一次有效沟通的组成 (insights.thoughtworks.cn)
一个合格的职场人,所需要具备最重要的三项技能:沟通能力,时间管理能力和团队合作能力,其中沟通能力又是作为基础当中的基础。
by @Thoughtworks 2023-03-10 10:45 分享 查看详情
AI测试的迷思 (insights.thoughtworks.cn)
AI系统本身的发展还不足以很好地替代人在测试分析和测试设计方面的工作,导致AI实现的自动化测试的准确性以及可维护性比人工的方式更差,不过它的时间和成本优势却远远超过人工,这个也是其越来越火的根本原因。所以在测试领域,AI需要更加努力,才能真正替代人的工作。
by @Thoughtworks 2023-03-08 10:59 分享 查看详情
你能忍住不说么? (insights.thoughtworks.cn)
在团队成员向Tech Lead寻求帮助时,Tech Lead首先要做的是明确提示期望,识别能力差距,其次是引导团队成员自己得出解决方案,最后制定培训计划以提升团队能力。
by @Thoughtworks 2023-03-03 09:46 分享 查看详情
好代码的五个特质 (insights.thoughtworks.cn)
如何衡量代码好坏?SOLID采用了一组原则来定义好的代码,但是原则更像是规则,要么符合,要么不符合。而软件开发过程非常复杂,其间充满了平衡和妥协,事实上并没有一种非黑即白的规则可以适用。
by @Thoughtworks 2023-03-01 08:43 分享 查看详情
Linux 内核常用保护和绕过技术<br /> (paper.seebug.org)
有代码就有漏洞,内核也不例外。内核漏洞是操作系统内核中的存在的安全漏洞,这些漏洞可能导致系统被恶意软件入侵或攻击者控制,并可能造成数据泄露、系统瘫痪等严重后果。例如:攻击者可能会利用内核漏洞来绕过系统安全保护,提升权限,从而获取用户敏感信息,或者在系统中安装恶意软件,损坏系统数据或瘫痪整个系统。著名漏洞“dirty cow”(脏牛漏洞)影响之广,从2007年到2018年之间的所有发行版都受其影响,让全世界数百万台设备暴露在威胁当中。
by @技术头条 2023-02-27 23:16 分享 查看详情
通过 apt-get 降级一个软件包 (linux.cn)
最近升级的软件引起问题了?虽然你总是可以调查问题以解决它,但有时,回到以前的工作版本可以节省时间和精力。如果新的版本引入了一个 bug,你可以在 Ubuntu 和 Debian 中轻松地降级 apt 软件包。
by @技术头条 2023-02-27 23:15 分享 查看详情
Lua 循环:如何使用 while 和 repeat until (linux.cn)
控制结构是编程语言的一个重要特征,因为它们使你能够根据通常在程序运行时动态建立的条件来指导程序的流程。不同的语言提供了不同的控制,在 Lua 中,有 while 循环、for 循环和 repeat until 循环。这篇文章涵盖了 while 和 repeat until 循环。
by @技术头条 2023-02-27 23:14 分享 查看详情
“北溪”遭袭的真相跟它有关? ——航班定位工作原理及应用分析 (blog.nsfocus.net)
2022年8月2日,美国众议院议长佩洛西的专机SPAR19的航行路线成为了全球大众关注的焦点,一个名为Flightradar24的网站可实时显示佩洛西专机的位置,让原本小众的它直接“破圈”了。而最近一篇关于“北溪” 燃气管道爆炸真相的新闻,也再次提到了Flightradar24。行雷达网站是如何实现可以实时定位飞机位置的呢?本文将简单介绍下航班定位的技术原理以及应用场景。
by @技术头条 2023-02-27 23:14 分享 查看详情
加密SOCKS5信道中防DNS泄露 (blog.nsfocus.net)
本文从纯粹的技术原理角度简介加密SOCKS5信道中防DNS泄露的问题,不涉及其它。

初代SOCKS5协议本身不包含加密机制,但现实世界中有许多加密SOCKS5实现。现代浏览器及相应Proxy插件普遍支持远程DNS解析,DNS泄露得到相当程度的阻止。但是,这样不足以彻底阻止DNS泄露。比较理想的状态是本机所有DNS解析请求都走加密SOCKS5信道,对此至少有两种现成的开源实现,Tor-DNS与DNS2SOCKS,自行放狗。

缺省情况下,Tor-DNS侦听53/UDP,收到DNS请求后做某种处理再发送到Tor SOCKS5 Proxy侦听的9050/TCP,由后者设法进行加密后的远程DNS解析,以此对付DNS泄露。

Tor-DNS用Go语言编写,第一次看Go代码,语法都不了解,全凭其他语言经验瞎猜。起初不想猜,让ChatGPT给我翻译成Python,未能如愿,后来硬着头皮看Go代码,大致看明白了。
by @技术头条 2023-02-27 23:13 分享 查看详情
避坑指南:常见合约安全漏洞盘点 (blog.nsfocus.net)
相较于传统合约,智能合约不仅解决了信任问题,还承载着巨额数字资产交易。伴随着过去十年智能合约的爆发式增长,智能合约安全问题引发的各类安全事件层出不穷,据统计,目前因智能合约编码不当和安全漏洞造成的经济损失每年高达数十亿美元。因此,本文以以太坊智能合约为例,选取了一些常见合约安全漏洞,并结合过往发生的安全事件对其进行回顾分析,想以此来警醒各位读者,重视合约安全,避免漏洞“踩坑”。
by @技术头条 2023-02-27 23:13 分享 查看详情
盘点乌克兰危机中的网络冲突及其启示 (blog.nsfocus.net)
乌克兰危机的网络战是有史以来第一次较大规模的网络战,也是第一次较大规模的认知战。攻击手段以拒绝服务、信息窃取、舆情舆论为主,拒绝服务最为简单直接,舆情舆论可提振自身/瓦解敌方士气;被攻击目标从军、政、基础设施泛化到普通民用设施/覆巢无完卵/趁火打劫。

本次乌克兰危机中,网络战的烈度相对较低,整体攻击效果也不大。其中,俄罗斯除在战前和开战初期对乌克兰的信息系统造成一定的影响外,中后期的影响很小。而乌克兰和西方反俄势力的网络攻击,对于俄罗斯的影响也很有限,其中乌克兰军民通过发送俄军官所在地,导致多名俄军官被无人机精确斩首,但这不属于网络战范畴,属于战场情报。
by @技术头条 2023-02-27 23:12 分享 查看详情
我希望早点知道的关于成长的建议 (insights.thoughtworks.cn)
这篇准备了很久,又临时起意,而终于“完成”了的短文,旨在将一些我觉得重要的建议讲给渴望成长,又不知从何做起的同学们。这里分享的几个小的点,做起来难度应该都不算大,如果能持之以恒,我相信你可以看到自己成长的速度。
by @Thoughtworks 2023-02-24 09:39 分享 查看详情
在DDD中建立领域模型 (insights.thoughtworks.cn)
我们应该基于领域概念设计领域模型,然后再采用合适的模式降低领域模型的复杂度,进一步增加领域模型的表达能力。
by @Thoughtworks 2023-02-22 09:20 分享 查看详情
用 Penpot 弥合设计和代码之间的鸿沟 (linux.cn)

用 Penpot 这个开源的设计工作空间来弥合编程和设计之间的鸿沟。

在计算机编程的大部分历史中,在创建应用的代码的程序员和创建应用的用户体验(UX)的设计师之间一直存在着鸿沟。这两个学科接受的培训大不相同,他们使用的工具也不同。程序员使用文本编辑器或集成开发环境来编写代码,而设计师则经常绘制小部件布局和潜在交互的示意图。虽然一些 IDE,像Eclipse和Netbeans,有界面设计组件,但它们通常专注于小部件的位置而不是小部件的设计。开源设计应用Penpot是一个协作式设计和原型设计平台。它有一套新的功能,使设计师和开发者可以很容易地用熟悉的工作流程协同工作。Penpot 的设计界面可以让开发者在设计过程中和谐地编写代码,这是其他工具所无法做到的。自从我们上次介绍它以来,它已经有了长足的进步。它的最新功能不仅改善了你使用 Penpot 的体验,还推动了开源的 Penpot 应用超
by @技术头条 2023-02-20 22:18 分享 查看详情
为什么企业应该选择平台即服务(PaaS) (linux.cn)
平台即服务能够快速、轻松地创建网络应用,而无需购买和维护其下的软件和基础设施。本文解释了它为什么有用。

平台即服务PaaS(以下简称 PaaS)指的是云计算服务,它为客户提供了开发、运行和管理应用程序的平台,而免去了建立和维护与开发和启动应用程序相关的基础设施的复杂工作。这是云原生应用和支持系统所依托的核心平台。

PaaS 通常包括不同的应用基础功能,包括应用平台、集成平台、业务分析平台、事件流服务和移动后端服务。此外,它还包括一套与监控、管理、部署相关的功能。
by @技术头条 2023-02-20 22:18 分享 查看详情
ChatGPT在信息安全领域的应用前景 (blog.nsfocus.net)
既然ChatGPT能够按照用户的要求编写代码,那自然就可以用来制作安全工具(不论是用于进攻还是防御)。目前已经有人指出通过ChatGPT可以生成实际可用的漏洞利用工具。
by @技术头条 2023-02-20 22:17 分享 查看详情
使用契约测试得不偿失?试试契约先行开发 (insights.thoughtworks.cn)
在一定场景下,使用契约先行的合作方式可能更高效,比如契约足够简单直接,开发使用的技术适用于生成的代码,开发过程中已经有足够的集成测试或组件测试时,契约先行可以缩短团队间的反馈闭环,减少等待时间,提升开发效率。
by @Thoughtworks 2023-02-17 09:25 分享 查看详情
如何使用 journalctl 查看和分析 systemd 日志(附实例) (linux.cn)
本指南介绍了systemd的 journalctl 工具及其各种命令的基础知识。你可以使用这些命令对 Linux 中的桌面和服务器日志进行故障诊断。以下是如何使用 journalctl 查看和分析 systemd 日志的不同例子。
by @技术头条 2023-02-16 23:13 分享 查看详情
某 T 路由器固件解压缩探秘 (paper.seebug.org)
某T路由器固件的解压逻辑即将解压逻辑写入linux内核中,在内核系统启动过程中,会将要更新的文件系统解压出来,解压过程有自修改后的文件系统头和xxx_crc32_le等函数校验过程,所以想要直接使用binwalk之类的工具提取固件中的文件系统会失败,要想解压出文件系统需要绕过crc校验函数或者对xz工具中的crc32_fast.c中lzma_crc32函数进行修改。
by @技术头条 2023-02-16 00:19 分享 查看详情
zip 命令的解释与示例 (linux.cn)
zip 文件是一个包含一个或多个文件的压缩档案。它作为一种无损数据压缩技术被广泛使用。由于压缩,它占用的磁盘空间更少,在计算机网络上传输时需要的数据也更少。

这些压缩文件可以在 Linux、Windows 和 macOS 中轻松提取。有各种支持压缩 zip 文件的软件,也提供提取它们的功能。

由于它很流行,几乎所有的操作系统都内置了这个功能。

在本教程中,我们将谈论几种基于终端的方法来压缩 Linux 中的文件。
by @技术头条 2023-02-16 00:18 分享 查看详情