業(yè)界隨想
對于業(yè)界的一些思考
摘要: XSS漏洞是網(wǎng)站漏洞中最容易出現(xiàn)的一種,至少現(xiàn)在的各大網(wǎng)站中基本都存在,傳聞只有g(shù)mail是唯一一個完全不存在的,或者說攻擊者沒找出漏洞的,也許是因為XSS漏洞看起來危害并不是那么的大吧,所以基本上沒有得到過太大的重視,從而也就造成了這么多的網(wǎng)站存在著一些很簡單就能發(fā)現(xiàn)的XSS漏洞,在這篇blog中以我這個網(wǎng)站安全的外行人的角度來侃侃XSS漏洞攻擊以及防范的措施。
閱讀全文
摘要: 近期參與了幾個大學(xué)的校園招聘,總體下來感覺還行,由于校園招聘需要面的人很多,差不多面試流程都形成模式了,在面試的過程中,有不少學(xué)生問過我,到底面試的標(biāo)準(zhǔn)是什么,不過每個面試官的標(biāo)準(zhǔn)都是不同的,所以也就注定了面試是會有些不公平的,是否對面試官的胃口會起到很大的決定性因素,當(dāng)然,最重要的還是實力,很多學(xué)生會認(rèn)為面試不公平,但我覺得這也算是從學(xué)校進(jìn)入社會的第一課吧,工作后學(xué)生們會發(fā)現(xiàn)更多不公平的事,對于學(xué)生而言,無論是應(yīng)屆畢業(yè)的本科、碩士,我的面試標(biāo)準(zhǔn)都差不多,考察的為Java基礎(chǔ)、Java框架、設(shè)計模式、互聯(lián)網(wǎng)架構(gòu)的了解,當(dāng)然,在最后會問一些其他的問題,例如大學(xué)學(xué)習(xí)情況呀、一兩年后對自己的期望呀、優(yōu)勢和不足、最近看過的技術(shù)新聞等等,在這些所有的問題的背后,考察的最重要的是基礎(chǔ)掌握的是否扎實、學(xué)習(xí)能力、反應(yīng)速度、抗壓能力以及技術(shù)興趣。
閱讀全文
摘要: 應(yīng)該是差不多兩個月前收到了這本書,一直到最近才抽出時間來看了下,這本書的開篇的第一題現(xiàn)在基本已經(jīng)成了經(jīng)典中的經(jīng)典了,相信很多人都因為這個控制 CPU使用率的題從而買了這本書的,在我自己看過這本書后我同時相信買了這本書的人應(yīng)該會覺得非常的值得,要寫出合理實現(xiàn)需求、高性能以及大數(shù)據(jù)量的程序,數(shù)據(jù)結(jié)構(gòu)和算法就成為關(guān)鍵要素了,這本書用簡短的題目給大家回顧了一些經(jīng)典的算法。
閱讀全文
摘要: 不是專職做壓力測試這行當(dāng)?shù)模荒苁且宰约旱慕?jīng)驗來以外行人的眼光來說說壓力測試,壓力測試并不僅僅是個壓力測試的過程,而是一個相當(dāng)系統(tǒng)的工程,我認(rèn)為壓力測試是為了讓系統(tǒng)達(dá)到所期望的運行效果以及承受所期望的壓力,這也就要求壓力測試應(yīng)該幫助性能調(diào)優(yōu)團(tuán)隊,為其提供一定程度的指導(dǎo),在這里我不將壓力測試和性能調(diào)優(yōu)分的那么清楚了,在我看來,壓力測試過程包括了:明確壓力測試的目標(biāo)、構(gòu)建壓力測試案例、進(jìn)行壓力測試、分析壓力測試結(jié)果、尋找瓶頸并進(jìn)行調(diào)優(yōu)以達(dá)到目標(biāo),在這篇blog中來細(xì)看下這幾個過程以及常用的方法。
閱讀全文
摘要: 精通這個詞估計是在簡歷中最常見到的詞了,簡歷上通常都充斥著精通struts2、精通java、精通hibernate等等詞語,近來經(jīng)常看些比較底層的書,越來越體會到精通這個詞應(yīng)該具備的份量了,也越來越理解以前朋友和我說的在國外工程和研究是分的很清楚的原因了,在這篇blog里來扯扯自己對精通這個詞的看法。
先來看幾個面試的片段,從中也許能看出些端倪,:)
閱讀全文
摘要: 07年的最后一天了,回顧當(dāng)年、展望來年已經(jīng)是每年最后一天的慣例了,就像往年一樣,07年對于業(yè)界而言仍然是高速發(fā)展的一年,新技術(shù)、新框架、新名詞不斷的在冒,不過對于自己而言,07年在新東西方面接觸的不多,也許是現(xiàn)在更加的專注了吧,沒有以前那么博了,:),回顧的關(guān)鍵字自然也就鎖定在自己感興趣的領(lǐng)域:OSGi、SCA、Erlang、互聯(lián)網(wǎng)應(yīng)用、認(rèn)識架構(gòu)。
對于08年,有很多的期待:OSGi、互聯(lián)網(wǎng)應(yīng)用和深入架構(gòu)。
閱讀全文
摘要: 這篇文檔是erlang創(chuàng)始者之一的Joe Armstrong所編寫的博士論文,由段先德翻譯、鄧輝審校,感興趣的同學(xué)可以從以下地址下載:
http://erlang-china.org/study/joe-armstrong_thesis_cn.html
Erlang在業(yè)界已經(jīng)引起了不小的轟動,通讀了下這篇博士論文,翻譯的質(zhì)量很高,:),所以讀起來非常的順暢,論文的內(nèi)容對于erlang初學(xué)者而言絕對是堪稱經(jīng)典,寫的非常的不錯,點出了erlang的強項并詳細(xì)的進(jìn)行了解釋,感謝翻譯論文的段先德和鄧輝的工作。
Erlang以天生的支持并發(fā)、分布式和容錯而聞名,由于erlang的誕生是為交換機而服務(wù)的,因此在并發(fā)、分布式、容錯、動態(tài)代碼升級等方面是實現(xiàn)的非常好的,其目前主要是應(yīng)用在erission的交換機上,這對于erlang的那些天生的特性也是個很好的證明。
通過閱讀這篇博士論文,讓我對了erlang有了部分的認(rèn)識,由于目前尚未實踐過,只能根據(jù)論文本身對自己理解的erlang做個闡述。
Erlang采用的是虛擬機的方式,這個虛擬機和java的虛擬機類似
閱讀全文
摘要: 軟件架構(gòu)的選擇和設(shè)計并不是很容易做出的,一個成功的軟件架構(gòu)取決于N多的因素,軟件架構(gòu)這個詞向來就是最為模糊的一個詞,個人認(rèn)為軟件架構(gòu)實在是個很大的話題,業(yè)界一直采用的形象比喻就是建設(shè)房子時的房屋結(jié)構(gòu)圖,以軟件的角度來說,軟件架構(gòu)應(yīng)至少包括軟件開發(fā)時使用什么語言、形成軟件開發(fā)時可運行的核心基礎(chǔ)框架、軟件應(yīng)用模塊的設(shè)計(包括模塊內(nèi)聚的功能、對外提供的服務(wù)等)、軟件測試的方法、軟件部署的方法以及團(tuán)隊開發(fā)的方法,那么怎么來選擇和設(shè)計軟件架構(gòu)呢,其衡量的因素是什么呢,個人認(rèn)為其中質(zhì)量和快速是衡量軟件架構(gòu)的選擇和設(shè)計是否成功的兩個最重要的因素。
閱讀全文
摘要: 《Oracle9i&10g編程藝術(shù)》即為《Expert one to one oracle》的升級版本,不過升級后可能會變?yōu)槿緯@本書強調(diào)的是深入數(shù)據(jù)庫體系結(jié)構(gòu)的講解,本書的作者Thomas Kyte(即Tom)無疑是Oracle界最為知名的人物,而這本書可以說基本是專為開發(fā)人員而寫的,因為我個人覺得書中講的東西大部分DBA都是懂的,但對于開發(fā)人員來講估計大部分都不懂,Thomas Kyte抓住了怎么給開發(fā)人員講才能講清的方法,對于書中的每項內(nèi)容Thomas會講解什么時候這么做、為什么要這么做、什么時候不能這么做以及為什么不這么做,要說服開發(fā)人員,很多時候除了告訴怎么做以外,還必須得告訴為什么要這么做,否則很難說服,而Tom在書中則很好的做到了這點,Tom會告訴你Oracle是怎么去實現(xiàn)的,所以你要這么做或者不能這么做,這本書除了讓我學(xué)習(xí)到了更多的Oracle知識外,還讓我更加明白了數(shù)據(jù)庫在系統(tǒng)中的重要性以及充分發(fā)揮數(shù)據(jù)庫的功能是多么重要的一件事,還有一個附加的好處就是讓我們可以窺探到部分Oracle的設(shè)計,對于自己實現(xiàn)應(yīng)用系統(tǒng)也是會找到一些可參考的地方,這本書寫的實在是太好了,強
閱讀全文
摘要: 很久以前寫過一篇關(guān)于產(chǎn)品規(guī)劃的blog,結(jié)合最近在做產(chǎn)品規(guī)劃時的一些感想再來寫一些想法,產(chǎn)品規(guī)劃涵蓋的面非常的大,宏觀上來講涉及到技術(shù)部門、銷售部門、售前部門等,細(xì)節(jié)上來講涉及到產(chǎn)品每個版本的功能特性、銷售、推廣策略、銷售對象、售后支持、產(chǎn)品定價甚至是產(chǎn)品包裝的細(xì)節(jié),所以在做產(chǎn)品規(guī)劃時要考慮的較為全面,需要做到宏觀以及細(xì)節(jié)層面的共同把握,本篇blog主要是對產(chǎn)品規(guī)劃中的藍(lán)圖規(guī)劃和版本規(guī)劃做一些概述。
閱讀全文
摘要: 不知道很多正在創(chuàng)業(yè)、已經(jīng)起步或者想做中間件廠商的同學(xué)們會怎么看待這個問題,中間件廠商到底有多難呢,它的難處到底又在哪里呢,為什么中國一直以來就很難誕生一家比較好的中間件產(chǎn)品的廠商呢,在這篇blog中想談?wù)勛约旱囊恍└惺堋?nbsp;
閱讀全文
摘要: 去年帶了幾個新人,越來越覺得軟件開發(fā)這行還是需要一定的"天份"的,其實每行都需要一定的"天份",每個人都有自己最為適合的行業(yè),特別是技術(shù)行當(dāng)而言,如果真的希望在軟件的技術(shù)領(lǐng)域有所發(fā)展的話,勤奮、吃苦的精神固然是必須的,但以下的幾點素質(zhì)卻是基本的,而有些我覺得完全是靠天生的,或者后天小時候的努力才能培養(yǎng)出來的,如果不具備的話,我覺得這樣的人就不是很適合從事軟件技術(shù)行業(yè):
1、邏輯思維能力
2、舉一反三能力
3、自學(xué)、獨立解決問題的能力
4、對軟件開發(fā)的興趣
閱讀全文
摘要: 界面設(shè)計,一個在軟件行業(yè)非常尷尬地位的東西,但是絕對離不開的東西,不過在軟件行業(yè)的技術(shù)發(fā)展一直是為程序員們提供更佳的方式,而在界面設(shè)計方面則是在近些年來才逐漸的重視,但這并不意味著在界面設(shè)計上一直就做的很好,反倒在界面設(shè)計方面一直就是軟件設(shè)計中最薄弱的環(huán)節(jié),如果從軟件設(shè)計的層面去看界面設(shè)計,N多的設(shè)計師都會看到其中犯的N多設(shè)計錯誤的基本常識,可以去想想為什么每次系統(tǒng)改界面總會是件那么痛苦的事,很多時候都是因為在項目/產(chǎn)品中缺乏專業(yè)的界面設(shè)計師而造成的。
在你的項目/產(chǎn)品中,是否有專業(yè)的界面設(shè)計師呢?
閱讀全文
摘要: 每個面試官隨著面試經(jīng)驗的積累,都會逐漸的積累自己的一套面試標(biāo)準(zhǔn),當(dāng)然,這套面試標(biāo)準(zhǔn)也會隨著公司的需求、業(yè)界的發(fā)展而不斷的變化和發(fā)展,面試標(biāo)準(zhǔn)反應(yīng)了面試官對于各種級別技術(shù)人員的技術(shù)要求,在以前的一篇blog中曾經(jīng)提及過面試官應(yīng)營造好的面試氛圍,而這篇blog則會談及自己面試時采用的標(biāo)準(zhǔn)來衡量面試者的技術(shù)能力,拋磚引玉,大家多交流.....
個人覺得面試標(biāo)準(zhǔn)主要由純技術(shù)方面的標(biāo)準(zhǔn)和符合公司產(chǎn)品/項目技術(shù)要求的標(biāo)準(zhǔn)兩部分組成,當(dāng)然,還有一些是性格方面的要求,這篇blog主要談及下技術(shù)方面的面試標(biāo)準(zhǔn),由于面試多和公司要求、面試官的判斷標(biāo)準(zhǔn)有關(guān),所以通常來說不能因為沒通過面試就認(rèn)為自己沒有這方面的能力,需要多嘗試。
面試時對于面試者我會根據(jù)程序員和設(shè)計師兩種大的標(biāo)準(zhǔn)來問問題。
閱讀全文
摘要: IBM認(rèn)為一個完整的EAI的解決方案應(yīng)當(dāng)包括五個方面:用戶交互、應(yīng)用連接、業(yè)務(wù)流程整合、構(gòu)建整合和信息集成。
在這篇blog中來探討下EAI的應(yīng)用連接,IBM對于應(yīng)用連接的定義:通過 HUB 或總線架構(gòu),實現(xiàn)應(yīng)用與應(yīng)用之間的連接,完成相關(guān)的數(shù)據(jù)路由與數(shù)據(jù)格式轉(zhuǎn)換,對于IBM的這個定義,非常的認(rèn)可,在實際的EAI類的項目中,這也確實是個很實際的需要解決的問題,可能很多人仍然會認(rèn)為EAI是一種炒作,好象也是沒有什么做的成功的EAI項目,但EAI項目現(xiàn)在確實是存在的,而且在這塊的技術(shù)、實施經(jīng)驗也是不斷的成熟,EAI項目帶來的意義更是不可否認(rèn),在這篇blog中將從應(yīng)用連接所應(yīng)對的應(yīng)用場景、技術(shù)實現(xiàn)兩個方面來探討下:
閱讀全文
Full 業(yè)界隨想 Archive