为了提升下载 Python 软件包的安全性,现已在 PyPI(Python 软件包仓库)中引入双因素身份验证(2FA)作为安全登录的选项。  PyPI 目前仅支持一种 2FA 验证方法:通过基于时间的一次性密码(TOTP)应用程序生成代码。也就是说,在 PyPI 帐号上开启 2FA 认证后,必须提供 TOTP(以及用户名和密码)才能登录。 因此,要在 PyPI 上使用 2FA,我们需要配置应用程序(通常是手机应用程序) 以生成认证码。另外,在开启 2FA 认证之前,需要在 Test PyPI 和/或 PyPI 帐号上验证主电子邮件地址。当然,也可以在 “帐户设置”中执行此操作。 虽然目前的 2FA 认证只支持 TOTP,但 Python 团队表示正在开发基于 WebAuthn 的多因素身份验证。所谓多因素,举个例子 —— 我们将可以使用 Yubikeys 作为第二个因素。团队还计划为上传软件包的过程添加 API 密钥,以及针对敏感的用户操作添加高级审计跟踪。更多内容,请关注本次专辑…… 无论是互联网应用或者企业级应用,都充斥着大量的批处理任务。常常需要一些任务调度系统帮助开发者解决问题。随着微服务化架构的逐步演进,单体架构逐渐演变为分布式、微服务架构。
在此的背景下,很多原先的任务调度平台已经不能满足业务系统的需求。于是出现了一些基于分布式的任务调度平台。这些平台各有其特点,但各有不足之处,比如不支持任务编排、与业务高耦合、不支持跨平台等问题。 非常不符合新一代微服务架构的需求,因此宜信公司开发了微服务任务调度平台(SIA-TASK)。SIA是宜信公司基础开发平台Simple is Awesome的简称,SIA-TASK(微服务任务调度平台)是其中的一项重要产品,SIA-TASK契合当前微服务架构模式,具有跨平台,可编排,高可用,无侵入,一致性,异步并行,动态扩展,实时监控等特点。 SIA-TASK是任务调度的一体式解决方案。对任务进行元数据采集,然后进行任务可视化编排,最终进行任务调度,并且对任务采取全流程监控,简单易用。对业务完全无侵入,通过简单灵活的配置即可生成符合预期的任务调度模型。 SIA-TASK借鉴微服务的设计思想,获取分布在每个任务执行器上的任务元数据,上传到任务注册中心。利用在线方式进行任务编排,可动态修改任务时钟,采用HTTP作为任务调度协议,统一使用JSON数据格式,由调度中心进行时钟解析,执行任务流程,进行任务通知。更多相关内容,请关注本次专辑…… 作为一个应用项目,一般会有一些文件来描述生产环境中的配置信息,例如服务连接信息、环境配置信息等。而在本地开发过程中又必须依照本地的服务环境来调整配置这些文件,而如果不小心提交了这些修改,可能会直接导致生成环境中的应用无法正常运行。
所以在 SVN 上有一个非常有用的特性,可以配置某些文件是只读的,不允许提交修改。而 Git 本身是没有这个特性的,主流的 Git 平台一般会提供只读分支的功能,但无法实现对个别文件或者文件夹的只读限制。详细内容,请关注本次专辑。 |
