每周技术文章 No.55 2016.1.4-10
前端技术,界面、交互、安全
后端技术,操作系统、虚拟化、存储、网络、桌面、安全
- Docker 2015年度回顾,功能增加,更加适合企业多样化的应用场景;安全性得到大大提升;让镜像更加标准化,传输更加高效、安全。希望今年能把Docker用起来,解决一些现实问题。另见Docker 持续集成过程中的性能问题及解决方法。
- 2016年OpenStacker的正确打开方式,随着OpenStack使用者越来越多,服务商互操作支持会是对整个生态很有好处。
- Node.js 对 ES6 的支持,目前的4.x LTS,很多新语法都可以用上了。
- node实现watcher的困境。
- ReFS vNext Block Cloning and ODX,即便在本地存储上,ReFS对虚拟磁盘的创建和合并也有加速作用。
- 利用 NetBIOS 协议名称解析及 WPAD 进行内网渗透,利用 NetBIOS 名称解析进行基于 WPAD 的中间人攻击本质上还是利用了 Windows 系统的名称解析顺序和 NetBIOS 协议的特点,有乐趣的还是这探寻服务机制的过程。
- JavaScript Backdoor,“在cmd下利用rundll32.exe加载JavaScript代码,代码运行后会反弹一个Http Shell,而特别的地方在于当运行完cmd命令后,后台会一直存在进程rundll32.exe用来同Server持续连接,整个过程不需要写入文件,隐蔽性大大提高”。
- 小议Linux安全防护(一),基础知识,必学必会。1.25更新:(二)。
- 设计安全的账号系统的正确姿势,必备知识,很多细节值得注意,终极目标是:即使被拖库,也可以保证密码不泄露。2016.1.18更新,被脱裤也不怕 - 反馈总结。
硬件设备,ARM、终端、移动、智能设备、安全
- 烟雾弹攻击!DIY巨型便携式空气炮,效果不错。
- Remix Mini更详细的评测,我还是稍等下个Remix OS PC版的先玩玩好了。
- ReactiveCocoa 讨论会。
- iOS 8.1.2 越狱过程详解及相关漏洞分析。介绍了越狱的过程,越狱所使用的漏洞,以及漏洞的利用思路;iOS 8.1.2 越狱过程中使用了 7 个漏洞,其中用户空间 4 个,内核空间 3 个;实际越狱工具的开发中,产品化是一个重要方面,具体来说主要指:稳定性;兼容性。
- Hybrid APP架构设计思路,不明觉厉,另见,Android架构文章合集。
- 用脚本快速查看自己被多少微信好友删除,这才是程序员的方法,评论有亮点,有人都看出商机了,哈哈。
市场、产品、项目
- 怎样成为一名产品经理,有些建议很实在。“你曾经作为工程师主持过一个项目,达到了什么效果,以此证明了领导协作能力”;“你曾经在某个设备的研发中改进改良了一处设计,提高了多少效率,以此证明了创新和设计能力”;“你曾经针对设备运行中的具体反馈数据做出了更多调整方案,以此证明了对数据的分析处理能力”;学习足够多的知识;试着做点事情。
- 开上帝视角,其实你也能,如何科学的利用信息不对称。
- 罗振宇跨年演讲全文:何须转型,只需生长,不熟悉的角度,学学。另见《时间的朋友》完整版。
团队建设、安全
- 外国鸡汤,How to be awesome Swift developer,通用来讲,如何掌握一门新技术。多试验、不好也不不做强,尝试新东西,阅读其他开发者博客,通过上手来学习,探寻内部实现。
- 如何持久化你的项目经历,很重要的话题,思考我在项目里学到了什么?;在办公室内演讲,分享、交流技术话题的收获;练习讲故事,将项目的某个方面通俗的讲给其他人听,清晰,明白。
- 关于协作,FACEBOOK设计团队是如何开设计评论会的,团队成员面对每个设计项目能如何真正意义上的“评论”而不是以挑刺为主的“批评”,如何不出现糊弄人的和稀泥的状况。建立清晰的角色和定位,确保每个人都能理解并认同要解决的问题,专注于提出反馈而非一味批评,让电脑和手机保持关机。
- 该如何面对我们的父母,“当你真正非常用心地去做一件事情,而且是三番五次地用心去做,而且容忍对方犯一些小错的时候,必然会得到善意的回报”,很多事情都要有这个耐心的过程。