本周让我们先来关心下性能话题,Ilya Grigorik是一位性能优化大师,目前就职于Google,他在做的优化工作相对底层,能省一个RTT就省一个RTT,能扣一个字节都是好的。比如他在Velocity 2014上做的演讲《Is TLS Fast Yet?》(https://docs.google.com/presentation/d/1OGulyC9grEXw-wW2VdZdZ99YNO3l3H2l_wgwxEG4GOM/present),YouTube上也有视频(https://www.youtube.com/watch?v=0EB7zh_7UE4),为了方便大家观看,我在百度云盘上也放了一份(http://pan.baidu.com/s/1sjqG1J3)。在很多场景下HTTPS都是必须的,比如金融行业,现在互联网金融盛行,涉及资金操作的网站没HTTPS怎么行呢,但是HTTPS会带来一些性能问题,让我们看看Ilya是怎么说的,比如:关闭TLS压缩,现在服务器都会开启GZIP,不需要做两次压缩;用好Keepalive;让HTTPS终结在CDN端(让别人替你处理HTTPS这条路在我看来才是正途啊)……
聊完性能,再让我们来看看安全,KCon刚结束,那是国内安全圈子里的一次盛会,可惜我在安全领域是个门外汉,写个程序也许还行,搞安全就彻底不行了,所以我特别佩服余弦、刺这样的白帽子。他们也在孜孜不倦地做着科普工作,教育大众,比如这篇《Web 攻击在整个网络攻击体系中的地位和作用是怎样的?》(http://www.zhihu.com/question/24821395)中余弦的回答,用简单地语言让人明白“没什么更厉害的黑客,只有更适合的招数”,不要看不起XSS,不要以为社工没技术含量……话说我上半年要买一本社工的书,结果一直没到手啊,部门采购不靠谱的说,还得靠自己。
最后嘛,聊点和技术无关的话题,相信写过论文的人都用过一些检索工具,找论文,找资料,很多人都会去学校图书馆找ACM、IEEE的论文参考,当然,这是计算机的人,医学也有自己的Pubmed,《自己给自己下诊断:一位运动员是如何做到的》(http://hematol.dxy.cn/article/84005)中的病人自己通过查论文查资料,大胆猜测、细心求证,最终确定了自己的病因。在我们感叹的时候,是不是也会有所思考,遇到问题时我们该怎么办呢?