什么是Kerberos？

Kerberos是一种网络身份验证协议,提供了网络上的身份验证和强大的加密工具，旨在通过使用密钥加密为客户端/服务器应用程序提供强身份验证。

互联网是一个不安全的地方。Internet中使用的许多协​​议都不提供任何安全性。一些站点尝试使用防火墙来解决其网络安全问题。不幸的是，防火墙假设“坏人”在外面，这通常是一个非常糟糕的假设。大多数真正破坏性的计算机犯罪事件都是由内部人员实施的。防火墙还有一个很大的缺点，那就是它限制了用户使用Internet的方式。（毕竟，防火墙一个极端的例子，就是没有比没有连接到网络并关闭电源的计算机更安全的说法了。）

Kerberos是由MIT创建的，用于解决这些网络安全问题。Kerberos协议使用强大的加密技术，以便客户端可以通过不安全的网络连接向服务器证明其身份（反之亦然）。客户端和服务器使用Kerberos证明其身份后，他们还可以加密所有通信，以确保在开展业务时的私密性和数据完整性。

本文翻译自 What Every Programmer Should Know About Memory的第1,2,3章

缓存常被用于处理高并发,高性能问题,在现今的系统中被广泛使用。缓存模式，简单来说就是利用时间局限性原理，通过空间换时间来达到加速数据获取的目的。

缓存的读写性能很高，预热快，在数据访问存在性能瓶颈或遇到突发流量，系统读写压力大增时，可以快速部署上线，同时在流量稳定后，也可以随时下线，从而使系统的可扩展性大大增强。

但是，在系统中引入缓存后，会增加系统的复杂度。

本篇是论文Apache Flink™: Stream and Batch Processing in a Single Engine的中文简单翻译

在分布式场景中分布式锁是一种很常见的需求。实现一个分布式锁要注意以下几点:

• 安全: 独享（相互排斥）。在任意一个时刻，只有一个客户端持有锁。
• 锁失效保护: 无死锁。即便持有锁的客户端崩溃（crashed)或者网络被分裂（gets partitioned)，锁仍然可以被获取。
• 集群容错。 只要大部分节点都活着，客户端就可以获取和释放锁。
• 原子性：获取释放锁最好是原子操作，获取释放锁的性能要好。
• 可重入(optional): 同一个线程在没有释放锁之前，如果想再次操作，可以直接获得锁。
• 阻塞/非阻塞(optional)：若没有获取到锁，返回获取失败。

本篇是论文The Dataflow Model: A Practical Approach to Balancing Correctness, Latency, and Cost in Massive-Scale, Unbounded, Out-of-Order Data Processing的中文简单翻译

本篇是论文MapReduce: Simplified Data Processing on Large Clusters的中文简单翻译

契约式设计(Design by Contract)，也被称为契约式编程，契约优先式开发或代码合约等，是一种设计软件的方法。这种方法要求软件设计者为软件组件定义正式的，精确的并且可验证的接口，这样，为传统的抽象数据类型又增加了先验条件、后验条件和不变式。这种方法的名字里用到的“契约”或者说“契约”是一种比喻，因为它和商业契约的情况有点类似。

DbC的核心思想是对软件系统中的元素之间相互合作以及"责任"与"权利"的比喻。这种比喻从商业活动中"客户"与"供应商"达成"契约"而得来。例如：

• 供应商必须提供某种产品（责任），并且他有权期望客户已经付款（权利）。
• 客户必须付款（责任），并且有权得到产品（权利）。
• 契约双方必须履行那些对所有契约都有效的责任，如法律和规定等。

同样的，如果在面向对象程序设计中一个类的函数提供了某种功能，那么它要：

• 期望所有调用它的客户模块都保证一定的进入条件：这就是函数的先验条件—客户的义务和供应商的权利，这样它就不用去处理不满足先验条件的情况。
• 保证退出时给出特定的属性：这就是函数的后验条件—供应商的义务，显然也是客户的权利。
• 在进入时假定，并在退出时保持一些特定的属性：不变条件。

使用Java时会接触到不同的版本。一般情况下是配置JAVA_HOME，指定不同的Java版本，但是这需要人为手动的输入。如果又要选择其他版本，就需要对JAVA_HOME重新进行设置。

CSRF即跨站点请求伪造(Cross—Site Request Forgery), 在CSRF攻击中,攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、虚拟货币转账等。