Q新闻IBM对Swift回应Faceb

近日，微软宣布正式启用Azure安全中心公开预览版。作为微软为企业提供全面灵活的安全平台这一愿景的一部分，新服务将为Azure用户提供云资源的安全监控和管理功能。借助Azure安全中心，用户可以：

了解Azure资源的安全状态——Azure安全中心会实时检测安全配置，提供一个涵盖用户所有Azure订阅的总体安全视图，用户可以查看虚拟机、网络和SQL数据库等的配置情况。

使用策略控制云安全——Azure安全中心会不断地分析用户部署的安全性，并提供策略驱动的建议。这些建议可以引导资源所有者实现需要的安全控制，而且只需要几次点击就可以完成。

方便地部署微软及其合作伙伴的整合安全解决方案——目前包括Barracuda、F5、TrendMicro，很快还会增加Fortinet、CheckPoint、Cisco、Imperva、Incapsula和CloudFlare。例如，TrendMicro已经将其“深度安全（DeepSecurity）”产品与Azure安全中心集成。

获得威胁警告——Azure安全中心会使用高级分析技术检测威胁并发出警告。例如，它可以使用机器学习了解用户部署的典型网络流量模式，从而有效地检测非法用户的远程访问企图。它还可以分析出站流量，并利用微软数字犯罪部门提供的威胁情报检测资源与恶意IP之间的通信。

按照微软的说法，他们的目标是让Azure成为一个可信赖的云，用户可以放心地部署。

12月4日，IBM在其developerWorks网站上发布了面向Swift开发者的子站和技术博客站点，并指向了Apple的开源代码仓库Swift.org。JohnPonzo在其中的一篇博客中提到，早在一年半前Swift发布后，IBM就已经开始用Swift开发应用了。并在MobileFirst的iOS行业解决方案中做了相应扩展，为开发者提供了显著的便利。

这也是年7月Apple和IBM签订协议后的一项实际行动，旨在向iPhone和iPad提供更多企业应用，并集成云技术，同时提升iOS设备及支持服务的销量。

此外，IBM还发布了IBMSwiftSandbox（swiftlang.ng.bluemix.net），它具备基于Linux会话的webshell用来远程访问IBM云平台。并提供了一个REPL交互式编程环境，用来评估Swift代码，在该平台左边输入代码，执行后右边显示执行结果。开发者可以对照着Apple的Switft教程，在上面试验Swift语法。IBM还提供了很多例程帮助开发者尽快熟悉Swift。

在这个Sandbox上运行的是一个基于Linux的Swift2.2先行版，所以底层代码库未来可能还要修改。在现阶段，Swift的演进还未在源代码兼容性和二进制码兼容性上下功夫，但在编译器中提供了相应的修正功能，帮助开发者在各版本之间迁移应用。至于如何解决二进制码兼容性问题，则已经被提上日程，计划在明年年底的Swift3.0推出。还要注意的是，Linux本身是缺少Objective-C及所有依赖于Objective-C类（比如NSString）的方法和扩展支持的。此外，Apple特有的编程框架如UIKit和AppKit还暂时不支持。

比如Swift1.x有个全局方法stride(from:10,to:1,by:-1)，但已被成员方法10.stride(to:1,by:-1)所代替。错误信息以弹出窗口的形式呈现在界面上。

forcountin10.stride（to：1，by：－1）｛print（“\(count)）}print（”Blastoff！“）

未来，Swift例程Sandbox将允许分享程序例子，但目前还不行。

Facebook工程师NatanshVerma阐释了他们如何将FacebookiOS应用的启动时间缩短了几秒钟。

据Verma介绍，他们在优化启动时间时所采取的第一个步骤是定义一个稳定的指标。对他们而言，他们发现订阅加载完成的时刻是一个很好的参考，可以视为启动进程完成的时间。此外，他们决定优化所谓的“冷启动”，也就是一个完全没有运行的应用的启动时间，与热启动（应用已经在后台运行，某个事件将其带至前台）相比，它可以提供更大的调整空间。

Facebook工程师通过检测发现，会发出第一次订阅请求的初始化阶段耗时太长。他们从以下两个方面进行了处理：

通过分析，删除第一次网络请求之前不必要的依赖项，仅保留所必需的有效身份验证令牌和订阅游标；

借助一种他们称之为UDPpriming的技术减少建立安全TCP连接（需要三次服务器往返通信）的时间。简单来说，应用会向服务器发送一个加密过的UDP数据包，其中包含订阅请求。这可以提示服务器将会有一个真正的TCP请求到达，那样服务器就可以提前获取和缓存数据。

在确保最初的订阅请求尽早发出之后，Facebook工程师确定的另外一个改进项是故事获取策略。那就是，他们将用两个批次（第一批次3个，第二批次7个）提供故事改为一种更像流的模型，即按1+1+X提供故事。

有意思的是，第一个故事返回时间缩短使得一些应用服务的部分资源争用情况突显，降低了渲染引擎的速度。这个具体问题是通过引入一种队列机制解决的，所有那些服务在应用启动完成后才开始执行。

Verma表示，那些优化总共将应用的启动时间缩短了几秒钟。

移动应用的启动时间是用户体验的一个重要方面，苹果一直建议尽可能的缩短启动时间，防止用户不愿意使用它们。

AS倒计时

InfoQ主办为期两天的ArchSummit北京全球架构师峰会下周五、六［12.18-12.19］将于国家会议中心与大家见面，14大专题，70余位讲师集中两天放送，以下为讲师专访回顾，戳“阅读原文”查看大会日程。

是时候开始招募移动架构师了

微众银行互联网架构首次曝光

毕鹏：道术结合，方可修炼成架构师

张成远：看京东如何玩转云数据库

挖财架构师：不能从会计角度设计记账App

Marvell黄正强：物联网中的Wi-Fi

查看日程戳“阅读原文”??