软件&工程

和很多行业一样,软件行业(不完全包括互联网行业)也经历了从混乱到规范再到突破的发展历程。对于不了解软件或者没有太关注软件发展历史的朋友来说,寻找一个合适的相似行业进行类比,对于了解软件行业发展会更容易些。

这里我们会用土木工程行业进行类比,而且也强烈推荐它。——因为他们就像异卵双生的亲兄弟,一个在改造实体世界,一个把实体世界抽象为二进制世界。

英雄的时代

刚开始,计算机还是少数社会精英的工具(当然计算机的诞生是为军事服务)。从军事到实验室再到民间,少数先锋搭建了二进制世界的雏形。——有计算机体系结构、有编程语言、有操作系统、有网络等等。

大众参与

后来随着信息化发展,政府部门(government——toG的G)、大型企业(business——toB的B)为了提高管理效率,需要定制大量专用软件。如此大量的需求,催生了软件行业的崛起,软件工程师(有时自嘲为码农)就像当年做土木工程的工程师和建筑工人一样(其实再根据工种细分还有好多称谓)逐渐成为一个庞大的劳动力群体。

随着软件行业的发展,一些集体智慧逐步被积淀下来。——杂乱无章的代码不利于维护和阅读,有的企业规定了一些约束和规范,优秀规范也成为了行业共识。

这些共识(前人的知识结晶)里面,我认为值得一提的是设计模式和UML。

继续阅读软件&工程

讲给前端RD的技术史

谨以本文献给非科班出身的前端RD,大体了解前后端的爱恨情仇。本文内容未做严谨考究,如果差错,还请谅解。本文主旨是方便前端RD人员了解当前技术框架的由来和可能的未来趋势。

CS架构和Socket通信

那些年,还没有手机、没有Pad,没有笔记本电脑,甚至没有浏览器。没有浏览器?那与前端有什么毛关系额!

说起前端,很多人第一印象就是页面,以及相关技术HTML、CSS和JS。其实是前端是个广泛的含义,既然有前端,那应该有后端。如果说后端是运行在服务器(一个功能很牛X的计算机)的服务,用于存储、计算核心数据;那么前端可以认为是运行在客户终端的辅助程序,用于上传、展示相关数据。

是的,我们可以认为PC APP是那个时候的前端——Client客户端。那客户端如何和服务端(Server)通讯呢?

用HTTP协议呗?还用问吗?问题来了:如果那时候没有HTTP协议呢?或者说不适合使用HTTP协议呢?

那时候的解决方案是Socket通信。

继续阅读讲给前端RD的技术史

重识自我

继上次自我介绍,已有6年多。

6年时间说短不短,说长不长。期间经历了一些事,也颇有感触。在此重新一一道来。

艰难的第一步

最难的可能就是迈出第一步吧!

2014年,虽然谈不上“毕业即失业”惨淡就业环境。但在山东这么一个典型的“学而优则仕”的北方省份来说,不考研、不考公务员、不进国企,就是不务正业!

由于当时家庭状况无力支持继续深造,本人又厌恶北方的政治氛围,继而走上了就业这条路。——期间有些转折,曾考虑过做SOHO和北漂,皆因家庭压力,最后选在济南“苟且”。

在这第一步,最应该感谢的就是大学兼职时的老板“孙哥”和第一任老板“崔总”了。孙哥坚定了我的职业发展方向,崔总的器重为我的职业发展提供了自由发挥的舞台。

峰回路转

经历过实习被辞退、简历石沉大海、面试被恶意打击甚至差点被诈骗,让我重新认识了这个社会。——“凡不能毁灭我的,必将使我强大。”

继续阅读重识自我

WEB站点攻防指南(一):wordpress应对基于404请求的CC攻击

最近几个月,网站访问量和爬虫索引量都有所增加,随之而来的服务器压力问题也与日剧增。经常出现,一大早收到阿里云停服通知的事。

目前本博客使用的是阿里云的虚拟空间(万网被阿里收购的那部分业务),虽说访问量有所增加,但也没达到一个月被停站4次的强度。

根据发生的时间点(凌晨1点到5点左右),初步推断是因为爬虫爬取频率太高。便更新了rebots.txt的规则:除了几个知名的爬虫(谷歌、百度等),其他全部禁止。——当然,如果遇到流氓爬虫,他们是根本不在乎rebots.txt规则的。

不过,网站还是时不时的被停服,安装并配置了“All In One WP Security”插件,随后通过这个插件发现网站有大量地账号注册行为,造成数据库暴增。幸好“All In One WP Security”有套比较完善的防机器注册的防护功能,这样,大量注册账号的攻击算是被拦截住了。同时,通过这个插件的防火墙和黑名单机制,设置了恶意IP访问地拦截功能,但收效甚微,每天都会有大量404的访问日志。——起初以为404只是消耗流量,并没有十分关注,只是定期地给黑名单里添加一些恶意IP。

好景不长,没几天,网站还是被攻停了。几次联系阿里云技术人员,排查了些恶意IP(当时发现了大量阿里云的IP,要么是安全检测的IP,要么是肉鸡),也没起到理想效果。在又一次停服后,我不得不降低了百度的抓取频次,起了几天左右,最后还是被停服了。——至此,阿里云一个月四次的启动机会被用完了。距离下个月还有十几天~😭

继续阅读WEB站点攻防指南(一):wordpress应对基于404请求的CC攻击

2019年下,中短期规划

一、短期规划(3个月)

技术:

  1. 进一步提升常用的前端技术栈,深入了解Vue使用方法与实现原理。提高工作中定位问题、解决问题的效率。
  2. 保持对前沿技术的敏感度,积极了解最新技术。

管理:

  1. 积极关注负责的项目,优化多项目并行情况下地项目安排,保证高优先级、高价值项目地顺利交付。
  2. 在工作中逐步落实之前学习和总结的工程方法论和敏捷项目管理方法。

业余:

  1. 广泛涉猎其他领域知识——特别是世界观与方法论,保持开放的心态,持续精进。保持每月一本到两本书籍的阅读量。

二、中期规划(一年)

技术:

  1. 比较全面地整理Web技术栈,通过查缺补漏的方式,梳理并完善Web技术栈。
  2. 强化全栈优势,通过工作或者个人项目,进行落实。

管理:

  1. 通过自费学习方式,进一步提升个人项目管理能力和工程管理能力。并把学习到的理论知识因地制宜地应用到生活和工作中去。
  2. 通过分享和亲身实践的方法,向周围人传输工程管理和项目管理相关的世界观和方法论。

业余:

  1. 广泛涉猎其他领域知识,并保持一定的阅读量。
  2. 积极参与业内活动,开拓眼界,保持“饥饿感”。