每周技术文章 No.48

前端技术，界面、交互、安全

程序员必知之前端演进史，“如果你不花点时间整理一下过去，顺便预测一下未来，那么你就是在白搭”。时不时想一想，做个判断，然后再继续折腾。
读懂 ECMAScript 规格，“如果你遇到疑难的语法问题，实在找不到答案，这时可以去查看规格文件，了解语言标准是怎么说的。规格是解决问题的最后一招”。
使用 Nginx 优化面向侧面的架构。
补课，你会用setTimeout吗，连接React和Redux，yield和yield*，Webpack入门，Webpack基本使用。

后端技术，操作系统、虚拟化、存储、网络、桌面、安全

你还在进行虚拟桌面的“性能调优”么？这大约还是一个持久化桌面讨论的延续，用户、管理员的最终体验和基础架构服务能力的权衡。评论里的一个近期测试，优化还是能取得30%效果的。相关几个工具、文章：VMware OS Optimization Tool，说明文档，支持到2012R2这代；Windows 10 Optimization – Part 1，Part 2。
域渗透——Local Administrator Password Solution，这是攻守相长啊，用上什么新东西都得琢磨一下安全问题。
解密IFTTT的数据架构，IFTTT这个几乎没有存在感的服务，很好用。
Linux and UNIX Monitoring with Operations Manager，通过在整合服务监控Guest Linux的性能指标，cpu、内存、网络、磁盘、进程、日志文件，基础的都有了。
前后端分离了，然后呢？ “前后端分离是一件容易的事情，而且团队可能在短期可以看到很多好处，但是如果不认真处理集成的问题，分离反而可能会带来更长的集成时间”。作者实践的后端服务契约，有启发。
使用Tor绕过防火墙进行远程匿名访问，“假设Alice想通过企业网络跟生病的奶奶在facebook上聊天。但不幸的是，企业的老板太没有同情心了。不允许员工在企业网络访问facebook。作为一个孝顺的孙女，Alice带来了一个存放了Tor客户端的U盘”。
WMI 的攻击，防御与取证分析技术之防御篇，这话题最近讨论很多啊。
Redis 未授权访问配合 SSH key 文件利用分析，看看“全球无验证可直接利用Redis TOP 10国家与地区”，中国排第一啊。Redis安全模型的观念是: “请不要将 Redis 暴露在公开网络中, 因为让不受信任的客户接触到Redis是非常危险的”。另见，Redis后门植入分析报告。

硬件设备，ARM、终端、移动、智能设备、安全

Google第二代深度学习引擎TensorFlow开源，看看图文介绍和深度解析了解一下。
Android UI：机智的远程动态更新策略，过于机智了会不会被商店下架，这算不算自带升级功能？
Android电脑Remix Mini开发布会了，399全志4核，2G+16G。从这个初步评测和体验看，值得一试啊，这受打击的不是Windows而是ChromeOS啊，呵呵。“实时多任务”之后，内存确实更不够用了。“可以肯定的是，未来是属于apps的，而非exe的”。中文论坛;淘宝不少预售的，“此系统是基于安卓系统深度开发的，模仿WINDOWS系统的操作模式，不能安装WINDOWS电脑应用软件，请看清楚再拍”！多么人性化的提示，哈哈。

市场、产品、项目

我所理解的大数据个性化推荐，虽然用不上，但提及的几个话题挺有意思，在其他业务场景也会有类似的选择。比如评测方法选择、冷启动、衡量标准、AB分流切换，还有实际的折腾过程。嗯，这文章看的很爽。顺便看看拨开大数据的迷雾。
吃鱼屎的可持续性蔬菜，这个很熟悉啊，哈哈。
为每条生产线配个 dataBOX™盒子，这是可口可乐们的工业 4.0，参考官网。

团队建设、安全

caoz谈能力成长 - 取舍之道，“你先排工期，基于工期去优化产品设计，决定取舍，不追求说第一个版本的完美度，但是追求效率，并且保证核心功能在第一个版本都能充分体现”；“技术人员应该明白应用场景的边界在哪里，有针对性的取舍”。
互联网个人数据的安全生存指南，“现在我们的生活都依赖大量电子设备，其中保存的数据也是你的财产的一部分，丢失或者被入侵之后损失往往比实物的损失更大”。
我们真的缺前端工程师吗？嗯，是缺优秀的前端工程师，现在优秀的定义越来越饱满了。而真正的工程师（那些会系统思考，并总是想着解决问题的人），几个都不嫌多。