API设计的几条原则 (insights.thoughtworks.cn)
API 设计是微服务设计中非常重要的环节,代表服务之间交互的方式,会影响服务之间的集成。 通常来说,一个好的 API 设计需要满足两个主要的目的。
by @ThoughtWorks 2020-08-14 15:48 分享 查看详情
怎样消灭Bug? (insights.thoughtworks.cn)
提高缺陷响应力有助于提升软件质量,如果我们不能把Bug扼杀在摇篮里,就尽快干掉它,把它变为一个happy accident吧!
by @ThoughtWorks 2020-08-13 16:51 分享 查看详情
优先改进哪个点:捏软柿子还是啃硬骨头? (insights.thoughtworks.cn)
如果能发现“要害点”,作为优先改进的点,且有方法来“啃硬骨头”,那么就能让持续改进切中要害,成效更大。
by @ThoughtWorks 2020-08-13 16:50 分享 查看详情
领域对象发展的极致就是代理 (insights.thoughtworks.cn)
本文解释什么是动态领域建模(dynamic domain modelling),为何需要它,以及使其成为领域驱动设计一等公民的价值。
by @ThoughtWorks 2020-08-12 12:11 分享 查看详情
敏捷交付中的自动化测试 (insights.thoughtworks.cn)
在提及自动化测试的时候,很多人会把工具的使用等同于自动化测试。自动化测试应该是一个策略性的系统化工程,不只有自动化工具。自动化测试要发挥其频繁快速的质量反馈作用,还需要团队从文化和技术上去建设和学习。
by @ThoughtWorks 2020-08-07 09:32 分享 查看详情
敏捷项目如何拥有管理变化的能力? (insights.thoughtworks.cn)
敏捷项目宣称拥抱变化,现实中很多变化来源于不确定性,而不确定性总是和风险相关的,所以敏捷项目拥抱变化也就意味着与风险共处,拥有了管理变化的能力,也就拥有了管理风险的能力。
by @ThoughtWorks 2020-08-05 09:05 分享 查看详情
怎样Hack Linux的内核符号? (insights.thoughtworks.cn)
Inline Hook技术能够帮助我们完成函数的动态拦截和跳转,但要实现缺陷函数的自动化热修复则会面临更加复杂的挑战。本文从一个实际例子出发,阐述了在对二进制形式的Linux固件做自动化安全加固的时遇到的技术难题和解决办法。
by @ThoughtWorks 2020-07-31 09:12 分享 查看详情
小图标,大学问 (insights.thoughtworks.cn)
图标虽小,里面的门道可一点都不少。甚至可以说,图标的演化是 Web 技术演化的一个缩影。本文将带你回顾一下图标简史,了解一下图标技术的来龙去脉。
by @ThoughtWorks 2020-07-29 09:27 分享 查看详情
尚未到来的远程工作 (insights.thoughtworks.cn)
恐怕在并不遥远的未来,我们不得不迎接工作方式的转变,以及它所必然会带来的,我们却远没有准备好的深远影响。
by @ThoughtWorks 2020-07-24 09:51 分享 查看详情
探索性测试在敏捷项目中的运用 (insights.thoughtworks.cn)
与传统的测试方法相比,探索性测试主张学习,强调同时展开测试设计、执行、并从结果中获得反馈,从而持续优化测试。这是一种主张即兴发挥、快速试验、快速学习和动态调整的测试思维方式。
by @ThoughtWorks 2020-07-22 10:01 分享 查看详情
如何面对黑天鹅与灰犀牛?ThoughtWorks技术雷达峰会给出答案 (app.ma.scrmtech.com)
集结ThoughtWorks的全球视野,来自国内外的顶级专家汇聚一堂,共同探讨那些广泛存在却被忽视的技术偏见、东西方对技术的差异化理解以及如何构建和谐的技术生态,我们期待通过与业界分享深度的技术实践洞察和趋势预测,帮助相关领域的从业者们从容应对行业挑战。
by @ThoughtWorks 2020-07-17 16:21 分享 查看详情
敏捷测试宣言与原则解读 (insights.thoughtworks.cn)
敏捷测试宣言表达的是我们对于敏捷测试的信仰和价值观,分别包括流程、团队合作、自动化和核心价值观四个维度。
by @ThoughtWorks 2020-07-17 10:28 分享 查看详情
Apache Tomcat CVE-2020-1938,细思极恐 (insights.thoughtworks.cn)
Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取到webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。
by @ThoughtWorks 2020-07-17 09:58 分享 查看详情
WEB前端安全自查和加固 (insights.thoughtworks.cn)
前端主要需要考虑的安全问题有npm生态下依赖的安全性、XSS跨站脚本攻击、XSS跨站脚本攻击。这个世界上没有绝对的安全,即使CSP这类极其严格的策略都有可能被绕过,前端开发中安全也需要考虑成本,应该选用性价比高的安全策略。安全也不是独立的,应该和服务器、甚至操作系统层面联合考虑。
by @ThoughtWorks 2020-07-16 17:30 分享 查看详情
为什么需要敏捷的7个问题 (insights.thoughtworks.cn)
在一次敏捷课程上,有一些大量有意思的问题,例如 “通过敏捷会让项目开发进度更快吗?”。其中一些也是几年前我想问的,并带着这些问题加入 ThoughtWorks。终于经过各种海内外敏捷项目,在一线开发有了对敏捷更为深刻的认识,现在回过头来聊一聊这些问题。
by @ThoughtWorks 2020-07-14 16:38 分享 查看详情
为什么需要敏捷的7个问题 (insights.thoughtworks.cn)
在一次敏捷课程上,有一些大量有意思的问题,例如 “通过敏捷会让项目开发进度更快吗?”。其中一些也是几年前我想问的,并带着这些问题加入 ThoughtWorks。终于经过各种海内外敏捷项目,在一线开发有了对敏捷更为深刻的认识,现在回过头来聊一聊这些问题。
by @ThoughtWorks 2020-07-09 12:03 分享 查看详情
FizzBuzz与写代码的“一万”个细节 (insights.thoughtworks.cn)
技术是由一万个细节组成的,哪怕一个这么简单的题目,也有如此多的点。我也不敢说自己是什么高手,起码写了许多年代码,也就把自己写代码的思维展示给大家,希望对有心人有所帮助。
by @ThoughtWorks 2020-06-24 10:06 分享 查看详情
iOS打包发布那些事儿 (insights.thoughtworks.cn)
一个iOS应用最终能在用户的设备上使用,是经过了开发 -> 打包 -> 发布 -> 下载安装过程的。为了更易于理解,以及避免从一开始就陷入细节,本文将逆序讲述整个过程。
by @ThoughtWorks 2020-06-17 10:46 分享 查看详情
一项改变游戏规则的技术 - Flutter (insights.thoughtworks.cn)
Flutter从2018.02发布beta版,2018.12发布1.0版本,短短2年时间,到现在github上的start数量已经有81.6K。不论是国内还是国外,已经有大量的使用Flutter开发的产品,比如 Realtor.com Real Estate Search, Google Assistant,咸鱼等。
从我自己的角度来说,十分推荐采用Flutter。可能web端和desktop端目前还不那么成熟,但是native端可以大胆尝试。
by @ThoughtWorks 2020-06-10 10:31 分享 查看详情
谁说区块链保护隐私的? (insights.thoughtworks.cn)
我们当然知道隐私保护很重要,但是我以为区块链技术其实是放大了隐私保护的需求,并没有有效地解决这个问题。隐私保护里面有多少是区块链技术的功劳,就看我们往区块链这个概念里塞多少东西了。
by @ThoughtWorks 2020-06-08 17:24 分享 查看详情