2015年08月_ak619

翻译 [译]构建现代Web应用的安全指南

原文：Security for building modern web apps译者：杰微刊—张迪这篇文章的灵感来自于另一篇文章，它是关于“在今天，构建Web应用之前要知道的事情”的。并不长，但遗漏了一些关于安全性的建议，所以我就此动笔，分享一些这方面的知识。本文重点是写给那些来自初创公司，并且想要从头开始开发一个Web应用的开发者，他们并不知道太多信息安全的知

2015-08-31 16:06:46 483

转载淘宝分享互联网用户的心理特征

近半年持续关注了一些用户反馈和客服电话，从一些常见问题中总结出了八点互联网用户常见心理特征，在此共享，希望能共同努力提高用户体验。1：惯性用户：“你们的排序按钮为什么没有了?”客服：“亲，我们把它放在右边了，这样更加的明显哦。”用户：“你们很闲吗?没事弄这个按钮做什么!”有一个故事，说的是将奶酪放在了迷宫的第三个格子，然后放一只老鼠进入迷宫，第一次的时候，老

2015-08-31 14:02:38 387

转载 600万密码泄露之后，我们该如何保护自己的密码？

近日，乌云网曝出大麦网（damai.com)用户密码数据库在网上公开售卖，涉及用户多达600余万！在利用密码进行一次md5解密后，果然可登陆大麦网。在对泄露数据中取出三个相邻的账号进行登录，抓包分析其用户ID是连续的，技术上已经初步证明该数据有着很大的拖库嫌疑。目前大麦网已确认用户信息泄露消息的真实性，并紧急发布公告，通知大麦网用户及时修改自己的密码，另外也提前预防

2015-08-31 10:59:31 444

转载 Facebook团队关于网页缓存的再实践

译者前言：在8年之前，Yahoo团队曾经对网页中的缓存做了比较详尽的研究，但是随着互联网的高速发展，研究数据发生了一些变化。这篇文章主要是Facebook的web团队对现在缓存情况一些数据收集和研究。包括PC和移动端资源被缓存的时间以及资源在存在的时间。网页缓存是性能优化很重要的因素，值得一读。能力有限，如有翻译错误的地方，欢迎随时找我交流，我会及时更正:)正文：

2015-08-31 10:01:48 395

转载手机是如何泄密个人隐私的

当前，手机已经成为人们现代生活的必备品之一。手机的私密性使得用户在手机上的信息与自身利益密切相关。手机一旦遭受恶意软件、病毒的侵袭，就会妨碍机主的使用，容易泄露个人隐私，损害用户经济利益，严重的甚至危害国家安全。手机如何防偷窥、防泄密的问题，越来越受到人们重视。手机泄露个人隐私的途径五花八门据统计，截至2015年4月，我国共有手机用户12.93亿户，不少人还拥有两部以上手机，每年全国淘汰和

2015-08-28 16:15:14 2641 1

转载 chrome使用技巧

写在前面之前有看过刘哇勇写的Chrome 控制台不完全指南,让我觉得瞬间对chrome的了解实在太浅了。对此特意了解了一番（也就是在他的博文上进行了一些总结和了解一些其它chrome使用方面的诀窍），写了两篇博文你可能不知道console强大我所了解的chrome最近又学到了一些chrome的使用技巧，在此分享一下，大家不要说我是抄袭，我只是觉得工欲善其事，必先利其器

2015-08-28 13:54:04 317

转载如果数字密码死了，谁能取代?

还有比数字密码更保险的东西吗？为了更安全，我们在不断复杂化密码：数字、大小字母、下划线、八位以上等等。而且，不同的网站要有不同的账户和密码，比如，我的支付宝支付密码十四位，我的P2P理财网站的密码16位。我的工商银行，有网银密码，数字移动证书密码，结果老是记混，从5月中旬因为连续输错多次密码，那张工行卡一直被冻结，到现在还没来得及解冻。但是，如此考验记忆能力、用户体验如此不好的数字密码，真

2015-08-28 09:57:56 564

转载 Adobe Flash 究竟是怎么作死的？

Flash 距离寿终正寝不远了。这项在 PC 时代立下汗马功劳的互动技术，不得不承认在性能和安全性上都已经落后于人，HTML5 这股后浪将势不可挡地将 Flash 拍倒在岸上。多家互联网公司已经抛弃 Flash 了。最新的消息是，亚马逊旗下知名游戏直播平台 Twitch 也加入其中。尽管目前他们的视频仍然以 Flash 播放，但播放控件已经全面转换成 HTML5 播放器。Twitc

2015-08-27 18:19:08 453

转载如何克服 JavaScript 框架疲劳？

【编者按】Tero Parviainen 著有 Build Your Own AngularJS，曾两次组织 Clojure CUP 竞赛，在 Twitter 上有近两千名关注者。在本文中，Tero 阐述了在 JavaScript 框架层出不穷的当下，不少开发者对选择框架的种种困惑，如果你也有类似的困惑，不妨读一读。JavaScript 社区正受「框架疲劳」困扰。着眼近

2015-08-27 17:48:25 233

转载 8 个不得不说的 MySQL 陷阱

Mysql安装简单，速度较快，功能丰富。另外它还是开源运动的标杆，它的伟大成就向我们展示了一个成功的公司是可以建立在开源代码之上的。然而用过mysql的人都曾对着显示器挥舞过拳头。但你不可能发明一种每秒能保存成千上万行互联网数据，并且一点错误都没有的技术吧。为了在这个夏天躁起来，我们列举了8个抱怨开源关系型数据库的理由。下面列举的理由中不仅限于 MySQL，有一些是针对关系型数据库的。如果

2015-08-27 16:33:29 360

翻译 [译]Quora是如何维持高质量代码的

原文链接：Moving Fast With High Code Quality译者：杰微刊—程慧一个高质量的代码库可以加快长期开发的速度，因为它会使得迭代、协作和维护更加容易。在Quora，我们十分重视代码库的质量。除了会取得收益之外，要维护高质量的代码，会带来一大笔间接费用，还会牺牲实际开发周期。很多人发现，实际产生的收益很难抵

2015-08-27 10:42:45 318

转载 15个对开发人员最佳的Chrome扩展插件

使用Chrome的扩展插件使得我们的日常工作不再那么的乏味。虽然Chrome给我们提供了很多内置的扩展，似乎我们不再需要其他更多的工具了，但我们还是想向你介绍15个对WEB开发人员最佳的Chrome扩展插件。 1. Web Developer为Chrome的Web开发者扩展增加了一个不同的工具栏，提供了一些不同的工具。绝对是开发人员最有用的浏览器扩展之一。

2015-08-26 18:05:55 614

转载帮Facebook把用户做到7亿他只做了三件事

译者按：Chamath Palihapitiya是一个特别招恨的人，他做什么什么成。Chamath Palihapitiya出身于斯里兰卡，六岁时随家人移居加拿大。1999年获得了滑铁卢大学电气工程学位，之后他进入投资银行BMO Nesbitt Burns做了一年衍生品交易员。2000年，他跟随他的女朋友移居加利福尼亚。当时正值互联网开始繁荣，Palihapitiya以软件工程师的

2015-08-26 16:00:56 490

转载你用的手势密码是最容易暴露的哪一款吗？

不知道你现在还会不会用 1234567、password 这样的词汇做密码，但即便你已经有了不用简单字符密码的习惯，也不能代表你的个人信息就安全了，因为躲过了字符密码这一劫，还有手势密码在等着呢。在 Google 于 2008 年把手势密码应用在 Android 手机上后，为了安全或者保护隐私，不少用户也都会为自己的手机设置一个手势密码，但挪威科技大学的毕业生 Marte Løge 在

2015-08-26 11:18:40 805

转载 SQLite这么娇小可爱，不多了解点都不行啊

在我眼里，MySQL和Oracle是这样的而SQLite在是这样的所以这么萌的数据库，我真的应该多了解她的。简介1. Zero-Configuration 无需安装和管理配置。2. Serverless 无需服务器支持。3. Single Database File 数据文件存储在一个单一的

2015-08-26 10:31:19 362

转载为什么Java字符串是不可变对象?

本文主要来介绍一下Java中的不可变对象，以及Java中String类的不可变性，那么为什么Java的String类是不可变对象？让我们一起来分析一下。答案一：最流行的Java面试题之一就是：什么是不可变对象(immutable object)，不可变对象有什么好处，在什么情况下应该用，或者更具体一些，Java的String类为什么要设成immutable类型？不可变对象，

2015-08-25 17:41:34 551

转载 JVM中锁优化简介

自旋锁互斥同步对性能最大的影响是阻塞的实现，挂起线程和恢复线程的操作都需要转入内核态中完成，这些操作给系统的并发性能带来了很大的压力。而在很多应用上，共享数据的锁定状态只会持续很短的一段时间。若实体机上有多个处理器，能让两个以上的线程同时并行执行，我们就可以让后面请求锁的那个线程原地自旋（不放弃CPU时间），看看持有锁的线程是否很快就会释放锁。为了让线程等待，我们只须让线程执行一个忙循环（

2015-08-25 16:08:30 306

转载充电宝如何盗取你的个人隐私

感觉好神奇，分享一下。原文揭秘：充电宝是如何盗取你的个人隐私的？中午吃完饭，看到一个微博中别人转的央视新闻《别被改装充电宝盗取隐私》觉得又是啥高大上的东西上了央视，看完后才知道是数字公司的某研究员做的伪装充电宝盗取隐私的玩意。心里豁然开朗，原来这玩意也可以上央视啊！那么问题来了:这玩意都应用到了哪些技术，并且那个防护神器又是怎么实现的？我们这些天天写脚本的能玩不？还是需要

2015-08-25 13:27:49 1590 2

转载 Java开发熟手该当心的错误

生产过程中出现的问题正逐渐得到中层和最高管理层的重视。不管是身为开发人员还是架构师，下列的事项都应该得到你足够的重视以避免陷入未来的尴尬境地。你也可以把它作为排查问题的便签。#1、不在属性文件或XML文件中外化配置属性。比如，没有把批处理使用的线程数设置成可在属性文件中配置。你的批处理程序无论在DEV环境中，还是UAT（用户验收测试）环境中，都可以顺畅无阻地运行，但是一旦部署在PROD

2015-08-25 11:19:49 309

转载 SQL Server中有用的系统视图

本来想这个系列写点什么好呢，后来想想大家作为程序员，用的最多的莫过于数据库了，但是事实上很多像我这样工作在一线的码农，对sql都一知半解，别谈优化和对数据库底层的认识了，我也是这样。。。一：那些系统视图1.系统视图是干什么呢？从名字上看就知道，系统视图嘛？猜的不错的话，就是存放一些sqlserver系统的一些信息，很好，恭喜你，答对了。2.都定义在哪呢？

2015-08-25 09:52:33 432

转载 JVM中的G1垃圾回收器

我们先回顾一下主流Java的垃圾回收器(HotSpot JVM)。本文是针对堆的垃圾回收展开讨论的。绝大部分新生成的对象都放在Eden区，当Eden区将满，JVM会因申请不到内存，而触发Young GC ,进行Eden区+有对象的Survivor区(设为S0区)垃圾回收，把存活的对象用复制算法拷贝到一个空的Survivor(S1)中，此时Eden区被清空，另外一个Survivor

2015-08-24 16:23:47 348

转载如何通过github提升自己

如果我们仅仅是将自己的代码commit、push到github上，那么对于我们的技术不会有太多的提升。我们所做的仅仅只是将github当成了我们的网盘。我们每发布一个版本的时候，是不是也就意味着给用户一个新的版本——持续交付。敏捷软件开发显然我是在扯淡，这和敏捷软件开发没有什么关系。不过我也不知道瀑布流是怎样的。说说我所知道的一个项目的组成吧:（1）看板式管理应用程

2015-08-24 15:12:44 427

转载一篇文章为你解读大数据的现在和未来

大数据的发展前提关于大数据的概念其实在1998年已经就有人提出了，但是到了现在才开始有所发展，这些其实都是和当下移动互联网的快速发展分不开的，移动互联网的高速发展，为大数据的产生提供了更多的产生大数据的硬件前提，比如说智能手机，智能硬件，车联网，pda等数据的产生终端。这些智能通过移动通信技术和人们的生活紧密的结合在一起，在人流、车流的背后产生了信息流，也就产生了大量的数据。其次就

2015-08-24 11:29:30 505

转载读懂Java中的Socket编程

Socket,又称为套接字，Socket是计算机网络通信的基本的技术之一。如今大多数基于网络的软件，如浏览器，即时通讯工具甚至是P2P下载都是基于Socket实现的。本文会介绍一下基于TCP/IP的Socket编程，并且如何写一个客户端/服务器程序。餐前甜点Unix的输入输出(IO)系统遵循Open-Read-Write-Close这样的操作范本。当一个用户进程进行IO操作之前，它

2015-08-21 15:03:21 278

转载明文密码在应用中的使用

为什么要显示密码明文？密码输入方面的可用性问题被诟病已久。复杂的安保要求(最少xx个字符、必需包含标点符号和大写字符...)以及难用的输入方式等等时常会使用户产生强烈的挫败感，甚至蒙受损失。数据显示，约82%的用户曾经忘记过密码；找回密码是使用频率最高的功能之一；如果人们在网购过程中忘记密码并尝试找回，那么其中约有75%的用户不会完成最终购买。可以说，密码这种机制的弊端是越发明显的

2015-08-21 12:34:55 731

转载 Java开发者易犯错误Top10

本文总结了Java开发者经常会犯的前十种错误列表。Top1. 数组转换为数组列表将数组转换为数组列表，开发者经常会这样做：List list = Arrays.asList(arr);Arrays.asList()将返回一个数组内部是私有静态类的ArrayList，这不是java.util.ArrayList类，java.util.Arrays.ArrayLis

2015-08-20 17:50:40 236

转载 UI架构设计的演化

经典MVC在1979年，经典MVC模式被提出。在当时，人们一直试图将纯粹描述思维中的对象与跟计算机环境打交道的代码隔离开来，而Trygve Reenskaug在跟一些人的讨论中，逐渐剥离出一系列的概念，最初是Thing、Model、View、Editor。后来经过讨论定为Model、View和Controller。作者自言“最难搞的就是给这些架构组件起名字”。因为当时的软件

2015-08-20 14:01:51 361

转载 MySQL 每次查询一条数据查询十次与一次查询十条数据之间的区别

一引子有个知友邀请我回答问题，问道：「MySQL 每次查询一条数据查 10 次和一次查询 10 条数据效率有多少差距？」总体上来说，一次查询 10 条数据效率是高于每次查询一条数据查 10 次的。但究竟差距多少，具体的数据很难说。这本来是一个很简单的问题，但我还是想亲身实践下，给以后碰到这个问题的朋友一点参考。我先做一个模拟，然后在文末给出一个分析。

2015-08-20 11:27:35 4180

转载谷歌刚发布了一款时尚“垃圾桶”

根据CNET报道，谷歌当地时间周二（8月18日）发布了一款Wi-Fi路由器OnHub，与市面上的绝大多数路由器丑陋无趣的外观不同，它长得很像一个造型时尚的垃圾桶，或者说像一个圆柱形的蓝牙音响。OnHub售价为200美元，由TP-Link代工。OnHub一个显而易见的特点在于其时尚个性的外观，用国内用户喜闻乐见的一个词形容就是“颜值爆表”。根据谷歌官方博客提供的照片，OnHub类似一个圆柱体

2015-08-20 09:28:54 463

转载 Google的70/20/10分配法则

注：本文来自现任Foursquare产品副总裁Noah Weiss的个人博客。Noah Weiss曾经在Google担任产品经理一职，负责web端搜索及广告，因此本文中多有以Google为例之处。一提起“产品经理”，大家似乎都有一个共识——好的产品经理们都是多样能手，他们懂得产品开发的每一个环节，因此他们可以在有需要时任意转换角色参与到具体的产品开发工作中，去帮助解决问题、加速开发进程。然

2015-08-19 17:31:19 1376

转载 Web系统大规模并发——电商秒杀与抢购

电商的秒杀和抢购，对我们来说，都不是一个陌生的东西。然而，从技术的角度来说，这对于Web系统是一个巨大的考验。当一个Web系统，在一秒钟内收到数以万计甚至更多请求时，系统的优化和稳定至关重要。这次我们会关注秒杀和抢购的技术实现和优化，同时，从技术层面揭开，为什么我们总是不容易抢到火车票的原因？一、大规模并发带来的挑战在过去的工作中，我曾经面对过5w每秒的高并发秒杀功能，在这个过程中，整个W

2015-08-19 15:22:49 285

转载微信企业红包设计案例

使用场景：企业用于基于微信的用户奖励和传播产品功能：用户在商户使用微信支付后，商户可调用包红包接口，包一个属于用户的红包用户收到微信红包下发的“红包已包好”消息，打开查看已经包好等待分享的红包分享红包给好友，红包领取人看到红包来自商户和商户祝福语红包的金额、个数、祝福语均由商户自定义创新点的创新之处的具体描述1.企业用户回馈+微信红包，最酷的售后体验 2.全民

2015-08-19 13:30:35 1956

转载 15个提升App用户体验的步骤(上)

今天，我主要是想聚焦在新用户上。所谓新用户，是指那些刚刚开始接触你的网站的用户。他们对一款应用能否成功起着至关重要的作用。如果用户在这一阶段就选择放弃，那他们基本上就不可能继续往下尝试了。下面我们来看一下，在web应用中一些常见的但经常被忽略的问题，它们关乎应用的可用性到底如何。此外，我们还会学习到，在用户开始接触web或移动app的这一关键阶段，我们应该怎么做才能增强app的可用性。清晰

2015-08-19 11:27:43 2267 1

转载 Facebook的CIO都做些什么？

Facebook拥有5000多名员工，平均每人每年贡献营收136万美元，远高于谷歌的123万美元和LinkedIn的32.2万美元。身为CIO的坎珀斯为Facebook的高度自动化做出了贡献，他为该公司量身定制了很多专有工具，他的工作是尽可能提升这家全球最大社交网络的工作效率。近日，坎珀斯接受采访时介绍了Facebook如何在技术、公司文化和业绩方面实现协调统一。以下为采访摘要：问：F

2015-08-19 09:51:08 310

转载产品经理必读的九步法

多年以后，当我面对那些年青的产品经理，我会想起自己当年从事的是一份高薪的工作。那是2000年，我大学毕业后在北京一家IT网站做搜索引擎PM，当时我一个月的薪水能在亚运村买一平方米房子，十年之后，朋友招聘PM，开出的月薪和我十年前一样，差别是这时年青的PM用一年的薪水才能在亚运村买到一平方米的房子。对此，我很迷惑，于是咨询HR的同事，HR的同事告诉我，十年前产品经理是稀缺工种，现在不是了。十年间

2015-08-18 15:49:00 278

Simon Brown 是全球知名软件架构独立咨询师、讲师，创办了专门讨论软件架构问题的网站“编码架构”（CodingTheArchitecture.com）。他自称是写代码的软件架构师和明白架构的软件开发者。自2008年以来的7年时间里，Simon在全球28个国家做过有关软件架构、技术领导力及其与敏捷的平衡等主题的百余场演讲，并于2012年8月在中国举办的ArchSummit全球架构师峰会上以“

2015-08-18 13:37:36 1153 1

转载什么样的程序员最易涨薪？

首先，我们来看影响程序员涨薪的因素。一、什么样的程序员涨薪最多？安卓、iOS、Web前端薪资涨幅都较其他语言要高。对单个程序员来说,想要获得较高的薪资涨幅,选定热门的语言与工作地是成功的基石。二、什么样的程序员最抢手？最直接相关的两个因素是:使用的编程语言与工作的城市。移动开发与Web前端的需求量很大，所以这一类程序员能拿到更多的面试邀请。

2015-08-18 11:12:21 369

转载如何打造合作型团队

本文中，来自阿里内贸团队的工程师分享了所在团队打造合作型"精英"小团队的敏捷实践方法，同时讲述了实践的效果，旨在给大家一些启发，以供参考和借鉴。能打造出Facebook里所提倡的"精英团队"固然非常好，但这样会对团队中的每位成员都有较高的要求。我所在的团队希望通过将团队合作精神运用在项目的各个阶段来打造出一支强有力的合作型小团队，并且取得了很不错的战绩：每两周发布一个版本，完成了几次零

2015-08-14 16:08:19 843

转载悄悄告诉Facebook产品的开发流程

在详细说明Facebook产品开发流程的九大步骤之前，必须先讲清楚一点，这些是我用马后炮的方式来思考自己在Facebook做产品、项目的实践中可能出现的步骤。所谓的“流程”，在Facebook内部并不存在，这些步骤并不都是必须的。对于不同类型的项目，有些对时间要求高一些，所以更强调速度；有些对质量要求高一些，会更强调项目管理的流程（Process）。请读者在阅读时仔细斟酌，哪些符合自身的实际

2015-08-13 09:47:59 562

转载告诉你架构师与程序员的区别在哪里

Simon Brown 是全球知名软件架构独立咨询师、讲师，创办了专门讨论软件架构问题的网站“编码架构”（CodingTheArchitecture.com）。他自称是写代码的软件架构师和明白架构的软件开发者。自2008年以来的7年时间里，Simon在全球28个国家做过有关软件架构、技术领导力及其与敏捷的平衡等主题的百余场演讲，并于2012年8月在中国举办的ArchSummit全球架构师峰会上以“

2015-08-13 09:37:37 1793 1

空空如也

12306的图片验证，是在怎么实现的？

怎么将sql sever中的数据导入到mysql中？