29__数据和代码:数据就是数据,代码就是代码

你好,我是朱晔。今天,我来和你聊聊数据和代码的问题。

正如这一讲标题“数据就是数据,代码就是代码”所说,Web 安全方面的很多漏洞,都是源自把数据当成了代码来执行,也就是注入类问题,比如:

29__说说硅谷互联网公司的开发流程

今天,我和你聊一聊硅谷互联网公司的开发流程。之前我的很多文章里就或多或少涉及过这一方面的内容,最近我又全程参与并负责了两个大项目,对流程有了更深一步的理解,今天就在专栏里系统地和你探讨一下。

29__他们落地_OKR_都失败了,原因出在哪儿?

你好,我是黄勇。OKR 专栏讲到这里,相信你已经掌握了 OKR 的核心内容与使用技巧。

关于今天这篇文章,我的写作意图其实就在于,让你能结合这些 OKR 失败案例,思考这些失败背后的真实原因。你在学习本文时,不妨试问自己一个问题:“如果我就在这些案例中,那么我会如何解决这些问题呢?”

29__推荐阅读:分布式数据调度相关论文

我们在之前的系列文章《分布式系统架构的本质》中说过,分布式系统的一个关键技术是“数据调度”。因为我们需要扩充节点,提高系统的高可用性,所以必需冗余数据结点。

29__我应该迁移到HTTPS吗?

今天是“安全篇”的最后一讲,我们已经学完了 HTTPS、TLS 相关的大部分知识。不过,或许你心里还会有一些困惑:

“HTTPS 这么复杂,我是否应该迁移到 HTTPS 呢?它能带来哪些好处呢?具体又应该怎么实施迁移呢?”

29__无锁的原子操作:Redis如何应对并发访问?

你好,我是蒋德钧。

我们在使用 Redis 时,不可避免地会遇到并发访问的问题,比如说如果多个用户同时下单,就会对缓存在 Redis 中的商品库存并发更新。一旦有了并发写操作,数据就会被修改,如果我们没有对并发写请求做好控制,就可能导致数据被改错,影响到业务的正常使用(例如库存数据错误,导致下单异常)。

29__向前一步:万人规模企业的DevOps实战转型案例(上)

你好,我是石雪峰。

“向前一步”这个名字,来源于 Facebook 的首席运营官谢丽尔·桑德伯格的一本书《向前一步:女性,工作及领导意志》。她在书中鼓励女性在职场中向前一步,勇于面对挑战,追求自己的人生目标。

29__异常场景:如何模拟不同组件层级的异常?

你好,我是高楼。

上节课我们讲到,在具体的项目中,异常场景如果想做得细而全,是不可能的,成本高不说,收益看起来也并不大。

不过,我们在判断异常场景的范围和设计异常场景的时候,还是要注意把整个架构中的所有层级的组件都覆盖全,不能遗漏。这就要求异常场景的设计者必须对架构有足够的了解,这也是设计的难点。

29__有向图模型:贝叶斯网络

在上一篇文章中,我和你分享了最简单的概率图模型——朴素贝叶斯分类器。由于朴素贝叶斯假定不同的属性相互独立,因而它的概率图具有发散的星型结构。但在实际当中,这样的条件独立性几乎是不可能满足的,属性之间总会有些概率性的关联,如果将属性之间的关联体现在概率图模型中,就相当于把朴素贝叶斯中互相独立的结点联结起来,得到的正是贝叶斯网络。