已经好几天的热点了,苹果从结果上逼微信干掉了iOS版文章打赏功能,理由是违反了苹果的App准入规定3.1.1的条款,即解锁程序内功能时必须使用IAP(内购),苹果举了个例子是:订阅,游戏货币,游戏等级,访问高级内容,或者解锁完全版本等,而且不可以引导用户跳过IAP使用其它支付。
……最后还是入手了新版的MBP,开发环境都是重新设置的,用PostgreSQL的时候,启动提醒版本不兼容
FATAL: database files are incompatible with server
DETAIL: The data directory was initialized by PostgreSQL version 9.5, which is not compatible with this version 9.6.2.
所以要升级一下原来的库,作弊条开始
……最近发生了一个事情,我之前为了方便就把一些流程图都放在了ProcessOn的云服务上,我很容易的能把这个内容发给朋友,而且也可以邀请朋友同事一起来改,但是在我想导出一个思维导图的时候,发现只能导出成图片、私有的pos文件或者pdf,这个时候我就是很懵逼的情况。按理说,这个数据是我的,我应该有数据迁移的自由。
……人活着除了生理上的存活状态,最主要的还是思考在继续。我们看见周围的事和物都会去思考一系列的问题,比如:这是什么?为什么会发生?等等。
互联网的出现极大的拓展了我们获取知识的能力和范围,而移动互联网的出现则彻底的把我们的时间变的碎片化。在大量碎片信息的冲刷之下,我们的独立思考变的弥足珍贵。
……头两天看到了写给SaaS创业公司的安全101,内容涵盖了不少,非常值得一读,其实不光是给SaaS企业了,其他公司一样适用。
我摘了几个贴在这里
- 密码共享和密码管理,所有系统都有一个终极的Admin账户,这个账户是共享的,防止这个人的单点故障,同时一旦共享了,那么密码是需要加密共享的,所以要有密码管理。
- 全盘加密,Mac/Windows都有很好的加密方法了,几乎一键加密。
- 买3个以上域名,第一个用于公开的品牌和企业的邮箱。第二个用于自己的SaaS服务,比如googleapis.com之类的。第三个域名用于内部的后勤支持,比如公司vpn等基础设施等等,而且这个域名最好匿名,这样别人就难以猜测了。营销邮件应该使用独立的域名,以防反垃圾系统标记后影响公司业务邮件来往。
- 所有地方都使用HTTPS
- API密钥,每一个客户都应该拥有不同的API钥匙对。
- 物理安全:
- 使用屏保,并且从屏保恢复需要输入密码。
- 不要使用U盘,这是入侵的最方便最直接的方法了。
- 企业内部沟通用Slack,客户间沟通用邮件,国内可以适用企业内部用BearyChat,客户沟通用邮件+微信。
- 认证服务支持SSO和OAuth
- 备份
- 冷备/热备/异地容灾
- 自动化备份
- 定期恢复演练
- 备份加密
- 防火墙和访问权限
- 服务访问需要认证,比如ElasticSearch, MongoDB, MySQL等
- Review防火墙设置,只能允许必要的服务和端口开放。
- 自动扫描。
可以照这个列一个checklist,看看自己公司都做到了哪些?
……Outlook for Mac 2016实在是太慢了,写个邮件都要卡顿半天,重新装了2011版来用,导出导入olm文件很是方便,这也是这几年来我一直使用outlook的一个主要原因。
……上个礼拜,全球最大的开源社区仓库Github被认证,带来的不便就不说了。
最近用了一个项目,大量的使用了Git Submodule,如果在CI服务器上来做这件事儿,就是问题多多。没有办法,我只能clone一个下来再把内容放到自己的git repo里去,把依赖于github的submodule都给去掉。
……就算老公一毛钱股份都没拿到,在我心里,他依然是最牛逼的创业者 的文章上个礼拜被炒的火热,当事人很快就被扒出来了,最后陈CEO也出来解释了;
这事儿最重要的一点就是CEO老陈有没有给老韩承诺给股份?不管是口头的还是书面的,甚至比例都不重要,只是确定这个饼是不是存在。
……macOS 10.12 发布之后我升级过了两次,但是体验都不是很好,本身系统的变化不大,但是带来的问题并不小,对我最大的影响是外接显示器之后的风扇狂转不止。甚至让我产生了它们要修复系统在老机器上运行过于流畅的bug了。
……需要安装一个gitlab-ce给大家用,最近把操作系统都换到ubuntu来了,这个ubuntu是阿里云定制过的。
清华大学又一个gitlab的镜像,但是阿里云无法连通,超时,但是单独curl又是好的,结果呢是阿里定制了/etc/apt/apt.conf文件,修改如下即可