All 52
一分钟读论文:《女性参与开源软件:文献调查》
国际妇女节,女性在开源软件(Open Source Software,简称 OSS) 中的参与非常不平衡似乎没什么提起。澳大利亚国立大学(ANU)、北亚利桑那大学(NAU)、巴西联邦技术大学(UTFPR)和俄勒冈州立大学(OSU)合著的论文《Women’s Participation in Open Source Software: A Survey of the Literature》基于51篇在2000年至2021年间发表的关于女性参与 OSS 的文章,总结了女性参与 OSS 的挑战和策略。论文发现:
In OpenSource, 1 min read一分钟读论文:《用 Rust 和 WebAssembly 补充 JS 实现高性能 Node、Web 应用程序》
希腊伯罗奔尼撒大学的论文《Complementing JavaScript in High-Performance Node.js and Web Applications with Rust and WebAssembly》描述了如何将 JavaScript 与 Rust 结合使用作为高级脚本语言来代替 C++ 的架构。发现:基于 Rust 的实现性能超过 JS 1.15到115 倍,超过 Node.js 的并发模型 14.5 倍或更多,证明 Rust 能够提供非阻塞操作和硬件访问所需的低级功能,同时保持与 JavaScript 的高级相似性,从而提高生产力。
In Architecture, Performance, 1 min read一分钟读论文:《通过反思性目标设定培养工程师的好习惯》
吾日三省吾身:为人谋而不忠乎?与朋友交而不信乎?传不习乎?–《论语·学而》。加拿大不列颠哥伦比亚大学、瑞士苏黎世苏黎世大学和微软研究院合著的论文《Enabling Good Work Habits in Software Developers through Reflective Goal-Setting》研究中了52名专业软件工程师在两到三周内每天对他们的工作进行自我反思。发现,有目的的、持续的自我反思能提高工程师的工作效率和幸福感 (79.6%)。
In Engineer, Productivity, 1 min read一分钟读论文:《Bug 的隐秘生命周期:大规模实证研究》
你对自己的代码保持敬畏吗?意大利菲夏诺萨勒诺大学软件工程 (SeSa) 实验室的论文《The Secret Life of Software Vulnerabilities: A Large-Scale Empirical Study》对 GitHub 上 1,096 个开源项目,来自国家漏洞数据库的 3,663 个带有公共补丁的漏洞的生命周期进行的大规模实证研究。发现: 在创建新文件后不久就产生了漏洞; 开发者在维护源码的同时造成漏洞; 工作量较大的开发者导致了大多数安全漏洞; 漏洞在源码中停留的天数方面具有很高的存活率。
In Security, 1 min read一分钟读论文:《Wasmachine:WebAssembly OS 可加速物联网和边缘计算》
物联网设备通常内存和性能很弱。新西兰奥克兰大学的论文《Wasmachine: Bring IoT up to Speed with A WebAssembly OS》 设计出在资源受限的物联网和边缘设备中高效安全地执行 WebAssembly 应用程序的操作系统:Wasmachine。Wasmachine 通过提前将 WebAssembly 编译为本机二进制文件并在内核模式下以零成本系统调来实现高效执行。Wasmachine 原型用 Rust 实现,性能评估结果表明,在 Wasmachine 中运行的 WebAssembly 应用程序比 Linux 中的原生应用程序快 21%。
In Performance, 1 min read一分钟读论文:《卓越的开源维护者是如何成就的?》
Google Go 工程师辞去工作转行成为全职开源维护者,同时为多个需要专业开源维护者的企业提供服务,报酬总额和 Google 工作相当。表明悄然兴起全职开源维护者薪酬竞争力完全不输职业软件工程师。美国瑙鲁大学和巴西联邦大学(UFPE、UNIFESP、UTFPR)的论文《What Makes a Great Maintainer of Open Source Projects?》 对 Linux、Debian 和 GitLab 经验丰富的维护人员进行了 33 次访谈,对 90 个 OSS(Open Source Software) 贡献者进行了评级调查。发现:沟通被认为是优秀维护者最重要的属性,其次是品质保障。
In OpenSource, Engineer, 1 min read一分钟读论文:《低代码作为制造业数字化转型的推动者》
Forrester Research 分析2022年全球低代码总支出达到212亿美元。西班牙⽡伦西亚理⼯⼤学⽣产管理和⼯程研究中⼼的论文《Low-Code as Enabler of Digital Transformation in Manufacturing Industry》研究了工业4.0下低代码平台与物联网设备之间的联系。发现低代码对于企业需要更快地开发新的数字解决方案以保持竞争力至关重要,而采用低代码范式的阻碍是:集成、互操作性、通信、实时数据处理、均质化、人体工程学和安全性等方面的问题未得到适当解决。
In Productivity, 1 min read一分钟读论文:《简洁代码能降低技术债吗?》
希腊马其顿大学应用信息学系和荷兰格罗宁根格罗宁根大学数学与计算机科学研究所的论文《Can Clean New Code Reduce Technical Debt Density?》对 Apache 软件基金会的 27 个开源软件项目进行了大规模案例研究,分析了 66,661 个类和 56,890 个 commit。结果表明,编写“简洁”(或至少“更简洁”)的新代码可以降低技术债(Technical Debt,简称 TD):
In Engineering, 1 min read一分钟读论文:《基于 ChatGPT、AR 和 Voicebots 的儿童外教软件设计框架》
ChatGPT 催生了很多教育领域的创业项目,欧盟大约有2600万4到8岁的儿童,美国大约有1700万4到8岁的儿童,外语软件将服务于数百万家庭。美国的佛罗里达理工大学与南佛罗里达大学合著的论文《Framework for A Foreign Language Teaching Software for Children Utilizing AR, Voicebots and ChatGPT (Large Language Models)》设计出一个框架,用于利用 AR+Voicebots+ChatGPT 技术开发语言学习软件,框架遵循了⼉童外语教学的设计原则:游戏化、社交互动、惊喜奖励。利用论文中提到的技术平台,开发人员、研究人员和企业家能够比以往更快地实现产品化,本设计框架和设计原则可以成为开发高效外语教学软件的蓝图。
In AI, Engineering, 1 min read一分钟读论文:《战争与和平:世界政治对软件生态系统的影响》
两国交战,平民是否有罪?国际人道法约定“战争时要尽可能限制对妇女和儿童以及其他平民的影响”。开源许可证明确规定“不歧视个⼈或群体。License 不得歧视任何⼈”。 俄乌冲突中开源如何影响开发者呢?我们来看看日本奈良科学技术大学和澳大利亚墨尔本大学合著的论文《In war and peace: the impact of world politics on software ecosystems》中研究的几个例子:当开源项目的维护者将他们的开源项目化为抗议软件(Protestware)。
In SoftwareEcosystem, Security, 1 min readFeatured
-
一分钟读论文:《线上系统事故解决时间(TTM)需要多久?》
In Engineering, -
一分钟读论文:《软件工程管理密码有哪些最佳实践?》
In Secturity, -
一分钟读论文:《技术债的普遍性、原因和影响:业界系统调查》
In Engineering, Architecture, -
一分钟读论文:《玩转 GitHub 开源软件社区的必备技能树》
In OpenSource, Engineer, -
一分钟读论文:《ChatGPT 提示模式:提高代码质量、重构、需求获取和软件设计》
In AI, Engineering, Engineer, -
一分钟读论文:《用 Rust 和 WebAssembly 补充 JS 实现高性能 Node、Web 应用程序》
In Architecture, Performance, -
一分钟读论文:《通过反思性目标设定培养工程师的好习惯》
In Engineer, Productivity, -
一分钟读论文:《卓越的开源维护者是如何成就的?》
In OpenSource, Engineer, -
一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》
In FrontEnd, -
一分钟读论文:《XSS 攻击22年:全面调查及系统综述》
In Security, -
一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》
In Security, -
一分钟读论文:《影响大规模敏捷软件开发按时交付的因素》
In Productivity, -
一分钟读论文:《被掏空的一天:软件工程师的日常》
In Productivity, Engineer, -
一分钟读论文:《30年软件重构研究:系统性文献综述》
In Engineering, -
一分钟读论文:《要不要上 TypeScript?GitHub 上 JS 和 TS 应用软件质量的系统比较》
In FrontEnd, -
一分钟读论文:《关于(未)采用 JavaScript 前端框架的研究》
In FrontEnd, Architecture, -
一分钟读论文:《NPM 供应链的软肋是什么?》
In Security,