11月14日消息，京東方全球創(chuàng)新伙伴大會(huì)2017上，京東方董事長(zhǎng)王東升在分享公司物聯(lián)網(wǎng)戰(zhàn)略時(shí)透露了原本計(jì)劃2018年投產(chǎn)的合肥10.5代線將在今年12月份提前投產(chǎn)。

隨著全面屏、柔性顯示屏、8K超高清顯示概念的出現(xiàn)，布局產(chǎn)業(yè)鏈上游面板生產(chǎn)的企業(yè)備受關(guān)注。在剛剛宣布中國(guó)首條柔性顯示屏生產(chǎn)線量產(chǎn)之后，京東方又在武漢召開了全球創(chuàng)新伙伴大會(huì)。一向低調(diào)的董事長(zhǎng)王東升講述了京東方的物聯(lián)網(wǎng)戰(zhàn)略，并給京東方業(yè)務(wù)定位了新坐標(biāo)：為信息交互與人類健康提供智慧端端口產(chǎn)品和專業(yè)服務(wù)的物聯(lián)網(wǎng)公司。

王東升認(rèn)為2016年-2030年是弱人工智能或?qū)Ｓ萌斯ぶ悄茈A段。與此相對(duì)應(yīng)的是物聯(lián)網(wǎng)1.0發(fā)展階段，其特征為一對(duì)一和一對(duì)多的智慧連接。而京東方希望能夠聯(lián)合產(chǎn)業(yè)鏈合作伙伴打造物聯(lián)網(wǎng)生態(tài)圈。王東升強(qiáng)調(diào)了京東方要做的是“開放兩端、芯屏氣/器和”，兩端是指開放技術(shù)端，開放應(yīng)用端。同時(shí)以顯示、傳感、人工智能、大數(shù)據(jù)四大核心技術(shù)能力以及顯示和傳感器件、智慧系統(tǒng)、健康服務(wù)三類業(yè)務(wù)形態(tài)。

在談到物聯(lián)網(wǎng)生態(tài)上，王東升認(rèn)為物聯(lián)網(wǎng)時(shí)代不可能一家獨(dú)大，需要產(chǎn)業(yè)鏈合作。據(jù)了解，近一年京東方與英特爾共同發(fā)布了智能交互購(gòu)物站、與華為布局了“8K+5G”產(chǎn)業(yè)生態(tài)、與北航打造“中國(guó)醫(yī)工硅谷”、和阿里巴巴構(gòu)建新零售生態(tài)等等。

而在京東方在8K產(chǎn)業(yè)生態(tài)上，希望能夠?qū)崿F(xiàn)“推廣8K、普及4K、替代2K、應(yīng)用5G”。據(jù)其透露，京東方在合肥的10.5代液晶面板線將會(huì)在下月投產(chǎn)，而在武漢的第二條也將投產(chǎn)。

10.5代線主要基于超高清(8K)和大尺寸化的顯示市場(chǎng)需求。京東方合肥10.5代線在2015年投資建設(shè)，是當(dāng)時(shí)全球首條第10.5代TFT-LCD生產(chǎn)線，是目前世代最高、尺寸最大的液晶項(xiàng)目，也是全國(guó)單體投資額最大的工業(yè)項(xiàng)目，預(yù)計(jì)2018年投產(chǎn)。不過(guò)，該產(chǎn)線應(yīng)該會(huì)提前實(shí)現(xiàn)量產(chǎn)。

除此之外，京東方還在今年8月份宣布投資總460億元，在武漢建設(shè)第二條10.5代線。該生產(chǎn)線主要用于生產(chǎn)65英寸等液晶顯示模組產(chǎn)品，預(yù)計(jì)產(chǎn)能為12萬(wàn)張/月。

來(lái)自群智咨詢的分析，預(yù)計(jì)2020年以后，京東方在高世代(6代以上)液晶面板領(lǐng)域?qū)⒊蔀槿虍a(chǎn)能面積最大的廠商，尤其是京東方在武漢投資建設(shè)10.5代線，將帶動(dòng)其在大尺寸液晶面板領(lǐng)域的競(jìng)爭(zhēng)力大幅提升。

一、什么是Git

git是一個(gè)分布式版本控制軟件，最初由林納斯·托瓦茲（Linus Torvalds）創(chuàng)作，于2005年以GPL發(fā)布。最初目的是為更好地管理Linux內(nèi)核開發(fā)而設(shè)計(jì)。應(yīng)注意的是，這與GNU Interactive Tools（一個(gè)類似Norton Commander界面的文件管理器）有所不同。

git最初的開發(fā)動(dòng)力來(lái)自于BitKeeper和Monotone。git最初只是作為一個(gè)可以被其他前端（比如Cogito或Stgit）包裝的后端而開發(fā)的，但后來(lái)git內(nèi)核已經(jīng)成熟到可以獨(dú)立地用作版本控制。很多著名的軟件都使用git進(jìn)行版本控制，其中包括Linux內(nèi)核、X.Org服務(wù)器和OLPC內(nèi)核等項(xiàng)目的開發(fā)流程。

GitHub是一個(gè)通過(guò)Git進(jìn)行版本控制的軟件源代碼托管服務(wù)，由GitHub公司（曾稱Logical Awesome）的開發(fā)者Chris Wanstrath、PJ Hyett和Tom Preston-Werner使用Ruby on Rails編寫而成。

二、一些“正常”的git操作

2.1、“正常”？

一個(gè)正常的項(xiàng)目結(jié)構(gòu)如下：

├── config.php

├── controller

│ └── User.php

├── index.php

├── module

│ └── user.php

└── view

└── login.html

若將其上傳至github上，需要進(jìn)行如下操作：

1、增加ssh-key

參考此文章：http://jianshu/p/ddd3122cb351

2、在github上添加一個(gè)新的項(xiàng)目 點(diǎn)擊上方導(dǎo)航欄的+按鈕,選擇下方的New repository

然后在Repository name 處輸入一個(gè)項(xiàng)目名稱，最后點(diǎn)擊Creat repository,就會(huì)跳轉(zhuǎn)到你創(chuàng)建項(xiàng)目倉(cāng)庫(kù)的頁(yè)面,至此你的項(xiàng)目倉(cāng)庫(kù)創(chuàng)建完畢.它的頁(yè)面內(nèi)容如下

3、初始化git項(xiàng)目,這個(gè)命令會(huì)在項(xiàng)目目錄下生成一個(gè).git的目錄,這里面存放的就是項(xiàng)目的版本庫(kù)和git配置文件

git init

4、添加項(xiàng)目更新

git add *

5、提交項(xiàng)目更新

git commit -m "初始化項(xiàng)目"

6、建立遠(yuǎn)程倉(cāng)庫(kù)

git remote add origin https://github/xxxx/test111.git 【xxxx換成你的github用戶名】

7、執(zhí)行push,將本地更新的代碼提交到github的倉(cāng)庫(kù)

git push -u origin master

以上的操作看起來(lái)毫無(wú)問(wèn)題，但是最重要的信息也就可能因此而泄露

2.2、隱患

關(guān)于2.1中的一些隱患操作

● config.php文件中可能配置了數(shù)據(jù)庫(kù)連接信息

● config.php文件中可能配置了一些第三方api的key

● config.php文件中可能配置了郵件配置信息

● mac系統(tǒng)下可能還會(huì)將.DS_Store文件進(jìn)行上傳

●………… 這些列舉的隱患在github上隨處可見，通常很多黑客，在信息收集階段，就會(huì)從一些版本控制網(wǎng)站上去尋找各自泄露的信息，以此來(lái)達(dá)到入侵的目的。

三、信息泄露真實(shí)案例（截圖、危害描述）

1、郵箱密碼泄露案例

可能造成的危害：

● 從郵箱里獲取到了公司的內(nèi)部文件

● 從郵箱里獲取到了個(gè)人的信用卡賬單地址

● 從郵箱里面獲取到了個(gè)人注冊(cè)的一些網(wǎng)站信息

● 利用郵箱進(jìn)行對(duì)一些網(wǎng)站進(jìn)行找回密碼的操作

● …………

2、 一些api開發(fā)key的泄露案例

可能造成的危害:

● 利用短信接口進(jìn)行垃圾短信攻擊

3、 當(dāng)成網(wǎng)盤使用上傳敏感信息的案例

可能造成的危害:

● 個(gè)人信息造成泄漏

● 將公司的一些配置上傳上去，可能會(huì)造成公司的數(shù)據(jù)泄漏

● …………

4、 網(wǎng)站源碼泄露案例

可能造成的危害:

● 攻擊者可以對(duì)網(wǎng)站的源碼進(jìn)行代碼審計(jì)，從而找到黑掉網(wǎng)站的方法

● 源碼中包含其他敏感信息，例如：郵箱、數(shù)據(jù)庫(kù)等

●…………

5、 公司內(nèi)部vpn賬戶密碼泄露案例

可能造成的危害:

● 攻擊者利用vpn進(jìn)入內(nèi)網(wǎng)進(jìn)行黑客攻擊

● 內(nèi)網(wǎng)敏感信息存在泄漏的風(fēng)險(xiǎn)

● 部署在內(nèi)網(wǎng)的數(shù)據(jù)庫(kù)存在脫褲的風(fēng)險(xiǎn)

● …………

6、 歷史曝光過(guò)的信息泄露案例

● YY運(yùn)維不當(dāng)導(dǎo)致(可內(nèi)網(wǎng)/jumserver/新機(jī)房交換機(jī)帳號(hào)密碼等/其他重要敏感信息泄露)

● 京東商城某員工郵箱到1091名員工企業(yè)郵箱賬號(hào)泄露(存在撞庫(kù)和社工風(fēng)險(xiǎn))

● bilibili安卓客戶端源碼泄露（2016年1月的版本）

● 自如網(wǎng)某漏洞涉及各種敏感信息(數(shù)據(jù)庫(kù)配置/郵箱/mongoDB等)

● 百度移動(dòng)游戲內(nèi)部郵箱賬號(hào)泄露

● 阿里巴巴少量?jī)?nèi)部敏感信息泄漏

● …………

四、如何避免這些問(wèn)題

● 代碼中盡量不寫敏感信息

● 使用.gitignore配置文件

● 重要信息不進(jìn)行公開

● …………

五、【附錄】github 高級(jí)搜索技巧

基本搜索

默認(rèn)搜索是從master分支搜索代碼 搜索語(yǔ)句不能有特殊字符如

. , : ; / \ ` ’ ” = * ! ? # $ & + ^ | ~ < > ( ) { } [ ].

高級(jí)搜索

●按文件搜索

Keywords in:file

● 按照路徑檢索

Keywords in:path

● 按照語(yǔ)言檢索

Keywords language:java

● 按照文件大小

Keywords size:>100

● 按照后綴名檢索

Keywords extention:php

● 按照地域檢索

Keywords location:beijing

● 按照是否被fork過(guò)

Keywords fork:true

● 從名字或者描述中匹配

Keywords in:name,description

● 按照創(chuàng)建時(shí)間

Keywords created:<2011-01-01

● 按照推送時(shí)間

Keywords pushed:<2013-02-01

● 按照用戶(組織)來(lái)搜索

user:Keywords

● 按照標(biāo)簽(topic)來(lái)搜索

topic:Keywords

● 按照標(biāo)簽(topic)大于幾來(lái)搜索

topics:>number

● 按照用戶郵箱來(lái)搜索

Keywords in:email

● 按照登錄名來(lái)搜索

Keywords in:login

● 按照真實(shí)名字來(lái)搜索

Keywords in:fullname

● 按照關(guān)鍵字搜索并加入組織的人

Keywords type:org

參考來(lái)源：

https://help.github/articles/searching-repositories/

https://github/search/advanced

https://help.github/categories/search/

https://zh.wikipedia.org/wiki/GitHub

https://zh.wikipedia.org/wiki/Git

（本文由安百科技sky原創(chuàng)內(nèi)容，轉(zhuǎn)載請(qǐng)注明出處）

原文鏈接：http://mp.weixin.qq/s/OtWxbTWmunYyCV9zHY1YfA