业界随想

对于业界的一些思考
网站安全之XSS漏洞攻击以及防范措施
     摘要: XSS漏洞是网站漏洞中最容易出现的一种,至少现在的各大网站中基本都存在,传闻只有gmail是唯一一个完全不存在的,或者说攻击者没找出漏洞的,也许是因为XSS漏洞看起来危害并不是那么的大吧,所以基本上没有得到过太大的重视,从而也就造成了这么多的网站存在着一些很简单就能发现的XSS漏洞,在这篇blog中以我这个网站安全的外行人的角度来侃侃XSS漏洞攻击以及防范的措施。  阅读全文

posted @ 2008-11-23 19:02 BlueDavy 阅读(4992) | 评论 (2)  编辑

校园招聘面试杂谈--互联网行业技术岗位
     摘要: 近期参与了几个大学的校园招聘,总体下来感觉还行,由于校园招聘需要面的人很多,差不多面试流程都形成模式了,在面试的过程中,有不少学生问过我,到底面试的标准是什么,不过每个面试官的标准都是不同的,所以也就注定了面试是会有些不公平的,是否对面试官的胃口会起到很大的决定性因素,当然,最重要的还是实力,很多学生会认为面试不公平,但我觉得这也算是从学校进入社会的第一课吧,工作后学生们会发现更多不公平的事,对于学生而言,无论是应届毕业的本科、硕士,我的面试标准都差不多,考察的为Java基础、Java框架、设计模式、互联网架构的了解,当然,在最后会问一些其他的问题,例如大学学习情况呀、一两年后对自己的期望呀、优势和不足、最近看过的技术新闻等等,在这些所有的问题的背后,考察的最重要的是基础掌握的是否扎实、学习能力、反应速度、抗压能力以及技术兴趣。  阅读全文

posted @ 2008-11-03 00:51 BlueDavy 阅读(7544) | 评论 (17)  编辑

《编程之美》书评
     摘要: 应该是差不多两个月前收到了这本书,一直到最近才抽出时间来看了下,这本书的开篇的第一题现在基本已经成了经典中的经典了,相信很多人都因为这个控制 CPU使用率的题从而买了这本书的,在我自己看过这本书后我同时相信买了这本书的人应该会觉得非常的值得,要写出合理实现需求、高性能以及大数据量的程序,数据结构和算法就成为关键要素了,这本书用简短的题目给大家回顾了一些经典的算法。  阅读全文

posted @ 2008-08-03 16:51 BlueDavy 阅读(6253) | 评论 (4)  编辑

外行人谈压力测试
     摘要: 不是专职做压力测试这行当的,只能是以自己的经验来以外行人的眼光来说说压力测试,压力测试并不仅仅是个压力测试的过程,而是一个相当系统的工程,我认为压力测试是为了让系统达到所期望的运行效果以及承受所期望的压力,这也就要求压力测试应该帮助性能调优团队,为其提供一定程度的指导,在这里我不将压力测试和性能调优分的那么清楚了,在我看来,压力测试过程包括了:明确压力测试的目标、构建压力测试案例、进行压力测试、分析压力测试结果、寻找瓶颈并进行调优以达到目标,在这篇blog中来细看下这几个过程以及常用的方法。  阅读全文

posted @ 2008-07-25 17:40 BlueDavy 阅读(6794) | 评论 (2)  编辑

何谓精通
     摘要: 精通这个词估计是在简历中最常见到的词了,简历上通常都充斥着精通struts2、精通java、精通hibernate等等词语,近来经常看些比较底层的书,越来越体会到精通这个词应该具备的份量了,也越来越理解以前朋友和我说的在国外工程和研究是分的很清楚的原因了,在这篇blog里来扯扯自己对精通这个词的看法。
先来看几个面试的片段,从中也许能看出些端倪,:)  阅读全文

posted @ 2008-06-12 21:41 BlueDavy 阅读(8689) | 评论 (52)  编辑

回顾07,展望08
     摘要: 07年的最后一天了,回顾当年、展望来年已经是每年最后一天的惯例了,就像往年一样,07年对于业界而言仍然是高速发展的一年,新技术、新框架、新名词不断的在冒,不过对于自己而言,07年在新东西方面接触的不多,也许是现在更加的专注了吧,没有以前那么博了,:),回顾的关键字自然也就锁定在自己感兴趣的领域:OSGi、SCA、Erlang、互联网应用、认识架构。
对于08年,有很多的期待:OSGi、互联网应用和深入架构。  阅读全文

posted @ 2007-12-31 15:38 BlueDavy 阅读(2611) | 评论 (13)  编辑

《面向软件错误构建可靠的分布式系统》读后感
     摘要: 这篇文档是erlang创始者之一的Joe Armstrong所编写的博士论文,由段先德翻译、邓辉审校,感兴趣的同学可以从以下地址下载:
http://erlang-china.org/study/joe-armstrong_thesis_cn.html
Erlang在业界已经引起了不小的轰动,通读了下这篇博士论文,翻译的质量很高,:),所以读起来非常的顺畅,论文的内容对于erlang初学者而言绝对是堪称经典,写的非常的不错,点出了erlang的强项并详细的进行了解释,感谢翻译论文的段先德和邓辉的工作。
Erlang以天生的支持并发、分布式和容错而闻名,由于erlang的诞生是为交换机而服务的,因此在并发、分布式、容错、动态代码升级等方面是实现的非常好的,其目前主要是应用在erission的交换机上,这对于erlang的那些天生的特性也是个很好的证明。
通过阅读这篇博士论文,让我对了erlang有了部分的认识,由于目前尚未实践过,只能根据论文本身对自己理解的erlang做个阐述。
Erlang采用的是虚拟机的方式,这个虚拟机和java的虚拟机类似  阅读全文

posted @ 2007-11-25 19:00 BlueDavy 阅读(3532) | 评论 (1)  编辑

质量和快速决定了软件架构
     摘要: 软件架构的选择和设计并不是很容易做出的,一个成功的软件架构取决于N多的因素,软件架构这个词向来就是最为模糊的一个词,个人认为软件架构实在是个很大的话题,业界一直采用的形象比喻就是建设房子时的房屋结构图,以软件的角度来说,软件架构应至少包括软件开发时使用什么语言、形成软件开发时可运行的核心基础框架、软件应用模块的设计(包括模块内聚的功能、对外提供的服务等)、软件测试的方法、软件部署的方法以及团队开发的方法,那么怎么来选择和设计软件架构呢,其衡量的因素是什么呢,个人认为其中质量和快速是衡量软件架构的选择和设计是否成功的两个最重要的因素。  阅读全文

posted @ 2007-10-11 02:00 BlueDavy 阅读(3809) | 评论 (5)  编辑

《Oracle9i&10g编程艺术》读后感
     摘要: 《Oracle9i&10g编程艺术》即为《Expert one to one oracle》的升级版本,不过升级后可能会变为三本书,这本书强调的是深入数据库体系结构的讲解,本书的作者Thomas Kyte(即Tom)无疑是Oracle界最为知名的人物,而这本书可以说基本是专为开发人员而写的,因为我个人觉得书中讲的东西大部分DBA都是懂的,但对于开发人员来讲估计大部分都不懂,Thomas Kyte抓住了怎么给开发人员讲才能讲清的方法,对于书中的每项内容Thomas会讲解什么时候这么做、为什么要这么做、什么时候不能这么做以及为什么不这么做,要说服开发人员,很多时候除了告诉怎么做以外,还必须得告诉为什么要这么做,否则很难说服,而Tom在书中则很好的做到了这点,Tom会告诉你Oracle是怎么去实现的,所以你要这么做或者不能这么做,这本书除了让我学习到了更多的Oracle知识外,还让我更加明白了数据库在系统中的重要性以及充分发挥数据库的功能是多么重要的一件事,还有一个附加的好处就是让我们可以窥探到部分Oracle的设计,对于自己实现应用系统也是会找到一些可参考的地方,这本书写的实在是太好了,强  阅读全文

posted @ 2007-08-10 12:20 BlueDavy 阅读(4338) | 评论 (3)  编辑

产品规划
     摘要: 很久以前写过一篇关于产品规划的blog,结合最近在做产品规划时的一些感想再来写一些想法,产品规划涵盖的面非常的大,宏观上来讲涉及到技术部门、销售部门、售前部门等,细节上来讲涉及到产品每个版本的功能特性、销售、推广策略、销售对象、售后支持、产品定价甚至是产品包装的细节,所以在做产品规划时要考虑的较为全面,需要做到宏观以及细节层面的共同把握,本篇blog主要是对产品规划中的蓝图规划和版本规划做一些概述。  阅读全文

posted @ 2007-07-08 12:56 BlueDavy 阅读(4400) | 评论 (6)  编辑

做家中间件厂商到底有多难
     摘要: 不知道很多正在创业、已经起步或者想做中间件厂商的同学们会怎么看待这个问题,中间件厂商到底有多难呢,它的难处到底又在哪里呢,为什么中国一直以来就很难诞生一家比较好的中间件产品的厂商呢,在这篇blog中想谈谈自己的一些感受。  阅读全文

posted @ 2007-04-25 12:34 BlueDavy 阅读(3511) | 评论 (7)  编辑

软件开发人员应具备的基本素质
     摘要: 去年带了几个新人,越来越觉得软件开发这行还是需要一定的"天份"的,其实每行都需要一定的"天份",每个人都有自己最为适合的行业,特别是技术行当而言,如果真的希望在软件的技术领域有所发展的话,勤奋、吃苦的精神固然是必须的,但以下的几点素质却是基本的,而有些我觉得完全是靠天生的,或者后天小时候的努力才能培养出来的,如果不具备的话,我觉得这样的人就不是很适合从事软件技术行业:
1、逻辑思维能力
2、举一反三能力
3、自学、独立解决问题的能力
4、对软件开发的兴趣  阅读全文

posted @ 2007-02-19 19:31 BlueDavy 阅读(10387) | 评论 (12)  编辑

界面设计师,我们需要你
     摘要: 界面设计,一个在软件行业非常尴尬地位的东西,但是绝对离不开的东西,不过在软件行业的技术发展一直是为程序员们提供更佳的方式,而在界面设计方面则是在近些年来才逐渐的重视,但这并不意味着在界面设计上一直就做的很好,反倒在界面设计方面一直就是软件设计中最薄弱的环节,如果从软件设计的层面去看界面设计,N多的设计师都会看到其中犯的N多设计错误的基本常识,可以去想想为什么每次系统改界面总会是件那么痛苦的事,很多时候都是因为在项目/产品中缺乏专业的界面设计师而造成的。
在你的项目/产品中,是否有专业的界面设计师呢?  阅读全文

posted @ 2006-11-10 19:11 BlueDavy 阅读(3154) | 评论 (13)  编辑

我的面试标准(对于软件技术人员)
     摘要: 每个面试官随着面试经验的积累,都会逐渐的积累自己的一套面试标准,当然,这套面试标准也会随着公司的需求、业界的发展而不断的变化和发展,面试标准反应了面试官对于各种级别技术人员的技术要求,在以前的一篇blog中曾经提及过面试官应营造好的面试氛围,而这篇blog则会谈及自己面试时采用的标准来衡量面试者的技术能力,抛砖引玉,大家多交流.....
个人觉得面试标准主要由纯技术方面的标准和符合公司产品/项目技术要求的标准两部分组成,当然,还有一些是性格方面的要求,这篇blog主要谈及下技术方面的面试标准,由于面试多和公司要求、面试官的判断标准有关,所以通常来说不能因为没通过面试就认为自己没有这方面的能力,需要多尝试。
面试时对于面试者我会根据程序员和设计师两种大的标准来问问题。  阅读全文

posted @ 2006-10-30 11:29 BlueDavy 阅读(5599) | 评论 (11)  编辑

探讨EAI中的应用连接
     摘要: IBM认为一个完整的EAI的解决方案应当包括五个方面:用户交互、应用连接、业务流程整合、构建整合和信息集成。
在这篇blog中来探讨下EAI的应用连接,IBM对于应用连接的定义:通过 HUB 或总线架构,实现应用与应用之间的连接,完成相关的数据路由与数据格式转换,对于IBM的这个定义,非常的认可,在实际的EAI类的项目中,这也确实是个很实际的需要解决的问题,可能很多人仍然会认为EAI是一种炒作,好象也是没有什么做的成功的EAI项目,但EAI项目现在确实是存在的,而且在这块的技术、实施经验也是不断的成熟,EAI项目带来的意义更是不可否认,在这篇blog中将从应用连接所应对的应用场景、技术实现两个方面来探讨下:  阅读全文

posted @ 2006-10-08 12:10 BlueDavy 阅读(2147) | 评论 (4)  编辑

Full 业界随想 Archive

公告

 









feedsky
抓虾
google reader
鲜果

导航

<2024年12月>
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234

统计

随笔分类

随笔档案

文章档案

Blogger's

搜索

最新评论

阅读排行榜

评论排行榜