每周技术文章 No.240 2019.10.7-13

Oct 13, 2019 fadeer 工作 Weekly Skill

后端技术，操作系统、虚拟化、存储、网络、桌面

协议层的攻击——HTTP 请求走私，有意思，利用代理和后端服务的 TCP 连接重用，构造未完成请求、夹带非法请求；防御可以考虑禁用 TCP 重用、使用 HTTP/2。
如何基于 Kafka 构建一个关系型数据库，用到的开源组件很有意思：Kafka 做持久化、Avro 做序列化和 schema、Calcite 做 SQL 层、Omid 做事务管理、Avatica 支持 JDBC；可是，什么时候需要一个基于 Kafka 的普通关系型数据库呢？见KarelDB。
Uber Go 语言编码规范，另见uber-go/guide。
Linux Load Averages：什么是平均负载？。
[译] Cilium：BPF 和 XDP 参考指南。
《GO 专家编程》，开源的 Go 语言进阶图书。

硬件设备，ARM、终端、移动、智能设备、安全

「Wi-Fi 6」是一项怎样的无线传输标准？多项改进跟 5G 技术共享。
SMR: What we learned in our first year，Dropbox 使用SMR 叠瓦式磁盘一年总结，首先在业务层做了充分的适配，增加 SSD 缓存，实现大块、顺序写入，使用了hgst/libzbc；目前很成功，磁盘费用、耗电都有节约，预计 2019 年底 40%磁盘都是 SMR 的；而且计划构建冷存储层，见How we optimized Magic Pocket for cold storage。
震网事件的九年再复盘与思考。

团队建设

腾讯 110《中老年人反欺诈白皮书》，中老年人是全球骗子的目标，完了完了，以后就靠 10 后的闺女了。