极客人

2015年01月26日注册2019年10月17日最后登录

记录生活,镌刻心路;泼洒文墨,分享技术!王柏元的博客致力于IT经验交流,并原创翻译引进外文文章,打开IT国际化视野

密钥管理:从薪火相传的密钥到“密码即服务”

 极客人
 2019年10月10日
 25
 0
 0 

一个可运行的软件项目通常包括两个要素:代码和密钥。我们通常会使用无版本控制的FTP和有版本控制的SVN、git等成熟的工具进行代码管理;而在我参加的大大小小、许许多多的项目中,密钥管理似乎缺乏成熟或标准的实践。本文将历数一下笔者在各个使用过的密钥管理实践并分析他们的优缺点。最后给大家推荐一款密钥管理工具:vault。 在软件项目开发中,密钥常常应用于下面四个场景: 本地开发:通常包括开发环境的数据

敏捷会议中的cycle time

 极客人
 2019年08月31日
 46
 0
 0 

《人月神话》中提到了软件工程中的Brooks法则: 向进度落后的项目中增加人手,只会使进度更加落后 Brooks法则并不是像数据公式一样有严谨的推理,而且也没有介绍一个解决进度落后、除了增加人手以外还有什么通用方法。 实际上,敏捷会议中有一个叫做Cycle time。Cycle time的初衷应该就是解决这个问题,找出估算和实际时间出入很大的卡,对着这些卡,实际时间花的比估算的多,原因是什么,有什

【随笔】中台服务,谁为你的服务买单

 极客人
 2019年06月19日
 266
 0
 0 

大概过程与技术原理 脑洞一下:中台以后各个部门的数据以微服务API形式放在API store里面供其它部分消费,为了避免部门打架、中台成本谁来出、费用怎么收的问题。在想能不能基于istio开发为请求计费的插件(计费链),技术实现的大概思路就是就是像zipkin每个调用单元(span)加一个价格,一次API的价格等于调用链路中所有单元(span)价格的求和。 比如调用一次A服务某API价格为a,一次

怎样让你的个人项目看起来更专业

 极客人
 2019年06月15日
 58
 0
 0 

  Readme文档 包含使用方法、操作步骤和预览图、在线预览链接 在标题下面各种标签的徽章 使用敏捷看板 Github自带的敏捷开发看板工具 让项目有条不紊,优先级管理 给Story Card打上标签和milestone 一键自动化的Release Windows/Linux/Mac全平台支持 使用release-it工具一键自动化发布并生成Release Note 添加产出物Asse

中美贸易战对软件行业有什么影响的几个观点

 极客人
 2019年05月25日
 142
 0
 0 

软件授权被禁,国内的市场就大了:用不了国外的,就会自己做,对于中国是机会也是挑战 程序员的岗位就多了,中国盗版用习惯了,要是都用正版,愿意为软件付钱,然后又买国产软件,需求就多了,市场就大了,就能让程序员多吃几年饭;现在拿来主义惯了,就不用这个程序员来做,不仅操作系统,像PS MATLAB 这种东西中国都缺啊。   现在音乐都规范版权了,如果软件方面也规范版权了,就要花钱买,有人买就要人

新建NodeJS Web服务的几个最佳实践

 极客人
 2019年05月16日
 186
 0
 0 

在项目建立初期引入一些最佳实践可以避免后期大量复杂的重构工作,本文总结了在使用Node JS构建Web服务时的一些最佳实践,同时涉及的具体的操作步骤。 一、使用初始化脚手架 所谓脚手架,就是在初始化代码库时,脚手架可以帮助自动生成一些代码和项目结构,注入一些框架。对于一个NodeJS项目,不需要我们从npm init初始化起,自己一步步安装一些依赖。 Express命令 Express是目前最流行

Spring框架下异步日志收集及验证是否生效

 极客人
 2019年05月15日
 84
 0
 0 

Logback+AsyncAppender logback的介绍. Logback是由log4j创始人设计的另一个开源日志组件。 为了避免日志记录会给服务带来性能问题,在项目中决定采用“异步记录日志”进行记录。这里就要使用到Logback的AsyncAppender组件。简而言之,就是AsyncAppender会在请求处理的主线程以外新建一个子线程 -“日志记录线程”进行日志输出。避免日志输出造成

保护日志中的用户隐私数据

 极客人
 2019年04月14日
 526
 4
 0 

2019年度“315”晚会人工智能拨打骚扰电话的情节,让大众了解到在信息时代,保护个人隐私的重要性。本篇文章分享了在日志记录中保护用户隐私数据的七个最佳实践。 与“中国人愿意用隐私交换便利性”的心态完全不同,欧美国家在个人隐私保护方面明显走得更早也更远一些。在2018年5月GDPR发布前后的一段时间里,保护个人隐私相关的需求被迅速提高了优先级,而像我这样一个开发国际化产品的普通程序员,日常工作也因

利用ModSecurity为你的wordpress博客保驾护航

 极客人
 2019年03月12日
 133
 0
 0 

ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙;它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性,来保护Web应用程序避免遭受攻击. Availability of ModSecurity 2.9.1 ModSecurity功能特点 HTTP流量记录 we

【开源】zipkin-js-instrumentation-axios: 集成axios和zipkin

 极客人
 2019年02月19日
 191
 0
 0 

Zipkin 是由Twitter公司开发并开源的分布式追踪系统,而axios则是常用的Javascript HTTP客户端。由于zipkin-js官方没有提供axios的适配,同时同类型库zipkin-jinstrumentation-axios已经破坏了axios的原有功能,为此极客人制作了本库用于集成zipkin和axios,可以支持axios原有的所有方法属性,其用法和axios完全一致。

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册