昨天我在逛知乎的时候,看到了这么一个问题: 我看到了三个非常有意思的回答,分享给大家一看。...家里宽带有问题,你打运营商客服电话,运营商那边就能远程调整你的光猫——这是不是后门? 所以现在法律在处理后门相关问题时,是根据利用行为定罪的。你留了后门,一辈子不用,没事。...这就是为啥有的单位,人家不连外网,因为根本不知道装的系统有没有别人留下的漏洞。 低级的代码层次 中级的在工具链上 高级的在编译器层次 终极的在机器内部,这个根本防不胜防。 所以对程序员好一点。...这让我想起了不久前发生的一件事:有黑客组织在IDA里面投毒。IDA是安全人员逆向分析的重要软件,给这里面投毒,属于定向攻击搞安全的人了,真是防不胜防啊。...各位铁汁们,你们有过在Python代码里藏后门的经验吗,评论区说说看呢?
昨天我在逛知乎的时候,看到了这么一个问题: 我看到了三个非常有意思的回答,分享给大家一看。...家里宽带有问题,你打运营商客服电话,运营商那边就能远程调整你的光猫——这是不是后门? 所以现在法律在处理后门相关问题时,是根据利用行为定罪的。你留了后门,一辈子不用,没事。...这就是为啥有的单位,人家不连外网,因为根本不知道装的系统有没有别人留下的漏洞。 低级的代码层次 中级的在工具链上 高级的在编译器层次 终极的在机器内部,这个根本防不胜防。 所以对程序员好一点。...这让我想起了不久前发生的一件事:有黑客组织在IDA里面投毒。IDA是安全人员逆向分析的重要软件,给这里面投毒,属于定向攻击搞安全的人了,真是防不胜防啊。...各位铁汁们,你们有过在代码里藏后门的经验吗,评论区说说看呢?
” 昨天我在逛知乎的时候,看到了这么一个问题: 我看到了三个非常有意思的回答,分享给大家一看。...家里宽带有问题,你打运营商客服电话,运营商那边就能远程调整你的光猫——这是不是后门? 所以现在法律在处理后门相关问题时,是根据利用行为定罪的。你留了后门,一辈子不用,没事。...这就是为啥有的单位,人家不连外网,因为根本不知道装的系统有没有别人留下的漏洞。 低级的代码层次 中级的在工具链上 高级的在编译器层次 终极的在机器内部,这个根本防不胜防。 所以对程序员好一点。...这让我想起了不久前发生的一件事:有黑客组织在IDA里面投毒。IDA是安全人员逆向分析的重要软件,给这里面投毒,属于定向攻击搞安全的人了,真是防不胜防啊。...各位铁汁们,你们有过在代码里藏后门的经验吗,评论区说说看呢? End 崔庆才的新书《Python3网络爬虫开发实战(第二版)》已经正式上市了!
代码仓库 代码是运行互联网项目的核心。在快速迭代的互联网项目开发中,最常见的便是多人共同协作开发场景。将代码托管至云端并使用优秀的代码管理系统,对于开发人员是至关重要的。...CODING DevOps的代码托管服务,除了基本的代码版本管理能力之外,还提供质量门禁、代码扫描等能力,能够帮助开发者规避本地代码管理的局限与安全性障碍,回归开发本身,赋能云端协作,实现快速迭代。...在这个微服务和云平台普及的时代,开发人员会遇到哪些痛点呢? 首先,在微服务架构当中,需要项目动辄就用到上百个微服务。...每当我们开发一个小小的功能,很可能都需要依赖10个微服务,这使得我们在本地的调试变得非常不方便。...再次,本地环境、测试环境、线上环境很可能差别极大,在本地调试没问题的程序员,换个环境说不定就会出大问题。因此经常听到程序员抱怨:“这段代码在我本地是没问题的啊?”
代码仓库 代码是运行互联网项目的核心。在快速迭代的互联网项目开发中,最常见的便是多人共同协作开发场景。将代码托管至云端并使用优秀的代码管理系统,对于开发人员是至关重要的。...CODING DevOps的代码托管服务,除了基本的代码版本管理能力之外,还提供质量门禁、代码扫描等能力,能够帮助开发者规避本地代码管理的局限与安全性障碍,回归开发本身,赋能云端协作,实现快速迭代。...每当我们开发一个小小的功能,很可能都需要依赖10个微服务,这使得我们在本地的调试变得非常不方便。...再次,本地环境、测试环境、线上环境很可能差别极大,在本地调试没问题的程序员,换个环境说不定就会出大问题。因此经常听到程序员抱怨:“这段代码在我本地是没问题的啊?”...、底层原理、指令语法……需要做的是领悟算法思想、理解算法对内存空间和性能的影响,以及开动脑筋去寻求解决问题的最佳方案。
前言 在需求的催赶下,终于完成开发,本地编译浏览,看一眼浏览器控制台, 嗯!没有报错,开心的提交代码,发布到测试地址,QA测试通过,发布上线。心里暗喜,又完成一个需求单,完美手工!...Eslint官网 Eslint解决什么问题 Eslint提高丰富的代码校验规则配置,可以为我们的代码提供以下校验: 语法错误校验 比如说括号没闭合,对象属性缺少逗号等等,这些直接影响代码执行的语法错误。...(这里我假设你已经用上了fis这个构建工具) npm install -g fis3-lint-eslint (PS:fis的遍历机制会遍历html引入的文件以及项目目录下的文件,也就是说如果html引入...再结合我们日常的项目开发,个人觉得,校验可以在完成一定的代码量或者功能后或者每次提交代码时,再启动校验一次就行了。...后语 刚开始用的时候,你可能会被惊吓,不少error和一堆warning,看到心累,但是它可以给你的代码提供很严谨的校验,并准确的指出代码的具体位置和问题信息,修改起来也并难。
代码水平是一个有趣的事,衡量别人的水平很有趣,衡量自己的水平也很有趣。 现在虽然说[有趣],但回想起来,其实也是一把辛酸史。...所以,我只能端正态度,从软件行业外围做起,从一切可赚钱的工作做起。 换工作,换工作,换工作。。。。然后在每个夜晚攻读C#相关技术,神奇的度过了一年。 然后,终于有机会做真正软件工作了。...再然后,奇怪的事儿发生了。 八九年工作经验,只会dedecms做网站的(估计是转行的)。 高薪985,211本科or硕士生,写着一手反人类的代码,连基础语法都不熟悉的。...渐渐的,我不在疑惑了,我认知到了事实,我确实比他们写代码要厉害,不是一些,而是很多。 渐渐的,我不在去关注和比较他们的人生,我只要走好自己的路即可。...因为他们不是我该比较的对象,即便他们比我的工资更高。 渐渐的,我发现自己写代码真的很厉害,而且今后还会更厉害。 以大多数人的努力程度,根本轮不到拼天赋 因为这些鸡汤,让我很不自信。
这个很好理解,没什么可说的。我觉得这不是啥必备的知识点,不牵扯会不会,我也不知道重要不重要,但作为一个程序员,我觉得这应该是个常识吧,就像上厕所要带纸,谈恋爱要趁早。。。。。。。...知识是死的,看书上的官方语句太枯燥,烦人,反正我是不想看,我喜欢听故事,但是很少有人给我讲故事,唉,所以只能听点再自己编点了,我觉得通过故事学到知识,在轻松的环境中学知识,很爽。...不要急,关键的人物出现了,当时就职于网景公司的布兰登*艾奇是个牛人,他回去了后奇思妙想,创新有时候就是在这种奇思妙想中产生的,他搞了几天就搞出一门编程语言,解决了在浏览器客户端与用户交互的问题,没错,这个脚本语言就是...之后作为竞争对手的微软在自家的IE3中加入了名为JScript(名称不同是为了避免侵权)的JavaScript实现。...随着版本不同暴露的问题日益加剧,JavaScript的规范化最终被提上日程。
3、何时重构 任何情况下我都反对专门拨出时间进行重构。重构本来就不是一件应该特别拨出时间做的事情,重构应该随时随地的进行。...修改错误的时候,review代码的时重构 间接层和重构 计算机科学是这样一门科学:它相信所有的问题都可以通过增加一个间接层来解决。...二、代码的坏味道 1、重复代码 如果你在一个以上的地点看到相同的程序结构,那么可以肯定:设法将它们合二为一,程序会变得更好 。...字段访问方式”这个问题上,存在两种截然不同的观点: 在该变量定义所在的类中,你可以自由的访问。...3、合并重复的条件代码 在表达式的每个分支上都执行了相同的一段代码。将这段重复代码搬移到条件表达式之外。 4、移除控制标记 在一系列布尔表达式中,某个变量带有”控制标记”的作用。
如何准备数据、拿到正确格式的数据并导入后续的代码进行分析,是学习和应用过程中的第一个拦路虎。 为什么教程会习惯使用内置数据?...我不太赞成教程里面用使用内置数据,原因是: 对不会读入数据的人不友好; 不利于探索这篇教程用于实际数据时可能会遇到的问题。示例数据无脑运行,自己的数据无显著差异。...这套数据包含了30个物种在20个样品的丰度信息。...这里涉及到另外一个经常会被问起的问题: 我这一步操作需要提供原始数据,还是标准化之后的数据? 绝大多数情况下,我们需要提供的都是标准化之后的在不同样品之间可比的数据。...我们的教程问题,欢迎在http://www.ehbio.com/Esx发帖讨论;自己努力后,带着问题和思路的讨论更容易获得解答。 生物教程还是得使用生物数据!!!
该理论指出,人类是通过在 问题空间(problem space)中寻找解决方案来解决问题的。...问题空间描述了问题的初始状态和期望状态,以及可能出现的中间状态,它还可以包含一些定义问题背景的特定约束和规则。在软件行业中,活跃在问题空间中的角色,通常是客户和用户。...还有一个要考虑的点是在寻找特定问题的解决方案时,会有一个把所有注意力都聚焦在一个解决方案上的思维陷阱。...比如这个用户故事:“作为一个仓库管理员,我需要能打印库存报告,以便在缺货时可以订货”。但是,这个用户故事已经指定了开发应该做什么,它是在描述解决方案 。...-- 未完待续,下接《你在构建正确的软件吗?- 如何处理复杂度》
上周,小灰写了一篇关于“三门问题”的漫画,引起了小伙伴们的激烈争论。没看过的小伙伴可以看一看: 漫画:反直觉的 “三门问题” 回顾问题 这个数学问题来源于一个娱乐节目。...此时主持人给了参与者重新选择的机会:可以坚持刚才选择的门(在图中是2号门),也可以换另一扇没有打开的门(在图中是1号门)。 如果你是游戏参与者,你怎样选择的获奖率更大?获奖率又是多少?...匪夷所思的答案 小灰自己刚刚看到这个问题的,也颇不以为然: 这种题还用问吗?有三扇门的时候,获奖率是1/3;现在排除了一扇门,剩下两个门二选一,换门或不换门,获奖率应该都是50%才对呀?...既然是一个独立事件,那么二选一,难道获奖率不是50%吗?” 对于这样的质疑,小灰十分理解。 首先需要明确一点,我们讨论的关于“换门”的获奖率不是一个独立事件,必须以第一次的选择作为基础。...这个换门的选择,和刚才所描述的“特殊选择”,实际上是等价的。 ? 用代码来验证 上面所说的都仅仅是理论分析,我们不妨用代码来实际检验一下。
1、通过标准输入和管道因为如何用管道传东西给一个进程是属于 shell 的内容,我不打算深入解释。毋庸置疑,你可以将代码传递到 Python 中。...2、通过 -c 指定的字符串如果你只需要快速地检查某些内容,则可以在命令行中将代码作为字符串传递。...我知道有些人喜欢在一个包里写一个main子模块,然后将其__main__.py写成: from . import mainif __name__ == “__main__”: main.main() 就我个人而言...,我不感冒于单独的main模块,而是直接将所有相关的代码放入__main__.py,因为我感觉这些模块名是多余的。...5、执行一个压缩文件如果你确实有多个文件和/或依赖模块,并且希望将所有代码作为一个单元发布,你可以用一个__main__.py,放置在一个压缩文件中,并把压缩文件所在目录放在 sys.path 里,Python
(在pc和ios中都能流畅地滚) 目前(2015年8月3日15:02:24)在大部分安卓手机都发现这个问题,触发bug的条件知道了,但是原因未知。...;height: 500px;overflow: auto;"> 我是横向滚动的文字..., 我是横向滚动的文字, 我是横向滚动的文字, 我是横向滚动的文字, 我是横向滚动的文字, 我是横向滚动的文字, 我是横向滚动的文字, <p style="height...但是做web app,不能保证时时都能直接用body作为滚动层<em>的</em>,尤其是<em>在</em>弹窗中<em>的</em>时候,请问有更好,不使用js<em>的</em>解决方法<em>吗</em>? div包着img时,div<em>的</em>高度希望自适应到与img一样?
这点我以前确实没想过 刚看到这个观点的时候,我是很不以为然的,谁让它标题不吸引人>>>《构建测试体系》 就这标题,谁不知道要测试啊。还好我没有“以貌取文”,我认真的看了下去。...这种问题其实完全可以避免,甚至可以不发生,只要给每个类配备一个测试代码。 写一个测试代码能花多少时间,十分钟,测试一下能花多少时间,十分钟。害怕测出问题?...那有问题就是有问题啊,专项解决不是效率更高吗!!! 行吧,我写,那怎么写啊? 怎么写那是个人自己的事情。...但是,我想说的是,测试代码,最好写在功能类之前,这样可以预先界定功能类的具体功能,也可以把思路清晰一下。 至于测试代码要测试哪些东西?...你害怕哪里出问题就重点测试哪里,我们不能确保在测试代码中把所有问题全暴露出来,但是我们要花最少的时间,将利益最大化!!!
environment variable to override), errno = 38, error message = 'Function not implemented') 进入环境变量配置 在~.../.brashrc 中添加 export HDF5_USE_FILE_LOCKING='FALSE' 2,导入自定义模块出错 确定自己写的包名不要与系统中的重复 3,路径问题 最好使用“/”,不要使用‘
为了程序员的幸福生活,提前发现问题,把黑锅扼杀在摇篮中,这样一个系统是必须的选择。 badjs原理和收集 我们无法预测哪一段代码会出问题,成本最小的方案是在一个集中的地方统一处理,然后收集起来。...某错误 一看错误内容,这不是和上面那个例子一样吗,但是没有 anonymous 的信息。但我们代码里面没有这个 SOHUZ 的属性,所以先猜测可能是某个 App 主动执行的 js 代码导致的异常。...因为这个问题,我们无法在代码里从头到尾简单的包裹一层 try...catch 解决所有问题。...如果公司没有足够的资源,就需要额外的开销在租借服务器和存储设备上。 怎么选择 可能有的同学就要问了:“我们业务没有这个东西,况且又依赖那么多资源,我根本没法拿主意啊”。...如果出现问题带来的损失大于建设成本和维护成本,我相信你一定能说服你所在的团队和你的老板。
上周,因为要测试一个方法的在并发场景下的结果是不是符合预期,我写了一段单元测试的代码。写完之后截了个图发了一个朋友圈,很多人表示短短的几行代码,涉及到好几个知识点。 还有人给出了一些优化的建议。...(关于线程池创建的OOM问题) CountDownLatch 因为我的单元测试代码中,希望在所有的子线程都执行之后,主线程再去检查执行结果。 所以,如何使主线程阻塞,直到所有子线程执行完呢?...AtomicInteger 因为我在单测代码中,创建了10个线程,但是我需要保证只有一个线程可以执行成功。所以,我需要对失败的次数做统计。...这个问题其实我在发朋友圈之前就有想到过,心中早已经有了答案,只不过有多位朋友能够几乎同时提到这一点还是很不错的。 我们来说说问题是什么。...但是还是想问一下,对于这部分代码,你觉得还有什么可以优化的地方吗?
除HLS外,HTTP-FLV/MP3也是移动端需要的吗? 为何要为移动端重写HTTP服务器?这个球有多大? 移动端直播和点播P2P的实现。 先了解个大概吧。...除了TS部分,m3u8其实也是有rfc的;有个地方还不太明白,SRS专门向apple的m3u8标准的维护者发邮件请教,apple回复后澄清了问题。SRS2的hls配置项也增加了不少。...HTTP流和RTMP流,或者HLS流;实际上在SRS里面分发时,才能做到非常方便的管理和处理,譬如HSTRS,HTTP流的边缘服务器。...RTMP流是PC时代的流协议,实际上RTMP是真正的流协议,因此在PC+移动端时代,RTMP依然可以在接入和服务器内部分发有极大的作用。...这就是SRS,一个把RTMP和HLS吃得很透的服务器,一个在HLS上花了10倍于NGINX-RTMP代码和精力的球。
我不喜欢他们提出的解决方案,即,对我们的应用程序代码库进行特定的更改,以支持 蓝绿发布。它向我发出了一个代码更改的警告:将部署与代码绑定了;在环境应该是不可见和可互换的情况下,以编写代码来支持环境。...这是我最喜欢问的面试问题之一,问一个人如何在蓝绿环境中处理破坏性更改,以避免有人提出了一个很好的解决方案,但它可能会涉及一些定制的路由层来丰富或调整“旧”请求以适应“新”系统。...让我非常畏缩的一个解决方法是:包含一个可以设置为蓝或绿的配置变量,然后在来自前端的请求中设置一个 HTTP 头,通过指定该变量来在应用程序代码库中有效地重新创建 Azure Traffic Manager...因此,例如,“注销”链接将在前端配置中指定 2 个配置变量:一个用于绿,一个用于蓝,允许根据服务器“颜色”生成不同的注销链接...... 吃饱撑的吗?...经验教训 总之,我们从早期的蓝绿设置尝试中学到了很多东西。 变革架构 我非常反对“面向未来”的应用程序。如果没有性能问题,请不要构建缓存。如果你没有删除内容的要求,那么就不要执行删除。
领取专属 10元无门槛券
手把手带您无忧上云