分类目录归档:全部列表

2016
03-12

毁灭程序员的15个障碍,你千万别踩! HOT

毁灭程序员的15个障碍,你千万别踩! 会议,什么都不懂的经理,生产效率指标——这就是你和下一个伟大软件之间的天堑。昨天必须得发布产品。用户争闹和咆哮某个缺失的功能。老板的老板说,我们最好迅速行动起来否则就炒我们的鱿鱼。感觉一切都有心无力。没有人满意开发人员这种已经“竭尽全力”改变世界的速度,每个人都希望代码像消防水管里的水一样能够源源不断地流出来,但没有人愿意提供给开发人员更好地完成工作的条件。正如那个想要我们昨天就完成工作的老板... 继续阅读 >
2016
03-11

亚马逊美国网站“挂了”20分钟,网友炸锅

3月11日消息,据国外媒体报道,亚马逊网站于今日发生了20分钟的服务中断事故,此次事故将造成巨大的经济损失。美国当地时间下午2:20左右,用户在试图登录亚马逊网站时接受到一个错误提示:“对不起,在我们处理你的请求时发生了一个错误。我们正在尽快处理这个错误。”亚马逊这一大型服务器宕机事故在美国网民和网站消费者中引发了热议,许多网民在Twitter表达自己的不满情绪。在出现事故的20分钟后,亚马逊网站恢复正常,... 继续阅读 >
2016
03-11

“雷军”变成电动车名:小米怒告侵权索赔50万

因在电动车上使用了类似小米的标识及“雷军电动”字样,小米公司起诉潍坊瑞驰公司索赔。记者上午获悉,海淀法院开庭审理了此案。小米公司诉称,该公司于2012年在第12类电动运载工具上申请注册了小米商标。雷军作为公司创始人及法定代表人,为公众广为熟知,雷军目前已将其姓名在商业活动中使用的权利授予小米公司。2015年,小米公司发现,潍坊瑞驰公司生产销售的一款名为“雷军电动”的电动车,不仅在车身显著部分使用类似小米... 继续阅读 >
2016
03-11

只有高中学历的我是怎样加入谷歌的?

个人经历我两年前加入谷歌的时候,很多人要我写篇文章讲讲我的经历以及我怎么做到的。我保证过会写但迟迟没有动笔。或许因为我比较害羞,或许因为没时间,或许我只是觉得,很可能错误地认为,我的经历没那么有趣。我终于决定正视这个承诺,动笔写一写。我希望没有太晚,能给大家一些帮助。我会尽力的整理我的经历和故事,并从中总结出一些建议... 继续阅读 >
2016
03-11

许我一个AI,给你2000年不变的爱

李世石大战AlphaGoBethechangeyouwanttoseeintheworld!如果你希望看到什么改变,就成为这个改变。今天在静静地看着网易老总丁磊“反人类”的花了一万元赌Alphago赢。本想当个热闹,静静的看着有钱人装个逼。可是一看就不可收拾了,毕竟alphago打败了“飞禽岛少年”李世石,不免想起小学时还一心热爱的围棋。那时候为了训练思维,报了围棋兴趣爱好班,学了一年。算是入门级业余选手吧。... 继续阅读 >
2016
03-11

转行程序员的故事

人的一生会面临很多重要选择,转行正是其中之一。最近,在招聘面试碰到两个程序员,他们一个是毕业于中医药大学,在药房工作2年后转行程序员工作了3年。另外一个主修环境工程专业,在该行业工作9年后才转行程序员,并在这行干了5年。说实话,今天的IT从业环境真的说不上很好,最近还看了另一篇文章《搞IT的到底怎么了》,可见这行的浮躁与茫然。转行做程序员,我想是需要勇气的。回想起来,我好像... 继续阅读 >
2016
03-11

一条祝福短信引发的小程序

数学美2016=666+666+666+6+6+6祝大家2016年顺心随意!顺风顺水!六六大顺!2016=888+888+88+88+8+8+8+8+8+8+8+8,祝大家2016年事业兴旺发达!一路发!2016=999+999+9+9祝大家幸福的日子长长久久!不知道大家有没有收到过这样一条祝福微信,大概意思是发现2016这个数字好神奇,可以完全用若干个单一数字组成的数字加和来表示。自己很好奇这是怎么被发现的,思索了一下发现其实思路不难。以2016=9... 继续阅读 >
2016
03-11

程序员的一天

程序员的生活很简单,天天对着电脑,偶尔休息了也在家看看电影,打打游戏,我也是一枚程序员,我简单的说下,我这天天的生活吧早上起来的时候,一般都是9:00上班,然后定闹钟定到6:30一个6:40一个6:50一个然后到7:00的时候再响就开始抱怨,今天晚上一定要早点谁,然后起来,穿衣服,上厕所,刷牙洗脸,二十分钟搞定。在路边买两个包子,然后去挤公交或者地铁,人山人海啊正好9:00到公司,... 继续阅读 >
2016
03-11

这里,有世界一流IT公司却有9亿人无法上网

3月10日消息,据外电报道,印度号称拥有很多世界一流的IT公司、科技企业家和数字初创公司。然而,这个国家却有将近9亿人无法访问互联网。据皮尤研究中心(PewResearchCenter)的统计数据显示,在2015年,印度只有22%的成年人可以上网,远远落在中国和巴西等发展中国家后面。中国和巴西这两个国家的成年人上网率分别达到了65%和60%。为了弄清楚为什么这么多印度人无法上网,交流与发展研究中心(CentreforCommunicationand... 继续阅读 >
2016
03-11

PHP安全-输出转义

输出转义    另外一个Web应用安全的基础是对输出进行转义或对特殊字符进行编码,以保证原意不变。例如,O'Reilly在传送给MySQL数据库前需要转义成O\'Reilly。单引号前的反斜杠代表单引号是数据本身的一部分,而不是并不是它的本义。    我所指的输出转义具体分为三步:l    识别输出l    输出转义l   &n... 继续阅读 >
2016
03-11

PHP安全-过滤输入

过滤输入    过滤是Web应用安全的基础。它是你验证数据合法性的过程。通过在输入时确认对所有的数据进行过滤,你可以避免被污染(未过滤)数据在你的程序中被误信及误用。大多数流行的PHP应用的漏洞最终都是因为没有对输入进行恰当过滤造成的。     我所指的过滤输入是指三个不同的步骤: l    识别输入l    过... 继续阅读 >
2016
03-11

PHP安全-跟踪数据

跟踪数据   作为一个有安全意识的开发者,最重要的一件事就是随时跟踪数据。不只是要知道它是什么和它在哪里,还要知道它从哪里来,要到哪里去。有时候要做到这些是困难的,特别是当你对WEB的运做原理没有深入理解时。这也就是为什么尽管有些开发者在其它开发环境中很有经验,但他对WEB不是很有经验时,经常会犯错并制造安全漏洞。   大多数人在读取EMAIL时,一般不会被题为"Re:H... 继续阅读 >
2016
03-11

PHP安全-平衡风险与可用性

平衡风险与可用性   用户操作的友好性与安全措施是一对矛盾,在提高安全性的同时,通常会降低可用性。在你为不合逻辑的使用者写代码时,必须要考虑到符合逻辑的正常使用者。要达到适当的平衡的确很难,但是你必须去做好它,没有人能替代你,因为这是你的软件。   尽量使安全措施对用户透明,使他们感受不到它的存在。如果实在不可能,就尽量采用用户比较常见和熟悉的方式来进行。例如,在... 继续阅读 >
2016
03-11

PHP安全-暴露最小化

暴露最小化   PHP应用程序需要在PHP与外部数据源间进行频繁通信。主要的外部数据源是客户端浏览器和数据库。如果你正确的跟踪数据,你可以确定哪些数据被暴露了。Internet是最主要的暴露源,这是因为它是一个非常公共的网络,您必须时刻小心防止数据被暴露在Internet上。   数据暴露不一定就意味着安全风险。可是数据暴露必须尽量最小化。例如,一个用户进入支付系统,在向你的服务器传输... 继续阅读 >
2016
03-11

PHP安全-最小权限

最小权限    我过去有一辆汽车有一个佣人钥匙。这个钥匙只能用来点火,所以它不能打开车门、控制台、后备箱,它只能用来启动汽车。我可以把它给泊车员(或把它留在点火器上),我确认这个钥匙不能用于其它目的。    把一个不能打开控制台或后备箱的钥匙给泊车员是有道理的,毕竟,你可能想在这些地方保存贵重物品。但我觉得没有道理的是为什么它不能开车门。当然,这是因为我... 继续阅读 >
2016
03-11

PHP安全-深度防范

深度防范    深度防范原则是安全专业人员人人皆知的原则,它说明了冗余安全措施的价值,这是被历史所证明的。    深度防范原则可以延伸到其它领域,不仅仅是局限于编程领域。使用过备份伞的跳伞队员可以证明有冗余安全措施是多么的有价值,尽管大家永远不希望主伞失效。一个冗余的安全措施可以在主安全措施失效的潜在的起到重大作用。    回到编程领... 继续阅读 >
2016
03-11

PHP安全-错误报告

错误报告没有不会犯错的开发者,PHP的错误报告功能将协助您确认和定位这些错误。可以PHP提供的这些详细描述也可能被恶意攻击者看到,这就不妙了。使大众看不到报错信息,这一点很重要。做到这一点很容易,只要关闭display_errors,当然如果您希望得到出错信息,可以打开log_errors选项,并在error_log选项中设置出错日志文件的保存路径。    由于出错报告的级别设定可以导致有些错误无法发现,您至少... 继续阅读 >
2016
03-11

PHP安全-全局变量与注册

1.全局变量注册如果您还能记起早期WEB应用开发中使用C开发CGI程序的话,一定会对繁琐的表单处理深有体会。当PHP的register_globals配置选项打开时,复杂的原始表单处理不复存在,公用变量会自动建立。它让PHP编程变得容易和方便,但同时也带来了安全隐患。事实上,register_globals是无辜的,它并不会产生漏洞,同时还要开发者犯错才行。可是,有两个主要原因导致了您必须在开发和布署应用时关闭register_globals:第一,... 继续阅读 >
2016
03-10

女孩眼中的程序猿

程序猿,互联网环境下催生的、神一般存在的团体,被时代赋予不一样的诠释。谈及他们,少不了调侃。话少钱多死得早;干得比驴累,吃得比猪差,起得比鸡早,睡得比狗晚,看上去比谁都好,五年后比谁都老;屌丝、单身狗、闷骚、无趣······今天,站在女生的角度,谈谈我眼中的男程序员。在我看来,会写代码的男生跟会打篮球的男生一样帅,自带光环。当然两者兼得更完美。校园里很多会写代码的,打篮球也... 继续阅读 >
2016
03-10

程序员的江湖:技术为外功,思维乃内力

一个足球评论员可能并不会踢足球,却并不妨碍在解说比赛时对某某球星的技艺评头论足。同样我也绝不敢以高明的程序员自居,而只是以类似金庸先生笔下的武林高手来阐述我对程序员的理解。这样,大家也许就不以我为鄙薄狂妄了,这是我必须首先声明的。一、重新给程序员下个定义按照Wikipedia的定义,程序员又称为计算机程序员(ComputerProgrammer)、开发者(Developer)、编码者(Coder)或计算机工程师(ComputerEngine... 继续阅读 >
2016
03-10

Facebook 工程师是如何高效工作的?

成为高效开发者这件事你可以通过经验、书本、或者试验和错误来学习。但成为高效开发者的最有效方式之一是直接向高效开发者学习。我访谈了Facebook的几位最高产的工程师,想找到这些开发者实现最高生产力的基础结构是什么。第一级:减少不必要的干扰这一点似乎很明显,但是正是这些累积起来的小事情最影响我们的生产力。避免开会我尽量少开会。例会我一般都不参加。这条未必适合每一个人,因为经理喜欢... 继续阅读 >
2016
03-10

成为Web开发人员的7个简单步骤

你想成为一名Web开发人员,但现在你面前有这样一个问题,那就是你没有在高科技行业工作的经验。你上了一些课程,也花了时间在个人编码项目上,但是你的简历上关于“经验”的部分仍然不为企业承认。过渡到一个新的领域从来就不是一件简单的事。你不知道你是否准备好了,不知道是否有人会认真对你,也不知道你是否能得到工作。相信我,不要让那些怀疑阻碍你的前进。事实上,它并不难——只要你在跳跃前做好充分的准备。这七个... 继续阅读 >
2016
03-10

一小撮疯子是如何改变IBM的故事

您是否记得IBM曾经是狂妄自满的典型代表?经理人“尽心尽责”,手下职员阿谀奉承,这样的景象误导了高管层的视线,以至于他们只忙于无休止的地盘争夺而忽略了一个事实——IBM曾经坚不可摧的领导力正在逐渐瓦解。20世纪80年代,IBM连续四年上榜财富杂志最受称赞企业,然而到了90年代早期,他们就已经处于急需被拯救的境地。富士通、数字设备公司和康柏公司抢夺硬件市场,EDS、安达信咨询挖角首席信息官,英特尔和微软公... 继续阅读 >