一分钟读论文:《线上系统事故解决时间(TTM)需要多久?》

Dec 01, 2023 · 1 min read

事故从发现到解决有三个重要的衡量指标: TTD(Time To Detect,事故被发现的时间)、TTE(Time To Engage,相关责任人响应时间)、TTM(Time To Mitigate,事故缓解或解决时间)。TTM 是定位问题和制定解决方案并解决的时长。微软研究院的论文《How Long Will it Take to Mitigate this Incident for Online Service Systems》,从微软20个在线服务系统中收集了2018年至2020年的 2.7 万条事故数据,发现 TTM 与事故的严重性、影响范围、类型、来源、所属服务和所属团队有显著的相关性,信息不足、沟通不畅、协作不协调是影响 TTM 最大的因素,并提出了预测方法 TTMPred。

一分钟读论文:《通过反思性目标设定培养工程师的好习惯》

吾日三省吾身:为人谋而不忠乎?与朋友交而不信乎?传不习乎?–《论语·学而》。加拿大不列颠哥伦比亚大学、瑞士苏黎世苏黎世大学和微软研究院合著的论文《Enabling Good Work Habits in Software Developers through Reflective Goal-Setting》研究中了52名专业软件工程师在两到三周内每天对他们的工作进行自我反思。发现,有目的的、持续的自我反思能提高工程师的工作效率和幸福感 (79.6%)。

Read More

All

一分钟读论文:《线上系统事故解决时间(TTM)需要多久?》

事故从发现到解决有三个重要的衡量指标: TTD(Time To Detect,事故被发现的时间)、TTE(Time To Engage,相关责任人响应时间)、TTM(Time To Mitigate,事故缓解或解决时间)。TTM 是定位问题和制定解决方案并解决的时长。微软研究院的论文《How Long Will it Take to Mitigate this Incident for Online Service Systems》,从微软20个在线服务系统中收集了2018年至2020年的 2.7 万条事故数据,发现 TTM 与事故的严重性、影响范围、类型、来源、所属服务和所属团队有显著的相关性,信息不足、沟通不畅、协作不协调是影响 TTM 最大的因素,并提出了预测方法 TTMPred。

In Engineering, 1 min read

一分钟读论文:《现代 Code Review 的系统文献综述》

Code Review 从结构化和严格的形式演变为灵活的、基于工具的异步过程,即 Modern Code Review (MCR)。巴西南里奥格兰德州联邦大学 (UFRGS)和阿雷格里港信息学研究所合著的论文《A Systematic Literature Review and Taxonomy of Modern Code Review》 系统分析了 139 篇论文和来自行业、开源项目的问卷,详尽的记录了十多个细节性发现,能帮助我们了全面了解采用 MCR 的动机、挑战和好处,以及哪些影响因素导致哪些结果,并总结了改进 MCR 流程的提案。

In Engineering, 1 min read

一分钟读论文:《软件工程管理密码有哪些最佳实践?》

硬编码凭证被 CWE 确定为最危险的 TOP25 软件弱点之一,而 GitHub 公开的 Repo 中有超过600万个公开的密码(数据库凭证、API 密钥和其他凭证)。美国北卡罗来纳州立大学的论文《What are the Practices for Secret Management in Software Artifacts?》确定了 24 种管理密码的最佳实践。发现:本地环境变量、外部密码管理服务、使用版本控制系统扫描工具和使用临时密码能有效避免意外提交密码和限制密码暴露。

In Secturity, 1 min read

一分钟读论文:《当代软件监控:系统的文献回顾》

荷兰代尔夫特理工大学和巴西圣保罗大学和著的论文《Contemporary Software Monitoring: A Systematic Literature Review》 对96篇发表在顶级同行评审会议和期刊上的论文进行了质量评估、分类和总结,以及对每个维度和分支下的研究现状、贡献和挑战进行了概述和比较,提出了当代日志框架(Contemporary Logging Framework)。

In Engineering, 1 min read

一分钟读论文:《技术债的普遍性、原因和影响:业界系统调查》

据研究,在软件开发组织中平均有25%的成本浪费于解决技术债遗留的问题。塞尔维亚诺维萨德大学、巴西里约热内卢联邦大学、巴伊亚联邦大学和巴西塞阿拉联邦研究所、洛斯安第斯大学、哥伦比亚大学、美国蒙大拿州立大学和爱达荷国家实验室、萨尔瓦多大学和巴西巴伊亚州立大学合著的论文《Prevalence, Common Causes and Effects of Technical Debt: Results from a Family of Surveys with the IT Industry》 调查了 12 个国家/地区的研究人员的反馈,研究各种软件开发活动与技术债(Technical Debt,简称 TD)之间的关系。发现:TD 的主要影响是交付延迟,可维护性低,和返工;导致 TD 的 8 大原因最大的是 Deadline;TD 类型占比 TOP5 是设计、测试、代码、架构和⽂档。

In Engineering, Architecture, 1 min read

一分钟读论文:《开源软件供应链攻击分类》

SAP 安全研究机构、雷恩第一大学和上法兰西理工大学合著的论文《SoK: Taxonomy of Attacks on Open-Source Software Supply Chains》全面梳理了开源软件供应链攻击的方式,制作了涵盖 107 个独特向量的攻击树。并 17 位领域专家和 134 位软件开发人员一同总结了 33 个缓解措施。

In Security, 1 min read

一分钟读论文:《编写高可靠开源软件的十条简单规则》

美国加州大学伯克利分校伯克利数据科学研究所和巴卡尔计算健康科学研究所合著的论文《Ten simple rules on writing clean and reliable open-source scientific software》 为帮助提高开源软件代码的清晰度、健壮性、可用性和可维护性提出了 10 条规则:

In OpenSource, 1 min read

一分钟读论文:《玩转 GitHub 开源软件社区的必备技能树》

你的 GitHub Repo 为什么攒不到🌟?华盛顿大学和微软研究院合著的论文《Understanding skills for OSS communities on GitHub》基于对455名 OSS 贡献者的在线调查数据进行分析,开发了一个 OSS 技能模型,包含 9 类 45 种技能:技术技能、工作风格、问题解决、贡献类型、项目特定技能、人际技能、外部关系、管理和特征。能指导 OSS 贡献者显著提高技能,同时发现与他人分享技能有很多好处,比如可用于招聘。

In OpenSource, Engineer, 1 min read

一分钟读论文:《移动设备上数据的加密保密性》

美国的约翰斯·霍普金斯大学的论文《SoK: Cryptographic Confidentiality of Data on Mobile Devices》基于对移动设备上数据加密的现有研究的分析和评估,介绍了可以用来评估不同方案在实现数据保密性方面的效果和开销的度量方法和指标,总结了移动设备加密方法和技术各自的优点和缺点,以及适用的场景。

In Security, 1 min read

一分钟读论文:《人类解决验证码有多强?大规模评估》

斯坦福大学的论文《How Good are Humans at Solving CAPTCHAs? A Large Scale Evaluation》 从21种最流行的验证码方案(13种图像方案和8种音频方案)收集了318 000多个验证码样本,请亚马逊机械土耳其(Amazon’s Mechanical Turk)和一个地下验证码破解服务的工作者来解决这些验证码,并记录他们的正确率和解决时间,发现:

In Security, 1 min read

Featured