一走一个不吱声，一走一个坑！！！！1.开启容器进入test-network文件夹，通过下面的命令开启容器./network.shup2.创建通道./network.shcreateChannel创建通道的时候出现了错误通过提示可以看到osnadmin未找到命令搜了一下说是fabric2.2的镜像还不支持这个，需要用2.2以上的镜像，然后我就去下载了2.3的镜像，原以为下载之后2.2的镜像会被覆盖，没想到两个同时存在。接着我又把dockerimages全部清除，重新下载了2.3的镜像（1）停止并删除所有容器dockerstop$(dockerps-a-q)dockerrm$(dockerps-a

最近使用pnpm+Monorepo+rollup开源了一个工具库tojson.jstojson.js是一个支持解析Psd、Sketch转json的类库,该json满足fabric.js画布渲染的数据格式.后期也会增加ppt、pdf格式工具选择为什么要使用pnpm+Monorepo?不止开源了一个工具库tojson.js,也开源了sketchtojson,pst-json.js库,tojson.js把其他库结合在一起,后期也会增加其他类库.如果使用Monorepo(是一种项目代码管理方式，指单个仓库中管理多个项目)，有助于简化代码共享、版本控制、构建和部署等方面的复杂性，并提供更好的可重用性和协

目录容器的安全行问题Docker容器与虚拟机的区别Docker存在的安全问题 1.Docker自身漏洞2.Docker源码问题Docker架构缺陷与安全机制1.容器之间的局域网攻击 2.DDoS攻击耗尽资源 3.有漏洞的系统调用4.共享root用户权限Docker安全基线标准1.内核级别 2.主机级别 3.网络级别 4.镜像级别 5.容器级别 6.其他设置 docker容器使用安全注意点尽量别做的事：尽量要做的事：https的单向认证流程https的双向认证流程如何获取证书？创建CA证书 首先创建一个存放目录生成ca证书（1）创建ca私钥（2）创建ca证书用ca证书签发server端证书（3）

OSN可以看到所有交易有效载荷（所有交易数据）是否正确？OSN是否应仅是可信赖的组织？有没有办法在OSN进行主要隐私？我有三个由三个不同组织托管的订购节点。同伴可以自由选择其中任何一个。但是问题在于，似乎有序节点看到网络中发生的一切。有没有办法避免这种情况？看答案是的，OSN可以看到所有交易数据。因此，OSN只能是可信赖的组织或组织，他们可以看到网络中发生的一切。HyperLeDgerFabric1.0开发人员正在努力避免这种情况。您可以在这里跟踪修复程序https://jira.hyperledger.org/browse/fab-1151

执行摘要:如何使用Java代码将新的根证书安装到Java中？我们有一个访问各种网络服务的桌面应用程序。最近，他们中的一个将他们的SSL证书换成了由Trustwave签名的证书。虽然常规互联网浏览器接受TrustwaveSSL证书，但Java似乎没有附带必备的根证书，我们无法访问给定的Web服务，并显示以下错误消息:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCer

我正在尝试设置分层PKI。我能否创建仅包含根ca证书的信任库，这是否意味着我的应用程序信任由子ca证书签名的证书，而该子ca证书又由根ca签名？顺便说一句，您似乎必须提供完整的证书链，包括根ca证书。当然，如果根ca是可信的，则不需要发送证书？我们只是想检查下一个证书是否由它签名。 最佳答案 信任库应该只包含根CA，而不是中间CA。身份存储应包含私钥，每个私钥都与其证书链相关联，但根除外。很多很多应用程序都配置错误，当试图识别自己时(比如，服务器使用SSL验证自己)，它们只发送自己的证书，并且缺少中间件。错误地将根作为链的一部分发送

1.fabric链码版本区别Fabric链码分了两个大版本，1.x和2.x版本，两者主要区别为：1、导入包的不同1.x导入的包为："[github.com/hyperledger/fabric/core/chaincode/shim](http://github.com/hyperledger/fabric/core/chaincode/shim)"pb"[github.com/hyperledger/fabric/protos/peer](http://github.com/hyperledger/fabric/protos/peer)"2.0导入的包为："[github.com/hyper

我构建了一个Java应用程序，它向外部授权客户端公开网络服务。Web服务使用带有证书身份验证的WS-security。基本上我们充当自定义证书颁发机构-我们在我们的服务器上维护一个javatruststore并签署并向其添加客户的证书。目前我们有手动注册过程，需要WS客户端上传他们的证书签名请求。我们签署CSR，使用命令行中的keytool将证书添加到我们的java信任库，并将签名的证书与我们的CA证书一起返回给客户端。反过来，客户端使用他们的私钥对他们的soap消息有效负载进行签名，并将签名的证书嵌入到消息中。服务器端解密数字签名并验证嵌入式证书是否已签名并且在满足客户端请求之前与我

我正在关注本教程：https://github.com/itpeople-blockchain/auction在“运行应用程序”部分中，有很多脚本，但是当我尝试运行它们时（./postuser..）我收到此错误：peercommandnotfound...我应该如何运行什么目录？谢谢看答案找不到可执行的对等，它应该在$gopath/src/github.com/hyperledger/fabric/build/build/docker/bin/peer中。如果您找不到可执行的同行，请：cd$GOPATH/src/github.com/hyperledger/fabricmakeall祝你好运

一、什么是DataFabric与数据虚拟化1. 集中式数仓面临的困境在正式介绍DataFabric之前，先来看一下现有数仓体系面临的问题。提到数仓，很多做数据的同学都会想到ETL，以及Hive、Hadoop、Spark这些技术。但很多数仓使用者，包括数据的生产者、消费者、甚至是老板，都对数仓有着各种不满。从数据生产者的角度来看，他们每天会面临大量的分析、取数需求，从前端提出的需求各种各样，甚至一个需求还会不断变化。从数据消费者的角度来看，比如分析师、运营同学，他们常常觉得需求难以得到满足，可能要等候排期，或者是数据还没有等等。再站在老板的视角，数仓跟物理世界的仓库类似，都是用来存放东西的，只不