Browsed by
作者:CoolShell

Vue.js Creator Evan You Interview: “You need to understand what your users want”

Vue.js Creator Evan You Interview: “You need to understand what your users want”

Comments 0 Comment  22 Views

閱讀本文約花費: 3 (分鐘) Introduction Evan You is an independent software developer and the creator of the open source JavaScript framework Vue.js. We had a chance to speak to Evan about the release of Vue 3, his opinion on no-backend & fullstack approaches, Vue.js use cases and the work-life balance of the creator of the technology. The Interview Evrone:  Hey Evan, it’s great having you here today! Let’s start our interview with such a&nbs…

Read More Read More

社会工程学到底有多可怕?

社会工程学到底有多可怕?

Comments 0 Comment  26 Views

閱讀本文約花費: 10 (分鐘)old rules:作者本身是从事欺诈/反欺诈/风控相关工作,一直并长期关注/潜伏于黑产产业链中,曾经是某著名黑客论坛社会工程学领域核心成员。有很多知乎er私信我想了解社会工程学相关的知识,距离第一次关于社会工程学的作答至今已经有一年多了,过去的一年有些忙碌,不过现在我将围绕着社会工程学/信息安全/反欺诈不断的连载。 首先社会工程学是什么?有人定义为人肉搜索,有人定义为信息窃取。如果一定要我做一个定义的话社会工程学是通过对社会人的心里弱点、习惯弱点的分析,通过手段达到目的的过程。到底是正是邪不好说,具体要看怎么用,按照我的定义商务谈判也是一种社会工程学,你们说呢? BTW,严肃脸(- 。-)传教士再次重申,社会工程学不是社工库、不是数据、不是黑产。社会工程学的对象是人!ok?我在讲艺术,有人私信我要库的,有人说数据的关联性就是社会工程学,或者说社工库就是社会工程学,麻烦你们先TMD理解好一条概念社会工程学到底是什么?! @冰郎站 我喜欢把案例讲成故事,因为故事可真可假,结尾可以写本故事纯属虚构,如有雷同纯属巧合。 01初级篇 那一年的冰箱还是单身,27岁,干干净净的IT男,因为生活圈子小,每天两点一线,一直没有遇到心仪的女孩,冰箱人很好,随时都带着很傻很萌的微笑,所以身边朋友不时的会给冰箱介绍女朋友,可是一直没有看上的。有一天,冰箱和朋友们…

Read More Read More

How to Write a Spelling Corrector

How to Write a Spelling Corrector

Comments 0 Comment  26 Views

閱讀本文約花費: 14 (分鐘)One week in 2007, two friends (Dean and Bill) independently told me they were amazed at Google’s spelling correction. Type in a search like [speling] and Google instantly comes back with Showing results for: spelling. I thought Dean and Bill, being highly accomplished engineers and mathematicians, would have good intuitions about how this process works. But they didn’t, and come to think of it, why should they know about something so far outisde their specialty? I figured they, and others, could benefit from an explanation. The full details of an…

Read More Read More

数学之美番外篇:平凡而又神奇的贝叶斯方法

数学之美番外篇:平凡而又神奇的贝叶斯方法

Comments 0 Comment  17 Views

閱讀本文約花費: 63 (分鐘) 概率论只不过是把常识用数学公式表达了出来。 ——拉普拉斯 目录 0. 前言1. 历史    1.1 一个例子:自然语言的二义性    1.2 贝叶斯公式2. 拼写纠正3. 模型比较与贝叶斯奥卡姆剃刀    3.1 再访拼写纠正    3.2 模型比较理论(Model Comparasion)与贝叶斯奥卡姆剃刀(Bayesian Occam’s Razor)    3.3 最小描述长度原则    3.4 最优贝叶斯推理4. 无处不在的贝叶斯    4.1 中文分词    4.2 统计机器翻译    4.3 贝叶斯图像识别,Analysis by Synthesis       4.4 EM 算法与基于模型的聚类    4.5 最大似然与最小二乘5. 朴素贝叶斯方法(又名“愚蠢者的贝叶斯(idiot’s bayes)”)    5.1 垃圾邮件过滤器 &nbs…

Read More Read More

为什么我不在微信公众号上写文章

为什么我不在微信公众号上写文章

Comments 0 Comment  32 Views

閱讀本文約花費: 11 (分鐘)很多朋友问我为什么不在微信公众号上写文章。我都没有直接回答,老实说,我也是扭扭捏捏的,才去开了个个人的微信的公众号,而且还只是为了使用微服小程序,和文章的发布通知,我承认现在的阅读都在移动端,而且微信的公众号是国内移动端的文章流量及分享的入口,但是我还是更愿意使用blog这样的方式分享文章,最多也是在blog这边写好文章后,再去微信公众号那边通知一下。这个原因,不是因为我是一个老顽固,有习惯思维,而是,我不觉得微信公众号是一个好的信息传播和交流的平台。 我下面的言论仅仅代表我的个人观点,我不想强加给别人,我只是想说明一下为什么我不把我的blog迁移到微信公众号上。 首先,互联网是开放和共享的,不是封闭的。信息的传播更是需要开放的,大家可以看看互联网之子。 我希望我的文章能够被rss feed到各种阅读器中。 我希望我的文章能有更长的生命周期,长到十几年前的文章都会有人来读。 我希望我的文章可以被搜索引擎所检索到。 我希望我的文章能被别人整理,与其它人的文章放在一起互补并引用。 我希望我的文章能被修改,因为文章会有错误,也会需要时常更新。 然而,微信公众号都不能很好的支持。我希望我的文章能成为生态圈的里的一部份。所谓生态圈是相互融合,不是唯我独尊。这个和做开源软件的道理一样,开源软件不是把源代码开出来就好了,而是要去和已有的其它软件互相融合,互相兼容,…

Read More Read More

设计详解:电商业务中台如何实现可视、可配、可复用?

设计详解:电商业务中台如何实现可视、可配、可复用?

Comments 0 Comment  8 Views

閱讀本文約花費: 23 (分鐘) 本文从常见的中台架构出发,对中台产品设计如何实现可视、可配、可复用这个问题展开了详细解析,与大家分享。 建设中台最直接的目的一般是为了帮助企业快速且低成本的创新,这就要求了中台必须降低使用方的学习成本,能把各个业务进行集中管理以及需要有较低的学习门槛,简单来讲就是:可视化、配置化、低代码。中台产品设计如何实现可视、可配、可复用?本文作者从常见的中台架构出发,对这个问题展开了详细解析,与大家分享。 中台在这两年是一个非常火的概念,其出现的目的只有一个:帮助企业快速且低成本的进行创新。 二十年前,中国的互联网刚刚起步,在线交易一片荒芜,商品信息极难通过在线进行展示,更别论在线交易;十年前,中国互联网蓬勃发展,以阿里、京东为代表的企业实现了在线交易基础设施的搭建,大部分的消费则能够在网上查找商品并进行交易; 而如今,互联网日益向着成为水电煤的趋势发展,各种模式、形态的电商不断涌现,昨天刚出现蘑菇街、小红书,今天就有有赞、拼多多;昨天刚大力吹捧微博、公众号的自媒体营销,今天又有小程序的出现。 在这个极其不确定的时代里,任何一家企业都害怕错失机会,不断出现的新鲜事物,让企业创新的成本越来越高,如何能够通过尽量少的成本,而不失尝试新鲜事物的机会,成为企业经营中遇到的难题之一。 一、常见的中台架构 在聊中台的时候,我们一定需要聊一聊软件架构,软件架构是系统发展到…

Read More Read More

社会工程学

社会工程学

Comments 0 Comment  49 Views

閱讀本文約花費: 12 (分鐘)社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。 基本信息 中文名称社会工程学 外文名称Social Engineering 目录 1起源 2社工手段 3防御手段 起源 凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。 社工手段 1. 熟人好说话 这是社会工程师中使用最为广泛的方法,原理大致是这样的,社会工程师首先通过各种手段(包括伪装)成为你经常接触到的同学、同事、好友等,然后,逐渐,他所…

Read More Read More

那些年我赶过的时髦技术趋势

那些年我赶过的时髦技术趋势

Comments 1 comment  29 Views

閱讀本文約花費: 8 (分鐘)题图是我大学时代最爱玩的一个游戏,法老王-埃及艳后,这是一个以古代文明为背景的城市建设游戏。最近又捡起来玩了玩,还是那个味儿,倍爽。 上次有人说,听说tinyfool看到AlphaGo火了,马上去赶时髦学机器学习,把我弄的哭笑不得。我给大家介绍下,我从业10多年是怎么赶时髦的吧。 怎么赶上搜索技术的时髦 98年,第一次上网,也是第一次看到Google,那时候简直觉得Google就是天下第一的好东西。互联网是个无穷无尽的宝库。但是没有Google这把钥匙,你什么也不知道。 那时候,我就对搜索技术很感兴趣。一直在看各种技术文章,但是因为基础的问题,对各种文章的描述也不是很懂。01年,我根据一些自己的理解,写过一个原理性的单字倒排搜索引擎,那时候,我连怎么做好中文分词都不了解。05年,看文章知道了Lucene,但是一直没有机会用,也没上过手。 08年做技术咨询的时候,客户想上一套搜索,方案公司的报价是20万。客户询问我们有没有解决方案,我当时觉得是个千载难逢的好机会,我就跟霍炬商量好,我们试试看客户满意的话,未来还可以卖给别人。但是我们两个当时的技术路线思路不同,我看好Lucene,基于Java开发简便社区成熟,文档全面,刚刚还出了本Lucene in action,他看好Tokyo Cabinet作者用C++写的一个搜索内核。春节放假回家,我们各自写一套,…

Read More Read More

怎样花两年时间去面试一个人

怎样花两年时间去面试一个人

Comments 0 Comment  29 Views

閱讀本文約花費: 41 (分鐘)Joel Spolsky曾经感叹:招聘难,难于上青天(此处笔者稍加演绎:))。他有两个辛辣但不乏洞察力的断言:真正的牛人也许一辈子就投大概4次简历,这些家伙一毕业就被好公司抢走了,并且他们的雇主会给他们不赖的待遇,所以他们也不想挪窝。(刚刚去世的Dennis Ritchie就是这样一个人)而“人才”市场上能找到的大多都不是什么人才。招到这帮人轻则费钱重则把你公司搞挂。 (当我把这篇文章给邹欣老师review的时候,他说了另外两点:1. 最好的人也许不投简历,就决定去哪里了。所以要在他们做决定前找到他们。2. 比较差的会投很多次简历,找不到工作的时间越多,投的简历越多,给整个pool 带来很多噪音,top10%的简历也许根本不算全部人的top10%。) 诚然,也许没有哪个行业像IT行业这样,无形资产占据公司的绝大多数资产。拒坊间传言比尔·盖茨就曾经说过类似这样的话:只要允许我带走100个人我可以再造一个微软。这话没搜到原版出处,但是从一个侧面反映了IT公司当中智力资产所占的比例之重。 所以一个自然的推论就是,招聘也许是一个公司决策当中最最重要的一个环节。Joel Spolsky把他在这方面的观察,体会和洞见集结成了一本小册子《Smart and Gets Things Done》,开篇就挑战“产品是公司成败的关键”这个传统观念,他认为创造最适合工程师生…

Read More Read More

我是Redis,MySQL大哥被我害惨了

我是Redis,MySQL大哥被我害惨了

Comments 0 Comment  23 Views

閱讀本文約花費: 10 (分鐘)我是Redis 你好,我是Redis,一个叫Antirez的男人把我带到了这个世界上。 说起我的诞生,跟关系数据库MySQL还挺有渊源的。 在我还没来到这个世界上的时候,MySQL过的很辛苦,互联网发展的越来越快,它容纳的数据也越来越多,用户请求也随之暴涨,而每一个用户请求都变成了对它的一个又一个读写操作,MySQL是苦不堪言。尤其是到“双11”、“618“这种全民购物狂欢的日子,都是MySQL受苦受难的日子。 据后来MySQL告诉我说,其实有一大半的用户请求都是读操作,而且经常都是重复查询一个东西,浪费它很多时间去进行磁盘I/O。 后来有人就琢磨,是不是可以学学CPU,给数据库也加一个缓存呢?于是我就诞生了! 出生不久,我就和MySQL成为了好朋友,我们俩常常携手出现在后端服务器中。 应用程序们从MySQL查询到的数据,在我这里登记一下,后面再需要用到的时候,就先找我要,我这里没有再找MySQL要。 为了方便使用,我支持好几种数据结构的存储: String Hash List Set SortedSet Bitmap ······ 因为我把登记的数据都记录在内存中,不用去执行慢如蜗牛的I/O操作,所以找我要比找MySQL要省去了不少的时间呢。 可别小瞧这简单的一个改变,我可为MySQL减轻了不小的负担!随着程序的运行,我缓存的数据越来越多,有相当部…

Read More Read More

不黄不色五个段子,让你秒懂社会!(深刻)

不黄不色五个段子,让你秒懂社会!(深刻)

Comments 0 Comment  65 Views

閱讀本文約花費: 6 (分鐘)下面五个神奇的故事 个个短小精悍 情节都曲折离奇 可谓一波八折 然而离奇的背后 又让我们秒懂社会 学到太多东西 读完回味悠长! 让你瞬间看穿了社会 故事1:《小伙买烟》 一位 小伙子去买烟 买了包20的 给了老板50 找了小伙子40。 小伙子装作不知道 装兜里就走了。 没走多远卖烟的老板喊: “小伙子你的烟没拿”! 买烟的小伙子流下了感动的泪水 拿出十块钱给老板: “你多找了我十块钱”。 卖烟的老板也流下了感动的泪水: “小伙子,把烟拿来,我给你换一包” 。 抽着卖烟的老板新换的烟 那纯正的味道 不禁再次感动了买烟的小伙子,说道: “老板,把刚才那张50的拿来 我给你换一张吧”! 卖烟的老板,接过那50的也再次感动: “小伙子,把刚才那找你的钱给我, 我也给你换了”。 接过卖烟的老板重新找的钱 买烟的小伙子也再次感动 从口袋里拿出一部手机: “老板,手机还给你吧”。 卖烟的老板热泪盈眶…… 故事2:《英雄救美》 1.他在路上遇到一个搭順风车的美女,忽然她晕倒在车上,然后他不得不送她去医院, —他感受到压力的存在。 2.到了医院,医生说美女怀孕了,恭喜他要做爸爸了。他说孩子不是自己的,可是美女说孩子是他的, —这让他焦虑不安。 3.他不得不要求做DNA测试证明自己的清白。测试后,医生说他是不孕不育症患者,而且是天生的;他是清白的,…

Read More Read More

胡锡进反对将翻墙定性为“违法”并处罚

胡锡进反对将翻墙定性为“违法”并处罚

Comments 0 Comment  20 Views

閱讀本文約花費: 4 (分鐘)  微博官方账号“汉滨公安”5月19日上午发布一条微博称,5月17日,分局情指中心在工作中发现,有人使用“翻墙”软件接入境外网络。情指中心立即会同城郊派出所展开调查,并迅速查明该“翻墙”软件使用人为杨某某,随即依法将杨某某传唤至公安机关接受询问。   经查,违法行为人杨某某于2019年9月在手机上下载老王VPN、蚂蚁VPN两款软件,安装在手机上免费使用,并擅自利用这两款软件建立非法信道进行国际联网。经审查,违法行为人杨某某对自己的违法事实供认不讳。依据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条、第十四条之规定,汉滨分局给予杨某某行政警告并处500元罚款的处罚。   针对这一处罚,《环球时报》总编胡锡进在微博发文表示,反对这一处罚,也反对对“翻墙”了解信息做出“违法”的定性。防火墙存在有其现实必要性,但人们出于各种原因“翻墙”也应被视为是合理的。这是个比较模糊的领域,非法的帽子不能乱扣。中国处于一个特殊时期,反对将某一措施极端化。我们的社会需要管理,也需要弹性和活力。   2019年9月初,《环球时报》总编胡锡进在香港接受TVB采访时讨论了翻墙,胡锡进表示,他翻墙是工作需要,《环球时报》每一个人都能翻墙。他说中国有防火墙,“但是有VPN,VPN可以花钱安装,只要你想翻墙,都能够翻得出去。”他翻墙不是因为特权而是因为工作需要,要了解国际新闻…

Read More Read More

Jenkins Pipeline实例

Jenkins Pipeline实例

Comments 0 Comment  24 Views

閱讀本文約花費: 5 (分鐘)Jenkins 多分支流水线 Jenkins 流水线是一套插件,它支持实现和集成持续交付流水线到 Jenkins。流水线提供了一组可扩展的工具,用于通过流水线 DSL 将简单到复杂的交付流水线建模为“代码”。 1、什么是 pipeline pipeline 是 jenkins 的一套插件,用于定义 CD 流程,弹性,可管理。 2、什么是 Jenkinsfile 通过代码的方式来管理 pipeline 这样一来,可以通过版本控制系统来管理。 3、Jenkinsfile 的内容示例 4、Gradle项目 build.gradle添加Jacoco配置 创建多分支流水项目 gitlab-ci.yml添加配置 代码覆盖率的意义 分析未覆盖部分的代码,从而反推在前期测试设计是否充分,没有覆盖到的代码是否是测试设计的盲点,为什么没有考虑到?需求/设计不够清晰,测试设计的理解有误,工程方法应用后的造成的策略性放弃等等,之后进行补充测试用例设计。 检测出程序中的废代码,可以逆向反推在代码设计中思维混乱点,提醒设计/开发人员理清代码逻辑关系,提升代码质量。 代码覆盖率高不能说明代码质量高,但是反过来看,代码覆盖率低,代码质量不会高到哪里去,可以作为测试自我审视的重要工具之一。 代码覆盖率工具 目前Java常用覆盖率工具Jacoco、Emma和Cobertura &nbsp…

Read More Read More

图解《中台战略》业务中台设计原则

图解《中台战略》业务中台设计原则

Comments 0 Comment  11 Views

閱讀本文約花費: 13 (分鐘) 文章主要介绍了大平台角色之间的松耦合原则、服务生产方依赖原则、服务生产方自身的设计原则、服务生产方提供的接口能力的设计原则、服务生产之间依赖原则等相关方面。 业务中台是一个充满生命力的个体, 它承载业务逻辑、 沉淀业务数据、 产生业务价值,并随着业务不断发展进化。 它的设计遵循如下图所示的若个原则: 业务中台设计原则 中台架构中,有服务的调用方和生产方,按角色关系划分,共有以下四类关系: 1,服务生产方与服务生产方的关系 2,服务生产方与服务消费方之间的关系 3,服务生产方的管理者与服务生产方之间的关系 4,服务生产方与自己之间的关系 这每种关系之间都有对应的设计原则,稍后便看到。 按生产方与消费方之间的调用方式,分三种: A、基于 HTTP/HTTPS 协议的 RESTFul API 调用(最大应用范围) B、基于 Socket/WebSocket 调用 C、基于 SDK 引入调用(受限于技术栈) 其中,A 与 B 的方式是跨语言、跨平台的,应用范围最多;C 的方式受限于系统、语言等因素,B 的应用范围小于 A,但研发成本一般又高于 A。所以 A 这种方式,基于 HTTP/HTTPS 协议的 RESTFul API 规范,应用范围是最广的。 按三种方式能够覆盖的通讯能力表示,如下图所示: A 的通用性最大,B 次之,C 最小。稍后便会看到,基于 …

Read More Read More

印度政府宣布禁用118款中国App软件

印度政府宣布禁用118款中国App软件

Comments 0 Comment  27 Views

閱讀本文約花費: 3 (分鐘)  据海外网援引新德里电视台2日报道,印度政府宣布禁用118款中国APP软件。印度电子和信息技术部声称,这些手机应用程序已根据《信息技术法》被禁止,理由是“他们从事损害印度主权完整、国防、国家安全和公共秩序的活动”。   据印度ANI新闻网消息,印度印度电子和信息技术部(MEIT)9月2日发布公告,宣称禁用118款“涉嫌参与危害印度主权与(领土)完整、印度国防、国家安全和公共秩序活动”的中国App,其中包括《绝地求生》手游(PUBG MOBILE LITE)、企业微信(WeChat Work)、微信读书(WeChat reading)、名片识别软件“名片全能王”(CamCard)、百度(Baidu)、照片编辑软件“Cut Cut”、视讯应用“VooV”、新浪新闻(sina news)、手机淘宝(mobile taobao)、优酷(youku)、支付宝(Alipay)等。   印度《金融快报》提到,此前6月29日,印度政府宣布禁用59款中国App,一个月后再次宣布禁用47款中国App。至此,印度政府已禁用224款中国App。   自从今年6月中印边境发生冲突以来,印度打压中国企业的动作一直不断。6月,印度政府还声称出于“安全”考虑,禁止包括TikTok、微信、微博在内的59款中国应用,认为这些应用从事的活动有损印度主权、国防、国家安全和公共秩序。然而,在…

Read More Read More

十大网站创业方向

十大网站创业方向

Comments 0 Comment  25 Views

閱讀本文約花費: 9 (分鐘)  网站的方向定位,常常是想要通过网站盈利的创业者经常会讨论到的话题。特别是对于新入行的,对互联网商业案例了解有限的朋友,可谓是最为头疼的问题。本文总结出了,具备基业长青的赚钱能力的十大网站创业方向。抛砖引玉,供大家参考。希望可以启发你的思考,寻找到适合自己的网站创业方向。   这些方向,可以独自为站,还可以组合出击。当然,这些方向也不仅仅是只能应用在网站方向。还可以举一反三的应用在其他互联网创业领域。如,短视频平台抖音、快手的内容方向创业;YouTube等vlog播客平台的内容方向创业;手机App应用开发创业等。   1、专业知识内容网站   在Google Adsense官方成功案例中,有两个成功案例让我印象深刻,一位是个木匠,在网上教人做木工;另一位是个吃货,在网上分享美食做法。都获得了丰厚的广告收入。他们的共同特点,都是一边做着自己喜欢的事情,一边将这些爱好输出为了专业的内容知识,然后通过广告变现为他们赚取收入。   也许你只需要有个博客,将你所擅长的专业能力,通过博客文章发布出来。将自己的兴趣爱好或专业能力,转化为专业内容。做自己爱好的事情,让产生的内容来为自己创造收入。   让兴趣具备被动盈利的能力,这是最推荐的一个内容方向。   2、工具型网站   人与动物的一大区别,是人可以制造和使用工具。工具可以给人们带来效率的提升,我们每天都会为了…

Read More Read More

Scroll Up