00-名词解释

岗位简称

• PM: Product Manager，项目主管或项目经理，主要负责统筹规划项目进度及产品生命，其工作职能直接对公司高层负责。作为项目的管理者，PM通常会参与到一个或多个项目的管理与决策工作中。
• PD: Product Designer，产品设计师，PD侧重于应用功能级的设计，侧重于将一个个杀手级应用做功能级的设计，在这个模块上，PD类似是一个小产品经理。比如要做进销存，具体到库存管理需要提供库存警戒功能么?警戒数字是只有上限？下限？还是都有？警戒数字设置需要批量操作么？等等。技术团队中的架构师（或者系统分析师，也可能叫项目经理、开发组长）会与PD紧密合作，这时候开始考虑技术可行性，性价比。
• RD: Research and Development engineer，研发工程师，对某种不存在的事物进行系统的研究和开发并具有一定经验的专业工作者,或者对已经存在的事物进行改进以达到优化目的的专业工作者。
• QA: Qualtiy Assurance，品质保证。QA的主要职责就是质量保证工作。有些推行ISO9000的组织会设置这样的部门或岗位，负责ISO9000标准所要求的有关质量保证的职能，担任这类工作的人员就叫做QA人员。
• OP：操作员，管理员。 OP工作内容主要就是维护公司的服务器能够正常提供服务，细分的话包括系统部分，网络部分，应用程序部分，数据库部分，具体根据公司的规模和职位职能不同，运维的定义也不同。现在市面上主要的OP有三种：网络游戏运维，网站运维，大型项目测试和生产环境运维。

PM 和 PD 的职责有什么把不同呢？

1. 通过解决用户的问题达到盈利的目的（商业价值）。需要了解用户的痛点，提供解决方案，分析市场情况，确认盈利模式，完成产品定义。

2. 解决让用户使用产品（运营方式）。包括如何获得新用户？如何打造品牌？如何做营销活动？还要维护供应链和渠道。

3. 制作用户体验好的产品（产品设计）。设计产品的逻辑，设计合理的交互和美观的UI，打磨产品的功能。

PD 的主要职责只有第三点；PM就得又当爹又当妈了，主要职责包括上述全部内容。

云

VPC：私有云
ceph：是⼀种分布式存储系统，可以将多台服务器组成⼀个超⼤集群，把这些机器中的磁盘资源整合到⼀块⼉，形成⼀个⼤的资源池（⽀持PB级别，大厂用得多），然后按需分配给客户端应⽤使⽤。

安全

• 挂马：所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day,等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

木马、病毒、蠕虫

什么是病毒：

• 是编制者在计算机程序中插入的破坏计算机功能或者数据的代码，能影响计算机使用，能自我复制的一组计算机指令或者程序代码。

什么是木马：

• 也称木马病毒，是指通过特定的程序来控制另一台计算机。与一般的病毒不同，它不会自我繁殖，也并不“刻意”地去感染其他文件，它通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机。

什么是蠕虫病毒：

• 一种能够利用系统漏洞通过网络进行自我传播的恶意程序。它不需要附着在其他程序上，而是独立存在的。当形成规模、传播速度过快时会极大地消耗网络资源导致大面积网络拥塞甚至瘫痪。

病毒，木马，蠕虫区别：

本质不同：

• 首先病毒，木马，蠕虫统称为电脑病毒。
• 病毒（包含蠕虫）的共同特征是自我复制、传播、破坏电脑文件，对电脑造成数据上不可逆转的损坏。
• 而木马独有特征是伪装成正常应用骗取用户信任而入侵，潜伏在电脑中盗取用户资料与信息。

特征不同

• 病毒的特征：很强的感染性；一定隐蔽性；一定的潜伏性；特定的触发性；不可预见性；很大的破坏性。
• 蠕虫的特征：它的入侵对象是整个互联网上的电脑；不采用将自身复制在租住程序的方式传播；通过互联网传播，极强的传染性、破坏性。
• 木马的特征：主要包括隐蔽性、自动运行性、欺骗性、自动恢复、自动打开端口。