openEA周刊第26期 | 本期推荐：Github上排名前五的开源网络监控工具

Posted 2021-03-31 openEA开源社区

openEA开源周刊

openEA开源社区的官方运营载体

摘要：本文将重点讨论开源网络监控工具，这些工具帮助你监视各个节点和应用程序，以及时发现性能低下的迹象。你还可以查看整个网络的性能。

openEA开源社区（ID:openEA）| 出品

小夕  | 编辑

周刊目录

奇闻趣事

新闻资讯

深度干货

开源工具

每周一书

奇闻趣事

◇ （点击阅读全文）

来源 | 区块链大本营

北京时间2020年7月16日凌晨三点左右，著名社交网站推特（Twitter）陷入了一场震惊全球的黑客风暴，包括比尔·盖茨、埃隆·马斯克、奥巴马、拜登等知名人士，以及像Coinbase、币安、Coindesk等区块链行业公司的官方Twitter账户全部被黑，并发布了类似的诈骗比特币的信息，截至目前，黑客的账户已收到12.86BTC，其中大部分已被其转移。

据悉，Twitter号拥有50多万粉丝的Andreas M. Antonopoulos，是区块链圈内非常有名的步道者，而他也是这次黑客事件的受害者之一，在得知自己的账户被黑后，Andreas被迫重新注册了一个小号，并阐述了自己的经历。

而据Motherboard及两位消息人士（黑客）获得的泄露截图显示，这些被黑的账户是通过使用Twitter的一个内部工具来完成修改的。

“有位代表实际上为我们做了所有的工作，” 其中一位消息人士（黑客）告诉Motherboard。

第二位消息人士（黑客）则补充说，他们向这位Twitter内部人士支付了报酬，而对于消息人士的身份，Motherboard并没有透露，据称是为了让其坦率地谈论这次安全事件。

据悉，其中一张泄露的截图显示了币安的面板和帐户，而币安正是今天被黑客接管的Twitter帐户之一，根据Motherboard看到的屏幕截图，至少有一些帐户是通过使用该工具来更改相关联电子邮件地址的。

根据Motherboard的说法，总共有4位接近或在地下黑客社区内部的消息人士提供了这些截图，其中有两位消息人士表示，Twitter面板还被用于改变一些所谓的OG账户的所有权。

截至目前，Twitter已删除了相关的推文截图，并声称这些推文违反了Twitter的规定。

Twitter官方紧急锁定大量受影响的账户，并给出了回应

在事件发生后，Twitter官方立即采取了紧急措施，包括锁定受影响的账户，并删除相关的诈骗推文。

截至发稿时，Twitter还发表了一份简短的声明，其中提到：

“我们相信，有人成功地利用了我们的某些员工，并通过使用内部系统和工具发起了一次协同社会工程攻击。我们知道黑客使用这种访问方式来控制了很多知名人士（包括经验证的）Twitter帐户，并以此发布诈骗推文。

我们正在调查他们可能进行的其他恶意活动，或他们可能访问过的信息，并将在这里分享更多。当我们意识到这一事件时，我们立即锁定了受影响的账户，并删除了攻击者发布的推文。

我们还限制了更多账户的功能，如所有已验证的帐户，同时我们将继续对此进行全面调查。这是破坏性的举措，但却是降低风险的重要一步。大部分功能已经恢复，但我们可能会采取进一步的措施，并且会进行更新。

我们已锁定了被盗用的帐户，只有在我们确定可安全地进行操作时，才会恢复原始帐户所有者的访问权限。

在内部，我们已采取重要措施来限制正在进行的调查期间，对内部系统和工具的访问。随着调查的继续，我们还会有更多的更新。”

显然，Twitter官方的回应，也侧面证实了Motherboard报道的内容，即这是一次通过贿赂内部人士而发动的攻击。

Twitter的史诗级失败，却体现了区块链的价值所在？

显然，Twitter拥有的中心化控制权，是这次攻击成为可能的关键所在，这是任何中心化系统都会拥有的单点故障风险，也就是说，黑客只要成功取得Twitter的内部权限，就可以通过这个权限修改掉任何人的账户。

而最近冲上国内热搜的“艾斯奥特曼粉丝的复仇”一事，其实也是类似的道理。

那问题来了，黑客真正的目的是什么？为什么要大费周章地去贿赂Twitter员工，并通过Twitter公司的内部权限黑掉名人的账户，然后发布一些看上去非常低级的骗局信息？

就目前而言，我们似乎只能进行一些猜测：

1. 为了骗取比特币；

2. 为了给比特币打广告；

3. 为了提醒人们中心化系统有多不安全，或者是为了促进去中心化系统？

对于第一点和第二点，多数人都是能考虑到的，那第三点又怎么解释呢？

相比较Twitter这样的中心化系统，像比特币、以太坊这样的区块链，由于并不存在对系统的个人管理权限，因此，黑客仅仅攻击掉单个点（例如Twitter CEO），是无法对系统的安全造成巨大威胁的，这也是比特币系统本身自成立11年以来稳定运行的主要原因。

也就是说，区块链的设计赋予了比特币抗脆弱性，而中心化系统则需要依靠控制者的“不作恶”，但实际上，任何人都有可能因为一些原因而选择作恶。

大家怎么看这起事件呢？

新闻资讯

◇ （点击阅读全文）

你有没有遇到过这种情况

原来一不小心将想要撤回的消息，

误点了删除？

今天微信更新了

在最新的安卓内测版7.0.17中

微信取消了两分钟内的删除功能

发出的信息在两分钟内只有撤回功能

两分钟后用户才能选择删除

并且两个选项不再同时出现

网友们表示：

有了这个新增功能，

再也不怕手滑了

“我的一世英名有救了！”

也有网友建议

能不能把撤回提示也给改一下

本来就不小心发错了

你还弹个通知给别人知道

菜单选择横排变竖排

微信以前菜单选择是竖排

这样就有个问题

单手会比较难操作

因为要上下滑动的范围比较大

在7.0.16版本中

长按微信的消息显示的这种长条样式

在7.0.17版本中

微信将这个二级菜单换成两行叠加的样式

相比之前的样式

它变得更加的简洁不易遮挡其他消息

你还希望看到微信的什么功能？

你是否曾遇到过想撤回微信消息，但误删了？

深度干货

◇ （点击阅读全文）

来源 | 开源中国

Go 语言设计者 Robert Griesemer 和 Ian Lance Taylor 近日在 Golang 官方论坛发帖讨论关于泛型及其括号使用的问题。

他们提到很多人表达了对泛型语法的担忧，特别是在类型参数声明和函数实例以及泛型的括号选择方面。

常见的计算机键盘提供了四对单字符对称括号，分别是小括号 ( )、方括号 [ ]、花括号 { } 以及尖括号 < >。基于此，他们解释了目前泛型草案在示例代码中使用小括号的原因。首先，Go 使用花括号来划分代码块、复合字面量(composite literals)和一些复合类型，因此几乎不可能在没有严重语法问题的情况下将花括号用于泛型。至于尖括号，解析器在某些情况下要求 <> 需要 unbounded lookahead。

所以只剩下 ( ) 和 [ ] 可供选择。然而缺少修饰的方括号会在数组和 slice 的类型声明中造成歧义，在解析索引表达式时也会引起小程度的歧义。因此在设计之初他们决定使用小括号，因为小括号似乎更符合 Go 语言的风格，而且看起来问题最少。

为了使小括号正常工作，并且为了向后兼容，他们表示不得不在类型参数列表中引入type关键字。最后，他们在参数列表、复合字面量和嵌入类型中发现了额外的解析歧义，而这些歧义需要嵌套更多的小括号来解决。不过即便如此，他们还是决定继续使用小括号，因为当时还有更重要的设计问题需要解决。

现在他们决定重新考虑这个最初的决定。如果仅使用方括号声明类型参数，那么声明数组的方式如下所示：

type A [N]E

不过这就无法与泛型的声明进行区分：

type A[N] E

但如果能接受额外的type关键字，那么歧义就会消失：

type A[type N] E

此外，使用小括号时产生的歧义似乎不会出现在方括号中。下面是一些使用方括号但不需要额外嵌套小括号的例子：

 using () using []

 func f((T(int)) func f(T[int])
 struct{ (T(int)) } struct{ T[int] }
 interface{ (T(int)) } interface{ T[int] }
 [](T(int)){} []T[int]{}

为了更好地理解以及进行测试，他们表示将开始对原型实现进行修改，让泛型能使用小括号或方括号（注意不能同时混用，只能使用其中一种）。这些修改将首先提交到 dev.go2go 分支，最终会出现在 Go playground 上。

Robert 和 Ian 表示，除了使用方括号，还有另外经过充分研究的符号可以选择，这些方案能让他们做出更明智的决定。

工具资源

◇ （点击阅读全文）

来源 | 开源最前线

维护网站正常运行是系统管理员最基本的任务之一，所以对系统进行监视，并保持网络的最佳运行状态至关重要。

在现代的网络中，有许多不同的方法来监视，网络监控工具专门用于监控网络流量和响应时间，而应用程序性能管理解决方案使用代理从应用程序堆栈中提取性能数据。此外，你还需要确保网站不被攻击。

本文将重点讨论开源网络监控工具，这些工具帮助你监视各个节点和应用程序，以及时发现性能低下的迹象。你还可以查看整个网络的性能。

1、Cacti

如果你对开源网络监控工具有所了解，那么你可能听说过Cacti。它是一个图形化解决方案，Cacti主要是通过rrdtool这个工具来绘图的，被许多网络管理员用来收集局域网中的性能数据。Cacti在Windows和Linux上支持简单网络管理协议(Simple Network Management Protocol, SNMP)，用于创建流量数据图。

Cacti通常使用它通过snmpget来获取数据，脚本返回的值存储在mysql数据库中，这些数据用于生成图形。

这听起来很复杂，但是Cacti有模板来帮助加速这个过程。你还可以创建一个图形或数据源模板，用于将来的监视活动。

◆ 地址：

    https://www.cacti.net/index.php

2、Nagios Core

Nagios Core是最著名的开源监控工具之一。使用Nagios Core，你就可以自动发现设备、监视连接的系统"变坏"和"变好"，并生成复杂的性能图。

支持定制是Nagios Core变得如此流行的主要原因之一。例如，Nagios V-Shell被添加为AngularJS内置的PHP Web界面，该界面基于可搜索表和一个用CodeIgniter设计的RESTful API。

如果需要更多的功能，可以查看Nagios Exchange，它提供了一系列附加组件，可以将附加功能合并到网络监控中。

◆ 地址：

   https://www.nagios.org/projects/nagios-core/

3、Icinga 2

Icinga 2是另一个广泛使用的开源网络监控工具。它建立在Nagios Core的基础之上，它有一个灵活的RESTful API，允许你输入自己的配置并通过仪表板查看实时性能数据。

Icinga2还允许监视实时和历史性能数据。它为实时监控提供了出色的警报功能，你还可以在Windows、Debian、DHEL、SLES、Ubuntu、Fedora和OpenSUSE上免费下载Icinga 2。

◆ 地址：

    https://icinga.com/products/icinga-2/

4、Zabbix

Zabbix是另一个业界领先的开源网络监控工具，从戴尔到Salesforce的公司都使用它，因为它具有可扩展的网络监控能力，Zabbix在网络、服务器、云、应用程序和服务监控方面做得非常好。

你可以通过Zabbix可以跟踪网络信息，如网络带宽使用、网络健康状况和配置更改，并排除需要解决的问题。与其他开源监控工具相比，Zabbix提供了很高的便利性。诸如它可以自动检测连接到网络的设备。

◆ 地址：

    https://www.zabbix.com/

5、Prometheus

Prometheus是一个开源的网络监控工具，它专为监控时间序列数据而构建。你可以按时间长度标准或关键词对来标识时间序列数据。时间序列数据存储在本地磁盘上，以便在紧急情况下轻松访问。

Prometheus的Alertmanager负责消息通知，Alertmanager可以通过电子邮件，PagerDuty或OpsGenie发送通知，如有必要，你也可以关闭警报通知。

Prometheus的UI元素非常出色，允许你从浏览器切换到模板语言和Grafana集成。你还可以将各种第三方数据源从Docker，StatsD和JMX中集成到Prometheus中，来自定义Prometheus。

◆ 地址：

    https://prometheus.io/

在这五种方法中，开源君认为Icinga 2和Zabbix是最好的选择，可以为你提供所有你需要的东西，让你开始监控你的网络，让它时刻保持在线，并最大限度地减少由于性能问题而导致措手不及的状况。

每周一书

◇ （点击阅读全文）

前言

Visual Studio Code已经迎来了5周年的诞辰！在2015年4月29日的微软Build开发者大会上，微软宣布推出Visual Studio Code。自从Visual Studio Code第一个公开预览版本发布以来，这个轻量级的编辑器已经吸引了全球数以百万计的开发者。

在很短的时间内，Visual Studio Code在全球范围内成了开发者们最喜爱的开发工具。如今，Visual Studio Code已经有了超过1 200万的月活用户，并且保持着持续增长的趋势。

从公司创立之初，微软就有为开发者服务的基因。微软创始人比尔·盖茨开发的第一款产品，就是运行在Altair计算机上的BASIC语言。历经数十年，微软一直致力于为广大开发者与开发团队打造最优秀和最具生产力的开发工具。微软的使命和愿景是帮助每一个人、每一个组织成就不凡。为了达成这一使命，我们希望助力全球每一位开发者，用先进的工具与平台帮助创新者去实现他们的创意，改变世界。

回想2015 年，我们非常幸运，因为有Erich Gamma来带领Visual Studio Code的开发团队。Erich是经典书《设计模式：可复用面向对象软件的基础》的作者之一。在加盟微软之前，他领导开发了Eclipse平台上的Java Development Tools（JDT）项目。有Erich和微软Visual Studio领导层之间的强强联手，我们的团队对开发者的需求有了深度的了解。同时，从Visual Studio和Eclipse数十年的开发经验中，我们提炼了许多宝贵的经验与教训。

打造Visual Studio Code的开发团队不仅实力顶尖，还应用了现代化的开发模式。Visual Studio Code基于开源且跨平台的理念，按照每月发布的节奏来快速迭代产品开发，并且提供每日发布的Insider渠道。它拥有上万个插件，生态极为活跃和丰富。

更重要的是，Visual Studio Code是我们践行微软“顾客至上”文化的一个最佳榜样。Erich很好地拥护了“开发团队与用户零距离”的格言。整个Visual Studio Code开发团队持续地与用户沟通，基于他们的反馈来改进产品，并与社区紧密合作，在GitHub上建立了月度工作项目。

通过韩骏的这本书，我希望读者能学到更多Visual Studio Code的使用技巧。我们很乐意看到Visual Studio Code能继续成为你工作与生活的一部分，也希望本书能帮助有意愿学习编程的人成就不凡。

Happy Coding!

——微软开发平台事业部 全球资深副总裁 潘正磊（Julia Liuson）

本书特色

本书由浅入深地介绍了Visual Studio Code的各个方面，主要包括Visual Studio Code的核心组件、使用技巧、进阶应用、插件推荐、插件开发、Visual Studio family的各个核心产品等。此外，本书还详细介绍了如何使用Visual Studio Code进行各种编程语言的开发、前端开发、云计算开发、物联网开发和远程开发。

本书适合刚开始使用Visual Studio Code的读者阅读，也适合有一定Visual Studio Code使用经验并且想更全面深入地了解Visual Studio Code的读者阅读。

编辑推荐

适读人群：

非VS Code 用户：对新事物有好奇心，想了解下 VS Code VS Code 新用户：快速上手 VS Code VS Code 资深用户：深入了解 VS Code 背后使用到的技术栈，以及插件开发等进阶内容

● 面向云端开发，重构现代IDE，系统且深度地掌握易学难精的VS Code，挖掘80%不为程序员所知的核心功能，数倍提升开发效率。
● 作者韩骏，微软资深VS Code专家，有多年多款知名插件开发经验，也是这一技术中文圈首席布道者，一直致力于社区生态建设。

● 案例丰富，步骤清晰，各角度详解VS Code运行机制与正确用法，让你可以学会整合其众多功能形成自己独特、便利的开发环境。

● 精准插件选型，快速上手指南，全编程语言JavaScrip|TypeScript|Java|Python…全开发场景（前端|云原生|物联网…）完整覆盖。
● “不知自己有什么不知”的普通用户可查漏补缺、成为高手，资深工程师及开源贡献者可学到大厂构建优秀产品背后的深邃考量。

END

/openEA周刊第25期

/openEA周刊第24期

新浪微博：@openEA开源社区