2016/11/07 第751期

The Most Expensive Anti-Pattern

文章描述的这种 anti-pattern 就是通过操作字符串来构建结构化的数据格式,比如 html、SQL 等都是有结构化的,但都可以通过操作字符串来构建,带来 XSS 与 SQL 注入等风险。

如何做高质量的软件

讲到了开发团队的种种实践、以及做这些事情所需的投资大小以及人们的接受程度:态度、各种自动化测试、版本控制、monorepo、production 的监控、code review、文档、避免加班、团队文化等。

提升网页加载速度最佳实践

问题:贵公司将上电视直播,贵公司的网站能否抵挡住电视观众排山倒海般的突然访问、并且网页加载速度足够快?本文从前端渲染速度、网络延迟、后台性能提升三方面讲解,文章后面的那些参考资料都很不错。

Chrome 的安全团队想让网站们都采用 https

Google 在下一盘很大的棋:主要盈利来自网站广告;要更好地做广告,就得拿到更多用户数据;网站安全至关重要,不然用户数据得遭殃。为逼迫网站们都采用https,Chrome浏览器得教育用户哪些是安全网站、哪些是不安全的网站,然后得公开羞辱不安全的网站。

除了通过浏览器对没有用 https 的网站进行批斗外,Google 的搜索结果排序算法也早已将 https 考虑进去,使用 https 的网页排序会比较靠前。

为 LinkedIn 的 Bullshit Metrics 辩护

LinkedIn 的注册用户很多,但活跃用户的比例不大。本文认为,除非你这个社交网站主要收入来源是广告,否则没必要在乎活跃用户数;LinkedIn 收入的大头是来自 recruiter 的付费订阅。

在 LinkedIn 上,只要注册用户足够多,而且他们挂着简历、有个联系方式让 recruiter 们去骚扰,这样就够了;recruiter 们活跃就行了,普通用户活跃不活跃其实无所谓。其实普通用户的数据就是 LinkedIn 的主要产品。