All 52

一分钟读论文:《我们走了多远——WebAssembly 运行时的全面特征研究》

WebAssembly ⼆进制⽂件依赖 Web 浏览器的 JavaScript 引擎来执⾏,需要独⽴的 WebAssembly 运⾏时才能在⾮ Web 浏览器中运⾏ WebAssembly 代码。美国佐治亚大学的论文《How Far We’ve Come – A Characterization Study of Standalone WebAssembly Runtimes》构建了一个标准的 WABench 的基准套件,对独立的 WebAssembly 运行时进行了全面的表征研究,包含性能、内存开销和架构特征。分析了33 个独⽴ WebAssembly 运⾏时的TOP5,发现这些独立运⾏时在运⾏ WebAssembly ⼆进制⽂件时平均会降低 1.59 到 9.57 倍的性能。

In FrontEnd, 1 min read

一分钟读论文:《XSS 攻击22年:全面调查及系统综述》

作为前端工程师你真的了解 XSS 吗?越来越多超级应用基于 Web 构建,如何系统的攻防 XSS 尤为重要。微软安全工程师 1999 年底披露了 XSS,22年来 XSS 一直稳居 OWASP(开放 Web 应用程序安全 ) 报告的前 TOP10。阿尔及利亚的拉尔比特贝西大学、盖勒马大学和巴吉莫赫塔尔大学的 LRS 实验室的论文《Twenty-two years since revealing cross-site scripting attacks: a systematic mapping and a comprehensive survey》 调查了147份高质量研究,总结制定了一个全面的分类法,描述了用于预防、检测、保护和防御 XSS 攻击的不同技术。

In Security, 2 mins read

一分钟读论文:《ChatGPT:在线考试诚信的终结?》

新西兰奥克兰梅西大学数学与计算科学学院的论文《ChatGPT: The End of Online Exam Integrity?》评估了 ChatGPT 执行高级认知任务和生成与人类生成的文本的能力。发现:ChatGPT 能够展现批判性思维能力。

In AI, 1 min read

一分钟读论文:《细孔沉千帆:小程序权限漏洞研究》

微信、抖音和支付宝的小程序的月活用户总数接近全球最受欢迎的社交网络 Facebook 28.9 亿 MAU。北京电子科技学院的论文《A SMALL LEAK WILL SINK MANY SHIPS: VULNERABILITIES RELATED TO MINI PROGRAMS PERMISSIONS》 对小程序权限进行研究。系统分析了9个流行的移动应用生态系统超过 700 万个小程序,测试了超过 2,580 个 API,发现6类潜在安全漏洞,银联、字节、微信、QQ、支付宝、百度、小米、华为纷纷中招,并总结了小程序保护用户隐私的系统性建议。

In Security, 1 min read

一分钟读论文:《关于临时裁员的七个事实》

2023年,或许是每个互联网人都最不愿有的经历:裁员。斯德哥尔摩大学国际经济研究所 (IIES)、奥地利经济研究所(WIFO)、维也纳经济与商业大学、劳工研究所(IZA)、CESifo(经济研究中心和 Ifo 研究所)合著的论文《Seven Facts about Temporary Layoffs》 分析了在包括美国在内的许多国家/地区,涵盖了2004年至2013年期间3,882,584次失业样本。发现:当公司⾯临难以以相同⼯资替代⼯⼈的临时冲击时,使⽤临时裁员(Temporary layoffs,简称 TL)。并确定了关于 TL 和聘用召回的七个事实:

In Engineer, 1 min read

一分钟读论文:《Low-code 开发的特点与挑战:从业者视角》

中国的武汉大学、美国的伊利诺伊大学和澳大利的亚莫纳什大学合著的论文《Characteristics and Challenges of Low-Code Development: The Practitioners’ Perspective》 分析了 Stack Overflow 和 Reddit 两大社区关于 Low-code development(LCD)的优势、局限性和挑战。结果表明:(1) LCD 可以提供图形用户界面供用户拖放,只需很少甚至不需要代码;(2) LCD 平台中开箱即用的单元(例如,API 和组件)的设备使其易于学习和使用并加快开发速度;(3) LCD 在需要自动化流程和工作流的领域尤其受到青睐;(4)从业者对 LCD 的优缺点看法不一。

In Productivity, 1 min read

一分钟读论文:《WebAssembly 与 JS 在移动设备上的能耗对比》

在真实应用中评估 WebAsssembly 更多关注的是 API 和性能,而移动设备显然也需要关注能耗。荷兰阿姆斯特丹自由大学的论文《Comparing the Energy Efficiency of WebAssembly and JavaScript in Web Applications on Android Mobile Devices》在 Android 上通过对 32 个 Web 应用程序基于 Firefox、Chrome 跑 WebAssembly 与 JavaScript 之间的能耗进行分析,结果发现 WebAssembly 的能耗显著低于 JavaScript。

In Performance, 1 min read

一分钟读论文:《工程师如何设计测试用例:深入观察性研究》

先写测试还是先写代码?荷兰代尔夫特特理工大学和澳大利亚墨尔本大学的论文《How Developers Engineer Test Cases: An Observational Study》 观察了 13 位具有不同级别经验的工程师为真实世界的开源码编写测试用例,并调查了 72 位工程师之后,总结了一个框架和一组策略来解释工程师如何设计测试用例。

In Engineering, 1 min read

一分钟读论文:《影响大规模敏捷软件开发按时交付的因素》

荷兰代尔夫特理工大学与荷兰国际集团 (ING) 合著的论文《Factors Affecting On-Time Delivery in Large-Scale Agile Software Development》 对来自 ING 的 635 名工程师进行调查,分析了 185 个团队和 2,208 个 Epic 数据集。发现: 需求细化、任务依赖性、组织一致性、组织政治和团队的地理分布被认为对及时的软件交付有最大的影响。 项目规模、依赖项数量、历史交付绩效、团队熟悉度和开发人员经验是解释软件交付进度偏差的最重要变量。 因素按层次相互作用:组织因素被认为与人员因素相互作用,进而影响技术因素。技术因素被认为对及时的软件交付有直接影响。

In Productivity, 1 min read

一分钟读论文:《自动将 Legacy 项目重构为 ES6》

很多遗留的项目都是 ES5 代码,不能在 ES6 或 TypeScript 下很好的复用,特别是企业级大型前端工程,维护成本令人头疼。雅典经济与商业大学信息学系的论文《Automated Refactoring of Legacy JavaScript Code to ES6 Modules》实现了将遗留 ES5 代码自动重构为 ES6 模块,重点是将模块对象解构为多个可单独重用的模块来实现模块内容的细粒度重用,每个重构模块支持按需引入而不是引入整个模块对象,并自动重建依赖关系,最大限度减少耦合并提高了可维护性。

In Engineering, 1 min read

Featured