躺柒 -
讀開源項目成功之道05治理和託管模式
1.治理和託管模式
1.1.開源的理念源自黑客社羣,他們看到了現有軟件生產和使用方法中的問題
1.2.擁有有效的治理模式是長期成功和可持續發展的關鍵
1.3.開源治理旨在為社羣提供類似的清晰度,併為項目的運作奠定了基礎
1.4.項目的需求和社羣的文化會隨着時間的推移而改變,調整治理模式以支持這些需求能夠確保得到支持並提升參與度
2.開源治理
2.1.開源治理就是開源項目需要具備的流程和政策,以使
opensource
躺柒 -
讀開源項目成功之道06讓項目受歡迎
1.讓你的項目備受歡迎
1.1.“歡迎馬車”的想法是幫助新鄰居克服結識新朋友的尷尬
1.2.倦怠是開源項目面臨的頭號挑戰
1.3.為新人設置項目
1.3.1.擁有一個受歡迎的項目的第一步,是要讓維護者展現出歡迎新人加入的態度
1.3.2.設置項目的基礎設施
1.3.2.1.大多數項目都使用GitHub或GitLab等服務,它們為開源項目提供免費的代碼託
opensource
躺柒 -
讀開源項目成功之道07處理衝突
1.尋找貢獻者併成為導師
1.1.識別當前貢獻者中誰能成為出色的未來維護者是獲得新維護者過程中最困難的部分
1.2.貢獻者也可能有獲得開發經驗,甚至在適當時候成為項目領導者的動機,以開拓他們未來的就業機會
1.3.作為維護者,要知道你沒有責任為想要成為維護者的貢獻者提供職業發展機會,但如果興趣一致,這對項目和作為維護者的你來説可能是一個很好的機會
1.4.未來維護者的品質
1.4.1.
opensource
躺柒 -
讀開源項目成功之道08開源的商業化
1.應對增長
1.1.開源項目通常從小規模開始,最初可能只有一個或幾個貢獻者
1.2.當一個項目能夠持續發展時,組織就會考慮投資並將其用於內部,同時將其構建到自己的產品中
1.3.商業化可能被視為開源的反模式,但實際上,這也是對項目價值的一種驗證
2.衡量增長
2.1.“不能衡量就無法管理”是一句經常被引用的名言
2.2.關注太多指標也很難,因為指標的差異太大,優化起來也很困難
2.3.用於衡量
opensource
躺柒 -
讀開源項目成功之道09開源生態
1.將開源作為你的作品集
1.1.“作品集”這個概念通常與藝術家和攝影師聯繫在一起,他們經常用作品集來展示自己的技能和專長,讓別人通過他們過去的作品來對他們進行評估
1.2.在開源中發展職業生涯
1.2.1.每個人的職業道路都是曲折的,而且很難預測
1.2.2.展示你的工作
1.2.2.1.目前GitHub或GitLab被視為開源工作的主要展示平台
opensource
躺柒 -
讀開源項目成功之道10領導者的過渡
1.領導者的過渡
1.1.偉大的領袖未必是做大事的人,而是能夠讓別人做大事的人。
1.1.1.Ronald Reagan
1.2.一個人的成就不是靠你自己的雙手創造的,而是靠你對他人的影響和作用來建立的
1.3.貢獻者和用户不是員工,他們和項目社羣沒有財務上的約束,他們參與只是因為他們想要參與
1.4.開源項目的成功很大一部分都是源自這些貢獻者和用户,如果沒有他們,開發資源很快就會匱乏,項
opensource
躺柒 -
讀開源項目成功之道11開源項目落幕
1.開源項目的落幕
1.1.開源項目都始於良好的意願:有一個需要解決的問題,有一位熱情積極的維護者,以及眾多涌入該項目並提供反饋的用户和貢獻者
1.2.用開源許可證發佈代碼是永久不可逆的操作,但擁有開源項目則並非如此
1.3.開源項目生命週期的末端是持續
1.3.1.代表項目接下來進入了長期維護狀態
1.3.2.雖然項目仍有用户,但它在整體上已經是個功能完整的成熟項目了,後
opensource
躺柒 -
讀開源項目成功之道12讀後總結與感想兼導讀
1.基本信息
開源項目成功之道
約翰·梅爾蒂卡(John Mertic) 著
人民郵電出版社,2025年06月出版
1.1.讀薄率
書籍總字數15.2萬字,筆記總字數39998字。
讀薄率39998÷152000≈26.31%
1.2.讀厚方向
UNIX 編程藝術
人月神話
黑客與畫家
開源法律、政策與實踐
程
opensource
躺柒 -
2025年10月總結及隨筆之國慶八天樂
1.回頭看
日更堅持了1035天。
讀《人性機器人》持續更新並完成
讀《技術之外:社會聯結中的人工智能》開更並完成
讀《浪潮將至》開更並持續更新
2023年至2025年10月底累計碼字2852666字,累計日均碼字2756字。
2025年10月碼字98635字,同比上升13.63%,環比下降7.07%,日均碼字數3181字,2025年累計碼字1017727字,累積日均碼字3347字。
程序人生
躺柒 -
讀用數據説服:如何設計、呈現和捍衞你的數據08數據呈現和反對意見
1.數據呈現
1.1.數據自己會説話,但事實並非如此
1.1.1.數據不會説話,當然更不能解釋它對你的業務有何意義
1.1.2.數據自己不會説話,必須由你讓它説話
1.2.在最好的情況下,數據導向的演示文稿能夠促進交互,豐富討論,得出優質決策
1.3.TOP-T框架,這是一種數據向幻燈片的製作思路
1.3.1.能確保你全面涵蓋優秀演示的要素,讓你的內容與受眾
大數據
躺柒 -
讀用數據説服:如何設計、呈現和捍衞你的數據09讀後總結與感想兼導讀
1.基本信息
用數據説服:如何設計、呈現和捍衞你的數據
米羅·卡扎科夫 著
金城出版社有限公司,2025年07月出版
1.1.讀薄率
書籍總字數8.6萬字,筆記總字數26227字。
讀薄率26227÷86000≈30.5%
1.2.讀厚方向
DataMesh權威指南
數據的邊界:隱私與個人數據保護
Julia數據科學應用
大數據
躺柒 -
讀紅藍攻防:技術與策略23安全策略
1.安全策略
1.1.一套好的安全策略對於確保整個公司遵循一套明確的基本規則至關重要,這些規則將有助於保護其數據和系統
1.2.安全計劃的一部分包括安全意識培訓,該培訓對最終用户進行安全相關主題的教育
1.3.最終用户始終是安全鏈中最薄弱的一環
2.安全策略檢查
2.1.安全策略是一個常新的文檔,它需要修改和更新
2.2.安全策略應該包括行業標準、程序和指南,這都是支持日常運營中的信息風險所必需
信息安全
躺柒 -
讀紅藍攻防:技術與策略24網絡安全上
1.網絡安全
1.1.保網絡基礎設施的安全,而做到這一點的第一步就是確保網絡的分段與隔離,並且這種做法提供了減少入侵的機制
1.2.藍隊必須充分了解網絡分段的不同方面,從物理到虛擬,再到遠程訪問
1.3.即使公司不是完全基於雲的,仍然需要考慮在混合場景下與雲的連接,這意味着還必須實施安全控制以增強環境的整體安全性,而網絡基礎設施安全是這一點的前提和基礎
2.深度防禦方法
2.1.深度防禦方法背後
信息安全
躺柒 -
讀紅藍攻防:技術與策略25網絡安全下
1.遠程訪問的網絡安全
1.1.如果不考慮遠程訪問企業網絡的安全問題,那麼任何網絡分段規劃都是不完整的
1.2.即使你的公司沒有在家辦公的員工,也有可能在某個時候會有員工出差,需要遠程訪問公司的資源
1.3.不僅需要考慮你的分段計劃,還需要考慮可以評估遠程系統的網絡訪問控制系統
1.3.1.具有最新的補丁程序
1.3.2.已啓用反惡意軟件
1.3.3.啓用了個人
信息安全
躺柒 -
讀紅藍攻防:技術與策略26主動傳感器
1.主動傳感器
1.1.需要主動監控以檢測可疑活動和潛在威脅,並基於監控結果採取行動
1.2.如果沒有一個好的檢測系統,安全態勢就沒有徹底完成增強,這意味着要在整個網絡中部署正確的傳感器以監控活動
1.3.藍隊應該利用現代檢測技術,創建用户和計算機配置文件,以便更好地瞭解正常操作中的異常和偏差
2.檢測能力
2.1.由於當前的威脅形勢動態性強,變化快,因此需要能夠快速調整以適應新攻擊的檢測系統
信息安全
躺柒 -
讀紅藍攻防:技術與策略27威脅情報
1.威脅情報
1.1.使用威脅情報更好地瞭解對手並洞察當前的威脅是藍隊的有效手段
1.2.將情報引入網絡安全領域是一個很自然的過渡,因為現在的威脅範圍非常廣,對手也千差萬別
2.威脅情報概述
2.1.擁有強大的檢測系統對於組織的安全態勢是必不可少的
2.2.改進該系統的一種方法是減少檢測到的噪聲和誤報數量
2.3.你最終會隨機排列未來告警的優先級(在某些情況下甚至忽略),因為你認為它們不值得查
信息安全
躺柒 -
讀紅藍攻防:技術與策略28事件調查與災難恢復
1.確定問題範圍
1.1.兩種場景
1.1.1.在組織內部
1.1.2.在混合環境中
1.2.並非每個事件都是與安全相關的事件
1.2.1.有些症狀可能會導致你最初認為正在處理與安全相關的問題,但隨着更多問題的提出及更多數據的收集,你可能會逐漸意識到該問題並非與安全真正相關
1.3.在開始調查之前確定問題的範圍至關重要
1.3.1.案例的初步分類對調查
信息安全
躺柒 -
讀紅藍攻防:技術與策略29應急計劃
1.現場恢復
1.1.傳統的恢復機制意味着必須使受影響的系統脱機,安裝一些備份文件,然後將系統重新聯機
1.2.涉及一個乾淨的系統,該系統具有正確的配置和未損壞的備份文件,並且會被安裝在故障系統上
1.2.1.最終結果是移除故障系統及其文件,並由新系統接管
1.3.在仍然在線的系統上使用數據恢復工具
1.3.1.恢復工具可能會對所有現有配置執行一次更新,將它們更改為正確的配置
2.應
信息安全
躺柒 -
讀紅藍攻防:技術與策略30業務連續性計劃
1.業務連續性計劃
1.1.Business Continuity Plan,BCP
1.2.重點是確保企業在安全事件或災難發生後能夠存活
1.2.1.重點是確保業務在災難發生後能夠存活下來
1.3.BCP是一個包含預防和恢復措施的系統,企業採取這些措施是為了使組織能夠倖免於難
1.4.旨在保護一個組織的人員和所有信息資產
1.5.為了使BCP有效,它需要在現場環境中進行徹底的測試,模擬各
信息安全
躺柒 -
讀紅藍攻防:技術與策略31漏洞管理
1.漏洞管理
1.1.漏洞的利用可能會導致災難恢復的場景,因此,必須首先建立一個能夠防止漏洞被利用的系統
1.2.建立一個漏洞管理流程,該流程可用於識別漏洞並幫助緩解這些漏洞威脅
1.3.一個系統不可能百分之百安全,但是可以採取一些措施使黑客難以完成他們的任務
1.4.漏洞管理階段的最大挑戰是缺乏可用信息
1.4.1.一些組織沒有記錄其政策、程序、策略、流程和安全資產,因此可能很難獲得
信息安全
躺柒 -
讀紅藍攻防:技術與策略32漏洞管理最佳實踐
1.漏洞策略的要素
1.1.人員
1.1.1.處理安全問題的團隊以及參與流程和計劃的員工應該在處理漏洞問題方面具有廣泛的知識和專業技能
1.2.流程
1.2.1.進行評估的流程可以由任何人完成
1.3.技術
1.3.1.安全專家使用的技術在漏洞管理系統的有效性方面發揮着巨大作用
1.3.2.該技術應該足夠簡單,以幫助進行有效掃描,並在系統出現問題時啓用其他功能
信息安全
躺柒 -
讀紅藍攻防:技術與策略34日誌分析
1.日誌分析
1.1.要調查安全問題,通常需要查看來自不同供應商和不同設備的多種日誌
1.2.一旦瞭解瞭如何讀取日誌,在多個供應商產品的日誌之間切換就會變得更容
1.3.許多工具可以自動執行日誌聚合,例如SIEM(Security Information Event Management,安全信息和事件管理)解決方案
1.4.很多時候這不是數量的問題而是質量的問題
1.5.確保你擁有能夠智能地採
信息安全
躺柒 -
讀AI賦能12政府2
1.盧德派
1.1.Luddites
1.2.在盧德派眼中,這些工廠與監獄無異,對個體能動性和自主性構成了明顯威脅
1.3.那個時代的技術革新以及由此引發的社會關係與生活條件變化,確實帶來了深重的負面影響
1.4.在海外,社會與技術進步齊頭並進
1.4.1.勞工運動不斷取得新成果,最低工資法和限制僱用童工的法律出台,這些都有效緩解了早期工業化帶來的諸多問題
1.4.2.女性
AI綜合
躺柒 -
讀浪潮將至01無盡擴散
1.技術浪潮
1.1.火的發現、輪子的發明以及電力的應用—所有這些時刻都徹底重塑了人類文明,永久地改變了歷史進程
1.2.一場新的技術浪潮正同時攜帶着先進的人工智能和生物技術洶涌而來
1.2.1.藉助人工智能,我們可以揭開宇宙的奧秘,治癒長期困擾人類的疾病,創造出超乎想象的全新藝術和文化形式
1.2.2.通過生物技術,我們可以重塑生命體,解決疾病問題,改造農業生產,從而構建
AI綜合
