English
中文 -
使用MBR分区表的硬盘最多只能划分4个主分区磁盘,并且MBR最大仅支持2TB的硬盘。
-
如果需要分区的硬盘容量超过2TB了,则需要使用GPT分区表类型,此分区表类型不受分区个数、硬盘大小的限制
-
GPT是一种新型磁盘模式,与我们常用的MBR磁盘相比更稳定,自纠错能力更强,一块磁盘上主分区数量不受(4个的)限制,支持大于2T的总容量及大于2T的分区(几乎没有上限,最大支持到128个分区,分区大小支持到256TB)。
-
XP系统无法识别GPT磁盘,Win7、Win8可以任意读写,但无法安装操作系统。GPT磁盘只有(也必须是)在使用支持FEI的主板后才可以安装Win8。
-
GPT分区与MBR分区来说,GPT更改高级!
来源:Tech星球
原标题:独家|快手前副总裁赵丹阳受贿被捕,时任下属多人被查
文 | 李晓蕾
互联网公司廉正反腐不手软。
Tech星球独家获悉,快手前副总裁、社区内容研究院负责人赵丹阳因收受贿赂,“数额特别巨大”,在离职之后被逮捕。
赵丹阳于2015年2月加入快手,此前担任快手公司副总裁职位。这也是快手涉及职位最高的廉正反腐案。
Tech星球获悉,快手已于2020年11月发布内部邮件通报了此事。据了解,2020年9月,赵丹阳就已被警方逮捕。一位内部知情人士告诉Tech星球,赵丹阳早在一年多前就已经离开快手,此次属“秋后问斩”。实际上,通报中所谓的“快手社区内容研究院”这一部门仅有赵丹阳一人,赵丹阳对外职位一直是副总裁。
根据快手公司内部通报邮件,赵丹阳时任下属李磊、徐娟也因长期恶意骗取公司财产,数额较大,涉嫌犯罪而被警方逮捕和刑事拘留。同时,赵丹阳被逮捕后不久,快手原内容评级部,武汉中心负责人也因收受多个供应商贿赂,数额较大而被警方带走。
一位前快手的评级部门员工告诉Tech星球(微信ID:Tech618),快手的整个内容审核评级系统由赵丹阳负责搭建,对于快手这样的内容社区来说,内容审核评级系统的搭建是极其重要的任务。
“一方面,这是社区内容平台最基础的业务,也是用来抵抗竞争对手安全入侵的防御系统,平台内的内容安全无法保障,再多好内容都没用;另一方面,审核评级系统则主要承担对内容进行分级、审核的作用,对不同的用户打不同的标签,依据算法对内容进行分发。”上述前快手员工说。
早在2016年,快手因一些农村题材被指尺度较大,以及内容审核界限问题而引起争议时,赵丹阳就多次对外发声,解释快手所做的内容规范化努力。他曾反复强调,快手反映的是中国互联网的真实现状——6亿网民呈现金字塔的形状分布,金字塔的底部正是规模庞大的农村网民。
Tech星球了解到,在快手之前,赵丹阳曾在优酷担任副总编辑、内容管理总监等职位,主要负责优酷社区内容运营管理。
2020年6月,赵丹阳曾在社交平台上发布动态称,自己想做一名公益教师,希望有资源者可以联系他。
近年来,廉正反腐成为互联网公司的一项重头工作。2021年2月2日,腾讯发布公告称,2019年第四季度至今,腾讯反舞弊调查部共发现查处违反“腾讯高压线”案件60余起,100余人因违反“腾讯高压线”被辞退,40余人因涉嫌犯罪被移送公安机关处理。同时新增多家永不合作主体。
2020年4月,美团发布《告合作伙伴书——美团廉洁合作五知道》,并公开通报2020年第一季度生态反腐刑事打击案件查处报告。通报中提到,1月至4月,美团向公安机关移送33人,其中包括7名美团内部员工,其中还包括中高层干部。
同年4月,百度职业道德委员会通报,原百度集团副总裁韦方经公司调查发现涉嫌贪腐犯罪,被移送公安机关。
拼多多也在4月29日通报称,自2020年1月1日至今,平台共报告各类刑事案件18件,公安机关共刑拘涉案人员28人,其中3名拼多多员工被国家检察机关批准逮捕或被公安机关采取强制措施,另有6人被公司开除并永不录用。
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的 。
简介
在日常生活中,很多人由于忘记某些网站的登录密码而烦恼,因为大多数用户都要记忆不少于10个用户名和相应密码。为了便于记忆,很多人都在不同的站点使用相同的用户名和密码,虽然这样可以减少负担,但是同时也降低了安全性,而且使用不同的站点同样要进行多次登录。同时,随着信息化飞速发展,大型企业和政府部门等都开始使用电子系统进行办公,而且整个办公系统由多个不同的子系统构成,如办公自动化(OA)系统,财务管理系统,档案管理系统,信息查询系统等。如果每个系统都使用独立的登录和验证机制,那么每天工作人员都要登录不同的系统进行办公。用户登录的频繁操作,降低了员工的工作效率,造成工作成本的浪费。而大量的密码和用户名的记忆时间长了也会出现问题,忘记密码或者混淆密码都会造成很大的麻烦。基于以上原因,为用户提供一个畅通的登录通道变得十分重要。
单点登录(SingleSign-On,SSO)是一种帮助用户快捷访问网络中多个站点的安全通信技术。单点登录系统基于一种安全的通信协议,该协议通过多个系统之间的用户身份信息的交换来实现单点登录。使用单点登录系统时,用户只需要登录一次,就可以访问多个系统,不需要记忆多个口令密码。单点登录使用户可以快速访问网络,从而提高工作效率,同时也能帮助提高系统的安全性。
实现机制
当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。
要实现SSO,需要以下主要的功能:
系统共享
统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行校验,判断其有效性。
信息识别
要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。
另外:
1、单一的用户信息数据库并不是必须的,有许多系统不能将所有的用户信息都集中存储,应该允许用户信息放置在不同的存储中,事实上,只要统一认证系统,统一ticket的产生和校验,无论用户信息存储在什么地方,都能实现单点登录。
2、统一的认证系统并不是说只有单个的认证服务器
当用户在访问应用系统1时,由第一个认证服务器进行认证后,得到由此服务器产生的ticket。当他访问应用系统2的时候,认证服务器2能够识别此ticket是由第一个服务器产生的,通过认证服务器之间标准的通讯协议(例如SAML)来交换认证信息,仍然能够完成SSO的功能。
简单实现模式
SSO简单实现模式如图1所示,当用户第一次访问应用系统1的时候,由于还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份认证,如果通过认证,返回给用户一个认证的凭据Ticket;用户再访问别的应用的时候,就会将这个Ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把Ticket送到认证系统进行效验,检查Ticket的合法性。如果通过认证,用户就可以在不用再次登录的情况下直接访问应用系统2和应用系统3。 [1]
图1 应用特点
应用优势
图2 C/S单点登录解决方案:无需修改任何现有的应用系统服务端和客户端即可实现C/S单点登录系统
即装即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系统即可使用
应用灵活性:内嵌金万维动态域名解析系统(gnHost),可独立实施,也可结合金万维异速联/天联产品使用
基于角色访问控制:根据用户的角色和URL实现访问控制功能
全面的日志审计:精确地记录用户的日志,可按日期、地址、用户、资源等信息对日志进行查询、统计和分析
集群:通过集群功能,实现多台服务器之间的动态负载均衡
传输加密:支持多种对称和非对称加密算法,保证用户信息在传输过程中不被窃取和篡改
可扩展性:对后续的业务系统扩充和扩展有良好的兼容性
应用缺点
1)不利于重构
因为涉及到的系统很多,要重构必须要兼容所有的系统,可能很耗时
2) 无人看守桌面
因为只需要登录一次,所有的授权的应用系统都可以访问,可能导致一些很重要的信息泄露。
