思考和书写

人活着除了生理上的存活状态,最主要的还是思考在继续。我们看见周围的事和物都会去思考一系列的问题,比如:这是什么?为什么会发生?等等。 互联网的出现极大的拓展了我们获取知识的能力和范围,而移动互联网的出现则彻底的把我们的时间变的碎片化。在大量碎片信息的冲刷之下,我们的独立思考变的弥足珍贵。 现实生活和工作中面临的问题有小有大,大部分的问题凭着我们的经验和直觉就解决了。而有些问题是值得仔细思考的,甚至是需要长时间的理性思考的。这似乎与我们现在的移动互联网生活是冲突的,刷微博和朋友圈,接收着大量的碎片化信息,是无法完成深度思考的。有些时候我们的直觉会欺骗我们,看到一件事或物,经过简单的分析和思考就认为这件事情掌握了,了解了,然而这只是一个假象。在时间碎片化的今天,这一情况更为普遍。 一个接受和没接受教育的人的最本质的能力区别是阅读和写作,阅读是一种输入技能,经过思考之后书写出来就是输出了。这一点很像写了一个数据处理函数。 思考和写出来是有很大区别的,一个你觉的已经思考过的内容,要写出来的时候就变成了梳理的过程,这时候就会发现自己在脑海中浅思考的错误,所以写出来的内容往往比自己想的内容更加缜密。 如果一件事,经历之后,再经过思考梳理,形成文字材料才是真的消化,想通透了。所以技术人员要多思考,多实践,多分享。

写给SaaS创业公司的安全基础知识

头两天看到了写给SaaS创业公司的安全101,内容涵盖了不少,非常值得一读,其实不光是给SaaS企业了,其他公司一样适用。 我摘了几个贴在这里 密码共享和密码管理,所有系统都有一个终极的Admin账户,这个账户是共享的,防止这个人的单点故障,同时一旦共享了,那么密码是需要加密共享的,所以要有密码管理。 全盘加密,Mac/Windows都有很好的加密方法了,几乎一键加密。 买3个以上域名,第一个用于公开的品牌和企业的邮箱。第二个用于自己的SaaS服务,比如googleapis.com之类的。第三个域名用于内部的后勤支持,比如公司vpn等基础设施等等,而且这个域名最好匿名,这样别人就难以猜测了。营销邮件应该使用独立的域名,以防反垃圾系统标记后影响公司业务邮件来往。 所有地方都使用HTTPS API密钥,每一个客户都应该拥有不同的API钥匙对。 物理安全: 使用屏保,并且从屏保恢复需要输入密码。 不要使用U盘,这是入侵的最方便最直接的方法了。 企业内部沟通用Slack,客户间沟通用邮件,国内可以适用企业内部用BearyChat,客户沟通用邮件+微信。 认证服务支持SSO和OAuth 备份 冷备/热备/异地容灾 自动化备份 定期恢复演练 备份加密 防火墙和访问权限 服务访问需要认证,比如ElasticSearch, MongoDB, MySQL等 Review防火墙设置,只能允许必要的服务和端口开放。 自动扫描。 可以照这个列一个checklist,看看自己公司都做到了哪些?

you-get下载视频

网络资源虽然很方便了,但是我依然喜欢把东西下载下来,尤其是喜欢的YouTube视频,因为版权等一系列的原因,这些东西在互联网可能只是短暂的停留。 you-get简直是一个神器,下载视频刚刚的。而且可以制定下载格式,连字幕都下载好了。比如指定下载mp4格式 you-get –itag=18 https://www.youtube.com/watch?v=ud4qy1EHRKQ

消除Outlook的安装后反复欢迎提醒和Update无法更新的问题

Outlook for Mac 2016实在是太慢了,写个邮件都要卡顿半天,重新装了2011版来用,导出导入olm文件很是方便,这也是这几年来我一直使用outlook的一个主要原因。 遇到的问题是无法更新和欢迎界面每次都弹出。 其实就是一个权限的问题,我也懒的去找哪一个文件了,直接执行 find ~/Library -type f -user root -exec sudo chown `whoami` {} \; 问题解决!

伟大长城带来的痛苦

上个礼拜,全球最大的开源社区仓库Github被认证,带来的不便就不说了。 最近用了一个项目,大量的使用了Git Submodule,如果在CI服务器上来做这件事儿,就是问题多多。没有办法,我只能clone一个下来再把内容放到自己的git repo里去,把依赖于github的submodule都给去掉。 苦不堪言!