All 52

一分钟读论文:《人类解决验证码有多强?大规模评估》

斯坦福大学的论文《How Good are Humans at Solving CAPTCHAs? A Large Scale Evaluation》 从21种最流行的验证码方案(13种图像方案和8种音频方案)收集了318 000多个验证码样本,请亚马逊机械土耳其(Amazon’s Mechanical Turk)和一个地下验证码破解服务的工作者来解决这些验证码,并记录他们的正确率和解决时间,发现:

In Security, 1 min read
一分钟读论文:《人类解决验证码有多强?大规模评估》

一分钟读论文:《为什么要重新造轮子?库重用和重新实现的实证研究》

新加坡管理大学的论文《Why reinventing the wheels? An empirical study on library reuse and re-implementation》通过对 GitHub 上的项目进行静态分析和动态分析,收集了重用和重新实现的案例,并对其中的一部分进行了人工验证和调查问卷,研究了工程师在使用第三方库时,为什么会选择重用或者重新实现。发现:重新实现可能会降低代码质量。

In Engineering, 1 min read
一分钟读论文:《为什么要重新造轮子?库重用和重新实现的实证研究》

一分钟读论文:《ChatGPT for Robotics:设计原则和模型能力》

2023年初推出的 Loona Smart Petbot 集成了 ChatGPT,是具备优秀人格化的机器人。市面上有很多可编程的机器人都提供了丰富的传感器,如果你手头有一个这样的机器人(如 Anki Vector、大疆 RoboMaster EP、优必选悟空机器人教育版),通过 ChatGPT 你同样可以轻易使其人格化。微软自主系统和机器人研究院和 ChatGPT 合著的论文《ChatGPT for Robotics: Design Principles and Model Abilities》 提出了 ChatGPT 应用于机器人的设计原则、ChatGPT 应用于机器人的 Pipeline 和让用户可以协作地应用优秀提示方案的 PromptCraft,能指导你基于 ChatGPT 大幅提升机器人的可玩性。

In AI, Engineering, 1 min read
一分钟读论文:《ChatGPT for Robotics:设计原则和模型能力》

一分钟读论文:《寻找失去的时间:浏览器中 JavaScript 定时器的综述》

法国的图卢兹大学、斯特拉斯堡大学和国家信息与自动化研究所(INRIA)合著的论文《SoK: In Search of Lost Time: A Review of JavaScript Timers in Browsers》 测试了不同的浏览器和操作系统下的 JavaScript 定时器的性能和精度,收集了来自Alexa Top 1M网站的数据,分析了它们使用 JavaScript 定时器的频率和目的。发现:JavaScript 定时器性能和精度在不同的浏览器和操作系统下有着显著的差异,存在着许多安全隐患,可以被用来实现一些高级的攻击。

In Security, FrontEnd, 1 min read
一分钟读论文:《寻找失去的时间:浏览器中 JavaScript 定时器的综述》

一分钟读论文:《GPT-minify: All JS bundle size 97% off》

OpenAI 在 2023 年 3 月发布了 GPT-4,随后悄悄开源了他们的 JS 压缩包 GPT-minify。相关论文提到 GPT-minify 利用 GPT-4 的强大的语言模型和编码能力,能识别 Bundle 中重复冗余的业务代码并深度重构,从而实现将现有的 JS Bundle 压缩到极致,最高可达 97% 的压缩比,吊打 Terser、 Uglify、babel-minify 等流行压缩工具。

In AI, FrontEnd, 1 min read
一分钟读论文:《GPT-minify: All JS bundle size 97% off》

一分钟读论文:《利用 WebAssembly 运行时将 Serverless 部署到边缘设备》

边缘主机的 CPU 和内存限制会加剧 Serverless 启动延迟,对物联网服务并不友好。为了享受 Serverless 模型的弹性、灵活性和成本优势,同时利用对新兴物联网服务至关重要的边缘计算的潜力,需要解决 Serverless 平台的性能低下问题。奥地利维也纳工业大学的论文《Pushing Serverless to the Edge with WebAssembly Runtimes》 设计了基于 WASM 的 FaaS 平台的架构,用于 Serverless 边缘计算的基于 WebAssembly 的运行时环境的设计和实现。评估后发现优于 Docker。

In Architecture, 1 min read
一分钟读论文:《利用 WebAssembly 运行时将 Serverless 部署到边缘设备》

一分钟读论文:《ChatGPT 提示模式:提高代码质量、重构、需求获取和软件设计》

前哈佛大学计算机科学教授、谷歌工程主管 Matt Welsh 在美国计算机协会(ACM)的一个虚拟会议上说“不要指望你的程序员职业生涯会一直持续下去,因为 AI 正在取代这个角色”。ChatGPT 近来让很多工程师感到很无力,仿佛任何努终将徒劳,但也有很多工程师看到了机会并尝试通过它成为 10X 工程师。美国田纳西州纳什维尔市范德堡大学的论文《ChatGPT Prompt Patterns for Improving Code Quality, Refactoring, Requirements Elicitation, and Software Design》 为软件工程提供了一个模式目录,全面总结了帮助工程师应用 ChatGPT 改进需求获取、快速原型制作、代码质量、重构和系统设计的提示模式的核心思想和100个提示要点。

In AI, Engineering, Engineer, 1 min read
一分钟读论文:《ChatGPT 提示模式:提高代码质量、重构、需求获取和软件设计》

一分钟读论文:《工程师如何遵循 NPM 包安全最佳实践?》

不遵循包依赖的最佳实践会导致严重的安全风险。例如,2021 年 3 月,安全专家在 NPM 包网络掩码中发现了一个漏洞可影响超过 278,000 个应用。美国布莱克斯堡弗吉尼亚理工大学和东北大学软件学院合著的论文《How Do Developers Follow Security-Relevant Best Practices When Using NPM Packages?》 分析了841个 JS 应用与 NPM TOP 1000 包发现工程师经常忽略安全的最佳实践。

In Security, 1 min read
一分钟读论文:《工程师如何遵循 NPM 包安全最佳实践?》

一分钟读论文:《不经意伪随机函数 (OPRF)》

不经意伪随机函数(Oblivious Pseudorandom Functions,简称 OPRF),是一种在密码学协议和隐私保护技术中广泛使用的基本原语。哈佛大学、波茨坦大学、IBM 欧洲研究院和哈索普拉特纳研究所合著的论文《SoK: Oblivious Pseudorandom Functions》基于数学证明和分析来比较不同类型的 OPRF 在安全性、效率、功能性等方面的优劣,全面概述如何利用 OPRF 来改善互联网用户的隐私,进一步展示了 OPRF 的理论和实践能力。

In Security, 1 min read
一分钟读论文:《不经意伪随机函数 (OPRF)》

一分钟读论文:《Monorepo:多声体文献综述》

互联网大厂热衷于 Monorepo 的原因是什么,Monorepo 能否解决超级应用的代码管理通病?巴西米纳斯吉拉斯联邦大学和巴西拉夫拉斯联邦大学合著的论文《Monorepo: A Multivocal Literature Review》 论文通过对主要来源于20+灰色文献(如博客、演讲、视频等)的多声体文献综述,提供一个关于 Monorepo 的定义、特征、优势和挑战的概述。

In Architecture, Engineering, 1 min read
一分钟读论文:《Monorepo:多声体文献综述》

Featured

  1. 一分钟读论文:《线上系统事故解决时间(TTM)需要多久?》
    In Engineering,
  2. 一分钟读论文:《软件工程管理密码有哪些最佳实践?》
    In Secturity,
  3. 一分钟读论文:《技术债的普遍性、原因和影响:业界系统调查》
    In Engineering, Architecture,
  4. 一分钟读论文:《玩转 GitHub 开源软件社区的必备技能树》
    In OpenSource, Engineer,
  5. 一分钟读论文:《ChatGPT 提示模式:提高代码质量、重构、需求获取和软件设计》
    In AI, Engineering, Engineer,
  6. 一分钟读论文:《用 Rust 和 WebAssembly 补充 JS 实现高性能 Node、Web 应用程序》
    In Architecture, Performance,
  7. 一分钟读论文:《通过反思性目标设定培养工程师的好习惯》
    In Engineer, Productivity,
  8. 一分钟读论文:《卓越的开源维护者是如何成就的?》
    In OpenSource, Engineer,
  9. 一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》
    In FrontEnd,
  10. 一分钟读论文:《XSS 攻击22年:全面调查及系统综述》
    In Security,
  11. 一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》
    In Security,
  12. 一分钟读论文:《影响大规模敏捷软件开发按时交付的因素》
    In Productivity,
  13. 一分钟读论文:《被掏空的一天:软件工程师的日常》
    In Productivity, Engineer,
  14. 一分钟读论文:《30年软件重构研究:系统性文献综述》
    In Engineering,
  15. 一分钟读论文:《要不要上 TypeScript?GitHub 上 JS 和 TS 应用软件质量的系统比较》
    In FrontEnd,
  16. 一分钟读论文:《关于(未)采用 JavaScript 前端框架的研究》
    In FrontEnd, Architecture,
  17. 一分钟读论文:《NPM 供应链的软肋是什么?》
    In Security,