英语学习指南 (insights.thoughtworks.cn)
这篇文章从我个人的经验出发,总结了英语学习中一些比较重要的关键点。简单来说,就是尝试投入专门的时间,集中精力突破7,000到8,000的核心词汇,然后在这个基础上逐项提升英文的输入/输出能力(听、说、读、写)。
by @Thoughtworks 2020-08-19 11:53 查看详情
技术人员的耐心和包容心 (insights.thoughtworks.cn)
情绪化不是一个成熟的职场人士所应有的处事方式,但在我们技术人员中间却可能更容易的出现。
by @Thoughtworks 2020-08-19 11:53 查看详情
从技术雷达看科技宏观趋势 (insights.thoughtworks.cn)
实际上我们在撰写技术雷达时所进行的讨论通常暗含了整个技术行业正在发生的重大变革。在这里,我将采用更宏观的视野来描述它们。
by @Thoughtworks 2020-08-18 09:44 查看详情
白话中台战略:中台的第一性原理 (insights.thoughtworks.cn)
中台所代表的企业架构向平台型演进的过程,本质上就是企业在发展过程中,随着对于市场信息认知不断提升,在不确定性中寻找确定性,持续在跨业务线探索通用最佳实践(Best Practice),并以中台层承载,并最终用于支撑和实现企业对于业务发展的快速响应、复制与增强的过程。
by @Thoughtworks 2020-08-18 09:40 查看详情
为什么要加快组织变革的速度 (insights.thoughtworks.cn)
商业环境的变革速度和变革规模正以前所未有的态势发展,个人和组织的生命周期都在“缩短”。为了让“客厅的尸体”能够持续触目惊心,时刻提醒我们接下来要走的路,组织必须要快马扬鞭,加快变革速度,在被组织腐蚀之前,在被组织惰性征服之前,快速占领致胜高地,以胜利者的姿态继续迎接下一次变革浪潮。
by @Thoughtworks 2020-08-17 09:41 查看详情
API设计的几条原则 (insights.thoughtworks.cn)
API 设计是微服务设计中非常重要的环节,代表服务之间交互的方式,会影响服务之间的集成。 通常来说,一个好的 API 设计需要满足两个主要的目的。
by @Thoughtworks 2020-08-14 15:48 查看详情
怎样消灭Bug? (insights.thoughtworks.cn)
提高缺陷响应力有助于提升软件质量,如果我们不能把Bug扼杀在摇篮里,就尽快干掉它,把它变为一个happy accident吧!
by @Thoughtworks 2020-08-13 16:51 查看详情
优先改进哪个点:捏软柿子还是啃硬骨头? (insights.thoughtworks.cn)
如果能发现“要害点”,作为优先改进的点,且有方法来“啃硬骨头”,那么就能让持续改进切中要害,成效更大。
by @Thoughtworks 2020-08-13 16:50 查看详情
领域对象发展的极致就是代理 (insights.thoughtworks.cn)
本文解释什么是动态领域建模(dynamic domain modelling),为何需要它,以及使其成为领域驱动设计一等公民的价值。
by @Thoughtworks 2020-08-12 12:11 查看详情
敏捷交付中的自动化测试 (insights.thoughtworks.cn)
在提及自动化测试的时候,很多人会把工具的使用等同于自动化测试。自动化测试应该是一个策略性的系统化工程,不只有自动化工具。自动化测试要发挥其频繁快速的质量反馈作用,还需要团队从文化和技术上去建设和学习。
by @Thoughtworks 2020-08-07 09:32 查看详情
敏捷项目如何拥有管理变化的能力? (insights.thoughtworks.cn)
敏捷项目宣称拥抱变化,现实中很多变化来源于不确定性,而不确定性总是和风险相关的,所以敏捷项目拥抱变化也就意味着与风险共处,拥有了管理变化的能力,也就拥有了管理风险的能力。
by @Thoughtworks 2020-08-05 09:05 查看详情
怎样Hack Linux的内核符号? (insights.thoughtworks.cn)
Inline Hook技术能够帮助我们完成函数的动态拦截和跳转,但要实现缺陷函数的自动化热修复则会面临更加复杂的挑战。本文从一个实际例子出发,阐述了在对二进制形式的Linux固件做自动化安全加固的时遇到的技术难题和解决办法。
by @Thoughtworks 2020-07-31 09:12 查看详情
小图标,大学问 (insights.thoughtworks.cn)
图标虽小,里面的门道可一点都不少。甚至可以说,图标的演化是 Web 技术演化的一个缩影。本文将带你回顾一下图标简史,了解一下图标技术的来龙去脉。
by @Thoughtworks 2020-07-29 09:27 查看详情
尚未到来的远程工作 (insights.thoughtworks.cn)
恐怕在并不遥远的未来,我们不得不迎接工作方式的转变,以及它所必然会带来的,我们却远没有准备好的深远影响。
by @Thoughtworks 2020-07-24 09:51 查看详情
探索性测试在敏捷项目中的运用 (insights.thoughtworks.cn)
与传统的测试方法相比,探索性测试主张学习,强调同时展开测试设计、执行、并从结果中获得反馈,从而持续优化测试。这是一种主张即兴发挥、快速试验、快速学习和动态调整的测试思维方式。
by @Thoughtworks 2020-07-22 10:01 查看详情
如何面对黑天鹅与灰犀牛?ThoughtWorks技术雷达峰会给出答案 (app.ma.scrmtech.com)
集结ThoughtWorks的全球视野,来自国内外的顶级专家汇聚一堂,共同探讨那些广泛存在却被忽视的技术偏见、东西方对技术的差异化理解以及如何构建和谐的技术生态,我们期待通过与业界分享深度的技术实践洞察和趋势预测,帮助相关领域的从业者们从容应对行业挑战。
by @Thoughtworks 2020-07-17 16:21 查看详情
敏捷测试宣言与原则解读 (insights.thoughtworks.cn)
敏捷测试宣言表达的是我们对于敏捷测试的信仰和价值观,分别包括流程、团队合作、自动化和核心价值观四个维度。
by @Thoughtworks 2020-07-17 10:28 查看详情
Apache Tomcat CVE-2020-1938,细思极恐 (insights.thoughtworks.cn)
Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取到webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。
by @Thoughtworks 2020-07-17 09:58 查看详情
WEB前端安全自查和加固 (insights.thoughtworks.cn)
前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击、XSS跨站脚本攻击。这个世界上没有绝对的安全,即使CSP这类极其严格的策略都有可能被绕过,前端开发中安全也需要考虑成本,应该选用性价比高的安全策略。安全也不是独立的,应该和服务器、甚至操作系统层面联合考虑。
by @Thoughtworks 2020-07-16 17:30 查看详情
为什么需要敏捷的7个问题 (insights.thoughtworks.cn)
在一次敏捷课程上,有一些大量有意思的问题,例如 “通过敏捷会让项目开发进度更快吗?”。其中一些也是几年前我想问的,并带着这些问题加入 ThoughtWorks。终于经过各种海内外敏捷项目,在一线开发有了对敏捷更为深刻的认识,现在回过头来聊一聊这些问题。
by @Thoughtworks 2020-07-14 16:38 查看详情