2014年2月 ’ 的文章存档

一个不错的JavaScript解析浏览器路径方法

JavaScript中有时需要用到当前的请求路径等涉及到url的情况,正常情况下我们可以使用location对象来获取我们需要的信息,本文从另外一个途径来解决这个问题,而且更加巧妙
阅读全文

书写是为了更好的思考

我经常在走路和睡前总结所学过的内容,思考遗留的问题,一段时间的阅读和思考之后,一个总体的知识框架就会逐渐浮现在脑海中。然后我会将它书写下来,然而,我往往非常惊讶地发现,当我书写的时候,新的内容仍然源源不断的冒出来,就像我的键盘自己也会思考一样。

5

大半年前的时候,我曾在一篇文章《跟波利亚学解题》中写到将问题求解的思维过程记录下来的好处,现在再次回忆起来,当时列出的几点其实不仅对于问题求解是大有好处,对于平时的思考也是同样的道理。

书写的好处有以下几点:

  • 书写是对思维的备忘:人在思考一个问题的时候,就像是在黑暗中打着电筒往前走(事实上,我们的工作记忆资源是有限的,有研究证明我们只能在工作记忆里面持有7加减2个项目;此外认知负荷也是有极限的),每一步推导都将我们往前挪一小步,然而电筒的光亮能照到的范围是有限的,我们走了几步发现后面又黑了,想到后面就忘了前面的,想到某个分支上去就忘了另一个分支,我们常常想着想着就想岔了,想岔了也就罢了,问题是一旦想岔了太远,就很难回到当初岔开的地方了。有时候,我们是如此努力地试图一下就走出很远,同时又老是怕忘记目前已经取得的进展和重要结论,结果意识的微光就在一个很小的范围内打转,始终无法往前走出很远。而将思维过程记录下来,则给了我们完全的回溯自己的思维轨迹的可能。举个具体的例子,平时面对一个问题我们常常首先会想出几个主要的、关键的思考方向,但是这个时候如果没有笔记,就只能一个一个展开思考,结果展开思考了一个,却忘掉了第二点是什么了。如果记笔记,我就会先一二三的罗列出思考的关键方向,然后逐一展开。思考任何一个分支的过程中有新的发现,但一时间没有剩余的思维去细想的话,就先用关键字记在一旁,一会回头再仔细思考。某种程度上这里笔记起到了备忘的作用。
  • 书写是对思维的缓存:正因为我们的工作记忆有限,所以我们在头脑中思考问题的时候就往往只能将几个最重要的核心概念保持在工作记忆中,导致想来想去在一个有限的范围内打转,思维总是走不太远。这方面我就有强烈的感觉,平时在走路的时候虽然也思考问题,但总是觉得思维的广度很有限。我们不妨设想数学家如果没有纸和笔的话,数学的发展会遭受到多大的阻碍,也许爱因斯坦能够在大脑中构思一个证明的最关键环节,但是你是否能够设想不用纸笔来“缓存”思维的中间步骤,而完全在大脑中证明费马大定理呢?有时候我甚至觉得能够用纸笔缓存思考的中间结果正是人类的理性之光能够走得如此之远的最重要条件。上一篇文章其实我原本的简记只有一半,另一半(更重要的那部分)却是在写成文章的时候自己冒出来的。
  • 书写是与自己的对话:在书写的时候,你不断地观察自笔端流出的信息,一行文字被你写下来之后,你就不用再将其费力地保持在大脑的临时记忆中,因为这行黑底白字会不断主动地通过视觉刺激来提醒你它的存在,于是你就可以将空出来的思维精力用于反思你自己的观点。不信你可以自己观察一下,如果不用纸笔,仅用大脑,是否很难在思考一个问题的同时对自己的思考进行反思呢?
  • 书写是与别人的交流:每个人的思维都有一些盲点,盲点之所以为盲点就是自己很难觉察得到,虽然我用了很长的时间来训练思维的客观和清晰,但总是不断发现自己的思维仍然还是时不时不自觉地陷入某个盲区,当我对人类思维的特点了解的越多,我就越是从心底里谦卑地认识到与人讨论是多么重要的一件事情,每个人的盲点不一样,你的盲点可以在别人那里得到补充,别人的盲点也可以被你纠正。三个臭皮匠顶一个诸葛亮的含义便在于此。写下来,与别人交流,最重要的价值就在于此。除了盲点之外,我们对于自己的知识体系中的缺口一般是很难觉知的,如果自己的思考因为对某个重要知识的无知,犯了严重的错误,一般自己是难以反省出来的——如果你不知道一个东西,很大的可能性是你也不知道你自己不知道它。而把自己的思考写出来让别人发现漏洞,则是对自己知识体系的善莫大焉。
  • 有时候,语言自己也会思考:在没有付诸笔端的时候,思想在脑海中的存在形式往往较为模糊、抽象,有时甚至是图像的形式,然而,如果需要写出来,甚至写出来给别人看和别人交流的话,就必须使用文字符号,文字符号其实有自己的一套系统,计算语言学上称为语义网络,同一个概念,在大脑中模糊的感觉,和明确地表达成某个特定的词语,是不一样的。你会因为用了某个特定的词语从而想到另一个词语,你写着写着就会发现一些词语就像本身有灵性一样,将其他的词语都带出来了。有时候,这种效应会导致书写变成一场文字游戏,但好的一面是有些时候也是有益于拓宽或启发思维的。
  • 在开始书写你的想法之前,我知道很多人不书写的原因是因为觉得没有什么可写的,其实这是一个怪圈,你越是不开始书写,总是拿有限的思维缓存去默想一个问题,就越是没有内容可以写,如果你逼着自己将一些不成熟的想法写下来,看着自己写的内容,试着进一步拓展它们,就有可能在理性的道路上走得很远,很远。

祝大家书写快乐!

作者:刘未鹏

文章来源:http://mindhacks.cn/2009/02/09/writing-is-better-thinking/

JSON资料整理

目录

1.什么是json

2.json语法规则

3.json基础结构

4.json基础示例

5.JSON和XML比较

6. .NET操作JSON

原始方式

通用方式

内置方式

契约方式

通过序列化将.net对象转换为JSON字符串

使用LINQ to JSON定制JSON数据

处理客户端提交的JSON数据

1.什么是JSON

JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。它基于JavaScript的一个子集。 JSON采用完全独立于语言的文本格式,但是也使用了类似于C语言家族的习惯(包括C, C++, C#, Java, JavaScript, Perl, Python等)。这些特性使JSON成为理想的数据交换语言。易于人阅读和编写,同时也易于机器解析和生成。
阅读全文

Pipelight – 让 Linux 原生 Chromium/Chrome 无缝支持 ActiveX 控件(网银)

工行网银, Silverlight, 支付宝控件, 放开那个 Windows 虚拟机, 让 Wine 上吧~

无图无真相:

b1

b2
阅读全文

Hive安装

1. 下载Hive

下载地址:http://hive.apache.org/downloads.html

阅读全文

IOS之同步请求、异步请求、GET请求、POST请求

1、同步请求可以从因特网请求数据,一旦发送同步请求,程序将停止用户交互,直至服务器返回数据完成,才可以进行下一步操作,

2、异步请求不会阻塞主线程,而会建立一个新的线程来操作,用户发出异步请求后,依然可以对UI进行操作,程序可以继续运行

3、GET请求,将参数直接写在访问路径上。操作简单,不过容易被外界看到,安全性不高,地址最多255字节;

4、POST请求,将参数放到body里面。POST请求操作相对复杂,需要将参数和地址分开,不过安全性高,参数放在body里面,不易被捕获。

1、 同步GET请求
 阅读全文

由苹果的低级Bug想到的

作者:陈皓   文章来源:酷壳网

 

2014年2月22日,在这个“这么二”的日子里,苹果公司推送了 iOS 7.0.6(版本号11B651)修复了 SSL 连接验证的一个 bug。官方网页在这里:http://support.apple.com/kb/HT6147,网页中如下描述:

Impact: An attacker with a privileged network position may capture or modify data in sessions protected by SSL/TLS

Description: Secure Transport failed to validate the authenticity of the connection. This issue was addressed by restoring missing validation steps.

也就是说,这个bug会引起中间人攻击,bug的描述中说,这个问题是因为miss了对连接认证的合法性检查的步骤。

这里多说一句,一旦网上发生任何的和SSL/TL相关的bug或安全问题,不管是做为用户,还是做为程序员的你,你一定要高度重视起来。因为这个网络通信的加密协议被广泛的应用在很多很多最最需要安全的地方,如果SSL/TLS有问题的话,意味着这个世界的计算机安全体系的崩溃。
阅读全文

排名前八的 PHP 调试工具,你认可吗?

Web 开发并不是一项轻松的任务,有超级多服务端脚本语言提供给开发者,但是当前 PHP 因为具有额外的一些强大的功能而越来越流行。PHP 是最强大的服务端脚本语言之一,同时也是 web 开发者和设计者用的最多,最经常使用的语言。

PHP 有非常多的工具,其中包括测试和优化工具,文档工具,代码编辑器,安全工具,同时也支持框架和在线工具。这就是为什么在那么短的时间内吸引了那么的开发者使用它。工具总是能帮助简化和加速开发的过程。

今天我们主要是围绕最受开发者们欢迎的前 10 个 PHP 的调试工具。调试工具在开发过程中占有很重要的地位,开发者的代码有特别多的行数,同时也可能存在错误,而调试工具就能帮助开发者找出这些错误并能很好的调试程序。

1)  Pinba

Pinba 是个开源的 MySQL 存储引擎,主要任务是帮助 web 开发者监控所有 PHP 脚本的性能。使用 MySQL 作为只读接口,作为一个 PHP 的实时监控服务器。
阅读全文

大数据安全: Hadoop安全模型的演进

0929000

 

敏感信息的安全和保护是当今人们最关心的问题之一。进入大数据时代,很多组织都在从各种源头收集数据,进行分析,并基于对海量数据集的分析做出决策,因此这一过程中的安全问题变得愈发重要。与此同时,HIPAA和其他隐私保护法之类的法律法规也要求组织加强对这些数据集的访问控制和隐私限制。来自内部和外部攻击者的网络安全漏洞与日俱增,通常都要数月之后才能发现,而那些受此影响的人正在为此付出代价。没能对他们的数据做出恰当访问控制的组织将受到起诉,出现在负面报道中,并将面临监管机构的罚款。

请想一想下面这些让人大开眼界的统计数据:

  • 赛门铁克和Ponemon研究所今年公布的一项研究表明,一个安全漏洞在美国的平均组织化成本是540万美元1。另据最近一项研究表明,仅仅网络犯罪在美国造成的损失每年就有140亿美元之多。
  • 2011年索尼游戏机网络中出现的漏洞可以算是近代最大的安全漏洞之一,专家们估计索尼与该漏洞相关的损失大约在27亿到240亿美元之间(范围很大,但这个漏洞太大了,所以几乎难以对其进行量化)。2
  • Netflix和AOL已经因为其管理的大量数据和对个人信息的保护而受到金额达数百万美元的起诉(某些已经立案),尽管他们已经对这些数据做了“匿名化”处理并且是为了研究才公布的。3
  • 跟安全漏洞相关的除了可量化的成本(客户和业务合作伙伴的损失,诉讼,监管罚款),经历此类事件的组织的可信度和声誉还会受到影响,甚至可能会导致公司歇业。4

简而言之,如果没有恰当的安全控制,大数据很容易变成花费巨大的大问题。

对于处理大数据的组织来说这意味着什么?意味着你拥有的数据越多,对数据的保护就越重要。意味着不仅要安全有效地控制离开自有网络的数据,还必须做好网络内部的数据访问控制。依据数据的敏感程度,我们可能要确保数据分析师能看到的数据是可以让他们分析的数据,并且必须明白发布这些数据及其分析结果可能产生的后果。仅Netflix数据泄漏一个案例就足以表明,即使已经试图对数据做了“匿名化”处理,也可能会发布一些意料之外的信息——一些在差异化隐私领域标明的东西。
阅读全文

理解RESTful架构

越来越多的人开始意识到,网站即软件,而且是一种新型的软件。

这种”互联网软件”采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。

网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,很少有交集;软件开发主要针对单机环境,网络则主要研究系统之间的通信。互联网的兴起,使得这两个领域开始融合,现在我们必须考虑,如何开发在互联网环境中使用的软件。

b1
阅读全文