湾区日报文章第125辑

目录

2018/08/28 第1241期

过期的域名是重大的信息安全隐患

安全漏洞:1,找到一些倒闭或被收购的公司的过期域名,注册这些域名;2,在这些域名下创建邮箱;3,不断地会收到跟以前的公司相关的邮件,或者主动出击,到其他重要的网站上重置密码。 看懂了吗?应用:律师事务所经常合并,合并后域名做过期(他们比较不懂信息安全);找出这些域名,注册,创建邮箱。坐等收到来自以前客户发来的敏感信息、银行账单等邮件;或者到LinkedIn、Facebook等网站,说不定以前这些公司的人在这些社交网站都有账号,你去重置密码,就能控制这些账号了。 所以,不要为了省那么点钱让域名过期!

向应聘者发拒信,并说明为啥拒了他们

对多数应聘者来讲,找工作过程中会收到一堆拒信,通常都不会告诉你为啥拒了你。triplebyte 这家公司是例外,他们会给被拒的应聘者发具体的理由;他们推敲了措辞,实践下来,效果不错。 为啥公司都不告诉你为啥他们拒了你?1,惧怕法律纠纷(如种族歧视、年龄歧视、性别歧视等);2,用不那么伤人的话说出拒了你的理由,这需要花很多时间、精力去推敲措辞的;3,很容易招来应聘者的纠缠不清:你这样讲没道理,我明明面得很好,你拒了我的理由太弱了,你这么这样,怎么不回我的信。。。

上了 Hacker News 的首页对 app 下载量的影响

给做 side project 的同学们提供一个数据点。很多人都希望做了个东西后,能推上 Hacker News 或 Product Hunt 首页。帮助大吗?有点帮助,但整体来讲,昙花一现。做好持久战的准备。 上了 Hacker News 或 Product Hunt 首页,你的受众也只是跟你类似的科技圈里的少数人,或许跟你的用户重合度不高。一天、两天的访问量、下载量暴增只是暂时的,要不断改进、不断宣传,尤其是要向自己的圈子(非科技圈、非同事/朋友/亲人)以外的人做宣传。

如何在 120 秒内入睡

The U.S. Navy Pre-Flight School 搞的科学的方法;经过6周的训练,96%的飞行员能在2分钟内入睡,即使喝了咖啡。如何有谁试了之后确实是有效的,请回来告诉我:)

Google data collection research

Vanderbilt University 的计算机系教授做的一份研究报告:在无用户授权或主动操作的情况下,Android 往 Google 发送数据的频率是 iOS 往 Apple 发数据的频率的十倍。 20 亿 Android 用户 + 20 亿 Chrome 装机量源源不断地为 Google 的广告事业贡献宝贵的数据,很大一部分是地理信息的数据。买 Android 手机可能比买 iPhone 便宜点,代价是要牺牲比较多的个人隐私数据;当然,对大部分人来说,钱比隐私贵,牺牲其他东西(隐私、时间)来省钱是比较划算的。

2018/08/30 第1242期

Auth0 的后台架构

2014年的时候,他们同时用 aws,azure,与 Google Cloud。后来用了越来越多的 aws 上特有的服务(如 sqs),就只用 aws 了。每月处理登录超过15亿次。

我们花了$330万买回投资人持有的公司股份

Buffer打算走可持续发展道路,这与融资烧钱不惜一切代价求增长的风投支撑的道路相冲突。经过一年多的努力,从A轮的投资人手中买回公司股份,让这些投资人在投资3年多以后,获得40.5%的回报。 他们当年在融 A 轮的时候,公司创始人与早期员工已经套现了$250万,钱不多,不足以财务自由,但至少个人经济压力不会那么大了,可以做好打持久战的准备。现在他们公司一个月能有$40~$50万的纯利,挺不错的。全公司都远程工作。

Six Months at Riot Games

作者在英雄联盟的开发公司 Riot Games 的都柏林办公室工作了 6 个月,受不了公司男同事开黄腔,各种污秽语言,调戏/嘲笑 cosplay 的人,与他们乱搞。

读 PhD 之前要考虑的事情

你去问拿到PhD的成功人士,他们会建议你去读PhD;你去问拿到PhD的混得不好的人,他们会建议别读PhD。27岁拿到数学PhD的作者给出了比较中肯的建议。 除非立志要当教授,计算机学科的基本上可以不用考虑读PhD;不然一进工业界,发现隔壁坐着12周编程学校刚毕业的21岁年轻人,心里多不平衡啊。当然,还有一个读PhD的理由:出国;不管会不会读完,先出国再说。这应该是身为美国人的本文的作者不会考虑到的事情。

Entrepreneurial Seductions and Distractions

本文列出了创业者们比较会浪费时间的地方:对无价值的人群进行演讲,参加风投组织的奢华聚会,花时间结交一堆创业者,接受没用的媒体的采访,与大公司眉来眼去幻想能被收购。 理想状态下:做了A,同时又做了B,C,D。现实是:做了A后就没时间做B,C,D了。

2018/09/01 第1243期

我用 AI 合成了我的声音给我妈打电话,她上当了

往坏处想,以后电话诈骗的花样就多了起来,警察办案的难度就加大了。

CLI: improved

基本上 Unix 上常用的命令都有更加现代版的替代品。本文抛砖引玉给出了一些例子:bat 替代 cat、htop 替代 top、prettyping 替代 ping 等等。

What Airbnb really does to a neighbourhood

把房子放在 Airbnb 上短租,比长租能多赚2、3倍。有的小区里 Airbnb 短租的比例很大,原有的住户当然不爽了,每天进进出出都是些游客、陌生人。 比较夸张的案例:一个华人朋友把自己房子放在 Airbnb 上出租,然后自己去住 motel。

A very simple rule

不知道有没有科学根据:晚上人情绪容易低落,所以晚上就别想太多事情;白天用来工作、解决问题,晚上就算了。“Deal with problems in daylight.”

Burning Man 三十年来的演化

确切讲,Burning Man 已经搞了 32 年了。第一波互联网泡沫时吸引了科技圈里很酷(或自以为很酷)的人。最近几年参加的人多了起来,三教九流的人都来了。 这是一个现场直播的摄像头,感受一下 Burning Man 的场地,每年沙漠中只存在一星期的七万人的“城市”。

2018/09/02 第1244期

Progressive Web-First Apps

有了个牛逼的创业 idea,第一步:做手机 app?考虑清楚了,往往先只做网站就够了。这年头做 app 的开发成本、推广成本都巨大。PWA 那一套技术可以让 web app 看起来像原生 app。

TypeScript at Google

由于有沉重的历史包袱,大公司里的技术栈往往跟外面的世界很不一样,造了太多的轮子了。Google 内部使用 TypeScript 有段时间了,开始要与外面的JS 世界接轨了。 有个朋友最近去了某上市公司工作,吐血了:他们那坨 Javascript 代码竟然是 GWT!只能靠晚上与周末做 side project 保持与外面世界的技术栈的同步更新了。。。

Tesla, software and disruption

是传统汽车生厂商的软件水平先赶上特斯拉,还是特斯拉的汽车批量生产水平线赶上传统厂商? 对比:是传统手机公司的软件水平先赶上 Apple,还是 Apple 的手机生产水平线赶上传统手机公司?是好莱坞与有线电视的软件水平先赶上 Netflix,还是 Netflix 的内容先赶上好莱坞与有线电视?

The Online Gig Economy’s ‘Race to the Bottom’

通过 Fiverr 之类的平台,全球的劳动力都能在网上接活,纯数字化的工作(如设计、翻译、写作等);东南亚国家的劳动力出价很低,发达国家的劳动力根本拼不过。

Is NordVPN a Honeypot

数据是新时代的石油。如何采集大量网民的上网数据?做一个 VPN 软件,然后让很多人用,从此开启上帝视角。本文扒皮了 NordVPN,有背后大金主,砸钱买假好评、买电视广告。 一个 VPN 软件能在一个月内花 $50 万投放电视广告,这背后是有多暴利啊?

2018/09/03 第1245期

The 10 Commandments of Good Products

好产品的十个属性,适用于实体与数字产品。感觉这里描述的“好”产品只适用于西方的精英阶层。中国比较火的app多是UI花花绿绿、功能则是五十合一大礼包。

快速地多次点击

用户快速、多次点击一个按钮的时候,你的网站/app可能就有问题了,这时候最好要有警报,通知你某个(某些)用户正在绝望地多次点击某个按钮,这样你才能及时得到反馈、及时修复。

Continuous Deployment

一人一首成名曲:任何公司的工程团队最好都要有一样绝技闻名江湖。比如 Etsy 的 continuous deployment - 他们直接让董事会成员(本文作者)一键部署代码(2011年)。

Social Media Mobs

2009年,作者因为自己写的软件里有一两个错误而在 Twitter 上招到网络暴力,他甚至考虑推出科技圈,不编程了。网络暴徒们其实不会持久地喷你,他们很快会有新的攻击对象,很快会忘掉你的。 只要你有一定的关注度,比如你的微博账号开始有几千个粉丝了,必然要招到别人毫无理由的辱骂。有人喜欢你,肯定有人讨厌你。这是一个 package,好的坏的都得一起接受。别问我是怎么知道的:)经验之谈啊~

两种类型的程序员

2007年的老文章。世界上只有两种类型的程序员:20% 与 80%。所谓 20% 的程序员:用各种开源工具,紧跟最新技术发展。而 80% 的程序员是:编程是份工作,只用微软大礼包或者Java大礼包,不想知道外面的世界。 20% 的程序员不知道有其他 80% 程序员的存在(难道不是每个程序员都用 git?难道不是每个程序员都用 php、pyhon、ruby?都什么年代了,还有人用 .net 或 java?);同样,80% 程序员也不知道其他 20% 程序员的存在(还有人在下班后去编程做自己的项目?难道不都是用 .net 或 java?)。

2018/09/06 第1246期

员工福利:办公室里有自然光

投资好一点的办公环境,一开始可能会多花点钱,但对员工的身心健康有帮助,工作效率提高了,长久来看反而更省钱。你办公室里有窗户吗?

Outlook 2010 里的比尔盖茨

考古:Outlook 2010 的 People Pane 可以看联系人的社交账号、头像等信息。默认的头像是比尔盖茨年轻时开车违规被捕后拍的 mugshot,的轮廓。很应景最近的某人某事。

独家采访 Jeff Bezos

秀了一下 Amazon 商业帝国的宏伟版图。个人身家 ~$1650 亿;公司员工数57.5万;公司上市21年,股价涨了980倍。

写给新上任的高管的建议

她在赴任 Kickstarter 的 VP of Eng 之前(现在也离职了),以前的上司(Etsy 前 CEO)写给她一封邮件,整理了一系列给新高管的建议。本文是邮件原文。

Toy Markets

现在做大了的超级大公司一开始都是针对极小的市场,做的东西看起来也像玩具一样。一个创业者如果做的东西像玩具一样,怎么说服投资人给你钱? 大部分投资人其实也没经历过任何“玩具”时期的创业公司,能进入他们视野的公司普遍都已经看起来像真的公司了。可以尝试从两个方面来解释“玩具”如何做大:1,可以扩展到类似的市场(一开始卖书,以后可以卖dvd、买玩具、卖电器等);2,用户的行为会有变化(用桌面电脑上网 -> 用手机上网)。

2018/09/07 第1247期

Breaking Bad News

领导如何向团队成员传达坏消息(如做了一年的项目被取消了、裁员等)?本文一开始列出的几种常见的传达方式很形象,把坏消息包装成好消息、讲了一堆废话把大家绕晕后迅速用一句话表达真正的坏消息。 领导向团队成员传达坏消息的正确姿势:“Here is the change. Here is the negative impact. Here is why we still believe in it. Questions are welcome.” 如果你要粉饰太平,就要撒谎;撒了谎后,要用更多的谎言来掩盖,恶性循环,大家就不信你了。

现代浏览器的工作原理

来自 Google 官方博客。图文并茂地很 high level 地解释了 Chrome 的多进程架构。

The Servers Are Burning

作者记述了当年自己刚到约会网站 OkCupid 工作时弄垮整个网站的经历:全公司8个工程师,他写了几个小函数,全公司最好的工程师CEO本人读了代码,上线,然后网站挂了。 大多数面向老百姓的线上服务是免费的,主要是娱乐、休闲、获取资讯,一次小小的改动把服务器弄挂了是很正常的,不用太放在心上,吸取教训下次小心点就是了。周五到了,工程师们可以喝喝酒交流一下 war stories:你把公司的网站弄挂过吗?还是有犯过什么愚蠢的错误?

GitHub 的前端代码不再依赖 jQuery

GitHub 开始于 2007 年,那时候用 jQuery 是有必要的,让 js 代码兼容多种浏览器。现在浏览器的原生 api 标准化得很不错了。GitHub 经过多年的努力,逐步减少对 jQuery 依赖。

发 cold email 给投资人,融资 $250 万

没人引荐的情况下,发邮件给素不相识的风投,成功率非常非常低。但作者通过实践,达到了 33% 的成功率,约到风投电话或面谈。本文给出了她发的套词信的模板,大家学习一下。 当年考托福、GRE的作文、申请美国学校的文书、跟教授的套词信,都需要学习别人的模板的。人生不同阶段都需要套词信啊。

2018/09/09 第1248期

造自动化工具来有效地做营销

Netflix通过宣传原创影视剧来吸引潜在用户成为付费会员。复杂度极高:多类别、多部影视剧、多国家、多语言、多种文件格式、多种线上线下宣传渠道、多个AB测试版本。他们做了软件系统来优化制作广告的流程。

写给自己的软件工程笔记

Keras 的开发者 François Chollet 整理的笔记,金句不少。关于软件开发流程、API 设计、职场等方面的思考。 “Ask not what your pull request can do for your next promotion, ask what your pull request can do for your users and your community.” -- 这很 Google:)Promotion-oriented programming~

2009年初关于 Airbnb 的几封邮件

2009年初,Airbnb 绝处逢生、被 Y Combinator 投资了 $2 万。作为 YC 大家长的 Paul Graham 来来回回几封邮件,试图说服的投资人 Fred Wilson 去投资 Airbnb。 Fred Wilson 最终没有投资 Airbnb,他不太信服 Airbnb 最终能动得了 hotel 的奶酪。贴出来的这些邮件很有教育意义:投资人都想介绍其他投资人来投自己投资的公司、投资人之间的邮件的语言特点。。。

GitOps

运维最佳实践:Infrastructure as code,将服务器的 provisioning、配置文件等各种信息用 git 进行版本控制(Terraform、Ansible等)。定时与 prod 的状态进行 diff,若有不同,就发警报。

Amazon 蓬勃发展的广告业务

Amazon 一个季度的广告收入有 $20 多亿。其他广告平台(如谷歌与FB)猜测用户想买什么,然后投喂广告;而Amazon已知道用户真的买过了什么,还有用户的精确住址,投放广告自然得心应手。 Amazon 知道你买过什么(主网站 + 收购了 Wholefoods、Zappos),还知道你读过(或想看)什么书(收购了 Goodreads、Audible)、看过(或想看)什么电影(收购了 IMDB)、玩过(或喜欢玩)什么游戏(收购了 Twitch)。哦,还没提 AWS 这个开启上帝视角的大杀器。

2018/09/10 第1249期

CI 与 CD 的区别

Continuous Integration/Delivery/Deployment 不在于用了什么工具,而在于思想、流程。用 bash、perl 脚本也行。让每个开发人员能自主地提交代码、测试、部署到 prod,一条龙。

Build a better Bookshelf

如何搜索纸介质的书里的内容:找一个能 OCR 的 app,将纸介质书的索引页识别一下、转成纯文本,然后存在任何做笔记的软件里,这样就能搜索了。

为何本地新闻报纸的网站都做得那么垃圾

小报纸的网站以前有专人负责广告业务、有专人负责网站设计,所以以前的广告不会太让人讨厌;现在广告是来自ads network,体验很差,赚得也不多,更没钱养得起人来盯着网站的美观了。恶性循环。

Skype 的创业故事

21世纪刚开始的几年,P2P 文件共享的软件盛行,欧洲的 Kazaa 就是其中之一。Kazaa的开发者们于2003年转型做语音通讯,就是 Skype。原来打算叫Skyper,但域名注册不到,只能把r去掉。 03年8月底上线,05年9月被 eBay 以 $26 亿收购。Skype 那群具有海盗精神的团队成员与 eBay 这种官僚机构格格不入,纷纷离开。2011年,Skype 以 $85 亿被微软收购。前几年 Skype 在跨国打电话方面是很有优势的,在 eBay 与微软的折腾下,Skype 已不是以前的 Skype 了。 Skype 以前的工程质量是很牛逼的。最初的开发者是前苏联人(爱沙尼亚以前被前苏联侵略并吞并,苏联解体后独立了)。Skype 上线后2、3年内,有一堆学术论文在研究(并试图逆向工程)它的通讯协议,大家可以搜一下。 爱沙尼亚是对创业、移民比较友好的国家,如果因为种种原因想在国外创业的,可以考虑一下。我有两个印度朋友以前在硅谷工作,没耐心绿卡排期,就跑爱沙尼亚去创业了。 大家都知道 PayPal Mafia,以前 PayPal 创业初期的员工们离开 PayPal 后或成为传奇投资人、或成立创奇的公司。Skype 创业初期的那些员工也很厉害,大家可以了解一下 Skype Mafia

沉默的会议

Square公司里一些人的开会方式:每个人打开一个Google Docs文档静静地阅读,每个人在文档上评论、以及回复评论;30分钟后,有的放矢地说话、讨论。好处是,内向、不自信的人的声音能在文档上被“听”到。 外国人、少数族裔、母语非英语、内向、实习生、远程工作连线进来电话会议的人等在开会的时候或许都有些想法要表达,但不敢发声、或者一说话就被外向、说话大声的人给打断了,于是音量大、母语是英语、滔滔不绝的人似乎都掌握了话语权。写在文档上的文字也是有效的沟通手段,要好好用起来。

2018/09/13 第1250期

颠覆性的用户界面:成为默认选项

屏幕越来越小(台式电脑->手机),甚至没屏幕(智能音箱),数字产品的用户界面尽可能地简洁,用户干脆直接用默认选项。想买电池?给你一个默认的品牌。那么,这个默认的品牌到底应该是哪个品牌?

How to Monetize a Freemium Business

在自家产品向免费用户做广告,告诉他们有付费产品的存在,尤其是在试图使用付费功能或免费额度用完了(如Dropbox空间用完)的时候,努力催他们交钱。

如何抗拒手机的诱惑

关掉尽可能多的消息通知、静音;首屏只放最基本的工具(如日历、相机),其余 app 都赶出首屏;手机别放在床头充电;与朋友家人在一起时,让他们监督自己、别让自己动手机。

Amazon 的搜索结果充斥着广告

Amazon 是一个搜索引擎。多数人买东西会先去搜索,往往搜索一个类别的名字(如洗发水)而不是某个品牌的名字。对了,搜索引擎怎么赚钱的? 搜索结果的排序:付费的产品广告排在前面,然后是 Amazon 旗下的产品,然后是其他厂商的没做广告的产品。日常生活用品,什么品牌都无所谓,排在前面的、价格便宜的就行。Amazon 的广告收入增长很快,现在只落后于 Google、Facebook 这两巨头各自的收入一个数量级了。

Can Mark Zuckerberg Fix Facebook Before It Breaks Democracy

这是一篇超长的纽约客的文章,采访了 Zuck 以及近 50 个 Facebook 员工、前员工、相关人员。分析了 Facebook 如何一步步发展到今天这个样子。细节描写不错,还进到了 Zuck 的家里采访。 Facebook 备受假新闻的困扰,那么 Zuck 同学是靠什么获取新闻的呢?答案是“Techmeme、以及各领域类似 Techmeme 的新闻聚合服务”。Zuck 他爸是牙医,在给病人的营销邮件里写到:“我是 Facebook 他爸”;Zuck 他爸现在 part time 做牙医,同时也在教别人“如何用社交媒体争取病人”。 2016年美国总统大选,Facebook 提出要免费派员工到两边阵营里帮他们在 Facebook 上更有效地做广告。希拉里阵营拒绝;川普阵营同意。有内部人士的指导,效果是有差别的。

© Licensed under CC BY-NC-SA 4.0

尊严不值钱,却是我唯一真正拥有的!—— V For Vendetta

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!