F5G全光网络具有架构简单、安全可靠、简易运维等特点。此外，带宽利用率高，绿色节能，是园区组网的优选方案。

F5G：以10G PON、Wi-Fi 6、200G/400G等技术为

代表的第五代固定网络

彩光技术的标准（G.694.2）在2003年已制定发布，

属于F2G时代的技术

F5G全光网络方案：

采用F5G的代表技术10G PON的全光网络方案，F5G全光网络是一种点到多点的架构，OLT部署在核心机房，弱电间部署无源分光器，ONU部署到房间、桌面，是网络主流建网方案，经济节能，绿色环保，网络可持续演进。

全光以太彩光方案： 

采用彩光技术实现的全光网络方案，以太彩光网络是一种点到点的架构，核心交换机和接入交换机采用价格昂贵的彩光模块，核心机房采用价格昂贵的合分波器对彩光进行合波，弱电间采用价格昂贵的合分波器对彩光进行分路，以实现弱电间无源化，是非主流的建网方案，网络演进代价高昂。

科普：

彩光是指中心波长波动范围很小的光，彩光技术的标准（G.694.2）在2003年就已经发布，属于F2G时代的技术，主要的应用场景是长距离传输（几十公里~几百公里）的场景，为了节省宝贵的主干光纤资源，将多种不同中心波长的彩光通过合分波器进行合分波，在一根主干光纤上进行传输。彩光应用场景非常受限，不适用于园区短距离的场景。

建设大型园区，

F5G全光方案和以太彩光，孰优孰劣？

假设有智慧医院需要建设10000个信息点位，我们采用F5G全光方案和全光以太彩光方案进行对比测算，为了满足智慧医院医疗影像各种大带宽的应用，均采用万兆网络技术。医院对网络可靠性要求高，要考虑链路和设备的冗余保护方案。

F5G全光网络方案：

采用 XGS-PON技术，ONU设备支持4个以太口，10000个信息点位，共需要2500台ONU。OLT支持17块 XGS-PON业务板，每块 XGS-PON业务板支持16个 XGS-PON端口，总共支持272个 XGS-PON端口，采用1:16的分光比。

全光以太彩光方案：

采用10GE彩光光模块，接入交换机支持4个以太口，10000个信息点位，共需要2500台接入交换机。核心交换机支持8块10GE业务板，每块10GE业务板支持48个10GE端口，一台核心交换机总共支持384个10GE端口。

┅ ▏   选择F5G全光方案，更加经济节能    ▏┅

F5G全光网络方案，F5G基于点到多点网络架构，通过分光器实现了一路光信号转换为多路、乃至上百路光信号，实现了光纤链路、光模块等资源的极大节省；而全光以太彩光方案是基于点到点网络架构，在网络建设时，需要部署大量的核心交换机。

【核心交换机和OLT数量

      及核心交换机端口数量】

F5G全光网络方案：

2台核心交换机 + 2台OLT，占用核心交换机8个10GE端口。

核心设备数量：

用1:16的分光比，2500台ONU，需要2500 ÷ 16 = 156.2个 XGS-PON端口，OLT支持272个 XGS-PON端口，1台OLT就支持接入2500台ONU。由于网络做Type B双归属保护，仅需2台OLT。

注：核心交换机和OLT之间通过8个10GE端口互联，可以加上100G 的接口，OLT也支持。

全光以太彩光方案：

14台核心交换机，占用核心交换机5000个10GE端口。

注1：每台交换机需要2个10GE端口上行做保护，占用核心交换机2个10GE端口。2500台接入交换机，需要占用 2500 × 2 = 5000个10GE端口。

注2：每台核心交换机支持384个10GE端口，5000 ÷ 384 = 13.02，核心交换机两两做堆叠保护，共需要14台核心交换机。

PK结果：

F5G全光方案完胜，F5G全光方案少了12台核心交换机，多了2台OLT；全光以太彩光方案所所占核心交换机10GE端口是F5G全光方案的625倍。

F5G全光网络方案：4平方米

注：2台OLT和2台核心交换机各占用1个2.2米的21英寸标准机柜，1个机柜占用面积按照2平方米计算，2个机柜占用4平方米。

全光以太彩光方案：54平方米

注：2台核心交换机占用1个2.2米的21英寸标准机柜，1个机柜占用面积按照2平方米计算，14台核心交换机占用7个机柜，共占用7 × 2 = 14平方米，由于彩光的方案在核心机房还需要部署大量的合分波器，每台合分波器支持48端口，5000个端口需要104台合分波器，每5台合分波器占用一个2.2米的机柜，共需要21台机柜，需要空间21 × 2 = 42平方米，总共需要14 + 42 = 54平米。

PK结果：

F5G全光方案完胜，全光以太彩光方案所需的机房空间是F5G全光方案的13.5倍。

（光模块数量&光模块功耗）

【光模块数量】

F5G全光网络方案：

314 个 XGS-PON光模块

注1：采用1:16的分光比，2500台ONU，需要156个 XGS-PON端口，由于网络做Type B双归属保护，仅需156.2× 2 ≈ 314个 XGS-PON端口

注2：ONU采取内置 XGS-PON光模块，无需再购买光模块

全光以太彩光方案：

10000 个10GE光模块

PK结果：

F5G全光方案完胜，全光以太彩光方案所需的光模块是F5G全光方案31倍。

【光模块功耗】

F5G全光网络方案：

光模块功耗3815W

注：ONU侧按照每 XGS-PON光模块功耗1.3W计算，2500台ONU共2500个10 GPON光模块，共3250W。OLT侧按照每 XGS-PON光模块功耗1.8W计算，314个光模块，共565W。总共光模块功耗3250 + 565 = 3815W

全光以太彩光方案：

光模块功耗15000W

注：按照每10GE光模块功耗1.5W计算，2500台接入交换机共2500 × 2 = 5000个10 GE光模块，核心交换机5000个10GE 光模块，总共光模块功耗10000 * 1.5= 15000W

PK结果：

F5G全光方案完胜，全光以太彩光方案光模块功耗是F5G全光方案3.9倍。

（分光器或者合分波器&单模光纤长度）

【分光器或者合分波器】

F5G全光网络方案：

157个2:16分光器

注：2500个ONU，1:16的分光比，需要的分光器为2500 ÷ 16 ≈ 157

全光以太彩光方案：

210个48口的合分波器

注：2500个接入交换机，5000个端口，弱电间需要合分波器：5000 ÷ 48 ≈ 105台合分波器（分路）；核心机房需要合分波器：5000 ÷ 48 ≈ 105台合分波器（合路）；总共105 + 105 = 210台合分波器

PK结果：

F5G全光方案完胜，一台合分波器的成本大概是分光器的3倍，无源器件的费用，全光以太彩光方案是F5G全光方案的4倍。

【单模光纤长度】

F5G全光方案：281千米

全光以太彩光方案：832千米

PK结果：

F5G全光方案完胜，单模光纤长度全光以太方案是F5G全光方案的3倍。

注：光纤长度计算

   ▏  园区多业务演进，

F5G全光网实现高效建网及维护    ▏

F5G全光网络方案：

以 XGS-PON为例，OLT使用一种规格的 XGS-PON光模块，无源分光器端口不需要区分波长，ONU自带光模块，安装和接线特别简单，不容易出错

全光以太彩光方案：

核心交换机的端口和无源分波器（合路）的分路必须一一对应，接入交换机和无源分波器（分路）的分路必须一一对应，发送和接收光纤也不能连错，连线异常复杂，①到⑧任一个地方接错，业务都不能正常工作

【部署和运维过程】

（全光以太彩光）

（F5G工作原理）

全光以太彩光方案部署时，需要针对16中不同类型的光模块类型，进行复杂的网络设计，彩光光模块种类太多，合分路器端口对应关系，光纤连接，异常复杂，部署和维护困难；F5G全光网络，基于简洁的网络传输极致，在建网阶段，安装连线简单，不易出错，通过光网络单元ONU可实现数据、语音（模拟电话）、IPTV/CATV等业务的统一承载，部署效率提升80%。

F5G全光网络方案：

是业界主流的方案，具有成熟的产业生态链，采用F5G的XGS-PON/GPON技术，点到多点的架构，一个OLT的PON端口，通过无源分光器可连接多个ONU，节省了大量的光模块，弱电间无源化免维护，经济节能，绿色环保。F5G支持网络带宽持续演进，50G GPON的国际标准在2021年已正式发布，作为F5.5G的核心技术，可满足未来10~15年的带宽演进需求。

全光以太彩光方案：

是个“非主流”架构的方案，本质仍然是点到点的架构，占用大量的核心交换机及核心交换机端口，价格昂贵，设备功耗大，占用大量的核心机房空间。网络演进需要更换设备和大量的光模块，演进代价高昂，带宽利用率低。此方案仅节省了中间的主干光纤，但是彩光模块价格昂贵，得不偿失。

第一轮擂台比拼——F5G全光网 vs 全光以太彩光，大家已直观感受到F5G全光方案在架构简洁、网络经济性、绿色节能、安全可靠、安装运维简单等各方面都具有全方位的巨大优势，全光以太彩光方案则像是一个噱头和混淆视听的“非主流”无源光方案。当然，F5G全光方案带宽利用率更高，更经济节能。全光以太彩光方案虽然每个接入交换机都可以达到独享10Gbps，具有带宽优势，但是带宽利用率低，共享度差，存在巨大的浪费。

臭名昭著的 IoT/Linux 僵尸网络 Mirai 出现新变种，杀伤力更强。

安全团队 Unit 42 近日发布报告披露了 Mirai 的新变种病毒，研究者在样本中发现了该病毒的 27 种漏洞利用方式，其中 11 种是 Mirai 中没遇到过的。

Mirai 是去年肆虐的僵尸网络病毒，其通过感染存在漏洞的 IoT 设备，并下载 Telnet 扫描其它潜在 Mirai 僵尸宿主机，将其感染，连结成网，在需要时对目标系统发起攻击。Mirai 先后进行 DDoS 导致了美国的、德国大断网，并针对全球最大动态 DNS 提供商 DYN 与网络托管服务提供商 OVH 等进行攻击，带来了极其恶劣的影响。

同时 Mirai 作者将其源码公布，这使得更多人可以更加方便地对该病毒进行变种创作，此次发现的新变种正是其中之一。

Unit 42 安全人员指出，此次新变种针对不同嵌入式设备，如路由器、网络存储设备与网络摄像机等，利用这些设备存在的漏洞进行大面积攻击。报告中特别指出，该变种僵尸网络会针对 WePresent WiPG-1000 无线演示系统和 LG Supersign 电视，这两款设备都是企业级产品，并且它们存在的漏洞早在去年就公开了。

报告认为这表明该变种有将 Mirai 攻击从公共基础设施转向企业目标的趋势。

研究人员表示目前该变种僵尸网络还在通过不断感染更多设备，并添加更多用于对设备进行暴力破解的密码扩大其攻击面，而利用企业应用漏洞使得攻击具有更大的网络带宽，DDoS 能力大大提高。

此外，该变种还有其它特性，比如它使用与 Mirai 特征相同的加密方案，表密钥为 0xbeafdead；它使用域 epicrustserver[.]cf 在端口 3933 进行 C2 通信；除了扫描其它易受感染的设备，它还可以进行 HTTP Flood DDoS 攻击。

报告中还提到了一个具有讽刺意味的案例，该变种病毒的 shell 脚本攻击负载植入在一个用于“电子安全、集成和报警监控”业务的网站上。

那么，如此疯狂的僵尸网络冲着企业而来，企业可以怎么办呢？

• 了解网络上的 IoT 设备、更换默认密码，确保设备更新补丁
• 无法修补的设备直接从网络中去掉

详情查看报告：https://unit42.paloaltonetworks.com/new-mirai-variant-targets-enterprise-wireless-presentation-display-systems

Adobe 计划在 2020 年淘汰 Flash Player，这将是万维网历史上的一个关键点。全世界都在为这个关键时刻做准备，其中就包括浏览器开发公司。谷歌正在尽可能顺利地完成 Flash Player 的过渡，即将推出的 Chrome 76 也将在这方面迈出这关键的一步。

新版本浏览器将完全禁用 Flash Player，但谷歌希望启用此功能的用户亲自在设置中完成所有操作。浏览器明显的变化是启动时显示的警告，不过谷歌可能在未来的几周对这个显示做进一步的调整。

据 9to5google 报告，最近 Chromium 的开发人员在讨论中提供了显示警告的早期视图，该警告将在浏览器顶部作为信息栏显示。“2020年12月之后 Flash Player 将不再受支持”，通知中写道，并在末尾附上了链接，方便用户了解通知详情。

目前，Canary 版 Google Chrome 尚未加入此警告。据 Chromium 的代码提交，警告的显示已在进行中，晚些将与功能标志一起添加到新版浏览器。

Chrome 即将加入的这个警告显示，可以让用户提前得知 Flash Player 支持的即将结束，使得浏览器取消支持 Flash Player 的整个转换过程更加顺畅。

Gradle 5.0 正式版发布了！官方表示这是史上最快、最安全，最强大的版本。

改进的增量编译和增量注释处理构建在已经具有构建缓存和最新检查功能的可靠性能基础之上。

依赖约束 —— 依赖对齐和版本锁定提供了可扩展且灵活的依赖管理模型。

通过新的性能和依赖关系管理、日志记录和弃用的 API 使用检查，构建扫描得到了显著的改进。

静态类型的 Kotlin DSL 可在创建构建逻辑时提供代码完成、重构和其他的 IDE 辅助。

主要改进可分为以下几类：

• 更快的构建
• 细粒度的传递依赖管理
• 编写 Gradle 构建逻辑
• 更高效的内存执行
• 新的 Gradle 调用选项
• 新的 Gradle 任务和插件 API

最后，可以了解如何进一步升级到 Gradle 5.0。

值得关注的新特性：

• 可用于生产环境的 Kotlin DSL
• 依赖版本对齐（与 Maven BOM 类似）
• 任务超时(task timeout)
• 支持 Java 11

你有没有遇到过：

• 前端代码刚写完，后端的接口又变了。
• 接口文档永远都是不对的。
• 测试工作永远只能临近上线才能开始。

为什么前后端分离了，你比从前更痛苦？

　　前后端分离早已经不是新闻，当真正分离之后确遇到了更多问题。要想解决现在的痛，就要知道痛的原因：

为什么接口会频繁变动？

　　设计之初没有想好。 这需要提高需求的理解能力和接口设计能力。

　　变动的成本较低。

　　德国有句谚语：“朝汤里吐口水。” 只有这样，才能让人们放弃那碗汤，停止不合理的行为。前后端同学坐在一起工作的时候效率会有提升，当后端同学接口变化时，只需要口头上通知一下即可，我们没有文档，我们很敏捷啊。没错，我们需要承认这样配合开发的效率会很高，但是频繁的变动会导致不断返工，造成了另一种浪费，这种浪费是可以被减少，甚至是被消除的。

为什么接口文档永远都是不对的？

　　接口文档在定接口时起到一定作用，写完接口就没有用了。后面接口的频繁变化，文档必定会永远落后于实际接口，维护文档的带来了一定的成本却没能带来价值。除非对外提供的接口，否则文档谁来看呢？没人看，用处又在哪？

　　有些公司干脆丢掉接口文档，说我们要拥抱敏捷。

　　所以接口文档落后的原因在于没有给我们带来价值。

为什么测试工作永远只能临近上线才能开始？

继续阅读 →

这些年炒来炒去引起金融混乱的虚拟货币除了捣蛋金融市场还有没有用？日本金融厅首度认定虚拟货币的融资功能，虚拟货币进入金融体系，被当做类似于有价证券同等属性。此外，金融厅放权给自治组织，不仅上币审核，连牌照发放都能直接影响。日本通过自主制约与法律的结合，保证虚拟货币市场的健康发展，非常值得借鉴。

日本走在前列

在十一假期期间，日本金融厅召开了第六次《虚拟货币交易业者研讨会》。会议结果如下：

第一，金融厅首次认定虚拟货币的融资功能；

第二，承认虚拟货币拥有证券属性；

第三，金融厅通过法律和自治协会管理虚拟货币交易。

这次研讨会，在虚拟货币发展史上写下了重要一笔。尤其是在融资功能上，已经确定相关法律规定，ICO将在日本进一步合法化。 继续阅读 →

关于https证书

https协议需要到ca申请证书，一般免费证书很少，需要交费。
http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
目前大部分网站都在忘https上转，Chrome也将https作为浏览器的默认连接，如果网站没采用https的话，就会出现！的标识。

苹果宣布了一个最后期限：到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security（ATS）是苹果在iOS 9中引入的一项隐私保护功能，屏蔽明文HTTP资源加载，连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS，可以继续使用HTTP连接，但到年底所有官方商店的应用都必须强制性使用ATS。

所以，推行https是整个互联网行业的趋势。

证书

目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL。

DV SSL

DV SSL证书是只验证网站域名所有权的简易型（Class 1级）SSL证书，可10分钟快速颁发，能起到加密传输的作用，但无法向用户证明网站的真实身份。

目前市面上的免费证书都是这个类型的，只是提供了对数据的加密，但是对提供证书的个人和机构的身份不做验证。

OV SSL

OV SSL,提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。

和DV SSL的区别在于，OV SSL 提供了对个人或者机构的审核，能确认对方的身份，安全性更高。

所以这部分的证书申请是收费的~

EV SSL

超安=EV=最安全、最严格 超安EV SSL证书遵循全球统一的严格身份验证标准，是目前业界安全级别最高的顶级 (Class 4级)SSL证书。

金融证券、银行、第三方支付、网上商城等，重点强调网站安全、企业可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输。

这部分的验证要求最高，申请费用也是最贵的。