读书笔记
jacksonren1987
这个作者很懒,什么都没留下…
展开
-
我对SSO的认知历程-《项目中的.NET》试读之感
SSO(单点登录),在开篇之前还是先对这个名词解释一下。SSO的英文全称是Single Sign On,翻译成中文就是单点登录。在大型网站中有很多子应用系统,也是由不同团队开发的,整合起来如果要用户每换个应用就要登录次,不仅繁琐也大大降低了用户体验。单点登录就是为这样一个情况而设计存在的,即使用户只需要登录一次,就获得了所有系统的访问权,从而实现单点登录。 解释告一段落,我顺着这个话...2012-11-05 11:13:07 · 97 阅读 · 0 评论 -
谁动了我们的web安全!--《Web应用安全威胁与防治》试读
Web安全越来越成为互联网时代的一个重要因素,很不容易的,终于看到了一本web安全方面的新书。最近一年来,我本人也一直在研究web安全的相关内容,也有了一定的了解和认识。相关的书读了不少,包括黑客攻防类的,0day安全类的,再看此书的试读章节,难免会与其他书做个比较。本书相对于其他同类型书来说,最大的特点就是作者喜欢用实例说话,在讲解每个关键点的时候都会举出恰到好处的例子来帮助我们...原创 2013-01-16 08:41:56 · 130 阅读 · 0 评论 -
漫步云端--《云计算:大数据时代的系统工程》试读
什么是云计算?半年前我初到云计算事业部时就发出过这样的疑问。经过半年来SaaS和openstack两个项目组的学习了解,再加上我更多关注于较高层面的服务安全,所以也有了一定的认识。不过给其下个标准的定义还是太困难了,可以这么来解释,如果说openstack是提供了云计算底层架构,saas提供了云计算平台,再加上我们基于底层架构的云服务,就构成了一个新的商业服务模式,一种新的解决方案...原创 2013-01-16 16:27:52 · 187 阅读 · 0 评论 -
浅谈web请求过程--《深入分析Java_Web技术内幕》试读
网络在生活中无处不在,购物、看书、浏览新闻、聊天,我们几乎把大部分的时间都用在了网络上。那么,当你输入一个网址开始浏览的时候,你有想过这个url请求的处理过程么? 工作之中,无论是在做web安全,还是做网站性能,对于上面的问题,都要有一个基本的认识。本书的试读章节详细的介绍了这个web请求过程。 当一个用户在浏览器里输入一个个URL 时,...原创 2013-01-17 08:30:44 · 139 阅读 · 0 评论 -
模糊测试——踏入安全测试大门的敲门砖--《模糊测试——强制发掘安全漏洞的利器》试读...
工作到今天已经三年有余,从开发、BA到测试,再到现在的测试管理,经历了很多,安全测试无疑也是我测试生活中浓重的一笔。已经不太记得自己是怎么样踏入安全测试这个大圈子的了,大概似乎也是项目所迫吧。从开始学习看书到逐步探索,再到现在可以稍微给安全新手一些技术上的指导,算是有了不大不小的跨越提升。 说起模糊测试,最早使用到fuzzing大概是在第一次接触Burpsuite这个套件的...2013-11-26 15:46:22 · 264 阅读 · 0 评论 -
不同人眼中的用户体验--《谷歌和亚马逊如何做产品》试读
由于自己做过产品方面的工作,所以在试读的书目里最感兴趣的莫过于这一篇了。阅读了一下试读章节部分,主要是讲解用户体验的。在产品设计中,最核心重要的一点就是用户体验了。书中提到了这样三点首要考虑的问题:■ 谁是最重要的用户?■ 这类用户必须完成的最重要的任务是什么?■ 这个任务在用户界面中是最重要且最简洁的部分吗? 对于这三点我表示深有同感。尤其第一点:我们面向的到底是什么样...原创 2014-07-18 15:39:59 · 192 阅读 · 0 评论 -
也谈“敏捷测试”--《全程软件测试》试读
最近一段时间,“敏捷测试”成为了一个热门词汇,我的朋友、包括学生也会来问我,什么是敏捷测试?究其原因大概是因为敏捷开发这一概念的火热。看了朱老师这本书的试读章节,让我也对敏捷测试有了更深一步的了解,那么我也顺着试读中的内容,以我第一次开展的“敏捷测试”做一个简单阐述。 第一次开展敏捷测试是在我刚进入测试领域不久,在一个小型公司的小型项目组中应用了“敏捷”这样一种思维。那首先我要说这次的敏...2014-04-04 10:57:40 · 130 阅读 · 0 评论 -
又见0 day--《揭秘家用路由器0day漏洞挖掘技术》试读
很久没有看到0 day的书出版了,看到难免还有一些小激动。我本人也是做安全领域方向的,当然比起来网络安全、硬件安全的大神,我只是一个小小的web安全人员,所以还是很有兴趣在硬件安全上学习的。 这本书的题目就很吸引我,众所周知,随着现代杀毒软件、防火墙的升级,大家安全意识的增强,肉鸡已经越来越难抓了,如果真的有一种办法能够利用家用路由器的漏洞来进行肉鸡的抓取,那简直就是酷毙了。 试...2015-08-06 09:13:37 · 404 阅读 · 1 评论 -
“理想的高效团队”之我见--《技术管理之巅——如何从零打造高质效互联网技术团队?》试读...
尽管自己不算管理,但也曾做过管理,对技术管理的困难深有感触。读了本书的试读章节,觉得很多方面的建议非常实用有效。 暂且分两方面来说:一是面试方法。我也被面试过,也面试过别人。一直以来面试方法无法是技术为主和实践为主。试读章节里介绍的行为面试法就是以实践为主。从我的角度来说,我也是更习惯从实践角度再去谈技术。虽然由于自己的技术控,遇到同道中人就瞬间抛开伪装,深入聊技术了,但是还是以实践为准...2015-08-07 13:08:10 · 223 阅读 · 0 评论 -
何谓“好程序”--《程序开发心理学(银年纪念版)》试读
一直以来好程序都是一个很难判定的问题。所有程序员都觉得自己的能力很强,自己写的程序就是最好的程序,并且几乎蔑视其他一切身边的程序员。在我还是一只程序员的时候,也有这样的感觉。但是当我跳出那个思维空间,成为一名测试人员的时候,我发现一切都不然。 一名“优秀”的程序员往往是更加重视应用的技术。最新潮、最高端的技术的应用似乎才是一个程序员优秀的标志。但是事实却并非如此,真正优秀的程序员往往要考...2015-08-10 16:21:19 · 128 阅读 · 0 评论 -
我谈window UI--《Windows_8应用设计与开发》试读
2011年9月中旬的时候,win8开发者预览版率先发布,也让一向对于新事物比较感兴趣的我第一时间下载并安装了这个先前被称为metro UI的操作界面(当然,现在我们称呼其为windows UI)。发布之后这套界面可以算是毁誉参半,我个人对于这个ui设计倒是非常高效和让人舒服。 我觉得这套ui的特点在于:绝对数字化、关注信息本身。相比以往图形用户界面不断...原创 2013-01-15 16:50:30 · 127 阅读 · 0 评论 -
我的“游戏外挂”故事---《游戏外挂攻防艺术》试读
首先我要说明下,我曾是一个安全测试人员,同时我也曾经写过游戏外挂。当然,我读了试读章节以后才发觉自己曾经的游戏外挂是多么的。。。总之相比文中介绍出来的技术,我所谓的外挂就简单多了。接下来我还是先说我自己的外挂故事,再来讲述通过阅读得到的收获吧: 我当时做的外挂是基于网页游戏的外挂,归其原因就是有时候比较喜欢玩一些网页游戏,便捷方便。但是由于时间有限,所以玩起来总是落后其他玩...2013-07-02 16:42:51 · 797 阅读 · 0 评论 -
PIC浅谈--《x86/x64体系探索及编程》试读
看到《x86/x64体系探索及编程》这本书的介绍里提到“基本上就可以写出自己简易的OS核心”,突然想起自己大学时候学的是硬件,曾经也尝试着去用c来写一个简单的OS系统。当然,说是系统也算不上,只是当时很流行研究多任务抢占,就学着做一个简单的多任务抢占的OS。现在想来却也不记得当时具体是怎么做的和做成什么样的了。 重点看了看试读章节第二章的部分,恰好也看到了“P...2012-11-06 08:44:21 · 180 阅读 · 0 评论 -
领悟软件工程精髓--《大道至简:软件工程实践者的思想(典藏版)》试读有感...
实话实说,我在下载这本书的试读章节时候并没有抱读下去的希望,因为关于软件工程的书有很多,大多是枯燥而理论性极强的,读起来会颇感乏味,只是顺手把所有的试读书籍都下载下来。但是当我打开的时候,却不由自主的用了将近一个小时把试读的两章细细品味了两遍。 很少见到有讲工程的书能像本书的作者一样把软件工程讲的如此生动而有趣,也让我从另一个角度去反思,到底什么才是软件工程。我不得...2012-11-07 11:41:21 · 263 阅读 · 0 评论 -
android与linux内核对比--《Android系统源代码情景分析》试读
对于android的开发者来说,最初学习android的时候一定有一个疑问,就是android和java到底有什么不同,这个问题不是今天讨论的范围,咱们暂且不表。待逐渐深入,尤其是了解了android的内核后会有另外一个疑问,它的内核跟linux有什么区别? GregKroah-Hartman用最简单的话这样总结“它只用了kernel,别的东西没用”,这句话的意思是,跟传...原创 2012-11-08 16:21:33 · 148 阅读 · 0 评论 -
《持续集成:软件质量改进和风险降低之道》与新古典主义双重感悟——“Jolt大奖精选丛书”有奖征文...
真正接触敏捷和持续集成已经有一年左右的时间了,当时就曾经度过《持续集成:软件质量改进和风险降低之道》这本CI(持续集成)圣经。如今已经一年多过去了,看到了iteye举办的这个活动,便毅然决然的决定写些感想出来。 以前有个朋友,在我还没有了解敏捷、没有了解持续集成的时候告诉我他们公司在折腾持续集成。我很好奇的追根究底,他告诉我就是各种以hudson为依托修改自己的流程、代码提交...2012-08-22 13:47:22 · 170 阅读 · 0 评论 -
《赢在测试2:中国软件测试专家访谈录》试读之感
本来想给自己这篇文加个新的题目的,可是想想,似乎没有比“赢在测试”这四个字更贴切些的了。工作到今天已经三年有余,从开发、BA到测试,再到现在的测试管理,经历了很多,也有了很多对测试的感想。 曾经有人问过我测试技术该怎么学?专or广?用一个不太贴切的比喻来说吧,测试就像在一片干涸之地上挖井找水,那么是在一个地方一直挖不见水不罢休好呢,还是在很多地方都浅尝辄止的好?我觉得在专和广之...2013-07-01 10:47:57 · 189 阅读 · 0 评论 -
走在云端--《云计算360度》试读
读了试读章节中的几篇文章,对云计算有了一些更深入的领悟。我所在的事业群就是云计算事业群,尽管我在当中的职责更多是测试,但是对产品、对需求也有了更多的领悟。详细地反复阅读了其中一篇“探索云时代市场需求的海洋”,从宏观上为我们讲述了云计算在未来的发展方向。我也借着这个题目,从我们工作中的需求谈谈云时代的市场。 其实不管是“阿里云”、“盛大云”还有其他一些小型的国内云计算公司,主要选...2013-07-01 13:58:08 · 130 阅读 · 0 评论 -
走进“淘宝”神话--《淘宝技术这十年》试读
一鼓作气的读完了22页的试读章节,还颇有些意犹未尽的感觉。老实说,印象里除了《浪潮之巅》、《大道至简》以外,这一两年来很少能读的这么酣畅淋漓的书了。当然,也更希望拿到全本书更深入了解下。大概从我开始网购开始,淘宝已经成为NO.1了。直到我走上IT这条路,也没再深入想过淘宝是怎么发展起来的,甚至会感觉淘宝的成功也带着几分运气。直到亲历了几次光棍节的抢购,又对比了下12306的悲催处理状态...2013-07-01 17:05:13 · 117 阅读 · 0 评论 -
开启“大数据”时代--大数据挑战与NoSQL数据库技术
一直觉得“大数据”这个名词离我很近,却又很遥远。最近不管是微博上,还是各种技术博客、论坛,碎碎念大数据概念的不胜枚举。在我的理解里,从概念理解上来讲,大数据的目的在于更好的数据分析,否则如此大数据的存储便没有这么大的意义了。至于从技术上,恰好之前在《淘宝技术这十年》的引言部分,读到一篇小文,觉得放在这个大数据的讨论下,也还很贴切: “据不可靠消息,在双十一当天高峰,淘宝的访问流量最...2013-07-02 10:25:46 · 172 阅读 · 0 评论 -
“以人为本”提升网站---《网站分析实战——如何以数据驱动决策,提升网站价值》试读...
最近几乎所有网站建设都趋于“以人为本”的建设过程中了,从最早的以需求、以功能展示为核心逐步过渡到以用户体验为核心,连我们这边的测试工作也更多的加入用户体验测试,包括什么流程易用性啊、用户活跃范围啊之类各种各样从用户角度着想的问题应运而生。 当然,刚才这段是个引子,在试读章节里我所看到的“网站用户分析”,要比我刚说的高明许多。章节整体是给我们讲述用户群体和用户行为的分析能够给网站提升...2013-07-02 16:01:12 · 127 阅读 · 0 评论 -
从性能角度看Node.js---《Node.js实战(第2季)》试读
作为一个还算资深的测试人员,除了对测试技术的热衷追求,还有对新技术的渴望。由于工作中涉及大量的性能测试工作,也对所有可以优化性能的开发框架、IO平台都有一定的向往。Node.js恰好是其中之一,也是进来最流行的基于javascript建立的平台。 Node.js 是一种建立在Google Chrome’s v8 engine上的 non-blocking (非阻塞), event-dri...2015-11-17 15:56:20 · 150 阅读 · 0 评论