All 138

一分钟读论文:《Wasmachine:WebAssembly OS 可加速物联网和边缘计算》

物联网设备通常内存和性能很弱。新西兰奥克兰大学的论文《Wasmachine: Bring IoT up to Speed with A WebAssembly OS》 设计出在资源受限的物联网和边缘设备中高效安全地执行 WebAssembly 应用程序的操作系统:Wasmachine。Wasmachine 通过提前将 WebAssembly 编译为本机二进制文件并在内核模式下以零成本系统调来实现高效执行。Wasmachine 原型用 Rust 实现,性能评估结果表明,在 Wasmachine 中运行的 WebAssembly 应用程序比 Linux 中的原生应用程序快 21%。

In Performance, 1 min read
一分钟读论文:《Wasmachine:WebAssembly OS 可加速物联网和边缘计算》

一分钟读论文:《卓越的开源维护者是如何成就的?》

Google Go 工程师辞去工作转行成为全职开源维护者,同时为多个需要专业开源维护者的企业提供服务,报酬总额和 Google 工作相当。表明悄然兴起全职开源维护者薪酬竞争力完全不输职业软件工程师。美国瑙鲁大学和巴西联邦大学(UFPE、UNIFESP、UTFPR)的论文《What Makes a Great Maintainer of Open Source Projects?》 对 Linux、Debian 和 GitLab 经验丰富的维护人员进行了 33 次访谈,对 90 个 OSS(Open Source Software) 贡献者进行了评级调查。发现:沟通被认为是优秀维护者最重要的属性,其次是品质保障。

In OpenSource, Engineer, 1 min read
一分钟读论文:《卓越的开源维护者是如何成就的?》

一分钟读论文:《低代码作为制造业数字化转型的推动者》

Forrester Research 分析2022年全球低代码总支出达到212亿美元。西班牙⽡伦西亚理⼯⼤学⽣产管理和⼯程研究中⼼的论文《Low-Code as Enabler of Digital Transformation in Manufacturing Industry》研究了工业4.0下低代码平台与物联网设备之间的联系。发现低代码对于企业需要更快地开发新的数字解决方案以保持竞争力至关重要,而采用低代码范式的阻碍是:集成、互操作性、通信、实时数据处理、均质化、人体工程学和安全性等方面的问题未得到适当解决。

In Productivity, 1 min read
一分钟读论文:《低代码作为制造业数字化转型的推动者》

一分钟读论文:《简洁代码能降低技术债吗?》

希腊马其顿大学应用信息学系和荷兰格罗宁根格罗宁根大学数学与计算机科学研究所的论文《Can Clean New Code Reduce Technical Debt Density?》对 Apache 软件基金会的 27 个开源软件项目进行了大规模案例研究,分析了 66,661 个类和 56,890 个 commit。结果表明,编写“简洁”(或至少“更简洁”)的新代码可以降低技术债(Technical Debt,简称 TD):

In Engineering, 1 min read
一分钟读论文:《简洁代码能降低技术债吗?》

一分钟读论文:《基于 ChatGPT、AR 和 Voicebots 的儿童外教软件设计框架》

ChatGPT 催生了很多教育领域的创业项目,欧盟大约有2600万4到8岁的儿童,美国大约有1700万4到8岁的儿童,外语软件将服务于数百万家庭。美国的佛罗里达理工大学与南佛罗里达大学合著的论文《Framework for A Foreign Language Teaching Software for Children Utilizing AR, Voicebots and ChatGPT (Large Language Models)》设计出一个框架,用于利用 AR+Voicebots+ChatGPT 技术开发语言学习软件,框架遵循了⼉童外语教学的设计原则:游戏化、社交互动、惊喜奖励。利用论文中提到的技术平台,开发人员、研究人员和企业家能够比以往更快地实现产品化,本设计框架和设计原则可以成为开发高效外语教学软件的蓝图。

In AI, Engineering, 1 min read
一分钟读论文:《基于 ChatGPT、AR 和 Voicebots 的儿童外教软件设计框架》

一分钟读论文:《战争与和平:世界政治对软件生态系统的影响》

两国交战,平民是否有罪?国际人道法约定“战争时要尽可能限制对妇女和儿童以及其他平民的影响”。开源许可证明确规定“不歧视个⼈或群体。License 不得歧视任何⼈”。 俄乌冲突中开源如何影响开发者呢?我们来看看日本奈良科学技术大学和澳大利亚墨尔本大学合著的论文《In war and peace: the impact of world politics on software ecosystems》中研究的几个例子:当开源项目的维护者将他们的开源项目化为抗议软件(Protestware)。

In SoftwareEcosystem, Security, 1 min read
一分钟读论文:《战争与和平:世界政治对软件生态系统的影响》

一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》

WebAssembly ⼆进制⽂件依赖 Web 浏览器的 JavaScript 引擎来执⾏,需要独⽴的 WebAssembly 运⾏时才能在⾮ Web 浏览器中运⾏ WebAssembly 代码。美国佐治亚大学的论文《How Far We’ve Come – A Characterization Study of Standalone WebAssembly Runtimes》构建了一个标准的 WABench 的基准套件,对独立的 WebAssembly 运行时进行了全面的表征研究,包含性能、内存开销和架构特征。分析了33 个独⽴ WebAssembly 运⾏时的TOP5,发现这些独立运⾏时在运⾏ WebAssembly ⼆进制⽂件时平均会降低 1.59 到 9.57 倍的性能。

In FrontEnd, 1 min read
一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》

一分钟读论文:《XSS 攻击22年:全面调查及系统综述》

作为前端工程师你真的了解 XSS 吗?越来越多超级应用基于 Web 构建,如何系统的攻防 XSS 尤为重要。微软安全工程师 1999 年底披露了 XSS,22年来 XSS 一直稳居 OWASP(开放 Web 应用程序安全 ) 报告的前 TOP10。阿尔及利亚的拉尔比特贝西大学、盖勒马大学和巴吉莫赫塔尔大学的 LRS 实验室的论文《Twenty-two years since revealing cross-site scripting attacks: a systematic mapping and a comprehensive survey》 调查了147份高质量研究,总结制定了一个全面的分类法,描述了用于预防、检测、保护和防御 XSS 攻击的不同技术。

In Security, 2 mins read
一分钟读论文:《XSS 攻击22年:全面调查及系统综述》

一分钟读论文:《ChatGPT:在线考试诚信的终结?》

新西兰奥克兰梅西大学数学与计算科学学院的论文《ChatGPT: The End of Online Exam Integrity?》评估了 ChatGPT 执行高级认知任务和生成与人类生成的文本的能力。发现:ChatGPT 能够展现批判性思维能力。

In AI, 1 min read
一分钟读论文:《ChatGPT:在线考试诚信的终结?》

一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》

微信、抖音和支付宝的小程序的月活用户总数接近全球最受欢迎的社交网络 Facebook 28.9 亿 MAU。北京电子科技学院的论文《A SMALL LEAK WILL SINK MANY SHIPS: VULNERABILITIES RELATED TO MINI PROGRAMS PERMISSIONS》 对小程序权限进行研究。系统分析了9个流行的移动应用生态系统超过 700 万个小程序,测试了超过 2,580 个 API,发现6类潜在安全漏洞,银联、字节、微信、QQ、支付宝、百度、小米、华为纷纷中招,并总结了小程序保护用户隐私的系统性建议。

In Security, 1 min read
一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》

Featured

  1. 一分钟读论文:《技术债的普遍性、原因和影响:业界系统调查》
    In Engineering, Architecture,
  2. 一分钟读论文:《玩转 GitHub 开源软件社区的必备技能树》
    In OpenSource, Engineer,
  3. 一分钟读论文:《ChatGPT 提示模式:提高代码质量、重构、需求获取和软件设计》
    In AI, Engineering, Engineer,
  4. 一分钟读论文:《用 Rust 和 WebAssembly 补充 JS 实现高性能 Node、Web 应用程序》
    In Architecture, Performance,
  5. 一分钟读论文:《通过反思性目标设定培养工程师的好习惯》
    In Engineer, Productivity,
  6. 一分钟读论文:《卓越的开源维护者是如何成就的?》
    In OpenSource, Engineer,
  7. 一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》
    In FrontEnd,
  8. 一分钟读论文:《XSS 攻击22年:全面调查及系统综述》
    In Security,
  9. 一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》
    In Security,
  10. 一分钟读论文:《影响大规模敏捷软件开发按时交付的因素》
    In Productivity,
  11. 一分钟读论文:《被掏空的一天:软件工程师的日常》
    In Productivity, Engineer,
  12. 一分钟读论文:《30年软件重构研究:系统性文献综述》
    In Engineering,
  13. 一分钟读论文:《要不要上 TypeScript?GitHub 上 JS 和 TS 应用软件质量的系统比较》
    In FrontEnd,
  14. 一分钟读论文:《NPM 供应链的软肋是什么?》
    In Security,