01 2016 档案
摘要:Swift中的反射非常有限,仅允许以只读方式访问元数据的类型子集。或许 Swift 因有严格的类型检验而不需要反射。编译时已知各种类型,便不再需要进行进一步检查或区分。然后大量的 Cocoa API 会立即给实例分配“AnyObject”类型,用户只能想方设法去做类型匹配。 而这里将回顾 Swift
阅读全文
摘要:在之前的几篇博文中,笔者介绍过访问异步网络的单元测试方法及如何使用模拟对象来进一步控制单元测试的范围。在今天的教程中,笔者将展示另一种方法,即:通过自定义 NSURProtocol 类来获取静态测试数据,从而为测试提供可靠的数据。 几个月前,Gowalla 在 GitHub 上公开了他们用于 iPh
阅读全文
摘要:在 Web 服务器做出响应时,为了提高安全性,在 HTTP 响应头中可以使用的各种响应头字段。 X Frame Options 该响应头中用于控制是否在浏览器中显示 frame 或 iframe 中指定的页面,主要用来防止 Clickjacking (点击劫持)攻击。 DENY 禁止显示 frame
阅读全文
摘要:在 PHP7 上安装 ECShop V2.7.3时,报错! 这个报错的原因是 PHP7 不再支持与类名相同的构造方法,构造方法统一使用 __construct(), 比如下面的写法 PHP7 就会报这个错误。 回到 ecshop 我们看一下 cls_ecshop.php 文件的25行。如下 果然有与
阅读全文
摘要:1月28日, "Github" 上午 10:04 分宕机了,导致全球各地的用户不能访问。官方回复可能是网络中断引起的,到 10:28 分已经可以正常访问。 对于互联网公司来说,一旦宕机就会措手不及,如何才能在第一时间知道宕机,是很多企业关注和亟需解决的问题。OneAPM 适时推出的一款服务质量监测类
阅读全文
摘要:什么是 Apache? "Apache" 是一款 HTTP 服务器软件,现在更名为 "http",而 Apache 则成了一个(包含httpd的项目)巨大的 "基金组织" ,根据习惯后文都用 Apache 特指 Apache HTTP Server(httpd)。Apache 诞生于1995年,且从
阅读全文
摘要:今天上午,国内首个 SaaS 模式的云告警平台 "OneAlert" 正式发布 ios 版 APP,每个 ios 用户,无需电脑,都可以通过手机全程跟踪所有告警,并且可以和每一个成员一键式电话沟通,团队协作力再创新纪录! 功能介绍 告警通知方式继电话、微信、短信、邮件、QQ 群提醒方式后,新增 Ap
阅读全文
摘要:我们通常认为敏捷是一种较新的软件开发方法。它的成立宣言写在2001年,之后,像 Etsy 和 Uber 这样的“破坏者”采用敏捷从最底层开始构筑他们的业务。 但是我们错了。 敏捷——至少在精神上,如果没有名字的话,大概从计算机时代之初就已经被渐进式组织使用。仰望星空映入眼帘的是一个令人印象深刻的例子
阅读全文
摘要:一.前言 随着智能手机和数据网络的不断普及,真正的「移动互联网」的世界必然到来,无论是学生还是工作者,无论是旅行规划时还是旅游途中,使用智能手机进行搜索,应对途中的各种突发请款,这种趋势依然不可避免。 据英国的市场研究公司 Euromonitor 计算表明,到2019年,价值 2.36 万亿美元的旅
阅读全文
摘要:一场云革命正在影响科技领域。在类似惠普和 IBM 这种公司的经营成果中可以清楚地发现这一点。确实,传统的技术提供商正在拥抱云计算。他们将业务从建立和运行内部部署的基础设施,转变为提供基于云的服务。 残酷的现实是,这是一个破坏性的转型。对于从传统环境中撤出的每一份资产,只有一小部分经由云服务中重新回到
阅读全文
摘要:现在 SaaS 的发展势头已经无法抵挡,只要持有企业信用卡,任何人都可以顺利部署 "SaaS" 工具,并借助 API,在短短几分钟内连接其他重要应用。并且开发者掌握了许多自动化快捷处理方式——比如说 "Application Insight" 应用部署和 "Mobile Insight" 移动应用测
阅读全文
摘要:你注意到了吗?OneAPM Cloud Test 已经全面开启支持 DNS 监控了! CT 产品自上线以来一直致力于产品完善,希望能够尽可能全面地满足用户需求,为您提供完美的用户体验。目前 Cloud Test 支持单页面监控、Ping 监控和 API 监控三种监控模式,加上上周上线的 DNS...
阅读全文
摘要:【编者按】本文系国内 "ITOM" 管理平台 "OneAPM" 翻译自 Steven Haines 的文章。Steven Haines 是 Pisksel 技术架构师,目前在奥兰多迪士尼乐园工作。他是在线教育网站 geekcap.com 的创始人,著有上百篇 Java 相关的文章以及三本 Java...
阅读全文
摘要:每个运维监控工具,一般要追踪数十万个内部性能指标。学会对哪些事件进行告警以及监控确实需要花费想当长的一段时间。因为,并非所有的指标等级都是一致。因此我们需要摸索出一套简单的方法,便于管理所有指标,而且简单易学。以下为我们总结的 "Datadog" 的一些实践经验。 监控目标 首先我们应该...
阅读全文
摘要:【编者按】本文作者是 Omed Habib,在其职业生涯中花费了大量的时间不断探索一些新方法以提高大型 Web 应用的性能状况。本篇文章中,作者详细介绍了数据库的六大性能指标,帮助我们更好对数据库性能进行评估和改进。 在前一篇文章中,我们曾对 SQL 和非 SQL 进行过简要介绍。本文基于这些...
阅读全文
摘要:插播一条近期新闻:云应用数据监控创企 Datadog 获 9450 万美元融资。 1月13日,云应用数据监控创企 Datadog 宣布获得9450万美元融资,本轮融资由 Iconic Capital 领投,Amplify Partners、Contour Ventures、Index Ven...
阅读全文
摘要:Hello,亲爱的读者朋友们(希望你们是 Android 开发者,或者正在成为 Androider 的路上…)! 质量从用户反馈很清凉然后我们就只能看 CPU 原来的想法是但是事实上不是这些但是我们可以把数据收集上来,从长远角度来说,我们呢很简单,怎样摆脱这种要辞职的想法,那我能去哪,要干啥,任何...
阅读全文
摘要:如果你已经玩转了 Python 编程语言语法,肯定想用这些知识,开发一款应用程序,它可以是在网上,可以炫耀或出售,那就需要全栈式开发 Python。具体如何创建,部署和运行生产 Python Web 应用程序,参考 "Full Stack Python" ,本文主要介绍一点,监控。 为...
阅读全文
摘要:"OneAlert" 是国内首个 SaaS 模式的云告警平台,集成国内外主流监控/支撑系统,实现一个平台上集中处理所有 IT 事件,提升 IT 可靠性。有了 OneAlert,你可以更快更合理地为事件划分优先级、分配路径,从而极大地提高团队的协作能力、优化协作流程。本文是 OneAlert 入门系列
阅读全文
摘要:在 "十年未变!安全,谁之责?(上)" 中,我们介绍了安全领域的现状和RASP新的解决方案,那么 RASP 究竟是什么?它在应用安全多变 的今天又能带给我们什么样效果?我们将通过何种方式才能打赢这场与黑客之间的攻坚战呢? 应用安全行业快速发展的数十年间,出现了许多巨变。我们不仅看到过能 ...
阅读全文
摘要:世界上任何书籍都不能带给你好运,但是它们能让你悄悄成为你自己。 对中国人来说,春节才是我们的「新年」 !还有不到两周的时间,大家就可以享受一个「吃喝玩乐」的假期了。相信大家的内心已经开始骚动了......不过,假期想过的更有意义还是需要阅读一些好的文章的,移动开发精英俱乐部第 5 期的内容已...
阅读全文
摘要:临近年底,辛辛苦苦一年该如何跟老板开口谈加薪成了运维人的心病。但是怎么提加薪比较好呢?现在让小编简单介绍下加薪的 3 个杀手锏: 第一、有备而战,一切让业绩说话 不要和老板大谈你正在贷款,买车、买房。。。你必须向公司证明你值得加薪,用数据来证明你的业绩显然是再明智不过的。 第二、关键是...
阅读全文
摘要:本文梗概: 众所周知,浏览器可以通过 HTTP 请求的 Accpet 属性 来指定接收的内容类型。依靠这个技术,可以在不修改任何 HTML/CSS 或者图片的情况下,向浏览器提供优化的图片,从而降低带宽消耗,提高页面加载速度。 主要实现方式: 图片压缩率更好,文件大小更小的 WebP 格式...
阅读全文
摘要:JVM 监控工具有很多,像命令 jstat,jmap,jstack,jinfo 可以根据不同需求查看不同的系统信息,还有图像化界面 jconsole,都是很方便的工具。这些可以参考 "JAVA自带监控工具的介绍" 。 但是现代监控工具都是集成的,上可监控服务器性能,下可监控个组件运行情况,不用...
阅读全文
摘要:再次发生了!HTTP Archive 报告在收集了 50 万个最受欢迎的网站的技术信息,经过整理分析后指出:2015 年,网页的平均「体重」增加了 16%,达到了 2,262 KB,近似于 2014 年的增长幅度。<table <thead <tr <th 技术内容</th <th 2014年底...
阅读全文
摘要:在这篇文章中,将介绍一些提高 ASP.NET Web 应用性能的方法和技巧。众所周知,解决性能问题是一项繁琐的工作,当出现性能问题,每个人都会归咎于编写代码的开发人员。 那性能问题到底该如何解决?<br 以下是应用系统发布前,作为 .NET 开发人员需要检查的点。 1.debug=「false」...
阅读全文
摘要:"OneAlert" 是国内首个 SaaS 模式的云告警平台,集成国内外主流监控/支撑系统,实现一个平台上集中处理所有 IT 事件,提升 IT 可靠性。有了 OneAlert,你可以更快更合理地为事件划分优先级、分配路径,从而极大地提高团队的协作能力、优化协作流程。本文是 OneAlert 入门系列
阅读全文
摘要:在不断迭代的过程中,Cloud Insight 也很重视客户对产品的使用体验,这次我们拜访了晨芯时代,了解到他们在使用 Cloud Insight 过程中对产品的一些想法。 客户背景 晨芯时代是一家开发电视盒子等产品的公司,由外包公司为其产品进行服务器端开发,他们自身不在服务器开发和系统运...
阅读全文
摘要:在 "OWASP" (Open Web Application Security Project)2015 年的年报中,SQL注入和跨站点脚本再次被列入Top 10软件隐患。 你是否觉得过去十年一直一成不变,从表面上也可以这么看。那么,为什么我们能够建造智能机器人,将无人机发射至太空,甚...
阅读全文
摘要:随着 Marshmallow 的发布,安卓增加了一种新的权限管理模式,要求开发者们采用一种不同的方式来处理安卓的权限管理。在本系列文章中,我们将会从技术角度和如何提供流畅用户体验的角度来探讨权限问题的处理方法。( Permissions – Part 1) 在深入探讨之前,必须先说明一点:一个...
阅读全文
摘要:【编者按】TiDB 是国内 PingCAP 团队开发的一个分布式 SQL 数据库。其灵感来自于 Google 的F1,TiDB 支持包括传统 RDBMS 和 NoSQL 的特性。在国内 ITOM 管理平台 "OneAPM" 举办的技术公开课中,TiDB 的高级工程师刘奇从 HBase 特性、Ti...
阅读全文
摘要:"OneAlert" 是国内首个 SaaS 模式的云告警平台,集成国内外主流监控/支撑系统,实现一个平台上集中处理所有 IT 事件,提升 IT 可靠性。有了 OneAlert,你可以更快更合理地为事件划分优先级、分配路径,从而极大地提高团队的协作能力、优化协作流程。本文是 OneAlert 入门系列
阅读全文
摘要:DevOps 是一个众所周知的开发方法,其主要目的是自动化软件交付。事实上,DevOps 的目标是不断的测试,代码质量,功能开发,更容易维护版本。因此, "DevOps" 的一个最终目标是为开发者进行快速,可信赖和自动化发布提供指导,理想化状态是在这个过程中不牵涉任何人工劳动。这就是所谓的持续交付...
阅读全文
摘要:1月13日,云应用数据监控企业 Datadog 宣布获得 9450 万美元融资,云端监控的市场究竟有多大?在 Web Scale IT 的潮流中,云端监控已经越来越成为一种必需。下面我们来看看 "Monitoring Strategies in the Cloud" 这篇文章关于云端监控的真知灼见...
阅读全文
摘要:2015 年 Ruby 圈发生了很多有趣的事,让我们跟随 "Glenn Goodrich" 来回顾一下 15 年 Ruby 的年度标志性事件。 2015 将要结束,这一年对于 Ruby 来说非常重要。如果回顾一下本年度的标志性事件及其相关故事,一定会妙趣横生。有点类似敏捷型开发流程的回顾...
阅读全文
摘要:OneAlert 入门(一)——事件流 OneAlert 是国内首个 "SaaS" 模式的云告警平台,集成国内外主流监控/支撑系统,实现一个平台上集中处理所有 IT 事件,提升 IT 可靠性。它能以史上第二快的速度,对事件进行智能的组织、排序和分类,从而极大地提高团队在处理运维告警与事件时的协...
阅读全文
摘要:近一年来,Docker 已经逐渐成为 container 界的事实标准,成为技术人员不可或缺的技能之一,就像 Docker 宣称的那样,「Build,Ship,and Run Any App,Anywhere」,容器极大简化了环境部署的步骤,并且很好的保证了环境的一致性。 Docker 的轻量级给...
阅读全文
摘要:【编者按】本文作者 Yegor Bugayenko 是 Teamed.io 公司的联合创始人,在软件质量和工程管理方法领域有深入的研究。本文中,作者通过对比 JSON ,向大家更详细地阐述了 XML 的四大特性,帮助大家在搭建项目时选择适合的数据格式类型。 很多人都在心里纠结,如果 JSON 和 ...
阅读全文
摘要:MVC,建议 刚刚检查完支持工单中的一些代码,笔者想针对 ASP.NET MVC 应用的改进写一些建议。这些内容仍在笔者脑海中,愿与各位一同分享。若你已使用 MVC 一段时间,那么以下内容可能并不新鲜。本文更适用于不常使用 MVC 或尚未充分了解 MVC 的读者。 假设以下场景:你想弄清楚一个...
阅读全文
摘要:曾经有一段「垃圾代码」放在我的面前,我没有拒绝,等我真正开始接手的时候我才后悔莫及,程序员最痛苦的事莫过于此!当然,这些都是改编自周星星同学的经典台词,不过相信读者看完今天的讨论内容,应该也会有同感,接手垃圾代码实在是一件太痛苦、太折磨人的事情! 本期移动精英开发群讨论的话题就是「如何接手垃圾...
阅读全文
摘要:【编者按】微服务背后的大理念是将大型、复杂且历时长久的应用在架构上设计为内聚的服务,这些服务能够随着时间的流逝而演化。本文主要介绍了利用 Java 生态系统构建微服务的多种方法,并分析了每种方法的利弊。 快速预览 1. 在 Java 生态系统中构建微服务的策略主要有:container le...
阅读全文
摘要:什么是 Nginx? "Nginx" ("engine x")是一个 HTTP 和反向代理服务器,同时也是一个邮件代理服务器和通用的 TCP 代理服务器。作为一个免费开源的服务器,Nginx 具有高性能、稳定和较低的资源占用的特点。它拥有丰富的特征集,同时配置也很简单。Nginx 是少数几个可以解...
阅读全文
摘要:Twitter 的公司网站和移动应用在 1 月 19 日早上出现宕机,导致全球部分地区用户无法正常访问。这次宕机影响了很多用户,英国和印度用户已经无法访问 Twitter 。第三方监测机构 DownDetector 称,北欧地区受此次 Twitter 宕机影响最大,特别是英国、法国和德国。无独有偶,...
阅读全文
摘要:尽管 IT 管理员尽心尽责地监控设备、主机和网络是否存在恶意活动的迹象,却往往出力不讨好。主机入侵检测和端点保护对很多公司来说可能是“必需”的安全措施,但如果要找出 RAT、rootkit、APT 或其他盘踞在网络上的恶意软件,就没什么比监控 DNS 流量更有效了。 为什么是 DNS ?犯罪分子...
阅读全文
摘要:「路漫漫其修远兮,吾将上下而求索」,「转身」不见得华丽,但我必须「转身」,不要安逸于现在的运维状况。 如果你运维一线人员,是否会遇到以下情况: 公司所有的服务器告警消息会塞满自己的整个邮箱,如果公司的运维团队有几个人到几十人不等,当你处理邮箱中的告警消息的时候,处理一半会发现问题已经解决了...
阅读全文
摘要:大多数 PHP 程序员对 MySQL 肯定不陌生,至于各种 MySQL 函数的用法在开发手册和 w3school 这类网站上也有很多介绍。但是,你所用的写法真的安全吗?面对越来越猖獗的黑客攻击, "SQL 注入" 防范非常重要,所以使用 MySQL 也要有更正确的姿势。 关于 SQL 注入
...
阅读全文
摘要:【编者按】本文作者在和同事的一次讨论中发现,对 IntelliJ IDEA 内存采用不同的设置方案,会对 IDE 的速度和响应能力产生不同的影响。 Don’t be a Scrooge and give your IDE some more memory 不要做守财奴,给IDE多...
阅读全文
摘要:Cloud Insight 携手 BearyChat:打造适合运维人员的团队协作工具 走过 C 轮的 OneAPM,旗下的产品已经日渐丰满,从应用性能监控的 Application Insight 到系统监控工具 "Cloud Insight" ,再到安全产品 "OneRASP" ,以及日志分析...
阅读全文
摘要:测试工程师是很多人迈进软件行业的起点。从负责很小的局部到把握整个产品的质量,每个人花费的时间长短不一——从功能到性能、可用性到容错性、从兼容性到扩展性、稳定性到健壮性……方方面面逐渐做广做深。 不过,大家逐渐发现,质量这条路的上升空间有层天花板,如果仅限于上面列举的内容但不够深入,固守着手工或...
阅读全文
摘要:对于程序员来说,总结和整理自己的知识是非常重要的!还记得巧哥之前分享过一篇文章《 "涅槃重生:我的技术转管理之路" 》,其中这几年,他就积累了超过 150 篇原创技术文章,在 iOS 技术圈子里面也小有名气,也出版了一本《iOS 开发进阶》的书,相信写作也件事也帮助对巧哥「涅槃重生」起到很大的作用...
阅读全文
摘要:在团队纷纷谈起工作效率的时候,对运维工作者,他们通常喜欢用「故障的平均解决时间」来衡量团队的工作效率。然而这往往是不正确的。一个迅速解决大量突发事故的团队十分高效,而实际上这更有可能意味着该团队的基础设施十分脆弱易损。那我们应该使用什么标准来衡量团队的工作效率呢? 本文系国内 ITOM 管理平台 "
阅读全文
摘要:前两部分,《 "如何用 React Native 创建一个iOS APP?" 》,《 "如何用 React Native 创建一个iOS APP (二)?" 》中,我们分别讲了用 React Native 来创建 Navigation Bar,Tab Bar 等这些控件,今天在第三节,我们着重讲一下...
阅读全文
摘要:本文作为一篇软文,没错,就是软文,主要目的是宣传产品(太直接了是不是不太好),但是小编保证,本文所说的皆为事实,可作为呈堂证供~! 互联网时代下,每个网站最看重的指标是什么? 流量! 再说一遍,流量! 流量实际上是用户访问网站的数目,这个数目会让上到 CEO 下到客服都为之疯狂。...
阅读全文
摘要:简单理解 CSRF 什么是 CSRF?CSRF,通常称为跨站请求伪造,英文名 Cross site request forgery 缩写 CSRF,是一种对网站的恶意攻击。一个跨站请求伪造攻击迫使登录用户的浏览器将伪造的HTTP请求,包括该用户的会话 cookie 和其他认证信息,发送到一个存在...
阅读全文
摘要:安全无小事!这句话放在互联网行业依然很贴切。对企业而言,用户的数据信息就是发展的命脉。但是对安全领域稍微了解的人都有一个共识,那就是网络攻击者所使用的方法、技术和工具的发展速度都远远超过网络防御者。而新兴的网络威胁正在不断「侵蚀」着企业的网络、核心数据以及应用程序安全。我们应该如何应对? 对国...
阅读全文
摘要:首先,这是一篇软文,没错!就是一篇软文。因为我知道「PHP 是世界上最好的语言」,所以我相信很多人愿意读这篇用户帮忙写的软文,因为这篇软文应该能帮助 PHP 开发的同学一点小忙。我们是一家成立了7年的公司,所以 "OneAPM" 的技术实力是得到市场认可的,也得到了很多用户的认可,我们看看用户是如...
阅读全文
摘要:早期 Segment 基础架构普遍组合在一起。我们通过 AWS 界面设定实例,使用许多闲散的 AMI,并且采用三种不同的部署方式。 然而随着商业的飞速发展,工程师团队的规模不断扩大,基础架构的复杂度也不断提高。提高生产效率的方法仍旧只在一小部分人中间传播,虽然生产效率在不断提高,但是如果想一直...
阅读全文
摘要:而今,大多数应用都依赖于像入侵防护系统(Instrusion Prevention System)和 Web 应用防火墙(Web Application Firewall,以下全文简称 WAF)这样的外部防护。然而,许多这类安全功能都可以内置到应用程序中,实现应用程序运行的自我保护。 1. ...
阅读全文
摘要:移动互联网大潮来袭!据统计,2015 年平均每天有 1000 个新的应用上架,而这些应用的现状可以说是鱼龙混杂,同是每个人的眼光、品味、意识和利益都不同,因此每人眼中的应用也是不同的。在巨大的市场竞争中每个企业都需要打造自己的 APP,而越来越多人认识到 APP 的带给人们的 UI 感知越来越成为...
阅读全文
摘要:在大家纷纷谈起 DevOps 和 ChatOps 的时候,Martin Giles 也对 ChatOps 的前景有自己的看法。他曾是《经济学人》的记者,现在是 "Wing Venture Capital" (@Wing_VC)合伙人。本文系国内 ITOM 管理平台 "OneAPM" 翻译自 Mar...
阅读全文
摘要:新年伊始,有不少人在总结过去,也有一些人在展望未来。下面让我们跟随 OpsClarity 的 Dhruv Jain,看看他对 2016 IT 趋势有什么大胆的预测。 又到了众人纷纷对下一年进行预测的时候了。虽然这些预测看起来多为老生常谈,但鉴于我所在的公司 OpsClarity 在 2015 ...
阅读全文
摘要:我们都知道监控对确保网站和应用的平稳运行是多么重要,但这只是一个方面。一旦发现错误,监控软件发出了告警消息你该怎么做?如何决定下一步采取什么措施? 一个合理的告警流程可以帮助你优先处理最重要的问题,并且避免让问题打扰到不在职责范围内的无关人员。更广泛地说,它使得每个人都清楚地知道自己应该解决什...
阅读全文
摘要:如何解决 Java 安全问题,目前的应对策略都十分笨拙,往往适得其反。幸运的是,有一种新的方法可以将安全机制嵌入 Java 执行平台——或者更具体地说,嵌入 Java 虚拟机中,进而规避一些「Big Problem」。 保证 Java 应用的安全是一个艰巨的任务,在目前的软件开发领域,Ja...
阅读全文
摘要:全栈工程师,英文 Full Stack developer,是指那些掌握多种技能,并能利用多种技能独立完成产品的人。当然,现在「全栈工程师」很吃香,非常吃香!这是因为在移动互联网时代,IT 系统变得愈加复杂,需要拥有全局思维的工程师来搞定各种「疑难杂症」。不仅要玩得转前端,还要搞得定后端,总之各种...
阅读全文
摘要:100% 安全的运行环境是你的奋斗目标吗?呃...那么你有可能正在追逐一个不可能实现的目标! 在如今的数字化商业世界,每一次技术的革新,都将带来安全状态的不断变化,也就是说,你的运行环境安全指数是在不断变化的。所以,在无法确保系统绝对安全的状况下,你还可以做些什么呢? 聪明的做法不应把全部的...
阅读全文
摘要:本文意在创建一个得分图,该图同时描绘了从场上不同位置投篮得分的百分比和投篮次数,这和 Austin Clemen 个人网站上的帖子 "http://www.austinclemens.com/shotcharts/" 类似 。 为了实现这个得分图,笔者参考了 Savvas Tjortjogl...
阅读全文
摘要:Android 开发人员为项目选择库的时候,考虑的因素不仅仅是功能、可用性、性能、文档丰富度和技术支持情况。他们还关心库的大小,以及要添加的方法数量。因为项目越大,依赖也越多,要把应用的方法数量控制在65k 以下,开发人员感觉很有压力。另外,对于非发行版项目而言,Proguard 使用起来效率太低...
阅读全文
摘要:近十年来,WAF 已经逐渐发展成熟,被软件行业接受并成为无数企业保护应用的不二选择。很多大型企业甚至相继亲自设计或通过并购涉足其中,在这个硕大的市场里逐鹿竞争,同时也推动了应用层防火墙的技术演进。 与传统防火墙工作在传输层或网络层不同, "WAF" 工作在应用层,基于对 Web 应用业务和逻辑的理...
阅读全文
摘要:项目要求:笔者曾经做过一个项目,其中登录界面的交互令人印象深刻。交互设计师给出了一个非常作的设计,要求做出包含根据情况可变色的下划线,左侧有可变图标,右侧有可变删除标志的输入框,如图 记录制作过程: 第一版本 private Paint mPaint; private int color; pu...
阅读全文
摘要:摘要:本文主要介绍如何理解 Java 应用的扩展方式以及不同类型的扩展技术和具体技巧,介绍一些有关 Java 企业级应用的一般扩展策略。 老实说,“可扩展性”是个全面且详尽的话题,而且往往得不到充分理解。人们通常认为可扩展性等同于高可用性,笔者见过编程新手和架构师“老手”都建议将集群作为可扩展...
阅读全文
摘要:客户背景 北京优络时代科技有限公司——也就是 YOLO ,是一个专注于移动互联网的创业团队,成立之初就获得百万级美金的种子轮投资。 旗下产品 YOLO 是一款私密视频直播互动工具,在 YOLO 里通过简单地操作便可选定好友,发起直播,共享属于特定小圈子的生活乐趣。私密的房间入口可以保护隐...
阅读全文
摘要:【编者按】本文出自站外作者 Brij Bhushan Mishra ,Brij 是微软 MVP ASP.NET/IIS、C Corner MVP、CodeProject Insider,前 CodeProject MVP,CodeProject Mentor 以及 CodeProject Plat...
阅读全文
摘要:我们书接上文《 "如何用 React Native 创建一个iOS APP?" 》,继续来讲如何用 React Native 创建一个iOS APP。接下来,我们会涉及到很多控件。 1 AppRegistry.registerComponent( 上述是定义应用程序的入口点。这也是 JavaSc...
阅读全文
摘要:DevOps 是一个席卷 IT 界的新术语。但它究竟是什么,南非的公司们如何利用它来加快高品质应用程序的开发速度?国外知名博客作者凯西·吉布森找到了一些答案。 其实 DevOps 这个词已经火了一段时间了,我们知道它是很多新时代数字化企业的成功秘诀。但是,在南非公司收获由 "DevOps" 带...
阅读全文
摘要:【编者按】作者 Aaron Volkmann 是 CERT Division 高级研究员,通过提出了一种集成安全系统到 CI/CD 的方法,让机构保持快速部署到生产环境能力的同时,也大幅度降低安全隐患,本文系 "OneAPM" 工程师整理。 DevOps 理念规定软件开发和运维团队之间需要加强...
阅读全文
摘要:在这个以应用为中心的时代,企业通常以最终用户性能作为网站性能的度量标准。随着用户对响应时间要求的不断提高,对应用性能和可用性的持续监控也日益重要。 为了实现对应用的整体把控,需要整合应用程序交付链中的多种方法和技术。现阶段度量最终用户性能的方法有两种: 真实用户监控 模拟监控 真实用...
阅读全文
摘要:终端用户模拟监控,也就是国内俗称的「云拨测」,其低廉的价格以及便捷的部署方法加快了模拟监测的普及速度,但同时也导致了一些误用:很多公司以及用户将模拟监控当做用户的真实访问情况,监控出来的数据很棒,但是用户的投诉却一直不断。 一.前言 最近几年,IT 界人力成本越来越高,并且大数据的到来从...
阅读全文
摘要:Laravel 被称为简洁、优雅的PHP开发框架,但第一次接触此框架的人有不少都卡在了安装上,其实在 Linux 下只需要很简单的几步就可以搞定,这里我们以 CentOS 下 PHP + Nginx + Mysql 的环境为例。 首先需要了解 Laravel 安装依赖,比如 Laravel4....
阅读全文
摘要:还有不到一个月的时间就要过春节了!对大多数人而言,年终奖的确让人很期待。但是有一件事让很多程序员同学「耿耿于怀」,那就是如何开口给老板提加薪呢?一般而言,程序员都不善于和老板提这个问题,一是因为脸皮薄,再者有时候,工作时间久了,跟老板,或者说跟公司有感情了,也不好意思谈加薪这件事了! 「就是开...
阅读全文
摘要:作为 Java 开发人员,我们会遵循一系列的编码风格和开发习惯。习惯使然是一方面,另一方面,我们也从不停下脚步质疑这些习惯。一段时间以后,笔者养成了一些不同于常人的编码风格和开发习惯。当第一次了解到这些编码风格时,笔者感到又惊又气。但是,花了一段时间践行这些习惯之后,笔者意识到它们的确能造就更加简...
阅读全文
摘要:一.WebP 的由来现代图像压缩技术对我们的生活方式影响很大。数码相机能将上千张高质量图片存储到一张内存卡里、智能手机可以与邻近设备快速分享高分辨率的图片、网站与手机等移动设备能快速展示各种 "富媒体" 。然而,如果图片只能以最原始的格式进行存储的话,以上所有都只是纸上空谈。在 APP、浏览器或...
阅读全文
摘要:前言 敏捷开发是现在主流的开发模式,相对于传统的瀑布式开放,它通过快速的迭代来响应和展示客户的需求,敏捷开发的优点已经是众所周知了。但是 "敏捷开发" 已经实施了很多年了,项目安全问题还是和瀑布开发开放模式一样没有得到解决,都是到项目上线前一两个礼拜才进行安全测试和渗透测试。 这种模式有...
阅读全文
摘要:各位看官,大家早上好! 故事得从小编一个朋友说起,话说这个朋友最近在天猫上开了个网店,为这店啊他没少跟我抱怨,准备各种材料,申请,交钱,审核,一大堆流程,本来开个店是为了赚钱,这钱还没瞅见呢,自己先填进去不少,而且还得各种奔波跑腿,几个月下来累得半死,终于,他这费尽心血的店啊总算是开起来了。
...
阅读全文
摘要:你需要掌握多种语言吗? 我刚刚断送了我的事业。嗯,别人就是这么对我说的。 我的同事们知道了我要离开公司,大多数对此表示理解。让他们不解的是,我目前就职的公司是一家 Windows 商店,我们用 C .net 写代码,而我要入职的岗位要求在 Linux 环境下进行开发,以 Java 为主要的编程语言。
阅读全文
摘要:新年伊始,在总结过去一年 IT 行业变化和发展的同时,不少企业更关注未来一年甚至几年的行业趋势。Gartner 于 2014 年发表了文章 "Gartner Says By 2017 Web Scale IT Will Be an Architectural Approach Found Opera...
阅读全文
摘要:随着计算机网络技术的高速发展,一个企业的安全状况逐渐成为成功与否的重要因素。随着网络安全重要性的日益增强,首席信息安全官这一角色,与其职业道路,也在不断演变。 Forrester公司最近一份题为“ "选择成为2018年首席信息安全官还是选择灭亡" ”的报告强调,首席信息安全官的角色正在...
阅读全文
摘要:iOS9 发布后,产生了一个使 App Thinning 无法正常运行的 bug。在iOS9.0.2 版本中,这个 bug 已经被修复,App Thinning 已经可以正常使用。当你从应用商店(App Store)下载应用时,请注意这点。 iOS9 推出之后, "大受欢迎" 。仅仅数周,已经...
阅读全文
摘要:【编者按】本文是 Skytap 内容主编 Noel Wurst 对 DevOps Enterprise Summit (DOES)的不完全综述,内容包括了 Noel 和一些与会嘉宾的思考,旨在勾画 DevOps 当下的局势,以及未来的趋势。以及 DevOps 的真正价值——DevOps 正帮助越来...
阅读全文
摘要:"Gartner" 对 2015 年 10 大 IT 趋势的预测中有一个词条为:Web Scale IT。我们跟随 Matthias Ankli 来了解一下究竟什么是 Web Scale IT。本文译自 "Web Scale IT,What the What?" 。 随着数据量不断加大,应用需...
阅读全文
摘要:摘要 对互联网行业而言,安全总是后知后觉!只有遭受损失时才想办法去弥补。互联网的历史就非常清楚的验证这个理论,早在1969年美国军方就发明了互联网命名为「Arpanet」,1973年 Arpanet 发明了 TCP/IP 协议,随后在1981年发明了一系列的应用协议如「SMTP,POP3,FT...
阅读全文
摘要:声明:笔者会以一个后端开发人员(类 C 语言)的身份来做前端的开发,但是需要一些前端基础知识,比如:HTML 标记、DOM 文档等。 除此之外需要安装有 Node.js 4.0+ 版本,最好在 "GitHub" 上 Clone 本文源码。 传统的 Web 开发中,写 js 代码很少考虑面向...
阅读全文
摘要:前不久,我们讨论了运维不容错过的 "4个关键指标" ,其中平均解决时间(MTTR)被认为是衡量业务的最佳标准,随后也分析了「 "告警等级" 」对MTTR的重要性。 正确看待 MTTR MTTR 为从故障发生到故障修复所经历的时间。总故障时间是关于告警事件数量与各告警事件时长的函数。经过仔细地探...
阅读全文
摘要:笔者在最近与一家安全扫描器厂商的合作中听到了「盲打」这个概念,当时就很好奇,这是个新的安全攻击方式吗? 对方的工程师给了笔者解答,他们的扫描器可以发起经过特殊配置的攻击请求,使得含有被攻击漏洞的服务器 A 执行请求中配置的命令,回连到提前设置好的一台服务器 B 上。这样,通过服务器B的连接纪录...
阅读全文
摘要:提到 DDoS 攻击,很多人不会陌生。上周,美国当地时间 12 月 29 日,专用虚拟服务器提供商 Linode 遭到 "DDoS 攻击" ,直接影响其 Web 服务器的访问,其中 API 调用和管理功能受到严重影响,在被攻击的一周之内仍有部分功能不可用,严重影响其业务和成千上万使用 Linode...
阅读全文
摘要:Speedment 是使用 ORM 方式操作数据库的一种选择,以前我们需要100行操作数据库的 Java 代码,在 Java 8中,可能只需要一行代码。 在90年代末,我使用 Java 开发数据库应用的时候,许多代码逻辑都需要自己来编写,比如捕获异常、类型转换等,经过许多改动,最后这些代码变得...
阅读全文
摘要:尝试自己写 Blog 的人,一般会经历三个阶段。 大多数人,都停留在第一和第二阶段,因为第三阶段不太容易到达:你很难找到俯首听命、愿意为你管理服务器的人。 前两天在站长之家里面看到一个文章,讲的是如何在 github 上搭建 Blog,现在分享给大家。比较详细的介绍了 github 的 Pag...
阅读全文
摘要:诚然,React Native 结合了 Web 应用和 Native 应用的优势,可以使用 JavaScript 来开发 iOS 和 Android 原生应用。在 JavaScript 中用 React 抽象操作系统原生的 UI 组件,代替 DOM 元素来渲染等。 React Native 使...
阅读全文
摘要:前几天,读了一本书叫《高难度谈话》,这本书主要讲的就是「沟通」问题,而本书的主题就是「人」——我们这些并不完美却真实的人。人是一种复杂的个体,我们每个人都有自己的观点、思想和感情。技术人员如此,传统行业的「老板」也是如此! 而在很多技术人员眼中,跟他们打交道要比敲代码要复杂「1000」倍。本期...
阅读全文
摘要:在过去十年中,Web 技术已经取得了种种进展。从基本的 HTML 开始,网页发展出更丰富的外观和感觉,变得更加直观,对用户更加友好并且越来越大放异彩。这些变化的关键贡献来自于一些新的和翻新技术,且借力于最新的硬件发展和更好的网络连接支持。但性能,自始至终都是 Web 应用关注的领域。 近年来,...
阅读全文
摘要:年关将至,又要写年终总结了,运维的工作庞杂又繁琐,一不小心工作总结就写成了流水账,让老板看不出你的成绩不说给再给老板留下不好的印象就更苦不堪言了...... 许多「聪明」的运维人员为了证明自己一年来对公司业务的贡献,提前一个月就开始去监控网站收集网站的周报、月报,并且从中挖掘出证明运维工...
阅读全文
摘要:2015年第三方市场调查机构 Evans 数据公司最近公布的一系列客户调查数据显示,在过去两年里,MySQL 在所有开发者使用的数据库中获得了25%的市场份额,Evans 公司的本次调查显示,数据库的使用者中有40%是开发人员,而两年前这一数据是32%。 此外 MySQL 越来越被企业级所接受...
阅读全文
摘要:互联网时代 IT 相关的衍生产品有很多, "监控工具" 为其中的佼佼者。很多监控工具对于确保网站和应用的平稳运行做了非常多的工作,但是,对于告警产生到通知用户的过程,还有很大的改进空间。 在合理评估告警严重程度的基础上,确保通知合适的运维汪,对于快速有效解决事件至关重要。但是我们对告警等级的重...
阅读全文
摘要:Spring 框架给企业软件开发者提供了常见问题的通用解决方案,包括那些在未来开发中没有意识到的问题。但是,它构建的 J2EE 项目变得越来越臃肿,逐渐被 Spring Boot 所替代。Spring Boot 让我们创建和运行项目变得更为迅速,现在已经有越来越多的人使用它。我们已经在几个项目中使...
阅读全文
摘要:普遍性和可检测性:Xpath 注入是 OWASP TOP10 安全威胁中 A1 Injection 中的一种,注入漏洞发生在应用程序将不可信的数据发送到解释器时。虽然注入漏洞很容易通过审查代码发现,但是却不容易在测试中发现。 影响严重:注入能导致数据丢失或数据破坏、缺乏可审计性或者是拒绝服务。注入...
阅读全文
摘要:本文翻译自文章 "To Boost DevOps, Try ChatOps" ,文中用简单易懂的方式介绍了 ChatOps 的发展和价值,由 "OneAPM" 工程师编译整理。 当我们谈论 "DevOps" 时,总是围绕着「自动化」,「协作」和「工具」这几个主题。所以一旦有一个概念,能够综合...
阅读全文
摘要:【编者按】作为一款开源的对象—关系数据库,Postgres 一直得到许多开发者喜爱。近日,Postgres 正式发布了9.5版本,该版本进行了大量的修复和功能改进。而本文将分享10个 Postgres 使用技巧,旨在让开发者能更加灵活和高效地使用这个数据库。 放假期间,很多人会选择去阅读一些...
阅读全文
摘要:谈到优化网站性能时,主要目标之一就是减少要发送到浏览器的数据量(即 payload)。而当前,图片通常是页面构成中最耗费流量的部分,因此降低图片的大小是一个最为有效的优化网页 "前端性能" 的办法。 有很多工具可以压缩图像,以便减少文件大小,但仍然在一定程度上受文件类型的限制, 图像编码 的方...
阅读全文
摘要:Facade 布局是在面向对象编程中经常使用的一种软件设计布局方式。Facade 实际上是一种包括复杂函数库的类,提供了更加简洁易读的接口。Facade 布局还能为一组结构复杂、设计简陋的 API 提供统一、设计周到的 API。 Laravel 框架与该布局的特点相似,也称为 Facade...
阅读全文
摘要:截止到昨天,你已经可以通过 "OneAlert" 的「排班」和「分派」功能,来对告警进行有序地分发,解决团队协作效率低的问题了。然而 OneAlert 觉得自己还可以更进一步,把团队沟通困难的问题也解决掉。 于是,「QQ群告警」功能在今天上线了。 功能介绍 像短信、微信、电话、邮件告警一...
阅读全文
摘要:调试 UIWebView 中的 JavaScript 一直以来都是很痛苦的一件事。通常我们会通过下面的方法调试 HTML 和 JavaScript。 1、第一种,使用桌面浏览器调试。大多数现代浏览器都有功能强大的调试器,可以通过 console.log() 方法进行调试。
2、如果桌面浏览器不...
阅读全文
摘要:经常在网上看到开发者们抱怨 JPA 性能低下的帖子或文章,但如果仔细查看这些性能问题,常会发现导致问题的根本原因大致包括以下几个: 使用过多的 SQL 查询从数据库中获取所需的实体信息,即我们常说的n+1查询问题 逐个更新实体,而不是使用单条语句进行更新 使用 Java 应用程序而非...
阅读全文
摘要:任何应用监控技术的重中之重通常是针对终端用户的基础架构或组件进行监控。智能工具是测量用户体验的理想工具,因为它们理解应用的运行情况,会自动基准化性能表现,在几乎不产生干扰的情况下解码并建立应用子组件间的关系。 其实,在测量用户体验时,有两种不同的性能监控方法: 模拟监控——供应商提供远程(...
阅读全文