通道选择当有业务消息推送到信鸽PUSH后台时,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站

摘要腾讯移动推送(信鸽)正式推出多厂商通道的一体式推送方案,号称Android首家实现统一推送服务的云厂商。1、前言关于国内安卓推送环境,作为开发者深受其苦:厂商通道各自为战,第三方通道互保策略共存,导致开发者对推送效果不满、手机用户对推送服务不满、厂商对多通道策略不满,造成了混乱的市场现状。腾讯移动推送(信鸽)作为统一推送联盟副理事长,在推动统一推送标准的建立与落实中,腾讯信鸽提出多厂商通道一体化的集成式推送解决方案,为整合推送环境、统一推送规范迈出了实验性的一步。2、多厂商推送通道集成原理在信鸽一期的多厂商通道集成能力中,信鸽开放了对小米、华为、魅族等厂商的通道集成能力,后续也会持续优化和扩充。在集成版本的SDK中,信鸽可以实现:1)根据用户的设备品牌信息,自动选择使用对应厂商的推送通道;2)一次推送自动分发至多个厂商通道,并提供统一的管理台查看推送数据;3)开发者可以通过勾选打开/关闭分通道推送的能力,来选择是否调用该功能。现有的推送流程如下:3、多厂商推送通道集成具体实现3.1
统一账号系统每个PUSH SDK
都会生成一个唯一标识的字符串来标识集成了其SDK的设备,用于PUSH后台来标识终端设备,统一称之为TOKEN。由于集成了多方厂商PUSH
SDK,
每个厂商都会有就自己的账号Token体系,所以信鸽需要有一套统一的账号体系将各个厂商的账号体系关联起来。业务消息来时,会先调用信鸽Token,检查该Token是否有后台绑定关系的其他厂商通道注册Token。统一账号体系的流程如下:1)信鸽PUSH
SDK 从后台获取本设备的唯一标识TOKEN,
其生成主要是依据设备的设备ID,应用的包名等信息计算得到;2)根据用户设备的调用机型,调用对应的第三方PUSH
SDK相应中的注册API,获得厂商通道的设备TOKEN;3)将信鸽PUSH
TOKEN跟第三方PUSH TOKEN进行帐号关联。3.2
通道选择当有业务消息推送到信鸽PUSH后台时,信鸽会进行任务的拆解下发。根据后台Token的记录,如果有对应的厂商Token,优先推送厂商通道,否则推送信鸽通道。通道选择原则:1)优先选择厂商PUSH通道;2)厂商通道注册失败时,选择信鸽通道。

摘要2018年2 月 9 日,Apache 基金会的邮件列表上发起了讨论是否接纳阿里的
Dubbo 项目进入 Apache
孵化器的投票。2018年2月15日,正式通过投票,顺利成为 Apache
基金会孵化项目。前言2018年2月9日,Apache
基金会的邮件列表上发起了讨论是否接纳阿里的Dubbo 项目进入 Apache
孵化器的投票。2018年2月15日,邮件列表显示,Dubbo 获得了 14
张赞成票,在无弃权和反对票的情况下,正式通过投票,顺利成为 Apache
基金会孵化项目。Apache开源孵化器Apache
的顶级项目往往都需要经过孵化器孵化,满足一系列质量要求之后才可毕业。2016
年 12 月 15 日,阿里巴巴曾宣布将移动开源项目 Weex 捐赠给 Apache
基金会开始孵化,目前尚未毕业。Dubbo 是否能正式成为 Apache
的顶级项目,还有一段路要走。社区的加入,能否让 Dubbo
的实用性再上一层楼,我们拭目以待。关于Dubbo说起 Dubbo
框架,可能很多后端开发者都有所了解,它是国内比较早的、影响较大的开源项目,包括阿里巴巴、京东、当当网、去哪儿网、网易考拉、微店等电商平台都有其成功应用案例。Dubbo
于 2011 年开源,之后就迅速成为了国内该类开源项目的佼佼者。可以想象,2011
年时,优秀的、可在生产环境使用的 RPC 框架很少,Dubbo
的出现迅速给人眼前一亮的感觉,而同时它又有阿里巴巴背书,所以也迅速收到了开发者的亲睐。Dubbo
目前在 GitHub 上有超过 16000 个 star 和超过 12000 的 fork
数,绝对是国内影响力最大的开源项目之一。但奇怪的是,在 2014 年 10 月 30
日发布 2.4.11 版本后,Dubbo 突然停止更新,当时社区一片哗然(其实是在
2012 年 10
月之后就基本停止了重要升级,改为阶段性维护)。具体原因现在也不得而知,知乎上也有一些讨论,包括团队调整、内部主推
HSF 等。不过可以确认的是,在 4
年前,国内企业对于开源的重视程度都远远没有今天高。而在官方停止更新 Dubbo
之后,当当网(Dubbox)、网易考拉(Dubbok)都有维护自己单独的分支,这也可以从另外一个侧面证明
Dubbo
确实应用到了这些企业的重点业务,并且规模不小。随着阿里巴巴对于开源的逐步重视,2017
年 9 月 7 日,Dubbo 悄悄的在 GitHub 发布了 2.5.4
版本。随后,没过多久,又迅速发布了 2.5.5、2.5.6、2.5.7 等版本。在 10
月举行的云栖大会上,阿里宣布 Dubbo
被列入集团重点维护开源项目,这也就意味着 Dubbo
起死回生,开始重新进入快车道。阿里巴巴为何重启Dubbo而对于为什么要重新启动维护
Dubbo,以及 Dubbo 和 HSF 的关系,Dubbo 未来的计划,当时聊聊架构也采访了
Dubbo
负责人、阿里巴巴中间件高级技术专家罗毅,感兴趣的读者可以点击阅读原文《阿里重启维护Dubbo了》。这次采访中,令我印象深刻的是罗毅提到了
Dubbo
的愿景,他说开源就阿里巴巴集团在技术层面赋能的重要领域,阿里巴巴中间件团队今后不仅要聆听社区的声音,及时修复问题,及时合并优秀的
pull request,还会力争将 Dubbo 打造成有国际影响力的 RPC
框架。国际影响力,让人一下子沸腾。而对于 Dubbo 和 Spring Cloud
的区别,罗毅也做了总结,一针见血:需要强调的是 Dubbo
未来的定位并不是要成为一个微服务的全面解决方案(Spring Cloud
是),而是专注在 RPC
领域,成为微服务生态体系中的一个重要组件。至于大家关注的微服务化衍生出的服务治理需求,我们会在
Dubbo
积极适配开源解决方案,甚至启动独立的开源项目予以支持。Dubbo的未来这一次,Dubbo
进入 Apache 孵化器。也就是说,Dubbo 将不再是阿里巴巴的
Dubbo,而是开源社区的,它未来的走向以及规则将会像其他的 Apache
项目一样。不过,从孵化项目到正式的开源项目,Dubbo
其实还有一段路要走。知乎上,昵称为二货的用户对这一流程做了详细解释,以下为摘录:Apache
项目有多个阶段,第一个阶段是进入孵化器。在进入孵化器前会有诸多审核流程,通过后进入
Apache Incubator。此时成员需要签一个协议,完成后获赠 Apache 账户(Apache
邮箱可以免费使用 intellij 哦,这也是 jetbrains
对开源贡献者的鼓励呐~)。在这个阶段会有 mentor 进行社区化指导,包括 PR
流程,包括 license 检查,包括 mail list
的回复,等等等。除了项目保持活跃外,还需要有外部
commiter。当项目在孵化器中持续一段时间满足毕业条件后便可以走正式毕业流程了。毕业后,项目移出
incubator,成为正式开源项目。项目更新流程不会有什么变化。另一种情况是项目失活,缺少社区支持与维护。那么就会被移出(不多见)。这里需要注意的是,社区活跃度是一个培养的过程。并不是说你一来就社区全是人的,这也正是孵化阶段的目的。最后,祝
Dubbo
能有一个更好的未来,就像其使命一样,成为有国际视野的顶级开源项目。同时,也祝各位开发者新年快乐,狗年旺旺旺!

摘要来自谷歌官方博客的最新消息显示,谷歌今日宣布,今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。这是谷歌浏览器针对HTTP网站开战的第三步棋。前言来自谷歌官方博客的最新消息显示,谷歌今日宣布,今年7月起,Chrome浏览器的地址栏将把所有HTTP标示为不安全网站。这是谷歌浏览器针对HTTP网站开战的第三步棋。正言HTTPS是HTTP协议的升级版本,更为安全可靠。互联网用户和网站之间的安全连接协议被视为减少用户风险的必要措施,否则用户可能遭受窃听、中间人攻击或数据篡改。数年来,谷歌一直力推HTTPS协议,去年它更是加快推进速度,对Chrome的用户界面做出了一些改变。2017年1月发布的Chrome
56浏览器开始把收集密码或信用卡数据的HTTP页面标记为“不安全”。若用户使用2017年10月推出的Chrome
62,带有输入数据的HTTP页面和所有以无痕模式浏览的HTTP页面都会被标记为“不安全”。这些措施的成效很明显。谷歌和Mac生态系统中,Chrome浏览器超过78%的流量都在使用HTTPS。而Android和Windows生态系统中,Chrome的68%流量来自HTTPS。但谷歌还未止步。谷歌的理由Chrome新界面将帮助用户了解所有的HTTP网站都是不安全的,从而采用安全的HTTPS网站。HTTPS比以往任何时候都更便利、更便宜,它带来了性能提升和强大的新功能,这些都是HTTP所没有的。Chrome目前以黑色字体标示“不安全”字样,最终谷歌会把“不安全”标为红色,并在旁边添加表示警告的红图标,为的是进一步强调HTTP网站不应被信任。谷歌也公开了最新版本的Lighthouse,这是一种自动化的网站性能评测工具,可提供内容审查功能来帮助开发者转移至HTTPS网站。这一新工具会向开发者显示哪些网站来源在使用HTTP,哪些网站仅仅通过改变子资源参考就可以升级到HTTPS版本。业内动态近年来,已经有越来越多的第三方服务开始推荐甚至是强制要求使用HTTPS连接方式,比如现在用得特别多的微信登录、微信支付、短信验证码、地图
API 等等,又比如苹果公司 2016
年在WWDC上宣称,公司希望官方应用商店中的所有 iOS App 都使用安全的 HTTPS
链接与服务器进行通信,并表示 2017 年 1 月 1 日起,苹果 App Store
中的所有 App 都必须启用 ATS
安全功能——虽然后续因为一些未知原因而暂缓了,但这也传递了一种信号:越来越多的第三方服务下,在不久的将来可能都会强制要求使用HTTPS协议,这只是时间问题而已。那为什么越来越多的HTTP
都在逐渐HTTPS 化?HTTP 协议(超文本传输协议)是客户端浏览器或其他程序与
Web 服务器之间的应用层通信协议;HTTPS 协议可以理解为 HTTP+SSL/TLS, 即
HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要
SSL,用于安全的 HTTP 数据传输。诚然,HTTP
具有高效便捷的优势,但也面临着窃听、篡改、冒充等传输风险,相比之下,HTTPS
协议增加了很多握手、加密解密等流程,虽然过程很复杂,但其可以保证数据传输的安全,所以在这个互联网快速迭代的时代下,HTTPS
越来越受追捧。谷歌作为科技巨头之一,在这一方面也不例外。为了保证数据安全,谷歌很早就启用了HTTPS
协议,并且近年来动作不断。2017 年 1 月,Chrome
56就开始突出标记一些涉及密码、信用卡及其他敏感信息的不安全 HTTP
站点;2017 年 10 月,Chrome 62 又开始标记一些带有输入数据的 HTTP
页面和所有以无痕模式浏览的 HTTP
页面。谷歌的这些措施也确实卓有成效,在谷歌和 Mac 生态系统中,Chrome
浏览器超过 78% 的流量都在使用 HTTPS;在 Android 和 Windows
生态系统中,Chrome的 68% 流量也来自 HTTPS;此外,前 100 名的网站中有 81
个都在默认使用 HTTPS,绝大多数 Chrome
流量都已加密。此次谷歌发布的最新博客消息,是其大力推行 HTTPS
的又一动作:计划在今年 7 月发布的 Chrome 68版本上标记所有的 HTTP
页面,也就意味着谷歌将启用全站
HTTPS,并且计划在地址栏中显示如下内容:Chrome 安全产品经理 Emily
Schechter在博客中同样还提到了,“根据网站已经转移到 HTTPS
的速度以及今年的强劲走势,我们认为 7 月份将足够让我们可以标记所有的
HTTP站点”。事实上,除去谷歌,其他一些互联网公司也进行了自己的HTTPS
实现,比如当前国内炒的很火热的微信小程序也要求必须使用 HTTPS
协议;新一代 HTTP/2 协议的支持必须以 HTTPS
为基础等等。因此想必在不久的将来,全网 HTTPS 势在必行。

相关文章