敏捷变革过程中ETC面临的六个陷阱
用敏捷转型过程中的ETC作为引子帮大家鉴别领导班子的风格会严重影响组织转型的进展,希望正在做组织转型的你能够在面对ETC团队的各种问题见招拆招。
相关分享
记一次图片访问异常排查过程
本文总结了一次关于头像图片访问异常的排查过程。用户反馈在某些网络环境下无法查看特定域名的头像图片,经过分析发现问题是由于网络环境对该域名的连接进行了阻断,可能是被误认为广告域名。通过替换域名解决了问题。文章还讨论了SNI(服务器名称指示)在HTTPS连接中的作用及其在拦截请求中的应用。
无图
无图
无图
记录一下当年把 FreeBSD 中 zlib 砍到只剩一份的过程
软件项目中,实现同一功能的源代码只保留一份是一项十分重要的最佳实践,这种做法可以带来许多显而易见的好处。
FreeBSD 是一个有相当长历史的项目,而 zlib 是一个很常用的库,并且当时在整个系统中有多处不同的副本,因此我们希望这个迁移的过程尽可能平滑而尽量不要直接导致整个项目无法联编,或是需要长时间禁用某些模块的情况。
无图
浅谈 URL 解析与鉴权中的陷阱
本文主要是针对 URL 解析的路径部分。因为 URL 的路径部分通常涉及到资源和服务的路由,以及对应的鉴权校验。通常我们在漏洞挖掘和渗透测试时都收集过一些鉴权绕过的 “Tricks”,但很多时候并不了解其所以然,每每测试结束后总觉得缺少了些什么。这些绕过的 payload 是否覆盖了所有场景?是否还有其他可能的变种?其实也不能完全肯定。
因此就有了这篇文章,一方面记录和整理笔者遇到过的鉴权绕过技巧,另一方面也尝试分析这些绕过背后的原理,希望对大家有所启发。
无图
一次「找回」TraceId的问题分析与过程思考
用好中间件是每一个开发人员的基本功,一个专业的开发人员,追求的不仅是中间件的日常使用,还要探究这背后的设计初衷和底层逻辑,进而保证我们的系统运行更加稳定,让开发工作更加高效。结合这一主题,本文从一次线上告警问题出发,通过第一时间定位问题的根本原因,进而引出Google Dapper与MTrace(美团内部自研)这类分布式链路追踪系统的设计思想和实现途径,再回到问题本质深入@Async的源码分析底层的异步逻辑和实现特点,并给出MTrace跨线程传递失效的原因和解决方案,最后梳理目前主流的分布式跟踪系统的现状,并结合开发人员日常使用中间件的场景提出一些思考和总结。
无图
无图
Systrace 流畅性实战 3 :卡顿分析过程中的一些疑问
Systrace (Perfetto) 工具的基本使用如果还不是很熟悉,那么需要优先去补一下上面列出的 Systrace 基础知识系列,本文假设你已经熟悉 Systrace(Perfetto)的使用了
无图
看看你有没有陷入“标签化”客户和 用户 的陷阱?
充分熟悉和理解项目背景,产品愿景和干系人关系永远是重要的第一步。在拒接“标签化”客户的同时,也不要“标签化”自己,在认清当前不足的前提下,也要敢于质疑,勇敢尝试, 最终才能自信地和客户"say no“。
无图
敏捷变革中,如何让你的第三空间更有吸引力?
搭建一个有吸引力的变革第三空间,不仅要注重个人和团队的成长,更要设计并公开先锋者能够得到的利益,从组织和机制上保护先锋队;不仅要保护变革领导者和先锋队的连动,更要鼓励两者与组织其他角色的互动,鼓励与其他两个空间的交互,形成开放系统。
无图