职场罗生门 (hiwannz.com)
在我这几年的工作经历中,应该算是真真切切的感悟了“职场罗生门”,尤其是把自己抽离成“旁观者角色”去审视这个团队,会发现世界可太复杂了!当事情发生之后自己可能会主动或被动的听说无数版本,每个人的描述和解决问题的方式也都只是基于他自己内心认定的心里基础之上。每个人在叙述故事的时候也都会不由自主的站到自己的立场上进行描述。也正因如此,我在听故事的过程中会不由自主的感觉到每个人的利益,角色,感受,面子等不同“第三方情感”。
by @技术头条 2023-04-26 00:10 分享 查看详情
再谈如何面试产品经理 (hiwannz.com)
产品经理这种创意类岗位并不是一个标准化的职业,由于产品经理的“成功”往往会受到公司与以往环境的巨大影响,不同公司里对产品经理的专业能力要求,工作内容分配与企业需求都可能是不一样的,所以只用产出来衡量产品经理的能力并不是十分合理。此外,产品经理这种岗位也很难用一些外部的证书或者资质(比如 PMP,NPDP,项目管理师等等)来衡量专业度好坏,更别提获取产品经理相关知识的渠道五花八门(公众号,知乎,即刻,播客,微博等等),也很难通过某一些产品经理是否有过相关 KOL 或者知识理论的了解来衡量。

但无论如何,我们还是可以在面试中找到一些“能够帮我们优中选优”的思路,提升面试的效率。
by @技术头条 2023-04-26 00:09 分享 查看详情
利用Caddy快速分享Linux服务器上的文件 (www.aihoom.com)
单纯作为下载机的Linux服务器下载完成了,但是想打包发给朋友,考虑到性能问题,怎么快速分享成了一个难题。这里我们使用到了caddy轻量级http服务器,里面自带目录便览。开始链接你的Linux...
by @技术头条 2023-04-26 00:05 分享 查看详情
Windows10利用winsw将应用封装成系统服务后台启动 (wiki.eryajf.net)
接到一个需求,是基于 Jenkins 给 unity 打包,unity 则需要在 Windows 环境下构建,因此实现这个需求的第一步,就是需要解决给主 Jenkins 添加一个 Windows 节点的 slave。而 slave 基于Java启动,如何将这个Java启动的命令放到后台启动,就成了一个问题!
by @技术头条 2023-04-26 00:04 分享 查看详情
vscode开发前端项目时如何tab补全自定义HTML标签 (wiki.eryajf.net)
当我们在GitHub中冲浪时,遇到优秀的项目经常会为之点赞,但就像网络上经常说的玩笑一样:收藏等于会了。其实我们不应该让这些已被自己赏识过的项目石沉大海,那么,如果有一个项目能把自己过去star过得项目自动整理并归类就好了。本文就将介绍如何利用GitHub Actions来实现这个功能。
by @技术头条 2023-04-26 00:04 分享 查看详情
mac电脑安装Java开发环境 (wiki.eryajf.net)
本文介绍如何在Mac上配置jdk与maven环境。
by @技术头条 2023-04-26 00:04 分享 查看详情
使用retry-go给项目添加重试机制 (wiki.eryajf.net)
在编写分布式应用程序时,有时会出现一些短暂的错误,例如网络问题、服务端连接中断等。这些错误可能会导致函数执行失败,但在稍后重新尝试时可能会成功。在这种情况下,我们可以使用重试机制。retry-go 是一个轻量级的 Golang 库,它使重试代码块变得更加简单。它通过提供一个简单的 API 来实现这一点,这使得开发人员可以在代码中轻松地添加重试逻辑。
by @技术头条 2023-04-26 00:04 分享 查看详情
go-cache包的使用简析 (wiki.eryajf.net)
平时用 go 写一些小工具的时候,如果数据的敏感性没有那么强,那么一些热数据就可以考虑放在 cache 当中,cache 也没必要用外置服务,那就直接使用本机内存进行存储即可。 go-cache 就是一个用于本地缓存的 Go 语言库,它支持过期时间和自动清理。它使用了一个内部的 goroutine 来检查缓存项是否过期,并在需要时自动清理过期的缓存项。使我们能够很方便地将一些数据放在缓存当中。
by @技术头条 2023-04-26 00:04 分享 查看详情
【译】Goland 中的隐藏宝石 (crossoverjie.top)
在日常使用 Goland 时,团队收集了一些可以帮助我们专注于创造的同时减少重复工作的小技巧。

如果你是在 IDEA 中使用的 Go 插件,或者其他 IntelliJ 的产品,同样也有这些特性。
by @技术头条 2023-04-26 00:02 分享 查看详情
开源API越权漏洞检测系统推荐:IDOR_detect_tool (blog.didispace.com)
相信大部分读者跟我一样,每天都在写各种API为Web应用提供数据支持,那么您是否有想过您的API是否足够安全呢?

Web应用的安全是网络安全中不可忽视的关键方面。我们必须确保其Web应用与后台通信的安全,以防止数据泄露,因为这可能导致重大的财务损失和声誉受损。

而在Web应用的安全问题中,最常见的漏洞之一是不安全的直接对象引用,简称:IDOR。即:当应用程序允许用户访问他们不应该访问的资源时,就会发生IDOR漏洞。比如:SaaS软件的用户A访问到了用户B的数据,这样的漏洞是灾难性的,因为用户将不再信任您提供的服务。

那么如何方便、快捷的检测IDOR漏洞呢?今天就给大家推荐一个好用的开源工具:IDOR_detect_tool。
by @技术头条 2023-04-24 23:10 分享 查看详情
开源分布式任务调度系统就选:DolphinScheduler (blog.didispace.com)
分布式任务调度这个话题是每个后端开发和大数据开发都会接触的话题。因为应用场景的广泛,所以有很多开源项目专注于解决这类问题,比如我们熟知的xxl-job。
那么今天要给大家推荐的则是另一个更为强大的开源项目:DolphinScheduler。
by @技术头条 2023-04-24 23:09 分享 查看详情
技术 | 编写对社区真正有用的文档 (linux.cn)
开发团队不写文档,因为他们陷入了“对我来说显而易见,所以对所有人都显而易见”的陷阱。他们不写,因为他们忙于开发项目。要么是需求变化太快了,要么是开发得还不够快。

但是好的文档仍然是团队和项目之间最好的沟通工具。考虑到项目随着时间的推移往往会变得更大,这一点尤其重要。
by @技术头条 2023-04-23 21:31 分享 查看详情
Python3中SipHash算法简介 (blog.nsfocus.net)
SipHash是2012年出场的,对任意长度明文求8字节hash,需要提供16字节key。该算法属于密码学意义上的安全哈希算法,与之相比,MurmurHash、FNV等算法不是。

SipHash-c-d表示SipHash家族的算法,推荐SipHash-2-4,有更高安全追究时或可采用SipHash-4-8,而Siphash-1-3靠降低安全性来提升效率,不推荐。

2013年从Python 3.4开始,其内置hash()函数默认采用SipHash24算法,过去是FNV算法。SipHash24算法需要16字节key,对应全局变量_Py_HashSecret.siphash,默认情况下由pyurandom()产生的随机数充当key。
by @技术头条 2023-04-23 21:30 分享 查看详情
数据离奇丢失案件的侦破与思考 (insights.thoughtworks.cn)
数据出现问题相对比较严重,团队都会着急去排查原因,不过,在开始排查之前,有更重要的事情要做。我认为问题排查也分两个步骤:清晰识别问题、定位问题。
by @Thoughtworks 2023-04-21 09:18 分享 查看详情
结对编程的十个场景 (insights.thoughtworks.cn)
本文以真实项目实践总结为基础,选取了结对编程中的典型场景,叙述了在敏捷交付项目中,开发者在实践结对编程时经常遇到的挑战。
by @Thoughtworks 2023-04-20 10:35 分享 查看详情
如何在 Linux 中合并 PDF 文件 (linux.cn)
或者你可能需要上传由不同文件组成的单个文件?许多政府和学术门户网站都要求这样做。
作为 Linux 用户,如果你遇到需要合并 PDF 的情况,本教程将帮助你。
在本教程中,我将分享三种合并多个 PDF 文件的方法:
1、使用 PDF Tricks GUI 工具;
2、使用 LibreOffice(允许你选择页面);
3、使用 ImageMagick 命令行工具(Linux 教程会没有终端方法就结束么?)
by @技术头条 2023-04-17 23:26 分享 查看详情
普通用户无法进入screen状态的排查 (blog.nsfocus.net)
本文说的screen是”screen manager with VT100/ANSI terminal emulation”。完全没听过、没用过这玩意儿的,不必往下看。

在Ubuntu 22安装过程中创建的普通用户user1可以用screen;后来自己创建的user2不能用screen,也不报错,就是不进入screen状态;root可以screen。
by @技术头条 2023-04-17 23:25 分享 查看详情
后渗透之linux远程文件下载 (blog.nsfocus.net)
当攻击者通过漏洞利用攻陷了服务器,取得了主机权限,便进入了后渗透阶段。后渗透阶段主要包括权限提升、信息搜集、后门部署等操作,在这个过程中经常需要从攻击端远程下载恶意文件。远程下载恶意文件的方式有多种手法,整体分为三类:使用工具下载、使用编程语言下载、使用远程复制下载,下面分别介绍各类手法。
by @技术头条 2023-04-17 23:25 分享 查看详情
SQL Server 向 MySQL 的迁移方案 (blog.codingnow.com)
昨天做内部晋升评审时听到候选人介绍他即将开始的一个项目。大致是我们公司从韩国买过来一个游戏(有全部源码)打算自己运营。该游戏服务器全部用 C++ 编写,使用 SQL Server 做数据库。我们这个项目,除了需要根据市场做二次开发外,还希望把 SQL Server 迁移到 MySQL 上。成本是最主要的原因,如果可以迁移成功,成本将减半甚至更多。该成本差异主要在 SQL Server 的使用执照费用,以及同等任务所需要的云成本。

我在反复确认了这项工作是否真的有做的价值(从 SQL Server 改为 MySQL)后,讨论了一下具体实施方案。
by @技术头条 2023-04-17 23:24 分享 查看详情
FreeBSD 上的 nginx kTLS 支持 (blog.delphij.net)
kTLS 是在 FreeBSD 13.0 中由 Netflix 赞助的新功能,过去,TLS/SSL 应用程序对于通讯内容的加解密通常是在用户态进行的,这样一来,系统在读取出数据和发出数据之前需要进行额外的上下文切换,并在内核和用户地址空间之间来回复制缓冲区来满足加解密的需要。有了 kTLS 之后,内核可以在 sendfile(2)时直接在内核上下文中完成加密和填充到网络协议栈的操作,从而减少了上下文切换和不必要的复制操作。
by @技术头条 2023-04-17 23:23 分享 查看详情