新兴技术
关注
分享
扫一扫
文章平均质量分 90
Thoughtworks思特沃克中国
这个作者很懒,什么都没留下…
展开
-
探索云原生安全测试
由于不同时代所使用的架构和技术的差异,云时代面临着一系列安全测试挑战。然而,传统的安全测试手段和工具由于其固有的缺点,无法很好地适应云时代的安全测试需求。原创 2023-04-07 11:18:39 · 600 阅读 · 0 评论 -
浅谈基于深度学习的漏洞检测
深度学习在图像处理、视频实体识别、自然语言处理等领域中已经取得了长足的发展和突出的成果,这自然驱使着安全研究员们将神经网络引入到安全领域中。原创 2023-04-06 10:44:50 · 974 阅读 · 0 评论 -
AI测试的迷思
AI系统本身的发展还不足以很好地替代人在测试分析和测试设计方面的工作,导致AI实现的自动化测试的准确性以及可维护性比人工的方式更差,不过它的时间和成本优势却远远超过人工,这个也是其越来越火的根本原因。所以在测试领域,AI需要更加努力,才能真正替代人的工作。原创 2023-03-08 11:06:06 · 562 阅读 · 0 评论 -
数据仓库项目从来不是技术项目
本文提供了一个从落地实施角度观察数据仓库的视角,数据仓库并不是简单的技术组件堆砌,使数据仓库产生价值更需要会“掘金”。原创 2022-07-26 11:07:41 · 144 阅读 · 0 评论 -
DDD 中的几个困难问题
在做 DDD 的培训和工作坊时,会遇到来自客户或学员的疑问,有些问题值得我们深入思考。我整理了一些常见的问题,欢迎补充和讨论。结合 DDD 社区最近的讨论成果,这里我先给出一个简单的参考答案。......原创 2022-07-14 11:13:09 · 305 阅读 · 0 评论 -
机器学习不是你想用,想用就能用
机器学习的目的:更精准地替代经验以及更大面积复用人工。在这个文章中,要回答什么场景下该用机器学习,同时我们也需要回答一个更为本质的问题,什么是机器学习?原创 2022-06-10 10:22:00 · 188 阅读 · 0 评论 -
如何学习一门技术
如何学习某个知识,在我看来,主要矛盾在于解决这三个问题。原创 2022-03-11 15:54:49 · 3113 阅读 · 0 评论 -
浅谈企业数据能力建设
本文从数据工作做什么出发,简要分析了企业如何进行数据能力建设,结合以往经验从三个方面(人才资源建设、人员组织合作、工具平台建设)分享了一些自己的认识。原创 2022-03-04 17:05:53 · 2597 阅读 · 0 评论 -
如果不想总是半夜爬起来抢修生产事故
作为一名开发人员,如何能让自己能逐渐减少在半夜爬起来抢修生产事故的次数?可以尝试使用本文要介绍的8个谬误、12个反模式和12个模式。原创 2021-12-17 17:37:53 · 372 阅读 · 0 评论 -
MPP架构与Hadoop架构是一回事吗?
计算机领域的很多概念都存在一些传播上的“谬误”。MPP这个概念就是其中之一。它的“谬误”之处在于,明明叫做“Massively Parallel Processing(大规模并行处理)”,却让非常多的人拿它与大规模并行处理领域最著名的开源框架Hadoop相关框架做对比,这实在是让人困惑——难道Hadoop不是“大规模并行处理”架构了?很多人在对比两者时,其实并不知道MPP的含义究竟是什么、两者的可比性到底在哪里。实际上,当人们在对比两者时,与其说是对比架构,不如说是对比产品。虽然MPP的原意是“大规模并原创 2021-10-20 16:02:58 · 1065 阅读 · 0 评论 -
代码中的时间
在国际化应用中,对日期/时间的处理远比你想象中的更难,特别是当涉及到时区的时候。为什么会这么难?我们该如何解决它?请听我为你一一解析。几乎所有的系统都离不开“时间”的概念,以至于大多数语言(及其默认库)都定义了日期/时间等类型。但是,我们日常所说的“时间”这个词实际上包含了多个相似却有微妙差异的概念。如果不能分清它们,会给你的开发工作带来很多烦恼。基本概念时区(Timezone)在应用系统中,对时间的混淆往往和时区有关。这是很多系统从本地化应用发展成全球化应用时的一大障碍。由于各地日出日落的时刻原创 2021-09-14 16:16:33 · 488 阅读 · 0 评论 -
使用函数式语言实践DDD
长期以来我都在实践OOP,进而通过OOP来实现DDD,通过面向对象的技巧来建立一个领域模型。OO的一些特性在建立领域模型时显得恰如其分,能否掌握OO的技巧,对创建领域模型有着至关重要的作用。这篇文章为大家介绍一种常见的函数式架构,特别是如何通过函数式语言实现DDD,进而利用函数式组合的特性,创建函数pipeline。软件架构是围绕着领域模型而做的若干设计,如果按照C4模型的定义,软件架构由下面四个级别的架构组成的:“System context”是最高层的架构,代表着整个系统“Container”原创 2021-09-09 10:33:29 · 211 阅读 · 0 评论 -
依赖倒置就是每一个实现都要抽一个接口出来吗
A: 我觉得我们现在的抽象有点多,infra 层里面每一个类都抽取了接口,这些被调用的类多半只有一个实现,我们是不是做的太细了?B: 从依赖倒置的角度讲,domain 层和 service 层并不应该直接调用 infra 层的实现,因此我们确实是需要每一个实现都抽一个接口出来。A: 那依赖倒置就是每一个实现都要抽一个接口出来吗?B: 这个…看来小伙伴 A 不经意间触碰到了 S.O.L.I.D. 的深水区…相比于单一职责、开闭、接口隔离等原则,依赖倒置与里氏替换类似,属于更偏向操作指导的一类原则.原创 2021-08-18 10:19:02 · 219 阅读 · 0 评论 -
符号执行,从漏洞扫描到自动化生成测试用例
###背景ThoughtWorks安全团队曾经在可信Frimware领域做了一些探索和研究。背景大概是这样的:整车制造过程中,常常会引入供应商的部分设备,如车载娱乐系统,但是出于知识产权的原因,这些供应商很难提供完整的源码给整车制造方,因此二进制的固件就成了整车制造环节中的安全隐患,各种漏洞都可能被供应商的零部件引入,存在于车载系统之中,随时可能被攻击者利用而影响整车的安全性。为了探测二进制程序中的漏洞,经过一段时间的探索和研究后,把核心技术锁定到了符号执行,利用该技术帮客户搭建了一套自动化的二进制漏洞原创 2021-07-12 17:04:38 · 545 阅读 · 1 评论 -
分布式计算框架状态与容错的设计
本文以Hadoop、Spark、Flink为例,介绍分布式计算框架中状态与容错的设计思想。摘要对于一个分布式计算引擎(尤其是7*24小时不断运行的流处理系统)来说,由于机器故障、数据异常等原因导致作业失败的情况是时常发生的,因此一般的分布式计算引擎如Hadoop、Spark都会设计状态容错机制确保作业失败后能够恢复起来继续运行,而新一代的流处理系统Flink在这一点上更有着优秀而简约的设计。每个框架都有与之相关的诸多概念,常常令开发者感到困惑。本文会尽量避免从官方文档的角度进行论述,而是尝试先跳出具体原创 2021-07-01 15:46:57 · 209 阅读 · 0 评论 -
一项改变游戏规则的技术 - Flutter
"A fast app is great, but a smooth app is even better."使用Flutter beta版上线了一个APP的故事2018年的11月底,我第一次打开Flutter的官网,想看看Flutter到底是什么;3个星期后,我们赶在Apple的App Store审核团队圣诞节休假前,提交了第一个使用Flutter开发的App。当然,是iOS和Android双端同时提交。我们使用Flutter开发的产品是一个图片feed流,作为一个模块嵌入到一个美颜相机里面。.原创 2020-06-10 11:56:21 · 207 阅读 · 0 评论 -
一项改变游戏规则的技术 - Flutter
"A fast app is great, but a smooth app is even better."使用Flutter beta版上线了一个APP的故事2018年的11月底,我第一次打开Flutter的官网,想看看Flutter到底是什么;3个星期后,我们赶在Apple的App Store审核团队圣诞节休假前,提交了第一个使用Flutter开发的App。当然,是iOS和Android双端同时提交。我们使用Flutter开发的产品是一个图片feed流,作为一个模块嵌入到一个美颜相机里面。.原创 2020-06-10 10:30:12 · 406 阅读 · 0 评论