小图标,大学问 (insights.thoughtworks.cn)
图标虽小,里面的门道可一点都不少。甚至可以说,图标的演化是 Web 技术演化的一个缩影。本文将带你回顾一下图标简史,了解一下图标技术的来龙去脉。
by @ThoughtWorks 2020-07-29 09:27 分享 查看详情
尚未到来的远程工作 (insights.thoughtworks.cn)
恐怕在并不遥远的未来,我们不得不迎接工作方式的转变,以及它所必然会带来的,我们却远没有准备好的深远影响。
by @ThoughtWorks 2020-07-24 09:51 分享 查看详情
探索性测试在敏捷项目中的运用 (insights.thoughtworks.cn)
与传统的测试方法相比,探索性测试主张学习,强调同时展开测试设计、执行、并从结果中获得反馈,从而持续优化测试。这是一种主张即兴发挥、快速试验、快速学习和动态调整的测试思维方式。
by @ThoughtWorks 2020-07-22 10:01 分享 查看详情
如何面对黑天鹅与灰犀牛?ThoughtWorks技术雷达峰会给出答案 (app.ma.scrmtech.com)
集结ThoughtWorks的全球视野,来自国内外的顶级专家汇聚一堂,共同探讨那些广泛存在却被忽视的技术偏见、东西方对技术的差异化理解以及如何构建和谐的技术生态,我们期待通过与业界分享深度的技术实践洞察和趋势预测,帮助相关领域的从业者们从容应对行业挑战。
by @ThoughtWorks 2020-07-17 16:21 分享 查看详情
敏捷测试宣言与原则解读 (insights.thoughtworks.cn)
敏捷测试宣言表达的是我们对于敏捷测试的信仰和价值观,分别包括流程、团队合作、自动化和核心价值观四个维度。
by @ThoughtWorks 2020-07-17 10:28 分享 查看详情
Apache Tomcat CVE-2020-1938,细思极恐 (insights.thoughtworks.cn)
Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取到webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。
by @ThoughtWorks 2020-07-17 09:58 分享 查看详情
WEB前端安全自查和加固 (insights.thoughtworks.cn)
前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击、XSS跨站脚本攻击。这个世界上没有绝对的安全,即使CSP这类极其严格的策略都有可能被绕过,前端开发中安全也需要考虑成本,应该选用性价比高的安全策略。安全也不是独立的,应该和服务器、甚至操作系统层面联合考虑。
by @ThoughtWorks 2020-07-16 17:30 分享 查看详情
为什么需要敏捷的7个问题 (insights.thoughtworks.cn)
在一次敏捷课程上,有一些大量有意思的问题,例如 “通过敏捷会让项目开发进度更快吗?”。其中一些也是几年前我想问的,并带着这些问题加入 ThoughtWorks。终于经过各种海内外敏捷项目,在一线开发有了对敏捷更为深刻的认识,现在回过头来聊一聊这些问题。
by @ThoughtWorks 2020-07-14 16:38 分享 查看详情
为什么需要敏捷的7个问题 (insights.thoughtworks.cn)
在一次敏捷课程上,有一些大量有意思的问题,例如 “通过敏捷会让项目开发进度更快吗?”。其中一些也是几年前我想问的,并带着这些问题加入 ThoughtWorks。终于经过各种海内外敏捷项目,在一线开发有了对敏捷更为深刻的认识,现在回过头来聊一聊这些问题。
by @ThoughtWorks 2020-07-09 12:03 分享 查看详情
FizzBuzz与写代码的“一万”个细节 (insights.thoughtworks.cn)
技术是由一万个细节组成的,哪怕一个这么简单的题目,也有如此多的点。我也不敢说自己是什么高手,起码写了许多年代码,也就把自己写代码的思维展示给大家,希望对有心人有所帮助。
by @ThoughtWorks 2020-06-24 10:06 分享 查看详情
iOS打包发布那些事儿 (insights.thoughtworks.cn)
一个iOS应用最终能在用户的设备上使用,是经过了开发 -> 打包 -> 发布 -> 下载安装过程的。为了更易于理解,以及避免从一开始就陷入细节,本文将逆序讲述整个过程。
by @ThoughtWorks 2020-06-17 10:46 分享 查看详情
一项改变游戏规则的技术 - Flutter (insights.thoughtworks.cn)
Flutter从2018.02发布beta版,2018.12发布1.0版本,短短2年时间,到现在github上的start数量已经有81.6K。不论是国内还是国外,已经有大量的使用Flutter开发的产品,比如 Realtor.com Real Estate Search, Google Assistant,咸鱼等。
从我自己的角度来说,十分推荐采用Flutter。可能web端和desktop端目前还不那么成熟,但是native端可以大胆尝试。
by @ThoughtWorks 2020-06-10 10:31 分享 查看详情
谁说区块链保护隐私的? (insights.thoughtworks.cn)
我们当然知道隐私保护很重要,但是我以为区块链技术其实是放大了隐私保护的需求,并没有有效地解决这个问题。隐私保护里面有多少是区块链技术的功劳,就看我们往区块链这个概念里塞多少东西了。
by @ThoughtWorks 2020-06-08 17:24 分享 查看详情
DevOps实施的五个关键点 (insights.thoughtworks.cn)
DevOps实现的最终目标是快速交付,整合了精益思想、敏捷思想、学习型组织,它是一套科学的思想和实践方法,实施DevOps才是打破恶性循环,实现价值交付的最好解决方案。
by @ThoughtWorks 2020-06-05 18:05 分享 查看详情
有态度的前沿技术解析,第22期技术雷达 (insights.thoughtworks.cn)
​技术雷达是ThoughtWorks每半年发布一期的技术趋势报告,它不仅是一份持续的技术成熟度评估,其产生还源于ThoughtWorks另一个更大宏大的使命—IT革命。我们一直深信,IT行业从定位、价值、实践和技术都会发生巨大的变革。然而任何宏观的变革,都会有一些微小的信号,我们需要持续关注这些微小的改变,这也就是技术雷达的由来。
by @ThoughtWorks 2020-05-31 14:11 分享 查看详情
新一代BDD框架Gauge+Taiko (insights.thoughtworks.cn)
BDD,Behavior Driven Development,行为驱动开发。Gauge不强调协作,可以作为自动化测试工具独立存在,同时又支持高效协作、支持实现BDD,是一款灵活性更好的框架。它的秘密武器Taiko是一款优秀的Web UI自动化工具,两者的结合堪称完美,让需求规范、自动化测试和活文档的有机结合真正成为可能。
by @ThoughtWorks 2020-05-27 10:04 分享 查看详情
种草Cypress和TestCafe,QA同学一定想了解的Web UI自动化测试工具 (insights.thoughtworks.cn)
Cypress和TestCafe这两个工具相比于Selenium都更加的轻量级,且在不同的方面有了改进,比如安装更简单,增加了内置等待机制,调试更加方便等。
by @ThoughtWorks 2020-05-15 10:19 分享 查看详情
条件型业务规则的抽象与实现——从Spring Profile得到的灵感 (insights.thoughtworks.cn)
当我们更倾向于使用具体的场景沟通的时候,团队更不容易意识到需要从中寻找稳定的抽象。那么我们需要花费精力去改变用户的思维方式吗,如果需要又应该使用什么样的方式?又或者我们需要使用更抽象的方式来撰写用户故事吗?
by @ThoughtWorks 2020-04-29 14:39 分享 查看详情
Hacking,约不约! (insights.thoughtworks.cn)
对于hacker来说,最有趣的事情莫过于破坏软件设计者的原有规则,重新建立属于自己的规则了。姑且不论这个行为是否合法或违规,单就技术本身而言,矛与盾、攻与防、破坏与重建的过程中,为了达到最终目的而衍生出来的奇妙技术,再配上天马行空的想像和创造足以 让人着迷不已。
by @ThoughtWorks 2020-04-23 10:28 分享 查看详情
一个黑客的自白书 (insights.thoughtworks.cn)
我摊牌了,其实我是一名黑客,这是我的自白书。
我将坦白当我准备入侵一个目标时,我是如何收集信息并入侵的。最重要的是,我会给你们一些有用的忠告。
技术只是一种工具,就看掌握它的人如何去使用它。攻和防是安全领域永恒的话题。
by @ThoughtWorks 2020-04-22 16:41 分享 查看详情