IT技术博客大学习 共学习 共进步

技术文章精选

低噪声、高可扫读;标题、摘要、来源、标签一目了然。

近 24 小时热文

  1. 1使用python/casperjs编写终极爬近 24 小时 26 浏览
  2. 2Postmortem: 关于 xzutil 近 24 小时 26 浏览
  3. 3iOS 保持界面流畅的技巧近 24 小时 25 浏览
  4. 4apt 的 update 和 upgrade近 24 小时 25 浏览
  5. 5android 开发入门近 24 小时 24 浏览
  6. 6HTML5视频的那些事儿近 24 小时 23 浏览
  7. 7配置Nginx+uwsgi更方便地部署pyt近 24 小时 23 浏览
  8. 8你应该知道的16个Linux服务器监控命令近 24 小时 22 浏览
  9. 9看历史:下一波伟大公司已经诞生,就在企业服务近 24 小时 22 浏览
  10. 10读书笔记-壹百度:百度十年千倍的29条法则近 24 小时 21 浏览

近 3 天热文

  1. 1前端编码规范(1)—— 一般规范近 3 天 105 浏览
  2. 2iOS 保持界面流畅的技巧近 3 天 63 浏览
  3. 3使用python/casperjs编写终极爬近 3 天 60 浏览
  4. 4配置Nginx+uwsgi更方便地部署pyt近 3 天 59 浏览
  5. 5Linus:利用二级指针删除单向链表近 3 天 57 浏览
  6. 6nginx防hashdos模块使用帮助近 3 天 57 浏览
  7. 7iOS安全系列之二:HTTPS进阶近 3 天 55 浏览
  8. 8android 开发入门近 3 天 55 浏览
  9. 9apt 的 update 和 upgrade近 3 天 54 浏览
  10. 10说说Shell在代码重构中的应用近 3 天 53 浏览

最新文章

采集自各技术站点的近期文章。

IT 奋斗/ 2013-09-23 13:36:30 / 累计浏览 3,082

打开视野

在ThoughtWorks里,我面试过许多应聘者,许多人在原来公司都是公司里的干将、主力。按说,也都算是很优秀的程序员了,不过,在面试过程中,折戟沉沙的也不在少数。 这样的面试者往往是工作时间不长,大约是三五年,在小问题的解决上具备了一定能力,但没有什么机会面对大问题,所以,基本上都是在处理别人嚼碎的具体问题。所以,这样的求职者在面试过程中所展现的能力,以ThoughtWorker的标准看,编程技巧上没有多么突出,陈述问题显得零散而没有重点,至于宏观问题的思考,几乎是没有的。 其实,这不是一个偶然现象,我已经见到不知多少类似的求职者。通过和他们的交流,我会发现,实际上,这些人往往不是不想提高,甚至他们都是非常努力地在工作。只是在我看来,他们所处的环境限制了他们的视野,一叶障目,不见泰山。在工作中,项目负责人给他们的工作就是解决一个具体问题,至于真正有思考的问题,那些负责人自己已经解决了。

IT PHP/ 2013-09-23 13:35:29 / 累计浏览 1,643

基于语法分析的PHP webshell扫描工具–Pecker Scanner

服务器云判断是一种根据恶意代码串的指纹,根据大量后门数据,做语法、语义分析,做业务逻辑分析,理解这段代码的用途,给出其是否为恶意代码的定位,而其他使用者,直接可以得到该代码片段是否为恶意代码的结果反馈。Pecker Scanner首先是基于语法分析,剥离token、注释、字符串、变量、语言结构,再进行php语法检测,提取恶意代码的扫描工具,来解决漏报问题。同时支持服务器云判断,尽量避免误报问题。同时,同样的一段代码,在不同的项目中,扮演着不同的角色,这也不能光凭借代码功能上判断,还得依赖所属项目。

IT 发现/ 2013-09-23 12:27:57 / 累计浏览 3,363

Linux内核代码中的脏话统计

上图显示的是对Linux内核里的c,h和S源代码里的脏话统计结果,我会每月更新一次这些数据,当有新版本发布时也会更新一次。我是受the linux kernel fuck count的启发,但遗憾的是它里面的数据已经过期了。

IT MySQL/ 2013-09-23 12:20:01 / 累计浏览 1,363

Oracle中的Low HWM与 High HWM 高水位

在MSSM的FREELIST下, 高水位High Water Mark代表所有相关块, 高水位以上就是未格式化unformatted 的数据块,INSRT数据时不能直接使用。当FREELIST中不包含可插入数据块时 HWM默认每次上升5个数据块。 对于ASSM管理的BITMAP 数据段而言,Oracle允许在数据段的中部出现unformatted blocks未格式化的数据块,  基于以下的原因。。。。

IT 发现/ 2013-09-23 12:19:00 / 累计浏览 3,248

用QQ邮箱发一封求职信

在绝大多数场景下,这毫无障碍。对于大公司的商务职位,以及其他个别岗位如产品经理,交互设计师,科技媒体编辑,QQ邮箱会带来额外的减分。不过受重视的关键还是简历质量,QQ邮箱产生的负面影响,充其量只有20%。一个相当适合的求职者,不管用什么邮箱都会被录用,但如果你在乎这20%,不妨在特殊场景下换一个不减分的邮箱。

IT 系统架构/ 2013-09-15 22:40:29 / 累计浏览 4,128

Spark:一个高效的分布式计算系统

Spark是UC Berkeley AMP lab所开源的类Hadoop MapReduce的通用的并行计算框架,Spark基于map reduce算法实现的分布式计算,拥有Hadoop MapReduce所具有的优点;但不同于MapReduce的是Job中间输出和结果可以保存在内存中,从而不再需要读写HDFS,因此Spark能更好地适用于数据挖掘与机器学习等需要迭代的map reduce的算法。

IT 发现/ 2013-09-15 22:39:34 / 累计浏览 1,832

敏捷就是“团队快乐”

团结一致 抱成一团还是一盘散沙,这是个很简单的选择。但工作中,一个传统职能组织中的每个人都能够团结一致,相互帮 […]

IT 安全/ 2013-09-15 22:37:57 / 累计浏览 984

以keystore方式为play!应用建立单向/双向SSL

据play!官网介绍,play!内置容器支持HTTPS协议,有两种实现方式,一种是X.509方式,另一种是keystore方式。不过官网上对整个流程的配置并不完整,下文主要介绍后一种方式的配置全过程,以免各位被网上过时文章误导。

IT 系统运维/ 2013-09-15 22:36:04 / 累计浏览 2,825

Nginx与Gzip请求

前些天,移动端的同事跑来问:某些API需要传输大数据,Nginx服务器能否支持Gzip请求?一方面可以节省移动端流量;另一方面还可以加快传输速度,提升用户体验。对于Apache来说,利用SetInputFilter,可以很轻松的实现这个功能,那么Nginx如何做呢? 既然移动端发送的是Gzip请求,自然需要想想如何在服务端解压缩。

IT 信息和交互/ 2013-09-15 22:33:59 / 累计浏览 2,883

标准化之路:关于产品设计规范

互联网行业的产品设计规范,大概就是将产品的一切交互行为、视觉样式都要严格遵从可用性原则,并根据公司业务目标,制定出涵盖公司产品功能范围内的所有相关控件与相应的展示样式。 这等于定义了如何帮公司设计出一个好的产品。无论你的网站或app多漂亮多流畅,却无法帮公司赚钱——穷死;产品只为了赚钱而忽略用户体验,那就缺乏竞争力,衰败也就是时间问题。这是老生常谈了。

IT 编程语言/ 2013-09-15 22:33:22 / 累计浏览 4,106

10分钟尝试10种编程语言

世界上有很多有趣的编程语言,但下载它们、安装编程环境可能会是一件非常耗时的事情,而你很可能只想试一下。好消息是,你可以直接在浏览器里运行很多的编程语言,通常还有附带有一些教程来指导你了解基础知识。

IT Apache/ 2013-09-15 22:29:26 / 累计浏览 4,103

Nginx HttpMemcModule和直接访问memcached效率对比测试

结论及建议: Php程序通过HttpMemcMC访问memcache和直接访问memcached的效率并没有太多损失; 采用php直接访问memcached,失败的次数相比通过HttpMemcMC有较大增加,应该是HttpMemcMC在keepalive方面更有优势;

IT JavaScript/ 2013-09-15 22:28:03 / 累计浏览 3,890

通过WebRTC获取摄像头影像

WebRTC(Web Real-Time Communication,网页实时通信),是一个支持网页浏览器进行实时语音对话或视频对话的API,目前已经是W3C的推荐标准。本文主要阐述如何通过WebRTC的接口获取摄像头影像并截图。

IT Oracle/ 2013-09-15 22:26:43 / 累计浏览 2,326

Oracle JDBC中的语句缓存

在Oracle数据库中,SQL解析有几种: 硬解析,过多的硬解析在系统中产生shared pool latch和library cache liatch争用,消耗过多的shared pool,使得系统不具有可伸缩性。 软解析,过多的软解析仍然可能会导致系统问题,特别是如果有少量的SQL高并发地进行软解析,会产生library cache latch或者是share方式的mutex争用。 软软解析,其实这也也属于软解析,与普通的软解析不同的是,软软解析的SQL会在会话的cached cursor中命中。 一次解析,多次执行,这是解析次数最少的方式,也是系统最具有可扩展性的方式。

IT 设计思想/ 2013-09-09 23:10:00 / 累计浏览 1,843

好的产品经理,差的产品经理

好的产品经理了解市场、产品、产品线和剧烈的(市场)竞争,并基于自身强大的知识基础和自信进行角色扮演和职责履行。好的产品经理是产品的CEO。好的产品经理能全力履行职责并以产品的成功进行衡量。他们对正确的产品、正确的时机以及所有相关细节负有责任。好的产品经理了解公司、收入基本、竞争等种种情况的相关信息,他们负责制定并毫无托词地执行一个成功的计划。

IT 编程语言/ 2013-09-09 23:09:05 / 累计浏览 3,804

关于socket这个术语的来源

一个IP地址和一个端口号也称为一个插口,即socket。这个术语出现在最早的TCP规范(RFC793)中,后来它也作为表示伯克利版的编程接口。插口对(socket pair)(包含客户端IP地址、客户端口号、服务器IP地址和服务器端口号的四元组)可唯一确定互联网中每个TCP连接的双方。

IT 安全/ 2013-09-07 15:39:56 / 累计浏览 5,325

深入浅出Session攻击方式之一 – 固定会话ID

这种攻击方式的核心要点就是让合法用户使用攻击者预先设定的session ID来访问被攻击的应用程序,一旦用户的会话ID被成功固定,攻击者就可以通过此session id来冒充用户访问应用程序(只要该session id还是有效的,也就是没有被系统重新生成或者销毁)。 通过这种方式,攻击者就不需要捕获用户的Session id(该种方式难度相对稍大)。

IT 算法/ 2013-09-07 15:27:39 / 累计浏览 2,709

正态分布的前世今生(五)

19世纪初,随着拉普拉斯中心极限定理的建立与高斯正态误差理论的问世,正态分布开始崭露头角, 逐步在近代概率论和数理统计学中大放异彩。在概率论中,由于拉普拉斯的推动,中心极限定理发展 成为现代概率论的一块基石。而在数理统计学中,在高斯的大力提倡之下,正态分布开始逐步畅行于天下。

IT 系统运维/ 2013-09-07 15:23:36 / 累计浏览 1,982

数据的存储介质-磁盘的硬件特性

计算机是由硬件和软件组成的, 而所有软件的唯一目标就是尽可能最大化的利用下层硬件能够提供的特性,完成上层的功能。 所以才会有人说,硬件是骨头,软件是血肉,骨头决定生物的形态,软件决定生物的神态。不过,依然请放心,我们不会讨论复杂的东西, 作为一个软件工程师,也没有人会要求我们去写一个磁盘存储器的硬件驱动代码~在这里,我们只讨论那些为了后面我们理解软件存储而锁需要掌握的硬件知识。