leafage-ms 是一个使用 Vue3、Tailwindcss 的 CMS 网站管理系统,包含帖子管理、作品资料管理、权限管理。网站建立之初为了实现一套可用的、通用的权限管理解决方案,因为在工作中几乎每个公司甚至每个项目都离不开一套权限管理的实现,然而这些年经历的都是凑活能用的一些权限管理方案。同时为了作为博客网站的帖子管理系统。 之前看到过一些比较好的方案的讲解说明,但是没有一个好看的、好用的开源的项目,大都是基于antd或者element-ui的模版提供的,都还没有成型,仅仅学习可以,或者很简单的权限也能凑活用,没有更加细粒度的权限管理,所以就自己试着来将想法落地实现,并开源供以后借鉴或者使用。
qinnen596 发布的帖子
-
网络管理系统leafage-ms
-
实时异常检测系统Skyline
Skyline 是实时异常检测系统,构建目的是为了实现对成千上万的指标进行被动监控,不需要一个个配置模型/阈值,可以同时使用 Nagios。
Skyline 设计主要是用在需要持续监控的大量高清晰度的时间序列。一旦设置了一个指标流(从 StatsD 或者Graphite 或者其他资源),其他指标将会自动添加到 Skyline 进行分析。Skyline 的简单,可扩展算法可以自动检测,检测到一个指标异常就会展开整个时间序列到 webapp,查看哪里异常并采取行动。
Skyline区别于传统的被动式的支持服务流程,Skyline 会主动收集用户环境中 VMware 产品的配置和运行信息,基于数据分析来主动给用户提出建议。甚至在用户自己还没有意识到问题之前,GSS 的工程师会主动地联系用户,提醒用户在问题产生之前就采取一些必要的操作,以规避可能发生的潜在问题。对于处理用户提交的 SR,GSS 工程师也能够通过 Skyline 平台快速全面地拿到所要的信息,从而更快地排除故障。
-
禅道自动化测试框架ZENTAOATF
ZENTAOATF是由禅道开发团队开发的自动化测试框架。它旨在解决自动化测试过程中测试脚本的发现、执行、比对、结果等问题。它只有一个可执行文件,可以支持各种脚本语言编写的自动化测试脚本,语法简单,使用灵活。而且已经和禅道深度集成,可以将禅道里面的测试用例和脚本做直接关联,并可以把脚本运行的结果提交到禅道中。自动化测试脚本执行失败后,还可以直接创建Bug。
基本工作原理如下:首先,你需要写一个测试脚本来实现你正常的测试逻辑。现在支持php, python, ruby, lua, tcl, bash。这个测试脚本里面按照自己所测程序的业务逻辑编写,比如链接数据库,查询某一个记录等等。然后通过注释的方式为这个测试脚本写上基本的用例信息:标题,步骤和预期结果,然后执行ztf,ztf会扫描当前目录下面的带有用例标志的脚本,然后调用执行,得出每个脚本的实际输出,然后和用例里面事先记录好的预期结果进行比对,如果相匹配,则成功,如果失败,则计算diff信息。
ZENTAOATF的主要特点如下:只有一个可执行文件:整个自动化测试框架只有一个ztf可执行文件,使用go开发,安装和运行都非常的方便。语法简单:自动化测试脚本的规则只有比较简单的几项,使用ini格式的语法组成。便于撰写和阅读。跨语言:支持各种各样的脚本语言,比如python, ruby, lua, tcl, bash, bat等。跨平台:可以运行在各个平台下面。和禅道项目管理软件深度集成。
-
什么技能可以帮助软件测试工程师获得高薪?
IT公司要产生价值,就得有产品、UI、开发、测试、运维、运营.....,所以如果你想测试工程师获得高薪,可以测试左移懂开发,或者测试右移懂运维。但是这样的发展会比较困难,毕竟属于不同的岗位。那么还可以怎么打造稀缺性呢?最可能实现的方法,就是在测试的多个工种中,掌握尽可能多的工种技能。
首先第一个就是夏普利模型,夏普利模型主要分析的是:在一个团队中你到底值几个钱。所以这个模型非常有助于让你清楚应该怎么获得高薪。现在来介绍下下什么是夏普利模型。
夏普利模型之所以科学,第一,它忽略掉了资历,只看能力。第二,他计算的不是一个人的孤立价值,而是他在这个团队里,有多大的不可替代性。总之,夏普利模型给我们的启示就是,要打造能力的不可替代性。怎么打造不可替代性呢?就是要懂多种语言,也就是要懂多种技能。
测试有哪些工种呢?下面就来分析。目前软件测试的工作大致可以分为以下几类:手工测试、自动化测试、性能测试、安全测试、测试开发等。
手工测试平均月薪12.7k,根据市场的实际情况来看,拿高薪的软件测试工程师一般都是具备良好的手工测试技能。所以手工测试虽然薪资是最低的,但是却是最核心的,千万不能忽视。
自动化测试平均17.5K,自动化测试主要包括接口自动化测试和UI自动化测试。性能测试17.1k,随着信息技术的飞速发展,使用软件的用户越来越多了,人们对软件响应的速度也有很高的要求。与之相对立的是用户访问量越大、数据量越多,软件产品的响应速度就会下降。所以每一个用户量较大的系统都面临着很大的挑战。作为一个测试人员,在产品交付客户上线之前就需要进行充分的性能测试,能够保证软件产品能够承受住实际用户访问的需求。
安全测试19.1K,安全测试是测试中的一个专项测试,一般都是有专门的安全测试人员进行测试,专业技能要求比较高,但是薪资待遇更是非常可观。常见的安全测试有暴力破解、越权漏洞、命令注入、SQL注入、XSS、CSRF等等。
测试开发25.2K,测试开发岗位对软件测试工程师有更高的技能要求,不仅要有测试的技能,还要有开发的技能。永远都要相信当今社会不缺少高薪的岗位,只是缺少能拿高薪的人才。 -
自定义在线跟踪解决方案 Tracker Radar
DuckDuckGo Tracker Radar 是一个公开的数据集,包含了最常见的跨站点跟踪器,以及有关其跟踪行为的详细信息,包括普遍性、所有权、指纹行为、cookie 行为、隐私策略,特定资源的规则和性能数据等等。
它能够自动生成数据,同时不断更新、不断测试,可用于提供简单的自定义解决方案。
Tracker Radar 生成的数据包含两个主要信息。一是每个第三方域的文件,并包含关于该文件的详细信息;二是每个父实体的域文件,列出了实体拥有的所有域。
Google 拥有的跟踪器数量最多,面对目前广告跟踪器泛滥的现象,DuckDuckGo 认为最好的应对方法之一是使用跟踪拦截器,但根据他们对隐私行为的研究发现,只有 19% 的人在使用跟踪保护。DuckDuckGo 表示,Tracker Radar 能够使用户获得高质量的跟踪保护,它目前已内置于 DuckDuckGo 移动端和浏览器扩展中。
-
视频编解码器Thor
Thor 是思科开源的视频编码解码器,是 https://tools.ietf.org/html/draft-fuldseth-netvc-thor 的实现。
Thor 是拥有适当复杂度的高压缩率视频编码解码器,使用众所周知的 motion-compensated 预测的混合视频编码方法和变换编码。
思科称,H.264是目前最广泛使用的编解码器,下一代编解码器有两个最值得注意:Google的VP9和接替H.264的H.265。但 H.265 专利情况比较糟糕,它至今形成了两个不同的专利池,还有很多专利持有者并没有加入,而H.264只有一个专利池。H.265的专利授权费将数倍于 H.264,H.264还有一个费用上界,而H.265并没有。思科因此决定创造一个能广泛使用的开源免专利编解码器,也就是雷神(Thor),它和 Mozilla等正致力于下一代免专利编解码器标准的制定。
Thor 项目的开发团队包括 Gisle Bjøntegaard 和 Arild Fuldseth 在内的业界专家和有经验的专利律师,确保其既能在技术上符合要求又不会掉入专利雷区。 Thor 已经被提交至 Internet Engineering Task Force (IETF),和来自 Mozilla 的 Daala 一起将成为下一代网络通讯视频格式 NetVC 的基石。