欧美亚洲中文,在线国自产视频,欧洲一区在线观看视频,亚洲综合中文字幕在线观看

  • 

        

        <dfn id="rfwes"></dfn>
          <object id="rfwes"></object>
        1. 

          
	
          
				
          站長資訊網(wǎng)

          最全最豐富的資訊網(wǎng)站
          		
				
						
			
          

          
	

          
	
          
	
          
				
          
			
          華為云DevCloud布道師的思考與點滴實踐
                         
          
			
                          
          
				2021-08-10
												分類:新聞資訊
				閱讀(726)				評論(0)
				
			
          
		
          
				
          
						

          

          

            日前,高效運維GOPS2019在深圳正式開啟,華為云DevCloud產品布道師受邀參加本次大會, 分享了華為下一代軟件工程的思考與點滴實踐。
          

            從1968年軟件第一次危機出現(xiàn)算起,軟件工程發(fā)展到現(xiàn)在已經(jīng)50年。伴隨著產業(yè)的發(fā)展,軟件工程不斷出現(xiàn)新的思維,方法論,原則,實踐。
          

            
          華為云DevCloud布道師的思考與點滴實踐
            
          

            當前的一個基本共識:從消費互聯(lián)網(wǎng)到產業(yè)互聯(lián)網(wǎng),最終會實現(xiàn)如科幻片所描繪的“萬物互聯(lián)”。
          

            
          華為云DevCloud布道師的思考與點滴實踐
            
          

            萬物互聯(lián),很美好,可是如果具體到互聯(lián)的是車,飛機,火車這樣和我們的生活,甚至人身安全密切相關的“物”,是不是隱隱還是會有些擔憂。人類就是在不斷的擔憂新事物,又不斷解決問題的過程中成長起來的,除了法規(guī)政策外,從技術上也要去解決。
          

            因此,下一個階段的軟件工程,應該進入一個新的問題域:軟件產品如何做到可信賴?當前,軟件產品的用戶除了關注軟件產品的質量,軟件產品是否足夠信賴,能讓用戶放心使用會成為一個新的考驗。
          

            可信的軟件到底是什么?
          

            可信的英文:Trustworthiness??尚诺能浖侵福很浖砂凑疹A期運行,并且不會在環(huán)境改變時帶來重大安全和隱私風險。按《Software Engineering》10th edition和其他相關標準的基本定義,可信包括5個基本維度,如下圖:
          

            
          華為云DevCloud布道師的思考與點滴實踐
            
          

            簡單逐一解釋一下:
          

            Safety: 系統(tǒng)對人和系統(tǒng)的環(huán)境不會造成危害的可能性
          

            Reliability:系統(tǒng)在給定的時段內能正確提供用戶希望的服務的可能性。
          

            Availability:系統(tǒng)在任何時間都能運行并提供有用服務的可能性。
          

            Security:系統(tǒng)能抵抗的或者蓄意入侵的可能性 。
          

            Resilience:當出現(xiàn)一些干擾性事件時,系統(tǒng)保持其關鍵服務繼續(xù)正常運行的可能性。
          

            以上這5個維度,并不是孤立的,對于軟件產品而言,這五個維度往往是相輔相成,甚至有的場景下還是“相生相克”的 。
          

            華為云DevCloud如何探索?
          

            華為云DevCloud布道師講到,可信包括的內容和要求都非常的高,而且我們在思維和理念上會帶來新的沖擊。對于任何一個新的跨越式的轉變,無論是之前華為的IPD,還是敏捷,還是DevOps,都離不開Be 和 Do 的同時并進。軟件工程領域任何一個新事物,往往都是:思維理念開始——>形成基本的價值觀——>形成一些基本原理——>形成一些有限的實踐——>根據(jù)不同的場景,選擇最適合的實踐,形成一些最佳實踐集合(比如敏捷實踐中的Scrum,XP)。
          

            對于可信,其實也是類似的方法Be trustworthy 同時 Do Trustworthy,很多時候,思維和理念的改變需要落地后的實際效果來影響,反過來,思維和理念的變化會加速實踐的探索。
          

            現(xiàn)在的軟件通常都會使用一些開源組件或開放使用的第三方組件或框架。新的開源組件數(shù)量成倍增長,同時開源組件的使用程度和頻次也越來越高,開源組件的安全、漏洞問題現(xiàn)在也日益成為當前業(yè)務最擔憂的問題。
          

            近些年,一些網(wǎng)絡犯罪分子利用開源組件的漏洞,對很多巨頭公司造成了巨大的品牌影響、財產損失、乃至用戶流失。華為很早就建立了內部的開源鏡像倉,并增加漏洞掃描,和官方鏡像站點直接合作等等。去年把這個服務孵化到華為云DevCloud,作為一個獨立的服務面向社會提供,基于華為云強大的基礎設施和華為內部鏡像倉的多年實踐,對外部用戶提供可靠來源和高速下載的鏡像倉服務,詳細可訪問華為開源鏡像站。
          

            
          華為云DevCloud布道師的思考與點滴實踐
            
          

            在華為云DevCloud的開源鏡像倉上將增加可信的能力規(guī)劃:
          

            1.來源可信,和官方鏡像站的合作與認證。
          

            2.傳輸可信,傳輸過程中防篡改。
          

            3.使用可信,增加多安全性的檢查、攔截,并結合華為自己跟蹤的漏洞和NVD跟蹤發(fā)布的漏洞,持續(xù)的跟蹤已發(fā)現(xiàn)識別的漏洞并及時預警。
          

            當然開源組件千千萬萬,做好開源鏡像倉的可信,實際是個很挑戰(zhàn)的事情,華為云DevCloud與您一起繼續(xù)探索…
          

          特別提醒:本網(wǎng)內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經(jīng)本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內容侵犯您的權益,請及時聯(lián)系我們,本站將會在24小時內處理完畢。
          

          

          

                        
          
		
          
								            
          
            	贊(0)            	            	            
          
        				
					
          
分享到:








更多 (0)

          

          
		
		
          標簽:
          
		
		
		            
        
									
          
	
          
	
          


          
	網(wǎng)站地圖  
  
    滬ICP備18035694號-2
    
	滬公網(wǎng)安備31011702889846號