每次一回家，看到各种亲戚就觉得不敢和他们说话，不敢提钱，不敢提工作，原因是什么呢？当然是怕他们问工资多少。程序员的工资虽然不少，但是也不想这样被问来问去的，起码咱是读书人啊……

不过后来我在开发之余的一次休假中，一下明白了，皮裤原理啊……

- 阅读剩余部分 -

1、HTTPS的工作原理
HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的具体描述如下：

- 阅读剩余部分 -

2011年7月，仅仅47岁的“中国第一程序员”求伯君彻底退隐江湖。这代表着一个时代的过去，在求伯君风光的年代，程序员身上充满着个人英雄主义的浪漫情怀。而随着时间的不断推移，单个程序员的能力显得越来越渺小，程序员逐渐沦为软件生产流水线上一颗螺丝钉，这让第一代程序员的神话再难重现。

- 阅读剩余部分 -

第一次听说道哥是他写的《中国黑客传说》一文，文章写的幽深幽深的，这让我一下记得了“道哥”这个人。而道哥本人是网络安全方面的专家，所以对“黑客”方面的文章写的都入木三分，本文是《天生我材》的完整版，大约有10000字。
传送门：中国黑客传说：游走在黑暗中的精灵

- 阅读剩余部分 -

近年来，随着互联网技术的快速发展以及国家政策的大力支持，物联网这一领域也跟着水涨船高，各项具有应用意义的项目也在不断拓展，比如智能家居，视频监控系统等，身处千里之外，却能知悉家中的一举一动，这也体现了“万物互联”的概念。其中，作为物联网的终端节点，比如智能路由器，视频监控器等设备，随着大众将目光逐步转移到物联网时，这些设备因自身的安全性问题也遭受到来自恶意攻击者的觊觎。

- 阅读剩余部分 -

【导读】：在月饼事件中，阿里开除了 5 位用脚本秒杀月饼的技术人员。后有员工对外泄露了内网通报的截图，泄露者已被查出并处理。后续有媒体报道提到，阿里对员工的访问界面加了一层肉眼无法识别的东西。有网友对这个技术好奇，在知乎提问：

在月饼事件中的新闻中提到。阿里对员工访问的界面做了一定的处理。貌似这不是简单的水印。这种处理是什么，是怎么做到的呢？

- 阅读剩余部分 -

我们先来回顾下原本的开发流程；
产品汪搞出了一堆需求；
当用户注册成功后需要发送短信、发送邮件等等；

- 阅读剩余部分 -

1. 使用更少的 HTTP 请求 (Make Fewer HTTP Requests)
2. 使用内容分发网络 (Use a Content Delivery Network)
3. 设置过期 Header (Add an Expires Header)
4. 使用 gzip 压缩各组件 (Gzip Components)
5. 把样式表放在文档顶部 (Put Stylesheets at the Top)
6. 把 JavsScript 代码放在文档底部 (Put Scripts at the Bottom)
7. 避免使用 CSS 表达式 (Avoid CSS Expressions)
8. 使用外部的 JavaScript 及 CSS 文件 (Make JavaScript and CSS External)
9. 减少 DNS 查找 (Reduce DNS Lookups)
10. 压缩 JavaScript 代码 (Minify JavaScript)
11. 避免使用重定向 (Avoid Redirects)
12. 移除重复的脚本 (Remove Duplicate Scripts)
13. 配置 ETags (Configure ETags)
14. 使 Ajax 内容可缓存 (Make Ajax Cacheable)