All 176

一分钟读论文:《低代码作为制造业数字化转型的推动者》

Forrester Research 分析2022年全球低代码总支出达到212亿美元。西班牙⽡伦西亚理⼯⼤学⽣产管理和⼯程研究中⼼的论文《Low-Code as Enabler of Digital Transformation in Manufacturing Industry》研究了工业4.0下低代码平台与物联网设备之间的联系。发现低代码对于企业需要更快地开发新的数字解决方案以保持竞争力至关重要,而采用低代码范式的阻碍是:集成、互操作性、通信、实时数据处理、均质化、人体工程学和安全性等方面的问题未得到适当解决。

In Productivity, 1 min read
一分钟读论文:《低代码作为制造业数字化转型的推动者》

一分钟读论文:《简洁代码能降低技术债吗?》

希腊马其顿大学应用信息学系和荷兰格罗宁根格罗宁根大学数学与计算机科学研究所的论文《Can Clean New Code Reduce Technical Debt Density?》对 Apache 软件基金会的 27 个开源软件项目进行了大规模案例研究,分析了 66,661 个类和 56,890 个 commit。结果表明,编写“简洁”(或至少“更简洁”)的新代码可以降低技术债(Technical Debt,简称 TD):

In Engineering, 1 min read
一分钟读论文:《简洁代码能降低技术债吗?》

一分钟读论文:《基于 ChatGPT、AR 和 Voicebots 的儿童外教软件设计框架》

ChatGPT 催生了很多教育领域的创业项目,欧盟大约有2600万4到8岁的儿童,美国大约有1700万4到8岁的儿童,外语软件将服务于数百万家庭。美国的佛罗里达理工大学与南佛罗里达大学合著的论文《Framework for A Foreign Language Teaching Software for Children Utilizing AR, Voicebots and ChatGPT (Large Language Models)》设计出一个框架,用于利用 AR+Voicebots+ChatGPT 技术开发语言学习软件,框架遵循了⼉童外语教学的设计原则:游戏化、社交互动、惊喜奖励。利用论文中提到的技术平台,开发人员、研究人员和企业家能够比以往更快地实现产品化,本设计框架和设计原则可以成为开发高效外语教学软件的蓝图。

In AI, Engineering, 1 min read
一分钟读论文:《基于 ChatGPT、AR 和 Voicebots 的儿童外教软件设计框架》

一分钟读论文:《战争与和平:世界政治对软件生态系统的影响》

两国交战,平民是否有罪?国际人道法约定“战争时要尽可能限制对妇女和儿童以及其他平民的影响”。开源许可证明确规定“不歧视个⼈或群体。License 不得歧视任何⼈”。 俄乌冲突中开源如何影响开发者呢?我们来看看日本奈良科学技术大学和澳大利亚墨尔本大学合著的论文《In war and peace: the impact of world politics on software ecosystems》中研究的几个例子:当开源项目的维护者将他们的开源项目化为抗议软件(Protestware)。

In SoftwareEcosystem, Security, 1 min read
一分钟读论文:《战争与和平:世界政治对软件生态系统的影响》

一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》

WebAssembly ⼆进制⽂件依赖 Web 浏览器的 JavaScript 引擎来执⾏,需要独⽴的 WebAssembly 运⾏时才能在⾮ Web 浏览器中运⾏ WebAssembly 代码。美国佐治亚大学的论文《How Far We’ve Come – A Characterization Study of Standalone WebAssembly Runtimes》构建了一个标准的 WABench 的基准套件,对独立的 WebAssembly 运行时进行了全面的表征研究,包含性能、内存开销和架构特征。分析了33 个独⽴ WebAssembly 运⾏时的TOP5,发现这些独立运⾏时在运⾏ WebAssembly ⼆进制⽂件时平均会降低 1.59 到 9.57 倍的性能。

In FrontEnd, 1 min read
一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》

一分钟读论文:《XSS 攻击22年:全面调查及系统综述》

作为前端工程师你真的了解 XSS 吗?越来越多超级应用基于 Web 构建,如何系统的攻防 XSS 尤为重要。微软安全工程师 1999 年底披露了 XSS,22年来 XSS 一直稳居 OWASP(开放 Web 应用程序安全 ) 报告的前 TOP10。阿尔及利亚的拉尔比特贝西大学、盖勒马大学和巴吉莫赫塔尔大学的 LRS 实验室的论文《Twenty-two years since revealing cross-site scripting attacks: a systematic mapping and a comprehensive survey》 调查了147份高质量研究,总结制定了一个全面的分类法,描述了用于预防、检测、保护和防御 XSS 攻击的不同技术。

In Security, 2 mins read
一分钟读论文:《XSS 攻击22年:全面调查及系统综述》

一分钟读论文:《ChatGPT:在线考试诚信的终结?》

新西兰奥克兰梅西大学数学与计算科学学院的论文《ChatGPT: The End of Online Exam Integrity?》评估了 ChatGPT 执行高级认知任务和生成与人类生成的文本的能力。发现:ChatGPT 能够展现批判性思维能力。

In AI, 1 min read
一分钟读论文:《ChatGPT:在线考试诚信的终结?》

一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》

微信、抖音和支付宝的小程序的月活用户总数接近全球最受欢迎的社交网络 Facebook 28.9 亿 MAU。北京电子科技学院的论文《A SMALL LEAK WILL SINK MANY SHIPS: VULNERABILITIES RELATED TO MINI PROGRAMS PERMISSIONS》 对小程序权限进行研究。系统分析了9个流行的移动应用生态系统超过 700 万个小程序,测试了超过 2,580 个 API,发现6类潜在安全漏洞,银联、字节、微信、QQ、支付宝、百度、小米、华为纷纷中招,并总结了小程序保护用户隐私的系统性建议。

In Security, 1 min read
一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》

一分钟读论文:《关于临时裁员的七个事实》

2023年,或许是每个互联网人都最不愿有的经历:裁员。斯德哥尔摩大学国际经济研究所 (IIES)、奥地利经济研究所(WIFO)、维也纳经济与商业大学、劳工研究所(IZA)、CESifo(经济研究中心和 Ifo 研究所)合著的论文《Seven Facts about Temporary Layoffs》 分析了在包括美国在内的许多国家/地区,涵盖了2004年至2013年期间3,882,584次失业样本。发现:当公司⾯临难以以相同⼯资替代⼯⼈的临时冲击时,使⽤临时裁员(Temporary layoffs,简称 TL)。并确定了关于 TL 和聘用召回的七个事实:

In Engineer, 1 min read
一分钟读论文:《关于临时裁员的七个事实》

一分钟读论文:《Low-code 开发的特点与挑战:从业者视角》

中国的武汉大学、美国的伊利诺伊大学和澳大利的亚莫纳什大学合著的论文《Characteristics and Challenges of Low-Code Development: The Practitioners’ Perspective》 分析了 Stack Overflow 和 Reddit 两大社区关于 Low-code development(LCD)的优势、局限性和挑战。结果表明:(1) LCD 可以提供图形用户界面供用户拖放,只需很少甚至不需要代码;(2) LCD 平台中开箱即用的单元(例如,API 和组件)的设备使其易于学习和使用并加快开发速度;(3) LCD 在需要自动化流程和工作流的领域尤其受到青睐;(4)从业者对 LCD 的优缺点看法不一。

In Productivity, 1 min read
一分钟读论文:《Low-code 开发的特点与挑战:从业者视角》

Featured

  1. 一分钟读论文:《EnAgent:三个AI智能体组队,登顶代码修复榜单》
    In AI, 软件工程,
  2. 一分钟读论文:《Specine:让大语言模型真正“读懂”你的需求》
    In AI, 软件工程,
  3. 一分钟读论文:《大语言模型代码生成的规格对齐》
    In AI, 软件工程,
  4. 一分钟读论文:《小模型团队如何超越大模型》
    In AI, 软件工程,
  5. 一分钟读论文:《从“能用”到“好用”:让AI真正学会软件工程》
    In AI, 软件工程,
  6. 一分钟读论文:《让AI像程序员一样边写代码边调试》
    In AI, 软件工程,
  7. 一分钟读论文:《CGM:让AI像程序员一样理解整个代码库》
    In AI, 软件工程,
  8. 一分钟读论文:《技术债的普遍性、原因和影响:业界系统调查》
    In Engineering, Architecture,
  9. 一分钟读论文:《玩转 GitHub 开源软件社区的必备技能树》
    In OpenSource, Engineer,
  10. 一分钟读论文:《ChatGPT 提示模式:提高代码质量、重构、需求获取和软件设计》
    In AI, Engineering, Engineer,
  11. 一分钟读论文:《用 Rust 和 WebAssembly 补充 JS 实现高性能 Node、Web 应用程序》
    In Architecture, Performance,
  12. 一分钟读论文:《通过反思性目标设定培养工程师的好习惯》
    In Engineer, Productivity,
  13. 一分钟读论文:《卓越的开源维护者是如何成就的?》
    In OpenSource, Engineer,
  14. 一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》
    In FrontEnd,
  15. 一分钟读论文:《XSS 攻击22年:全面调查及系统综述》
    In Security,
  16. 一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》
    In Security,
  17. 一分钟读论文:《影响大规模敏捷软件开发按时交付的因素》
    In Productivity,
  18. 一分钟读论文:《被掏空的一天:软件工程师的日常》
    In Productivity, Engineer,
  19. 一分钟读论文:《30年软件重构研究:系统性文献综述》
    In Engineering,
  20. 一分钟读论文:《要不要上 TypeScript?GitHub 上 JS 和 TS 应用软件质量的系统比较》
    In FrontEnd,
  21. 一分钟读论文:《NPM 供应链的软肋是什么?》
    In Security,