互联网安全的困境 之前看到一句话:“当一个行业、做法成熟到所有人都在说时, 它就已经快过气了,天花板已经触手可及”。互联网安全行业现有做 法就已经看到天花板了,急需新的突破。 现有互联网安全基本做法做个总结就是“杀毒”、“防火墙”、 “入侵检测”三板斧。这些做法的基本思路就是别人如何攻击,我就 如何防御,用医学方面的比喻就叫做“对症治疗”。当然在不同场景 里,这三板斧的比重是不一样的。比如在企业安全场景里,入侵检测 会是很高的比重。…
Read MoreReact 16.3 开始,React 废弃了一些 API(componentWillMount, componentWillReceiveProps, and componentWillUpdate),同时推出了一些新的 API 代替,包括getDerivedStateFromProps。根据应用场景的不同,getDerivedStateFromProps的使用方式也不同。 半受控组件 虽然 React 官方不推荐半受控组件,当然从 API 设计和维护的角度考虑也是不推荐的。但是实际需求往往会出现用户不关心某个业务逻辑的内部实现,…
Read More可能大家在看到这个标题的时候,会觉得,只不过又是一篇烂大街的SSR从零入门的教程而已。别急,往下看,相信你或多或少会有一些不一样的收获呢 在落地一种技术的时候,我们首先要想一想: 是否一定需要引入这种技术呢?他能解决什么问题,或者能带来什么收益? 为什么要采用这种技术选型而不是其他的? 引入了这种技术后,会带来什么问题吗(比如额外的开发成本等)? 上面三个问题思考清楚之后,才能真正地去落地。而有赞教育接入服务端渲染,正是为了优化H5页面的首屏内容到达时间,带来更好的用户体验(顺便利于SEO)。 说了这么多,以下开始正文。 一、后端模版引擎时代…
Read More背景介绍 目前我厂 Jenkins CI 采用的是 Master-Slave 架构, Master 和 Slave 都是物理机搭建。主要用于跑单测,集成测试等。由于早期没有专人来管理 Jenkins ,随着业务的发展 Jenkins Job 越来越多,也带来了如下问题: 当 Job 越来越多时需要通过增加 Slave 机器来解决,…
Read More对于任何一家企业来说,「经营」意味着开源,而「管理」则是提效和节流的手段。不同行业、不同阶段,其经营方式千差万别,经验很难被复制,但管理,则可以抽象出通用的模式。而效能改进工作,正是这样一组避免管理失效或失控、并能保障经营有序的杠杆。 人 致改进的搭档:循序渐进,因地制宜。 在改进工作的推进中,最绕不开的是人的因素,因为他们是改进的主要实施者和受益者,而我们只负责布道。我们既希望大家配合到位,让改进尽快生效,…
Read More