每周技术文章 No.53

前端技术，界面、交互、安全

websocket探索其与语音、图片的能力，“这篇文章里首先展望了websocket的未来，然后按照规范我们自己尝试解析和生成数据帧，对websocket有了更深一步的了解；最后通过两个demo看到了websocket的潜力”。
Let’s Encrypt，免费好用的 HTTPS 证书，90天短期证书，加定期更新脚本就可以用下去了。另见这个Node下自动证书自动更新模块。
WebGL技术储备指南。
Web Animation API 从入门到上座。
http2讲解。
又一个Flux思想的轻量化实现transdux，更值得看看的是这项目的起因和过程。

后端技术，操作系统、虚拟化、存储、网络、桌面、安全

全站 HTTPS 来了。
Windows Kernel Architecture Internals，不懂。
NodeJS服务监控报警系统的核心实现和开源共建，值得借鉴的实践。
Performance test for unikernels，在Rumpkernel（KVM）、OSv（KVM）、普通Linux运行在物理硬件上运行redis做性能比较。OSv比RumpKernel好些，但是跟物理硬件差距还比较大，虚拟网络可能是个瓶颈。
Node.js 2015-12-04 漏洞浅析。
百万美刀的Instagram漏洞，又是个很生动的渗透过程，作为一个白帽子，作者谨慎的处理操作边界，避免对目标服务和数据造成实际的破坏。另外，原文还补充了跟Facebook安全人员的反馈，和整个分析过程的时间线。

硬件设备，ARM、终端、移动、智能设备、安全

技德Remix mini迷你电脑拆解，内部看着也不错。
串口数据抓取及串口通信模拟，这工具早应该知道啊。

市场、产品、项目

2015年运营『湾区日报』学到的10条经验教训，作者这个个人项目做的真值啊。自动化操作的经验也值得再回顾一下。

团队建设、安全

改需求之路：设计师的一小步，程序员的一大步，面对下游工程师，如果不是真正做过，其实很难谈理解，所以还是得多学习。这炒个土豆丝儿就那么难么！？
软件工程原则，我更看重的是：开发有意义的东西；只要发现就要纠正不好的设计、错误的决策以及糟糕的代码；系统内的每一个知识 / 流程都应该是单一的、清晰地、有权威性的，当然，也得是不断更新的；好想法如果不能沟通清楚就没有意义；一个产品的品质取决于最薄弱环节，这可以体现在模块文档上，体现在开源工具上，或者体现在你午餐会时的产品介绍上；要像用户一样思考，要跟用户一起工作。原文在medium。
为什么我认为架构师需要坚持写代码？
软件测试新趋势，自动化测试是王道，云技术、容器化和开源工具使得测试成本下降，安全测试贯穿整个生命周期，优化业务价值。
一个前端程序猿的Sublime Text3的自我修养，目前感觉ST3还是比Atom更好用。
StuQ 技能图谱，稍微看看。
用WORD写论文时有哪些好用到哭的奇技淫巧？希望这类技术少用到为好，呵呵。
怎样做好 1:1s，“上下级定期1对1的 meeting 是很有必要的，目的在于：1.增加彼此信任；2.有个完整的时间&私密的空间讨论平时难以启齿的事情；3.讨论职业规划；4.心理健康、士气；5.讨论公司产品走向”。