潜伏研发群一个月,我发现了程序员不为人知的秘密

640?wx_fmt=jpeg

   一   

在公司研发群潜伏了一个月后

Q妹发现了一些不为人知的秘密

这群程序员着实让人上头~

他们没有《吐槽大会》中码农庞博

那般能说会道,高大帅气

相反,有着鲜明个性且具有辨识度的他们

是一群让人无法忽视的可爱群体

他们也并非传说中换键盘如换口红

话少钱多的“隐形土豪”

与普通人一样

面对悚人的北京房价依然望洋兴叹

努力工作、赚钱养家是他们一直以来的人生口号


640?wx_fmt=jpeg

这个夏天不光有全民追捧的电竞 GUN 神韩商言

还有这群魅力无处安放令人上头的程序员

     二      

木纳呆板,不善言辞;直男思维,枯燥无趣

这些长久以来对程序员的刻板印象

你以为这是属于纯种理工男的沉稳冷静

其实只是还未拨开云雾窥探到

他们理性外表下那颗波涛汹涌的心

茶水间那个印有

尼克巴扎.通克古拉.闯的名字的快递

被他们发现了~


640?wx_fmt=jpeg

公司上上下下无不中其魔爪的偷拍表情包

是他们做的~


640?wx_fmt=jpeg

早晚会被笑疯在群里的生猛段子

同样出自他们之手


640?wx_fmt=png

有趣的灵魂万里挑一

这群低调逗比的程序员

智商高就算了,关键还这么有趣

就问你上不上头?

    三    

那天,我司程序员小王跑来问我

“拍 Vlog用什么软件剪辑比较好啊?

“你们天天加班,还拍 Vlog?"

“没有性生活还不能有生活吗?

“ 。。。”

人生不光只有 996

还有如珍珠般闪耀的生活和乐趣

在他们的朋友圈里我发现

万物的瞬间原来还可以这么美


640?wx_fmt=jpeg

撸千行码,走万里路

乘风潇洒之际

愿他能回到内心深处


640?wx_fmt=jpeg

(拉萨)

闲暇时间做顿饭,再忙也别忘了多善待自己

当然这些岁月静好的背后

他们也会焦虑,也会因为一些事情烦恼

比如,秃头

时不时会看到我司程序员在群里讨论

如何防止脱发


640?wx_fmt=jpeg

(仔细看图,有亮点)

其实产品经理也在其中640? 

程序员 VS 产品经理

谁会想到

这对曾因手机壳改变主题颜色而大打出手

表面云淡风轻,实则暗潮涌动,杀机四伏

互联网公司最著名的一对冤家

在我司,感情可以算得上

哥两好、一口闷,五魁首啊六六六.......

一起吃瓜640?


640?wx_fmt=jpeg

一起吐槽640?

(不放图了,怕挨打)

一起摘樱桃640?


640?wx_fmt=png

(程序员&产品经理)

聂鲁达:“我想对你做,春天在樱桃树做的事。”

产品经理:“你看那樱桃又大又圆!”

和谐的画风下

一幅大学生回农创业

种植百亩樱桃树带领村民走向致富

欣欣向荣的美好画面扑面而来~

此情此景,上头啊!

    四    

不予置否

认真工作的程序员更有魅力

上头也是真上头

记不清几次,时间已经很晚了

研发部门

仍在热火朝天的讨论 Bug、版本测试问题

略显倦容的面孔上

那一双双眼睛依然透着闪亮亮的光

别人总说程序员能够用代码改变世界

用智慧颠覆未来

不过英雄毕竟少数

大家只是普通的为生活打拼

为梦想奋斗的程序员

但这并不妨碍我对他们上头

他们低调有趣,对身边一切充满好奇

他们热爱生活,用力呼吸生命中每一份精彩

他们单纯善良,与人为善

他们用自己的力量为编程给予温度

在代码的世界里创造属于自己的一片天地

曾看到一位工程师说过

每次看到自己手打的字母变成程序在运行时

心底都会产生一丝兴奋

我想,这种感觉只有真正敲过代码的人才会懂吧

Hello World

程序员我为你们上头了!


推荐阅读

培训出身的程序猿为什么遭人嫌弃

GitHub也断供:美国制裁地区都波及,不提前预警,私有库无法访问

微服务架构下各类项目的顺势崛起

为什么高级程序员写的代码都是傻瓜式的?

程序员编程时戴耳机是在听什么?

交付程序不给钱,程序员一怒之下开源客户项目代码

“10 倍工程师”,以一当十的程序员真的存在吗?

你确定你会写 Dockerfile 吗?

让 Java 应用运行更快:性能调优工具及实践

简历就该这么写

Maven的爱恨情仇



程序猿技术大咖

    专注分享技术干货,包括Java核心技术、Spring Boot、Spring Cloud、Docker、微服务、数据库、缓存技术、架构设计、运维、面试题/汇总、最新IT行业资讯等。

    “疯狂源自梦想,技术成就辉煌。 ——xcbeyond 


640?wx_fmt=jpeg

   长按上方二维码关注

喜欢就点个"在看"

展开阅读全文

C++不为人知秘密!

11-13

c++之父之一席之谈! rn摘自:阿蒙编程之家(去掉了评论)www.vchome.netrn翻译整理:pigprince rnrnrn在1998年的元旦,Bjarne Stroustrup(C++之父)接受了IEEE《计算机》杂志记者的专访。编辑很自然的认为他会对于过去七年来使用他创建的语言进行面对对象设计做一个历史性的回顾。而在这个专访中,记者获得了更有价值的新闻,但是最后编辑决定为了整个IT产业,这个稿子不能发表,但是就像其它被砍掉的新闻,往往还是弄得路人皆知的。 rnrn这一篇适当时专访的完全拷贝,没有被编辑、删改或者做过什么润色处理,也没有发布过,可能看起来不像常见的杂志文章,但这是实情。 rnrn你会发现真正引人入胜的地方... ... rnrn记者: 您在几年前你改变了软件设计世界的面貌,现在再回首往事您有什么感想? rnrnStroustrup: 事实上我在你到来之前的这些天里一直在考虑这件事,你还记得几乎所有的人都在写 C程序那会儿吗?麻烦的是这些人写得太好了,而且那些个大学也都在努力的传授 C编程技术。的确他们是十分的成功——我要特别的指出“成功”这个词——因为这种显著的 C程序员的培养效率,这就是产生问题的原因。 rnrn记者: 这难道是个问题吗? rnrnStroustrup: 当然,你记得大家都在用Cobol语言写程序的时候吗? rnrn记者: 哦,当然,当时我也一样。 rnrnStroustrup: 在一开始的时候,这些人简直象半个上帝似的拿着高工资,享受着贵族一样的待遇。 rnrn记者: 唉,那些日子多么的让人怀念,是吧? rnrnStroustrup: 当然了。但是接着发生了什么?IBM觉得这样不舒服,就投资了数百万来培养程序员,直到程序员多得一毛钱就可以雇一打。 rnrn记者: 这就是为什么当时我撤出来了,工资在一年里就降到人们在说做个记者都比程序员强的地步。 rnrnStroustrup: 对啦!那时侯相同的事情发生在了C程序员身上了。 rnrn记者: 这个我明白了,可是您要说的是…… rnrnStroustrup: 有一天,我坐在办公室里就在想如何能把这件事挽回一些。我想知道如果有一种特别复杂而且难以学会的语言,是否就没有人可以又把程序员们搞到市场的泥潭里去呢?我用了从X10里了解到的东西,,噢,就是X-Windows,真是一个该死的图形系统,只能运行在那些个SUN 3/60的机器里,哈!它具有所有我想要的特征:可笑而复杂的语法,含混的功能描述,还有伪装的OO结构,就算是在现在,还是没有人愿意用那些东西,如果你不想发疯的话,Motif才是唯一解决方案。 rnrn记者: 你是在开玩笑吗? rnrnStroustrup: 没有,事实上还有另外的一个问题,UNIX是用C写的,就是说任何一个C程序员都可以很容易的成为系统程序的开发者。还记得一个大型的主机系统应用的开发者通常能挣多少钱吗? rnrn记者: 你肯定是知道我当时就是干这个的。 rnrnStroustrup: 好吧,因此这个新的语言一定要通过隐藏所有的系统调用来和UNIX分离开来,这样可以使那些个就只是知道DOS的人也可以活得很体面。 rnrn记者: 我不大相信您说的这个…… rnrnStroustrup: 而且到现在时间也够长的了,我相信有很多的人已经指出了C++是对时间的浪费,我要说的是,这个过程比我想象的要长的多了。 rnrn记者: 那么您又是如何做到的呢? rnrnStroustrup: 那只是一个玩笑,我真的没有想到人们会对那本书那么认真。任何人只要长了半个大脑也应该明白面对对象编程是荒谬而不合逻辑的,而且效率低下。 rnrn记者: 什么? rnrnStroustrup: 再说代码重用,你什么时候听说过有公司重用他的代码? rnrn记者: 事实上从来没有,但是…… rnrnStroustrup: 那么我提醒你一下,在早期有很多的例子。哦,有一家叫Menter Graphics的俄勒冈州公司,我认为他们应该是感冒了,竟然在90年或者是91年把所有的代码用C++重写了一遍,对不起,我实在是想不起确切的时间了,我看大家应该从这个事件中吸取教训。 rnrn记者: 没有人真正的吸取了教训吗? rnrnStroustrup: rnrn没有,而且还有很多公司犯同样的错误,还向他们的股东解释说那3亿美圆的损失是正常的,他们就是做了这样的事情。 rnrn记者: 真的?可是这也只能证明OO方法是能够工作的,不是吗? rnrnStroustrup: 也许吧,执行文件是那么大,在一台有128M内存的HP工作站上只是装载到内存中就要用5分钟时间,然后将象毛毛虫爬树一样的运行。事实上我在第一个礼拜就发现了这个缺点,奇怪的是好象没人在乎这个,Sun和HP好象只在乎买出那些功能强大的各种玩意儿,而不在乎在上面跑什么程序。在AT&.T的时候我编了一个“Hello World”程序,简直是难以置信,执行文件有2.1M。 rnrn 论坛

潜伏Windows在默认设置中的秘密

07-29

潜伏Windows在默认设置中的秘密 rnrn通过因特网,服务器硬盘中的内容全部都可以看见。而且还能够非常轻松地篡改和删除其中的数据。也许读者会想:哪里有有设置如此笨拙的服务器?!很多人觉得只要不进行极端的设置、故意对外公开硬盘中的内容,就不会出现这种情况。但实际上,在Windows中,即便管理员并非明确地起动某种服务、或者开放某个端口,也有可能发生这种情况。 rnrn  net use m:\\xxx.xxx.xxx.xxx\c$ rn如果使用net命令,就能够分配到共享资源。“C$”是C盘的共享名 rnrn  在默认设置下,Windows会开放提供文件共享服务的TCP的139号端口。因此,在默认条件下起动文件共享服务后,系统就进入等待状态。由此,机器就会始终处于被攻击者访问共享资源的危险境地。而共享资源则可以利用net命令轻松地进行分配。尽管C盘如果没有管理员权限就无法共享,但如果不经意地将Guest帐号设置为有效以后,就能够访问C盘,这样一来就非常轻松地破坏硬盘。而且,今后也有可能发现其它利用文件共享服务发动攻击的严重安全漏洞。 rnrn  安全对策的基本原则是关闭不需要的服务。如果不起动服务,即便外部发来连接请求,机器也不会作出响应。要做到这一步,电脑管理员就必须充分了解哪些服务是必须的,以及目前实际上起动了哪些服务。 rnrn  但是,在Windows中,在默认条件下会起动很多服务,而且很多时候各服务的作用也不容易搞清楚。而很多管理员不仅认识不到端口开放的危险性,而且在不了解服务的作用和必要性的情况下就会直接连接因特网. rnrn  应该注意的5个端口 rnrn  那么,实际上在Windows默认条件下所开放的端口有哪些呢?在安装了Windows系统后,对在默认条件下开放的端口进行了一次调查。调查中使用了免费端口扫描工具“Nmap”(http://www.insecure.org/nmap/)。 rnrn  在几乎所有的Windows中所开放的端口包括135、137、138和139。此外,在2000、XP和.NET Server中445端口也是开放的。Windows在默认条件下开放的众所周知的端口就是这5个 rnrn  这些到底是不是真正必要的服务呢?要想下结论,就必须充分了解这些端口各自的作用。虽说在默认条件下是开放的,但如果保持这种默认设置不变,就会在无意识的情况下受到非法访问。因此,应该尽可能关闭不需要的服务。无论如何也不能停止的服务必须使用过滤软件,确保能够防止外部访问. rn下面对几乎所有的Windows在默认条件下开放的最具代表性的5个端口即135、137、138、139和445等各自的作用作一详细介绍。了解它们的作用后,就能够推测出开放端口后可能存在哪些危险,从而就可以方便地制定相应的对策。 rnrn  利用工具验证到的135端口的危险性 rnrn  虽说大家都说非常危险,但即难以了解其用途,又无法实际感受到其危险性的代表性端口就是135号。但是2002年7月能够让人认识到其危险性的工具亮相了,这就是“IE‘en”。 rnrn  该工具是由提供安全相关技术信息和工具类软件的“SecurityFriday.com”公司(http://www.securityfriday.com)在网上公开提供的。其目的是以简单明了的形式验证135端口的危险性,呼吁用户加强安全设置。不过,由于该工具的威力非常大,因此日本趋势科技已经将该工具的特征代码追加到了病毒定义库文件中。如果在安装了该公司的病毒扫描软件的电脑中安装IE‘en,就有可能将其视为病毒。 rnrn  可以看到SSL的内容 rnrn  IE‘en是一种远程操作IE浏览器的工具。不仅可以从连接到网络上的其他电脑上正在运行的IE浏览器中取得信息,而且还可以对浏览器本身进行操作。具体而言,就是可以得到正在运行的IE浏览器的窗口一览表、各窗口所显示的Web站点的URL及Cookie,以及在检索站点中输入的检索关键词等信息。 rnrn  该工具所展示的最恐怖的情况是,在非加密状态下可以看到本应受到SSL保护的数据。所以可以由此获取加密前或者还原后的数据。如果使用IE‘en,甚至能够直接看到比如在网络银行等输入的银行现金卡密码等信息。 rnrn  IE‘en使用的是Windows NT4.0/2000/XP标准集成的分布式对象技术DCOM(分布式组件对象模块)。使用DCOM可以远程操作其他电脑中的DCOM应用程序。该技术使用的是用于调用其他电脑所具有的函数的RPC(Remote Procedure Call,远程过程调用)功能。而这个RPC使用的就是135端口。 rnrn利用RPC功能进行通信时,就会向对方电脑的135端口询问可以使用哪个端口进行通信。这样,对方的电脑就会告知可以使用的端口号。实际的通信将使用这个端口来进行。135端口起的是动态地决定实际的RPC通信所使用的端口的端口映射作用。 rnrn  如果是利用DCOM技术开发的应用程序,都可以像IE浏览器那样进行操作。比如,连接正在利用office/9.shtml' target='_blank' class='article'>Excel工作的其他电脑,获取单元格中输入的值,或者对这个值本身进行编辑并非不可能的事情。 rnrn  不过,要想利用该方法操纵他人的电脑,就必须知道该机的IP地址和注册名以及密码。因此,通过因特网而受到第三者的攻击的可能性非常低。而危险性最高的是公司内部环境。尤其是客户端更为危险。这是因为在大多情况下不仅可以轻而易举地得到他人的IP地址和注册名,而且密码的管理也不是很严格。学校以及网吧等多台电脑采用相同设置的场合也需加以注意。 rnrn  在公司内部环境中务必将DCOM设置为无效回避这种危险的最好办法是关闭RPC服务。在“控制面板”的“管理工具”中选择“服务”,在“服务”窗口中打开“Remote Procedure Call”属性。在属性窗口中将启动类型设置为“已禁用”,自下次起动开始RPC就将不再启动(要想将其设置为有效,在注册表编辑器中将“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRpcSs”的“Start”的值由0x04变成0x02后,重新起动机器即可)。不过,进行这种设置后,将会给Windows的运行带来很大的影响。比如Windows XP Professional,从登录到显示桌面画面,就要等待相当长的时间。这是因为Windows的很多服务都依赖于RPC,而这些服务在将RPC设置为无效后将无法正常起动。由于这样做弊端非常大,因此一般来说,不能关闭RPC服务。 rnrn  那么接下来要考虑的对策是信息包过滤。但是这同样也会给Windows的运行带来各种影响。比如,如果在客户端关闭135端口,就无法使用Outlook连接Exchange Server。因为管理分布式处理的MSDTC、负责应用程序之间的信息交换的MSMQ以及动态地向连接网络的电脑分配地址的DHCP等服务也都使用这个端口。 rnrn  精通Windows网络的高桥基信表示:“在Windows服务中,有很多服务需要使用RPC。另外,Windows网络并不是设想在客户端与服务器之间存在防火墙的状态而组建的。因此公司内部网络环境中使用过滤功能时,应该在充分验证后加以实施”。也就是说,在公司内部环境中不仅是客户端,即便是服务器也无法关闭135端口。服务器方面,为了使活动目录和主域实现同步,就要使用135端口。 rn但是却有办法只将DCOM设置为无效。这就是利用Windows NT/2000/XP标准集成的“dcomcnfg.exe”工具。从DOS命令中运行该工具以后,打开分布式COM配置属性窗口,选择“默认属性”页标,取消“在这台计算机上启用分布式COM”选项即可(图3)。在公司内部不使用DCOM,并且不想让其他计算机操作自己电脑COM的时候,就应该采用这种设置。 rnrn  如果是客户端,也有办法禁止远程登录电脑。依次选择“控制面板”、“管理工具”和“本地安全策略”,打开本地安全设置窗口,选择本地策略中的用户权利指派,然后利用该项下的“拒绝从网络访问这台计算机”,指定拒绝访问的对象。如果想拒绝所有的访问,最好指定为“Everyone”。 论坛

散分: Server.MapPath()不为人知秘密

09-05

ASP中,常用Server.MapPath()来获取文件或文件夹路径,但是你可能碰到过这个方法出错的情况,而在手册或者教程中根本找不到相应的说明,只能从网上搜索到问题的答案,本文是我的经验分享,希望对大家有用。rnrn看过本文,才敢说你懂得用Server.MapPath()rnrn[b]1. 为MapPath方法指定的Path参数中包含无效字符。[/b] ASP 0214 (0x80004005)rnrn 这个错误,不能说很常见,但也有很多人遇见过,绝大多数情况因为没有出错而被我们所忽略了。rnrn 例子:rn <%=Server.MapPath("Yes,I do.txt")%> (Yes,I do.txt是一个合法的文件名)rn 这样的文件名可能来自于用户上传、输入、或者网站程序自身。rn 看到出错信息的之后,很容易知道,逗号不能用在MapPath参数里。rnrn 那么,到底哪些字符不能被用在MapPath参数里呢?rn 答案可能出乎你的预料:rn 星号 (*)rn 问号 (?)rn 尖括号,即大于小于号 (< 或 >)rn 逗号 (,)rn 冒号 (:)rn 分号 (;)rn 单引号、双引号 (' 或 ")rn 右方括号 (])rn 连续斜杠,无论正斜线还是反斜线 (// 或 \\ 或 /\ 或 \/)rnrn 这还意味着,MapPath参数里允许有:rn 换行符rn 回车符rn 制表符rn 竖线(|)rn 虽然MapPath允许,但这些是文件名、目录名所不允许的,健壮的程序要考虑这个情况。rnrn [url=http://msdn.microsoft.com/en-us/library/ms524632(v=vs.90).aspx]可以参考的官方说明[/url]rnrn[b]2. 路径参数超过了最大允许长度。[/b] ASP 0214 (0x80004005)rn 简单的例子:rn <%=Server.MapPath("XXXXXXXXXXX...(此处省略300字)...")%>rn 上面这句一定出错,因为太长了。那么再看下面一句,rn <%=Server.MapPath("XXXXXXXXXXX")%>rn 看似没有问题,但在特定环境下会出错,比如你的ASP放在很深的目录里,或者名字很长的目录里。rnrn 结论:rn Server.MapPath(path)的返回值的总长度是限制在不超过[size=24px]259[/size]个字符的。rnrn 我的分析:rn 为什么是259呢,我实验验证出来的。盘符路径(如C:\)占了3个字符,剩下的刚好是256个字符,也就是说,ASP的设计者为中间结果分配了一个512字节的存储空间(256个字符,每字符占2个字节,无论中英文,Unicode编码字符一律占2字节),再用盘符路径加上这个结果。rn 个别极品同学,把盘符Z都用光了,可能会用出两位字母的盘符,那个什么情形我就不知道了。rn 话说为什么要限制256个字符呢?也许是考虑到Windows系统下,路径+文件名(不含前面的C:\)的长度的极限就是256。不信自己试试,或者去找比尔盖茨理论。rnrnrnrn除了某个旧ASP站点的维护,我这几年已经没接触ASP了,前几天看到一个朋友关于的困惑,于是我整理了一下,查了一点资料并自己试验了一番,如有错误,欢迎指正。 论坛

发现了一个惊天动地的秘密,原来是如此…………

12-03

在昨天关于JMenu讨论中,我从中发现了一个惊天动地的秘密。是关于构造函数的,rn我出2个简单程序对比一下,你们就知道了。rn第一个程序:rnimport java.awt.*;rnimport javax.swing.*;rnpublic class MenuTest extends JFramernrnpublic void Test()//一般函数**********************************rnrn JMenuBar jmenubar=new JMenuBar();rn setJMenuBar(jmenubar);rn rn JMenu jmenu1=new JMenu("File");rn JMenuItem jmenuItem1=new JMenuItem("New..");rn jmenu1.add(jmenuItem1);rn jmenubar.add(jmenu1);rn rn setSize(700,500);rn setTitle("Swing菜单测试");rn show();rn rnpublic static void main(String[] para)rnrn MenuTest MT=new MenuTest();rn MT.Test();//调用Test函数**********************rnrnrn第二个程序import java.awt.*;rnimport javax.swing.*;rnpublic class MenuTest extends JFramernrn MenuTest()//构造函数****************************************rnrn JMenuBar jmenubar=new JMenuBar();rn setJMenuBar(jmenubar);rn rn JMenu jmenu1=new JMenu("File");rn JMenuItem jmenuItem1=new JMenuItem("New..");rn jmenu1.add(jmenuItem1);rn jmenubar.add(jmenu1);rn rn setSize(700,500);rn setTitle("Swing菜单测试");rn show();rn rnpublic static void main(String[] para)rnrn new MenuTest();//不需要调用构造函数*****************************rn rnrnrn注意我*号注释的地方,你马上就会发觉,在构造函数MenuTest中设计JMenuBar菜单的话,根本就不必调用构造函数,换句话说,构造函数出了确保所有的对象进行初始化外,而且还自动调用,所以不用在main函数中调用,你们说是吗????????rn 论坛

没有更多推荐了,返回首页