码或者昂贵的配置。目前支持Chrome、Firefox和Opera，后续会支持更多的浏览器，它有能力达到数十亿的设备。 然而，WebRTC一直被误解为仅适合于浏览器。事实上

背景简介 WebRTC是Google于2011年6月3日开源的即时通讯项目，旨在使其成为客户端视频通话的标准。其实在Google将WebRTC开源之前，微软和苹果各自的通讯产品已占用很大市场份额（如Skype），Google也是为了快速扩大市场，所以将他给开源。经常接触开源的人应该很容易理解Google这种策略，只不过在国内大家都喜欢弄成SDK，然后按年按月按用户数给你收费，总让你觉得不爽，呵呵。 刚接触WebRTC的时候你会被里面的一堆概念搞晕，特别是对没接触过音视频的人来说，如WebRTC, ICE, STUN, TURN, P2P, NAT, Jingle, TALK, VOIP, FFMPEG, H264, VP8, NACK, RTP, RTCP, RTSP, RTMP, SIP, XMPP, ISAC, ILBC, OPUS, G711, G722. 晕了吧，凡事都要有个过程的，一步步来吧！ WebRTC被誉为是Web长期开源开发的一个新启元，是近年来web开发的最重要创新。WebRTC允许Web开发者在其web应用中添加视频聊天或者点对点数据传输，不需要复杂的代码或者昂贵的配置。目前支持Chrome、Firefox和Opera，后续会支持更多的浏览器，它有能力达到数十亿的设备。 然而，WebRTC一直被误解为仅适合于浏览器。事实上

一、 凸集的定义为： 　　 　　其几何意义表示为：如果集合C中任意2个元素连线上的点也在集合C中，则C为凸集。其示意图如下所示： 　　 　　常见的凸集有： 　　n维实数空间；一些范数约束形式的集合；仿射子空间；凸集的交集；n维半正定矩阵集；这些都可以通过凸集的定义去证明。 二、 凸函数的定义为： 　　 　　其几何意义表示为函数任意两点连线上的值大于对应自变量处的函数值，示意图如下： 　　 　　凸函数的一阶充要条件为： 　　 　　其中要求f一阶可微。 　　二阶充要条件为： 　　 　　其中要求f二阶可微，表示二阶导数需大于0才是凸函数。 按照上面的两个定义，如果f(x)=x^2肯定是凸函数，而g(x) = -x^2是非凸函数。也就是说开口向下的函数是非凸函数，但是对于这种情况可以通过添加负号变成凸函数，从而求解。 　　常见的凸函数有：指数函数族；非负对数函数；仿射函数；二次函数；常见的范数函数；凸函数非负加权的和等。这些可以采用上面2个充要条件或者定义去证明。 　　 凸优化问题（OPT）的定义为： 　　 　　即要求目标函数是凸函数，变量所属集合是凸集合的优化问题。或者目标函数是凸函数，变量的约束函数是凸函数（不等式约束时），或者是仿射函数（等式约束时）。 　　对于凸优化问题来说，局部最优解就是全局最优解。 三、常见的凸优化问题包括： 　　线性规划（LP）：该问题是优化下面的式子： 　　

【今日推荐】：为什么一到面试就懵逼！>>> 了解如何自定义各类工单的优先级，让领导层对IT的服务满意。 IT help desk 每天都会收到大量的工单，这些工单可能来自初级职员、中层管理人员甚至是高层管理人员，在这种情况下，就需要明确各类工单的优先级。 比方说，某组织的CEO请求访问一个业务分析工具来收集数据，同时，有一个新员工也提出了同样的请求，在这种情况下，您显然需要为此设置一定的优先顺序。 那么，该如何根据用户确定工单的优先级呢？使用 ServiceDesk Plus 可以轻松完成此任务。 根据用户的职位（如董事、总裁、经理、管理员等）划分出VIP用户。当VIP用户报告事件或提出服务请求时，在该用户的姓名旁边显示一个标识该用户为VIP的图标，帮助技术员轻松确定工单的优先级。 将用户配置为VIP用户： 请转到“管理”->“请求者”（在“用户”部分下）->选择并编辑请求者->启用VIP用户复选框。 标识VIP用户的图标： 最佳实践： 配置业务规则，自动为VIP用户提交的请求配置高优先级，以及相应的 服务级别协议（SLA） ，以为此类请求提供更加及时的响应和解决时间。 将此类请求指派给资深服务管理工程师或技术员，以更加有效的提供帮助和快速解决方案。 要点： 快速解决重量级用户的问题。 为决策层提供高可用的服务，提升IT团队的价值 来源： oschina 链接： https:/

【今日推荐】：为什么一到面试就懵逼！>>> 了解如何自定义各类工单的优先级，让领导层对IT的服务满意。 IT help desk 每天都会收到大量的工单，这些工单可能来自初级职员、中层管理人员甚至是高层管理人员，在这种情况下，就需要明确各类工单的优先级。 比方说，某组织的CEO请求访问一个业务分析工具来收集数据，同时，有一个新员工也提出了同样的请求，在这种情况下，您显然需要为此设置一定的优先顺序。 那么，该如何根据用户确定工单的优先级呢？使用 ServiceDesk Plus 可以轻松完成此任务。 根据用户的职位（如董事、总裁、经理、管理员等）划分出VIP用户。当VIP用户报告事件或提出服务请求时，在该用户的姓名旁边显示一个标识该用户为VIP的图标，帮助技术员轻松确定工单的优先级。 将用户配置为VIP用户： 请转到“管理”->“请求者”（在“用户”部分下）->选择并编辑请求者->启用VIP用户复选框。 标识VIP用户的图标： 最佳实践： 配置业务规则，自动为VIP用户提交的请求配置高优先级，以及相应的 服务级别协议（SLA） ，以为此类请求提供更加及时的响应和解决时间。 将此类请求指派给资深服务管理工程师或技术员，以更加有效的提供帮助和快速解决方案。 要点： 快速解决重量级用户的问题。 为决策层提供高可用的服务，提升IT团队的价值 来源： oschina 链接： https:/

当下直播行业正在如火如途进行中，但是我们对直播所使用到的技术，应该有所了解。 直播有三个阶段分别为建流、推流、拉流 建流：通常rtmp协议用 rtmp 模块实现的，这是一个nginx第三方模块很强大，很多第三方的直播SDK应该都是基于其实现的。 推流：就是主播端用到的 拉流：就是观看用户用的 推送和拉取用 ffmpeg 开源软件就可以做到，只不过界面有点简陋，所以第三方厂商对其也进行了封装成了SDK。 众所周知，直播对于带宽消耗很大，虽然服务端和客户端可以自建，但是旁大的带宽消耗是大部分企业无法承受的，所以选择第三方SDK是最好的归宿，因为他们有高额带宽、有CDN、有超大存储。 ffmpeg 简单用法 高质量录屏 ffmpeg -f gdigrab -i desktop -preset ultrafast -crf 10 playback.mp4 无损录屏 ffmpeg -video_size 1920x1080 -framerate 30 -f gdigrab -i desktop -c:v libx264 -qp 0 -preset ultrafast playback .mp4 直播 ffmpeg -f gdigrab -s 500x300 -i desktop -c:v libx264 -b:v 2M -qp 0 -crf 10 -preset ultrafast -f